Elas são cada vez mais importantes, já que nos últimos anos o crime digital se intensificou e os ataques cibernéticos ganharam sofisticação

 

Tiago Cordeiro

 

Não são apenas as organizações que investem na transformação digital, buscando formar ecossistemas conectados e valorizando talentos diversos, onde quer que eles estejam, em busca de estratégias e práticas capazes de causar disrupção nos mercados e conquistar novos clientes. O cibercrime vem passando pelo mesmo processo.

Hackers talentosos, contratados por grupos que podem estar em qualquer lugar do planeta, trabalham sob demanda, buscando vulnerabilidades nos sistemas de governos, empresas e organizações do terceiro setor. Depois de se infiltrar, passam semanas, ou mesmo meses, sem denunciar sua presença. Até que tomam de assalto toda a rede.

As empresas demoram em média oito meses para descobrir que foram vítimas de ataques. Um dos mais comuns, o ransomware, consiste no pedido do pagamento de um resgate para devolver o acesso aos sistemas da empresa. Os valores são recebidos em criptoativos, de forma que os criminosos não deixem rastros.

Na medida em que as empresas foram migrando, de forma acelerada e improvisada, boa parte de suas operações administrativas para o home office, a partir do início de 2020, os ataques se tornaram não apenas mais sofisticados, como também mais comuns.

As estimativas a respeito do número exato de ações maliciosas variam de acordo com a fonte, mas a tendência de aumento é clara. A empresa de cibersegurança Fortinet, por exemplo, estima que aconteceram no Brasil, em 2021, 88,5 bilhões de tentativas de ataques cibernéticos, mais de dez vezes os 8,5 bilhões registrados em 2020. Na América Latina, apenas o México sofreu mais ações, com 156 bilhões de tentativas.

De outro lado, a Lei Geral de Proteção de Dados (LGPD) responsabiliza legalmente as empresas pela gestão dos dados de seus clientes. A consultoria Deloitte ouviu das corporações, em 2021, que apenas 38% das empresas se diziam preparadas para as normas exigidas pela nova lei. Os cidadãos já entenderam o risco a que podem se ver expostos. Segundo uma pesquisa da empresa de soluções de segurança Kaspersky, os brasileiros se preocupam em saber onde seus dados são disponibilizados, a ponto de 74% terem tentado apagar informações de sites ou mídias sociais. No entanto, 24% não sabe como fazê-lo.

É neste cenário potencialmente destrutivo para as organizações que ganham espaço no mercado as tecnologias que aumentam a privacidade dos usuários, conhecidas como PET, sigla para privacy enhancing technologies.

 

Técnicas variadas

“Privacy enhancing technologies, ou, em uma tradução simples, tecnologias de aprimoramento de privacidade, abrange uma série ampla de tecnologias projetadas para dar suporte à privacidade e à proteção de dados de um indivíduo”, explica Rodolfo Avelino, professor do Insper e membro do conselho consultivo da rede latino-americana de estudos sobre vigilância, tecnologia e sociedade (Lavits). “É o conceito de moldar a tecnologia considerando princípios de privacidade como a utilização mínima de dados pessoais para executar uma tarefa e a anonimização. Elas envolvem técnicas avançadas extraídas das áreas de criptografia e estatística que ajudam a proteger, por exemplo, as informações pessoais nas tarefas de direcionamento de propagandas na internet”

Em seu relatório a respeito das principa.is tendências na tecnologia para 2022, a consultoria Gartner listou as PET, como já havia feito também no ano anterior. Previu que, até 2025, metade das grandes organizações globais deverá adotar computação dedicada a fortalecer a privacidade para processar dados.

Em linhas gerais, são tecnologias que reduzem ao mínimo o uso de dados pessoais, sem perder a funcionalidade de serviços disponibilizados online, em sites, softwares ou aplicativos. A preocupação não é nova: a sigla circula em textos técnicos e acadêmicos sore tecnologia desde pelo menos a década de 80. Mas, à medida que a digitalização avança, o tema foi ganhando escala e diversificação nas estratégias, especialmente nos momentos, cada vez mais comuns, em que é necessário compartilhar informações com outras empresas ou pessoas.

A construção de um ambiente seguro pode, por exemplo, se apoiar em sistemas seguros, validados por empresas especializadas que estabelecem normas de conduta e validam a confiabilidade das transações.

Outra possibilidade é envolver machine learning com o objetivo de fortalecer a capacidade de rastrear ameaças — para alcançar esse objetivo, pode utilizar a privacidade diferencial, que acrescenta aleatoriedade aos dados brutos, de forma que uma pessoa que os acessa de fora da corporação não possa identificar pontos de dados individuais.

Passa também pelo uso da criptografia homomórfica, que permite que uma empresa envie dados criptografados para computadores de terceiros, que acessam o resultado final sem ler a base de dados, utilizando, por exemplo, a computação multipartidária segura. Isso permite que diferentes profissionais trabalhem em conjunto em um projeto sem revelar informações sensíveis, nem mesmo sobre suas próprias identidades, se for o caso.

 

Aplicações úteis

As PET já são utilizadas por uma série de setores da economia. Na área bancária, por exemplo, a regulação que costuma envolver o sigilo de dados financeiros obriga as empresas do setor a investir pesado em segurança há décadas.

Em outras áreas, de digitalização mais recente, a busca por preservar o sigilo dos pacientes se acelerou — é o caso da saúde, cujos dados são tão, ou mais, delicados do que os financeiros. O acesso a consultas online e resultados de exames em plataformas digitais aumentou os riscos e levou as empresas a acelerar a implementação de ações de segurança cibernética.

Mas o uso é aplicável a departamentos específicos de qualquer empresa, de qualquer porte ou setor. Afinal, da logística às vendas, passando pelo atendimento ao consumidor, preservar os dados dos clientes e dos parceiros não é apenas recomendável, mas também crucial para a própria sobrevivência da organização.

“A internet se consolidou como elemento central para a vida social e econômica, influenciando como as empresas encontram clientes e como as pessoas se relacionam socialmente. Entretanto, ela se tornou a grande via para que a coleta e a utilização massiva de dados pessoais pudessem atender os principais modelos de negócios contemporâneos. Os mecanismos utilizados para atender tais modelos são opacos, muitas vezes invasivos e violam o direto a privacidade”, avalia Avelino.

“Este cenário não dá ao indivíduo a opção de escolher quais dados compartilhar. Sendo assim, as tecnologias envolvidas no privacy enhancing technologies podem minimizar a quantidade de dados processados, ajudando a proteger as informações pessoais. Além disso, têm o potencial de remodelar a economia de dados, contribuindo para a mudança nas relações de confiança entre indivíduos e empresas de publicidade online.”