Assinante
Páginas
A resolução aprovada recentemente pelo Conselho Monetário Nacional (CNM), que obriga as instituições financeiras a apresentarem ao Banco Central planos para segurança cibernética, é um esforço para tentar protegê-las de um novo momento no qual os ataques digitais difundidos globalmente são crescentes e cada vez mais sofisticados.
Apesar de o Brasil ter sido o sétimo país em que os ataques mais se disseminaram no ano passado, ainda há falhas na legislação, falta conscientização em relação ao problema e existe resistência tanto de empresas privadas quanto de órgãos públicos em investir em ações para impedir crimes desse tipo.
Dentre as obrigações estabelecidas pela resolução, as instituições financeiras terão de obedecer às regras para terceirização do armazenamento de dados, como informar ao Banco Central antecipadamente a empresa a ser contratada e o detalhamento dos serviços a serem prestados por ela.
Também será dever delas elaborar plano de contingência, a fim de mapear os riscos e mitigá-los o mais rápido possível. Em 2017, o sinal de alerta em relação aos crimes cibernéticos ganhou força após ataques em larga escala atingirem computadores de empresas e órgãos governamentais de mais de uma centena de nações, incluindo o Brasil.
Na ocasião, os computadores e telefones de pelo menos 16 hospitais e ambulatórios localizados no Reino Unido foram atingidos, afetando o atendimento dos pacientes que estavam nessas unidades de saúde, como a suspensão de consultas e cirurgias. No Ceará, o portal da Justiça Eleitoral e do Tribunal de Justiça do Estado do Ceará (TJCE) foram desligados para prevenir a ameaça.
A fórmula adotada por esse mercado criminoso para se expandir é semelhante a cada ataque. Quando são encontradas falhas em programas utilizados em computadores ou celulares, os grupos que alimentam esse ciclo ilegal buscam dados a partir dessas brechas e, ao invés de revelar a descoberta dos erros com a intenção de corrigi-los, vendem a informação roubada a interessados em explorar as deficiências de acordo com suas finalidades ou realizam chantagem em troca de dinheiro virtual.
Há muitas entidades governamentais globais que estimulam a propagação desses crimes ao comprar os dados roubados com a intenção de aproveitá-los para realizar espionagem. Existem também registros de diversas empresas que fortalecem essa modalidade criminosa ao comprar a mercadoria oferecida por esses grupos com o propósito de explorar informações valiosas sobre seus clientes ou possíveis consumidores.
Ao Brasil faltam sanções mais rígidas contra crimes digitais. A legislação é incipiente, não possui sincronia com o contexto mundial e a velocidade com a qual ela avança está muito aquém do acelerado aumento na complexidade das ameaças cibernéticas. Enquanto alguns países na América Latina, como Argentina, Uruguai e Paraguai, já dispõem de leis específicas, a maioria das normas brasileiras referentes ao tema é genérica e possui caráter punitivo enfraquecido.
Os usuários da Internet também precisam ser cautelosos e tomar precauções para não cair em golpes ou ser enganados por truques com finalidades maliciosas. Parcela considerável dos ataques digitais é decorrente de desconhecimento de quem navega por sites ou programas para celulares e computadores. Para mudar isso, é crucial que o poder público invista em campanhas articuladas com outras ações no âmbito da Educação.