Proliferação de dispositivos online aumenta brechas de segurança cibernética
Ao apontar para casos recentes, seja do worm Mirai ou do Wannacry, especialistas indicaram ao governo federal que há uma série de passos ainda necessários para viabilizar uma estratégia digital brasileira que leve em conta a segurança dos dados. Desde a educação básica até a capacidade industrial no mundo dos semicondutores são tijolos fundamentais, mas ainda não devidamente endereçados por nenhuma política.
“Estamos vivendo um momento em que falamos de internet das coisas e como ela vai criar um número grande de dispositivos, além da digitalização dos negócios, transformando em processos digitais o que era analógico, o que aumenta a superfície de ataque. E em muitos casos, os dispositivos serão tão simples que não terão como se defender”, lembrou o diretor da Cisco Giuseppe Marrara, ao participar nesta quinta, 8/6, do seminário Confiança no Ambiente Digital, parte do processo de elaboração de uma Estratégia Digital para o Brasil.
Essa proliferação de dispositivos conectados traz novas brechas, como já ficou demonstrado desde setembro de 2016, no que é até aqui conhecido como o primeiro e maior ataque na internet das coisas, por meio do worm Mirai e o uso de botnets de câmeras de segurança. A própria pressão econômica é para que esses dispositivos sejam os mais baratos possíveis, o que em si traz suas próprias compexidades.
“Estamos falando de dispositivos que chegam rapidamente a menos de US$ 1, dispositivos terão um único chip, quer dizer que serão bilhões de dispositivos a custo baixo, que estarão sempre conectados e com capacidade de funcionalidade, transformam a internet, são físicos, locais e de baixo custo. E que são armas. Então o principal desafio é que esse processo iminentemente civil acrescente uma camada mínima de segurança para que sejam menos capazes de se transformarem em armas efetivas”, defendeu o presidente da GridVortex Systems, Jonny Doin.
Como mostram números divulgados nesta quinta pela Cisco, atualmente cerca de 18% dos ataques cibernéticos são promovidos por governos, 51% usa malware e 81% se valem de fraudes de identidade. Mas o que também impressiona é que os ataques médios de negação de serviço (DDOS) cresceram 22% em um único ano, para cerca de 1,2 Gbps. “Isso é o suficiente para derrubar qualquer rede”, disse Marrara. O número desse tipo de ataque cresceu 172% desde o ano passado e deve ser ampliado em duas vezes, para 3,1 milhões, até 2021.
Agentes dessa massificação, os consumidores, no entanto, nem sempre demonstram ter a segurança na lista de prioridades. “Há uma avidez dos usuários em consumir tecnologia, mas muitas vezes ele não está preocupado com a segurança. Isso faz com que a gente tenha todos esses dispositivos, roteadores domésticos, câmeras de vídeos, que estão participando desses ataques”, lembrou o major Alexandre Godinho, do Centro de Defesa Cibernética do Exército.
Daí, como destacou o professor de Computação da UnB, Jorge Fernandes, a primeira barreira estar na educação. “O Estado até pode se organizar. O desafio é educar a sociedade para essa segurança. E já desde o ensino básico”. Mas sem esquecer do superior. Para o presidente da Sociedade Brasileira de Computação, Lisandro Granville, mesmo os cursos de graduação ainda tratam a segurança como disciplina à parte. “A parte de segurança não faz parte hoje dos fundamentos que são passados aos alunos e quando são isso é feito de forma isolada.”