domingo, 10 de fevereiro de 2013

"Vivemos em um mundo de James Bonds virtuais"

 

Eugene Kaspersky, fundador da Kaspersky Lab

No mais recente filme do espião James Bond, Operação Skyfall, o agente secreto 007 enfrenta um vilão diferente.

Por Rodrigo CAETANO

Desta vez, não há bombas nucleares para desarmar nem mísseis prontos para destruir a civilização. A grande arma de Raoul Silva, um ex-agente secreto do MI6 que quer se vingar por ter sido capturado, é um notebook conectado à internet. Silva utiliza suas habilidades de hacker para escapar da cadeia e realizar um atentado contra o metrô de Londres. Claro que é preciso certa licença poética para fazer qualquer filme de James Bond. Mas para o especialista russo em segurança digital Eugene Kaspersky, uma das maiores autoridades mundiais em guerra cibernética, nesse caso, a ficção não está tão longe da realidade. “A internet pode ser utilizada para causar danos físicos”, afirma Kaspersky. “Não há diferença entre uma guerra real e uma virtual.” O empresário recebeu a DINHEIRO em Nova York, durante evento da Kaspersky Lab, maior empresa de antivírus do mercado, com um faturamento superior a US$ 600 milhões. Segundo Kaspersky, os crimes virtuais se transformaram em um grande negócio e geram um prejuízo anual de US$ 100 bilhões às companhias.

DINHEIRO – Há uma guerra cibernética em curso atualmente?
EUGENE KASPERSKY – Ainda não. Isso porque não há uma definição sobre o que é uma guerra cibernética. As guerras são um conflito entre duas nações, cujos ataques têm como objetivo danificar as economias, as instalações militares e qualquer outra estrutura do inimigo. Partindo desse princípio, digo que não há uma guerra permanente na internet. Foram registrados apenas alguns incidentes, como o ataque contra a Estônia, que deixou o país sem conexão, e o Stuxnet (vírus descoberto em 2010 pela Kaspersky, que foi desenvolvido para atacar as usinas de enriquecimento de urânio do Irã). Mas temo que esses incidentes possam resultar em uma guerra virtual, com a possibilidade de gerar combates reais no meio físico. 
 
DINHEIRO – Em sua opinião, uma guerra na internet pode levar a uma guerra de verdade, com bombardeios e combates entre exércitos?
KASPERSKY – Sim. Qual é a diferença? Se posso destruir, por meio de ataques cibernéticos, a infraestrutura de energia do meu inimigo, por exemplo, qual é a diferença entre a guerra virtual e a real? O objetivo, nos dois casos, é o mesmo: causar danos. Para isso, você pode enviar um míssil, ou um dispositivo USB. 
 
DINHEIRO – Quem tem interesse em uma guerra desse tipo?
KASPERSKY – Existem basicamente três interessados. Ativistas com motivações políticas, os chamados “hacktivistas”. São eles que estão por trás dos ataques contra a Estônia. Governos, que, por meio de agências de inteligência, podem utilizar a internet para atacar inimigos. No entanto, não acredito que exista, atualmente, alguma nação disposta a declarar uma guerra desse tipo. Por último, grandes empresas, que podem financiar esquemas sofisticados de espionagem industrial. 
 
DINHEIRO – Como o sr. vê essa questão da espionagem industrial? Há muita atividade nesse sentido?
KASPERSKY – Muita. Os índices de casos de espionagem na internet são incrivelmente altos. Acredito que os espiões tradicionais já não existem mais.
 
DINHEIRO – Estamos falando de grandes empresas espionando e sendo espionadas?
KASPERSKY – Todas são vítimas. As pequenas companhias são mais vulneráveis, mas não possuem tantas informações valiosas. Já as grandes companhias sofrem esse tipo de ataque todo o tempo. 
 
DINHEIRO – E quem financia esse tipo de atividade criminosa?
KASPERSKY – Há muitos mistérios em torno da espionagem cibernética. Vivemos em um mundo de James Bonds virtuais, com governos anônimos e grandes empresas por trás. Quem é capaz de investir milhões de dólares em um ataque? Não tenho autoridade para fazer esse tipo de investigação. Mesmo sabendo de onde partiu o ataque, não posso ir até o local e interrogar o responsável.
 
5.jpg
No filme Operação Skyfall, o espião James Bond (à esq.) enfrenta o hacker Raoul Silva
 
DINHEIRO – O sr. afirma que esses ataques demandam milhões de dólares em investimentos. No que exatamente?
KASPERSKY – Basicamente computadores, engenheiros altamente qualificados e pizza para eles (risos). Essa é a vantagem da guerra cibernética. Você não precisa de nenhum tipo de instalação, apenas bons cérebros. 
 
DINHEIRO – E esses engenheiros são conhecidos? Onde são recrutados?
KASPERSKY – Quem quer que esteja por trás de uma atividade como essa vai tentar a todo custo esconder as pessoas responsáveis. Não se sabe quem desenvolveu, mas foram encontradas ameaças no passado, como o Stuxnet, que só podem ser obra de gente muito preparada e com um grande apoio financeiro. 
 
DINHEIRO – O crime virtual se tornou um grande negócio. Qual é o tamanho dessa indústria?
KASPERSKY – Da última vez que tentamos estimar os danos que esse tipo de atividade causa à economia global, três anos atrás, chegamos a um total de US$ 100 bilhões por ano. E isso falando apenas dos ataques baseados em malwares (que infectam computadores e roubam informações), como no caso da espionagem industrial, sem contar crimes como fraudes bancárias e roubos de cartões de crédito. Nem todo esse dinheiro é revertido em faturamento para os criminosos, é verdade. Mas sempre que um deles é preso, ficamos sabendo que ele estava vivendo muito bem financeiramente. Recentemente, descobrimos um esquema para roubar pequenos valores de contas de telefone. Os criminosos desviavam menos de US$ 1 de cada celular e passavam despercebidos. Como havia milhares de aparelhos infectados, eles estavam faturando até US$ 10 mil por dia. Não sei se foram presos. Mas nós mostramos para as operadoras de telefonia o que estava acontecendo. 
 
DINHEIRO – O sr. afirma que alguns setores, como o de transportes, estão menos preocupados com a segurança do que outros, como o financeiro. O sr. teme por um ataque de grandes proporções?
KASPERSKY – Nós homo sapiens fomos desenvolvidos para, de alguma forma, aprender com nossos erros. Acredito que será necessário acontecer algum evento importante para que todos se conscientizem da necessidade de pensar em segurança na internet. 
 
DINHEIRO – O mesmo vale para os governos? Qual é a sua visão sobre a situação do Brasil?
KASPERSKY – Sim, o mesmo vale para os governos. Nunca tive nenhum contato com as autoridades brasileiras, por isso não consigo avaliar.
 
6.jpg
Unidade de enriquecimento de urânio do Irã, que foi alvo de um ataque cibernético em 2010
 
DINHEIRO – Recentemente, o sr. disse que as empresas precisam estar preparadas para voltar ao papel. O que isso significa?
KASPERSKY – Estava em um evento com outros profissionais de tecnologia e essa ideia surgiu como uma piada. Mais tarde, no entanto, cheguei à conclusão de que talvez seja mais barato remover informações críticas do meio digital e armazená-las em papel. O custo de processar essas informações no modelo antigo é menor do que o de tentar protegê-las. Nenhum sistema de segurança, nem mesmo os nossos, garante 100% de eficiência. Se alguém quiser realmente invadir um sistema, e tiver os milhões de dólares necessários para isso, vai conseguir. É uma questão de tempo e recursos. 
 
DINHEIRO – Estamos todos desprotegidos?
KASPERSKY – Na verdade, não. Depende do tipo de ataque. No caso de crimes virtuais comuns e de espionagens menos sofisticadas, os sistemas de segurança existentes garantem total segurança. Agora, é preciso gastar muito dinheiro para se proteger de espiões sofisticados. É importante ressaltar, também, que, ao desenvolver soluções de segurança melhores, aumentamos o custo de se fazer um ataque. No fundo, toda atividade criminosa se resume ao retorno sobre o investimento. O mesmo vale para a guerra cibernética. Um dia me perguntaram se estava feliz com os nossos sistemas de segurança. Respondi que o que me deixa satisfeito é saber que ainda é mais barato enviar um míssil para destruir alguma coisa do que usar a internet. Enquanto estiver assim, estarei feliz. 
 
DINHEIRO – Por que países emergentes, como Brasil, Rússia e China, são famosos por serem grandes formadores de hackers? 
KASPERSKY – Alguns países são conhecidos por serem excelentes fabricantes de carros, como Alemanha, Itália e Japão. Outros produzem carros ruins e bons engenheiros de software. Acho que é uma questão de mentalidade, educação e situação econômica. 
 
DINHEIRO – Na indústria de segurança da informação, é comum histórias de hackers que ganharam fama ao invadir determinado sistema, e depois acabaram sendo contratados como especialistas. Não é preocupante saber que alguns profissionais já foram criminosos?
KASPERSKY – Nós não contratamos ninguém que tenha feito esse tipo de coisa. Não é preciso invadir um sistema para descobrir suas falhas de segurança. Você pode, simplesmente, copiá-lo e fazer as mesmas tentativas de invasão sem causar prejuízo a ninguém. Não é preciso matar ninguém para se tornar um grande lutador. Aprendi a lidar com segurança da informação investigando meus próprios softwares no meu computador. Não precisei invadir o sistema de ninguém. Qualquer um pode fazer o mesmo.
----------------
Fonte:  http://www.istoedinheiro.com.br/entrevistas/08/02/2013

Nenhum comentário:

Postar um comentário