Especialistas alertam que ataque hacker que expôs informações de 223 milhões de pessoas não é algo isolado. Ação de criminosos ganhou impulso com a rápida digitalização provocada pela pandemia, no Brasil e no mundo

O megavazamento de dados que expôs informações sigilosas de 223 milhões de pessoas, descoberto há mais de duas semanas, não foi um evento isolado e pode se repetir se não houver mudanças legais e envolvimento das autoridades. O caso, porém, deve gerar uma nova onda de conscientização de empresas, cidadãos e governos, afirmam especialistas. Embora seja um fenômeno global, algumas características fazem com que o Brasil seja um dos principais alvos de ataques cibernéticos, turbinados pela rápida digitalização com a pandemia.

— Os ataques hackers são relativamente constantes, mas, na pandemia, isso explodiu em uma proporção inédita, pois o mundo se digitalizou de forma muito rápida, e as vulnerabilidades que não foram consertadas se mostraram catastróficas. Isso foi ainda pior no Brasil, onde há uma sensação de impunidade para esses criminosos — afirmou Solano de Camargo, advogado especialista em direito digital do LBCA-Lee, Brock e Camargo Advogados.

Ele afirma que a recém-criada Autoridade Nacional de Proteção de Dados não tem poderes, por exemplo, para impor uma multa. O especialista também critica a nova Lei Geral de Proteção de Dados (LGPD), por acreditar que ela se concentra nas responsabilidades dos detentores dos dados — com multas que podem chegar a R$ 50 milhões —, sem levar em conta que muitas vezes eles também são vítimas de criminosos, que não são alcançados pela lei. Segundo Camargo, as únicas leis que de certa forma punem os causadores dos vazamentos são o Marco Civil da Internet e a Lei Carolina Dieckmann, que, em sua opinião, são relativamente brandas.

— O Brasil não permite nem o hack back, que possibilitaria contra-atacar o hacker e entrar no dispositivo do criminoso. Isso é regulamentado em países como Suíça e França — disse o advogado, que afirma que estes problemas podem ser potencializados com o 5G, que vai gerar muito mais conexões e pode ampliar em 50 vezes o número de dados de uma pessoa.

ATENÇÃO DE EMPRESAS

Mas soluções já começam a surgir. Alexandre Thomaz, diretor-gerente da Globant Brasil, divisão da multinacional argentina de tecnologia, vê o Brasil no caminho trilhado por outros países.

—Diretorias de empresas e conselhos de administração já começam a se preocupar em ter pessoas em suas cadeiras que conheçam de segurança digital. É o mesmo que ocorreu com temas como sustentabilidade e diversidade, e isso vai chegar em breve ao Brasil — afirmou ele, que vê a necessidade de revisar a digitalização da pandemia.

— Havia um senso de urgência, tivemos muitas soluções heterogêneas, puxadinhos.

Segundo Cristiano Reame, diretor técnico da Globant Brasil, estudos apontam que 80% dos ataques cibernéticos poderiam ser evitados com ações simples. Ele diz que as empresas têm avançado em tecnologias como o uso de inteligência artificial, testes de vulnerabilidade e sistemas de bloqueio automático em caso de invasão. Há até o chamado honey pot, ou pote de mel, tecnologia que intencionalmente deixa uma área mais frágil em um sistema para atrair os hackers, deixando-os longe dos setores vitais.

Ataques digitais cresceram também pela multiplicação de dispositivos conectados, também mais comuns durante a pandemia, quando mais pessoas usam a internet. Emilio Simoni, diretor do dfndr lab, laboratório de cibersegurança da PSafe — empresa que descobriu o megavazamento —, afirma que esses novos canais potencializam os riscos:

— Serviços irregulares, como TVs a cabo piratas, não têm nenhuma segurança, podem vazar dados, ter “cavalos de Troia”. E isso piora quando você conecta o dispositivo em uma TV inteligente, que se liga a outros equipamentos.

PROBLEMA GLOBAL

Simoni lembra ainda que há soluções efetivas a custos acessíveis, inclusive para pequenos negócios terem maior proteção. Sua empresa, por exemplo, tem um sistema cujo preço é de R$ 14 mensais por dispositivo.

O problema, contudo, é global. Jeremias Lewis, especialista em Cyber Crime da Control Risks em Los Angeles, afirma que a computação em nuvem torna os ataques, além de mais frequentes, potencialmente mais severos.

— É necessária uma coordenação internacional. Ciberataques como esses não respeitam fronteiras dos países. Ter uma organização internacional para tratar disso seria muito útil, mas certamente criar algo assim seria muito complexo, muitos países poderiam se atacar mutuamente, provavelmente não seria algo muito similar a outros organismos multilaterais —afirmou.