Nas últimas semanas, dois episódios deixaram governos e sociedade alertas sobre a vulnerabilidade dos sistemas digitais. Na última quinta-feira (25/7), um “grave incidente cibernético” levou o Ministério de Gestão e Inovação (MGI) a emitir um alerta. Diversas ferramentas utilizadas pelo governo federal ficaram indisponíveis. O problema afetou nove ministérios e levou a Polícia Federal a abrir inquérito para apurar um possível ataque hacker.
No dia 19, um apagão cibernético adquiriu escala global. A interrupção afetou sistemas operacionais em todo o mundo, com consequências para os transportes, serviços bancários e websites de agências públicas. Mais de 100 mil passageiros foram impactados. Bancos, hospitais e comunicações também enfrentaram problemas. A CrowdStrike, empresa de segurança cibernética, foi a responsável pelo problema causado no Windows, sistema operacional da Microsoft. A falha afetou 8,5 milhões de usuários do produto de propriedade de Bill Gates.
Na avaliação de Luiz Augusto D’Urso — advogado especialista em Direito Digital, professor de Direito Digital da Fundação Getulio Vargas e presidente da Comissão Nacional de Crimes Cibernéticos da Associação Brasileira dos Advogados Criminais (Abracrim), esses acontecimentos revelam problemas na configuração atual do mercado penal. tecnologia. Para especialistas, os incidentes cibernéticos tendem a ser de grande magnitude, devido à maior dependência da sociedade em relação aos sistemas digitais. Leia abaixo os principais trechos da entrevista.
O que os incidentes cibernéticos indicam em relação à segurança nacional?
Sem dúvida, o apagão esclarece o problema de quão dependentes somos de algumas empresas; como a Internet pode ser gerida, derrubada e afetada pelo monopólio; e como estamos sujeitos a empresas internacionais. Isto cria riscos porque tanto a recolha como o processamento de dados fazem parte da segurança nacional. O incidente deve deixar lições para mais atenção. É necessário descentralizar poderes.
Além do setor privado, o governo também deveria investir na segurança cibernética?
As agências governamentais desempenham um papel crucial na segurança cibernética. Eles tratam de dados sensíveis dos cidadãos, como emissão de documentos, passaportes e carteiras de habilitação. A expectativa é que essas agências garantam alta segurança em eventos como apagão. Portanto, o papel das instituições estatais relacionadas com a tecnologia da informação, incluindo o Exército, que também lida com questões de segurança cibernética, é cada vez mais essencial no nosso mundo digital.
Quais são as responsabilidades legais das empresas envolvidas na manutenção e segurança dos sistemas afetados?
O Congresso dos EUA já está envolvido numa investigação da CrowdStrike, com sede no Texas, para analisar responsabilidades. Ao final das investigações, teremos relatórios que indicarão se a empresa foi responsável pela falha ou se agiu com negligência, imprudência ou até mesmo imperícia em suas atividades. É preciso esperar para saber se realmente a culpa foi da empresa ou, de fato, se tudo foi um grande infortúnio.
As empresas afetadas não conseguiram evitar o incidente?
Considerando o problema ocorrido, é difícil avaliar retroativamente como as empresas deveriam ter agido. No caso em questão, optaram por um sistema operacional amplamente conhecido, o Windows da Microsoft, e também pela solução de segurança da empresa líder de mercado, CrowdStrike. À primeira vista, as escolhas parecem estar em linha com as expectativas, procurando parceiros globais com sólida reputação. Vale ressaltar que, em geral, a internet funciona de forma confiável e ininterrupta. No entanto, este incidente foi uma exceção significativa. A partir do momento em que ocorreu a falha, surgiram oportunidades para melhorar a resposta das empresas.
O apagão abre espaço para regulamentação?
Com exceção de questões como fake news e responsabilidade de plataforma, atualmente em debate em projetos de lei, é importante lembrar que a rede é bem regulamentada pelo Marco Civil da Internet. No entanto, é preciso ter cuidado para evitar monopólios. Não se pode permitir que empresas gigantes, que já são extremamente ricas e valorizadas no ambiente online, adquiram seus concorrentes e se tornem as únicas detentoras de informações e decisões. Esta concentração de poder pode afetar o mundo inteiro, tanto nos acertos como nos erros destas empresas. É essencial encontrar um equilíbrio entre inovação e regulamentação para garantir uma Internet mais justa e diversificada.
Existe diferença entre falhas no ambiente de negócios e nos serviços governamentais?
Não. Muitas vezes, o sistema de segurança utilizado pelas agências governamentais vem de empresas privadas. A questão é: não importa se é uma empresa privada prestadora de serviço público, ou uma ferramenta criada pelo serviço público. Não deve haver risco de vulnerabilidade, invasão ou falha. Tudo depende da cibersegurança para que não haja falhas.
Os sistemas de segurança estão enfrentando mais problemas do que o normal?
Não vivemos numa época de mais falhas cibernéticas. Muito pelo contrário. Com o avanço da tecnologia, temos cada vez mais segurança. A questão é que o mundo está cada vez mais conectado. Estamos mais dependentes dos sistemas digitais e, portanto, situações como estas são sentidas de forma mais aguda. Os problemas sempre existiram, mas hoje impactam mais a vida das pessoas.
Como os clientes afetados podem buscar indenização pelos danos sofridos, tanto usuários do Windows quanto empresas?
Os consumidores afetados devem procurar justiça nos seus respetivos locais de residência. Como o impacto foi global, as jurisdições variam por país ou, nos Estados Unidos, por estados específicos. A responsabilidade será avaliada de acordo com a localização do consumidor e a interpretação do tribunal local. Contudo, é importante destacar que, dada a magnitude do incidente, não há nenhuma ação global que possa reverter a situação para todos os afetados. Cada caso será tratado individualmente.
*Estagiário sob supervisão de Carlos Alexandre de Souza
Você gostou do artigo? Escolha como acompanhar as principais notícias do Correio:
Dê sua opinião! O Correio tem espaço na edição impressa para publicar a opinião dos leitores através do e-mail sredat.df@dabr.com.br
ra soluções financeiras
blue cartao
empresa de crédito consignado
download picpay
brx br
whatsapp bleu
cartão consignado pan como funciona
simulador crédito consignado
como funciona o cartão consignado pan
ajuda picpay.com