segunda-feira, 20 de maio de 2013

Pesquisa indica fragilidade da América Latina na proteção contra ciberataque


Roberto Simon, de O Estado de S. Paulo
Um estudo inédito sobre cibersegurança na América Latina, publicado este mês, concluiu que a região é uma das mais vulneráveis do mundo a crimes, atos de sabotagem e mesmo espionagem na rede. O pior, dizem especialistas, é que a maior parte dos governos e empresas latino-americanos não está preparada para lidar com essas ameaças. 
 A pedido da Organização dos Estados Americanos (OEA), a consultoria Trend Micro fez o primeiro levantamento extensivo sobre cibersegurança do México à Patagônia. A conclusão é que aumentaram tanto o número de ataques detectados quanto os tipos de ameaça. 
Há desde esquemas de lavagem de dinheiro e outros crimes financeiros, até ofensivas online com motivação política. Nesta segunda categoria, enquadram-se o chamado “hacktivismo” - protestos com ataques virtuais -, agressões a sistemas de infraestrutura, como de transportes e energia, ou roubo de dados sigilosos e informações estratégicas. 

“Ataques cibernéticos são cada vez mais frequentes e ameaçadores nas Américas, principalmente em razão dos avanços da tecnologia”, disse ao Estado Neil Klopfenstein, chefe do Secretariado de Segurança Multidimensional da OEA, escritório responsável pela pesquisa. Desde que a Comissão Interamericana de Direitos Humanos da entidade questionou a construção da Usina de Belo Monte, o Brasil vem mantendo relações frias com a OEA e não forneceu seus dados para a pesquisa.

Klopfenstein cita outras duas causas que explicam a escalada nos ciberataques. Primeiro, na última década o número de internautas subiu mais de 1.000%. Atualmente, analistas estimam que 43% da população latino-americana se conecte regularmente à rede (no Brasil, seria cerca de 45%). Segundo, aumentaram também as detecções de contravenções online, embora muitas ainda passem despercebidas.
Todos os 20 governos que participaram do estudo registraram o crescimento dos ciberataques entre 2011 e 2012. Os dados fornecidos à OEA são confidenciais e os países não podem ser identificados. Mas a pesquisa indica que o aumento dos ataques variou de 8% a 40%. Esses números podem ser bem maiores, conclui o estudo, pois muitas entidades privadas e públicas ainda hesitam admitir que foram alvo de invasões e roubo de dados.

Há relatos de casos graves. Um governo, por exemplo, admitiu à OEA ter sido alvo de um programa espião. O software que roubava informações secretas teria sido instalado em uma agência de segurança do Estado. Outro país afirmou que 80% dos crimes investigados tinham ligação com algum tipo de contravenção eletrônica.

Embora não tenha sido contemplado no estudo, o Brasil é um dos alvos mais frequentes de ciberataques. Em 2009, o programa 60 Minutes, citando fontes americanas, disse que um ataque de hackers teria causado um apagão no Espirito Santo dois anos antes, no que seria o primeiro “atentado online” da história - Brasília nega a informação. 

Johanna Mendelson Forman, especialista do Center for Strategic and International Studies (CSIS), afirma que o Google brasileiro já foi derrubado pelo menos 190 vezes.

Ciberguerra. Um dos formuladores da estratégia de proteção eletrônica do Departamento de Segurança Interna dos EUA, Paul Rosenzweig aponta que governos e empresas da América Latina ainda veem cibersegurança como um “custo desnecessário”, principalmente por se tratar de uma região onde a possibilidade de uma guerra entre Estados, com o uso de ataques online, é remota. A ciberguerra foi empregada em conflitos na Líbia, Gaza e Geórgia.

“Essa ideia de imunidade é um erro”, disse ao Estado o especialista. “Vemos que hackers chineses têm ido atrás de propriedade intelectual e dados. Houve casos desse tipo na África e mesmo no México”.

A China é, de longe, a origem da maioria dos ataques (veja o quadro acima). Para Adam Segal, pesquisador do Council on Foreign Relations, todas as empresas que operam em setores estratégicos, como aviação e petróleo, “estão na mira dos chineses, e a América Latina não é exceção à essa regra”. O pesquisador esteve na semana passada no Brasil a convite do governo federal para discutir cibersegurança com militares e autoridades da Anatel. “O governo brasileiro está empenhado, mas ainda é o começo de um longo caminho”, concluiu Segal.
SNB

Arquivo do blog segurança nacional