Essa guerra cibernética já transcende o virtual
Edição impressa ZH – 20/04/2024.
“Essa guerra cibernética já transcende o virtual”, afirma especialista em segurança digital
Brasil está na lista dos países mais atacados e que mais atacam
Ao final de uma semana em que o serviço de agendamento de emissão de passaportes pela internet ficou indisponível devido a suspeitas de ataque ao sistema da Polícia Federal, a coluna conversou com Ricardo Dastis, professor da Unisinos e sócio e CTO da Scunna, empresa especializada em segurança digital. Abaixo trechos da entrevista.
Ataques como o que a PF supostamente sofreu estão cada vez mais comuns?
Antes, a pior coisa que um hacker poderia fazer para uma organização era pichar o site. Depois, isso foi evoluindo, os ataques começaram a se tornar mais sérios, começaram a vir os vazamentos de dados. Se pegarmos bases consolidadas de vazamentos, teve essa notícia agora de 220 milhões de dados cadastrais de brasileiros atingidos. Existem repositórios hoje que possuem algo em torno de 13 bilhões de credenciais ou de dados cadastrais vazados. Mais do que a população do mundo, justamente porque nós próprios temos várias contas.
O Brasil é mais vulnerável do que os outros países?
Eu não diria que é mais vulnerável, mas o Brasil ele está na lista sempre de forma permanente dos 10 países mais atacados, assim como também está nas relações de onde mais partem ataques. E quando a gente fala de América do Sul, ele está sempre no topo. Isso, obviamente, devido a nossas dimensões continentais e também pelo fato de termos um avanço em termos de serviços digitais bastante significativos.
Qual é o principal tipo de roubo de dados no Brasil?
São dados cadastrais, como nomes, sobrenomes, CPFs, senhas, até para que isso seja utilizado em golpes, em cadastro, tentativa de burlar serviços digitais. Porém, de 2017 para cá, houve o advento do sequestro de dados, e a partir daí tudo mudou. De 2021 em diante, passaram ocorrer os grandes casos, inclusive no Rio Grande do Sul, com organizações bastante importantes e serviços públicos também relevantes no Brasil e mundo afora, com casos de empresas cujas operações ficaram paralisadas por uma semana, por um novo tipo de ataque que não visava vazar dados. A empresa se via aprisionada ou sequestrada e o grupo criminoso de atacantes passava a solicitar um pagamento de resgate para recuperação dos dados, normalmente pago através de criptomoeda, para que não fosse rastreado.
No Brasil os crimes são mais praticados por locais ou de criminosos no Exterior?
Acontece em toda parte, inclusive volta e meia surge alguma notícia onde um grupo da Europa com brasileiros juntos praticando e vice-versa. Grupos brasileiros ou grupos chineses. Eu acho que hoje transcende essa questão de geografia, até porque a gente está falando de internet, então tudo acaba ganhando uma escala global.
Dá para atacar um país simplesmente do ponto de vista de uma guerra cibernética?
Saiu uma notícia que dá conta de uma investida da Ucrânia contra a Rússia nesse caso de 87 mil sensores, incluindo aqueles de controle de aeroportos, sistemas de metrô, oleodutos de gás, para danificar não só o software, mas também danificar fisicamente, imagino que comprometendo ali placas e circuitos. Então essa guerra cibernética já transcende o meio virtual.
Ricardo Dastis é Professor da Unisinos e sócio e CTO da Scunna