*Por Solano de Camargo
As atividades econômicas, comerciais, políticas, financeiras, legislativas, culturais, educacionais, de entretenimento, dentre outras, se realizam no ciberespaço atualmente. Por isso, a questão da segurança na web se tornou mais desafiadora e necessária para todo o planeta, seja na esfera privada ou pública.
Dados do relatório da Cybersecurity Ventures¹ apontam que uma empresa sofria um ataque de ransomware – software malicioso que criptografa os dados de uma organização e os mantém bloqueados até o pagamento de um resgate – a cada 40 segundos. No ano passado, esse tempo caiu para apenas 11 segundos. Aqui, mais do que em qualquer outro segmento,o tempo é efetivamente dinheiro. A empresa que levar um mês para descobrir a violação de dados cibernéticos pode perder milhões, sem falar que um ataque ransomware pode envolver outros sites e redes. No ano passado, o Brasil sofreu 33 milhões de tentativas de ransomware, dando a dimensão dos riscos e a necessidade de mais prevenção.
De acordo com o Relatório de Custo da violação de Dados – 2022, da IBM², se um incidente de segurança for contido em 200 dias, economizará US$1,12 milhões. O custo médio de uma violação de dados no segmento da chamada infraestrutura crítica – caso do setor financeiro, tecnologia, indústria, energia, transporte, comunicação, saúde, educação e setor público – atinge US$ 4,82 milhões, bem acima do custo médio de empresas de outros setores.
Essa realidade se torna cada dia mais preocupante à medida que a internet cresce e a necessidade de garantir a segurança e integridade dos dados se torna ainda mais premente. No momento que nos conectamos com a internet estamos expostos. Quando falamos de empresas e da administração pública, as proporções de risco são épicas. A Cybersecurity Ventures estima que o cibercrime custará para as empresas de todo o mundo US$ 10,5 trilhões, anualmente, até 2025.
Os ataques podem levar uma empresa ou órgão público a suspender suas atividades até identificar o ataque e responder com eficácia. É o caso do grave ciberataque sofrido pelo Superior Tribunal de Justiça (STJ), em 2020, por um ransomware que teria atingido e criptografado os arquivos e processos do tribunal, exigindo resgate . A ação criminosa paralisou todas as atividades da Corte, site e serviços on-line, afetando peticionamento eletrônico, depósito judicial, intimação, certidões, pesquisa e outros serviços. Também o Ministério da Saúde, o Conselho Nacional de Justiça, o governo do Distrito Federal e o Tribunal de Justiça do Rio Grande do Sul sofreram ciberataques, com danos para os usuários e impedindo o acesso à Justiça, um direito fundamental.
A violação de dados podem ser classificadas em três categorias principais: Confidencialidade, no caso de agente interno ou externo que obtém acesso a dados por acidente; violação de disponibilidade, quando dados são perdidos ou destruídos em decorrência de ataque cibernético e ransomware, que bloqueia blocos de dados e Violação de Integridade, quando um agente interno ou externo altera dados propositalmente ou por acidente.
Mas como impedir que terceiros acessem nossos dados pessoais e violem nossa privacidade, se mesmo no circuito doméstico, os riscos são efetivos? É o caso de um simples roteador sem fio de nossa rede Wi-Fi doméstica, pela qual passam milhares dados, como os do cartão de crédito, que são alvo de hackers. Isso, sem falar nas muitas portas que a IoT(Internet das Coisas) está abrindo, com a conexão de aparelhos domésticos à internet. Segundo relatório da IoT Analytics, o número desses dispositivos na web será de 30 bilhões até 2025.
Nesse cenário atual da web, as palavras de Arthur Bushkin, desenvolvedor pioneiro de TI, se ajustam perfeitamente: ”o impacto da Internet foi dramático e amplamente positivo. O diabo mora nos detalhes e na distribuição dos benefícios”, por isso temos de nos preparar para mudar a realidade brasileira, com apoio das tecnologias de Inteligência Artificial e as melhores práticas para vencer o dado de que somos o país com crescimento mais acelerado em termos de violação de dados do mundo, comparando-se 2022 em relação ao ano anterior, ao registrar um aumento de 27,8%, ao custo de US$ 1,08 milhão.²
¹ Cibercrime Magazine. Disponível em
². IBM. Relatório de custo da violação de dados de 2022.. Disponível em:
ibm.com/account/reg/br-pt/signup?formid=urx-51643
*Solano de Camargo é presidente da Comissão Especial de Privacidade, Proteção de Dados e Inteligência Artificial da OAB SP
