Eugene Kaspersky, fundador da Kaspersky Lab
No mais recente filme do espião James Bond, Operação Skyfall, o agente secreto 007 enfrenta um vilão diferente.
Por Rodrigo CAETANO
Desta vez, não há bombas nucleares para desarmar nem mísseis
prontos para destruir a civilização. A grande arma de Raoul Silva, um
ex-agente secreto do MI6 que quer se vingar por ter sido capturado, é um
notebook conectado à internet. Silva utiliza suas habilidades de hacker
para escapar da cadeia e realizar um atentado contra o metrô de
Londres. Claro que é preciso certa licença poética para fazer qualquer
filme de James Bond. Mas para o especialista russo em segurança digital
Eugene Kaspersky, uma das maiores autoridades mundiais em guerra
cibernética, nesse caso, a ficção não está tão longe da realidade. “A
internet pode ser utilizada para causar danos físicos”, afirma
Kaspersky. “Não há diferença entre uma guerra real e uma virtual.” O
empresário recebeu a DINHEIRO em Nova York, durante evento da Kaspersky
Lab, maior empresa de antivírus do mercado, com um faturamento superior a
US$ 600 milhões. Segundo Kaspersky, os crimes virtuais se transformaram
em um grande negócio e geram um prejuízo anual de US$ 100 bilhões às
companhias.
DINHEIRO – Há uma guerra cibernética em curso atualmente?
EUGENE KASPERSKY – Ainda não. Isso porque não há
uma definição sobre o que é uma guerra cibernética. As guerras são um
conflito entre duas nações, cujos ataques têm como objetivo danificar as
economias, as instalações militares e qualquer outra estrutura do
inimigo. Partindo desse princípio, digo que não há uma guerra permanente
na internet. Foram registrados apenas alguns incidentes, como o ataque
contra a Estônia, que deixou o país sem conexão, e o Stuxnet (vírus
descoberto em 2010 pela Kaspersky, que foi desenvolvido para atacar as
usinas de enriquecimento de urânio do Irã). Mas temo que esses
incidentes possam resultar em uma guerra virtual, com a possibilidade de
gerar combates reais no meio físico.
DINHEIRO – Em sua opinião, uma guerra na internet pode
levar a uma guerra de verdade, com bombardeios e combates entre
exércitos?
KASPERSKY – Sim. Qual é a diferença? Se posso
destruir, por meio de ataques cibernéticos, a infraestrutura de energia
do meu inimigo, por exemplo, qual é a diferença entre a guerra virtual e
a real? O objetivo, nos dois casos, é o mesmo: causar danos. Para isso,
você pode enviar um míssil, ou um dispositivo USB.
DINHEIRO – Quem tem interesse em uma guerra desse tipo?
KASPERSKY – Existem basicamente três interessados.
Ativistas com motivações políticas, os chamados “hacktivistas”. São
eles que estão por trás dos ataques contra a Estônia. Governos, que, por
meio de agências de inteligência, podem utilizar a internet para atacar
inimigos. No entanto, não acredito que exista, atualmente, alguma nação
disposta a declarar uma guerra desse tipo. Por último, grandes
empresas, que podem financiar esquemas sofisticados de espionagem
industrial.
DINHEIRO – Como o sr. vê essa questão da espionagem industrial? Há muita atividade nesse sentido?
KASPERSKY – Muita. Os índices de casos de
espionagem na internet são incrivelmente altos. Acredito que os espiões
tradicionais já não existem mais.
DINHEIRO – Estamos falando de grandes empresas espionando e sendo espionadas?
KASPERSKY – Todas são vítimas. As pequenas
companhias são mais vulneráveis, mas não possuem tantas informações
valiosas. Já as grandes companhias sofrem esse tipo de ataque todo o
tempo.
DINHEIRO – E quem financia esse tipo de atividade criminosa?
KASPERSKY – Há muitos mistérios em torno da
espionagem cibernética. Vivemos em um mundo de James Bonds virtuais, com
governos anônimos e grandes empresas por trás. Quem é capaz de investir
milhões de dólares em um ataque? Não tenho autoridade para fazer esse
tipo de investigação. Mesmo sabendo de onde partiu o ataque, não posso
ir até o local e interrogar o responsável.
No filme Operação Skyfall, o espião James Bond (à esq.) enfrenta o hacker Raoul Silva
DINHEIRO – O sr. afirma que esses ataques demandam milhões de dólares em investimentos. No que exatamente?
KASPERSKY – Basicamente computadores, engenheiros
altamente qualificados e pizza para eles (risos). Essa é a vantagem da
guerra cibernética. Você não precisa de nenhum tipo de instalação,
apenas bons cérebros.
DINHEIRO – E esses engenheiros são conhecidos? Onde são recrutados?
KASPERSKY – Quem quer que esteja por trás de uma
atividade como essa vai tentar a todo custo esconder as pessoas
responsáveis. Não se sabe quem desenvolveu, mas foram encontradas
ameaças no passado, como o Stuxnet, que só podem ser obra de gente muito
preparada e com um grande apoio financeiro.
DINHEIRO – O crime virtual se tornou um grande negócio. Qual é o tamanho dessa indústria?
KASPERSKY – Da última vez que tentamos estimar os
danos que esse tipo de atividade causa à economia global, três anos
atrás, chegamos a um total de US$ 100 bilhões por ano. E isso falando
apenas dos ataques baseados em malwares (que infectam computadores e
roubam informações), como no caso da espionagem industrial, sem contar
crimes como fraudes bancárias e roubos de cartões de crédito. Nem todo
esse dinheiro é revertido em faturamento para os criminosos, é verdade.
Mas sempre que um deles é preso, ficamos sabendo que ele estava vivendo
muito bem financeiramente. Recentemente, descobrimos um esquema para
roubar pequenos valores de contas de telefone. Os criminosos desviavam
menos de US$ 1 de cada celular e passavam despercebidos. Como havia
milhares de aparelhos infectados, eles estavam faturando até US$ 10 mil
por dia. Não sei se foram presos. Mas nós mostramos para as operadoras
de telefonia o que estava acontecendo.
DINHEIRO – O sr. afirma que alguns setores, como o de
transportes, estão menos preocupados com a segurança do que outros, como
o financeiro. O sr. teme por um ataque de grandes proporções?
KASPERSKY – Nós homo sapiens fomos desenvolvidos
para, de alguma forma, aprender com nossos erros. Acredito que será
necessário acontecer algum evento importante para que todos se
conscientizem da necessidade de pensar em segurança na internet.
DINHEIRO – O mesmo vale para os governos? Qual é a sua visão sobre a situação do Brasil?
KASPERSKY – Sim, o mesmo vale para os governos. Nunca tive nenhum contato com as autoridades brasileiras, por isso não consigo avaliar.
Unidade de enriquecimento de urânio do Irã, que foi alvo de um ataque cibernético em 2010
DINHEIRO – Recentemente, o sr. disse que as empresas precisam estar preparadas para voltar ao papel. O que isso significa?
KASPERSKY – Estava em um evento com outros
profissionais de tecnologia e essa ideia surgiu como uma piada. Mais
tarde, no entanto, cheguei à conclusão de que talvez seja mais barato
remover informações críticas do meio digital e armazená-las em papel. O
custo de processar essas informações no modelo antigo é menor do que o
de tentar protegê-las. Nenhum sistema de segurança, nem mesmo os nossos,
garante 100% de eficiência. Se alguém quiser realmente invadir um
sistema, e tiver os milhões de dólares necessários para isso, vai
conseguir. É uma questão de tempo e recursos.
DINHEIRO – Estamos todos desprotegidos?
KASPERSKY – Na verdade, não. Depende do tipo de
ataque. No caso de crimes virtuais comuns e de espionagens menos
sofisticadas, os sistemas de segurança existentes garantem total
segurança. Agora, é preciso gastar muito dinheiro para se proteger de
espiões sofisticados. É importante ressaltar, também, que, ao
desenvolver soluções de segurança melhores, aumentamos o custo de se
fazer um ataque. No fundo, toda atividade criminosa se resume ao retorno
sobre o investimento. O mesmo vale para a guerra cibernética. Um dia me
perguntaram se estava feliz com os nossos sistemas de segurança.
Respondi que o que me deixa satisfeito é saber que ainda é mais barato
enviar um míssil para destruir alguma coisa do que usar a internet.
Enquanto estiver assim, estarei feliz.
DINHEIRO – Por que países emergentes, como Brasil, Rússia e China, são famosos por serem grandes formadores de hackers?
KASPERSKY – Alguns países são conhecidos por serem
excelentes fabricantes de carros, como Alemanha, Itália e Japão. Outros
produzem carros ruins e bons engenheiros de software. Acho que é uma
questão de mentalidade, educação e situação econômica.
DINHEIRO – Na indústria de segurança da informação, é comum
histórias de hackers que ganharam fama ao invadir determinado sistema, e
depois acabaram sendo contratados como especialistas. Não é preocupante
saber que alguns profissionais já foram criminosos?
KASPERSKY – Nós não contratamos ninguém que tenha
feito esse tipo de coisa. Não é preciso invadir um sistema para
descobrir suas falhas de segurança. Você pode, simplesmente, copiá-lo e
fazer as mesmas tentativas de invasão sem causar prejuízo a ninguém. Não
é preciso matar ninguém para se tornar um grande lutador. Aprendi a
lidar com segurança da informação investigando meus próprios softwares
no meu computador. Não precisei invadir o sistema de ninguém. Qualquer
um pode fazer o mesmo.
----------------
Fonte: http://www.istoedinheiro.com.br/entrevistas/08/02/2013
Nenhum comentário:
Postar um comentário