Paul Kocher, um dos maiores criptógrafos dos EUA, diz que a triste situação da segurança digital no mundo com um número 10 mil vezes maior de novas ameaças digitais nos últimos 12 anos pode ser explicada por dois fatores: irresponsabilidade e urgência.
Por exemplo, se um número impressionante de aviões cair amanhã nos Estados Unidos, haverá inquéritos, ações judiciais, redução de viagens e o preço das ações das companhias aéreas provavelmente iria despencar. Isso não acontece com ataques de hackers, que subiram 62 por cento no ano passado de acordo com a empresa de segurança Symantec. Quanto às consequências em longo prazo, a Home Depot, que teve a pior falha de segurança na história do varejo este ano, viu o preço de suas ações subir um pouco.
Nos últimos dois anos nos Estados Unidos, invasões atingiram a Casa Branca, o Departamento de Estado, a principal agência de inteligência federal, o maior banco americano, a principal empresa de administração hospitalar, empresas de energia, o comércio em geral e o Serviço Postal. Em quase todos os casos, quando as vítimas perceberam que os hackers estavam em seus sistemas, seus segredos governamentais, comerciais e os dados de seus clientes já haviam sido roubados.
O impacto é grande. No ano passado, mais de 552 milhões de pessoas tiveram suas identidades roubadas, de acordo com a Symantec. Mais da metade dos americanos, incluindo o Presidente Obama, teve seus cartões de crédito substituídos por causa de uma invasão, segundo o grupo Ponemon, uma organização de pesquisa.
Mas o valor desses cartões de crédito roubados, que são negociados livremente em mercados criminosos, é eclipsado pelo valor da propriedade intelectual subtraída de corporações, universidades e grupos de pesquisa americanos por hackers na China.
E este ano, graças a revelações feitas pelo ex-funcionário da agência de inteligência, Edward J. Snowden, empresas tentam proteger suas redes de seu próprio governo.
"As pessoas finalmente perceberam que estamos diante de um problema nunca antes imaginado. Chegamos a uma encruzilhada", disse Peter G. Neumann, pioneiro de segurança de computadores da SRI International, laboratório de pesquisa de engenharia do Vale do Silício.
Clientes estão exigindo mais proteção de privacidade e as corporações elevam especialistas em segurança a funções especiais, aumentando seus orçamentos. Grandes varejistas se comprometeram a adotar regimes de pagamento mais seguros até o final de 2015. Bancos estão facilitando o monitoramento de extratos mensais para os clientes por causa de roubo de identidade. De repente, ideias que definhavam em laboratórios de pesquisa há anos estão sendo avaliadas por fabricantes de hardware americanos.
"As pessoas já reconhecem que a tecnologia existente não está funcionando. É quase impossível pensar em uma empresa que ainda não foi hackeada a rede secreta do Pentágono, a Casa Branca, o JPMorgan é bastante óbvio que as tecnologias de prevenção e detecção não estão funcionando", disse Richard A. Clarke, o primeiro czar da segurança cibernética na Casa Branca.
Scott Borg, chefe da United States Cyber Consequences Unit, uma organização sem fins lucrativos, pede novas estratégias. "Ninguém mais pensa em quem iria nos atacar, quais seriam os motivos, o que eles fariam. A tecnologia permitiu que sejamos pegos de surpresa."
"Estão prestando muita atenção nos novos ataques. Mas quando há uma invasão, ela pode continuar por meses sem ser notada", disse Borg. As empresas mais preparadas para ataques on-line, dizem Borg e outros, são as que identificaram seus ativos mais valiosos, como a pesquisa inovadora de uma universidade, e tomaram medidas para isolá-los e criptografá-los.
Os melhores exemplos são o Google, o Yahoo, a Microsoft e o Facebook, que reagiram às informações divulgadas por Snowden criptografando informações trocadas internamente entre seus próprios centros de dados. Especialistas em segurança reconhecem que mesmo as mais avançadas defesas podem falhar ou emitir tantos alertas que as empresas acabam não percebendo as ameaças reais.
"Não precisamos de muitos dados. Precisamos de muita informação", disse Igor Baikalov, cientista chefe da Securonix, empresa de segurança corporativa. A Securonix e várias outras empresas usam o dilúvio de dados de computadores e dispositivos pessoais dos funcionários para fornecer dados que possam ser utilizados pelos responsáveis pela segurança.
Por exemplo, a técnica aumentaria a urgência de um alerta se um empregado de repente baixasse muita informação de um banco de dados não muito usado ao mesmo tempo em que se comunica com um computador na China. Mesmo assim, especialistas dizem que não há muito o que fazer para evitar invasões de hackers.
"Se prestar atenção nos riscos e benefícios calculados pelo hacker, o negócio é muito bom para eles.
pioneiro de segurança de computadores da SRI International
Deixe sua opinião