Roubo de identidade e fraudes bancárias tiram o sono dos brasileiros

Da Redação
28/06/2017 - 00h38
O cibercrime chegou para ficar e a preocupação com vírus e ataques hackers cresceu 29% em 3 anos, segundo o Unisys Security Index 2017

O nível de preocupação do brasileiro com sua segurança, de modo geral, continua alto, de acordo com os resultados da edição 2017 do Security Index, da Unisys.  A pontuação do país, em uma escala de 0 a 300, é 189, suficiente para posicioná-lo em quarto entre os 13 países pesquisados. Filipinas, México e Malásia nos superam, muito em função da preocupação de suas populações com a segurança pessoal. No Brasil, a apreensão maior da população continua sendo o roubo de identidade, mencionado por 72 % dos 1009 entrevistados, empatado com a fraude bancária. Em terceiro lugar está a preocupação com vírus e ataques hackers, que cresceu 29% pontos em  3 anos (de 152 pontos registrados em 2014, para 196 agora).

unisys2

No fundo, as maiores preocupações dos brasileiros estão inter-relacionadas. A fraude é sustentada pelo roubo de informações. Essas informações podem ser usadas diretamente em atividades inautênticas, por exemplo, usando as informações de cartões roubados para realizar compras online.

O estudo da Unisys se diferencia de outros estudos de segurança por ouvir exclusivamente cidadãos e consumidores, e não profissionais da área. Este ano, foram entrevistados pouco mais de 13 mil consumidores (no mínimo mil por país), entre 6 de 18 de abril. A margem de erro para cada um dos 13 índices nacionais é de 3,1%, para mais ou para menos, com nível de confiança de 95%. A média global desta edição ficou em 173, com apenas 5 dos 13 países acima dela. Além dos já citados, a Argentina completa o rol dos Top 5.

São avaliados oitos elementos de segurança, divididos em quatro categorias: Segurança Nacional (questões de segurança transfronteiras, como guerras e também desastres naturais e epidemias), Segurança Financeira (fraudes bancárias e obrigações financeiras, incluindo aí a clonagem de cartões), Segurança Pessoal (incluindo Violência urbana de modo geral, assassinatos, latrocínios, roubos em geral, inclusive o de identidade, assaltos, acidentes, etc) e Segurança de Internet (vísus, hacking, transações financeiras como pagamentos e uso de internet e mobile banking, etc).

Grande parte dos entrevistados no Brasil também mostrou-se muito preocupada com a segurança das transações online (62%), com a sua integridade física (61%), com a capacidade de cumprir suas obrigações financeiras (52%), e com desastres e epidemias (51%).

Houve uma queda considerável na preocupação com a Segurança Nacional, com 52% das pessoas seriamente preocupadas agora, em comparação com as 80% registradas em 2014.ssa redução pode ser explicada pelo fato de o Brasil ter sido palco de um grande evento global, a Copa do Mundo (2014), pelo cenário global de terrorismo e uma onda de protestos locais em 2013.

Também é fácil explicar o aumento da preocupação com a Segurança da Internet. Durante esse período, o país viu o número de ataques crescer consideravelmente. Só a Pesquisa Global de Segurança da Informação 2016, elaborada pela PwC, apontou um aumento de sete vezes no número de ataques cibernéticos no país, em comparação com a média mundial, no ano de 2015. Enquanto o avanço no mundo foi de 38%, no Brasil atingiu 274% — com um total de 8.695 casos. E o valor médio das perdas financeiras causadas por ataques no país chegou a US$ 2,45 milhões naquele ano. E 46% das empresas brasileiras reportaram que os ataques resultaram em comprometimento dos dados de clientes.

Além disso, segundo os pesquisadores da Unisys, nossa legislação local não é a mais adequada para punir crimes cibernéticos. O artigo 266 do Código Penal, modificado pela Lei 12.737 (Lei Carolina Dieckmann), coíbe ações criminosas de invasão de dispositivos eletrônicos com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo; e a Lei Antiterrorismo, 13.260, que prevê penas muito mais severas. Mas paramos aí.

Unisys1

Dá para melhorar?
Os problemas relacionados ao aumento da exposição de dados com a chegada da Internet das Coisas, o desenvolvimento das operações digitais no Brasil e o crescente número de ameaças cibernéticas, o aumento da sensação de insegurança física - sobretudo nos grandes centros urbanos -, a onda de protestos políticos, corrupção, a violência policial, o tráfico de drogas, a superpopulação nos presídios, rebeliões, entre tantos outros agravantes, representam desafios para a segurança no Brasil e apontam para falta de investimentos.

Não por acaso, a pesquisa também revelou que as mulheres brasileiras e os adultos entre 25 e 34 anos estão mais preocupados que os homens e as pessoas acima de 55 anos de idade. Além disso, as pessoas de baixa renda estão mais preocupadas que as pessoas de maior renda.

O que fazer?  Os participantes do Unisys Security Index 2017 indicam investimentos em educação e em tecnologia como importantes agentes transformadores para a redução e a prevenção à atuação do crime no país. Dos 1009 entrevistados, 53% acreditam que investir em novas tecnologias, via agentes e órgãos de segurança, acelera a resolução de crimes. E 64% apontam o investimento em programas de educação como medida para combater a criminalidade. Outros 63% acreditam que há necessidade do estabelecimento de um código penal mais rigoroso. E 41% acreditam que o caminho ideal seria contratar e treinar mais policiais.

No caso dos cibercrimes, segundo a Unisys, existem novas soluções que realizam análises de dados avançadas e conseguem prever um ataque e preveni-lo. Essas soluções também oferecem informações sobre novas técnicas de ataque cibernético focadas em roubo de identidades ou informações usadas em fraudes bancárias.

Outra abordagem efetiva é a microssegmentação de identidades e ambientes. Muitas companhias podem tentar antecipar ataques, mas novas ameaças surgem a todo momento e uma abordagem muito eficiente para mitigar esses riscos é a microssegmentação, uma técnica que minimiza os efeitos desses ataques ao coibir o movimento lateral por meio da rede durante um ataque cibernético criminoso.

"No caso do WannaCry, por exemplo, poderíamos isolar PC infectado, retirando-o da rede de forma automática, através de uma solução definida por software", explica Leonardo Carissimi, Diretor de Soluções de Segurança da Unisys para a América Latina.

Investir em prevenção continua sendo importante, segundo o executivo, mas só isso não é o suficiente. É preciso investir cada vez mais em tecnologias que possibilitem a predição,  a detecção e respostas rápidas aos ataques. O monitoramento proativo também passou a ser fundamental. Assim como trabalhar com parceiros experientes e confiáveis, capazes de oferecer soluções seguras, especialmente em um cenário de Internet das Coisas.

Mais uma vez, em um ataque como o do WannaCry, fica evidente que a segurança deve estar presente desde a fabricação e o desenvolvimento de soluções. E se, ainda assim, brechas forem encontradas e exploradas, deve-se ter um bom processo de Resposta a Incidentes implantado, capacitado a tomar as medidas necessárias para minimizar o impacto sobre os sistemas e/ou infraestruturas.

Panorama mundial
As preocupações dos brasileiros estão alinhadas com os questionamentos de outros países na América Latina e ao redor do mundo. Oito dos 13 países entrevistados apontaram roubo de identidade ou fraudes bancárias no topo das apreensões. Alemanha, Holanda, Reino Unido e Estados Unidos classificaram a segurança nacional como uma preocupação maior do que o roubo de identidade ou a fraude bancária, enquanto os desastres naturais foram apontados como a principal inquietação na Colômbia.

usnisys3