Paulo Baldin (*)
A história até parece roteiro de ficção científica. Há quase 40 anos, Basit Farooq Alvi e Amjad Farooq Alvi, dois irmãos paquistaneses criaram o Brain, considerado o primeiro vírus de computador do mundo.
O objetivo do vírus era proteger o software médico que haviam criado contra cópias não autorizadas, mas, no entanto, ele acabou se espalhando amplamente via disquetes, invadindo computadores que utilizavam o sistema MS-DOS e modificando o boot dos computadores (o processo de inicialização da máquina).
Naquele momento, ninguém imaginava que a ação “bem-intencionada” dos irmãos traria um novo elemento para o mundo da tecnologia, impactando diretamente o dia a dia de pessoas, empresas, instituições, dentre outras: as ameaças cibernéticas.
Aqui, não estamos falando dos vírus de computador, como o famoso I Love You, que se espalhava por e-mails e causou muita dor de cabeça nos anos 2000, quando infectou máquinas e corrompeu arquivos. Mas das grandes ameaças cibernéticas que começaram a crescer e tomar proporções inimagináveis a partir dos anos 2010.
Ao longo desses quase 15 anos, vimos o surgimento de ameaças cibernéticas extremamente destrutivas, como os ataques DDoS, também conhecidos como ataques de negação de serviço, onde botnets bombardeiam sites e servidores com solicitações, até que eles fiquem lentos, instáveis ou caiam; os ataques ransomware, também conhecidos como sequestros de dados; e o phishing, que tem como objetivo roubar dados e informações de pessoas e empresas.
Essas ameaças geraram alguns momentos emblemáticos na história da cibersegurança, como os ransomware WannaCry, que explorou uma vulnerabilidade do Windows, infectando mais de 230.000 computadores em 150 países, e o NotPetya, um ataque de ransomware, disfarçado como um ataque financeiro, que na verdade era destinado a destruir dados e teve grande impacto em empresas globais, ambos em 2017.
Contudo, assim como os vírus de computador deram lugar aos ataques DDoS, ransomware e phishing, a tendência é que essas ameaças também deem lugar a ameaças ainda maiores.
O mais emblemático, é que já estamos vendo no horizonte o surgimento de algumas delas, principalmente a partir de 2022, com o início da Guerra da Ucrânia. São ataques hackers ainda mais amplos, complexos e avançados, que, dessa vez, miram infraestruturas críticas, como saúde e logística, muitas vezes realizadas por países.
É verdade que não existem provas concretas, mas existem diversas ocorrências recorrentes envolvendo grupos hackers patrocinado por importantes nações. Trata-se de uma verdadeira guerra mundial cibernética, que ocorre de forma silenciosa e discreta.
A grande questão é que, ao termos Estados patrocinando ou apoiando grupos hackers, damos condições das ameaças se tornarem ainda mais destrutivas.
Já estamos vendo algumas tecnologias ganhando força, como a própria Inteligência Artificial e a Computação Quântica, que, provavelmente, serão fontes de ameaça no futuro.
Cabe, portanto, aos países, empresas e pessoas se anteciparem a essas ameaças, de forma a se prepararem e se capacitarem para lidar com elas.
Infelizmente, o Brasil ainda precisa percorrer uma longa estrada. Empresas e instituições ainda não se prepararam para isso, seja por falta de capital ou, até mesmo, de maturidade tecnológica para entender que a ameaça cibernética é real e que, cedo ou tarde, baterá à porta.
Individualmente, precisamos criar uma educação cibernética desde cedo, ensinando crianças e jovens sobre ameaças e proteções.
Caso contrário, aqueles cenários de ficção cientificam devastadores que vemos em filmes podem se tornar realidade, infelizmente.
(*) CISO & CTO da Flipside, responsável pelo Mind The Sec.