Praias
Moeda:
Clima:
Marés:
O Brasil vem despontando na América Latina como o maior alvo de hackers no continente. Soma-se a este cenário um escândalo recente sobre casos de espionagem durante o governo Bolsonaro, utilizando um software estrangeiro, expondo falhas no sistema de telecomunicação. Mas por que estamos tão vulneráveis?
Segurança pública é um tema amplamente debatido por políticos e legisladores no Brasil. No entanto, a segurança digital parece ainda estar desatualizada. O Brasil foi o 1º país que mais sofreu ataques cibernéticos na América Latina, na primeira metade de 2023, e foi o 2º país no mundo mais vulnerável a ataques de hackers, atrás apenas dos Estados Unidos. Foram 23 bilhões de ataques em seis meses. Estados Unidos, Brasil e Índia são os principais alvos, em ordem de incidência.
O problema, no entanto, é antigo. A BBC Brasil publicou ainda em 2010, um estudo dizendo que o país era um dos mais vulneráveis a este tipo de ataque. O estudo comparou o Brasil com mais 13 países, como Rússia e China, concluiu que somos o país que menos atualiza suas defesas cibernéticas contra hackers. Também fomos os campeões em número de ataques DDoS, conhecidos como ataques de negação de serviço.
A pesquisa entrevistou profissionais de segurança da informação de setores como telecomunicações, energia e serviços públicos. Dentre os brasileiros, mais da metade acreditava que a falta de segurança seria um problema só nos próximos anos. Além disso, nossas leis são insuficientes para coibir e punir estes ataques, para 65% dos profissionais entrevistados.
A pesquisa publicada pela BBC traz ainda outras informações alarmantes. Aproximadamente 80% dos brasileiros revelaram que sofrem ataques de negação de serviço regularmente; o pior índice dentre os países pesquisados. Como resultado, nosso índice de segurança foi avaliado em 40%, sendo 100% o nível mais seguro possível.
Em 2009, a companhia de telecomunicações Telefonica, alegou que ataques de hackers estavam comprometendo seu serviço de internet rápida. No mesmo ano, a hidrelétrica de Itaipu, uma das importantes do país, foi desligada por um destes ataques, causando um enorme apagão.
Atualmente, o Brasil ocupa a segunda posição entre os países mais vulneráveis a ataques deste tipo. Uma única empresa de segurança cibernética reportou ter bloqueado mais de 85 bilhões de ataques só no primeiro semestre de 2023. Este número representa mais de 55% do total de ataques registrados no ano anterior, indicando uma tendência de alta. Índia, Estados Unidos e Brasil foram os países mais assolados por cibercrimes neste período.
Os setores industriais, de saúde, tecnologia, varejo e governamental foram os mais visados pelos criminosos, cada um registrando bilhões de ataques. Os chamados “arquivos maliciosos” ainda são a arma mais comum utilizada por hackers nestes ataques. A mesma empresa reportou que 53,6% dos ataques bloqueados utilizavam estes arquivos como vetores.
As estatísticas abaixo mostram o número de ataques e os setores mais impactados.
Nos ataques de ransomware, o sistema atacado só é desbloqueado mediante pagamento de “resgate”. Ou seja, é uma ferramenta de extorsão. Entre junho de 2021 e junho de 2023, foram registradas 603.000 tentativas deste tipo de ataque. O mesmo relatório aponta que o Brasil é disparado o país que mais sofre com ransomware na América Latina, correspondendo a 52% do total da região.
O ransomware mais utilizado foi o Trojan-Ransom.Win32.Wanna (WannCry), respondendo por mais de 40% das tentativas. Porém, já existem patches que previnem o WannaCry desde 2017. O sucesso do WannaCry é mais um sintoma da desatualização crítica dos sistemas de segurança da região.
Por este motivo, o mercado global de segurança cibernética cresce de modo acelerado. Este mercado foi avaliado em mais de USD 216 bilhões em 2021, com crescimento anual até pelo menos 2030.
O termo “segurança cibernética” inclui diversos sistemas de defesa diferentes, incluindo proteção de dados, antivírus e programas para mudar IP da internet, os VPNs, por exemplo. Tanto indivíduos quanto empresas utilizam programas deste tipo.
O crescimento do setor vem sendo influenciado pela Internet das Coisas (IoT) e por empresas demandarem que os empregados utilizem seus próprios computadores no ambiente de trabalho. O crescimento dos ataques de phishing, malware e ransomware também fizeram a demanda por sistemas de segurança crescer.
Não apenas computadores e laptops precisam ser protegidos, mas também smartphones. Diferente dos celulares da época pré internet móvel, os smartphones de hoje em dia contém um volume imenso de informação sensível. Dados bancários, arquivos pessoais, emails, pagamentos online e redes sociais são um prato cheio para hackers.
Em 2019, o volume de ciberataques a smartphones cresceu 50%. A maioria dos criminosos, neste caso, é atraída pelos dados bancários das vítimas. Por este motivo, não é coincidência que o crescimento dos ataques a smartphones aconteça paralelamente ao crescimento da oferta de aplicativos bancários.
Confira abaixo outras medidas utilizadas para reforçar a segurança dos usuários.
Recentemente, uma investigação realizada pela Polícia Federal descobriu que 35 agentes da Abin (Agência Brasileira de Inteligência) utilizaram a ferramenta de espionagem israelense, FirstMile, ilegalmente. De acordo com a investigação, estes agentes utilizaram a ferramenta durante o governo Bolsonaro, para espionar adversários políticos, jornalistas e até membros do STF.
A investigação, ainda em andamento, já resultou na prisão de dois suspeitos, além de 25 mandados de busca e apreensão. Além disso, o afastamento de altos quadros da Abin foi determinado pelo ministro Alexandre de Moraes.
Segundo especialistas, esta ferramenta não dá acesso ao conteúdo dos celulares monitorados, mas serve para identificar a geolocalização dos alvos. Ou seja, tecnicamente, não se trata de um grampo. Ainda que não configure grampo, o rastreamento de celulares é ilegal, caso não conte com uma autorização judicial. O caso fica ainda pior ao considerar que a ferramenta foi utilizada para fins políticos. Os agentes investigados podem responder por crimes como interceptação de comunicações telefônicas, invasão de dispositivo informático e organização criminosa.
A ferramenta foi adquirida sem licitação, o que é praxe na Abin, e foi utilizada mais de 30 mil vezes, desde a sua aquisição. De acordo com a investigação, 1.800 vezes foram direcionadas aos desafetos políticos de Bolsonaro. Segundo a Anistia Internacional, o mesmo software foi utilizado pelo governo do Sudão, para perseguir opositores.
Até onde se sabe, o FirstMile não é capaz de interceptar o conteúdo de conversas ou mensagens. Mesmo assim, é capaz de enganar os sistemas de telefonia, interceptando a comunicação entre aparelhos e antenas de celular, espalhadas pelo país. Assim, o software consegue saber a localização exata do alvo em determinado período. Esta informação é sigilosa e protegida por lei, não podendo ser acessada sem autorização judicial.
De qualquer forma, a utilização indiscriminada desta ferramenta contou com uma falha em nossos sistemas de telecomunicação. Embora as empresas do ramo aleguem seguir a legislação vigente, o programa conta com uma brecha no sinal das operadoras para realizar seu “serviço”.
A Associação Data Privacy Brasil enviou um ofício ao Ministério Público Federal, com a intenção de colaborar com as investigações. Neste ofício, a Associação explica qual falha foi explorada pelo programa. Além disso, o ofício ressalta que a Cognyte, empresa que desenvolveu o software, está relacionada a inúmeras violações dos direitos humanos e pode inclusive estar relacionada ao golpe militar em Myanmar, em 2021.
As violações do FirstMile exploraram uma vulnerabilidade no protocolo SS7 (Sistema de Sinalização 7), que contém o ID dos aparelhos. Esta informação deveria estar acessível apenas para as empresas de telecomunicação. Porém, a informação contida neste protocolo conta com uma proteção claramente insuficiente.
Em 2021, foi divulgado um estudo apontando as possíveis causas desta vulnerabilidade. Dentre elas, está a própria estrutura da rede 3G para celulares, além do CDMA2000 (Code Division Multiple Access 2000) e UMTS (Universal Mobile Telecommunication System).
A melhoria dos sistemas de defesa cibernética depende de investimentos. No entanto, ser vítima de ciberataques pode custar bem mais. A plataforma Statista projetou um prejuízo global de R$59 trilhões (USD 11,5 trilhões) em 2023. Seguindo o tom pessimista, o estudo prevê um aumento de 40% destes crimes ao redor do mundo em 2023. Considerando que o Brasil é um dos alvos preferidos dos cibercriminosos, este aumento é ainda mais alarmante.
Não apenas indivíduos e empresas sofrem com cibercrimes, mas a sociedade como um todo, incluindo o sistema democrático. Ataques como o realizado em Itaipu, em 2009, podem prejudicar serviços essenciais severamente, podendo escalar para o caos rapidamente.
Sistema Correio de Comunicação.
Siga nossas redes sociais:
