O russo Eugene Kaspersky é um dos principais especialistas em segurança da informação do mundo. Sua empresa, que fornece tecnologia para milhares de organizações em mais de 200 países, incluindo governos de diversos deles e até mesmo a CIA, foi a primeira a detectar a infecção virtual WannaCry, que afetou mais de 300.000 computadores de 150 países em maio.
Formado pela Faculdade de Matemática e Educação Superior da KGB (atual Instituto de Criptografia, Telecomunicações e Ciência Informática da Academia FSB), em Moscou, Eugene trabalha em parceria com a Interpol para detectar e combater o cibercrime, que afirma estar se tornando cruel e insensível ao sofrimento humano. Para ele, um ataque do tipo poderia ter dimensões catastróficas, com terroristas assumindo o controle de toda a infraestrutura dos países-alvo – de usinas elétricas aos sistemas de tráfego aéreo e defesa nacional.
Em entrevista a VEJA, Eugene falou sobre a ameaça do ciberterrorismo, o papel do Brasil no cibercrime e os ataques recentes do WannaCry.
Como o crime comum se diferencia do cibercrime? Há dez anos, havia uma distinção clara entre o cibercrime e o crime organizado tradicional, do tipo mafioso. Atualmente, a fronteira está embaçada. Os grupos tradicionais de criminalidade estão olhando na direção das tecnologias para facilitar seus negócios tradicionais. O cibercrime se move na direção de tornar-se crime organizado, tornando-se muito cruel e com uma alta tolerância por causar o sofrimento humano. Geralmente, a mentalidade no cibercrime sempre foi que o dinheiro é rei, e você faz o que quiser para obtê-lo. Mas os ataques de resgate em hospitais – como foi o WannaCry – mostram quão cruéis são essas pessoas e como não há limites para elas. Não acredito que eles se tornarão pessoas mais agradáveis.
O cibercrime já é maior que o crime tradicional? O crime tradicional como o tráfico de drogas provavelmente ainda é maior, mas a diferença está diminuindo. Eu já vi estimativas de que o cibercrime custa ao mundo de 400 a 500 bilhões de dólares por ano. Roubar informações de governos e empresas digitalmente é mais eficaz e mais barato agora do que fazer usando métodos tradicionais. Os criminosos estão organizando ataques muito sofisticados às instituições financeiras, roubando centenas de milhões de dólares. É muito mais rentável do que os assaltos a bancos tradicionais. Os cibercriminosos são capazes de atacar sistemas industriais.
Quais são os possíveis estragos de ataques cibernéticos? Tecnicamente, é possível criar armas cibernéticas capazes de desligar um país e causar danos muito significativos à sua infraestrutura e indústrias vitais: um grande botão vermelho para desligar seu inimigo e enviá-lo para tempos pré-históricos/ pré-digitais. A maior parte dos softwares do mundo é vulnerável e eles são utilizados para executar praticamente tudo o que nos rodeia – nossas redes elétricas, tratamento de água, transporte, indústria pesada, telecomunicações, serviços financeiros. Toda a nossa infraestrutura conta com sistemas informatizados que, até certo ponto, estão conectados à internet. O público em geral está apenas começando a entender o quanto somos dependentes de sistemas e equipamentos computadorizados e quão vulneráveis eles podem ser.
Qual o papel do Brasil no cibercrime global? Durante muitos anos, houve três ecossistemas principais de cibercrimes no mundo – chinês, russo e brasileiro. Cada um desses maiores ecossistemas tem sua própria especialização, historicamente. O cibercrime brasileiro sempre foi experiente em ataques a sistemas bancários online. Além disso, os hackers do país atacam principalmente seus próprios cidadãos e bancos, em oposição aos cibercriminosos de fala russa, que focam nos bancos ocidentais e seus clientes.
O Brasil está a salvo do ciberterrorismo? O Brasil não está na linha de frente da ameaça do ciberterrorismo, mas tem uma economia desenvolvida que é inevitavelmente dependente de sistemas digitais, por isso não pode se sentir seguro. Qualquer país tem de garantir que sua infraestrutura nacional não seja um alvo fácil para qualquer pessoa com propósitos maliciosos, e que esta seja uma questão de segurança nacional.
Quão preparados estamos para uma ameaça do tipo? O Brasil tem avançado, embora não seja um líder global. Os governos em geral estão muito conscientes do problema e há um progresso na atualização da proteção contra ataques cibernéticos. A minha impressão é que os dois países mais avançados em termos de defesas cibernéticas nacionais são Israel e Cingapura.
Como o cibercrime afeta as fronteiras tradicionais entre os países? Não há fronteiras online, e este é um grande problema para os governos. Conhecemos casos em que certos grupos de criminosos cibernéticos deliberadamente não atacaram ninguém no mesmo país em que se baseavam, e a burocracia na cooperação internacional ajudou-os a evitar ações judiciais. Acredito que a direção deve ser uma cooperação internacional cada vez maior para combater o cibercrime.
Os governos estão preparados para usar o ciberterrorismo como arma de guerra? Espero que não. Nenhum governo responsável não deveria fazer isso. Mas os governos de todo o mundo estão desenvolvendo armas cibernéticas para usar em caso de guerra, o que é muito perigoso. Existem também agências governamentais em todo o mundo que desenvolvem campanhas de ciberespionagem e criam vírus específicos. Deveria haver uma regulamentação internacional, talvez no nível da ONU, para regular o desenvolvimento e uso de armas cibernéticas da mesma forma que as questões de criação e disseminação de armas nucleares ou químicas são regulamentadas. As armas cibernéticas são perigosas – porque é impossível ou extremamente difícil estabelecer a verdadeira fonte de um ataque, e suas consequências podem ser desastrosas. Esta regulamentação e padrões para o uso devem estar na agenda de reuniões de líderes mundiais. Infelizmente, há pouco progresso nessa área.
A Kaspersky Lab identificou o ransoware WannaCry horas antes de ele se espalhar pela Europa e pelo resto do mundo. Porque esta informação não foi suficiente para impedir o ataque massivo? Nós detectamos o WannaCry de forma proativa e vimos o começo da epidemia. Em poucas horas, o vírus se espalhou pelo mundo todo. Milhares de nossos clientes foram protegidos e os ataques do WannaCry em seus sistemas foram desviados com sucesso. O problema com o WannaCry não é a falta de informações sobre isso, mas o fato de que os usuários não instalaram o patch lançado pela Microsoft dois meses antes.
O WannaCry ainda é uma ameaça? O WannaCry já se tornou algo do passado. Amanhã, outro vírus pode aparecer e pode não haver nenhuma atualização de sistema que impeça a infecção. Esse problema existe o tempo todo.
Existe alguma forma de ficar a salvo de ciberataques e manter a privacidade? O progresso tecnológico caminha, inevitavelmente, para que tenhamos cada vez menos privacidade. Isso porque usamos cartões bancários, celulares e redes sociais. Mas é possível estar bem protegido contra os ataques cibernéticos e manter dados pessoais relativamente seguros. É uma questão de gerenciar senhas e ter um software atualizado – incluindo um suíte de segurança. Mas, em geral, não temos boas perspectivas de manter a privacidade no mundo interconectado de hoje. E essas perspectivas serão ainda piores em um futuro cada vez mais interconectado.