Riscos cibernéticos assustam Davos

Por Daniel Rittner, repórter especial do Valor Econômico em Brasília

O que cabe em 60 segundos? No mundo virtual, é tempo suficiente para 197 milhões de e-mails enviados, 69 milhões de mensagens no WhatsApp, 695 mil stories compartilhadas no Instagram, 9.137 conexões feitas no LinkedIn, 500 horas de vídeos subidos no YouTube, 5 mil downloads do TikTok. A interconectividade aumenta, mas não é só entretenimento.

A reunião presencial do Fórum Econômico Mundial foi suspensa pelo segundo ano consecutivo, desta vez pelo avanço da variante ômicron, mas suas discussões on-line revelaram preocupação com a cibersegurança. Em todas as edições do encontro em Davos, a empresa de consultoria e auditoria PwC divulga uma pesquisa com milhares de CEOs que funciona como espécie de “pontapé inicial” dos debates: se eles estão otimistas ou pessimistas, quais mercados veem como mais atrativos nos meses que vêm pela frente, o que causa mais temores. Neste ano, os riscos cibernéticos foram apontados como principal ameaça global, de forma inédita. Para 49% dos 4.400 entrevistados, em 89 países, nenhum outro fator gera tanta insegurança - acima de questões sanitárias (48%), mudanças climáticas (33%), conflitos geopolíticos (32%).

Para o sócio-presidente da PwC Brasil, Marco Castro, a rápida expansão do comércio eletrônico e a popularização do modelo híbrido de trabalho, além do aumento dos dados em nuvem, explicam a percepção de risco cada vez maior. De fato, segundo a União Internacional de Telecomunicações (UIT), só em 2020 - o primeiro ano da pandemia - houve crescimento de 30% no tráfego pela internet.

No Brasil e no exterior, roubos de dados ou ataques hackers do tipo ransomware (com pedidos de resgate, geralmente usando criptomoedas, para a liberação de acesso bloqueado) ganharam visibilidade. Nos Estados Unidos, uma única senha roubada teria deflagrado o ataque à operadora de oleodutos Colonial Pipeline, ameaçando o fornecimento de combustíveis para 12 Estados americanos por dias. A gigante de seguros CNA pagou US$ 40 milhões para recuperar controle sobre informações estratégicas. Por aqui, a CVC sofreu invasão hacker que derrubou sistemas e plataformas de atendimento.

Para dimensionar os riscos e identificar potenciais respostas a violações, o Fórum Econômico Mundial fez uma pesquisa com 120 lideranças empresariais da área cibernética e apresentou seus achados na “Davos virtual”. Primeiro, algumas constatações: as tentativas de invasão subiram 151% em 2021. Cada companhia recebeu 270 ataques, em média, no ano passado. Toda vez que uma operação criminosa é bem- sucedida, o prejuízo chega a US$ 3,7 milhões. E não se trata apenas do dano imediato. Seis meses depois de cada episódio, as ações das empresas de tecnologia que enfrentaram esse tipo de ataque têm desempenho 3% inferior ao da variação do índice Nasdaq. O recado do mercado, em resumo, é: estamos desconfiados de você.

Na “dark web”, segundo o relatório do fórum, serviços de hackers - mudanças das notas de alunos em universidades até eliminação de dívidas bancárias (tudo fraudulento e executado por meio de invasões) - podem ser contratados por menos de US$ 1 mil. Há fartura de ofertas.

Apesar do reconhecimento de que isso tem se tornado uma ameaça, a cadeia de decisões e respostas ainda não reflete esse novo ambiente. Na pesquisa, sete em cada dez líderes veem as questões cibernéticas como já relevantes ou proeminentes no gerenciamento de riscos das empresas. O problema é outro: dois terços apontam falta de recursos humanos para lidar com os perigos do mundo virtual, ou seja, falta de gente qualificada e em quantidade suficiente na área de TI. Efeito: demora-se, na média, 280 dias para detectar e responder a uma tentativa de ataque.

Davos erra com frequência, e deixa crises reais de lado, sem serem percebidas a tempo. No encontro anual dos bilionários, pouquíssimos falavam de um estouro da bolha imobiliária em 2008. No início de 2016, o Brexit era tratado com deboche nos Alpes suíços e os magnatas davam risada das pretensões de Donald Trump. Em 2020, o novo coronavírus já circulava em Wuhan, mas a pandemia não aparecia seriamente nos riscos globais indicados pelo fórum. Não parece, porém, que as ameaças cibernéticas sejam temor infundado dos super- ricos na montanha mágica.