Ciberataques. "Estão para vir os furacões, os tsunamis, antes dos céus azuis"
Pelo menos uma em cada cinco pessoas teve, no ano passado, os seus dados pessoais divulgados de forma ilícita, online. Dito de outra forma: 20% da população mundial foi, de uma maneira ou de outra, vítima de um cibercrime.
Nesta perspetiva, os crimes informáticos têm uma dimensão e alcance como nunca na História. E as coisas só vão piorar. "Estão para vir furacões, tsunamis, antes dos céus azuis", avisa João Lucas Brasio, especialista em cibersegurança e presidente-fundador da empresa brasileira Elytron.
Os números acima foram avançados pela Elytron na semana passada, durante a sua participação na conferência-debate Cibersegurança - Capacidades de Defesa a Ataques Cibernéticos, organizada pela 7Key e pela NOS, que decorreu na barragem de Castelo de Bode. Além da Elytron, o evento contou com a participação de especialistas da Unidade de Combate ao Cibercrime e Criminalidade Tecnológica da PJ, do Gabinete Nacional de Segurança e do Eurojust.
E se o crescimento dos ciberataques já se vinha sentindo nos últimos anos, a pandemia - com ainda mais empresas e centenas de milhares de pessoas a recorrerem a serviços online - ainda agravou o cenário: o número de ciberataques aumentou 300% no último ano, sendo evidente que há cada vez mais cibercriminosos a explorarem as vulnerabilidades das organizações.
Compreender as motivações destes indivíduos é também uma das tarefas de João Lucas Brasio, ele próprio um hacker, mas "branco" - trabalha como consultor para gigantes como a Google e o Facebook, à caça de fragilidades e bugs que possam ser explorados de forma maliciosa. É, aliás, um dos melhores do mundo nisso.
"Percebemos que há uma migração do crime tradicional de há décadas para essa nova geração que quer dinheiro fácil. No crime cibernético o valor transacionado está muito grande. A nova geração lida desde o começo com tecnologia, tem algum jogo de cintura com isso, e há uma grande sensação de impunidade", afirma ao DN.
Por esta razão, reforça, "estes números da cibercriminalidade são crescentes e ainda não atingimos o plateau. Ainda vai haver uma descolagem. Tudo isto é muito novo, tem muito para crescer".
É precisamente pelo facto de todos os fenómenos associados à cibercriminalidade serem "muito novos" que leva a que tanto autoridades -polícias, reguladores, empresas de cibersegurança, etc. -, quanto os próprios criminosos estejam a aprender diariamente a sua forma de vida. Um exemplo disso mesmo é relativo ao real valor dos dados digitais.
Até à relativamente pouco tempo, dados pessoais simples como o nome ou o e-mail de uma pessoa era trocado online de forma aberta. Hoje, uma base de dados contendo apenas estes elementos são considerados valiosos e uma base de dados roubada de uma empresa pode ser vendida por muitos milhares. "Acabou por se criar a conscientização da população, nos cidadãos, de que todos os dados têm valor. São como uma pedra num cofre, não importa o que ela é. Se foi roubada é porque tem valor", exemplifica João Lucas Brasio.
Citaçãocitacao"Qualquer coisinha que um hacker faça é noticiado como se fosse um grande ataque. E eles buscam esse holofote. Com isso, estamos alimentando esse cara para voltar a fazer essa coisa", João Lucas Brasio, presidente e fundador da Elytronesquerda
Neste sentido, as leis de proteção de dados digitais, como o Regulamento Geral sobre a Proteção de Dados, da União Europeia, tem o efeito indesejado de fazer aumentar o cibercrime - ao obrigar as empresas a reforçarem a proteção de bases de dados que por vezes apenas contêm informações básicas, torna-as mais apetecíveis para um ciberataque. "Sim, há esse efeito colateral", diz João Lucas Brasio. "Muitas dessas medidas são importantes, pois está-se numa guerra cibernética que é difícil de ser vencida e é difícil estabelecer quais são os parâmetros corretos", sublinha, "mas eu vejo que há aqui muito que se está ainda testando".
Ainda que o ideal seria conseguir um valor de zero fugas, zero crimes, tal não é realista. Por isso, mais vale apostar no que dê melhor resultado e deixar o resto: "Algumas dessas tentativas vão se mostrar, no futuro que não foram as melhores."
Um bom princípio, seria de uma vez por todas deixarmos de tratar todas as fugas de dados da mesma forma. "Se a gente conseguir entender a escala de valor dos dados [roubados] - cartão de crédito e saldo bancário, ou de saúde, no topo da pirâmide; no fundo, o nome e email, que já são públicos", exemplifica João Lucas Brasio; e se o público em geral fosse mais consciencializado para essa realidade, tal facilitaria até o trabalho de quem combate este crime.
Isto porque, "hoje há uma generalização. Qualquer coisinha que um hacker faça é noticiado como se fosse um grande ataque. E eles buscam esse holofote". E, com isso, estamos "alimentando esse cara para voltar a fazer essa coisa."
A Elytron, a empresa de João Lucas Brasio, sediada em São Paulo, Brasil, conta atualmente "com 59 colaboradores", todos na área da cibersegurança. Dois são portugueses.
A expansão europeia é o passo seguinte, nos próximos 18 meses. "Contamos ter pelo menos uma equipa de 100 pessoas espalhadas por alguns países". Portugal inclusive, claro.