01 Junho 2016
Em 22 de março, um hospital de Kentucky (Estados Unidos) decretou estado interno de emergência. Sem epidemias, nem incêndio, nem danos ao edifício. Avisou aos pacientes com um alerta vermelho: todos os arquivos estavam criptografados, os originais apagados, não havia rede ou quaisquer dados armazenados. Seu sistema inteiro tinha se tornado um refém, havia sido vítima de um ransomware, um sequestro de informações. A libertação custou 17.000 dólares. Era o segundo hospital sequestrado em um mês. A cada mês ocorrem em torno de 9.500 casos em média em todo o mundo. O próximo alvo pode ser um banco, um jornal ou uma universidade.
A reportagem é de Beatriz Guillén, publicada por El País, 31-05-2016.
"Esses níveis de criptografia não podem ser resolvidos por um técnico normal, então você tem que pagar para recuperar o sistema. Mas tem que se pagar antes, investir em segurança cibernética. Não dar dinheiro para os criminosos", afirma John Lyons (Irlanda do Norte, 1954), fundador da Aliança Internacional de Proteção da Cibersegurança, em uma entrevista realizada recentemente em Madri, pouco antes de participar de uma conferência na Fundação Bankinter. Este especialista em crimes cibernéticos, que trabalhou na segurança da Força Aérea Real britânica, estima que uma empresa deveria alocar 15% dos seus gastos em tecnologia para proteger seu sistema.
Isso não está sendo feito, mas vai fazer falta, afirma. "O panorama é para se assustar": em menos de quatro anos, a chamada Internet das coisas terá estourado e permitirá que 200 bilhões de dispositivos estejam conectados à Rede. Geladeiras, carros, roupas, fogões, luzes, portas, casas, tudo terá acesso à Internet. "É como se cada grão de areia tivesse seu próprio endereço IP. E tudo, absolutamente tudo, poderá ser vítima de um ataque". O diagnóstico não é animador: "Não estamos nem perto de estarmos preparados para nos defender dos ataques".
"No passado os países tinham grandes forças militares para defender suas fronteiras, seus territórios. Agora não há mais fronteiras, porque a guerra se mudou para o ciberespaço. Precisamos de novas técnicas".
Eis a entrevista.
Quais são as principais ameaças que os governos enfrentam em termos de segurança cibernética?
O principal problema é que não têm especialistas ou líderes para defender suas redes. A cibersegurança precisa se tornar uma prioridade nacional para os Governos ocidentais. No passado, os países tinham grandes forças militares para defender suas fronteiras, seus territórios. Agora não há fronteiras porque a guerra se mudou para o ciberespaço. Precisamos de novas técnicas para nos defender dos ataques. Hoje é muito fácil lançar um ataque contra as instituições, edifícios e transportes. Tudo isso pode ser atacado por forças que nem sequer têm de viver no mesmo país.
Avançam mais rápido as fontes de ataques cibernéticos ou os programas de cibersegurança dos governos?
Os primeiros, claramente. Um país tem muitas coisas para defender e é muito difícil ter todas as frentes cobertas; por outro lado, os adversários, aqueles que ameaçam, são melhores atacando do que nós na defesa.
A tecnologia deles também está mais atualizada?
Sim, porque são mais rápidos desenvolvendo novas tecnologias e técnicas. Além disso, estamos constantemente introduzindo novos softwares, novas redes e novos dispositivos. Nos abrimos cada dia mais e mais aos ataques. Hoje em dia é muito fácil atacar um país.
Crescimento de dispositivos nos próximos anos. / MCAFEE LABS |
Estamos caminhando para uma sociedade cada vez mais interconectada, mas também mais vulnerável?
Sem dúvida. O crescimento dos dispositivos conectados atrai ameaças cada vez piores. No guia internacional de cibersegurança há um programa chamado Getting cyberfit for 2020 (Entrando em ciberforma para 2020), que significa que temos de começar a nos preparar mais rápido para o tipo de ameaças que vão aparecer em 2020. Se não começarmos agora a defender melhor nossas redes, dispositivos, pessoas, empresas e governos, vamos perder a batalha.
Está se prestando atenção suficiente à segurança cibernética? Estamos conscientes do que significa?
Não, em geral não. Esse é o problema. Neste momento ninguém se importa ou se interessa. São os governos que têm de dar o primeiro passo. É normal que a cibersegurança não seja algo muito atraente para os políticos e que, como resultado, não se destine fundos para nos proteger. Mas o fato é que, embora a educação, a saúde e a luta contra a violência sejam temas muito importantes, vão se tornar desnecessários e imateriais se não investirmos agora na defesa cibernética. Porque nos próximos anos estaremos perdendo tanto dinheiro com os ataques aos nossos sistemas, estarão nos provocando tantos danos, que teremos perdido a capacidade de nos defender.
Quando será tarde demais para se preocupar com a cibersegurança?
Neste momento não é tarde demais, mas acho que quando a Internet das coisas chegar a todas as partes e tivermos bilhões de dispositivos conectados, então será. Em 2020 já estarão aqui, já não poderemos proteger nossas redes de milhares de ataques. E então vamos perder a batalha. A pergunta não é se eu estou sendo atacado, mas quando é que eu vou ser atacado? Proteger as nossas informações é o mais importante, porque elas contêm tudo o que temos.
Atualmente alguém que entrar no nosso celular pode acessar todos os nossos dados e informações. No futuro vai acontecer o mesmo com a geladeira ou o forno, quando tudo estiver conectado à Internet?
Acho que pode ser ainda mais preocupante. Por exemplo, cada vez estamos mais envolvidos com a nossa saúde e temos mais dispositivos para controlar o nosso estado de saúde. O que acontecerá quando todos esses dispositivos estiverem conectados à Internet? Dentro de não muito tempo, a preocupação já não será mais se você perdeu dinheiro em sua conta bancária, mas se um hacker pode fazer seu coração parar.
"Dentro de não muito tempo a preocupação não será se você perdeu dinheiro em sua conta bancária, mas se um 'hacker' pode fazer seu coração parar".
Mas você acha que vamos deixar que algo tão delicado, como a nossa saúde ou o nosso coração, também esteja conectado à Internet das coisas?
Claro. Os médicos vão querer saber automaticamente e ao vivo como estão seus pacientes. Em algum tempo, talvez em cinco anos, poderemos registrar tudo sobre a nossa condição médica e transmitir ao vivo. Se você é diabético poderá saber imediatamente se precisa tomar mais ou menos açúcar em todos os momento. Essa interação pode conduzir a muitos benefícios, por um lado, mas também tem as suas próprias ameaças.
O que você poderia dizer aos cidadãos para que comecem a se preocupar mais sobre essa questão?
O que é necessário é que os governos gastem dinheiro em campanhas de informação pública. É preciso explicar aos cidadãos quais são as ameaças que enfrentamos. Ainda não vi nenhum governo disposto a gastar dinheiro com isso. No passado, investimos muito dinheiro em campanhas de conscientização sobre o uso do cinto de segurança ou sobre os riscos de fumar. Esse é o tipo de campanha que precisamos para aumentar a consciência sobre a cibercriminalidade. Vamos precisar.
Dicas para proteger seus dispositivos
1. Sempre manter o sistema operacional atualizado. Em um mundo ideal não haveria dispositivos inseguros, mas atualmente existem sim. As empresas utilizam as atualizações para solucionar as vulnerabilidades encontradas e manter a segurança.
2. Comprar um antivírus. "Gaste dinheiro comprando uma bom pacote, é necessário", diz John Lyon, especialista em segurança cibernética. E colocar as atualizações automáticas.
3. Atualizar também os softwares utilizados por sistema como, por exemplo, Adobe Reader ou Java. São uma fonte de entrada de vírus e riscos, de modo que ambos os sistemas estão constantemente disponibilizando atualizações para bloquear vulnerabilidades.
FECHAR
Comunique à redação erros de português, de informação ou técnicos encontrados nesta página:
“Em 2020 já não poderemos proteger nossas redes dos ciberataques” - Instituto Humanitas Unisinos - IHU