A cibersegurança no Brasil é um tema crítico que afeta milhões de pessoas e empresas diariamente. Desde o crescimento alarmante de ataques de ransomware até a educação digital deficiente, o país enfrenta sérios desafios. Neste artigo, abordamos 10 fatos fundamentais sobre a cibersegurança no Brasil, evidenciando as ameaças e as ações necessárias para proteger cidadãos e instituições. Acompanhe a série Itshow em colaboração com o INCC para entender como o Brasil pode avançar nessa área e construir um ambiente digital mais seguro para todos.
Baixe o nosso material de estudo gratuito
10 fatos que você precisa saber sobre a cibersegurança no Brasil
1. Insegurança Cibernética Global: Relatório do Fórum Econômico Mundial destaca a insegurança cibernética como um risco global com impactos a curto e longo prazo.
2. População Conectada: Aproximadamente 5 bilhões de pessoas no mundo possuem smartphones e acesso à internet, com o Brasil possuindo 203 milhões de pessoas, segundo o censo do IBGE.
3. Número de Dispositivos Digitais: Em 2023, o Brasil tinha 464 milhões de dispositivos digitais ativos (uso doméstico e corporativo).
4. Educação Digital: A inclusão digital no Brasil superou a educação digital, resultando em um “analfabetismo digital” significativo.
5. Ataques de Ransomware: O Brasil é o quarto país mais afetado por ataques de ransomware, segundo pesquisa da SonicWall.
6. Tentativas de Phishing: Entre 2022 e 2023, foram registrados 134 milhões de tentativas de phishing no Brasil.
7. Abuso Sexual Infantil Online: Em 2023, houve aumento de 70% no compartilhamento de imagens de abuso e/ou exploração sexual infantil no ambiente digital.
8. Ataques Cibernéticos a Entes Governamentais: O site do Ministério da Saúde foi alvo de ataque cibernético em 2021, assim como diversos outros setores importantes do governo veem sendo alvo.
9. Vulnerabilidade Pública: 74,6% das organizações governamentais não possuem políticas de backup formalmente aprovadas.
10. Investimentos em Cibersegurança: O investimento estadunidense em seu principal regulador federal no tema supera proporcionalmente o investimento brasileiro em quase 49 vezes (ajustado pelo PIB).
É neste cenário crítico que o INCC – Instituto Nacional de Combate ao Cibercrime e o Itshow criaram a série: Juntos por um Ambiente Digital mais Seguro para Todos. Um conjunto de conteúdos e encontros que serão promovidos ao longo dos próximos meses com o intuito de compartilhar dados, benchmarks nacionais e internacionais, além de propostas de soluções que nos ajudarão a compreender em maior profundidade o complexo cenário da cibersegurança no nosso país.
Tais conteúdos serão elaborados a partir de um estudo inédito liderado pelo INCC com a participação de uma ampla rede de instituições multissetoriais e entregue ao Governo Federal (GSI – Gabinete de Segurança Institucional da Presidência da República) com o intuito de contribuir na revisão da Estratégia Nacional de Cibersegurança.
Contexto da Cibersegurança no Brasil
Para dar início, é necessário ter em mente o contexto em que os 10 fatos apresentados se desdobram, onde a tecnologia permeia todos os aspectos da vida moderna, tornando a cibersegurança uma prioridade estratégica para nações, empresas e cidadãos. No Brasil, a rápida adoção de tecnologias digitais tem mostrado sua ambiguidade nata: ao mesmo tempo em que impulsiona a inovação e a conectividade, também expõe graves vulnerabilidades, tanto em nível individual quanto institucional.
Um dos pontos que mais agrava a situação do nosso país é o “analfabetismo digital” que afeta grande parte da população brasileira. Embora o país tenha alcançado uma inclusão digital significativa, com 85% da população brasileira (184 milhões de pessoas) conectada à internet e utilizando dispositivos inteligentes, o conhecimento mínimo sobre cibersegurança permanece superficial, ou, muitas vezes, nulo.
Tal contexto cria um terreno fértil para a ação de cibercriminosos, que se aproveitam da falta de conhecimento para perpetrar golpes, fraudes e outras atividades ilícitas no ambiente digital, em especial aos mais vulneráveis, como as jovens e os idosos, sendo o primeiro por imaturidade e inexperiência e o segundo por choque geracional tecnológico. A discrepância entre o acesso à tecnologia e a compreensão de seus riscos e das possibilidades de utilização é um problema que precisa ser abordado urgentemente.
A proliferação de crimes cibernéticos evidencia a sofisticação crescente das ameaças digitais. Tecnologias como o PIX e aplicativos de comunicação, embora ofereçam conveniência e rapidez nas transações financeiras e comunicação, também trazem novos desafios de segurança.
O aumento alarmante de golpes de estelionato, por exemplo, mostra como a falta de conscientização pode transformar uma ferramenta poderosa em uma porta de entrada para atividades criminosas. Com o DREX, a situação pode se agravar ainda mais, uma vez que se trata de uma moeda digital emitida pelo Banco Central, que pode ser alvo de ataques direcionados caso as medidas de segurança não sejam robustas o suficiente.
Propostas para Fortalecimento da Cibersegurança Nacional
O estudo desenvolvido pelo INCC a pedido da Presidência da República (GSI/PR), aponta para a necessidade de uma abordagem multifacetada para enfrentar esses desafios. Neste sentido, a reformulação da Estratégia Nacional de Cibersegurança alinhada com as melhores práticas internacionais e adaptada às peculiaridades do Brasil, é essencial.
Tal estratégia deve incluir a educação digital desde as fases iniciais da educação formal até programas de capacitação para adultos, bem como a criação de políticas públicas que incentivem o desenvolvimento de uma cultura de cibersegurança, assim como um incentivo governamental para o desenvolvimento de profissionais da área, tendo em vista que atualmente temos mais de 450 mil vagas não preenchidas no mercado de cibersegurança.
Além disso, o material enfatiza a importância de uma governança centralizada e eficiente. Diferentes países ao redor do mundo, como o Reino Unido e a Austrália, têm se destacado pela criação de agências governamentais dedicadas exclusivamente à cibersegurança, proporcionando uma coordenação eficaz entre o setor público, privado e a sociedade civil. No Brasil, a ausência de uma entidade centralizada compromete a capacidade do país de responder de maneira rápida e eficaz a incidentes cibernéticos. A criação de uma agência nacional de cibersegurança, com poder regulatório, de supervisão, integração e cooperação multissetorial, pode ser um passo crucial para fortalecer a resiliência digital do país.
Outro aspecto vital desta agenda é a cooperação internacional. A cibersegurança não conhece fronteiras, e os ataques cibernéticos podem ter repercussões globais. Portanto, o Brasil deve intensificar sua participação em iniciativas internacionais de cooperação e troca de informações, como as redes de CSIRTs (Equipes de Resposta a Incidentes de Segurança Informática). A colaboração com outros países pode fornecer insights valiosos e recursos técnicos que são fundamentais para a defesa contra ameaças cibernéticas complexas.
Finalmente, não há como se falar em tantas demandas e urgências sem citar a necessidade de investimento significativo em cibersegurança. O comparativo entre os investimentos realizados pelo Reino Unido e pelo Brasil nos últimos anos mostra uma disparidade preocupante. Enquanto o Reino Unido investiu bilhões de reais em sua infraestrutura de cibersegurança, o Brasil ainda destina uma fração desse montante. Para fechar essa lacuna, o Brasil precisa alocar recursos suficientes para desenvolver capacidades técnicas avançadas, implementar políticas de segurança rigorosas e fomentar a inovação no setor de cibersegurança.
A cibersegurança no Brasil é um desafio multifacetado que requer uma resposta integrada e coordenada. A proteção digital robusta não é apenas uma questão de segurança nacional, mas também de soberania e prosperidade econômica. O caminho para alcançar essa proteção passa pela educação, governança, cooperação internacional e, acima de tudo, pela conscientização de que a segurança cibernética é responsabilidade de todos.
Nas próximas edições da série, exploraremos cada um dos temas trazidos neste artigo e presentes no estudo desenvolvido pelo INCC, com o objetivo de entender cada aspecto com dados, exemplos de iniciativas que apontam a direção das prioridades nacionais e possíveis soluções para que possamos nos unir em torno de medidas efetivas capazes de conter o crescimento absurdo dos crimes digitais e suas drásticas consequências para os negócios, governos e cidadãos. Nos vemos em breve!