Brasil está em região mais vulnerável a ciberataques do planeta, diz analista

Governos e empresas da América Latina não investem o suficiente para se proteger de ataques online feitos por outros países e, por isso, a região é a mais vulnerável do planeta a esse tipo de ação. A análise é de Julián Dana, diretor para a região da Mandiant, um braço da americana FireEye, uma das principais empresas de cibersegurança no mundo. Entre os casos em que atuou estão a investigação do roubo por hackers de documentos da Sony em 2014 e do ataque online contra o banco central de Bangladesh dois anos depois. “Para um país, é mais fácil montar e investir em um exército de soldados cibernéticos do que comprar um arsenal”, afirma Dana. Muitos desses ataques na América Latina que estamos vendo, no Chile, no México, no Equador, não são coisas que começaram agora, podem ter acontecido dois anos atrás. Temos casos assim, o banco percebeu agora uma grande transferência, viu que tinha perdido dinheiro. Mas, quando vamos analisar, o agressor esteve lá dentro em 2016 e 2017. Segundo o especialista, o Brasil não está preparado para enfrentar essa guerra cibernética. "Do ponto de vista de espionagem, o Brasil tradicionalmente é mais alvo do que agressor, então governos interessados em políticas de comércio, em eleições, como temos visto, podem roubar dados para fazer propaganda contra uma posição política. É importante que o governo transmita segurança, inclusive para o setor financeiro. Tem uma questão de imagem. Se o sistema de transferência de um país vira alvo, pode levar outros a pensar duas vezes antes de investir" revelou Dana. Ainda segundo Dana, o governo brasileiro precisa ter mais maturidade em segurança, ter mais programa de detecção e resposta, precisa investir mais. "Nós mostramos em diversos países um caso que aconteceu com um governo e perguntamos: vocês têm a capacidade para responder a um ataque assim? A resposta é não. A capacidade de detecção desse tipo de ataque na América Latina está muito atrasada. Os processos são muito velhos, as empresas estatais fazem análises de uma maneira muito antiga. Pode dar certo, mas é muito devagar, não vai pegar o atacante no momento que ele ataca", finalizou.