“O mundo não poderá vencer o cibercrime ou crime cibernético nas instituições financeiras sem a associação de quatro estratégias: educação, administração de riscos, compartilhamento de informações e ações de governo. Se a guerra não ocorrer nessas quatro frentes, os resultados serão sempre medíocres”.
Essa é a visão de Arthur Coviello Jr., presidente da RSA, divisão de segurança da empresa norte-americana EMC e um dos maiores especialistas em segurança eletrônica. Depois de falar no Congresso de Tecnologia da Informação dos Bancos (Ciab), realizado em São Paulo, há pouco mais de uma semana, Coviello concedeu entrevista exclusiva a esta coluna sobre o tema.
Em sua avaliação, o maior desafio dessa área é a imensa complexidade do mundo da informação no século 21. E a solução do problema se torna a cada dia mais difícil em decorrência da expansão contínua e em escala mundial da internet, do número crescente de dispositivos móveis e da multiplicação das fontes de informações, no fenômeno chamado Big Data. Por isso, a segurança eletrônica de todas as empresas precisa ser revista e atualizada permanentemente.
Não basta educar
Na estimativa de Coviello, as quatro estratégias produzem resultados em proporções bem diferentes: “A educação representa no máximo 5% da solução do problema. A administração dos riscos (também chamada Risk Management), por sua vez, pode alcançar 45%. O compartilhamento da informação, 20%. E, por fim, a ação governamental, com a aplicação da lei e das penalidades, os 30% restantes”.
Para o especialista, o resultado direto da educação no combate ao crimes cibernéticos, “não é dos maiores, em primeiro lugar porque a possibilidade de se educar a maioria da população é muito remota”. Embora tenha papel relevante em muitos outros setores – como no trabalho, no trânsito ou na saúde – a educação do usuário traz poucos resultados práticos no combate à fraude cibernética.
“A boa notícia – comemora – é que podemos reduzir o problema da fraude nas redes virtuais, combinando educação, compartilhamento de informações, administração dos riscos e ação governamental”.
Privacidade
O grande temor de muitos cidadãos, no tocante à ação do governo, são as ameaças potenciais à privacidade. Muitos não acreditam que seja possível criar sistemas públicos de segurança sem invadir a privacidade e que nenhuma estratégia funciona de verdade, enquanto tivermos o governo atuando como verdadeiro Big Brother.
“Penso de forma bem diferente” – rebate Coviello. “Minha visão é a de que podemos criar e por em prática sistemas de proteção à segurança sem ameaçar a privacidade das pessoas. Mas o mais irônico, no entanto, é que poucos líderes parecem preocupar-se com as ameaças reais à nossa privacidade, que provêm da ação de criminosos cibernéticos e de hackers sem princípios nem ética. Mais do que ameaçar nossa privacidade, eles roubam nossa identidade”.
Papel do governo
É claro que há preocupações e desconfiança quanto às ações do governo. E, muitas vezes, a ação governamental se transforma em ameaça real às liberdades individuais, até maior do que a dos criminosos, admite o especialista. “O problema maior – diz ele – é que o temor dessas supostas ameaças à privacidade acaba impedindo o governo de avançar mais rapidamente no cenário do século 21”.
Outro ponto fundamental é a cooperação internacional. E, nesse aspecto, é bom lembrar que o Brasil ainda não ratificou a Convenção Europeia Sobre o Crime Cibernético (European Cybercrime Convention). “Seria ótimo que o fizesse mais depressa” – opina Coviello. E lembra que, nos Estados Unidos, o Congresso levou mais de cinco anos para ratificar essa legislação.
Leis e tratados, embora necessários, não bastam. As redes por onde circulam todos os dados são, na verdade, controladas pelas operadoras de telecomunicações e pelos provedores de serviços da internet. O governo deveria, portanto, trabalhar muito próximo dessas operadoras e provedoras de internet para poder rastrear e acompanhar de perto a ação dos criminosos. Esse papel é essencial porque os criminosos não podem continuar atuando impunemente, mesmo diante de algum risco à privacidade e outras preocupações.
Difundir a informação
Compartilhar ou divulgar o máximo de informações sobre os problemas é outra função essencial que o governo deve exercer para que se possa reduzir a criminalidade cibernética. Esse processo de difusão da informação tem que ser permanente e o mais intenso possível, tanto entre governo, organizações e cidadãos.
O establishment de defesa e a comunidade de inteligência dos países precisam atuar com os mesmos objetivos. Ao governo cabe a missão de legislar corretamente, aplicar a lei e punir os criminosos da forma mais rigorosa possível, além de ampliar a cooperação em suas fronteiras.
Brasil é o alvo
E o problema nos bancos brasileiros? Por ter alcançado a posição de sexta economia do planeta, o Brasil se transformou no principal alvo de criminosos digitais na América Latina, com 50,2% do total de fraudes ou ataques ocorridos em 2011. Em seguida vêm a Colômbia, com 24,3%, e o Chile, com 21,4%, segundo a pesquisa feita pela RSA, divulgada durante o Ciab 2012, no dia 18 de junho.
***
[Ethevaldo Siqueira é colunista do Estado de S.Paulo]