O mundo de hoje é totalmente dependente da internet e este processo é
irreversível. Vivemos em um tempo exponencial, em que o volume, a
velocidade de informações e serviços conectados à internet se
multiplicam em ritmo cada vez maior. Por um lado, isso é muito positivo
para as empresas que encontraram na internet uma infinidade de
possibilidades e passaram a realizar negócios on-line, divulgar suas
marcas, prospectar clientes, encontrar fornecedores, além de realizar
pesquisas de satisfação relacionadas aos seus produtos e serviços.
Porém, da mesma forma como surgem as oportunidades, os riscos também
crescem em ritmo e complexidade. Há 10 anos, os ataques digitais eram
realizados por hackers amadores, em geral adolescentes, dentro dos
próprios quartos, e que atuavam por diversão ou vaidade.
Os tempos mudaram e hoje essas intervenções digitais são executadas por pessoas especializadas, que estão espalhadas pelo mundo e estão inseridas em uma atividade altamente rentável. Esses grupos podem ser facilmente contratados pela internet e cobram valores proporcionais ao tipo de serviço realizado. Com isso, as empresas passaram a ficar vulneráveis. Não adianta instalar um firewall clássico e imaginar que estarão continuamente protegidas. Os atacantes estão constantemente pesquisando as fragilidades dos sistemas que lhes permitirão novos meios de roubar dados, parar sistemas ou invadir redes. O fato é que muitas empresas estão alheias a esse risco, uma vez que a segurança on-line deve ser tratada como política contínua.
De maneira genérica, a Lei Carolina Dieckman trata como crime a invasão de dispositivo informático alheio mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular. Porém, se a empresa não tem um sistema de segurança que registre e comprove a tentativa de ataque, nada poderá ser feito no âmbito da Justiça. Com isso, os empresários devem contar com o conhecimento de empresas dedicadas ao trabalho de segurança on-line, que, por sua vez, estão continuamente pesquisando formas de impedir e bloquear ameaças existentes e, usando a inteligência, identificar e bloquear comportamentos suspeitos e ameaçadores dentro da rede. É importante lembrar também que os novos ataques podem partir de redes externas em outros países ou podem ter sua origem maquiada, impossibilitando a identificação do responsável e, consequentemente, qualquer possibilidade de punição ou ressarcimento.
Nesse sentido, a melhor política a ser adotada é a prevenção e proteção. Destaco algumas estratégias que vão desde avaliações de vulnerabilidade das redes e sistemas das empresas, definição de uma política de segurança digital, realização de testes de invasão, análise e monitoramento. A velha máxima que diz que “prevenir é melhor do que remediar” continua, portanto, mais atual do que nunca.