Chris Wattie/REUTERS
Chris Wattie/REUTERS

As gigantes também sofrem: ataques virtuais já vitimaram grandes empresas

Crimes cibernéticos causaram muitos transtornos e podem servir de alerta para pequenos empreendedores

Daniel Lisboa, Especial para O Estado de S.Paulo

26 de abril de 2017 | 05h00

Atualizada 27/04/2017 às 17:43

Apesar de mais vulneráveis, as pequenas e médias empresas não são as únicas vítimas de ataques cibernéticos. Ao contrário: uma das maneiras de conhecer as possíveis consequências é olhar para as grandes companhias. Por melhor preparadas que elas estejam, de tempos em tempos cibercriminosos aparecem para mostrar que ninguém está 100% seguro. 

Quem imaginaria, por exemplo, que mesmo o Google seria incomodado por hackers? Em janeiro deste ano, internautas que acessaram a página do buscador no Brasil encontraram não o tradicional logotipo da empresa, mas sim um desenho japonês com frases em inglês. Imagens da invasão logo foram compartilhadas, mas o Google tratou de explicar que, na verdade, o ataque não afetou os sistema da empresa, e sim o servidor DNS, banco de dados que reúne todos os nomes e domínios das páginas da web. 

"O Google não é responsável pelos servidores de DNS afetados, por isso notificou os administradores, que corrigiram o problema em 30 minutos", disse a empresa à época. Outra gigante da internet, porém, realmente foi alvo de um ataque, e muito pior. No final do ano passado, o Yahoo! confirmou que, em 2013, dados de mais de 1 bilhão de contas foram roubados. 

O maior ataque. O crime é o maior desse tipo a afetar uma empresa. Menos mal que, segundo o Yahoo!, os cibercriminosos teriam acessado nomes, endereços de e-mail, números de telefone e senhas. Dados de cartões de crédito e informações bancárias criptografadas não teriam sido roubados. Como resposta ao incidente, o Yahoo! afirmou ter reforçado suas medidas de segurança e pediu que todos os usuários revisassem suas contas e trocassem as senhas.

A Sony Pictures também se viu diante de sérios problemas. Em 2014, hackers do grupo "Guardiões da Paz" entraram na rede de computadores da empresa e acessaram 100 terabytes de dados confidenciais. Entre as informações roubadas, muitos e-mails com comentários nada respeitosos de executivos da empresa sobre atores e atrizes de Hollywood. Um dos mais constrangedores dizia respeito ao salário da atriz Jennifer Lawrence e ao fato de ele aceitar trabalhar por valores bem menores que os de outros astros.


Privacidade ameaçada. Se ter dados pessoais roubados já é desagradável, imagine se isso envolve "puladores de cerca". Aconteceu com cerca de 37 milhões de usuários do Ashley Madison, site de relacionamentos voltados para pessoas comprometidas dispostas a trair. Em 2015, informações como endereços, números de cartões de crédito, nomes verdadeiros e até fantasias sexuais vazaram depois de um ataque do grupo "Impact Team". 

No Brasil, dados cadastrais de 29 mil clientes da corretora XP Investimentos acabaram roubados. Os hackers chegaram a enviar cartas pedindo o pagamento do equivalente a R$ 22,5 milhões em bitcoins, moeda virtual não rastreável, para não compartilharem os dados. Segundo a empresa, "o que houve foi uma tentativa de phishing a alguns funcionários, sendo que uma delas foi bem sucedida" e o incidente não significa que os sistemas da empresa são vulneráveis. 

O fato da maioria dos casos divulgados envolverem grandes empresas no exterior não é coincidência. No Brasil, é raro vir a público ataques como o ocorrido com a XP. "Existe um hábito no mundo corporativo brasileiro: se eu disser que fui vítima de um crime digital, isso será ruim para a minha imagem", diz o delegado José Mariano de Araújo. Ele é o responsável pelo departamento de crimes eletrônicos da Polícia Civil de São Paulo. Acredita que a cultura vigente no Brasil, ao contrário do que acontece lá fora, é a de não revelar. "A ideia (do empresário) é assumir os riscos, ficar quieto e tentar mitigar os impactos". 

O delegado lembra ainda que, em países como Estados Unidos e Inglaterra, todas as corporações, independente do tamanho, têm a obrigação legal de notificar as autoridades quando são vítimas de um crime desse tipo. No Brasil, de acordo com Araújo, tal obrigatoriedade ainda não existe. 

Tema ganha importância. Ainda que evite divulgar ao público, o comando das grandes empresas no Brasil vem dando mais atenção ao tema segurança digital. Pelo menos na percepção de Julio Laurino, sócio da Deloitte, empresa de auditoria e consultoria empresarial. "As grandes empresas agora pedem por informações. Hoje, é muito comum sermos chamados para falar de segurança em comitês de auditoria, conselhos", diz Laurino. "Ano passado, nós não tínhamos essa abertura. Ou seja, agora é uma necessidade da alta administração."

Um estudo da Kaspersky Lab, produtora de softwares de segurança online, estimou prejuízos de até US$ 861 mil para cada incidente cibernético ocorrido com grandes empresas. Outro relatório, da desenvolvedora de ferramentas de segurança Norton, calculou em US$ 125,9 bilhões o prejuízo total com cibercrimes em todo o mundo ano passado. 

Leia mais sobre o assunto em nossa página especial.   

    

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.