A Cyber Action Team (CAT) é uma equipe de agentes oficiais do FBI que tem atuado globalmente em incidentes cibernéticos, realizando investigações, apurações e implementando estratégias a fim de garantir a segurança e a proteção de dados sensíveis das organizações e dos cidadãos. Por meio dessa ação, países parceiros como o Brasil puderam coordenar ações de combate ao crime cibernético e elevar a proteção dos ambientes digitais no longo prazo.
Em sua participação no Cyber Security Summit, realizado nos dias 28 e 29 de outubro, em São Paulo, o agente oficial Marco Gonzalez compartilhou as perspectivas enquanto agente do FBI e revelou insights a respeito das investigações realizadas no Brasil por sua equipe – país classificado como o 2º mais atacado ciberneticamente no mundo. A crescente sofisticação dos crimes que colocam em risco a cibersegurança dos brasileiros, de forma geral, trouxe ataques em escala global que, além de comprometer informações, ameaçam a segurança e reputação do governo e de empresas.
“Entre os principais tipos de ameaças identificadas, encontramos os fornecedores de dados que participam de grupos criminosos e instituições multinacionais se especializando no roubo de informações para fins financeiros. Além disso, o hacktivismo é uma preocupação, pois indivíduos motivados por razões políticas ou sociais buscam expor informações em vez de obter lucro financeiro. O terrorismo também se torna uma questão relevante, com organizações utilizando a internet para recrutamento e propagação de ideologias extremistas”, explica o agente.
Segundo Gonzalez, as apurações revelaram que os principais métodos de operação dos criminosos, na maioria das vezes, envolvem a exploração de vulnerabilidades humanas, tirando proveito de falhas e encontrando oportunidades em erros cometidos por colaboradores que possam estar desmotivados, insatisfeitos ou até utilizando engenharia social para obter acesso aos sistemas. Nesse sentido, Marco também alerta que a coleta de dados sensíveis também podem acontecer por meio das redes sociais para compreensão de comportamentos e planejamento de ataques.
Para combater ameaças de golpes ou até evitar que novos ataques sejam concluídos, o FBI adotou medidas estratégicas. A primeira é a redução da vulnerabilidade, promovendo a colaboração entre governo e setor privado para compartilhar informações e fortalecer a segurança cibernética. A outra prática é a redução da ameaça que envolve iniciativas para mudar comportamentos e aumentar a conscientização sobre práticas de segurança.
Por fim, a redução de danos é uma prioridade, com a criação de processos claros para responder a ataques e restaurar rapidamente as operações. “Nossa equipe trabalha com autoridades locais e estaduais para melhorar a resposta a crimes cibernéticos, oferecendo treinamento e suporte técnico. A colaboração com o setor privado é incentivada pelo FBI e buscamos empresas que reportem intrusões cibernéticas, promovendo uma abordagem conjunta na luta contra redes de cibercrime”, finaliza Marco Gonzalez.
A segurança cibernética requer um esforço colaborativo entre governo e setor privado, de acordo com as perspectivas abordadas pelo agente do FBI que atua há anos no Brasil. “A troca de informações e a cooperação são essenciais para enfrentarmos a constante evolução das ameaças cibernéticas e o surgimento de novos golpes com tanta frequência”, reforça Gonzalez.
A abordagem utilizada pelo agente trouxe o termo “one team” durante sua participação no Cyber Security Summit Brasil como forma de elucidar os convidados no sentido da força de trabalho conjunto e integração de esforços para que as vulnerabilidades humanas sejam reduzidas, diminuindo danos gerados por incidentes de forma rápida e eficaz.
