Uma atualização errônea da empresa de cibersegurança CrowdStrike desencadeou uma das maiores falhas tecnológicas globais em tempos recentes, paralisando computadores e evidenciando a fragilidade dos sistemas de software interligados que sustentam nossas operações do dia a dia.
- Reforma Tributária: Câmara aprova urgência para votar segundo projeto de regulamentação
O apagão revelou os riscos de um mundo onde os sistemas são cada vez mais interconectados e dependem de inúmeras empresas de software estrangeiras que não conhecemos e frequentemente não têm registro adequado nos países onde atuam. Elas comercializam os serviços de forma on-line, sem recolher imposto local e sem empregar trabalhadores locais. Podem, porém, causar problemas mundiais quando as tecnologias falham ou são comprometidas.
A expansão do cibercrime e insegurança cibernética estão na oitava posição entre os dez maiores riscos que podem abalar o planeta no curto prazo (dois anos) e longo prazo (dez anos), segundo o Global Risks Report 2023, produzido pelo Fórum Econômico Mundial.
O Brasil é heavy user exposto. Somos o terceiro país em número de usuários da internet, o segundo em tempo de uso e o quinto em downloads de aplicativos. Mas nosso preparo em relação à cibersegurança está abaixo da média mundial. O levantamento Cybersecurity Readiness Index, elaborado pela Cisco, mostra que somente 26% das empresas brasileiras têm nível de maturidade adequado para enfrentar ameaças cibernéticas.
Mesmo setores com níveis de segurança elevados, como os bancos, são alvos constantes de piratas digitais. Nos últimos 24 meses, todos apresentaram indisponibilidade em seus serviços e amargaram microvazamentos de informações após invasões digitais.
Um levantamento divulgado pela empresa californiana de cibersegurança Fortinet, a partir de dados do FortiGuard Labs, mostra que o Brasil foi o segundo país que mais sofreu ciberataques na América Latina em 2022, com 103,1 bilhões de tentativas, aumento de 16% em relação ao ano anterior, atrás apenas do México.
Qualquer um, a qualquer momento, pode sofrer golpes, invasão de dados e seu uso de forma criminosa. Basta estar conectado.
Necessitamos fortalecer nossa cibersegurança. As empresas do setor devem ter representação formal legal no país. Uma política nacional de cibersegurança é urgente. A ausência dela impede a responsabilização de empresas como a CrowdStrike. Precisamos de auditorias independentes, testes rigorosos e planos de resposta a incidentes, além da implementação de medidas de segurança adicionais.
Experimentamos avanços importantes na direção de um ambiente virtual mais seguro, como a Lei Geral de Proteção de Dados e o estabelecimento do Marco Civil da Internet. Precisamos, porém, enfrentar questões urgentes que envolvem até a soberania nacional.
A maioria das empresas que prestam serviços de segurança da informação no Brasil não está sediada em território nacional. Entre as 15 maiores, não há nenhuma brasileira. A segurança da informação é base para todos os serviços relacionados ao uso da internet. É uma atividade estratégica, que envolve o controle sobre dados confidenciais e estratégicos de empresas e do próprio governo brasileiro.
Hoje cerca de 80% desse controle está em mãos de corporações americanas, russas, israelenses e chinesas. O embate entre o ministro Alexandre de Moraes e o Telegram — e a dificuldade do STF em impor sanções ao aplicativo — é um aperitivo de uma ressaca anunciada.
Interessa ao Brasil o desenvolvimento de um ecossistema local de segurança da informação. Somos uma potência como usuários digitais e devemos ter toda a segurança.
A dependência de tecnologias e empresas estrangeiras expõe o Brasil a riscos inaceitáveis. Fortalecer a cibersegurança é uma questão de soberania nacional. Precisamos de regulamentação clara e políticas robustas de proteção. Não podemos mais esperar. A segurança digital do Brasil depende de ações urgentes e decisivas.
*Alberto Leite é fundador e CEO do Grupo FS, empresa de segurança digital