Com os crimes cibernéticos crescendo cada vez mais, é possível encontrar os casos mais variados de ciberataques por todo mundo, o Portal Crypto ID conversou com Thiago Bordini sobre o tema e casos
Thiago Bordini é diretor de inteligência cibernética do Grupo New Space, confira a entrevista exclusiva a seguir:
Crypto ID: Você que trabalha com crimes cibernéticos há muitos anos o que está achando desse cenário que estamos vivendo no momento?
Thiago Bordini: Trabalho nesse segmento desde 2004 e o atual cenário nos mostra uma grande revolução onde finalmente vejo cada vez mais empresas e pessoas entenderem o valor de suas informações e a importância de protegê-las.
Estudos comprovam o aumento da preocupação da população com a privacidade, companhias de todos os portes e segmentos também têm tido o mesmo entendimento, com investimentos em prevenção e em inteligência cibernética como algo estratégico, enfim, tudo isso faz com o mercado se movimente, se inove, de modo a criar um ambiente propicio para que gere demanda para todas as camadas que envolvem o tema, desde áreas de processos de negócios, produtos, marketing, RH, até obviamente TI e Segurança da Informação.
Crypto ID: Você acredita que as notificações sobre invasões à grandes empresas diminuíram por que mais empresas estão se blindando de ações hackers ou isso pode ser um reflexo de pagamento de resgaste de ransoware?
Thiago Bordini: No meu ponto de vista diminuíram porque a legislação brasileira não obriga as empresas a notificarem quem quer que seja, até mesmo porque elas já estão fragilizadas pelos ataques e expor este fato na mídia, por exemplo, gera uma exposição maior e uma queda na reputação da marca, impactando diretamente em queda de marketing share e/ou receita. Ainda que seja obrigatório em alguns países, como EUA, é muito simples “omitir” este tipo de situação, junto aos órgãos reguladores.
Crypto ID: Uma mulher morreu na Alemanha durante um ataque hacker a um hospital em Dusseldorf. Ela chegou em estado grave de saúde ao local, mas não conseguiu ser atendida por conta de uma queda nos sistemas da Clínica Universitária de Dusseldorf. O que aconteceu nesse caso e esse seria um caso isolado ou isso está ocorrendo em outras instituições de saúde?
Thiago Bordini: Na minha opinião foi um caso isolado, pois na área da saúde, assim como na aviação, existem planos de contingência – ou pelo menos toda instituição que trabalhe com esses segmentos deveriam ter.
Me preocupa – e aí sim vejo um potencial maior – ataques mais direcionados a equipamentos específicos, por exemplo, em bombas de insulina, aparelhos de radioterapia, tomografia, respiradores, etc. em que o intuito do ataque é sim causar a morte ou alguma sequela em um indivíduo ou até mesmo gerar um laudo impreciso de um exame.
Crypto ID: Como estamos no Brasil em relação a invasões a instituições de saúde?
Thiago Bordini: A área da saúde ainda investe pouco em segurança quando comparado a outros setores, porém, nos últimos anos, isso felizmente tem se revertido. Mas vale a ressalva de que, como o atraso foi grande, alcançar o nível de maturidade como de outros setores ainda se leva tempo. É comum vermos nestes ambientes equipamentos sem atualizações, defasados ou até mesmo sem um simples antivírus instalado.
Crypto ID: Com a LGPD – Lei Geral de Proteção de Dados finalmente em vigor vocês da New Space receberam novas demandas?
Thiago Bordini: Sim. Na verdade, já tínhamos percebido uma crescente demanda até antes da vigência, mas agora realmente aumentou. Porém, destaco que as empresas ainda não conseguem dar valor às atividades, ainda acham injustificáveis os investimentos, enfim, o mercado evoluiu um pouco, mas ainda a maior parte das empresas, infelizmente, vai aprender pela dor, ao sofrerem um ataque cibernético.
O investimento X de hoje, no momento do incidente custará minimamente o triplo do valor que poderia ter sido investido em soluções antifraude e serviços de inteligência cibernética.
Crypto ID: Você acredita que a LGPD ajudará na conscientização dos empresários quanto a necessidade de investimentos, de fato, em segurança da informação ou a princípio farão mesmo o mínimo necessário para mitigar as multas?
Thiago Bordini: Em minha opinião, acredito que a maior parte das empresas fará o mínimo para ter aderência à legislação, até que a própria legislação esteja mais madura e que as sanções sejam aplicadas com rigor. Caso contrário, vejo que o pensamento será: vou investir o mínimo, ou nada, porque não acontece nada mesmo.
É necessário se dar tempo ao tempo, mas por experiências anteriores, esse pensamento acima reflete boa parte do mercado. Um exemplo para ilustrar: existem hoje no Brasil milhares de pequenos comércios que sequer utilizam um software legalizado ou até mesmo um antivírus. Por mais que existam opções em conta no mercado – alguns softwares comercializados por menos de R$ 100/ano – o valor ainda é considerado um ‘custo’ e não um ‘investimento’. Vale a pena ‘economizar’ os R$ 100.
Crypto ID: Com a ampliação do perímetro a ser resguardado nesse tempo de pandemia as vulnerabilidades aumentaram muito? Consegue estimar um percentual de aumento de vulnerabilidades?
Thiago Bordini: O que aumentou, na realidade, foi o risco. As vulnerabilidades sempre existiram, mas o problema é que o domínio do ambiente a ser monitorado é maior e por vezes não passível de ser analisado pelo fato de envolver redes e equipamentos domésticos. É muito difícil estimar um percentual de aumento deste risco, mas estimo que tenha aumentado em cerca de 30 a 40%, de forma generalizada.
Ataque hacker mata mulher hospitalizada
É necessário aumentar a segurança nos meios de pagamentos digitais
Hackers anunciam invasão do site Hospital das Clínicas USP
Contrainteligência: como usá-la na prevenção de fraudes no E-commerce – Por Thiago Bordini
6 importantes tópicos para o mercado de Segurança Digital