Brasil é alvo preferencial de criminosos, mesmo “fora” da guerra cibernética

Atento, JBS, Ministério da Saúde, CVC e Localiza são nomes de segmentos distintos, unidos por dois elementos comuns: estão entre as maiores empresas do Brasil e foram algo recente de grandes ataques cibernéticos que interromperam suas atividades em maior ou menor grau. Também coincide, aqui, a atuação de quadrilhas internacionais de cibercriminosos, que seguem visando o Brasil como um alvo comum e importante para a obtenção de lucros.

• Atento teve perdas de R$ 197 milhões após sofrer golpe de ransomware
• Os 6 maiores ataques cibernéticos da história

Não se trata, porém, da guerra cibernética que vemos acontecendo entre Rússia e Ucrânia ou Estados Unidos e China, por exemplo. Longe de ataques a favor de governos rivais ou operações que suportem os conflitos bélicos fora das interfaces digitais, nosso país vem se tornando um ponto de atenção de grandes bandos internacionais do cibercrime, que agindo além de interesses políticos ou sociais, veem por aqui um terreno fértil para a realização de operações.

Não estamos falando de algo recente, muito pelo contrário. “O Brasil ocupou a quinta posição entre os países que mais sofreram ciberataques em 2021, com quase 30% dessas incidências sendo voltadas ao governo”, conta Bruno Lobo, gerente geral da Commvault na América Latina. “Isso deveria colocar as autoridades em alerta, principalmente [diante de] pesquisas que apontam para um aumento ainda maior neste ano”, completa o executivo da empresa que fornece soluções de gerenciamento e proteção de dados.

São posturas que, de acordo com ele, independem da questão geopolítica, já que, mesmo se o Brasil tivesse adotado uma posição diplomática diferente, não impediriam que os criminosos seguissem atacando setores como varejo, finanças e órgãos públicos. Tudo isso, afirma Lobo, aconteceria com a guerra ou não, devido à posição de destaque de nosso país em diferentes segmentos.

Os nomes citados no começo da reportagem são prova disso. Na visão de Lobo, independentemente da questão diplomática, os bandidos seguirão “fazendo o que sabem melhor, que é roubar e corromper dados”. E na visão dele, eventos como as eleições deste ano e a Copa do Mundo, que mesmo não acontecendo por aqui, tem impacto importante, só devem tornar o país um alvo cada vez mais preferencial. “Basicamente, se a economia cresce, o país se torna mais vulnerável para cibercriminosos motivados pelo dinheiro”, completa ele.

Neutralidade importa, mas a economia nos torna um alvo maior

Para entender melhor esse aspecto, o executivo indica uma mudança de paradigma na faceta do cibercriminoso. “Não estamos mais falando daquela figura obscura de capuz atrás de uma tela. Hoje em dia, falamos de grupos que se comportam como verdadeiras empresas do crime e chegam a pagar benefícios e horas extras para seus ‘empregados’”, explica.

Hélio Sant’Ana, diretor regional da Cysource, vai além e aponta o crescimento cada vez maior da economia conectada e dos setores de inovação, fomentada por iniciativas governamentais, empresas privadas e a abordagem da própria população com a tecnologia, como um fator que torna o Brasil cada vez mais atrativos aos criminosos. “Qualquer nação que amplie sua presença digital se torna mais suscetível a ataques. Isso é natural”, explica ele.

O executivo reforça a ideia de que o Brasil não se posiciona como um grande alvo militar, passando ao largo da guerra cibernética da qual tanto se fala, mas ao mesmo tempo, se torna cada vez mais um grande centro econômico. “Historicamente, [nosso país] se posiciona contra conflitos e a favor das nações. Não digo que os motivos políticos inexistam, mas o crescimento digital vertiginoso pode nos tornar alvo de disputas”, aponta.

Ele cita, por exemplo, a liderança em exportação de proteína animal como um dos motivadores para o ataque contra a JBS, que chegou a ver algumas de suas plantas interrompendo as atividades após um golpe cibernético. Na mesma medida, a ampliação de soluções digitais vinculadas ao governo também torna a administração pública um alvo frequente, como visto no final do ano passado nas ações do grupo Lapsus contra o Ministério da Saúde e outras pastas e serviços federais.

Ao mesmo tempo, na visão de Sant’Ana, o conflito digital entre Rússia e Ucrânia trouxe para o centro do debate cotidiano as questões relacionadas à segurança. “Antes, [tudo isso] estava recluso aos gabinetes dos chefes de segurança operacional, mas hoje, está sendo amplamente debatido em prol de uma cultura maior de proteção cibernética e consciência situacional”. Resta, na visão dele, ampliar a conversa em prol de legislações definidoras e, principalmente, alcançar os cidadãos.

Lobo, por outro lado, não descarta completamente o cunho político em futuros ataques que possam atingir o Brasil e levanta, principalmente, os diferentes objetivos de grupos cibercriminosos, principalmente no que toca o hacktivismo. “Tais bandos tendem a agir com o objetivo de mudar o ‘status quo’. A posição do Brasil enquanto país que está avançando em digitalização nos coloca como foco deles e também [levantam] motivações geopolíticas”, indica.

Atitudes defensivas e maior conscientização são caminhos para proteção

Os vetores para o cibercrime são muitos, na medida em que o interesse dos bandidos no Brasil só tende a aumentar. Os caminhos para proteção, porém, ainda passam por iniciativas focadas em um fortalecimento da infraestrutura digital do país e em uma maior disseminação de informação, principalmente em um ambiente com tamanha penetração de smartphones e serviços digitais.

A palavra de ordem, para Sant’Ana, é a disseminação de uma cultura cibernética, que envolva tanto o incremento de sistemas de proteção da indústria, governos e sociedade civil, quanto a disseminação de iniciativas focadas em higiene cibernética. Na visão do especialista, o Brasil entende essa como uma prioridade, principalmente diante do atual aumento significativo no número de ataques.

Há, porém, uma desigualdade perceptível. “Instituições maiores e com mais poder de investimento, como a Receita Federal, bancos públicos e empresas estatais, costumam ter programas de proteção e recuperação de dados com tecnologia de ponta. No entando, essa malha mais eficiente não deve cobrir nem mesmo 5% do total de órgãos governamentais”, aponta Lobo.

Uma prova disso é um levantamento divulgado no início de março pela DarkTracer, especializada em inteligência de ameaças, que indica um total de mais de 1,7 milhão de credenciais vazadas de mais de 49 mil sites oficiais ao redor do mundo. A essa altura da leitura, você já deve imaginar: o Brasil é um dos que mais aparece na lista, com mais de 150 mil entradas correspondentes a dezenas de domínios governamentais.

Aqui, estamos falando de um problema na ponta do usuário, com malwares que extraem dados e levantam informações em massa transformando tais comprometimentos em grandes volumes vendidos na deep web. Com isso, e por mais que as infraestruturas em si estejam protegidos, abrem-se diferentes vetores de ataques já que estamos falando não apenas de cidadãos, mas também servidores e agentes públicos.

“Dados de mais de 200 milhões de brasileiros são processados e podem ser vazados a partir de ambientes sectários, como secretarias municipais e estaduais, tribunais regionais e ministérios. Ainda temos 95% de dados públicos espalhados e podendo ser utilizados das mais diferentes maneiras”, completa Lobo. Daí, aponta, vem a necessidade de estado de alerta e, principalmente, de adoção de estratégias de proteção multicamadas.

Sant’Ana, por outro lado, pinta um cenário um pouco menos pessimista. Aos poucos, aponta, a tão citada consciência situacional está deixando os limites das corporações e do governo, chegando à sociedade como um todo, no que o executivo também cita como um ciclo que serve para fomentar a própria resiliência cibernética do país, assim como um fomento à formação de técnicos e pessoal especializado.

Para isso, ele desenha pilares que envolvem o aumento da consciência situacional junto à população, a disseminação ainda maior da cultura cibernética nas empresas e setores governamentais e a iniciativas acadêmicas, envolvendo programas de pesquisa e também planos de carreira que evitem a fuga de cérebros. “Já é clara a necessidade de aumentar a segurança digital diante dos ataques. O que estamos vendo é um nível de maturidade surpreendente e o Brasil entende tudo isso como uma prioridade”, completa.