O cenário de privacidade e proteção de dados parece estar tendo avanços no Brasil. O país saltou de 71º para 18º no ranking de cibersegurança da ONU, o Índice Global de Segurança Cibernética. Foi um avanço de 53 posições. 

 

São avaliadas no ranking medidas dos governos nacionais para ampliar a segurança digital e enfrentar riscos cibernéticos em seus portais oficiais. No continente americano, os únicos países à frente do Brasil no ranking são Estados Unidos e Canadá. Atrás do Brasil, estão México e Uruguai. Alguns dos critérios são:

 

• medidas legais;
• medidas técnicas;
• medidas organizacionais;
• desenvolvimento de capacidades;
• cooperação.

 

Melhora foi motivada por ataques

 

Um dos motivos para esse avanço foi o aumento de tentativas de ataques de cibercriminosos aos sites do Governo Federal. Em maio deste ano, por exemplo, o Supremo Tribunal Federal (STF) chegou a derrubar o próprio site para evitar invasões.

 

Já são 107 milhões de usuários nos sites da plataforma gov.br, de portais ligados ao governo. Para cerca de 3 mil serviços digitais disponíveis no sistema da União, já existe a autenticação de dois fatores.

 

A melhora também está relacionada com a aprovação da Política Nacional de Segurança da Informação, da Estratégia Nacional de Segurança Cibernética (E-Ciber), e da Estratégia Nacional de Segurança das Infraestruturas Críticas. Estão envolvidos nesse desenvolvimento o Itamaraty, o Ministério das Comunicações, o Ministério da Ciência, Tecnologia e Inovações, a Anatel, entre outros.

 

Ainda é alto o número de invasões

 

Ao longo do ano de 2020, foram 8,4 bilhões de tentativas de ataques cibernéticos no Brasil. Nos últimos três meses do ano passado, ocorreram 5 bilhões delas. Na América Latina como um todo, foram 41 bilhões de tentativas de ciberataques no ano passado.

 

O tipo de ataque mais famoso é o de phishing, em que os criminosos criam páginas ou e-mails que parecem idênticos aos de empresas. Nessas páginas, eles inserem formulários e links de pagamento. As vítimas acreditam se tratar de marcas das quais são clientes e acabam fornecendo dados e dinheiro aos bandidos. 

 

Outro tipo de ataque é o de ransomware, em que grupos invadem sistemas de empresas e conseguem paralisar todas as operações. Para a liberação, pedem altos resgates, normalmente em criptomoedas.

LGPD pode melhorar o cenário

 

Desde 2020, está em vigor no Brasil a Lei Geral de Proteção de Dados (LPGD). Para estar em compliance, as empresas precisam adotar medidas para proteger informações de seus clientes e colaboradores.

 

Com a lei, espera-se um aumento do investimento em cibersegurança e privacidade. Quanto mais rigor houver nos acessos aos dados e nos sistemas, mais difícil ficará para que cibercriminosos invadam sistemas de empresas para roubar dados ou mesmo pedir dinheiro em resgate para liberar o acesso novamente.