Topo

Cibersegurança no Brasil: 'ataque hacker não é questão de se, mas quando'

Proteção de dados é prioridade para empresas; veja como algumas estão se preparando - gorodenkoff/iStock
Proteção de dados é prioridade para empresas; veja como algumas estão se preparando Imagem: gorodenkoff/iStock

Julia Moioli

Colaboração para Tilt

09/11/2022 04h00

Em maio do ano passado, o governo dos Estados Unidos declarou estado de emergência em 17 estados do país. A situação de alerta não estava relacionada à pandemia de covid-19 ou a uma tragédia natural, como se imaginaria: era um ataque cibernético na maior rede de oleodutos do país. Mais de 100 GB de informações foram roubados da empresa operadora, a Colonial Pipeline, que foi obrigada a desligar diversos sistemas e paralisar o fluxo de combustível para evitar danos maiores.

O ataque, que comprometeu a distribuição de diesel, gasolina e querosene na maior potência do mundo, provou porque a proteção de dados deve estar no topo das prioridades das empresas. Quando elas ignoram o problema, o impacto vai além de seus escritórios - eles podem afetar toda a sociedade.

Não por acaso, esse cuidado também integra a letra "G" da sigla ESG - uma nova tendência de negócios que valoriza não apenas o lucro, mas também boas práticas dos pontos de vista ambiental, social e de governança. Esse modelo tem se tornado cada vez mais importante na construção da boa reputação e credibilidade das companhias - e, consequentemente, fator decisivo para investidores.

"Quando uma empresa olha para a proteção de dados como forma de expressar que as pessoas merecem sua confiança porque ela é transparente, isso se torna um grande instrumento de aproximação e um grande ativo de desenvolvimento dos negócios", acredita Paulo Brancher, sócio da prática de propriedade intelectual do escritório de advocacia Mattos Filho.

Questão social e ambiental

De acordo com especialistas ouvidos por Tilt, a proteção de dados também pode impactar os outros dois pilares do ESG, ambiental e social.

A multinacional alemã Siemens lida diretamente com essas duas preocupações: é fornecedora de soluções para sistemas ciberfísicos, em que elementos computacionais controlam objetos físicos. Isso significa, por exemplo, que se seus sistemas forem corrompidos, diversos tipos de equipamentos podem parar ou funcionar de maneira incorreta - como aconteceu com os oleodutos da Colonial Pipeline.

"Um ataque hacker a elementos de infra-estrutura crítica, como máquinas de indústrias vitais e sistemas de hospitais, pode levar a acidentes sérios, com perda de vidas ou risco ambiental", afirma Caio Colman, head de segurança da informação da Siemens.

Outro ponto é a relação com temas como privacidade, direitos humanos e inserção social. Afinal, dados sensíveis utilizados de forma indevida podem levar à discriminação e prejudicar a diversidade e a inclusão.

"Vale lembrar que absolutamente todas as empresas tratam de dados pessoais. No mínimo, lidam com as informações de seus funcionários", diz Ricardo Maravalhas de Carvalho Barros, CEO & cofundador da DPOnet, empresa de software focada em conformidade à Lei Geral de Proteção de Dados (LGPD).

Fator de decisão

A proteção de dados passou a ser prioridade na agenda ESG principalmente graças à pandemia de covid-19, que obrigou as empresas a migrarem seus serviços e patrimônio para o ambiente virtual.

"No Brasil, outro fator de peso foi a entrada em vigor da LGPD, em agosto de 2020", afirma Raphael Tedesco, gerente de alianças e parcerias na América Latina e Caribe da empresa de cibersegurança NSFOCUS.

A pesquisa Cisco 2022 Consumer Privacy, realizada em 12 países e regiões, confirma que o tema já é critério de decisão para os consumidores. Dos mais de 2.600 entrevistados, 76% dizem que não comprariam de uma empresa em que não confiam na forma como tratam seus dados e 37% indicaram que trocaram de provedor por causa das práticas de privacidade de dados. No Brasil, esse último índice é ainda maior: 47%.

"Consumidores ansiosos por transparência estão mais antenados em relação a seus direitos e mais dispostos a exercê-los. Eles já estão escolhendo marcas pela forma como as empresas tratam seus dados", resume Marcia Muniz, diretora jurídica da Cisco América Latina & Canadá. "Se concluímos na pesquisa que a falta de transparência ou a violação de direitos de titulares leva clientes embora, isso significa que também leva investidores."

Token, criptografia, nuvem: vale tudo para proteger

"Hoje estimamos que ser atacado não é uma questão de se, mas de quando, portanto, manter a longevidade de um negócio sem se preocupar com cibersegurança é utopia", afirma Cleber Ribas de Oliveira, CEO da empresa de network security Blockbit. "E a tecnologia está no centro desses esforços."

"A tecnologia hoje tem importância total na proteção de dados porque nos ajuda a fazer isso de maneira mais rápida e correta", concorda Mario Sergio Rachid Sá Rego, diretor-executivo de soluções digitais da Embratel, que passou mais de dois anos conectando e adaptando os sistemas das três empresas do grupo (Claro, Net e Embratel) à Lei Geral de Proteção de Dados.

"Agora, com o 5G e os milhões de dispositivos que vão estar conectados a essa rede, os dados vão se proliferar ainda mais, e a tendência é que a preocupação com eles só aumente", avalia.

De acordo com Oliveira, uma das estratégias de maior destaque tem sido a tokenização de dados, em que os dados confidenciais são substituídos por outros de mesmo formato. "Dessa forma, se a informação for interpelada, ela não será comprometida."

A criptografia também é uma aposta da Clever Global, empresa espanhola de serviços de tecnologia, que utiliza uma plataforma própria acessada exclusivamente por login e senha para gerenciar seus dados. "Isso permite que, dentro de uma mesma empresa, seja possível selecionar determinados setores para isolar e restringir o acesso a informações", explica Otávio Pepe, diretor no Brasil.

Outra tecnologia importante nesse processo é a nuvem, de acordo com Fabiano Ribeiro, gerente de desenvolvimento de negócios da IT-ONE, fornecedora de soluções e serviços de TI. "Os dados são extraídos de dentro da 'casa' dos clientes e levados a um ambiente mais seguro, com a garantia de se manterem íntegros e poderem ser restaurados da melhor forma."