O crescimento do uso da internet no Brasil coloca cada vez mais pessoas no mundo digital, e ao mesmo tempo gera um forte aumento dos cibercrimes. Em números, o Brasil perde mais de US $ 8 bilhões por ano para a criminalidade na Internet, tornando-se o segundo maior gerador de cibercrime do mundo, segundo o relatório Cyber Security Trends Report LAMC, da Symantec.
De acordo com dados da Federação Brasileira dos Bancos (Febraban), essa prática é responsável por 95% das perdas registradas pelo setor. Apenas em 2012 o roubo de informações passou a ser crime regulamentado no Brasil. Se a informação roubada vier a causar algum tipo de prejuízo econômico, a pena pode ser agravada. Mas ambiente web e as tecnologias ainda são uma novidade para as constituições e trazem à tona diversos aspectos para debate.
As novas tecnologias passaram a ser alvo e instrumento de cibercrime e, para atender as novas demandas dessa realidade digital, os países vêm buscando se adequar. No Brasil, além do Marco Civil e da consulta pública sobre o Anteprojeto de Lei para a Proteção de Dados Pessoais, o judiciário também vem se inteirando sobre o tema para tratar adequadamente os casos que estão surgindo. Atualmente, existem cerca de 40 projetos de lei relacionados a crimes eletrônicos em tramitação no Congresso Nacional, mostrando que, legalmente, o País está pouco preparado. E se ainda estamos começando nesse caminho, exemplos de fora não nos faltam. Nos Estados Unidos, quando uma empresa é invadida e dados de terceiros são roubados, a mesma é obrigada legalmente a comunicar os envolvidos informando qual conteúdo vazou.
Enquanto isso, aqui, poucos são os casos de vazamento de informação e roubo de dados de clientes que tomamos conhecimento e certamente não é porque eles não existem. A não obrigatoriedade de “prestação de contas” encobre tais manchetes e a segurança da informação torna-se um assunto difícil de ser tratado. De acordo com um estudo realizado ano passado pelo Instituto Ponemon, das corporações brasileiras que assumiram que já perderam informações relevantes em ataques virtuais, 63% não sabem informar quais foram as informações efetivamente roubadas, o que revela a falta de conhecimento de seu ambiente.
Se por um lado não temos leis rígidas que cobram as empresas, do outro temos o papel do CIO. O mais notório caso noticiado foi de Beth Jacob, então líder de TI da varejista Target, que renunciou sua posição após uma falha de segurança que expôs dados de 110 milhões de clientes e 40 milhões de credenciais de cartões de crédito e débito. Seu ato trouxe à discussão a responsabilidade e as consequências da gestão de um CIO frente a uma crise de segurança da informação.
Ao observar um dos aspectos desse caso - quando semanas antes do escândalo já haviam informações que indicavam a possibilidade de uma brecha ao menos dois meses antes - levanta-se a reflexão sobre o desafio de gerir diversos alertas, a necessidade de protocolos para responder a eles e a grande responsabilidade que um CIO carrega no que se refere ao sucesso (ou não) de uma marca. Para eles, a “lei do mercado” existe e é implacável.
