Mais do que crimes financeiros contra empresas e órgãos públicos, os ataques cibernéticos hoje também se mesclam às estratégias militares. Tema foi debatido por especialistas em reunião das Câmaras de Defesa e Smart Cities da FIESC. / Foto: Filipe Scotti
[FLORIANÓPOLIS, 24.09.2021]
Por Fabricio Umpierres, editor SC Inova – scinova@scinova.com.br
A “digitalização de tudo”, um dos símbolos da era Covid, trouxe também o aumento exponencial de ataques cibernéticos. Logo no início da pandemia, primeiro trimestre de 2020, os casos de ransomware (sequestro de dados) cresceram 350% em comparação com o mesmo período do ano anterior, aponta a Kaspersky.
Além dos crimes financeiros, com extorsão de empresas e órgãos de governo, os ataques cyber são cada vez mais a nova fronteira das guerras. No início de 2020, as forças de Israel destruíram um quartel-general do Hamas, na Faixa de Gaza, de onde partiam diversos crimes cibernéticos. Em 2015, no auge dos conflitos da invasão russa à península da Crimeia, hackers atacaram empresas de distribuição de energia na Ucrânia, atingindo diretamente 230 mil pessoas.
A inteligência militar chama isso de “guerra híbrida”: “trata-se de um ataque cinético (bombardeio) contra alvos que praticavam ciberataques. Mas os cinéticos não tem o mesmo alcance dos cibernéticos”, comenta Marcelo Ferraz dos Reis, subchefe do Centro de Defesa Cibernética do Exército Brasileiro, em painel sobre Cibersegurança realizado na Federação das Indústrias de Santa Catarina nesta quinta (23) e promovido pela Câmara de Smart Cities e o Condefesa da FIESC, com apoio da Vertical de Cidades Inteligentes da Associação Catarinense de Tecnologia (ACATE), em Florianópolis.
Mas algo semelhante ocorre no universo corporativo, com a ascensão da cloud computing e da internet das coisas (IoT): “no passado, as fronteiras corporativas eram bem definidas. O ponto central de controle (firewall) era fácil de estabelecer. hoje, as fronteiras foram removidas com todos modelos ‘as a service’, e esse é um grande desafio. É preciso tomar cuidado, o usuário pode se empolgar com o excesso de facilidades, smart watch, whatsapp pay, mas cada dispositivo tem potencial de ser atacado”, é o que pensa Alexandre Moraes, diretor da catarinense Teltec Solutions, que atua como cloud broker, em Brasília.
Para ele, as empresas precisam desenvolver uma política de segurança (confidencialidade, integridade e disponibilidade) como processo contínuo. “Ataques acontecem a todo momento. É preciso disciplina, entender os requisitos regulatórios e negociais, fazer análise de risco e custo. O que é sagrado pra mim e minha empresa? Então devo proteger, monitorar continuamente, testar, gerenciar e analisar”, resume.
No Brasil, o setor público está cada vez mais na mira dos criminosos digitais. Desde o final de 2020, mais de 30 prefeituras pelo país sofreram ataques cibernéticos, aponta levantamento da multinacional do setor Trend Micro, lembrou Jean Vogel, presidente da Câmara de Smart Cities da FIESC. Além de capitais, como Florianópolis, Vitória e Belo Horizonte, pequenas cidades como Santa Rosa de Lima, no sul catarinense e que tem pouco mais de 2 mil habitantes, também foram alvo de criminosos.
A SOLUÇÃO CATARINENSE DE SEGURANÇA PARA A URNA ELETRÔNICA QUE O TSE NÃO QUIS
O debate sobre a segurança da urna eletrônica e o retorno do voto impresso, que chegou à Câmara dos Deputados neste ano e foi derrotada, teve seus primeiros capítulos há 21 anos, a partir de um ataque ao painel de votação eletrônica do Senado, em 2000. A repercussão levantou suspeitas também sobre o novo sistema eleitoral, que começou a ser testado em 1996 e já tinha sido amplamente adotado nas eleições municipais de quatro anos depois.
Em Santa Catarina, enquanto isso, um projeto na Fundação Certi buscava uma solução que gerasse uma camada adicional de segurança ao processo. A entidade tinha sido parceira do desenvolvimento das urnas da Procomp, utilizadas pelo Tribunal Superior Eleitoral (TSE) à época. “A ideia era criar uma auditoria independente, um tipo de impressora digital que gera um resumo no final do dia. O SELA (nome do produto) era um hardware e um sistema de código aberto. Complexo. com 20 milhões de linhas de código”, lembrou Marcelo Ferreira Guimarães, ex-Certi e hoje consultor independente de tecnologia, durante o encontro.
O TSE, contudo, não implementou o SELA. Preferiu fazer testes com voto impresso e 30 mil equipamentos, que apresentaram grande número de falhas, o que fez o Tribunal desistir da ideia. No seu lugar, foi adotado o registro digital do voto.
“Estamos vivendo novamente uma pressão e crise é a mãe da inovação. O TSE está respondendo com novas formas de auditoria técnica. Há uma comissão de transparência e quem sabe o SELA pode ser uma alternativa. A urna eletrônica é uma conquista da sociedade brasileira”.
SIGA NOSSAS REDES