Brasil é um dos países mais visados para grandes ataques hackers; entenda

Ataques digitais de grande porte, que afetaram o STJ (Superior Tribunal de Justiça), o Ministério da Saúde e o TSE (Tribunal Superior Eleitoral), levantaram dúvidas sobre a situação atual da cibersegurança brasileira. Legislação ineficiente, tamanho da população e falta de educação digital são alguns dos desafios para que o país suba nesta lista, de acordo com especialistas ouvidos por Tilt.

No levantamento de 2019 da ITU (União Internacional de Telecomunicações, na sigla em inglês), o país está na 70ª colocação. Nas Américas, tem a sexta colocação, atrás do Paraguai.

Relacionadas

Brecha em teste de urna fez TSE adotar supercomputador que travou

RansomExx: vírus que atingiu STJ também atacou TJ-PE e outros países

Receba notícias de Tilt em seu WhatsApp

O índice da ITU analisa o comprometimento com segurança cibernética dos países. Leva em conta critérios como a legislação para cibercrimes, mecanismos antiataques e até mesmo sistemas de proteção online para crianças. Os três primeiros colocados do ranking são Reino Unido, Estados Unidos e França, respectivamente.

Para Paulo Lício de Geus, professor associado de ciência da computação da Unicamp (Universidade Estadual de Campinas), o país tem uma infraestrutura adequada, mas a supervisão aos sistemas de informática precisa melhorar. "A gestão de TI [tecnologia da informação] deveria cuidar de segurança também, não apenas da TI funcionando", disse.

Já o professor de direito digital da Universidade Presbiteriana Mackenzie, Marcelo Chiavassa, aponta que a população ativa na internet faz do Brasil algo atrativo para cibercriminosos.

"O Brasil é um dos maiores países do mundo em termos econômicos, de população, por isso estamos na linha de frente dos ataques. O que adianta atacar o Paraguai e afetar 2 milhões de pessoas enquanto aqui você ataca São Paulo e acerta quase 20 milhões? Não dá para comparar com Paraguai; somos uma das dez maiores economias do mundo, estaremos sempre sendo visados", afirma.

Lei mais rígida

Para alguns especialistas, a lei brasileira precisa trazer penas mais duras para cibercriminosos. "A LGPD (Lei Geral de Proteção de Dados), por exemplo, dispõe sobre dados pessoais, mas nada específico sobre segurança cibernética", avalia Everson Denis, professor do Instituto Mauá de Tecnologia.

Analista sênior de segurança da Kaspersky, Fábio Assolini segue na mesma linha. "Temos um cibercrime nacional muito ativo. Não é falta de a polícia investigar, pelo contrário, eles fazem um bom trabalho de investigação, mas raramente esse criminoso vai pagar pelo crime que cometeu. Eu vejo a impunidade como o maior problema hoje no Brasil", diz.

Chiavassa, do Mackenzie, discorda dessa linha de raciocínio. "Temos punições pesadas para homicídio, e as pessoas continuam matando. Mesmo nos EUA, onde tem pena de morte, as pessoas cometem crimes", avalia.

Apesar disso, Chiavassa concorda que nossa legislação contra cibercrimes precisa evoluir. O professor de direito digital aponta que a única lei penal nesse tema é a 12.737 de 2012, conhecida como Lei Carolina Dieckmann. Ela traz como pena máxima prisão de seis meses a dois anos e multa, "se a conduta não constitui crime mais grave".

Mas o especialista aponta que o artigo que tipifica o crime é muito específico, o que acaba facilitando para que o criminoso escape da punição. Se por exemplo um computador sem senha é acessado pelo criminoso, o caso não se enquadraria na lei e o acusado não seria punido.

Analfabetismo digital

A falta de educação básica em cultura digital também é apontada como um fator importante para que as pessoas caiam em golpes.

"Você acompanha os golpes mais absurdos e as pessoas caem. Enquanto a gente tiver uma população analfabeta digital, é óbvio que estaremos mais propensos a esse tipo de golpe", ressalta Fábio Assolini.

Paulo Lício de Geus, da Unicamp, ressalta que falta ao brasileiro mais compreensão dos problemas gerados pelo mau uso da internet. "No Brasil, ninguém precisa treinar ninguém para que uma casa tenha portão, trancas, alarmes. Essa parte da segurança física foi muito bem assimilada pela população. Contudo, a parte de cibersegurança não tem sido assim", afirmou.

Como antídoto ao problema, novidades sobre os golpes cibernéticos precisam ser mais noticiados. Até porque os cibercriminosos estão sempre atualizando os tipos de golpes.

"O melhor que vejo acontecer é a imprensa sempre levantar a bola, alguns órgãos governamentais e privados tentarem fazer sites de apoio, vez ou outra levantar campanhas de esclarecimentos. Mas é dinâmico demais. Mesmo que a população assimile um tipo de conhecimento para um ataque, dali um ou dois anos já mudou muito", diz Paulo Lício de Geus, da Unicamp.

Reações tardias

Para Fabio Assolini, os legisladores ou instituições só tomam iniciativas após algum ataque grave, como o ocorrido no STJ. "Qual a primeira reação do STF e órgãos federais após o ataque ao STJ? 'Vamos estabelecer um comitê para discutir segurança cibernética no âmbito governamental'. Isso já tinha que estar feito, vivemos num mundo de ciberespionagem", comenta.

O Brasil também teria demorado a fazer parte de alguns tratados que mudariam a história da segurança cibernética no país. O Brasil ainda não é signatário do tratado de cibercrimes de Budapeste, criado em 2001.

"O interessante é que essa convenção permite uma força tarefa. Portanto, se o Brasil foi atacado por um criminoso que está na Rússia, por exemplo, pode ter auxílio da polícia local ou da Interpol", afirma Marcelo Chiavassa.

Depois de quase 20 anos, só agora caminha para a adesão ao tratado. Em agosto, o presidente Jair Bolsonaro enviou ao Congresso o pedido para o Brasil fazer parte desse tratado. "Talvez esse episódio do STJ acenda a luz amarela e faça o Brasil entrar nesse acordo. A partir disso teríamos leis mais rígidas", aponta Chiavassa.