Ataques cibernéticos estão entre as maiores ameaças do mundo moderno, comparada a guerras e doenças. Além do transtorno causado à população, como o acesso a dados sensíveis, como informações pessoais e dados bancários, esses problemas causam enormes prejuízos às empresas. E, para pensar no impacto da ação de cibercriminosos e conscientizar as pessoas da importância de proteger dados, o Mind The Sec debateu, em dois dias, os principais aspectos desse tema

O encontro tem o objetivo de alertar, conscientizar e conversar sobre segurança corporativa e proteção de dados, no momento em que o país se prepara para a implantação da Lei Geral de Proteção de Dados, tida como um marco na tecnologia brasileira. A Lei foi tema do primeiro painel do evento.

Na abertura, a Flipside, organizadora do evento, mostrou os dados da sua 4ª Pesquisa Nacional Sobre Conscientização Corporativa em Segurança da Informação. Líder continental no tema, a empresa ouviu, entre agosto e setembro deste ano, gestores de segurança da informação das 200 maiores empresas do país.

O TudoCelular conversou com Anderson Ramos e Priscila Meyer, respectivamente CTO e CEO da Flipside, que repercutiram a pesquisa e falaram sobre como qualquer pessoa pode estar sujeita a ter seus dados vazados na rede. A entrevista na íntegra você pode assistir no vídeo acima.

Segundo dados utilizados como base pela Flipside, o investimento em segurança da informação aumentou, ficando na casa de 30% a 40% e atingindo US$ 8 bilhões de 2018, maior valor da história do país. O número é maior que a média mundial, que regista crescimento de 10% a 15%. Porém, também cresce a quantidade de tentativas de ataques. Apenas nos primeiros meses deste ano, foram 15 bilhões de ameaças. Quando bem-sucedidos, custaram 1,35 milhões de dólares para as companhias.

As causas são variáveis, mas as brechas nem sempre estão nos sistemas de seguranças das empresas. Muito ainda está na última ponta, a que usa os sistemas. 52% dos incidentes de segurança foram causados por desatenção e cliques indevidos em links inseguros recebidos. Destes, 32,6% são frutos de mensagens recebidas no WhatsApp. Por isso, a conscientização é fundamental.

Se o aumento com os gastos acompanha um maior número de ataques, fica a pergunta: as empresas estão agindo para prevenir ou reagindo às ameaças encontradas?

Eu diria para você que talvez os dois, mas a LGPD introduziu o conceito, que já é muito comum em outras leis similares, como a GDPR [lei europeia que inspirou a brasileira] e outras regulamentações específicas do setor, recentemente publicadas pelo Banco Central, que eleva a exigência em termos de maturidade que vai além do preventivo [...]. Não basta, e isso é por exigência da Lei reguladora, simplesmente as empresas se esforçarem para impedir que os incidentes aconteçam, porque eles podem eventualmente simplesmente acontecer. É preciso também que as empresas demonstrem cada vez mais a capacidade de reagir de forma organizada com o objetivo de minimizar os impactos daqueles incidentes que não conseguiu evitar [...].
A prevenção continua sendo o pilar fundamental, mas o grande desafio que se coloca em termos regulatórios é mostrar uma capacidade em termos de resposta para esses incidentes que a gente não consegue evitar.

Anderson Ramos, CTO da Flipside

Para entender como vazamento de dados sensíveis pode causar grandes consequências, basta olhar para o campo político. A série de reportagens do portal The Intercept com mensagens atribuídas ao grupo de procuradores do MPF e conversas com o atual ministro da Justiça, Sergio Moro (na época, juiz federal), conhecida como #VazaJato, é fruto do vazamento de mensagens de um mensageiro, como o Telegram. A Polícia Federal prendeu hackers suspeitos de acessar as mensagens.

Sobre o tema, Ramos explica como tornar os mensageiros mais seguros para os usuários.

A razão pela qual o incidente se popularizou foi por ser algo muito personificado. Quando a gente vê uma figura pública sndo atingida dessa forma, não tem como evitar o questionamento de "ah, podia ter sido eu" [...]. Colocando de forma mais ampla, todo aplicativo que você acessa somente baseado em um código que você recebe por mensagem, de certa forma fica vulnerável.
Porém, a notícia boa que eu procuro enfatizar desse caso é que, independente do tipo de ataque é feito, a forma de proteção é quase sempre a mesma, [...] que é habilitar o que a gente chama de segundo fator de autenticação, que é basicamente colocar uma senha no WhatsApp ou na sua conta do Telegram.
Anderson Ramos, CTO da Flipside

A Lei, sancionada no ano passado pelo então presidente Michel Temer, promete oferecer uma maior proteção às informações pessoais dos usuários de internet no Brasil. A nova legislação brasileira foi baseada no Regulamento Geral de Proteção de Dados (GPDR) criado pela União Europeia.

Mas qual será o impacto dessa lei para empresas, negócios e usuários no país?

A gente espera [que a LGPD] tenha um impacto bastante grande, porque hoje as pessoas não veem o direito à privacidade uqe elas tem. É muito comum ouvir as pessoas dizerem que não precisam se preocupar com nada, porque elas não têm nada a esconder, e isso por si só é um contracenso [...]. Elas não percebem que, por onde elas passam, elas deixam rastros que deixam informações pessoais. Então a gente precisa ter um processo bastante longo ainda para mostrar o quanto a privacidade é importante para que elas, ao proteger as suas informações, protejam também as informações das empresas.
Priscila Meyer, CEO da Flipside