O padrão de incidentes cibernéticos mirando grandes organizações e impactando as economias nacionais leva ao questionamento: como essas ameaças globais podem impactar diretamente a vida dos cidadãos comuns? Na visão da Sr. Manager of Threat Research da Proofpoint, Cristiana Kittner, a resposta está no fator humano, visto que o foco nas pessoas, tanto no ataque quanto na defesa, é o ponto de partida para as grandes e pequenas ameaças no mundo digital.
Em entrevista à Security Report, a executiva usa sua própria trajetória como profissional de Cibersegurança para demonstrar essa realidade, apontando que, mesmo com todos os avanços tecnológicos presentes no mundo contemporâneo, o impacto permanece sendo direcionado aos cidadãos de um país ou aos clientes e colaboradores de uma empresa. Portanto, ensinar as pessoas a se protegerem nesse universo desafiador é a grande linha de defesa a ser traçada.
Trajetória até o Threat Intelligence
Security Report: Como sua trajetória se mistura com a sua atuação como Líder de Threat Intelligence?
Cristiana Kittner: Isso parte muito do período em que deixei o Brasil, entre o final da década de 80 e início de 90. Na época, minha família saiu do país por preocupações com a Segurança pública, porém, quando chegamos na Inglaterra, tive contato muito cedo com o que era o terrorismo internacional, a partir de uma ameaça de bomba do IRA. Isso me fez perceber depressa que as ameaças à Segurança podem vir de diversas direções, incluindo aquelas que nascem do crime organizado ou da geopolítica global.
Com 10 anos, comecei a acompanhar a geopolítica, fascinada pela Guerra do Vietnã. Percebi que, por trás dos conflitos, estão as pessoas e seus desejos. Assim, essa curiosidade evoluiu para uma carreira de estudos sobre terrorismo global, e mais tarde, para Cibersegurança focada em agentes patrocinados por estados-nação. Quando vi golpes digitais e malwares como o Asteroth no Brasil, entendi que o ciberespaço se tornou um veículo essencial para ameaças globais, tanto do crime quanto do terrorismo.
SR: Essa é uma transição bastante interessante. Como foi essa mudança para o meio digital como foco desse trabalho?
CK: Trabalhei quase 20 anos com operações envolvendo Estados-nação, satélites e terrorismo. Quando saí dessa atividade, no governo dos EUA, percebi que muitos problemas estavam migrando para o espaço digital. No meu primeiro mês fora, cliquei em um link malicioso e decidi admitir o erro. Isso me mostrou como a transparência é essencial para aprender e evoluir.
Notei também que as ameaças não estavam isoladas. Grupos de APT contratavam criminosos, e esses criminosos depois atuavam por conta própria. Comecei a conectar pontos entre e-crime e operações de Estados-nação, algo que poucos estavam fazendo. Essa visão integrada me levou para a área de inteligência de ameaças. Isso me exigiu bastante curiosidade e capacidade de colaboração. Além disso, entender geopolítica e comportamento humano é tão importante quanto saber analisar malware.
Ecossistema cibercriminoso
SR: Hoje, você vê essa interconexão entre os agentes patrocinados por estados nação e cibercriminosos?
CK: Sem dúvida nenhuma. Até poucos anos atrás, era comum o setor de Cyber ter duas divisões de monitoramento, com uma focada em e-Crime e outra focada em Nation States. O problema é que esses dois agentes atuam em um mesmo ecossistema que trabalha para vencer as barreiras que países e empresas tentam levantar para proteger dados e tecnologias. Portanto, a melhor forma de resposta é enfrentar as relações entre eles simultaneamente.
SR: De onde nascem essas relações?
CK: O cibercrime, o ciberterrorismo, todas essas ameaças que vemos hoje em dia nascem, desde o início, das pessoas e da forma delas interagirem com o mundo. Isso é realidade tanto na proteção de uma grande empresa contra um ransomware quanto na vida cotidiana de pessoas comuns, alvos constantes de simples golpes por WhatsApp. Dessa forma, ter uma percepção ampla desse cenário via Threat Intel é crucial para responder a ambas as demandas.
SR: Nesse sentido, um contraponto nessa disputa não seria a aproximação de governos e empresas? O que falta para que essa cooperação possa funcionar?
CK: De fato, isso seria de grande importância, mas há desafios importantes também nesse espaço, sendo o mais importante deles a burocracia. NDAs, contratos e espaços seguros de troca de dados reduzem as possibilidades de articulação entre as partes. Além disso, novamente as questões humanas entram em cena, pois proximidades via confiança podem ser essenciais para garantir esse contato, apoiado por leis rígidas como o Cybersecurity Information Sharing aqui nos Estados Unidos.
Cibersegurança e fator humano
SR: É comum, nesses casos, que se a conscientização como fator crucial. Você também vê dessa forma? Como está a conscientização dos usuários contra potenciais riscos de Cyber?
CK: Historicamente, vemos um desafio bastante grande para conscientizar as pessoas, especialmente para que elas entendam que reconhecer ter sofrido um incidente é o primeiro passo para corrigir atitudes erradas. Depois disso, envolve ensiná-los a reconhecer uma ameaça como essa e evitar ser impactada por ela, pensando bem antes de agir e, se necessário, recorrer ao apoio de quem seja especializado nesse contexto.
SR: Apenas a proteção de pessoas é suficiente para responder a esse cenário? O que mais as pessoas e os profissionais de Cyber precisarão ficar atentos?
CK: Identidade, por exemplo, é um tema central atualmente. Ataques visam manipular ou roubar credenciais, e isso se conecta a Data Loss Prevention e Insider Threats, pois acessar legitimamente um ambiente é uma das informações mais interessantes ao cibercriminoso. Além disso, com a chegada de agentes de Inteligência Artificial, será necessário definir limites e controles de acesso para identidades não humanas, garantindo que ações críticas continuem sob supervisão das pessoas.
SR: Do seu ponto de vista, o que podemos manter de expectativa para o futuro em relação a esse tema de Cibersegurança centrada em pessoas?
CK: Como comentei, esse é um tema historicamente desafiador para a Cyber, portanto penso que temos ainda alguns anos de trabalho até que isso aconteça. Porém, já vejo, hoje, sinais de que as pessoas querem desenvolver maior aproximação entre si, falando de relações pessoais, de fato. Isso é importante porque nos ensina muito como as relações humanas se dão, permitindo filtrar aquilo que é legítimo do que é falacioso. Por mais que seja importante contarmos com as inovações tecnológicas, envolver mais pessoas no processo ajudará a transformar a forma como entendemos nossas relações.
