segunda-feira, 23 de agosto de 2021


23 DE AGOSTO DE 2021
+ ECONOMIA

"Não é mais se vai ser invadida, mas quando"

Roberto Rebouças, Gerente-executivo da Kaspersky no Brasil

O ransomware, ataque a bases de dados para cobrar resgate, tornou- se um braço do crime organizado. Tem à disposição plataformas na internet que fornecem todos os passos necessários, até o programa invasor. Virou negócio. Roberto Rebouças (foto), gerente-executivo no Brasil da Kaspersky, reconhecida empresa global de segurança, avisa às empresas que são alvos marcados, mas também a todos nós, usuários de múltiplos serviços digitais, que temos de reaprender regras de segurança para não "dar mercado" a criminosos.

Por que os ataques estão mais frequentes?

Até há pouco, quem fazia ram- sonware era um gângster com uma metralhadora na mão e dedo no gatilho. Acertava muitos, de usuários domésticos a microempresas. Desde 2018, mudou o perfil. Está mais para sniper (atirador de elite). Dá 10 tiros, acerta 10 presidentes. Grandes empresas estão sendo atacadas. Se antes ganhava pouco em muitos ataques, agora quer ganhar muito em poucos. Hoje, o crime digital é um negócio. Investe, prospecta empresas, escolhe o alvo e colhe o lucro.

Há uma rede?

Boa parte dos ataques dos últimos meses usa uma plataforma chamada REvil. É um "crime as a service" (analogia ao modelo legal bank as a service). Quem ataca não desenvolveu um sistema. Tem uma plataforma que vende o acesso. Alguém executa, depois remunera o fornecedor, é uma espécie de revenue share (divisão de ganhos). Não é mais um adolescente em casa, é crime organizado. Tem muito dinheiro por trás.

A pressão por acelerar a digitalização na pandemia criou brechas para esses ataques?

Sim, porque agora a periferia é fluida. Dentro da empresa, o ambiente era mais protegido. Havia dispositivos que reduziam o risco de ataque. Hoje, as pessoas estão em casa, usando um roteador doméstico de wifi, com conexão à internet paga pelo usuário e provedor de acesso remoto. Há mais pontos frágeis. O que também mudou é que agora temos a LGPD (Lei Geral de Proteção de Dados). Antes de criptografar, o criminoso digital colhe os dados e pode colocar no mercado. A empresa tem de se explicar e corre o risco de pagar multa de 2% do faturamento bruto, até R$ 50 milhões. E o criminoso cobra "só" 1% disso para não expor os clientes. É um segundo meio de coação.

É outra pressão por resgate?

Sim, mas é como no crime físico: pagar nunca vale a pena. O criminoso tem a informação na mão dele. Pode cobrar outra vez. Não vai deletar os dados só porque a empresa pagou. Nessa lógica de crime organizado, é uma perspectiva de ganhos futuros. Para as empresas, é mais saudável entender o que aconteceu, fechar brechas e se explicar à entidade reguladora. Se tiver de pagar multa, paga. Ao menos, vai ser uma vez só.

Vamos ter de nos habituar a esse tipo de crime?

Agora, não é mais se a empresa vai ser invadida, mas quando. A diferença é se o criminoso será bem ou malsucedido. Se as empresas pararem de pagar, desincentivam. Tudo é mercado. Se não tem demanda, a oferta acaba. Enquanto as empresas pagarem resgates, vai continuar. Quando deixar de dar lucro, os criminosos vão achar outra coisa para fazer.

MARTA SFREDO

Nenhum comentário: