Nos dias atuais é bastante comum as empresas se preocuparem com a segurança dos dados e informações que são armazenados de maneira digital. Afinal, se proteger de uma possível guerra cibernética é essencial.
Como assim guerra cibernética? Como funciona esse conceito? Para começar, essa “guerra” não é apenas uma disputa. Podemos considerar também ataques, retaliações e intromissão ilícita a um computador ou rede.
O que é a guerra cibernética?
Conhecida também como ciberguerra, classificamos como guerra cibernética ataques em série feitos a estruturas de dados de empresas ou pessoas físicas por diferentes meios digitais.
O intuito desses ataques pode ser para espionagem, sabotagem ou roubo de dados e podem atingir estruturas estratégicas ou táticas de um determinado alvo.
Este tipo de ataque em série é uma das questões que mais preocupa no quesito privacidade na internet.
De toda maneira, independentemente de qual for a finalidade ou então quem sofre o ataque, sempre será uma ação que envolve pelo menos dois lados diferentes.
E os motivos pelos quais uma guerra nesse âmbito é iniciada podem ser os mais variados, como:
- conflitos políticos;
- interesses econômicos;
- embates militares.
Em grande parte dos casos, estas razões que despertam conflitos ocorrem no mundo real, ou seja, fora da Internet.
A origem de atitudes que se enquadram como uma ciberguerra pode ser por grupos, organizações pertencentes ao Estado ou até mesmo ataques autônomos.
Neste último caso, consideramos ataques feitos por atores que não têm vínculo direto com o Estado.
De toda forma, uma ciberguerra só acontece a partir do uso de computadores para armazenamento de dados, que atualmente são essenciais para o funcionamento e desburocratização de qualquer país.
Sendo assim, um ataque neste dispositivo pode gerar grandes consequências.
Portanto, este tipo de guerra gera grande preocupação em torno do mundo justamente porque sabemos que quem possui a informação hoje em dia é quem detém o poder.
Logo, caso algum governo extraia informações militares de outro, é possível que um infiltrado entre no país inimigo para descobrir eventuais fraquezas e iniciar uma guerra armada de fato.
Ou então, isso pode ser feito de modo digital através de uma rede mundial de computadores, dando início a uma guerra da mesma forma.
Quais as consequências diretas deste embate digital?
Para entender as consequências da guerra cibernética é necessário, a primeiro momento, ter em mente qual é o alvo destas ações.
Sendo assim, se uma empresa for o foco dos ataques, o impacto pode ser econômico e de imagem.
Ou seja, se algum país obtiver acesso a projetos de empresas de outros países, ela pode então aplicar o esboço em alguma organização própria.
Assim, esse furto de informação resultará em uma lesão financeira e comercial para a empresa que detinha a proposta inicialmente.
Agora, caso um país seja o alvo dos ataques, o responsável pela ação pode ter interesses econômicos, financeiros ou políticos para com esse procedimento.
Dessa forma, após realizada a invasão, ele pode descobrir fraquezas de determinada região para invadir aquele país.
Normalmente existe um interesse e propósito governamental por trás dos ataques, gerando então uma guerra entre interesses de países.
Por fim, vale pontuar que existem algumas formas as quais a ciberguerra pode ocorrer, sendo:
- Estratégica;
- Direta, ou seja, para sabotagem;
- Tática;
- Para espionagem.
E independentemente de qual for a maneira de ataque, ela gera uma ameaça para a sociedade, principalmente por não ter distinção entre alvos civis e militares.
Ou seja, ela pode gerar consequências até mesmo para terceiros e pessoas que não têm ligação direta.
É importante destacar a dificuldade em reconhecer os responsáveis por certos ataques na ciberguerra dependendo da forma como é realizado.
Em outras palavras, há casos em que governos financiam ações, e portanto, não terá consequências por tal atitude, saindo impune.
Como defender empresas e usuários da guerra cibernética?
Um ponto crucial o qual deve ser explicado, no entanto, é justamente sobre a forma de defesa tanto para o usuário como para a empresa como um todo.
Afinal, a possibilidade de invasões ou ciberataques por parte de hackers não éticos crescem exponencialmente.
De tal forma, é possível entender que a proteção se dá de duas maneiras diferentes: tanto no âmbito educacional como nas boas práticas.
Para o primeiro, entra a orientação de usuários.
Sendo assim, a empresa se torna responsável por estimular os clientes a criar senhas que não sejam fáceis de se adivinhar e, consequentemente, invadir a conta.
Já para a segunda forma de proteção, podemos entender como aplicar uma série de medidas as quais auxiliam na segurança cibernética.
De tal forma, algumas possibilidades de medidas que a empresa pode adotar são: ter um gerenciador de senhas ou então um segundo fator de autenticação.
Ambas as medidas são benéficas e muito utilizadas a fim de gerar mais proteção e segurança para o cliente.
No âmbito de proteção para a própria empresa, o aconselhado é dividir a infraestrutura do software utilizado.
Ou seja, não manter todos os dados e informações em apenas um local ao mesmo tempo em que existem backups armazenados externamente, como em nuvem, para casos de perda de informações.
Além disso, o profissional da instituição encarregado pela segurança deve ter foco específico na garantia de proteção do sistema.
Para isso, ele pode fazer uso de uma série de medidas de proteção disponíveis atualmente.
Este profissional será responsável ainda por promover a educação sobre cibersegurança para todos os trabalhadores da empresa.
Agindo dessa forma a organização se torna menos suscetível a sofrer ataques.
Contudo, esta não deve ser uma medida tomada apenas uma vez pela empresa, pelo contrário. É algo que deve ser implementado e melhorado constantemente.
Afinal, os sistemas e proteções podem ficar ultrapassados, se tornando mais fáceis de sofrer invasões.
O que a LGPD fala sobre a ciberguerra?
Seja por meio de ataques pontuais ou não, podemos dizer que existem guerras cibernéticas no Brasil.
No entanto, nosso país vem avançando em alguns passos contra esse problema com iniciativas como a criação da Lei Geral de Proteção de Dados.
E além da própria LGPD, temos ainda outras legislações que fazem com que o Brasil esteja até à frente de outros países.
Elas são a Lei Carolina Dieckmann e o Marco Civil da Internet que, juntas, colocam o Brasil nessa posição de certo destaque.
Entretanto, alguns especialistas acreditam que o correto por parte do governo seria justamente o de agrupar estas leis em um só entendimento.
Vale pontuar que a Lei Geral de Proteção de Dados, por si só, não aborda diretamente medidas contra a ciberguerra.
Apesar disso, elenca pontos cruciais, principalmente quanto à segurança cibernética e a proteção de dados.
Sendo assim, o aconselhado é que as empresas que trabalham com dados estejam de acordo com essa legislação a fim de gerar uma maior privacidade e respeito aos direitos do titular dos dados.
E assim, então, a empresa pode estar à frente das medidas de segurança contra a guerra cibernética, gerando proteção não somente para a empresa como também para os respectivos clientes.