Combate ao cibercrime: dados e cooperação internacional são fundamentais

A falta de regulamentação neste campo em rápido desenvolvimento significa que a segurança cibernética raramente é incorporada ao design dos produtos

Por Rahul Vaidyanath, Epoch Times

Com os avanços da tecnologia e da internet, a natureza do crime mudou, afetando empresas, governos e indivíduos. A aplicação da lei enfrenta o desafio de acompanhar a maior sofisticação dos criminosos cibernéticos. Para esse fim, o Statistics Canada realizou, em 25 de junho, um painel on-line para discutir como entender melhor, medir e combater as ameaças à segurança cibernética.

O comissário assistente da RCMP, Jeff Adam, resumiu brevemente como o crime evoluiu. Cem anos atrás, isso ocorreria tipicamente na mesma cidade, mas ao longo das décadas seu escopo se expandiu. Agora, com o cibercrime, as forças da lei têm que descobrir onde a ofensa ocorreu e onde o infrator está localizado em relação ao local onde ocorreu o crime.

E as pessoas e empresas ainda estão aprendendo sobre o que constitui o cibercrime. “Se eu pudesse desligar a internet, quais crimes continuariam e quais não permaneceriam?”, Perguntou Adam.

Uma em cada cinco empresas canadenses foi impactada pelo cibercrime, mas apenas 10% dos ataques foram denunciados. A segurança cibernética se transformou em um mercado mundial de US$ 206 bilhões.

“O cibercrime e a cibersegurança continuam sendo um enigma político”, disse Benoît Dupont, professor de criminologia da Université de Montréal. “Uma política nacional eficaz de segurança cibernética precisará consolidar fontes de dados muito diferentes para medir os resultados da cibersegurança de diferentes ângulos.

Ele explicou que outro desafio é contratar, treinar e reter investigadores especiais e especialistas forenses para processar a natureza internacional do cibercrime. Os criminosos cibernéticos alavancam seu anonimato e usam uma estrutura descentralizada para construir redes de criminosos qualificados.

Dupont também diz que os provedores de serviços de Internet podem ser uma boa fonte de dados para fornecer estatísticas confiáveis sobre o nível de infecção de dispositivos eletrônicos.

“Esse é um exemplo, onde os países usaram seus provedores de serviços de internet e reguladores de telecomunicações para trabalhar em conjunto com agências de estatística e policiais para ajudar as pessoas a limpar suas máquinas e, no final, se beneficiar de um ecossistema mais limpo”, disse Dupont.

Mas leis variadas em todo o mundo tornam a detecção e a imposição problemáticas.

O caso em questão é abuso sexual infantil, onde sites ofensivos podem residir em servidores em outros países, mas os canadenses ainda têm acesso a ele.

“Infelizmente, abordamos o material de abuso sexual infantil e todos os crimes on-line, mais do ponto de vista geocêntrico, e certamente em nosso espaço que não nos ajudou”, disse Signy Arnason, diretora executiva do Centro Canadense de Proteção à Criança.

Priorizando a segurança cibernética

Dupont disse que um problema com tecnologias transformadoras que podem trazer enormes benefícios é que elas são “frequentemente desenvolvidas e adotadas tão rapidamente que a conveniência tem precedência sobre considerações de segurança”.

A falta de regulamentação neste campo em rápido desenvolvimento significa que a segurança cibernética raramente é incorporada ao design dos produtos. A natureza competitiva para ganhar participação de mercado pode significar que a segurança é perdida no processo, explicou Dupont.

Em 26 de junho, a Health Canada publicou orientações sobre os requisitos para que as precauções de segurança cibernética sejam implementadas em dispositivos médicos para proteger a segurança do paciente. Muitos desses dispositivos funcionam com a Internet, e os especialistas em segurança cibernética demonstraram que podem ser adulterados – embora a Health Canada afirme que não há relatos ou evidências que demonstrem que o dano direto ao paciente tenha ocorrido em situações do mundo real. As proteções exigidas incluirão senhas, pois muitos dispositivos já estão sendo executados em redes seguras.

“Agora será necessário que todos os fabricantes de dispositivos médicos considerem a segurança cibernética de seus produtos”, segundo um comunicado à imprensa da Health Canada.

Os formuladores de políticas precisam pensar fora da caixa e adotar novas estratégias para acompanhar a crescente ameaça do cibercrime.

“Acho que a principal restrição nesta fase é provavelmente a nossa imaginação”, disse Dupont, “e há muito que podemos fazer para melhorar as métricas que precisamos para fornecer melhores políticas preventivas e de mitigação para limitar o impacto negativo do cibercrime”.

Siga Rahul no Twitter @RV_ETBiz

 
Matérias Relacionadas