Robert Freeman, vice-presidente da FireEye para a América Latina, é um cavalheiro: ele acha que o mercado brasileiro está amadurecendo em relação ao seu conhecimento e alerta em relação às APTs ou advanced persistent threats. Falei com ele semana passada, em sua passagem pelo Brasil, a convite do country-manager Nycholas Szucko. Acho mesmo que ele foi gentil. Freeman sabe o tamanho do desconhecimento e despreparo de executivos e empresas para as ameaças de que ele e seus colegas falam. E já testemunhei o desconhecimento até mesmo de executivos de empresas de segurança da informação em relação a ameaças e a recursos disponíveis para os cibercriminosos na internet.
Freeman acha que ainda há muita gente na zona de conforto, protegida pelas ferramentas tradicionais como os antivírus e os firewalls, por exemplo, mas ele lembra que eles são as armas de ontem para a guerra de hoje e de amanhã: “O alvo não é mais a pessoa física por causa de um cartão de crédito. O que os atacantes querem hoje são informações sensíveis, propriedade intelectual, informações que podem dar vantagens a um país ou a uma empresa”, detalha o vice-presidente da FireEye. Uma das coisas que já se pode ver são ataques no território da política, como aconteceu contra o senador Aécio Neves – o ataque foi a distribuição de calúnias a partir de um bot instalado num computador da Eletrobrás. Mas o que dizer quando se pode inclusive alugar bots aos milhares na deep web para fazer qualquer coisa? O que aconteceria se bots derrubassem serviços de pagamento do Bolsa Família? Isso prejudicaria a candidatura da presidente Dilma?
Apesar de tudo, empresas e instituições estão pouco a pouco acordando: “O ramo financeiro está atento, os governos estão despertando também”, comentou para o Cibersecurity.A empresa está crescendo, já tem 30 grandes clientes no Brasil e a meta deste ano é dobrar esse número, assim como dobrar de tamanho na América Latina – especialmente no México, Colômbia e Chile, onde a FireEye fez grande investimento em pessoal.
Freeman alerta: há muitas portas abertas para ataques, e a internet das coisas, tão aplaudida pela mídia encantada pelas telas brilhantes de LCD. Pois aí está a vulnerabilidade, lembra ele, representada por trilhões (trilhões mesmo) de linhas de código que jamais poderão ser revistas. São muitas agulhas e muitos palheiros.
