ciberAutor: Rodrigo Aron

A espionagem é um método de guerrilha utilizada há séculos por praticamente todos os povos que um dia guerrearam. Contudo, a capacidade atual de coleta e análise de informações sobre inimigos declarados, supostos oponentes e até aliados político-econômicos, por algumas nações é extremamente alta. Como é o caso confesso dos Estados Unidos, no qual o presidente Barack Obama assumiu as responsabilidades dos programas de ciberespionagem da NSA.

Mesmo possuindo um sistema de vigilância mais eficiente, o país yankee tem o direito de monitorar toda a rede mundial de computadores? Segundo William Beer, diretor de Cibersegurança na Alvarez & Marsal, empresa global de consultoria e pesquisa organizacional, a prática de vigilância governamental é algo comum em praticamente todos os países, mas os EUA pecaram na metodologia aplicada na coleta de dados referentes a pessoas físicas, jurídicas e políticas.

“Não há clareza no procedimento realizado pelas agências de inteligência norte-americanas e muito menos nos objetivos da espionagem. Como eles vão correlacionar nossos dados, ninguém sabe”, afirma. Para o especialista em Segurança da Informação, um pouco de monitoria é essencial para garantir a proteção dos cidadãos, mas desde que seja feita com clareza e, de preferência, em parceria com os setores privados e sociais, nunca de um país para o outro.

Beer destaca que a falta de transparência no esquema de espionagem está impactando o setor de Tecnologia da Informação nos Estados Unidos. Empresas desenvolvedoras multinacionais, como a Cisco, estão passando por um momento delicado, enfrentando alguns desafios comerciais em relação à venda de ativos tecnológicos fora dos EUA. “Companhias e pessoas estão perdendo a confiança na internet e nos meios de comunicações digitais em diversos países, como no Brasil”, aponta. Em uma pesquisa preliminar da Alvarez & Marsal realizada no País, 66% das empresas brasileiras estão altamente preocupadas com transações feitas via web, após as revelações de Edward Snowden.

Soluções

A espionagem não é algo novo ou que acabará amanhã. No discurso do presidente norte-americano ficou claro que a monitoria vai continuar, embora Obama tenha prometido maneirar nas práticas da NSA. De acordo com William Beer, países e instituições privadas podem e devem tomar medidas de proteção contra invasões de sistemas e ataques direcionados, mas poucos o fazem.

“Leis e normas globais não vão melhorar a situação, aliás, só vai piorá-la. É necessária, em termos internacionais, uma cartilha de boa conduta para governos e organizações seguirem boas práticas de coleta e análise de dados. Isso ajudaria a reconhecer ações exageradas, como a dos EUA, e também a evitar um descontrole do tráfego virtual. Agora, cabem as próprias nações a tarefa de se protegerem adequadamente contra os riscos de ciberespionagem, investindo em desenvolvimento interno de TI, além de projetos com empresas privadas e o uso de ferramentas capazes de assegurar a soberania das informações”, explica Beer.

Um exemplo claro de má gestão da segurança cibernética é o Brasil, diz o especialista. Ele destaca a falta de cultura do povo brasileiro em relação à privacidade na rede, a falta de interesse governamental em sistemas de defesa específicos e pela ausência de programas de educação para o setor público e privado em relação à segurança web e de dados pessoais críticos.

“No Brasil, me pedem o número do CPF até três vezes ao dia! Isso é de extrema criticidade, pois a partir dele é possível obter várias informações sobre quem sou, onde moro e o que faço. E o incrível, é que as pessoas fornecem esse número sem pensar duas vezes”, argumenta o diretor de Cibersegurança.

Por fim, o especialista acredita que o Brasil tem chances de evitar os erros de países, como os Estados Unidos, devido à possibilidade de enxergar o que, nesses casos, está acontecendo de certo ou errado; e pela criação de leis, como o Marco Civil da Internet. “Ao identificar os setores mais críticos para o funcionamento do País, seja energia, saúde ou indústria é possível elaborar projetos de proteção mais bem definidos e seguros contra todos os tipos de ameaças”, conclui Beer.

Fonte: Risk Report