Com o avanço das ferramentas e os ataques cibernéticos, manter um ambiente virtual seguro se tornou um desafio para o setor de tecnologia. Somente no primeiro semestre do ano, o Brasil foi o 4º país da América Latina a registrar mais ameaças de crimes na internet, com 201 mil ocorrências, segundo pesquisa da Eset. A CrowdStrike foi a primeira empresa de cibersegurança a operar com um sistema em nuvem e apostou no avanço da inteligência artificial (IA) desde o início. Ao Correio, o vice-presidente da companhia na América do Sul, Jeferson Propheta, fala sobre o papel brasileiro nesse cenário. Segundo ele, é necessária uma modernização constante da Lei Geral de Proteção de Dados (LGPD), aprovada em 2017, para se adequar às novas formas de crimes virtuais.
Cibersegurança
"É uma discussão que está na cabeça de todo mundo. É importante remeter o público a entender que a segurança cibernética protege três pilares fundamentais: confidencialidade, disponibilidade e integridade. Quando você manda uma mensagem do ponto A para o ponto B, precisamos ter confidencialidade nesta mensagem. Se não, que confiança eu vou ter de mandar essa mensagem que eu não sei onde vai parar? Depois, a disponibilidade. Precisa estar disponível para poder mandar. Se eu tiver degradação do serviço a todo momento, eu também não vou me sentir confiante em usar."
China
"A China está em uma escalada digital há alguns anos. A grande maioria das empresas que em outros países seriam privadas, na China, são estatais. Usam esse poderio bélico, que está ligado ao ministério de defesa deles, para poder pegar informação. Espionagem é o foco central chinês. Entender onde ele precisa fazer acordos comerciais, onde ele tem que se movimentar de forma estratégica para ter um benefício para a nação, de forma geral."
Coreia do Norte
"A Coreia do Norte encontrou dentro dessa área de segurança uma forma de monetizar. Talvez seja o país, ou um dos países, que mais têm sanções comerciais no mundo inteiro, por conta do seu regime. E eles encontraram na cibersegurança, ou nos ataques cibernéticos, uma forma de monetizar. Então, eles têm objetivos específicos de monetização, de ir atrás, de fazer ataques de impacto ou de roubar criptomoedas, estão brincando de NFT, agora, de contratos inteligentes, então, de alguma maneira, eles tentam sempre capitalizar."
Rússia
"A Rússia tem uma presença enorme e uma interessante estratégia política. Eles não consideram como crime um ataque cibernético a uma empresa que não seja russa ou alguém que não esteja em território russo. Então isso faz com que eles tenham um cenário bastante adverso. Tem muito e-crime na Rússia por conta dessa lei, e também a Rússia, como país, também suporta esses ataques estatais."
Guerra na Ucrânia
"A gente percebe que, desde 2014, pelo menos, a gente tem dados científicos que corroboram com ataques direcionados à Ucrânia essa narrativa que se acontece agora, que a gente está vendo na guerra física. Ela acontece desde antes da guerra ter iniciado. Mas também é paralela à guerra. Com 30 minutos após a declaração do presidente Putin com relação à operação especial na Ucrânia, a gente percebeu que satélites na Europa começaram a cair. Então, a Rússia vem experimentando na Ucrânia há muito tempo, até para entender qual seria a retaliação da Otan e dos próprios Estados Unidos com relação a esses ataques."
Crime na internet
"Acho que o cenário cibernético, hoje, é extremamente importante. A gente vê muitos ataques que acontecem na vida real, de roubo, de fraude, por exemplo, acontecendo no universo cibernético hoje. É uma forma de se globalizar o crime. Tem muitas organizações criminosas que entenderam que essa é uma forma de se monetizar com um risco muito menor. Cada vez que não cuidamos tão bem da segurança cibernética, estamos aumentando um ambiente, a capacidade de um atacante executar um ataque e tentar monetizar."
Brasil
"Temos um papel bastante importante no cenário de tecnologia mundial. A gente é muito conhecido por ter ótimos profissionais no campo de desenvolvimento, até na própria área de cibersegurança. Muitos trabalham para empresas multinacionais que estão aqui no Brasil, trazendo riqueza, prestando serviço para empresas multinacionais com territórios internacionais."
Mão de obra
"Acredito que o brasileiro tem uma postura muito boa no universo da cibersegurança. Infelizmente, ainda não geramos a quantidade de profissionais necessários. Faltam mais escolas para falar de cibersegurança. Deveria ser uma disciplina em todas as graduações, porque tudo afeta a tecnologia hoje. A tecnologia é um veículo para todo mundo."
LGPD
"A Lei Geral de Proteção de Dados (LGPD) era muito necessária, mas ainda tem muita oportunidade para melhorar. Precisamos de mais investimento, tanto na agência que fiscaliza, quanto nos próprios parlamentares desenvolverem a evolução da legislação. Segurança e tecnologia evoluem todos os dias. Então, precisamos ter certeza de estar atualizando a LGPD para o que é necessário de ser coberto ao longo do tempo."