E ela passa pela educação”. Na corrida contra cibercriminosos, pessoas e empresas precisam olhar para a base do nível educacional para formar cidadãos conscientes.
No imenso universo digital, ‘as pessoas se sentem livres para fazer o que elas quiserem’. A frase pode até soar positiva. No entanto, nela reside o fato de que milhares de indivíduos e organizações praticam ações criminosas efetivas ou, no mínimo, colocam em risco a integridade de pessoas e instituições. E por mais que haja antídotos de defesa cibernética para combater essas ações, a composição desse remédio demora para ficar pronta e, no máximo, contrapõem crimes pontuais. Para ganhar essa corrida que atualmente é desigual, só existe um caminho: educação e cultura de cibersegurança.
Na realidade, a conscientização de segurança digital passa por um tripé: (1) cultura e educação de base nas escolas e demais instituições de ensino, sobretudo para crianças e adolescentes, (2) formação de uma conscientização pública sobre defesa digital, envolvendo instituições do terceiro setor, imprensa e mídia em geral, governos e setor privado, (3) a formação de profissionais de cibersegurança dentro e fora das empresas, com certificações internacionais, de preferência, uma vez que o mundo é local e global ao mesmo tempo.
Vamos nos atentar aqui ao primeiro e segundo ponto e, em partes, ao terceiro tópico. Sejamos transparentes aos fatos: ao longo dos últimos anos, não houve uma transição cultural gradual o suficiente para que pudéssemos entender o que estava acontecendo no dia a dia com as inúmeras tecnologias, soluções e problemas digitais que passaram a nos cercar. Com o advento tecnológico, o mundo analógico “foi embora” numa espécie de scroll nas redes sociais. É bom sinalizar que houve uma ruptura, uma hiper aceleração que ainda impacta o nosso dia a dia. Essa mudança acelerada, aliás, está sendo sentida dentro do universo digital por meio da evolução e o nascimento de novos aparatos digitais, a famosa e agora até temida exponencialidade.
Se o impacto econômico, social e individual dessas alterações é gigantesco, imagine quando falamos dessas mudanças pela ótica da cultura e da educação? Ou melhor, ao citarmos cultura e educação no século 21, estamos em sintonia com o que vem ocorrendo em 2023 e com um olhar para o futuro? Sem dúvida, hoje há uma forte cultura de inovação no setor de serviços, comércio, indústria, de segurança da informação, entre milhares de outras áreas e nichos. No entanto, esse tipo de inovação, que inclui o seu lado mais perverso, a do crime organizado no campo digital, está muito à frente de qualquer iniciativa de cultura e educação responsável em cibersegurança. Assim, a pergunta que fica é: como driblar esse cenário e sustentar uma cultura de segurança digital?
Formação cultural e educacional — De modo direto, cultura que é, dentre outras palavras e conceitos, a prática de hábitos, ritos e convenções. Em resumo, é o cultivo de algo para finalidades de longo prazo. No entanto, atualmente, para cultivar ações de cibersegurança é necessário lidar com um complexo desafio de ser consistente e flexível ao mesmo tempo. A cultura da defesa digital traz essa polarização porque precisa responder aos anseios de segurança do presente e do futuro, sem abrir mão da cultura da inovação. A diferença entre esses dois tipos de cultura é que a da inovação nasceu hoje, no máximo amanhã, e da cibersegurança ainda precisa ser construída.
Diversos fatores influenciam na formação cultural de um indivíduo, de uma empresa, de um povo e, normalmente, os primeiros sinais de uma cultura consistente demoram anos ou décadas para aparecer, até que o senso popular enfim entende aquilo como algo a ser cultivado. Para uma mudança cultural de cibersegurança, é necessário o emprego de marcadores, entre eles: um entendimento mais aprofundado das tecnologias que utilizamos no dia a dia, e dos riscos que elas trazem diariamente, desde a exposição de fotos, vídeos até a troca de senhas e o compartilhamento de dados pessoais.
Milhares de pessoas e empresas aprendem e irão cada vez mais aprender sobre cibersegurança por meio da dor. Em outras palavras, infelizmente milhares de organizações e indivíduos são e ainda serão vítimas de cibercriminosos. Posto de outro modo, enquanto o crime é organizado, as empresas e pessoas em sua maioria não o são. Só após esse processo doloroso, que normalmente atinge as finanças e a reputação das vítimas, é que a segurança digital se torna um lugar de preocupação pessoal, pública e corporativa.
Outros marcadores para uma mudança de cultura de cibersegurança são: a criação de normas, condutas e regulamentações na área sejam elas públicas — por exemplo, leis em vigor — ou privadas de empresa para empresa. Além disso, é necessário formar mais profissionais na área para que possam ensinar pessoas e empresas a responder aos riscos e crimes cibernéticos de forma rápida e preditiva.
Diferente do Brasil, que engatinha na corrida da cibersegurança, mas com muitas oportunidades de melhoria, Israel é um exemplo de cultura consistente de segurança digital justamente porque é um país “militarizado”, pronto para enfrentar adversidades de diversas naturezas, sobretudo de riscos bélicos e de ciberataques. O público brasileiro não necessariamente precisa passar pela Marinha, Exército ou Aeronáutica para cultivar hábitos de cibersegurança, por mais que as Instituições das Forças Armadas sejam um dos principais ativos de segurança cibernética do País.
Um exercício interessante de pensarmos, que abrange milhões de pessoas que não podem ou não querem ingressar numa carreira militar, é criar cursos voltados ao ensino médio, técnico e superior.
Se quisermos pensar numa formação cultural de longo prazo, que tenha consistência, é essencial conversarmos com a base da sociedade nas escolas. Isso significa colocar crianças, adolescentes, jovens e adultos para conhecerem as ferramentas e soluções digitais que eles utilizam no cotidiano e, a partir disso, identificar e conscientizar os principais riscos que eles estão sujeitos a encarar.
Além disso, é claro, é necessário formar na base um grupo amplo de pessoas que irão minimamente responder aos ciberataques ou seguirão carreira na área. Hoje, não é difícil encontrar uma criança ou jovem que é designer, produtor audiovisual ou programador na família, ou entre amigos. Em breve, se seguirmos a cartilha correta da mudança cultural que propomos, teremos cada vez mais ethical hackers no nosso meio privado e social.
Além do ensino nas escolas, a cultura de um povo é formada também pelos marcadores da educação doméstica. Em síntese, pais e responsáveis precisam se envolver na segurança digital dos filhos. Sem dúvida, a privacidade é um tema complexo nos dias atuais, mas é também um debate necessário diante do crime organizado cibernético que, além de fazer com que crianças e adolescentes sejam vítimas, fazem o aliciamento de jovens na execução de práticas criminosas.
A responsabilidade das empresas — Por fim, gostaria de compartilhar a importância que as empresas têm na formação de uma mudança cultural voltada à cibersegurança. Sabemos que diversas organizações privadas têm normas claras e objetivas em relação à segurança corporativa dos seus dados, produtos, serviços etc. Todos os dias, milhões de profissionais seguem essas regras. No entanto, boa parte deles segue essas normas somente no tempo de expediente, como se fosse um dress code de segurança corporativa que pode ser retirado no final da jornada de trabalho.
Não é obrigatório seguir as recomendações da empresa que trabalha durante 24 horas, mas não se pode relaxar diante de cibercriminosos. Assim, é recomendável que cada indivíduo também siga uma cartilha pessoal de cibersegurança dentro e fora do trabalho. Outro ponto fundamental: as empresas precisam investir na formação técnica e profissional de seus funcionários, no mínimo entre os colaboradores de TI. Na corrida contra os riscos e crimes cibernéticos, os profissionais de tecnologia estão na linha de frente. Não equipar os colaboradores com as melhores ferramentas, soluções e capacitações é colocar a empresa em risco a todo momento.
Desse modo, criar uma cultura sustentável depende da sociedade, do setor público e da iniciativa privada. Com esse tripé, sou otimista em afirmar que é possível sim criar uma cultura responsável de segurança digital em nosso País. É preciso começar.
. Por: Leandro Mainardi, diretor de educação da Acadi-TI, Academia Inovadora de TI, especializada em educação e capacitação em cibersegurança, considerada a maior da América Latina, eleita pela EC-Council.