Durante o ano de 2017 vimos muitos ataques cibernéticos. Foram milhões de computadores infectados e um número sem fim de informações roubadas. Os ransomware se popularizaram e se tornaram um receio mundial.

Para falar mais sobre esse novo cenário, como se precaver e se proteger, além de dar dicas para quem quer entrar na área, chamamos Michelle Ribeiro, a brasileira que vem se destacando mundialmente na área de segurança digital. Reconhecida pela Harvard University e pela revista Foreign Policy, uma das maiores publicações da área, Michelle trouxe um pouco de sua experiência e conhecimento para tratar de um assunto que, se antes era tendência, agora é uma realidade na vida das empresas e pessoas físicas.

 

Revista iMasters: Você estudou em escolas públicas no Brasil, muito conhecidas entre a população por oferecerem um ensino precário. Muita coisa aconteceu desde então e você foi reconhecida por Harvard, uma das mais prestigiadas universidades americanas, e pela revista Foreign Policy como uma das 25 líderes no campo de segurança cibernética. O que você fez para superar as adversidades e se firmar como uma profissional reconhecida?

Michelle Ribeiro: Dedicação. Sempre estudei por conta própria; tanto tecnologia, como inglês, usando os recursos que estavam disponíveis no momento, como letras de música e legendas de filmes. O surgimento da Internet facilitou ainda mais as possibilidades de aprendizado e o vencimento das barreiras impostas pelo nosso ensino.

Há alguns anos, já formada e com uma carreira estabelecida em tecnologia, descobri a existência do programa externo da Universidade de Londres, que desde 1858 permite que estudantes que não estejam no Reino Unido, por qualquer razão, possam realizar suas provas em centros especializados ou no Consulado Britânico. Foi assim que muitos soldados continuaram seus estudos universitários durante a Primeira e a Segunda Guerra. O mesmo ocorreu com Nelson Mandela, que se especializou em direito enquanto estava preso por lutar pelo fim do apartheid na África do Sul. Finalmente pude, então, seguir meu sonho de infância e estudar em uma instituição no exterior, mesmo sem sair do Brasil. Decidi, no entanto, estudar política internacional, antecipando o impacto que a tecnologia teria nesta área.

Esta segunda graduação trouxe novas grandes oportunidades, como a bolsa para especialização no Instituto de Tecnologia de Massachussets (MIT) e o mestrado em Londres, patrocinado pelo programa Chevening, do governo britânico, que identifica e apoia futuros líderes em seus campos de pesquisa.

Revista iMasters: Outro ponto relevante na história da sua carreira é que você se destacou em uma área predominada pelo sexo masculino. Ainda hoje, o número de mulheres que atuam no mercado de tecnologia é pequeno – não só no Brasil, mas no mundo todo. Durante a sua jornada, você enfrentou (ou continua enfrentando) muitas dificuldades pelo fato de ser mulher?

Michelle Ribeiro: Infelizmente, sim. Nosso país ainda é extremamente patriarcal e muitas vezes apenas a presença feminina em uma sala de reunião de decisores incomoda. Acredito, no entanto, que a melhor estratégia para superar isso continua sendo a simpatia e o conhecimento. Nada fala mais alto que seu know-how, já que é muito difícil ignorar um especialista. Precisamos, é claro, resolver esta questão para que nenhuma de nós passe por tais dificuldades.

Fora do país, já existe o reconhecimento do problema e o desenvolvimento de muitas ações para corrigi-lo. Admiro principalmente o trabalho da UIT, agência de Telecomunicações da ONU, que promove a educação em tecnologia de mulheres de países em desenvolvimento, através da campanha Iguais (Equals) também o desenvolvimento de políticas corporativas especificas para mulheres, como é feito por grandes empresas, como Google e Facebook. É necessário que iniciativas assim se tornem comuns no Brasil, com o apoio do governo e outras entidades. Mas podemos fazer também a nossa parte, criando uma comunidade como a PrograMaria em cada uma de nossas cidades.

Revista iMasters: Dado seu trabalho relevante em segurança cibernética, em novembro do ano passado (2017), você também foi convidada a participar do Peace Game, em Abu Dhabi, para buscar soluções comuns entre os países para ameaças digitais. Pode compartilhar conosco como foi o evento e quais foram os resultados obtidos?

Michelle Ribeiro: A revista Foreign Policy (Política Externa), referência para assuntos de política internacional, junto com o Centro Belfer, de Harvard, reuniu especialistas na área de segurança cibernética para simular um ataque digital que, apesar de ter como alvo inicial os mercados financeiros do Oriente Médio, rapidamente teve impactos globais, como o aumento de preços do gás e outras commodities; reversão de investimentos na África e uma crise de confiança entre as potências mundiais.

Inicialmente, como não era possível identificar o ator que realizou os ataques, muitos países logo acusaram a Coreia do Norte e a Rússia e ameaçaram utilizar armas físicas e inclusive nucleares, para punir esses Estados. Embora na simulação tenhamos conseguido identificar caminhos para uma melhor comunicação sobre segurança cibernética, vimos também um reflexo do que se vê no cenário político atual: existe uma grande dificuldade para encontrar um consenso entre os líderes mundiais sobre como agir em caso de conflitos digitais. Enquanto os países do Ocidente defendem que as leis internacionais se aplicam também ao espaço digital, incluindo o direito de defesa usando poder militar físico, outros países querem uma negociação específica para o ambiente cibernético. Ainda temos muito a caminhar nesta área.

Revista iMasters: Apesar de todos problemas na economia e na política, o Brasil ainda é o maior país da América Latina e, consequentemente, é o maior alvo de ataques cibernéticos, em relação aos países vizinhos. Como você enxerga o Brasil na questão de segurança cibernética? As empresas e as pessoas estão tomando medidas para se proteger? O que precisamos fazer?

Michelle Ribeiro: A segurança cibernética do Brasil e da América Latina sofre por estar extremamente concentrada nas mãos das forças armadas. Embora haja, no papel, a separação entre defesa e segurança cibernética, esta última a cargo do poder civil por meio do Gabinete de Segurança Institucional da Presidência da República, pouco se faz para educar e envolver a população e outros atores privados, que são os principais alvos de ataques cibernéticos.

Precisamos proteger nossa infraestrutura crítica nacional, que envolve, obviamente, instituições governamentais e empresas públicas de óleo, gás e energia elétrica, mas também os grandes bancos e empresas privadas, por exemplo. Além disto, o Brasil é um dos maiores alvos, mas também é uma das maiores origens de tais ataques cibernéticos, o que nos deixa expostos a contra-ataques. Precisamos que o Centro de Defesa Cibernética saia do papel e que seu comando entenda a natureza do conflito moderno, que invariavelmente envolve a população. É necessário que o Centro seja a pedra fundamental de onde tenha origem campanhas de conscientização sobre a importância de um ambiente digital seguro, com políticas voltadas desde a educação de nossas crianças, que já nascem com as mãos na tecnologia, até as empresas, que são o centro de nossa economia, mas que consideram os custos da segurança cibernética desnecessários.

Revista iMasters: As ameaças digitais têm sido centrais em debates políticos desde as últimas eleições americanas, já que pesquisadores acreditam que outros países tenham influenciado os resultados das votações, através de notícias falsas no Facebook e outras atividades do gênero. Recentemente, tivemos episódios semelhantes por aqui. Foram encontradas falhas na urna eletrônica e investigações apontam para manipulação política. Você enxerga o mesmo risco para o Brasil nas eleições de 2018?

Michelle Ribeiro: O uso de urnas eletrônicas em todo o mundo é bastante debatido, já que várias falhas foram encontradas no passado. Alguns países, como a Holanda, chegaram a desistir do voto eletrônico e voltaram a usar o voto em papel. O ideal seria a impressão dos votos, ficando uma via com o eleitor e outra com os mesários, além do registro eletrônico, para permitir uma tripla auditoria. No entanto, a manipulação política vai além da alteração de votos, como vimos nos Estados Unidos.

O Brasil é pioneiro na criação de leis que governam o uso do espaço digital por candidatos, impedindo-os que apareçam online nos três meses que antecedem a eleição. Isso, no entanto, estimula o uso das chamadas “fake news” ou notícias falsas, distribuídas nas redes sociais, principalmente por terceiros que, alegadamente, não teriam relações com o candidato beneficiado e assim, não poderiam ser punidos. Esta é a mesma estratégia usada há pelo menos dez anos nas eleições americanas, embora com mais sofisticação. Em 2008, hackers chineses infiltraram as campanhas do então candidato Barack Obama e roubaram grandes quantidades de informações. Em 2012, novas tentativas de infiltração ocorreram e, em 2016, grupos de hackers, que se acredita serem patrocinadores pela Russia, vazaram milhares de e-mails e documentos do partido Democrata.

Diante disso, a Universidade de Harvard publicou recentemente um guia para campanhas eleitorais na era da segurança cibernética e recomenda que, em um cenário ideal, profissionais de segurança da informação sejam envolvidos no planejamento. Assim, este é um ano relevante para a segurança cibernética no Brasil, já que em breve teremos uma nova eleição, que será especialmente controversa. Candidatos, gerentes de campanhas eleitorais e membros da equipe, bem como seus familiares, devem considerar que serão alvos em potencial.

Revista iMasters: Em 2017 fomos surpreendidos por muitos ataques cibernéticos no mundo todo. Um ataque que ganhou bastante destaque foi o ransomware WannaCry. Foram mais de 200 mil vítimas e mais de 300 mil computadores infectados. Quais recomendações você daria para evitar cair em golpes digitais deste tipo?

Michelle Ribeiro: No campo de segurança existe uma série de práticas que podem ser seguidas, que chamamos de “higiene digital”. Podemos começar por estas cinco: a dica mais simples de seguir é manter os sistemas atualizados e isso vale para celulares, computadores pessoais e servidores. O uso de tecnologias da nuvem reduz muitos riscos e se você ainda não pode ou não quer migrar, pode pelo menos se beneficiar do backup remoto, o que evitaria os danos de um possível sequestro de dados. Se possível, criptografe seu HD e outros dispositivos de armazenamento. Use senhas fortes e únicas para cada sistema. Finalmente, habilite a autenticação dupla.

Revista iMasters: Com a crescente onda de ataques digitais, a área de segurança cibernética ganha mais relevância a cada dia. Muita gente que trabalha/estuda com tecnologia tem interesse em se especializar nesta área. Qual o caminho você recomenda para ser bem-sucedido? Quais os passos a seguir?

Michelle Ribeiro: A tecnologia é apenas parte do conhecimento necessário para um especialista em segurança cibernética. Também é preciso conhecer teorias de defesa nacional, além de política e direito internacional. É preciso compreender a natureza dos conflitos modernos, os diferentes grupos de atores existentes no cenário político, que vai além dos países e incluí grupos como o já conhecido Estado Islâmico e outros que são menos explorados na Rússia, China, Coreia do Norte, Israel e Iran. Ao procurar uma graduação ou pós-graduação nesta área, certifique-se de que o currículo acadêmico cobre também estes assuntos.

Revista iMasters: O que podemos esperar para os próximos anos no que se diz respeito à segurança cibernética?

Michelle Ribeiro: Nossa sociedade está cada vez mais dependente de dispositivos eletrônicos e a Internet das coisas, junto com o uso de pagamentos digitais, só eleva nossos riscos de exposição. O que mais me chama atenção, no entanto, é a popularização do uso de beacons, que impactará definitivamente nossa privacidade.

***

Artigo publicado na revista iMasters, edição #25: https://issuu.com/imasters/docs/25