Em janeiro de 2021, a startup brasileira de cibersegurança PSafe identificou o maior vazamento de dados da história do País, quando 223 milhões de brasileiros (incluindo já mortos) tiveram dados expostos e vendidos na internet. Diante de uma brecha desse tamanho, Marco DeMello, presidente da PSafe, não vê a alta de casos de sequestro de dados de empresas com surpresa. Segundo ele, as companhias ainda não se deram conta do tamanho do prejuízo a que podem estar expostas ao não proteger seus sistemas de forma diligente.
O caso da Renner criou pânico, diz Mello, que recebeu ligações de empresários com medo de virarem a próxima vítima. “Mas eu pergunto: por que o pânico só agora? A ficha tinha de ter caído há muito tempo”. Leia, a seguir, os principais trechos da entrevista.
Como o sr. enxerga esse momento com tantos ataques? As empresas estão se precavendo?
A obrigação de um criminoso é o de cometer crime. O ransomware vai gerar mais de US$ 20 bilhões de receita neste ano. Virou uma indústria. Então, a obrigação e a responsabilidade das empresas é de se defender. A única solução para as empresas é a prevenção. O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas são alvo.
Os empresários estão preocupados com esses ataques?
Recebi várias ligações de empresários em pânico após esse ataque da Renner. Mas eu pergunto: por que o pânico só agora? A ficha tinha que ter caído há muito tempo. A proteção não é por antivírus, mas com uma defesa inteligente. Os ataques podem ser nos servidores, mas 90% dos ataques começam por uma máquina vulnerável e só depois vão para os servidores.
Como ocorrem esses ataques?
Por meio de inteligência artificial. Temos de acabar com a imagem do hacker com um gorro na cabeça e espinha no rosto. É uma indústria. Os criminosos utilizam inteligência artificial para tomar o controle da empresa e sequestram tudo por meio da tecnologia. São criminosos muito sofisticados e que investiram muito. E a defesa das empresas não tem nada de sofisticada. A proteção precisa ser contínua e proativa.
Quais são as opções das empresas após ter os seus dados sequestrados?
Depois que o ataque acontece, a empresa não tem o que fazer. As opções são pagar o resgate, o que acontece na maioria das vezes, ou ter um backup de todo o servidor – dependendo da empresa, restaurar os dados pode ser até mais caro do que o resgate. Para completar, o valor do resgate não é feito de maneira aleatória: eles passam a ter acesso a todos os dados da empresa e conseguem fazer o cálculo exato do dinheiro que a empresa tem para pagar.
Por que o número de casos vem crescendo tanto?
A explosão aconteceu, principalmente, desde 2020. Todos os dados das empresas, por causa da pandemia, passaram a estar online, e a segurança não acompanhou. Os hackers evoluíram dez anos em dez meses e perceberam que se trata de um negócio lucrativo: ninguém é preso, ninguém é perseguido ou rastreado pelo governo e nem paga imposto, pois tudo é feito por bitcoin.
