O finlandês Mikko Hypponen é um dos maiores especialistas globais em segurança digital. Desde 1991, ele é sócio da empresa escandinava de cibersegurança F-Secure, dona de um faturamento de quase € 200 milhões no ano passado. O executivo chegou a ser considerado uma das 50 pessoas mais influentes na web pela PC World Magazine e incluído na 100 Global Thinkers, o ranking das personalidades mais influentes do mundo elaborado pela revista americana Foreign Policy. Hypponen, membro do conselho do Nordic Business Forum, é conselheiro da T2, Social Safeguard e Hoxhunt, e do painel consultivo para a Autoridade Monetária de Cingapura. Em entrevista à DINHEIRO, Hypponen fala por que as pessoas, em todo o mundo, têm sido cada vez mais vítimas de ataques hackers. Confira:
DINHEIRO – Nunca houve tantos ataques hackers como nos últimos anos. Isso revela que todos estamos expostos a esse tipo de fraude?
MIKKO HYPPONEN – A revolução da internet é a maior coisa que aconteceu durante a nossa geração. O que é especialmente notável são os serviços gratuitos e abertos que todos nós podemos desfrutar. Infelizmente, a maioria dos produtos e serviços que são comercializados como gratuitos estão longe de serem gratuitos. A maioria deles, em troca, usam nossos dados ou, ou mais maliciosos, se aproveitam da curiosidade e da comodidade para invadir nossa privacidade. E o que só ficou claro recentemente é o valor dos dados como uma espécie de moeda digital.
DINHEIRO – Muitas empresas no Brasil, como bancos e grandes e-commerces, têm sido atacados, como ocorreu recentemente com a Netshoes. Como se proteger disso?
HYPPONEN – A ascensão de ameaças cada vez mais sofisticadas se torna mais destrutiva para o negócio e mais lucrativa para o cibercrime. De acordo com a pesquisa Cost of Data Breach 2017, do Instituto Ponemon, os danos médios causados pelas violações de dados chegaram a R$ 4,31 milhões por ano no Brasil. A média de negócios perdidos por organizações devido aos incidentes de segurança chegou a R$ 1,57 milhão em 2017. No Brasil, um levantamento da PwC aponta que o investimento em segurança da informação no País cresce a um ritmo anual de 30% a 40%, atingindo cifras de até US$ 8 bilhões, enquanto que, no restante do mundo, esse crescimento gira entre 10% e 15% ao ano. Por acreditar que o gasto com tecnologias de segurança é alto, muitas empresas optam por não investir em soluções de combate a ataques virtuais e, como consequência, acabam se tornando alvos fáceis dos cibercriminosos. Como muitas pequenas empresas não contam com uma área de tecnologia dedicada para realizar o ‘backup’ com frequência, acabam perdendo todas as informações, incluindo as mais sensíveis. Precisamos parar de pensar se seremos ou não atingidos. Uma hora seremos atingidos. Em vez de pensar em como manter todos os invasores longe, devemos pensar em como detectar e responder quando houver uma violação. Ser seguro é um fator competitivo hoje para as empresas.
DINHEIRO – O uso indevido de dados do Facebook e a incapacidade dos governos em preservar a privacidade das informações dos usuários revelam que todas as nossas informações já estão circulando e não há como reverter isso?
HYPPONEN – Resolver preocupações sobre privacidade e segurança não é fácil, mas elas são importantes demais para serem ignoradas. As empresas estão falando sobre como ganhar mais dinheiro às custas da privacidade das pessoas. Os criminosos online estão falando sobre como desenvolver o cenário de ameaças digitais. Precisamos começar a falar sobre privacidade e segurança se quisermos desenvolver uma cultura digital saudável. E precisamos começar a conversa agora. Ter privacidade no ambiente digital é uma escolha do usuário, mas ele terá que abrir mão de várias coisas que são comuns no nosso dia a dia, como as redes sociais. Se já estamos lá, sem saber como eles estão nos explorando, os dados já estão na rede. Se a ideia é mudar o seu comportamento, dá sim para começar um novo capítulo, um bem mais seguro.
DINHEIRO – Pode-se afirmar que eleições com urnas eletrônicas, como a do Brasil, são completamente seguras?
HYPPONEN – No Brasil, existe uma preocupação muito forte sobre as vulnerabilidades das urnas eletrônicas, que inclusive será um dos pontos de destaque das discussões durante o Mind The Sec SP 2018, em setembro. O que vai acontecer durante o evento é que pela primeira vez o órgão público responsável pelo equipamento será abordado pelos especialistas e pesquisadores, o que deve pôr um ponto final na discussão.
DINHEIRO – Se as democracias forem ameaças por ataques cibernéticos, como os países poderão se proteger?
HYPPONEN – Empresas de internet gigantescas construíram impérios usando os dados fornecidos a eles por seus clientes. O ‘big data’ permite que as empresas encontrem novos modelos de negócios e não há nada inerentemente ruim nisso, pois os usuários finais aceitam alegremente qualquer custo para obter seus serviços gratuitos. Por outro lado, nossa segurança online está sendo alvo de grupos que estão dispostos a violar a lei. Isso inclui tanto os criminosos que fazem seus ataques para ganhar dinheiro quanto os governos que fazem isso para fins de vigilância e espionagem. Interferências, como a que supostamente aconteceu nas eleições dos EUA, são também muito fáceis de acontecer no Brasil se os usuários não desenvolverem uma maturidade para tratar seus dados e compartilhar conteúdo.
DINHEIRO – Além da questão da segurança cibernética, existem tecnologias capazes de conter a proliferação das ‘fake news’?
HYPPONEN – A melhor tecnologia é o bom-senso, por que uma das lições que continuamos aprendendo repetidas vezes no mundo prático é que teorias, métodos e tecnologias podem ser bons, mas você ainda pode receber um soco na cara de onde nem esperava.
DINHEIRO – Quais são as maiores fontes de ataques no mundo e quais são as empresas ou países preferidos dos hackers?
HYPPONEN – Empresas do ramo financeiro e do varejo são as mais atacadas, pois tratam com dados monetários de milhões de pessoas. No entanto, setores elétricos, de saúde e órgãos públicos no geral têm sido alvos recorrentes. A origem dos ataques é incerta. Os EUA são os principais alvos, pois têm a maioria dos sistemas, mas cada hora o inimigo se renova, desde Rússia, Coreia do Norte, China e países do Oriente Médio. Planos falham porque não somos perfeitos. Nós cometemos erros. Deixamos nosso laptop no ônibus ou clicamos em um link de phishing ou colamos nossa senha em um tuíte. E eles falham porque por trás de toda ameaça cibernética está um ser humano inteligente, alguém que está 100% focado em contornar nossos mecanismos de prevenção. Como defensores, precisamos reconhecer que, se alguém realmente quiser chegar até você e tentar por tempo suficiente, ele passará. De alguma forma.
DINHEIRO – A digitalização do sistema financeiro do Brasil é uma das mais avançadas do mundo. Todos os bancos operam por meios digitais. Isso é uma ameaça aos clientes?
HYPPONEN – Sim e não. Estar no ambiente digital é estar em risco, mas ser seguro será um diferencial estratégico para ser cliente de um banco e isso vai estimular que as empresas sejam cada vez mais seguras e conscientes. E o usuário tem uma grande parcela de responsabilidade nisso, já que toda a tecnologia vai por água abaixo se você cair em uma fraude. A vida online precisa de proteção. Não reutilize senhas nos serviços. Use um gerenciador de senhas. Saiba para quem ligar caso encontre algo suspeito relacionado às suas contas financeiras. Sempre faça uma espécie de auditoria em seus arquivos pessoais e nas atividades das redes sociais. Faça o backup de seus dados. Em seguida, faça backup do backup.
DINHEIRO – Só isso basta?
HYPPONEN – As organizações precisam conhecer sua infraestrutura. Saiba onde estão os dados importantes que você precisa proteger. Saiba quão eficazes são suas defesas atuais e onde estão as lacunas. Imagine os cenários mais básicos, como seu funcionário deixar o telefone em um táxi ou abrir um anexo de arquivo malicioso. Para cada um desses cenários, pergunte-se: qual é o impacto? O que está em jogo? Quais são as nossas prioridades? Quem eu informo, o que eu faço em seguida e quando faço o escalonamento? Se eu perder os dados por algum motivo, nós temos backups? Conseguiremos restaurar esses backups para recuperar nossos dados? Ter um plano realista para reagir à crise irá percorrer um longo caminho. O planejamento, a preparação e os exercícios contribuirão para a capacidade da sua organização de reagir e emergir da crise. Não podemos evitar todos os incidentes.
DINHEIRO – Como o Brasil tem se posicionado nessa questão de ataques cibernéticos?
HYPPONEN – O Brasil está caminhando no sentido certo, principalmente em oportunidades de troca de conhecimento com especialistas do resto do mundo, pois os ataques e as tendências começam fora. Lógico que a velocidade ainda é menor, pois é necessário criar uma cultura de segurança. No entanto, nunca se investiu tanto em tecnologia para segurança como em 2018, o que mostra que as empresas têm percebido que se proteger é o caminho para fidelizar os clientes. A tecnologia ao nosso redor está mudando mais rápido do que nunca. Já nos tornamos dependentes de nossos dispositivos digitais, e isso é apenas o começo. À medida que os dispositivos conectados abrem novas oportunidades para a imaginação, eles também abrem novas oportunidades para criminosos online.
DINHEIRO – A fragilidade de sites e sistemas online de grandes empresas pode, eventualmente, forçar um passo atrás, um retorno ao papel e ao analógico?
HYPPONEN – Empresas incapazes de proteger os dados de seus clientes, seja por descaso ou falta de capacidade técnica, não serão mais competitivas. Não voltaremos à idade da pedra, mas voltaremos à selva, onde o seguro engole o inseguro. Mas, com exceção de momentos rápidos e de urgência, não tem mais como voltar atrás na era digital. Em 2017, o custo do despreparo frente ao cibercrime, hoje mais organizado, globalizado e ativo, foi de cerca de R$ 70 bilhões para a economia brasileira e afetou 62,7 milhões de pessoas e empresas, que perderam três dias inteiros de trabalho para lidar com os danos pós-ataques, de acordo com o 2017 Norton Cyber Security Insights Report, divulgado pela empresa de segurança Symantec, que projeta um crescimento de até 23% nos números para esse ano.
DINHEIRO – Países superavançados tecnologicamente, como o Japão, possuem leis que obrigam as empresas a manter um backup de documentos importantes em papel impresso. Essa cautela, em sua opinião, revela que o mundo digital ainda é muito arriscado?
HYPPONEN – Revela que o mundo em si é muito arriscado. Mesmo em contas pagas em papel e documentos importantes também em papel precisam ser guardados e terem cópias de seguranças. O problema não está no digital, está na criminalidade que vai seguir, seja no papel ou no byte.
DINHEIRO – Muitas empresas suspeitam que os próprios desenvolvedores de sistema de segurança digital criam vírus para depois vender a cura do problema. Qual sua opinião sobre isso?
HYPPONEN – A cada dez segundos, cinco novos ‘malwares’ surgem no mundo. Não existe a necessidade de empresas fazerem isso e não fazem.
DINHEIRO – Em quantos anos podemos ter sistemas e programas que garantam 100% de segurança das transações digitais?
HYPPONEN – Enquanto houver humanos na operação, nada é 100%. Por mais que os profissionais de segurança da informação sigam se atualizando e que as empresas continuem investindo em novos mecanismos para proteger o negócio de ações maliciosas, os criminosos também se aprimoram e buscam novas brechas, não só no âmbito tecnológico. Pesquisas apontam que, no Brasil, 58% das violações de segurança são resultado de falha humana.
DINHEIRO – A falta de legislação específica para tratar de crimes cibernéticos em muitas partes do mundo é um fator que dificulta o combate a esse tipo de crime?
HYPPONEN – Sim, mas a evolução das técnicas e fraudes é tão rápida que, mesmo onde a lei existe, ela se desatualiza rapidamente, deixando brechas.
Fontes consultadas: ISTOÉ Dinheiro / F-Secure
Imagens: ISTOÉ Dinheiro / F-Secure
Texto adaptado: Roberto Henrique – Analista de Seg. da Informação – ABCTec