Durante a abertura da 7ª edição do Congresso Security Leaders, que acontece essa semana em São Paulo, o chefe da Interpol no Brasil, o delegado Valdecy Urquiza, levantou um ponto de reflexão para uma plateia de CSOs, gestores de TI e executivos da indústria: o cenário global de ameaças e fraudes exige uma cooperação internacional?
Na visão do delegado, sim, pois os crimes cibernéticos estão hoje entre as prioridades das autoridades globais de defesa, como é o caso da Interpol, e têm virado alvo de investigações em todo planeta. Tanto que o cibercrime ocupa um pilar estratégico nas instituições policiais junto com crimes organizados emergentes e o terrorismo.
“Isso porque as ações dos cibercriminosos despertam a atenção das companhias e autoridades, é ameaça que se tornou uma epidemia digital, global e silenciosa”, aponta Urquiza. Segundo ele, empresas, órgãos públicos e cidadãos estão diante de uma nova face do crime, até porque essa atividade ilícita tem atraído pessoas mal-intencionadas por ser de baixo investimento com alto retorno lucrativo, com maior abrangência em um único ataque e o criminoso não precisa ser especialista, na própria deepweb é vendido serviços terceirizados de ataques cibernéticos.
Durante a apresentação de abertura, o delegado mostrou um estudo realizado pelo FBI sobre o cenário de perdas das empresas norte-americanas com o cibercrime. Só o comprometimento de e-mail corporativo, que em muitos casos é usado o correio eletrônico do CEO, rendeu prejuízos na margem de US$ 250 milhões em 2015.
O furto de identidade movimentou US$ 200 milhões no ano passado. “O fundador do Facebook, Mark Zuckerberg, foi vítima dessa ação por não seguir as polícias de proteção básica da rede social”, alerta o delegado. Além disso, o sequestro de dados (ransomware) está se tornando uma das maiores preocupações das instituições públicas e privadas. Mesmo sendo uma iniciativa que causou prejuízo de US$ de 1,600 milhão – pouco, se comparado ao comprometimento de e-mail – é uma atividade que vem crescendo e fazendo vítimas, principalmente entre as PMEs.
“Hoje, já temos 370 tipos de ransomware e o ataque direcionado às empresas de médio e pequeno porte é devido à falta de política adequada de backup e poucos investimentos em segurança cibernética. Além disso, o preço do resgate é compatível ao que a empresa pode pagar”, pontua o especialista e acrescenta que só nos Estados Unidos, foram 2.453 casos de sequestro de dados reportados em 2015.
E nesse cenário de avanço dos crimes cibernéticos, a atividade policial está vivendo um período de mudança para atuar nessa esfera mais digital e globalizada. E Urquiza chama atenção para uma política global de defesa, tanto que a Interpol, que hoje possui 190 países membros, está empenhada nessa iniciativa. Em abril do ano passado, a instituição inaugurou o Complexo Global de Inovação Tecnológica, em Cingapura, que envolve pesquisas e desenvolvimentos em temas como moedas digitais, deep web e malware. A equipe conta com 300 profissionais multidisciplinares como policiais, estudantes de universidades e executivos de empresas.
“Eu acredito que nós estamos diante de um momento de mudança. Esse tipo de delito não pode ser combatido apenas por instituições governamentais. Vivemos num cenário em que precisamos juntar as forças para combater esse mal. Sabemos como ele é, como ele age, mas precisamos nos unir para vencer a criminalidade cibernética”, completa Urquiza.