Por Diogo Catão* – A PWC realizou a pesquisa Global Digital Trust Insights Survey 2022, e estima que 83% das companhias brasileiras pretendem aumentar seus investimentos em gastos cibernéticos neste ano. Esse número não surpreende, visto que em 2021 empresas privadas e mais de 20 órgãos públicos, como o Superior Tribunal de Justiça e o Ministério da Saúde, sofreram ataques. Ainda, logo no começo do mesmo ano, a Americanas ficou com seus sites de e-commerces fora do ar por quatro dias, acarretando um prejuízo estimado em R $320 milhões.
Em especial, quando se ataca um site de um órgão ou entidade pública pode haver diversas razões. Primeiramente, trata-se da questão de ter acesso a um vasto banco de dados com uma infinidade de insumos, que com eles são plausíveis cometer diversos crimes em nome de outra pessoa, fazer extorsões, ou abrir contas em outros bancos. Além disso, há a possibilidade de ter seus dados sensíveis expostos na deepweb.
Seja para as pessoas físicas, que de forma recorrente têm seus dados vazados, seja para empresas ou instituições públicas, que estão à mercê de ciberataques. Isso ocorre porque hoje todo e qualquer negócio tem a necessidade de armazenar os dados de seus consumidores, obrigando que sua proteção seja assegurada. Tanto é que em agosto de 2020 entrou em vigor a Lei Geral de Proteção de Dados (LGPD), para estabelecer um padrão de normas de segurança e proteger esses dados de acessos indevidos.
É válido destacar que quem faz os ataques cibernéticos são pessoas altamente especializadas e qualificadas, e em geral, não deixam rastros, o que dificulta a punição. A cibersegurança é uma proteção de sistemas de computadores contra roubos ou danos, ou acessos indevidos, não só no que se refere à parte de dados como de hardware e tudo que venha causar interrupção, se tornando uma questão de ordem pública.
Nesse cenário, as govtechs, startups que têm como propósito gerar inovação para a gestão pública, podem se tornar alvos mais procurados para os ataques cibernéticos, uma vez que lidam com dados extremamente sensíveis, como informações de imposto de renda e transações bancárias, por exemplo. Bancos e instituições financeiras também podem ser considerados alvos de criminosos.
Para evitar esses ataques, pode-se adotar controles físicos, tecnológicos e humanos personalizados que viabilizem a administração dos riscos e atinjam um nível de segurança adequado ao negócio ou à instituição pública. Sabemos que não existe 100% de segurança pública, mas um nível de proteção aceitável para cada negócio, conforme realizado um mapeamento, uma matriz de risco, que consegue identificar o que pode ser feito, os objetivos e outras medidas que assegurem o bloqueio de pessoas não autorizadas. Assim, garantem a confidencialidade, integridade, disponibilidade, autenticidade e a legalidade, pilares da segurança da informação.
Ressalto aqui que os ataques virtuais são formas criminosas, e além deles, existem mais três categorias que evidenciam a necessidade de adotar os devidos cuidados nesse setor. São elas: a categoria física, em que se enquadram incêndios, inundações, curtos-circuitos e afins; a tecnologia, como bugs, vírus e invasões; e a ameaça humana, que pode ir de sabotagens a erros cometidos por nós mesmos, como o compartilhamento de senhas, ou criação de códigos fracos fáceis de serem decifrados. Muita gente não leva tudo isso em consideração, mas são pontos de atenção.
Visto que pessoas, empresas e instituições públicas são passíveis de ataques cibernéticos, isso se torna um assunto de agenda setting e entra para a esfera pública, sendo uma temática relevante para o governo. No entanto, usuários, empresas e órgãos públicos por meio da tecnologia e informação podem prevenir e minimizar os riscos.
*Diogo Catão, CEO da Dome Ventures, uma Corporate Venture Builder GovTech que nasceu com o propósito de transformar o futuro das instituições públicas no Brasil – domeventures@nbpress.com
