Em setembro de 2020, o Hospital Universitário de Düsseldorf, na Alemanha, foi alvo de um devastador ataque de ransomware, ilustrando vividamente os efeitos nefastos que tais eventos podem causar. Neste ataque, trinta servidores foram afetados, tornando-se inoperantes e comprometendo o acesso aos dados dos pacientes. Durante a interrupção operacional que se seguiu, uma paciente de 78 anos aguardando uma cirurgia emergencial faleceu após ser transferida para outro hospital devido à falta de acesso aos sistemas médicos. Esse tipo de ataque, categorizado como Ataque Cibernético Degradativo, destaca-se pela capacidade de degradar aspectos cruciais das redes, operações e funções do alvo. Exemplos incluem ataques a infraestruturas críticas como empresas de água, distribuidoras de energia elétrica e sistemas ferroviários, causando maior impacto na vida da população em geral.
O entendimento público desse cenário é crucial. Apesar de outras partes, como iniciativa privada e fabricantes de software, também compartilharem a responsabilidade pela segurança cibernética, a percepção geral mantém o governo como o principal responsável. Essa visão é influenciada pela associação intuitiva entre o governo e a segurança pública, mesmo em contextos cibernéticos. A sensação de impotência do cidadão comum diante dos ciberataques, em contraste com a compreensão mais tangível dos ataques físicos, pode gerar uma frustração significativa com os agentes públicos.
Essa frustração é exacerbada quando um ataque não é evitado, pois o público interpreta isso como falta de capacidade do governo e incompetência na resolução de problemas de segurança futuros. O desgaste político decorrente pode prejudicar a imagem do gestor público, chegando até mesmo a resultar na perda de capital político e, em última instância, na impossibilidade de reeleição.
Em um estudo realizado após o incidente em Düsseldorf (RyanShandler & Miguel Alberto Gomez (2023) The hidden threat of cyber-attacks – undermining public confidence in government, Journal of Information Technology & Politics), foi constatado que a confiança pública no governo foi severamente abalada. A pesquisa destacou que, após ciberataques, o público tende a perceber as autoridades como incapazes de se defender contra futuras investidas, indicando que a confiança social pode ser corroída de maneira significativa. Essa erosão da confiança pode desencadear uma espiral descendente. A falta de confiança na capacidade do governo de proteger efetivamente contra ciberataques amplifica a sensação de fatalismo no ciberespaço, dando mais poder a criminosos cibernéticos que exploram o medo e a desconfiança para perpetrar crimes ainda mais impactantes.
Para lidar efetivamente com esse tipo de situação, é fundamental promover uma colaboração estreita entre fornecedores de segurança cibernética, usuários finais e o Governo. A sinergia entre esses três atores desempenha um papel crucial na formulação e implementação de estratégias robustas de cibersegurança.
A participação governamental é crucial para estabelecer regulamentações e políticas de segurança cibernética eficazes, incentivando a conformidade e garantindo a proteção abrangente dos setores público e privado, os usuários finais desempenham um papel vital, pois são a primeira linha de defesa contra possíveis ataques. Sua conscientização, educação e práticas seguras são elementos essenciais para fortalecer a postura de segurança cibernética de uma organização ou sistema. Os fornecedores de segurança cibernética, por sua vez, com seu conhecimento especializado, são peças-chave na oferta de soluções inovadoras e na adaptação contínua às ameaças em evolução. A colaboração tríplice entre fornecedores, usuários finais e governo cria uma abordagem holística que abrange a prevenção, detecção e resposta a ameaças cibernéticas, promovendo assim um ambiente digital mais seguro e protegido contra potenciais ataques, ao mesmo tempo resguardando a imagem dos agentes públicos perante a sociedade.
*Por Rodolfo Magno, gerente de projetos da Neotel.
