Cibersegurança: falta responsabilizar e punir, diz especialista

O oitavo e último painel do tech talk “Cibersegurança: usuários, corporações e nações sob ataque”, evento promovido nesta segunda-feira (23/09/2019) pelo Metrópoles e pela revista Época, falou sobre “Ciberespionagem: uma ameaça real às nações”. Sandro Süffert, CEO da Apura, presidente ABSec e membro da HTCia; e Rodrigo Carvalho, perito de crimes cibernéticos da Polícia Federal, foram os especialistas a falar, com mediação do editor de Nacional do Metrópoles, Guilherme Waltenberg. O evento reúne os maiores especialistas e autoridades do país para debater questões sob três diferentes prismas: internautas, empresas e governos. Para acompanhar a iniciativa, entre no YouTube ou no Facebook do Metrópoles.

Na introdução do assunto, Guilherme Waltenberg ressaltou que nem sempre a tecnologia é usada como deveria, e que a ciberespionagem ganhou destaque com o caso de Edward Snowden, em 2013. Sandro Süffert concorda. Segundo ele, o temor dos norte-americanos, por exemplo, veio com a dúvida se dados de pessoas físicas teriam sido violados.
“Quem trabalha com segurança já esperava um vazamento do tipo”, diz Süffert.

Em um dos momentos da conversa, Sandro Süffert comparou os crimes cibernéticos com o uso da faixa de pedestres e do cinto de segurança. Segundo ele, só passaram a ser respeitados em Brasília quando o Estado começou a multar. “O mesmo vale para a tecnologia. Falta, no Brasil, responsabilização”, alertou. “Responsabilização do usuário, da empresa, do poder público e dos ciberatacantes”, concluiu o especialista. Nesse sentido, para ele, a Lei Geral da Proteção de Dados (LGPD) vem para fechar a lacuna.

Novo domínio

Rodrigo Carvalho, que atua no serviço a repressão de crimes cibernéticos da PF, afirma que é muito difícil dizer se o Brasil está protegido de ciberespionagem. “O espaço cibernético é o novo domínio de segurança até para o Exército. É difícil falar que estamos em um patamar ideal, mas, definitivamente, estamos caminhando para isso (a segurança contra a ciberespionagem)”, argumenta o especialista.

Sandro Süffert comentou que a espionagem virtual depende da persistência do atacante, mas que sempre o governo e as instituições são alvos preferenciais. “E, por isso, precisam se preparar”, alerta. Rodrigo ressaltou que os atacantes dependem do foco para ter êxito. Para o policial, o quadro de pessoal das instituições brasileiras está aquém do ideal. A troca de informações entre os órgãos de segurança digital também deve ser institucionalizada.

“Além da educação do usuário final, falta a aproximação de empresas, academia e o governo, com foco na cibersegurança. A gente tem que deixar de ser consumidor para passar a fazer (soluções)”, argumentou Süffert. No entanto, ele acredita que o Brasil não perde nem ganha no assunto: está caminhando rumo à segurança cibernética. Nesse momento, Carvalho lembrou que, quando a PF pede informações para provedores, nem sempre a empresa entrega a informação precisa.

Reação rápida

De acordo com Sandro Süffert, os investimentos devem ser focados nos alvos reais dos ciberatacantes. Em um processo de espionagem, o foco é impedir a primeira invasão. “Com a persistência adequada, um atacante consegue entrar em áreas incríveis”, contou. Nesse sentido, é preciso desenvolvimento de ferramentas de detecção e reação rápida.

Sobre a invasão dos celulares da equipe da operação Lava-Jato e do então juiz Sérgio Moro, Süffert declarou ser um erro dizer que o ataque foi fácil. “A gente não pode minimizar a sofisticação e a criatividade do brasileiro”, avaliou. Para ele, o caso despertou a atenção para o cuidado das informações das autoridades. E também para quais os equipamentos e os aplicativos podem ser utilizados com maior segurança. No caso do Telegram, as mensagens ficaram guardadas em um servidor central. ‘Hoje, o governo tem serviços de comunicação seguros”, garante Süffert.

Ele lembrou que muitos países tomam a decisão política de investir em ciberespionagem, como a China. “Não há uma regulamentação mundial. Além disso, existe a contraespionagem, que tenta levar a autoria para outro personagem”, argumenta. Rodrigo Carvalho lembrou que a Coreia do Norte invadiu a Sony para boicotar um filme, mas o resultado foi o oposto: a película foi ainda mais vista. “É importante destacar a importância da troca de informações entre órgão de segurança e empresas para a segurança contra a ciberespionagem”, concluiu Carvalho. Destacando a importância da parceria com o setor privado, Süffert voltou a destacar a importância de ferramentas de detecção e reação rápida. “Pesquisas apontam que a maior parte dos ataques partem do crime organizado e de governos (no mundo)”.

Temas

Assuntos como dados pessoais roubados, computadores de empresas invadidos, governos sob vigilância e privacidade em xeque colocam a segurança digital como fonte de discussão constante. Por isso, a importância do encontro realizado no auditório da BioTic, no Parque Tecnológico de Brasília. No total, oito painéis discutiram diferentes tópicos sobre o tema. A abertura foi feita pelo presidente do Biotic, Gustavo Dias Henrique; e pelo governador Ibaneis Rocha (MDB).

O presidente da Biotic S/A, Gustavo Dias Henrique, destaca a importância de eventos como esse. “A digitalização da economia brasileira traz enormes benefícios para governos, empresas e indivíduos, na medida em que encurta caminhos, conecta pessoas e gera inteligência através de uma enorme quantidade de dados. É justamente a abundância desses dados que gera também os grandes riscos que temos que combater. O desenvolvimento da cibersegurança, nesse sentido, é um campo de enorme oportunidade para novas tecnologias e novos profissionais. É esse o debate que queremos promover durante o evento promovido pela Biotic S/A, site Metrópoles e revista Época”.

Especialistas como o diretor da PSafe Emilio Simoni; o chefe do Centro de Defesa Cibernética, general Corrêa Filho; o CEO da Apura, Sandro Süffert; e o diretor de engenharia de sistemas da Fortinet, Alexandre Bonatti, estiveram entre os convidados. O jornalista especializado em vida digital Pedro Doria realizou um keynote sobre as principais questões relacionadas à privacidade no ambiente digital e os perigos de invasões em dispositivos como celulares. O apresentador Rafael Cortez conduziu o painel “Profissão: hacker” e conversará com dois ex-piratas da web que atualmente trabalham como consultores de segurança para empresas.

Confira como foi a programação

9h – Abertura

9h30 – 5G, IoT e as vulnerabilidades hiperconectadas
Emilio Simoni, diretor do Dfndr Lab – PSafe
João Gondim, professor de Ciências da Computação da Universidade de Brasília

10h30 – Ciberataque S/A: As empresas na berlinda
Ulisses Penteado, CTO da BluePex
Bruno Prado, CEO da UPX e VP da ABSec

11h30 – Privacidade, um luxo na vida digital
Keynote com Pedro Doria, jornalista especializado em tecnologia

14h – Profissão: hacker
O apresentador Rafael Cortez (ex-CQC) entrevista João Brasio e Wanderley Abreu, dois ex-piratas da internet que hoje atuam como consultores de segurança

15h – Blockchain como aliado das empresas
Thiago Padovan, co-fundador da Blockchain Academy
Alexandre Bonatti, diretor de engenharia de sistemas da Fortinet

16h – Panorama da segurança cibernética
General Corrêa Filho, chefe do Centro de Defesa Cibernética

17h – Saúde, LGPD e cibersegurança
Lídia Abdalla, CEO do Grupo Sabin
Rogerio Boros, diretor de Governo Federal e Saúde da Microsoft

18h – Ciberespionagem: uma ameaça real às nações
Sandro Süffert, CEO da Apura, presidente ABSec e membro da HTCia
Rodrigo Carvalho, perito de crimes cibernéticos da Polícia Federal

O evento é realizado pelo BioTIC e oferecido pelo Banco de Brasília e Sabin Medicina Diagnóstica.