Com o mundo virtual cada vez mais povoado, a Copa do Mundo no Brasil bateu diversos recordes, inclusive o de participação em mídias sociais. Foram milhares de interações, considerando usuários, organizadores, empresas, jornalistas e jogadores, que compartilharam os mais variados tipos de informações na rede. Somente no Facebook foram divulgados cerca de 3 bilhões de interações durante o evento. Mas no meio de tantas celebrações, como evitar que desastres aconteçam pelo caminho? Uma questão importante de destacar é a segurança cibernética brasileira. Pouco se falou de ataques oriundos de hackers e fraudadores durante o torneio, no entanto, eles aconteceram e deixaram prejuízos que talvez só sejam descobertos nos próximos meses.
O Brasil foi o centro das atenções do mundo por quatro semanas, e quando o mesmo aconteceu com a África do Sul em 2010, o número de fraudes somente com cartões de crédito locais saltou para 53%, segundo dados do Serasa Experian. Por aqui, se existiram fraudes bancárias elas só serão detectadas daqui alguns meses. Sabe-se, entretanto, que foram injetados R$ 30 bilhões na economia, como mostrou estudo da Fundação Instituto de Pesquisas Econômicas (Fipe). E vale destacar que se compararmos a quatro anos atrás, tínhamos poucos usuários de serviços bancários via smartphones, frente ao número de adeptos ao mobile banking hoje, que já somam 800 milhões de pessoas, de acordo com dados da Juniper Research.
Do que já foi divulgado, foram registrados spear-phishing (tipo de ataque que usa e-mails falsos direcionados), de mais de 600 e-mails do Ministério de Relações Exteriores; ataques do tipo DDoS que tirou do ar o website do Ministério do Trabalho e Emprega (mte.gov.br), o website do Ministério dos Esportes; entre outras organizações como o Banco do Brasil (bb.com.br), a Universal Music (universalmusic.com.br), bem como outros como patrocinadores da Copa; havendo ainda vazamento de dados de órgãos como a Polícia Militar do Estado do Rio de Janeiro, e da Agência Nacional Reguladora dos Planos de Saúde (ANS), só para citar alguns exemplos.
Nos casos mencionados, em sua maioria, o objetivo do ataque foi atingir politicamente as instituições, e não roubar valores financeiros. É importante ressaltar que para sites de comércio eletrônico ficar fora do ar significa perdas financeiras inestimáveis.
Um dos projetos pioneiros no Brasil que devem ser implementados é a formação de líderes experientes em segurança da informação, pois o que temos hoje no mercado em abundância são profissionais ligados somente ao escopo tecnológico; faltando uma política de formação de executivos que entendam que segurança cibernética faz parte da governança corporativa.
A segurança cibernética do Brasil durante a Copa do Mundo ficou por conta das Forças Armadas, que iniciou em maio o trabalho em conjunto ao Centro de Coordenação e Defesa de Área (CCDA) e ao Centro Integrado de Comando e Combate Regional (CICCR) nas 12 cidades-sede com cerca de 100 militares. Agora começam os preparativos para apoiar os Jogos Olímpicos de 2016. Sabemos que os números tendem a atingir proporções bem maiores e para o Brasil é importante aprender com os exemplos da Copa do Mundo e preparar o ambiente cibernético para conquistar sua medalha de ouro. Temos que aprimorar a privacidade e colaborar com o setor público; principalmente em eventos que tomam tamanha e descomunal proporção, envolvendo praticamente toda a população do país. É fundamental transformar as pessoas na primeira linha de defesa.
Por último, para pensarmos; Se em um mês típico o Brasil é o 4º no ranking mundial em ataques digitais a empresas, segundo um estudo da RSA, e 8º no ranking geral de ataques online de acordo com dados da Symantec, qual será o resultado de tamanha atenção que o país ganhou no último mês?
Definitivamente, espera-se que o Brasil faça seu dever de casa para 2016.
William Beer, especialista em cibersegurança e sócio da consultoria Alvarez & Marsal