Notícias do Brasil

Segurança digital engatinha no Brasil e soberania de dados está em risco, diz especialista

Ao longo de 2020, com o aumento do trabalho remoto e do uso de serviços de Internet, cresceram também as denúncias de crimes cibernéticos e ciberataques. Para discutir a questão, a Sputnik Brasil conversou com Rodolfo Avelino, especialista em segurança digital e professor do curso de Engenharia no Insper.
Sputnik

Com o aumento do uso de serviços on-line e do trabalho remoto em 2020, em meio à pandemia da COVID-19, cresceram as denúncias de crimes cibernéticos no Brasil, ao mesmo tempo em que ciberataques contra órgãos do governo se multiplicaram.

No caso dos crimes digitais, o número de denúncias explodiu. Conforme dados da Central Nacional de Denúncias de Crimes Cibernéticos, uma parceria, da ONG Safernet Brasil com o Ministério Público Federal (MPF), o número de denúncias anônimas de crimes cometidos pela Internet mais que dobrou em 2020. Entre janeiro e dezembro do ano passado, foram 156.692 denúncias anônimas, contra 75.428 em 2019. Os números de 2020 são os maiores desde o início da série histórica, que data de 2014.

Para Rodolfo Avelino, especialista em Segurança Digital e professor do curso de Engenharia do Insper, a combinação do déficit educacional em segurança digital entre os cidadãos com a ampliação do uso de redes on-line para serviços e trabalho remoto explica o aumento nas denúncias de crimes cibernéticos no ano passado. 

"Os controles de segurança que as empresas mantêm hoje dentro da sua infraestrutura não puderam ser expandidos para as residências e, assim, os fraudadores tiveram ali um grande canal de ataque para que os números de cibercrimes pudessem aumentar de uma forma expressiva como essa", avalia o especialista em entrevista à Sputnik Brasil.

Segundo Avelino, ainda predomina no Brasil uma "confiança excessiva" em relação ao mundo digital, o que facilita o roubo de dados e informações.

"Primeiro, acho que a gente tem um problema cultural de segurança digital. Existe uma confiança excessiva das pessoas em relação à segurança cibernética. [...] Os cidadãos acabam fornecendo informações pessoais sem questionamento", afirma.

Avelino ressalta que isso se reflete principalmente no comportamento dos brasileiros que utilizam equipamentos móveis, como os smartphones. No Brasil, a maioria das pessoas acessa a Internet através desse tipo de dispositivo.

"Hoje, uma pessoa não usaria um notebook sem que tivesse instalado ali um antivírus para navegar na Internet com um pouco mais de tranquilidade. Já no smartphone, se realizarmos uma pesquisa, vamos verificar que a maior parte delas não se preocupa", enfatiza o professor do Insper.

Ciberataques e segurança digital no Brasil

Nos últimos meses, além das denúncias de crimes cibernéticos, ataques digitais e vazamentos de dados no governo brasileiro se tornaram notícias comuns. Entre os alvos estiveram o Tribunal Superior Eleitoral (TSE), o Ministério da Saúde, a Embraer e, inclusive, a Eletronuclear, que controla as usinas nucleares de Angra dos Reis.

O professor Rodolfo Avelino explica que para conter essas ameaças são necessárias medidas como o aumento do investimento em agências de inteligência e na formação digital dos servidores públicos para ampliar a compreensão sobre segurança cibernética, uma questão cada vez mais sensível e presente.

O especialista recorda que apesar de esforços para melhorar a segurança digital no país - o caso da Política Nacional de Segurança Cibernética -, os recentes ataques e vazamentos mostram que ainda há fragilidade no setor.

"Considerando o que o Brasil tem de infraestrutura para a proteção dos dados dos seus cidadãos, a gente percebe que ela não é tão efetiva. Desde novembro do ano passado, 2020, a gente vem tendo recorrentes vazamentos de dados, sobretudo de alguns órgãos do Estado", aponta o professor.

Entre as soluções apresentadas pelo especialista em Segurança Digital está o retorno do uso de softwares livres pelo governo como um reforço da soberania de dados do país, uma política que vigorou no Brasil principalmente entre 2003 e 2010, durante a gestão do ex-presidente Luiz Inácio Lula da Silva (PT).

Segurança digital engatinha no Brasil e soberania de dados está em risco, diz especialista

Avelino explica que os chamados softwares proprietários, ou seja, mantidos por empresas, não permitem auditoria nos códigos para verificar falhas de segurança e alerta que o Brasil tem colocado dados sensíveis em serviços de armazenamento em nuvem.

"Hoje, a gente tem esse movimento não apenas de softwares proprietários, mas o governo brasileiro armazenando os seus dados em nuvens, na 'cloud' de empresas norte-americanas. Então, todo esse movimento de 'confiança' nas tecnologias norte-americanas - sobretudo norte-americanas - acaba deixando vulneráveis os dados dos cidadãos", avalia.

Lei Geral de Proteção de Dados: um avanço para o cidadão

Aprovada em 2018, após pressão de grupos civis, a Lei Geral de Proteção de Dados, a Lei nº 13.709, considerada um marco para a segurança de dados no país, criou uma série de normas definindo limites e condições para coleta, guarda e tratamento de dados dos cidadãos brasileiros, estabelecendo, entre outras coisas, obrigações para o setor privado.

Apesar de já estar em vigor desde o ano passado, a legislação ainda está em processo de adequação, e as sanções previstas contra seu descumprimento começarão a ser aplicadas a partir de agosto deste ano.

"Para o lado do cidadão, ela é positiva, no sentido de que as empresas deverão ser mais transparentes na forma como tratam nossos dados", diz Avelino, acrescentando que a legislação amplia o controle dos brasileiros sobre seus dados em poder de empresas, dando condições, inclusive, para que cidadãos solicitem que seus dados sejam excluídos.
Segurança digital engatinha no Brasil e soberania de dados está em risco, diz especialista

Já em relação às companhias que coletam e armazenam dados, amplia-se a necessidade de investimentos e de formação, o que implica na demanda por profissionais especializados em segurança de dados, conforme explica o professor Rodolfo Avelino.

"As empresas vão ter uma demanda operacional agora, que vai custar um investimento financeiro. As empresas vão ter que investir financeiramente para que seus processos internos sejam adequados à lei e também, [para que] a partir de agosto de 2021, elas estejam preparadas tanto para as demandas que virão dos cidadãos, mas também para que elas garantam que, tecnologicamente onde estão armazenando nossos dados, isso esteja sendo feito de forma segura", conclui.
Comentar