Em 2021, o Brasil foi o 5º país que mais sofreu crimes cibernéticos, segundo dados da consultoria alemã Roland Berger. No mesmo período, a estimativa é que o cibercrime tenha causado prejuízos de até US$ 6 trilhões em todo o mundo, quantia equivalente ao triplo do PIB (Produto Interno Bruto) brasileiro. Isso porque os ataques estão cada vez mais frequentes e sofisticados.
Ainda que o país esteja evoluindo na cibersegurança – levantamento da União Internacional de Telecomunicações, da ONU, mostrou que o Brasil passou da 71ª para a 18ª posição no ranking de segurança cibernética –, os hackers estão adotando estratégias mais sofisticadas. Portanto, o investimento no segmento não está sendo suficiente para frear invasões, roubos de dados e outros prejuízos.
Há quatro anos, o país conta com a LGPD (Lei Geral de Proteção de Dados), que resguarda dados pessoais de pessoas físicas, inclusive, cria diretrizes para que as instituições públicas e privadas protejam essas informações. Mesmo assim, os cibercriminosos ainda conseguem roubar e vazar dados sigilosos.
Casos recentes
Em janeiro de 2021, por exemplo, houve um mega vazamento de números de CPF, CNPJ e RG, nomes, datas de nascimento, renda, entre outras informações pessoais de 223 milhões de brasileiros, incluindo pessoas falecidas. Esses dados são uma “mina de ouro” para os criminosos, que usam as informações para aplicar outros golpes. Embora os suspeitos tenham sido presos, a fonte do roubo não foi descoberta.
No mesmo ano, em abril, houve outro mega vazamento, desta vez de dados – e-mails, telefone, geolocalização, registros profissionais e perfis de redes sociais – de 533 milhões usuários do Facebook em todo o mundo. Segundo a empresa, as informações eram de 2019 e a divulgação indevida foi causada por uma falha na interface de programação de aplicativos da plataforma.
No primeiro mês de 2022, a Rede Nacional de Dados em Saúde, do Ministério da Saúde, foi alvo de um ataque hacker, que provocou um apagão nos dados do SUS (Sistema Único de Saúde) em todos os estados. A plataforma ficou fora do ar por mais de um mês, prejudicando o cadastro de novos casos de doenças, registro de vacinas e outros procedimentos realizados pelo sistema público de saúde.
O que está sendo feito
Hoje, além da LGPD, o Brasil tem o Comando de Defesa Cibernética, criado em 2014 pelo Exército. Porém, mesmo com o avanço dos ciberataques na última década, só em 2020 o órgão desenvolveu o primeiro projeto, o Sistema Militar de Defesa Cibernética, cujo objetivo é analisar a proteção e os ciberataques no âmbito da defesa nacional, tais como abastecimento de água e luz, hidrelétricas e o sistema financeiro.
Por outro lado, as empresas privadas estão mais atentas aos cibercrimes e adotando protocolos sólidos na prevenção à ação criminosa. De acordo com a pesquisa PwC Digital Trust Insights 2022, a maioria das organizações globais pretende aumentar entre 6% e 10% o investimento em segurança digital (36%), enquanto 33% planejam aumento de 15% ou mais no orçamento nessa área.
Por que isso importa?
Proteger a empresa contra perigos e ataques cibernéticos evita perdas econômicas, de vendas e de clientes insatisfeitos ao ver um negócio exposto. Então, a principal dica é investir em uma área de cibersegurança, que poderá identificar vulnerabilidades e criar protocolos para casos de roubo, vazamento e outros ataques hackers.
Em relação às pessoas físicas, é necessário se proteger para evitar a perda de dados pessoais, que podem ser usados em ações maliciosas e causar perdas financeiras. A orientação é evitar fornecer informações desnecessárias em sites ou por mensagem, não clicar em links maliciosos, usar redes seguras de wi-fi e manter sempre aplicativos, sobretudo o antivírus, atualizados.