Vazamento de dados: empresas não se protegem porque não querem, diz CEO da PSafe

Segundo executivo da empresa que identificou megavazamento de dados de 223 milhões de brasileiros, as empresas ainda não levam o tema a sério

André Jankavski, do CNN Brasil Business, em São Paulo
13 de março de 2021 às 05:00
Marco DeMello, CEO da PSafe
Marco DeMello, CEO da PSafe: "Empresas não se protegem porque não querem"
Foto: PSafe/Divulgação

A startup de cybersegurança brasileira PSafe identificou aquele que foi o maior vazamento de dados da história do país. Cerca de 223 milhões de brasileiros tiveram suas informações vendidas na deep web, uma camada da profunda da internet onde praticamente vale tudo. Esses dados são tanto de pessoas vivas quanto de pessoas que morreram entre 2008 e 2020.

Para o CEO da empresa, Marco DeMello, esses casos serão cada vez mais comuns. E as empresas brasileiras estão dando de ombros para esse problema. Segundo ele, o Brasil é o segundo pior país do mundo quando o assunto é cybersegurança.

E isso pode trazer grandes problemas. Nos Estados Unidos, 60% das pequenas e médias empresas que são atacas por hackers vão à falência após seis meses, segundo dados da organização sem fins lucrativos U.S. National Cyber Security Alliance. Entre os motivos estão as perdas de documentos essenciais, perda de credibilidade e, claro, processos e multas de governos.

No Brasil, a partir de agosto, a Lei Geral de Proteção de Dados permitirá que o governo passe a multar empresas em até R$ 50 milhões ou até 2% do faturamento bruto. É um valor que pode, de fato, acabar com as empresas, ainda mais em um momento em que vivemos.

E, segundo DeMello, as empresas não se protegem porque não querem. “São medidas básicas e não muito custosas”, diz ele. “As empresas investem para criar, mas não investem o suficiente para proteger.”

Confira a entrevista completa a seguir.

Qual a situação da segurança de dados no Brasil?

Vamos colocar o Brasil dentro das dez maiores economias do mundo. Se fizermos isso, o Brasil tem o pior quadro disparado. Para se ter uma ideia, dos países monitorados, o Brasil só está na frente da Turquia. As pessoas estão começando a acordar para o fato de que esses megavazamentos são o sintoma do despreparo dos setores privado e público. Em termos de volumes, as empresas investem para criar, mas não investem o suficiente para proteger. As companhias precisam pensar que existem várias medidas para estancar esses problemas.

Mas por que estamos nessa situação? As empresas não estão se protegendo?

As empresas não estão se protegendo porque não querem. São medidas básicas e não muito custosas. Temos um produto para defender empresas, que rastreia a deepweb, e custa em torno de R$ 25 mil para uma companhia de 1 mil colaboradores. Não é um investimento grande. E nem estou falando apenas da ferramenta da PSafe. Claro que vou puxar sardinha para o meu produto, mas as empresas podem usar o dos concorrentes. Nossa ferramenta é capacitada, mas da grande maioria das empresas do setor também é.

A situação pode piorar ainda mais?

Não existe um investimento condizente com a necessidade de proteção. Vivemos em uma nova realidade. Com a pandemia, a internet evoluiu dez anos em seis meses, tanto em termos de tecnologia quanto em técnica. Todas as projeções esperadas para 2030 foram alcançadas em 2020. O problema é que os hackers também evoluíram na mesma velocidade.

E aí a proteção continua sendo a de dez anos atrás. Faz sentido? Os antigos antivírus não servem mais para nada. É como se fosse um cinto de segurança quebrado. O empresariado brasileiro não acordou para a gravidade de vazamento de dados. E não é uma questão de “se” vai acontecer com a empresa, mas “quando”.

Por que houve um aumento grande nos últimos meses?

Até recentemente, o custo de uma invasão para uma empresa para um hacker era “x”. Mas esse custo evaporou de um ano para cá, pois existem ferramentas na deepweb que permitem a utilização por meio de aluguel ou até de forma gratuita. E são programas totalmente capacitados. Para um hacker invadir uma empresa de médio ou pequeno porte é um investimento baixo para um potencial de retorno muito alto. Agora, uma série de robôs invadem. Foi uma espécie de democratização dos ataques.

Quais problemas as empresas podem ter?

Os problemas variam. Existem pesquisas que mostram que 60% das médias empresas nos Estados Unidos decretam falência após seis meses da invasão. Existe a perda da confiança dos clientes, perda de credibilidade e até mesmo processos jurídicos. Os hackers levam documentos da empresa.

Neste ano, o governo poderá multar as empresas pelo não cumprimento da Lei Geral da Proteção de Dados. O senhor acredita que as multas, de fato, acontecerão?

Pelas conversas, eu acredito que sim. Vai ser a única forma dos empresários verem que podem ser multados se nada acontecer.

Já podemos ver problemas causados por causa dos megavazamentos?

Está acontecendo muito roubo de identidade. Fica muito mais fácil já que temos 223 milhões de cadastros à venda. Eu mesmo encontrei os meus dados lá. Todo mundo que estava vivo entre 2008 e 2020 está nessa base. Por isso que há várias pessoas na base que morreram. Esses hackers podem tomar empréstimos em nossos nomes e até vender algum que tenhamos somente falsificando documentos. Nós sabemos que os cartórios brasileiros não são de alta confiança.

Qual a sua visão para 2021?

Vamos ter muitos vazamentos neste ano. Estamos reportando casos ao governo quase que diariamente. Muitos mais vão acontecer esse ano. Falências vão acontecer nesse ano e no ano que vem, além das multas. As pessoas também têm que se responsabilizar pela sua segurança. Colocar uma senha como “123456” pode ser engraçado, mas é como se fosse pedir para ter os dados roubados. 

Como evitar isso?

As pessoas têm que ser forçadas a habilitar um segundo fator de autenticação. As senhas não são mais o bastante, na verdade elas têm que acabar. Basta! Vamos tomar uma atitude conjunta. Ter tecnologias como biometria e reconhecimento de face já seriam um começo.