Recentemente foi noticiado que a empresa Coca-Cola foi vítima de roubo de dados. Isso mesmo, a Coca-Cola, aquela empresa que vende o líquido mais consumido no mundo cuja fórmula está escondida a sete chaves. Dia 25 de maio a Coca-Cola divulgou que foi vítima de um ex-colaborador que, ao sair da empresa, levou consigo dados de 8 mil colaboradores, e que só agora, após a conclusão das investigações e identificação do criminoso, puderam divulgar o ocorrido. Fatos como este nos fazem pensar nos reflexos financeiros, comerciais e industriais que tais vazamentos podem causar para as corporações e que, cabe aqui, compartilhar um pensamento: e se tivessem roubado a fórmula do refrigerante mais consumido no mundo (sem desmerecer a importância dos dados dos mais de 8 mil colaboradores)? Quais os possíveis impactos?
Num pretérito não tão distante, tivemos casos como o do Facebook que teve dados de seus usuários coletados e utilizados de forma tendenciosa, o caso da empresa NetShoes que teve dados de 2,5 milhões de usuários roubados e, ainda, o caso da MyHeritage (empresa especializada em investigar passados familiares e testes de DNA) que teve os dados de mais de 92 milhões de usuários roubados. Estes são apenas alguns casos, dos inúmeros que acontecem a todo momento.Por isso, devemos despertar para o fato de que há uma sociedade virtual com vilões e mocinhos, bem como despertarmos para o fato de que a mentalidade mudou e o comportamento humano também. Uma sociedade virtual se instalou e, com ela, nasce a necessidade de pensarmos no quanto estamos vulneráveis à ataques no mundo virtual, tanto quanto estamos no mundo real.
Roubos de dados são comuns e as finalidades são as mais variadas possíveis – como financeiro ou desmoralização – e suas consequências podem ser grandes a ponto de traçar a rota de extinção de uma corporação no mercado.
Estima-se, por exemplo, que o Facebook tenha perdido mais de U$$ 100 bilhões de valor de mercado com este recente escândalo; já a Netshoes teve perda de valor de mercado e queda no valor de suas ações na Bolsa de Nova York (seria o impacto do vazamento de dados aqui do Brasil?).
Ademais, exposta a um ataque cibercriminoso as corporações perdem dinheiro, tanto no que concerne a perda em espécie (roubo e transferência de valores), bem como no que se refere à desvalorização da imagem e do nome comercial, decorrendo em pagamento de multas e indenizações, perdas com a inoperabilidade do sistema (no caso de um e-commerce, estar com o site fora do ar por algumas horas pode acarretar em perdas astronômicas) ou com a divulgação de um segredo industrial, perda de negócios em virtude da falta de confiança dos clientes, custo com uma possível proteção da imagem do cliente que teve os seus dados furtados, além de custos com advogados.
Com o surgimento dessa “sociedade virtual” as legislações brasileiras estão se adequando, já que ao Estado cabem as resoluções desses conflitos e a obrigação de dar ao cidadão a devida “segurança”, direito constitucionalmente assegurado.
Conforme estimativa feita pela Cyber Handbook, até 2019 as perdas concernentes ao cibercrime podem atingir US$ 2,1 trilhões. Em um relatório divulgado pela Norton estima-se que, em 2017, 63 milhões de brasileiros foram vítimas de crimes cibernéticos, sendo o segundo país que foi mais prejudicado financeiramente pelos ataques, em torno de U$$ 22,5 milhões.
Com perdas tão expressivas, pensar em uma política de segurança adequada e efetiva torna-se mais que uma obrigação. Não bastando apenas instaurar uma política de segurança, ela deve ser contínua, ativa e viva, visto que os ataques se reinventam. Munir-se é fundamental!