faz parte da divisão Informa Markets da Informa PLC

Este site é operado por uma empresa ou empresas de propriedade da Informa PLC e todos os direitos autorais residem com eles. A sede da Informa PLC é 5 Howick Place, Londres SW1P 1WG. Registrado na Inglaterra e no País de Gales. Número 8860726.

Não está fácil nem para os Hackers

Article-Não está fácil nem para os Hackers

Não está fácil nem para os Hackers
O cybercrime em tempos de Covid-19

Quando todos esperavam que as ameaças no Século XXI viessem do mundo digital, quando cyberattacks chegariam por todos os cantos para esculhambar de vez a nossa vida, a pandemia biológica roubou a cena, levando o coronavirus ao protagonismo e os hackers a meros coadjuvantes. Não que eles também não incomodem ou preocupem, mas não veio deles a “ordem” para que metade do planeta entrasse em quarentena. Hackers são prósperos piratas ganhando algum troco no varejo (sequestrando devices em troca de resgate), ou se entupindo de bitcoins no atacado. Trabalham para os novos mafiosos que sequestram eleições ou invadem organizações em busca de informações confidenciais que são vendidas à países, organizações multicriminais, empresas de consultoria sem escrúpulos e para toda a sorte de vigaristas e chantagistas. Passaram a ser vilões hollywoodianos, tornando-se mais um item no imaginário popular a ser dizimado. Existem hackers por todos os lados, sendo que em tempos de pandemia eles passaram a ser manchete midiática com regular frequência. 

Mas, ao contrário do que a grande mídia gosta de manchetar, os hackers ainda estão muito aquém do sinistro imaginado no começo do século, onde a civilização estaria totalmente refém de suas artimanhas. Longe disso. Atrapalham, drenam milionários recursos de proteção, atazanam o nosso dia-a-dia, desequilibram planos e curvas econômicas, mas estão a milhas de distância de se equiparar ao biovírus real, esse que colocou de joelhos a sociedade contemporânea. As reações cibernéticas contra a indústria hackeriana só crescem. O chamado ethical-hacker, por exemplo, algo como um especialista a serviço do combate aos piratas cibernéticos, cresce em proporções geométricas: em apenas um ano o número deles registrados no HackerOne, a maior interface global de hackers éticos, quase dobrou de tamanho, passando de 166 mil em 2017 para 300 mil em 2018. O HackerOne é uma reação ‘economicamente correta’, cujos profissionais recebem recompensas dos principais techplayers mundiais para desvendar bugs e investigar vulnerabilidades em seus sistemas. Em 2020, alguns ethical-hackers já ganham milhões de dólares em sua empreitada de exterminar o crime cibernético. 

Outra linhagem do ‘bem’, são os white-hat-hackers, algo como especialistas a serviço da saúde, que se concentram na COTI-19 CTI League, uma organização sem fins lucrativo composta por mais de 1.400 voluntários (especialistas em cyberattacks) de 76 países, que busca garantir a segurança e a privacidade da informação em ambientes de Saúde. O objetivo do grupo é impedir o esforço de organizações criminosas em desmantelar sistemas críticos, como os hospitais sobrecarregados de pacientes da Covid-19. Criado em março de 2020, trata-se de um ‘exército’ de profissionais infosec que objetivam proteger as informações clínicas em tempos pandêmicos. Embora com inúmeras dificuldades, o grupo derrubou quase 3 mil cybercriminosos ativos (on-line), identificando mais de 2 mil vulnerabilidades cibernéticas em hospitais, grupos de assistência médica e instalações de apoio. E não estão sozinhos. Também em março, o fundo de investimento C5 Capital ajudou a reunir e formar a Cyber ​​Alliance, outra legião de especialistas em segurança voltada a defender as operações digitais de assistência médica. O grupo tem desbaratado inúmeros ataques aos sistemas sanitários do Reino Unido e da Suécia. E como esses, dúzias tem sem formado ao redor do mundo com a mesma missão. 

Nos últimos anos centenas de empresas surgiram para apoiar e proteger as corporações nas trincheiras da guerra cibernética. A Immuta, por exemplo, ajuda a proteger a privacidade dos usuários de grandes empresas, bem como apoiam as organizações no cumprimento do GDPR (lei de privacidade da Califórnia). A Quantum Xchange distribui chaves quânticas (QKD) que configuram a segurança digital, tornando quase impossível bisbilhotar um executivo sem ser identificado. Já a BitSight Security Ratings Platform, com seus mais de 2100 clientes globais, utiliza plataformas próprias de inteligência artificial para comparar os níveis de risco das empresas, sugerindo e introduzindo travas que reduzam a vulnerabilidade. Com o aumento do home-office devido a Covid-19, a empresa lançou o BitSight Work From Home, um padrão classificatório que identifica falhas de segurança no trabalho remoto (segundo relatório da empresa, mais de 90% das máquinas infectadas e detectadas pelo BitSight são de consumo doméstico). Outro exemplo é a norte-americana Kount, com mais de 12 anos de experiencia em caçar fraudes, tendo lançado recentemente um novo sistema em AI que detecta em tempo real as compras fraudulentas no comercio virtual. A Eclypsium, sediada em Portland, se tornou em 2020 a principal plataforma de segurança de firmware empresarial, sendo nomeada pela Fast Company como uma das mais inovadoras empresas do mundo no combate aos cyber-piratas. No universo de healthcare, a ClearDATA foi guindada na pandemia a ser quase uma reserva nacional de proteção aos registros clínicos. Sua plataforma é capaz de realizar varreduras ininterruptas em provedores de saúde (hospitais, por exemplo) em busca de inconformidades na proteção de dados. Entre outras funcionalidades, prove salvaguardas automatizadas e proteção on-line na gestão dos prontuários médicos digitais. 

Se cresce o rico negócio de proteção aos dados, não cresce menos a quantidade de bugs identificados nos mais de 150 mil aplicativos de saúde mais utilizados no mundo. O certo é que o combate ao crime digital se encorpou, as regulações e legislações cresceram em todos os países, um exército de milícias cibernéticas com CPF, escritórios na Quinta Avenida e ações na bolsa inundou os mercados. A vilania digital está presente no mainstream da sociedade digital, que muitas vezes já consegue detectar qualquer inconformidade nas telas de seus smartphones e notebooks. Se os hackers cresceram em sofisticação, a indústria de provedores digitais também vem crescendo em originalidade. Inventou, por exemplo, o blockchain e jogou para os hackers esse enorme “pepino criptográfico”. A justiça e o empowerment policial também se sofistica, aprende com os erros, se mobiliza em redes mundiais de proteção e complica a vida fácil dos hackers. 

O sinal de decrepitude do universo de bandidos digitais está na “venda” fake News. Com um punhado de sistemas de inteligência artificial, muitos hackers passaram a buscar um ganha-pão na elaboração de notícias falsas para políticos, fascistas de ocasião, Estados totalitários, mafiosos do baixo clero e empresas interessadas em denegrir competidores. Embora a geração em escala de fake News tenha virado a bola da vez na mídia, seu futuro não resiste a uma análise sociológica. O motivo é simples: os indivíduos aprendem. Em cascata, o ser humano vai aprendendo a se defender, como hoje, só poucos caem em algum golpe via telefonia fixa. É da nossa natureza aprender com os erros, como explicaram os psicólogos Maslow e Carl Rogers em suas análises do comportamento humano: “O indivíduo possui possibilidades inimagináveis de compreender-se e de modificar os conceitos que tem de si mesmo, assim como suas posturas e seu comportamento”. As fofocas, lorotas, mentiras e falsas notícias existem desde que Adão flertou com Eva. O que emergiu de maneira assustadora foram as redes de comunicação e o despreparo de uma sociedade que se percebeu global em menos de duas décadas. Mas já se tornou comum ouvir uma notícia que derruba reputações e logo em seguida perceber que ela está sendo catalogada nas redes como “fake new”, talvez com a mesma velocidade. Da mesma forma, todas as redes sociais, sem exceção, passaram a se preocupar com as notícias falsas e com o uso indevido de seus serviços. Facebook, Instagram, Twitter, WhatsApp etc., fecham cada vez mais o cerco contra os plantonistas da mentira. É óbvio que essa prática não vai acabar, mas hackers e mentirosos digitais terão sempre que ser mais criativos do que a indústria da proteção digital, e mais ainda do que a própria criatividade humana de sobreviver aos seus algozes. Isso não significa que hackers deixarão de ser perigosos ou desafiadores, pelo contrário, eles entraram no radar das pragas do século XXI. Mas a vidinha ordinária deles está cada vez mais difícil. 

Guilherme S. Hummel
Coordenador Científico - HIMSS@Hospitalar Forum 
EMI - Head Mentor