O ano passado testemunhou não apenas o crescimento do cibercrime, mas uma proliferação em ataques cibernéticos que é novo e desconcertante. Isto incluiu não só os ataques cibernéticos montados para o ganho financeiro, mas novos ataques entre nações. Como engenheiros e outros funcionários em todo o setor de tecnologia se encontram em São Francisco, precisamos perguntar-nos qual deve ser a nossa resposta deve ser.
Foi desta forma que o presidente e Chief Legal Officer da Microsoft, Brad Smith, apresentou a proposta de criação de uma "convenção em Genebra" para discutir o cibercrime, durante a conferência da empresa RSA, em São Francisco, EUA. Segundo o executivo é preciso reconhecer que nenhum passo por si só será suficiente para resolver este problema. "É claro que cada uma de nossas empresas precisa continuar a fazer mais para proteger e defender nossos clientes em todo o mundo, e na Microsoft estamos focados em fazer precisamente isso", disse ao reconhecer o empenho de toda a indústria. Porém, Smith defende que chegou o momento de apelar aos governos do mundo para implementar regras internacionais para proteger o uso civil da Internet.
Assim como a Quarta Convenção de Genebra há muito protegeu os civis em tempos de guerra, precisamos agora de uma Convenção Digital de Genebra que comprometa os governos a proteger os civis dos ataques do Estado-nação em tempos de paz. E assim como reconheceu que a proteção dos civis exigia o envolvimento ativo da Cruz Vermelha, a proteção contra ciberataques do Estado-nação requer a assistência ativa das empresas de tecnologia.
"O setor desempenha um papel único como os primeiros responsáveis da Internet e, portanto, devemos nos comprometer com ações coletivas que tornarão a internet um lugar mais seguro, afirmando um papel como uma Suíça digital neutra que auxilia clientes em todos os lugares e mantém a confiança do mundo", prescreveu Smith.
Ele também citou que estima-se que a perda econômica estimada com o cibercrime chegue a US$ 3 trilhões até 2020. No entanto, à medida que esses custos continuam a subir, os danos financeiros são ofuscados por riscos novos e mais amplos.
"De repente nos encontramos vivendo em um mundo onde nada parece fora dos limites dos ataques do estado-nação. Conflitos entre nações já não estão confinados ao solo, mar e ar", alertou.
Segundo o executivo, há riscos crescentes de os governos tentarem explorar ou até mesmo usar o software para atingir objetivos de segurança nacional, e os investimentos governamentais em crimes cibernéticos continuam a crescer.
Para a Microsoft, em termos fundamentais, este novo plano de batalha é diferente daqueles do passado. Começa com o fato de que o ciberespaço não existe de forma claramente tangível no mundo físico. Mas, além disso, o ciberespaço é de fato produzido, operado, administrado e protegido pelo setor privado. Os governos, obviamente, desempenham todos os tipos de papéis críticos, mas a realidade é que os alvos nessa nova batalha – de cabos submarinos a data centers, servidores, laptops e smartphones – de fato são propriedade privada de civis.
Há uma conseqüência adicional que resulta de tudo isso. O setor de tecnologia atua hoje como os primeiros respondedores aos ataques do estado-nação na internet. Um ciberataque por um estado-nação é encontrado inicialmente não por uma resposta de outro estado-nação, mas por cidadãos particulares.
Atualmente, o e-mail está no centro da batalha contra a cibersegurança, uma vez que 90% de todo o hacking começa com um ataque de phishing por e-mail. Refletindo essa importância, no ano passado, a Microsoft adicionou a Proteção Avançada de Ameaças para o Microsoft Exchange Online. Isso identifica malware reconhecível e padrões de código suspeitos em e-mails e interceptá-los antes que eles possam fazer danos.
"Em seguida, adicionamos o Office 365 Threat Intelligence para fornecer às empresas informações sobre os principais usuários, a frequência de malware e as recomendações de segurança relacionadas ao seu negócio. E na semana passada adicionamos novos recursos de gerenciamento de dados para o Office 365 que incluem alertas que serão enviados automaticamente aos usuários quando alguém tentar copiar e baixar sua caixa de entrada", explicou Smith.
