28/09/2001 - 7:00
DINHEIRO ? Qual seria o principal alvo de um terrorista digital? Por onde ele entraria?
CASSIO DREYFUSS ? Ele vai procurar causar o maior estrago possível, de difícil solução e chamar a atenção da opinião pública. Então, o caminho seria a Internet, não há dúvida. Não só com vírus. Há vários tipos de quebra de segurança: derrubar a Internet, enviar vírus, acessar informações, criar transações indevidas, para proveito próprio ou para criar o caos da informação. A Internet hoje é uma porta escancarada para o terrorismo digital. Existem várias ?técnicas? para você derrubar a rede: entupir o provedor, criar impossibilidade de acesso. O que torna a Internet vulnerável é que qualquer servidor é passível de acesso de qualquer parte do mundo. Um modesto computador em uma tenda do outro lado do planeta consegue, com a técnica adequada, derrubá-la. A qualquer momento, pode haver ataques violentíssimos. Os sites mais visados, como o de governo, os militares, sofrem ataques todos os dias. Eles têm a preocupação de se defender porque sabem que são alvo. Mas os sites de negócios não estão preparados.
DINHEIRO ? Os sites das empresas privadas são a parte mais vulnerável do sistema…
DREYFUSS ? São, e a partir deles os vírus podem se multiplicar.
DINHEIRO ? Quais outros caminhos?
DREYFUSS ? O vírus é uma forma fácil, causa dor de cabeça, mas não é fatal, porque as empresas têm backup de seus arquivos. Causa mais dor de cabeça do que impacto nos negócios. Mas derrubar um site, tirá-lo do ar, já causa problemas sérios. Os hackers conseguem atualmente pelo menos tornar o site indisponível para acesso. Na maioria dos casos de quebra de segurança, 80%, o autor é interno à organização. Ele conhece processos de negócios, caminhos, senhas, programação. Ele utiliza esse conhecimento para acessar informações indevidas ou causar alguma perda.
DINHEIRO ? Haverá controle maior sobre o pessoal dessas áreas?
DREYFUSS ? Infelizmente, sim. Em 11 de setembro, demos um passo atrás no sentido de sermos mais conservadores no uso da tecnologia, procurar mais solidez nos processos de negócios, ao contrário do que aconteceu na última década.
DINHEIRO ? Qual o impacto dos atentados nos processos de tecnologia das empresas?
DREYFUSS ? O mais imediato será o reforço da segurança. Estamos roucos de falar para nossos clientes que o nível de segurança tecnológica da maioria das empresas é abaixo do que deveria. Os riscos são enormes. Não só o de destruição do data-center, mas também o de vandalismo, de invasão indevida, de acesso à informação não autorizado. Todo mundo saiu como louco atrás de fazer e-business e deixou muita coisa para trás, inclusive a segurança. Para conseguir um nível razoável de segurança, as empresas deveriam gastar 25% de seu orçamento de tecnologia da informação (TI) nesse item nos próximos cinco anos. Nos últimos anos, gastaram 10% do que deveriam. É muito pouco.
DINHEIRO ? Quanto isso significa?
DREYFUSS ? Uma empresa industrial de grande porte tem algo como US$ 4 a 5 milhões em TI. Isso significaria gastar US$ 800 mil, US$ 1 milhão por ano para implementar condições de segurança. No afã de colocar tecnologia à disposição do mercado, as empresas deixaram essa questão para trás. A exceção é o setor financeiro, bancos, seguradoras, etc. Nesses, a segurança faz parte da cultura. As outras empresas estão muito atrás e isso ficou demonstrado agora.
DINHEIRO ? Quanto será gasto nisso, já que há uma demanda reprimida?
DREYFUSS ? As empresas não vão apenas investir isoladamente em segurança. Haverá um movimento em busca de parceiros, de internet data-centers para ver o que eles têm a oferecer. Essas empresas, montadas para esse fim específico, têm mais segurança, pois isso faz parte de seu foco de negócios. São instalações em que a arquitetura é pensada para oferecer desempenho, mas também segurança. Eles têm rotas alternativas, arquivos duplicados, processadores duplicados, que uma empresa não pode ter por causa dos custos. Então esse é um segundo impacto dos atentados de 11 de setembro: um movimento de terceirização rumo aos internet data centers. Hoje as empresas fazem isso internamente.
DINHEIRO ? Por que as empresas descuidaram da segurança?
DREYFUSS ? O curioso na questão de segurança é que é um problema antiempresarial. Imagine um executivo de tecnologia de informação falando para um empresário: ?Me dê aqui US$ 1 milhão para um plano de segurança e, se tudo der certo, não vai acontecer nada?. É uma linguagem que o empresário não entende, pois ele está acostumado a investir para ter resultado. Segurança é um problema técnico e um problema empresarial. Antes, quando informática era área de apoio, podia ser visto como uma questão técnica. Hoje, a tecnologia ocupa uma posição mais crítica para as operações. Por isso, a segurança passa a ser um problema empresarial.
DINHEIRO ? Mas é possível ter segurança absoluta se os hackers vivem criando novas formas de ataque?
DREYFUSS ? Eu costumo perguntar para os empresários: qual o nível de segurança que você quer ter em suas operações? Eles respondem: segurança absoluta. Eu digo: então o custo é infinito. Daí ele percebe que é necessário saber qual o risco aceitável para seu negócio e definir o investimento.
DINHEIRO ? Qual o nível aceitável?
DREYFUSS ? Depende do setor. Quanto tempo uma companhia siderúrgica pode ficar com seu sistema de faturamento fora do ar? Pode ficar meia hora, uma hora, até três dias e não haveria tanto problema. Quantas notas fiscais saem por dia de uma siderúrgica? Oito, dez? Ora, faz a nota fiscal a mão. Mas quanto tempo uma corretora de valores que trabalha pela Internet pode ficar sem fazer operações? Se ficar três dias, os clientes vão para a concorrência e ela quebra. Então, tudo depende da atividade e do papel da tecnologia no processo do negócio.
DINHEIRO ? Haverá algum efeito na forma das empresas trabalharem?
DREYFUSS ? Outra tendência detectada a partir dos atentados é a descentralização dos escritórios. Nós já estávamos acompanhando essa tendência e ela aparecia como uma espécie de luxo, uma liberalidade das empresas para seus funcionários. Por isso, ocorria em um ritmo lento. Esse movimento se acentuará. As empresas vão cuidar para que suas pessoas-chave e seus sistemas não estejam concentrados em um só endereço, para que não ocorram casos drásticos como o da Cantor Fitzgerald, que perdeu quase a totalidade dos funcionários e sistemas.
DINHEIRO ? Isso vai gerar investimentos em tecnologia…
DREYFUSS ? Sim. As empresas terão de comprar equipamentos para os funcionários, como notebooks e linhas telefônicas e criar infra-estrutura de comunicação e softwares capaz de suportar a rede espalhada por vários locais.
DINHEIRO ? Que tipo de empresa foi mais atingida pelos atentados do World Trade Center?
DREYFUSS ? Há aí um fato curioso. Logo após o atentado, o Gartner colocou à disposição de seus clientes 84 especialistas de todas as áreas de tecnologia (recuperação de dados, segurança, softwares) para dar suporte às empresas vitimadas. A grande maioria de consultas não foi de empresas que tinham escritórios no World Trade Center, mas de empresas que tinham parte de seu processo em companhias instaladas ali. Por exemplo, uma grande companhia que tinha na torre um fornecedor de serviços de contabilidade. No sistema desse fornecedor, estava toda a história contábil da empresa.
DINHEIRO ? Qual a conseqüência disso?
DREYFUSS ? Tenho a impressão de que vai haver uma tendência de tornar os processos mais robustos. Eles interligam a empresa com fornecedores e clientes. Mas não houve preocupação de garantir a continuidade da operação. Se um link cai, interrompe o processo. Agora, além de exigir mais segurança de seu parceiro, as empresas talvez tenham parceiros alternativos, ou seja, uma espécie de ?backup? no fornecimento de serviços.
DINHEIRO ? Isso não vai burocratizar as empresas, já que haverá duplicação de arquivos, informações, etc.?
DREYFUSS ? Acredito que sim. O que está acontecendo nos aeroportos hoje, com um rigor enorme nos controles, também será visto nos processos tecnológicos. Nós do Gartner já achávamos que essas coisas estavam um tanto soltas. Todos queriam sair na frente da concorrência e não havia preocupação com a estrutura e a segurança. Os atentados de 11 de setembro acabaram despertando a atenção de forma dramática para essa situação. A projeção do Gartner é que, em 2005, cerca de US$ 6 trilhões sejam transacionados pela Internet. Em 2000, foi meio trilhão e, em 2001, US$ 1 trilhão. Com esse volume de dinheiro, os provedores de Internet ganharão importância ainda maior, com provável interferência de órgãos reguladores e governos.
DINHEIRO ? Por quê?
DREYFUSS ? Quando uma atividade envolve US$ 6 trilhões, deixa de ser assunto de uma empresa privada e vira um risco para o país, pois o impacto no PIB é enorme.
DINHEIRO ? Qual será a forma de controle?
DREYFUSS ? Pode ser uma certificação de segurança. Isso significará que a empresa tem computadores duplicados, caminhos alternativos de acesso, outros provedores, links alternativos, etc.
Os provedores foram crescendo e, no momento em que o fio entra pela parede, ninguém sabe o que acontece, quais os caminhos seguidos. Isso pode ser alvo de um terrorismo sofisticado. Não
houve preocupação coletiva de provedores e empresas de telecomunicações de criar uma rede à prova de falhas. Isso acontecerá agora e sob os auspícios do governo. O mercado
exigirá isso.
DINHEIRO ? Como?
DREYFUSS ? Por exemplo: no futuro, as empresas de capital aberto podem ter de apresentar em seu balanço uma avaliação sobre a segurança de sua estrutura de tecnologia de informação. Afinal, o investidor, que coloca dinheiro naquela empresa, não quer se arriscar a perder sua aplicação porque o sistema tecnológico da companhia teve uma pane séria.
DINHEIRO ? No Brasil, estamos em uma situação melhor, pior ou igual ao restante do mundo?
DREYFUSS ? Estamos mais ou menos no mesmo nível. Mas no Brasil os combalidos orçamentos de tecnologia da informação não suportam os investimentos em segurança e deixam sempre algo para trás. No Bug do Milênio, o País deveria ter investido cerca de 1,5% do PIB. Investiu cerca de 0,9%.
