Ciberataques: Impunidade e falta de informação aumentam crimes, apontam analistas
O Brasil está em 4° lugar entre os países mais afetados por ciberataques de ransomware no mundo.
Em 2022, foi o segundo país mais atingido da América Latina, com 103,16 bilhões de tentativas de ciberataques – um aumento de 16% em relação a 2021. Para especialistas, a falta de informação, criatividade dos cibercriminosos e a impunidade a esse tipo de ameaça são as principais causas do aumento das estatísticas nos últimos anos.
“Há um problema de leis inadequadas contra fraude e crimes digitais. É preciso melhorar o treinamento e ter investigações mais contundentes por parte das autoridades. O Leste Europeu e a América Latina sempre estiveram a frente em relação a esses golpes, com o Brasil como um dos principais pontos focais no mundo. Um dos motivos pelo qual o Brasil é considerado o país do golpe se deve a criatividade dos golpistas e a (quase) certeza de impunidade, em que são raros os casos de prisão e coibição destes crimes”, afirma Julio Cesar Fort, sócio e diretor de Serviços Profissionais da Blaze Information Security.
No Brasil, são duas leis aplicáveis para situações envolvendo ciberataques: a Lei dos Crimes Cibernéticos, também conhecida como Lei Carolina Dieckmann, devido ao caso de invasão e compartilhamento de dados e fotos da atriz, a qual foi a primeira a tipificar a questão de atos criminais em âmbito cibernético. Essa lei é voltada para a violação de dados de usuários e interrupção de sites, sejam governamentais ou não; e a Lei Geral de Proteção de Dados (LGPD), que regula as atividades de coleta e tratamento de dados pessoais.
“Toda nova tecnologia é vulnerável. A questão é quando as vulnerabilidades vão ser descobertas. O Pix, por exemplo, trouxe muita praticidade para a realização de pagamentos, porém ele facilitou o aumento dos golpes, pois é possível transferir dinheiro de forma instantânea remotamente”, ressalta Caio Telles, CEO da BugHunt, plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.
Dados do Banco Central mostraram o vazamento de mais de 137 mil chaves Pix de clientes da Abastece Ai Clube Automobilista Payment Ltda. (Abastece Aí), em setembro do ano passado. Foi o quarto vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020.
De acordo com os analistas, investir em cibersegurança salva os dados das empresas e dos clientes, além de poupar gastos relacionados a processos e resgates exigidos pelos criminosos. Um golpe comum é o sequestro de informações mediante pagamento para recuperação.
“A falta de treinamento e conscientização sobre segurança e investimentos ainda modestos da maioria das empresas facilita muito para os criminosos virtuais”, afirma Kleber Souza, gerente de Segurança da Informação da Compugraf, empresa de tecnologia focada em segurança da informação.
Segundo Souza, manter os sistemas atualizados, reforçar e aderir a compliances de segurança, sistemas antifraude que possam validar hábitos e histórico de compra dos clientes e analisar as tentativas de fraude são medidas imprescindíveis para se manter protegido.
“Esse cenário só deve melhorar quando as pessoas tiverem acesso a informações e instruções, desde cedo, sobre riscos cibernéticos e golpes. A segurança da informação deverá ser um conhecimento fundamental e de base, assim como hoje é o uso da internet ou pacote office”, alerta Telles.