Título: Brasil investe pouco em segurança de dados
Autor: Rosa, Bruno; Rodrigues, Lino
Fonte: O Globo, 16/02/2008, Economia, p. 35

SIGILO PERFURADO: A maioria das companhias no mundo espera por um grande ataque a cada cinco anos

Segundo IDC, empresas aplicam entre 1% e 2% de seu faturamento em desenvolvimento de sistemas de proteção

RIO e SÃO PAULO. O roubo de informações sigilosas da Petrobras, que podem envolver dados sobre os megacampos de petróleo e gás na Bacia de Santos, reforçam a tese de especialistas em segurança empresarial de que as empresas brasileiras, de uma forma geral, não dão a devida importância aos riscos (e prejuízos) da espionagem industrial. A falta de atenção pode ser traduzida em números: as companhias nacionais investem entre 1% e 2% de seu faturamento na segurança de dados. Nos Estados Unidos, esse índice sobe para até 5%.

Segundo a consultoria IDC, a segurança da informação responde apenas por 1,7% do faturamento de TI no Brasil. Na Europa e nos EUA, revela Célia Sarauza, gerente da empresa no Brasil, a segurança responde por 3,7% de todo o mercado de TI. Mas as coisas começam a mudar lentamente no Brasil. Há quatro anos, a segurança era apenas um plano. Hoje, já virou realidade, tanto que, em 2007, foi a principal preocupação das empresas.

- As companhias brasileiras investem menos na segurança de seus dados do que no resto do mundo. No caso da Petrobras, a empresa deve ter um hardware que apaga os dados contidos no laptop em caso de violação. Além disso, os técnicos devem ter um pen drive, que funciona como uma assinatura digital, liberando as informações. Mas há hackers que burlam tudo isso - diz Célia. Para Paulo Vendramini, engenheiro de sistemas da Symantec, as informações valem ouro no mercado negro. Segundo ele, a senha de uma conta corrente pode render até US$300. E a maioria das empresas no mundo espera por um grande ataque a cada cinco anos. Segundo Ricardo Bachert, presidente da Panda Security, é preciso que empresas como a Petrobras invistam cada vez mais em uma política de governança:

- Os funcionários devem saber que carregam informações estratégicas. No Brasil, a espionagem acontece em todos os níveis. Muitas pessoas, para venderem as informações, vão a cybercafes para tentar obter esses dados. No caso da Petrobras, as informações estratégicas deveriam ter ficado fora do laptop, em uma caixa lacrada.

Salvador Raza, outro especialista no assunto e que trabalha com o Pentágono (a sede do Departamento de Defesa dos Estados Unidos) na área de segurança empresarial internacional, acredita que aconteceram "pequenos erros". Além disso, o Brasil é um dos países que tem uma das legislações mais fracas em termos de espionagem.

- O Brasil está muito fragilizado e ainda não dispõe de uma legislação para punir os crimes nessa área.

Há uma série de ferramentas que protegem as informações, como softwares que controlam o conteúdo de estações móveis. Em caso de roubo, o equipamento fica vazio. Para o advogado Alexandre da Cunha Lyro, da Castro, Barros, Sobral, Gomes Advogados, as cláusulas de trabalho deveriam ser mais claras sobre a restrição de informações. Nos EUA, por exemplo, há severas punições em caso de vazamento.

Para Abraic, houve falha com transporte de dados

O secretário-executivo da Associação Brasileira dos Analistas de Inteligência Competitiva (Abraic), Romeu Marcial, aponta a falta de uma legislação específica para punir esse tipo de crime no Brasil.

- Os empresários não acreditam muito em espionagem industrial. Só tomam alguma providência depois que o crime já aconteceu - afirmou Marcial, que cita como bom exemplo a lei americana, que prevê prisão e pagamento de multas para os envolvidos.

Embora tenha conhecimento de que a Petrobras é uma das poucas companhias do país que se preocupa com o tema e tem sistemas específicos para proteger suas informações estratégicas, Marcial acredita que alguém de dentro da estatal passou informações sobre os dados sigilosos que estavam armazenados nos equipamentos roubados do contêiner da estatal na viagem entre Santos (SP) e Macaé (RJ). O especialista em segurança aponta outro cochilo da Petrobras, que ajudou a facilitar o furto: ter terceirizado o transporte e não ter um esquema de segurança para acompanhar a operação.

- Documentos não podem ser transportados assim.