Os crimes cibernéticos ligados a sequestro de dados (mais conhecidos pelo termo em inglês ransomware) têm se tornado cada vez mais sofisticados, frequentes e graves no Brasil, às vezes prejudicando as atividades das empresas por até 20 dias. Esse tipo de delito, no qual hackers roubam dados e cobram um resgate para fazer a devolução, atinge principalmente as áreas de saúde, finanças e energia. O diagnóstico é de Eduardo Batista, sócio e líder de cibersegurança da PwC, consultoria que recentemente lançou estudo com orientações, de forma a tentar ajudar tanto pessoas físicas como o setor corporativo a entender, prevenir-se e responder melhor a esse tipo de crime. Hoje, de acordo com ele, a maior parte dos setores da economia têm pouca coordenação entre si para responder de forma eficiente a esses ataques.

Nesse contexto, afirmou, a Lei Geral de Proteção de Dados (LGPD) é uma ferramenta fundamental para a estruturação adequada pelas empresas de um sistema de proteção, por exigir segurança, prevenção, responsabilização e prestação de contas. Mas, acrescenta, ainda depende de um período de maturação para gerar resultados. “Os ataques representam um grande impacto operacional para as empresas. Algumas tiveram paralisações de até 20 dias. Em praticamente todos os casos houve interrupção dos negócios. É algo que preocupa em termos multissetoriais no Brasil”, disse o sócio da PwC.

Exemplo recente ocorrido no país foi o ataque realizado contra a operadora de turismo CVC no dia 2 deste mês, que interrompeu por mais de 10 dias parte das operações da companhia.

A CVC informou, no dia 14, que não havia identificado vazamento de dados da própria companhia, de parceiros e clientes, incluindo dados pessoais. A companhia frisou que obteve “significativos progressos” na restauração das funcionalidades dos principais sistemas, em especial os que suportam a operação. Os embarques de clientes com viagens marcadas e as reservas não foram impactados, mas a central de atendimento ficou sem funcionar, operando apenas para pessoas com viagens agendadas em até 48 horas. “A companhia informa que a sua operação começa a ser retomada hoje [dia 14], permanece focada em seguir com a recuperação após o incidente, aplicando todos os controles de segurança e garantindo maior robustez nos seus ambientes de tecnologia”, afirmou a CVC no comunicado divulgado ao mercado no dia 14.

Segundo Batista, da PwC, a Federação Brasileira de Bancos (Febraban), por exemplo, tem buscado coletar e compartilhar informações junto às instituições financeiras sobre os sequestros de dados, o que ajuda na prevenção e resposta ao crime. Alguns bancos, por exemplo, integram o sistema FS-ISAC (The Financial Services Information Sharing and Analysis Center), rede global para redução de crimes cibernéticos contra o sistema financeiro.

A Febraban informou que desde 2020 vem investido na condução de iniciativas na área de segurança cibernética, que culminaram com o lançamento do primeiro laboratório setorial no Brasil relacionado ao assunto. O laboratório possui quatro frentes: formação de mão de obra, com o desenvolvimento de 2,3 mil profissionais de tecnologia para o monitoramento e prevenção de ataques cibernéticos; criação de um ambiente físico para simulação de ataques e exercícios de prevenção; identificação de ameaças globais; e a implementação de metodologia para avaliação da segurança dos principais fornecedores de tecnologia. “Entendemos que estes investimentos já estão produzindo resultados tangíveis para o setor e que necessitamos constante adaptação frente às ameaças ao setor bancário”, disse a Febraban em nota.

Outros setores da economia brasileira ainda precisam aprimorar seus sistemas de troca de informações, afirmou Batista, da PwC. Para ele, o setor corporativo até investe em cibersegurança, mas os crimes estão se tornando cada vez mais ousados, o que exige um maior esforço para combatê-los. “A velocidade com que os hackers compartilham informações é infinitamente maior do que a velocidade de defesa. As empresas estão começando a atuar numa perspectiva setorial, uma organização começa a ser criada nesse sentido, mas existe um longo caminho de investimento e modelos de compartilhamento de informação”, afirmou.

Além disso, Batista afirmou que, muitas vezes, as empresas têm medo de comunicar os ataques e compartilhar dados por receio da reação do mercado e danos causados à imagem. “É preciso encorajá-las a cooperar e compartilhar informações.” No mundo, em 2020, houve 1.389 vazamentos de dados devido a ações de sequestro de informações.

Em 2021, já ocorreram 1.190 registros do tipo, segundo o estudo da PwC. A pandemia provocou um aumento das invasões, pois, com o trabalho remoto, a segurança digital das empresas se tornou mais frágil. Segurança é uma das exigências da LGPD. Mas, segundo Luca Belli, professor do curso de direito da Fundação Getulio Vargas (FGV) e coordenador do Centro de Tecnologias e Sociedade da instituição, há ainda problemas na sua implementação. “Existe divergência entre a letra da lei e sua prática.

Ela fala uma coisa, mas a sociedade, mercado e instituições não estão se adequando. Talvez nem a conheçam”, afirmou. Belli compara o problema dos ciberataques à mudança climática: “Ninguém faz nada até uma catástrofe acontecer”, disse. Para ele, catástrofes já estão acontecendo, como a invasão de hackers ao Superior Tribunal de Justiça (STJ) ocorrida em novembro de 2020, assim como de outros tribunais brasileiros.

Comentário

Notícia extraída do site valor econômico aponta aumento nos crimes cibernéticos, dentre eles o mais grave é aquele conhecido como “ransomware”, onde o hacker sequestra todos os dados de determinada empresa e posteriormente cobra um resgate para fazer a devolução, o que acaba acarretando em enormes prejuízos a empresa atacada, uma vez que tendo seus dados sequestrados, segundo Eduardo Batista, sócio e líder de cibersegurança da PwC, a empresa atacada acaba tendo suas atividades paralisadas por até 20 dias.

Segundo noticiado, em 2021,já ocorreram 1.190 registros de vazamentos. Nesse sentido a Lei Geral de Proteção de Dados (LGPD) consiste em importante ferramenta no combate a esse tipo de ilícito, uma vez que traz segurança e exige das empresas boas práticas no tratamento de dados pessoais de seus clientes.


Dr. Jair Moreira
OAB/SP 313.079

Os crimes cibernéticos ligados a sequestro de dados.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.