“Não existe cibercrime, existe crime”

Em entrevista exclusiva à Security Report, Raj Samani, VP e CTO da Intel Security na Europa, Oriente Médio e África mostra sua visão do cenário cibernético no Brasil e no mundo. Ele afirma que os crimes identificados como do universo “ciber” devem ser encarados como reais, porque já fazem parte do dia a dia das pessoas e precisam ser combatidos com o mesmo vigor que enfrentamos todos os outros tipos de delitos

Compartilhar:

Ele é um dos maiores especialistas em cibersecurity no mundo. Atua em casos emblemáticos nos setores de saúde, energia, finanças, entre outros. Visionário e polêmico, Raj Samani acredita que a tecnologia só traz benefícios à sociedade e as ciberameaças, advindas do uso massivo da internet, não devem mais ser encaradas como algo que faça parte de um outro mundo, o virtual.

 

Os crimes identificados como do universo “ciber”, na sua opinião, devem ser encarados como reais, porque já fazem parte do dia a dia. E precisam ser combatidos com o mesmo vigor que enfrentamos todos os tipos de crimes. Raj Samani, VP e CTO da Intel Security na Europa, Oriente Médio e África, fala com exclusividade à Security Report sobre sua visão do cenário cibernético no Brasil e no mundo.

 

Security Report: Os problemas de cibersegurança no Brasil são os mesmos encontrados nos EUA, Canadá, Europa e ao redor do mundo?

 

Raj Samani: É o mesmo problema, sim, mas há uma razão para ter esperanças. Há vários casos de bons trabalhos realizados, como por exemplo na Europa. Veja o que tem sido feito no Brasil também. Há uma explosão das mídias sociais, a adoção de tecnologia, várias mentes brilhantes promovendo vários avanços. Isso é algo que deveríamos celebrar.

 

SR: O que você destacaria de diferencial no Brasil?

 

RS: Olhando para o País, vemos que os brasileiros em geral são early adopters de tecnologia. É impressionante. Temos o caso das Olimpíadas no Rio, onde houve uso fortíssimo de mídias sociais. Na minha opinião, isso é um retrato de como estamos usando a tecnologia na sociedade moderna.

 

SR: Para enfrentar o cenário de ameaças, em que medida o Governo deve estar envolvido? 

 

RS: É um bom ponto. Uma das coisas – e você deve ter percebido – é que não atribuímos nomes aos países que são atacados. Trabalho como consultor junto à polícia europeia, diretamente em operações em que visito os locais e acabo com a infraestrutura dos criminosos. Isso é um grande exemplo de como o setor privado e público devem trabalhar juntos.

 

SR: Qual seria o papel do Governo nesse cenário?

 

RS: Eu não sou capaz de emitir ordens judiciais, também não posso sair e contar com pessoas que façam o mesmo trabalho ao redor do globo, mas precisamos fazer isso. Sempre que vemos redes e infraestrutura de criminosos, queremos acabar com aquilo e extrair coisas como chaves de descriptografia. Essa manhã, por exemplo – apenas para mostrar como o tema é importante – houve um hospital no Reino Unido que foi atacado por ransomware e eles precisaram cancelar todas as cirurgias e transplantes agendados.

 

SR: No Brasil temos um problema sério, porque as PMEs não têm infraestrutura para lidar com ransomware. Como você vê isso?

 

RS: Quando se trata de fazer o bem público, o que realmente importa é habilitar a infraestrutura da sociedade e balanceá-la para o bem maior. Quando fazemos trabalhos como desbancar uma rede cibercriminosa, há um tremendo esforço. Precisamos abdicar de fins de semana e noites para apoiar essas operações. Mas o que fazemos é criar essas ferramentas e distribuí-las.

 

SR: Como beneficiar as PMEs nesse processo?

 

RS: Quando lançamos o portal “No more Ransoware” tornamos possível para qualquer um, sem custo, conseguir se livrar da ameaça e continuar operando seus negócios, seja uma pequena família na favela ou uma grande companhia. Claro que somos uma empresa comercial também e temos que ser bem-sucedidos como organização, mas temos uma responsabilidade de ajudar outras empresas e consumidores a serem bem-sucedidos também usando tecnologia.

 

SR: Como mobilizar as pequenas empresas e a pessoas físicas nesse movimento?

 

RS: Deixando claro que precisamos da ajuda de todos. Esse é meu pedido. Não quero viver em um mundo onde o ransomware está interrompendo a realização de transplantes, ou que alguém “hackeie” o carro em que estou com meus filhos dirigindo a 100 Km/h. Quando pregamos de que a união faz a força, estamos falando sobre nossa relação com as autoridades e o governo, mas também com a mídia. Ao realizar essas grandes operações, divulgamos ao máximo, para mostrar as pessoas o que fizemos.

 

SR: Qual seria então o papel da mídia nesse contexto?

 

RS: Após desmantelar uma botnet, verificamos um fluxo enorme de pessoas do Brasil que nem sabiam que estavam infectadas com esse malware. É apenas por meio da mídia que as pessoas entenderão que não se trata de ransomware ou malware, mas de hospitais que não conseguem atender os pacientes. A botnet Mirai voltou online há pouco e está mirando uma nação inteira, restringindo os serviços de todo um País.

 

RS: Você citou exemplos no setor de saúde. Na sua opinião essa seria a indústria mais vulnerável hoje, até mais do que o segmento financeiro?

 

RS: Se bancos são mais seguros que o setor de Saúde? O banco de Bangladesh foi roubado em US$ 80 bilhões, e em seguida ocorreu no Equador também. Isso não é cibercrime, não é ciberguerra ou ciberespionagem, nem cibersegurança ou ciberprivacidade. Isso é crime, guerra, espionagem.

 

SR: Explique melhor essa visão?

 

RS: Sim, estamos falando sobre o mundo moderno em que vivemos hoje e nossa dependência de tecnologia e como essa dependência está sendo explorada por indivíduos que, francamente, têm essas ferramentas na ponta dos dedos a preço de banana. A botnet Mirai, por exemplo. Sabe quanto custa para ser usada por, digamos, uma semana e afetar países inteiros? O aluguel de 100 mil dispositivos infectados seriam milhões de dólares? Não. Apenas US$ 7,5 mil.

 

SR: Mas você falou que não se trata de uma ciberguerra?

 

RS: Não se trata de um termo. Por isso precisamos do apoio da mídia. Quando pessoas leem sobre esses problemas pensam “Bom, é um ciberproblema, então não me afeta”. Elas veem como se fosse algo diferente, mas não é. É sobre o dia a dia. Os impactos e implicações de um vazamento vão muito além dele. Ele impacta sua vida.

 

SR: Hoje, a tecnologia está a serviço dos dois lados, da defesa e do ataque. Qual o papel da tecnologia nesse cenário?

 

RS: Tecnologia sozinha não é a resposta, mas temos que ver o outro lado. Ela pode ajudar a mudar a realidade de muitas pessoas menos favorecidas. Ela permite que até jovens nas favelas criem uma loja virtual e vendam produtos para Londres. Eles nunca tiveram oportunidade de viajar, mas podem chegar lá por meio da tecnologia. É o mundo na ponta dos dedos. Seja quem for, pode ter acesso à economia global, de forma que nunca houve antes.

 

SR: E isso é algo benéfico, não?

 

RS: Sim. Isso é algo que deveria ser comemorado como uma das maiores oportunidades que tivemos na sociedade até agora. É por causa da tecnologia que estamos sentados aqui. Ela cria oportunidades econômicas para pessoas que não tinham condições antes. É possível criar conta de PayPal em lojas em poucos minutos. E é isso que devemos apoiar e espalhar ao redor do mundo, para o bem maior. Temos que ter certeza de que a sociedade está segura dessa forma.

 

SR: Dentro das companhias, os CISOs estão sendo desafiados a ter novas habilidades?

 

RS: O cargo de CISO tem muitas exigências. Envolve tecnologia, mas também pessoas, processos, e ultimamente, inovação. Queremos ser o parceiro número 1 em Segurança. Esse é um ponto interessante, porque muda o modo como os CISOs historicamente veem os fornecedores, apenas como parceiros comerciais. Agora, adicionou-se a questão “Com quem eu posso trabalhar? Quem pode me prover um backup além das soluções? ”.

 

SR: Como tem sido sua experiência com esses executivos?

 

RS: Faço vários trabalhos complexos ao lado desses profissionais, operando em toda a estrutura de energia, revolucionando a indústria de combustíveis, no setor financeiro. Se você tem um parceiro de tecnologia, você pode sentar e conversar sobre os problemas do seu negócio e ele vai poder listar vários casos parecidos e indicar a melhor solução. Essa não é uma relação onde você apenas compra um produto, mas algo duradouro e com benefícios mútuos. É de nosso interesse que os CISOs sejam bem-sucedidos.

 

SR: Mas você acha que os líderes de Segurança conseguem lidar com esses desafios ou precisam mudar a mentalidade?

 

RS: Na minha experiência, estamos vendo uma evolução dos CISOs. Tenho vários amigos que trabalham em diversos setores e podemos discutir casos específicos de cada um. É uma relação duradoura.

 

SR: Sobre o anúncio da McAfee, o que irá mudar na visão da companhia? A nova marca, uma nova abordagem sem a Intel Security. É uma outra McAfee?

 

RS: Acho que a mensagem principal é a de que estamos trabalhando para ser aquela companhia que está movendo a indústria para o futuro. Não precisamos forçar as pessoas a usar nossa tecnologia. Mas se você quer ser líder da indústria, você precisa agir como um. Acho que várias organizações deveriam ver isso como um exemplo.

 

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...