Não é de hoje que os especialistas em segurança cibernética tentam entender as razões pelas quais mesmo investindo cada vez mais dinheiro em proteção, as empresas continuam sendo vítimas de golpes em proporções assustadoras. Todos os dias a indústria anuncia a próxima geração de soluções que prometem ser a bala de prata para acabar de uma vez por todas com as fragilidades dos sistemas, mas na prática isso parece cada vez mais difícil de acontecer.
No Brasil é comum tentar associar esse dilema ao mito da criatividade dos fraudadores locais. Isso porque basta surgir alguma inovação do bem, como o Pix (modelo de pagamento instantâneo criado pelo Banco Central), para que, no dia seguinte, surgirem dez ou vinte respostas do mal, materializadas em fraudes usando o Pix das mais variadas formas.
No âmbito global, ao discutir o assunto em um artigo recente, o Dr. Obadare Peter Adewale, especialista em privacidade de dados, segurança cibernética, segurança da informação, gerenciamento de vulnerabilidades, testes de penetração, computação forense, continuidade de negócios, governança de TI, gerenciamento de riscos e conformidade, sugere que além das mais modernas ferramentas tecnológicas existentes, as empresas adotem três tipos de sistemas de inteligência à sua infraestrutura de segurança cibernética.
Essas novas dimensões da inteligência estariam basicamente relacionadas à "Inteligência aumentada", à " Inteligência antecipatória" e à "Inteligência assistiva" .
A primeira dimensão se destina a melhorar a percepção sobre "o que está acontecendo".
Adewale concorda com a maioria dos especialistas quando eles sentenciam que os dias de segurança reativa acabaram. Neste sentido, um sistema baseado na tese da inteligência aumentada deve investigar profundamente todas as atividades digitais das corporações e usar aprendizado de máquina para definir o que são usos legítimos e ilegítimos de um sistema.
O segundo nível se refere à necessidade de prever "o que provavelmente acontecerá". Aqui, o especialista afirma que é necessário providenciar simulações para identificar os tipos de ataques que cada empresa provavelmente terá que enfrentar.
Finalmente, o patamar da Inteligência assistiva é alcançado quando a empresa consegue identificar "o que tem que ser feito". Essa dimensão tem como meta auxiliar a organização a decidir quais problemas potenciais são mais críticos e, portanto, dignos de investimento. Esse tipo de sistema informará quais problemas sinalizados representam o maior risco e podem causar mais danos.
Para Obadare Peter Adewale, ao desenvolver estes níveis de quociente de inteligência de risco as empresas se fortalecem contra o risco cada vez maior de ataques cibernéticos e aumentam as chances de manter seus dados e sua reputação mais seguros.
Mas será que isso se aplica ao mito da criatividade hacker brasileira?
De acordo com o relatório The Cyber Defense Index (CDI) produzido pela da MIT Technology Review, entre as 20 principais economias do mundo, o Brasil fica à frente somente da Turquia e da Indonésia no que se refere à segurança digital.
Para chegar a essa conclusão foram utilizados critérios como infraestrutura e tecnologia, recursos e regulamentação, capacidade organizacional e financiamento público. Quando se considera o ranking de países que fazem o progresso mais rápido e regular em seu ambiente de defesa cibernética o Brasil ficou na alarmante última colocação.
Estudos como este mostram que a suposta maior criatividade dos cyber criminosos brasileiros acaba funcionando como um véu. Uma espécie de bode expiatório no qual são depositados todos os pecados cometidos tanto pela iniciativa privada como pelo poder público, possibilitando que todos possam prosseguir numa zona de conforto como se não tivessem responsabilidade pelo atual estágio do problema e os níveis que ele pode alcançar no futuro.
Como a criatividade dos bandidos é um fator incontrolável, seguimos fazendo apenas o básico e torcendo para não sermos a próxima vítima, quando na verdade a busca pelo quociente de inteligência de risco apregoado pelo Dr Obadare Peter Adewale é uma necessidade para ontem, assim como uma lista gigantesca de outras providências.
Talvez a criatividade dos nossos hackers seja até inferior à nossa capacidade de terceirizar culpas e procrastinar decisões.
Pedro Henrique Garcia, diretor da Datanary Cyber Intelligence.