Patrimônios de uma sociedade na era do vazamento de dados

Alexandre Moraes*

20 de julho de 2018 | 12h00

Em um mercado no qual tudo é vendido como produto, os dados pessoais são nosso maior patrimônio. E, assim como cuidamos bem de nossos imóveis, devemos nos preocupar onde e com quem estão as informações que podem nos identificar. Somente no Brasil, 62 milhões de pessoas foram vítimas de cibercrimes em 2017, o que representa 61% da população adulta com acesso à internet, segundo o CyberHandbook. Isso coloca o país entre as cinco nações que mais perdem dinheiro com ataques cibernéticos. No primeiro semestre de 2018, foram mais de 150 milhões de transações bancárias rejeitadas pelos correntistas, o que delata quão grande é o impacto desses crimes.

O cibercrime já é um mercado consolidado no Brasil e as atividades ilícitas ocorrem com facilidade e em plena luz do dia. É o que acontecia todos os dias em São Paulo, quando CDs eram vendidos na Praça da Sé com informações dos cidadãos. Hoje, documentos falsos e legítimos de CPF, RG e Título de Eleitor, entre outros, podem ser comprados com apenas alguns cliques na internet.

Em casos bancários, não só o consumidor, que fica com seu nome negativado, como as próprias agências, que arcam com o rombo na conta das vítimas, são prejudicados. As possibilidades de fraudes com as informações de terceiros são infinitas e criativas. Um exemplo corriqueiro é a abertura de novas contas com documentos forjados. Se aproveitando do bom histórico de crédito da vítima, emprestam altas quantias e fogem com o dinheiro. Ou podem, ainda, fazer como Henrique Pizzolato, condenado no escândalo do mensalão, que foi pego fugindo do país para a Itália usando passaporte com o nome do irmão, falecido há 36 anos.

A falta de um documento unificado também pode permitir que abusos aconteçam. Carteiras de identidade, por exemplo, podem ser feitas em diferentes estados brasileiros para a mesma pessoa – enquanto outros países estão adotando um único documento, com o uso de foto, assinatura e reconhecimento por biometria, o que dificulta a atuação de estelionatários.

Se organizações de prestígio já tiveram vazamentos de informações de consumidores, como podemos pensar que estamos protegidos? São inúmeros os e-commerces que mantêm em seus registros um vasto banco de dados, incluindo informações pessoais e do cartão de crédito. Imagine quantos milhões de clientes encaram diariamente o risco de terem seus dados vazados e sequer sabem disso! Mas podemos nos proteger ao fornecer o mínimo de informações necessárias para sites e estabelecimentos, não entregar dados adicionais como emprego e renda, e fazer operações apenas com sites idôneos.

Cibercriminosos trabalham como uma grande empresa, e sabem agir rápida e eficazmente sob pressão em situações de crise, sempre encontrando novas formas de manter a sua “renda”. Ou seja: nunca estaremos 100% protegidos contra pessoas mal-intencionadas. Mas podemos ter mais consciência sobre o problema e aprendermos a proteger as nossas informações diariamente.

Os criminosos geralmente atuam de três formas para ter acesso aos nossos dados pessoais: usando malwares para obter informações, comprar de quem já as roubou ou aliciar funcionários mal-intencionados dentro das próprias organizações. Por essas razões, a ética e os termos de sigilo nas empresas precisam ser revistos.

O projeto de lei 53 é um espelho da GDPR (The General Data Protection Regulation) em curso na Europa. Conhecido aqui como Lei de Proteção de Dados Pessoais, ela agora segue para a sanção do presidente Michel Temer e é um dos passos para que o Brasil garanta segurança para os seus cidadãos – ainda que eles não saibam que precisam ser protegidos.

Caso seja aprovada, a lei mudará muito o cenário brasileiro já que as empresas serão obrigadas a adotarem regulamentos e normas de proteção, bem como comunicar quando sofrerem ataques e vazamentos. Os clientes também poderão exigir a retirada de seus dados do cadastro interno. As organizações que não atenderem a esses requisitos serão multadas. Essa obrigatoriedade traz mais segurança para os consumidores, já que atualmente as empresas não são nem obrigadas a reportar vazamentos de dados no Brasil. O texto da PL 53 sugere, ainda, a criação da Autoridade Nacional de Proteção de Dados, que poderá exigir relatórios de privacidade de uma empresa para comprovar que nenhuma atividade criminosa esteja em curso e que a companhia esteja segura para que nenhum vazamento aconteça.

Já na parte tecnológica da prevenção de ataques, o uso da Inteligência Artificial pode ser uma aliada poderosa. Dessa forma, deixamos para trás o mundo em que apenas esperávamos vir o tsunami para depois reconstruir a casa, e partimos para a era de evitar o desastre e manter a casa intacta sem danos financeiros nem psicológicos para as vítimas.

Mas como nem todo trabalho é feito a duas mãos, a IA só funciona para prevenção de malwares com a ajuda de uma solução de antivírus adequada. Atualmente, com o uso da tecnologia, já é possível proteger o endpoint – que é o ponto de entrada mais vulnerável de uma máquina – para que uma ameaça seja detectada e excluída imediatamente. No Brasil, soluções como essa já são comercializadas para empresas, e em breve serão uma realidade também para computadores pessoais, o que garantirá proteção redobrada.

Por fim, é unindo tecnologia, legislação e conscientização que o Brasil poderá diminuir drasticamente o número de vítimas de ataques de segurança da informação, ainda que não sane o problema complemente. Meios de burlar as normas sempre serão encontrados e a inteligência também está do lado dos mal-intencionados, mas uma vez que a informação cai no mercado, ela é do mundo, não pertence mais a você e pode ser usada com diversos intuitos. Porém, seguimos confiantes nas propostas de segurança que estão sendo inseridas em nossa realidade para que possamos garantir que nosso patrimônio continue intacto.

*Alexandre Moraes é engenheiro especialista em segurança e gerente de pré-vendas da Cylance na América Latina, empresa de segurança da informação

Tudo o que sabemos sobre:

Artigo

Tendências: