quinta-feira, 6 de julho de 2017

“Somente com o uso dos telefones celulares e das autorizações que demos para usá-los já estamos perdendo toda a nossa privacidade; então, o que podemos fazer?”, perguntou Yuval Diskin, ex-diretor do Shabak, o Serviço de Segurança Interna Israelense. Diskin –que atualmente é presidente da CyMotive Technologies– defende que se passe de uma estratégia defensiva de segurança para uma ofensiva. “É como defender um edifício colocando apenas guardas de segurança na parte interna. Não é suficiente. É preciso sair, atacar os inimigos antes que eles cheguem à sua arena”, diz. “Por trás de cada ataque há seres humanos planejando e cometendo erros. Se você sabe como ligar todos os pontos, você pode impedir o ataque antes que aconteça. Mas para isso precisamos identificar comportamentos e padrões, reunir inteligência e assinaturas digitais. Porque o objetivo não é identificar apenas um hacker, mas controlar toda uma gama de objetivos”


https://brasil.elpais.com/brasil/2017/06/30/tecnologia/1498797340_490111.html

Como uma cidade de Israel virou a capital mundial da cibersegurança

Beersheva transformou a proteção da rede em um negócio de 22 bilhões de reais por ano para o país

O campus da Universidade Ben-Gurion em BeershevaAmpliar foto
O campus da Universidade Ben-Gurion em Beersheva DIVULGAÇÃO
Tudo isto antes era areia. Os camelos ainda descansam ao sol nas margens da estrada que conduz a Beersheva, principal núcleo urbano do deserto do Negev. Esta cidade, 110 quilômetros ao sul de Tel Aviv, é considerada o Vale do Silício do Oriente Médio. Representa a prova física e arquitetônica do que conseguiu o setor de cibersegurança em Israel: 10 edificações novas em cinco anos. Em Beersheva foram construídas no deserto, partindo quase do zero, as instalações necessárias para abrigar as milhares de mentes que têm de defender o país. Estas instalações pertencem tanto à Universidade Ben-Gurion do Negev, grandes empresas e startups, como ao Governo e ao Exército. Entre estes quatro atores foi criado um ecossistema de inovação no qual se compartilha informação e objetivo: transformar Israel na grande referência da cibersegurança. Esta missão acelerou o aparecimento do que já se perfila como o debate do futuro: segurança versus privacidade.
“Começamos a nos preocupar com a cibersegurança quando ninguém fazia isso. Há 30 anos já a definíamos como a quarta fronteira a defender. Do mesmo modo que você precisa de pessoas para defender terra, mar e ar, também quer gente que defenda das ciberameaças. A única parte boa dos ciberataques vividos agora no mundo é que demonstram que tudo isto não é ficção científica”, conta Roni Zehavi, CEO da CyberSpark, uma das líderes do ecossistema de cibersegurança criado em Beersheva. Faz referência ao WannaCry e ao Petya, os dois últimos ciberataques que afetaram hospitais, Governos e grandes empresas de todo o mundo. Esses malwares infectaram os sistemas de milhares de equipamentos – através de uma vulnerabilidade encontrada no Windows –, criptografaram a informação que havia neles e pediram um resgate para que fosse recuperada. Nos ataques de ransomware a quantidade a pagar costuma ser pedida em bitcoin, a moeda virtual, e normalmente não é muito alta. Mas ainda assim os especialistas afirmam que se trata de ataques muito baratos para preparar e muito caros para responder.
A única parte boa dos ciberataques é que demonstram que tudo isto não é ficção científica
O mercado da cibersegurança já movimenta mais de 225 bilhões de reais por ano em todo o mundo. Quase 10% do total, 22 bilhões de reais, é faturado por Israel, segundo o professor Isaac Ben-Israel – um dos ideólogos por trás da revolução cibernética que o país está vivendo. Dessa cifra, cerca de 13 bilhões de reais provêm das exportações de produtos e sistemas de segurança, explicou Achiad Alter, chefe de cibersegurança do Instituto de Exportações de Israel. O restante vem de vendas internas.

“A cibersegurança é um mercado interminável”

“Graças a nossos contínuos esforços em cibersegurança conseguimos que 20% de todos os investimentos privados em cibersegurança sejam feitos em Israel. A cibersegurança é um assunto a ser levado a sério: porque tanto é uma grave ameaça como um grande negócio”, sentenciou o primeiro-ministro israelense, Benjamin Netanyahu, na inauguração da Cyberweek 2017 de Tel Aviv, um encontro com 7.000 especialistas em cibersegurança de todo o mundo, e ao qual este jornal compareceu como convidado. Parte da expansão do setor se deve, segundo Netanyahu, ao crescimento dos ciberataques. “É um grande negócio porque nunca tem solução. É um mercado infinito. Espião contra espião. As ameaças não param de crescer, por isso temos de trabalhar juntos com outros governos e com as empresas”, explicou.
A Universidade Ben-Gurion no deserto do Negev
A Universidade Ben-Gurion no deserto do Negev 
O CERT (Equipe de Resposta ante Emergências Informáticas, na sigla em inglês) de Israel não divulgou ao EL PAÍS cifras sobre os ataques sofridos, mas Netanyahu argumentou que o país se defende de dezenas de ataques todos os dias em nível nacional. Na Espanha, o Incibe (Instituto de Cibersegurança) detectou 479 ações contra infraestruturas críticas (transporte, comunicações, finanças, hospitais...) em 2016. Ataques que se multiplicaram por sete em apenas dois anos.
Para os especialistas israelenses, a receita do sucesso em cibersegurança se baseia em três pilares: manter um sistema de segurança bem robusto; compartilhar informação e tecnologias entre empresas, Governo e Exército; e criar uma autoridade nacional em cibersegurança. “A maior parte dos ciberataques não penetra no sistema se ele for robusto. O WannaCry é o melhor exemplo. Se as organizações tivessem atualizado o patch do Windows não teriam de enfrentar o ataque. Um total de 99% dos ataques que ocorrem já foram feitos antes, mesmo que tenha sido em outra parte do mundo. Mas não estamos compartilhando informação”, destacou Evyatar Matanya, chefe do Cyber Bureau, órgão criado em 2015, vinculado ao primeiro-ministro, que se encarrega de coordenar a estratégia de cibersegurança em Israel.
Israel recebe 20% dos investimentos privados mundiais em cibersegurança
“Não é que compartilhar a informação seja visto como uma condição vantajosa. É uma necessidade. Começamos criando uma autoridade e uma instituição em cibersegurança em Israel, mas é o momento de dar um passo além. Os ciberataques não respeitam fronteiras, por isso seria preciso centralizar esforços entre países. Em cada país a cibersegurança depende de um departamento diferente. Seria mais fácil se estabelecêssemos uma grande organização”, propôs Matanya.
Além desses objetivos básicos, os israelenses afirmam que o ecossistema que eles articularam em nível nacional dificilmente pode ser transferido para outros países, já que tem a ver com a sua geolocalização (“estamos rodeados de países que não são amigos”, observou Ben-Israel), o serviço militar obrigatório para os jovens e a cultura empreendedora de Israel.
Não é que compartilhar informação entre governos e empresas seja uma condição vantajosa; é uma necessidade

Um país de startups

Em Israel, um país de 8,5 milhões de habitantes, existem 400 empresas dedicadas a cibersegurança; 300 delas são startups (a maioria com mais de dois anos de existência). “É verdade que não temos muitas empresas de médio porte: já são empresas muito grandes como a Checkpoint e a CyberArk, que empregam milhares de pessoas, ou são muito novas”, diz o chefe de cibersegurança do ministério das Relações Exteriores. 30% dos investimentos em P&D do Estado vão para a cibersegurança. Na Espanha, o número de empresas que se dedicam à cibersegurança, por exemplo, é de 533 e seu faturamento atingiu 600 milhões de euros, de acordo com os últimos dados disponíveis do relatório da ONTSI e do Incibe publicados em 2016.
A diferença, ainda maior se levarmos em conta o tamanho do país, se deve à cultura empreendedora da qual se gabam os israelenses. A cada ano são criadas 40 novas startups relacionadas apenas com a cibersegurança. Para promover a criação dessas novas empresas, o Governo introduziu incentivos fiscais, econômicos e chegou até mesmo a absorver a dívida, caso uma empresa fracasse.
Em Israel há 400 empresas dedicadas à cibersegurança, das quais 300 são startups
Muitas dessas novas empresas estão escolhendo Beersheva como sede pela facilidade de conexão com outras instituições. IBM, Dell, Cisco, PayPal ou Deutsche Telekom criaram centros de pesquisa e desenvolvimento neste parque de tecnologias avançadas. “Fisicamente tudo está aqui: a Universidade, a indústria e o Governo. Todos estão trabalhando juntos. A indústria sabe melhor do que ninguém do que necessita e ajuda a atualizar o currículo das universidades. O que se sabia há dois anos sobre cibersegurança já envelheceu, é preciso se manter atualizado. Hoje, o tempo que a IBM ou a Cisco precisam para qualificar alguém é muito curto”, explica Zehavi. “O Governo sabe o potencial que tem estabelecer essas relações. Portanto, Beersheva é reconhecida como a capital da cibersegurança”.

SEGURANÇA X PRIVACIDADE

Em 2015, a França aprovou uma lei permitindo rastrear a rede para e interceptar comunicações telefônicas e cibernéticas sem controle judicial. Há poucos dias, o serviço israelense de inteligência externa, o Mossad, anunciou a criação de um fundo para investir em startups com ideias que podem ser aproveitadas para a espionagem, tais como sistemas de criptografia, “identificação automática de perfis de personalidade segundo as atividades na Internet” e “coleta seletiva de informações em documentos”. O afluxo maciço de tecnologia e o aumento progressivo dos ataques cibernéticos (e terroristas) deram origem ao surgimento do eterno debate sobre a relação entre segurança e privacidade.
“Somente com o uso dos telefones celulares e das autorizações que demos para usá-los já estamos perdendo toda a nossa privacidade; então, o que podemos fazer?”, perguntou Yuval Diskin, ex-diretor do Shabak, o Serviço de Segurança Interna Israelense. Diskin –que atualmente é presidente da CyMotive Technologies– defende que se passe de uma estratégia defensiva de segurança para uma ofensiva. “É como defender um edifício colocando apenas guardas de segurança na parte interna. Não é suficiente. É preciso sair, atacar os inimigos antes que eles cheguem à sua arena”, diz. “Por trás de cada ataque há seres humanos planejando e cometendo erros. Se você sabe como ligar todos os pontos, você pode impedir o ataque antes que aconteça. Mas para isso precisamos identificar comportamentos e padrões, reunir inteligência e assinaturas digitais. Porque o objetivo não é identificar apenas um hacker, mas controlar toda uma gama de objetivos”, conclui.