"Pane no sistema, alguém me desconfigurou", já dizia a cantora Pitty em "Admirável Chip Novo". E, infelizmente, essa letra virou trilha sonora do nosso recente pesadelo tecnológico: o apagão cibernético global.
Imagine acordar em um mundo onde seus dispositivos inteligentes não funcionam, o WI-FI está morto, o aplicativo do banco não abre e seu voo foi cancelado. Parece enredo de ficção científica, mas essa foi a realidade no último dia 19, quando uma falha nos sistemas da empresa de segurança cibernética CrowdStrike deixou o mundo em um caos digital. Desde bancos e aeroportos até serviços de telecomunicações e mídia, todos foram afetados. Milhões de computadores ficaram inoperantes, causando uma paralisia digital sem precedentes.
Falando em apagão cibernético global, estamos nos referindo a uma interrupção massiva nos serviços de internet e sistemas baseados em TI. De operações bancárias e comunicações de emergência até o controle de infraestruturas essenciais como redes elétricas e de transporte, tudo foi comprometido. A falha no sistema expôs a vulnerabilidade das nossas infraestruturas críticas.
Esse episódio destaca a interconexão e a fragilidade do nosso mundo digital. Precisamos de tecnologias mais robustas, políticas eficazes e uma maior conscientização sobre segurança cibernética. Afinal, como garantir que não seremos "desconfigurados" novamente?
Empresas dependem de fornecedores de infraestrutura, software, hardware e serviços tanto quanto dependem de café para sobreviver ao expediente. Mas se uma dessas partes falhar, o prejuízo pode ser tão grande quanto um e-mail "responder a todos" com uma piada interna.
Por mais precauções que tomemos, imprevistos acontecem. Segurança absoluta é tal real quanto unicórnios: linda na teoria, mas inexistente na prática. Até o ser humano mais meticuloso comete erros. Acha que é possível evitar todos os incidentes de segurança é como acreditar que o WI-FI nunca vai cair.
Não existe solução mágica para todos os incidentes cibernéticos. Quando algo der errado (e pode ocorrer), as cláusulas contratuais são o mapa do tesouro para encontrar os responsáveis pelos prejuízos. Revisar contratos com fornecedores é tão vital quanto tomar aquele café pela manhã de segunda-feira, especialmente no que diz respeito à proteção de dados pessoais e obrigações de segurança da informação.
Além disso, tem um Encarregado de Proteção de Dados (DPO – Data Protection Officer) dedicado e especializado é essencial. Acumular funções pode transformar o DPO em um malabarista sobrecarregado com desempenho de artista de circo na primeira aparição. A gestão de incidentes exige respostas rápidas e eficientes. Delegar essa função a alguém já sobrecarregado é como pedir a um barista que, além de fazer o café, organize uma festa de última hora.
Ter um Plano de Resposta a Incidentes é crucial para qualquer empresa que queira garantir sua segurança, incluindo estratégias para a retomada rápida dos serviços. Ter procedimentos claros e uma equipe treinada para agir imediatamente pode ser a diferença entre um pequeno contratempo e um desastre total.
Revisar contratos, avaliar fornecedores críticos, ter um DPO dedicado e preparar um plano de resposta a incidentes são passos essenciais para a segurança e continuidade das operações da sua empresa. Então, mantenha-se atento e preparado para enfrentar os desafios do mundo digital com a mesma atenção que dedica ao seu café matinal.
O apagão cibernético será lembrado como um marco na história da tecnologia, um alerta para repensarmos nossa dependência digital e a importância da segurança em todas as esferas da sociedade. É hora de aprendermos com nossos erros e fortalecermos nossas defesas, para que, da próxima vez, a canção da Pitty não seja um prenúncio, mas apenas um clássico do rock nacional.
Larissa Pigão, advogada especializada em Direito Digital e LGPD, mestranda em Ciências Jurídicas.
