Estamos vivendo em um novo estágio da utilização da Tecnologia da Informação na vida cotidiana e nos processos produtivos a nível mundial. O crescimento quantitativo do uso de computação e da internet gerou um impulso qualitativo de transformação – o "momentum" – para que se estabeleça esta nova fase das relações no seio da sociedade, que agora ocorrem majoritariamente em ambiente digital.
A transmissão da informação, em todos os setores econômicos, culturais e sociais, se dá hoje basicamente através de meios digitais. Para que consumam ou produzam informações, é necessário que seja realizada a identificação de pessoas e instituições por meio de credenciais obtidas e armazenadas através da Internet.
No Brasil, a grande oferta de serviços governamentais a partir da plataforma GOV.BR e sua crescente aceitação pela população – mais de 100 milhões de usuários – demonstra a magnitude das alterações que abriram esta nova etapa. Para aplicações que exigem maior nível de segurança, os certificados digitais no padrão ICP-Brasil são cada vez mais utilizados, com outros milhões de usuários ativos.
No ambiente da manufatura, a chamada Indústria 4.0 será a forma dominante em processos produtivos. Os países e as empresas que desejarem participar das cadeias produtivas mundiais e desenvolver processos nacionais competitivos deverão adotar fortemente os mecanismos digitais e as formas de identificação apropriadas.
Um dos grandes desafios colocados pela transformação digital é buscar a segurança da informação e lutar contra o cibercrime, que amplifica sua atuação continuamente. Os cibercriminosos desenvolvem contramedidas para burlar as táticas de defesa da sociedade e buscam, como quaisquer outras organizações criminosas, a diversificação de "negócios" e de atividades.
Não há que se subestimar ou romantizar o crime digital. Os prejuízos para indivíduos, instituições privadas ou governamentais e para a sociedade como um todo chegam a cifras bilionárias.
Outros riscos, de várias naturezas, tornam-se cotidianos na vida das pessoas. Nesta semana, por exemplo, um advogado com marcante atuação contra malefícios causados pelo uso indevido de criptomoedas foi assassinado na cidade do Rio de Janeiro, eventualmente por conta de seu exercício profissional.
O relatório "X-Force Threat Intelligence Index 2024", desenvolvido pela equipe de consultores da IBM Corporation de mesmo nome, tem informações muito relevantes sobre as tendências do cibercrime neste último período.
Segundo o estudo, uma mudança importante foi o do "aumento expressivo das ameaças virtuais focadas em identidade", com crescimento de 71% dos ataques com a utilização de credenciais válidas. Os resultados do estudo apontam para uma mudança de foco, com preponderância da entrada indevida em sistemas utilizando credenciais válidas, pela relativa facilidade de sua aquisição ilegal, em detrimento à invasão de sistemas, o que apresenta maior complexidade.
O impressionante incremento de ataques com "malware infostealer", de 266%, usados para roubar informações a serem utilizadas para acesso indevido a sistemas com contas válidas, demonstram mais uma vez que os criminosos já perceberam e se aproveitam das vulnerabilidades de credenciais e a dificuldade de identificação destes acessos pelos mecanismos atuais de defesa.
Por fim, o relatório alerta para a iminência do uso da Inteligência Artificial no desencadeamento de ataques a plataformas e na obtenção de informações e credenciais, que deverão obter relevância quando se consolidarem modelos e soluções de mercado neste setor.
Por conta deste conjunto de fatores, é fundamental que os formuladores de políticas públicas de digitalização tenham como um de seus pilares centrais a segurança da informação e o fornecimento seguro de credenciais válidas pela internet.
Trata-se do calcanhar de Aquiles de todo o movimento da transformação digital, com fragilidades que se avolumam o quanto menos hígidos são os métodos e processos de geração e gestão das credenciais de identificação.
Também as empresas e demais entes de mercado que atuem no segmento da Tecnologia devem buscar mecanismos fortes de identificação de seus usuários para prevenir o uso indevido por criminosos virtuais.
Devem também apoiar e ajudar a desenvolver padrões e normas técnicas e estruturais para garantir a sua segurança e a de seus clientes.
Bruno Linhares, diretor de comunicação da Associação das Autoridades de Registro do Brasil (AARB).