Por que 2016 pode ser um ótimo ano para a segurança cibernética global?

Por que 2016 pode ser um ótimo ano para a segurança cibernética global?

Ler as notícias sobre TI pode ser uma coisa bem deprimente às vezes. Nos últimos 12 meses houve uma avalanche de ataques cibernéticos contra órgãos públicos e privados em todo o país. Sejam atores de estados nação, cibercriminosos motivados por dinheiro ou hacktivistas com motivos pessoais, o efeito sobre empresas, indivíduos e governos foram devastadores. Pense apenas em alguns resultados possivelmente trágicos do hack do site Ashley Madison.

A boa notícia é que a Trend Micro prevê que as coisas vão melhorar em 2016. Com base em bons trabalhos já feitos no ano passado, os governos e agentes legais de todo o globo irão redirecionar seus esforços em mais prisões, mais condenações e em leis mais efetivas para virar a maré a seu favor.

Um bom ano

Apesar de todas as manchetes sensacionalistas sobre ataques cibernéticos dos últimos 12 meses, também houve um bom número de vitórias dos white hats. Essas são apenas algumas:

  • Os EUA e a UE finalizaram um acordo permitindo que ambas as partes troquem mais dados durante as investigações
  • A Trend Micro trabalhou com parceiros do setor, com o FBI e a NCA do Reino Unido para ajudar a desmantelar a botnet Dridex
  • A Trend Micro colaborou com a Interpol e outros participantes do setor para derrubar a botnet Simda
  • Um cidadão russo foi sentenciado a mais de quatro anos de prisão por seu papel na infecção de mais de 11 milhões de máquinas com o malware Citadel, depois de ter sido preso na Espanha
  • Outro cidadão russo admitiu seu papel em um enorme esquema de violação de dados que comprometeu mais de 160 milhões de números de cartão de crédito, depois de ter sido preso na Holanda
  • Uma coalizão de agentes da lei de 20 países ajudou a acusar, prender e buscar membros do infame fórum de hacking Darkode, resultando em sua desativação.

Estamos vendo uma maior cooperação global entre agências legais para que possam agir rápida e decisivamente para levar cibercriminosos conhecidos ou suspeitos à justiça. Parcerias com participantes do setor como a Trend Micro vão continuar e se aprofundar. De fato, nós assinamos um acordo histórico com a Agência Nacional do Crime do Reino Unido este ano, com membros de nossa Equipe de Pesquisa de Ameaças Futuras trabalhando lado a lado com a agência em vários casos. Essa parceria já levou à prisão de dois cibercriminosos suspeitos.

Desafios e otimismo

Com base na dinâmica do ano passado, acreditamos que a legislação para o cibercrime dará um importante passo à frente, se tornando um movimento verdadeiramente global em 2016. Mas não será fácil. Ainda existem muitas regiões no mundo onde os hackers podem operar com virtual impunidade – seguros, sabendo que enquanto não concentrarem seus esforços em interesses nacionais, as autoridades farão vista grossa.

Por exemplo, sabe-se que Joshua Aaron, o suspeito líder do hack do JPMorgan procurado pelo FBI, viajava frequentemente para a Rússia. Muitos outros países do Oriente Médio e da Ásia também representam um ponto cego para a polícia, apesar dos melhores esforços da Interpol.

Para mudar isso, precisamos que os políticos formem vínculos mais fortes com um entendimento comum de que o cibercrime econômico não faz bem a nenhum país. O acordo entre os EUA e a China foi um passo na direção certa. Sempre haverá espionagem de estados nação, mas podemos diferenciá-la do cibercrime econômico. Deve haver um modo de estabelecer um acordo para uma melhor cooperação daqui para a frente.

Dentro dos EUA e da UE, a escalada dos incidentes de cibercrime pode estar chegando a um ponto crítico onde a potencial perda de informações privadas para os cibercriminosos começa a ser mais uma preocupação pública do que uma vulnerabilidade de vigilância governamental. O desconcertante dilema entre essas questões arrefeceram bastante uma legislação efetiva contra o cibercrime nos últimos anos, com muitos esquemas propostos sendo criticados por uma linguagem ampla demais, que poderia desnecessariamente expor os cidadãos a mais riscos ou a abusos da polícia ou até a litígios privados não relacionados ao cibercrime.

Nos EUA, 2016 será um ano muito importante para a política de cibersegurança devido à Lei de Compartilhamento de Informações de Segurança Cibernética de 2105 (“CISA”) que foi anexada ao orçamento aprovado pelo Congresso e à premente controvérsia sobre uma tecnologia de criptografia mais forte. Embora uma versão um pouco menos amigável à privacidade da CISA tenha passado no Senado em outubro, o Coordenador de Cibersegurança da Casa Branca, Michael Daniels, disse que “a administração [de Obama] pressionará para que haja recursos de privacidade robustos” na versão final. A versão da CISA atual foi, na verdade, feita de maneira menos restritiva com relação a esse propósito. Na versão atual, os dados compartilhados com as autoridades governamentais podem ser usados para fins que não sejam de segurança cibernética, onde há uma “ameaça específica” (versus uma “ameaça iminente” na versão anterior) e o colaborador não precisa mais fazer um esforço para remover informações pessoais irrelevantes dos dados antes de enviar. Apesar de esperarmos alguns benefícios do maior compartilhamento de dados de ameaças e incidentes, estes podem ser minimizados por uma menor participação e pela reação dos defensores da privacidade e dos consumidores, caso os dados sejam usados para fins que não tenham um sentido legítimo de segurança (isto é, downloads ilegais de músicas e filmes com direitos autorais, com as redes P2P sendo caracterizadas como cibercrime para encorajar os provedores de Internet a monitorar seus clientes).

Como o debate a respeito de uma criptografia mais forte parece reacender a cada nova revelação de conspiração terrorista, há uma maior pressão para que as empresas de software e comunicações criptográficas disponibilizem acesso ao governo de chaves de criptografia ou “back doors” para fins de vigilância. Embora esses apelos geralmente sejam bem intencionados, e as comunicações escondidas são de fato uma importante ferramenta para os terroristas e cibercriminosos, a maioria dos grupos do setor de tecnologia (inclusive a Business Software Alliance, da qual a Trend Micro é membro) se opõe ao enfraquecimento das tecnologias de criptografia ou à concentração de chaves de criptografia em um único repositório porque há uma grande probabilidade dos cibercriminosos aprenderem a explorar esses pontos fracos e obterem acesso a um deles, pondo em risco a privacidade e a segurança de milhões de cidadãos. Não há um resposta fácil para este dilema, mas quaisquer leis adotadas pelos EUA ou outros países exigindo o compromisso de tecnologias de criptografia pode levar o seu uso para comunicações no exterior, ou serviços e aplicativos de comunicação “desonestos” inutilizando a principal finalidade das leis, aumentando a vulnerabilidade de usuários legítimos dos produtos afetados. Uma inovação tecnológica para resolver esse problema é como um “santo graal” e poderia se tornar a maior conquista da cibersegurança do ano, se alguém puder descobrir isso.

Apesar das ameaças de cibersegurança que enfrentamos nunca terem sido maiores, o nível sem precedência da atenção que essas questões receberão em 2016 o tornam um ano de otimismo e de aceitação de novos desafios.

Para saber mais sobre isso e ver todas as nossas previsões de segurança para 2016, veja o novo relatório da Trend Micro, A Linha Tênue (em inglês).

 

Categorias

Veja outras publicações

Menu