No começo de janeiro o Fórum Econômico Mundial publicou a 14ª edição do Relatório de Riscos Globais, que alerta para eventos sociais, econômicos, ambientais, geopolíticos e tecnológicos que possam causar caos social, crises políticas e econômicas, além de comprometer a segurança nacional. Essa publicação subsidia líderes de governos e empresas na definição de estratégias, políticas e planos de ação.

Durante o processo de coleta de dados que deu origem ao relatório, cerca de dois terços dos entrevistados disseram acreditar que os riscos associados a notícias falsas e roubo de identidade devem aumentar em 2019. O comprometimento da privacidade dos usuários também recebeu destaque.

A seguir uma breve descrição dos riscos tecnológicos que receberam destaque, seja pela probabilidade de ocorrem ou pelo impacto que poderiam gerar na sociedade.

Consequências adversas dos avanços tecnológicos

De acordo com o professor Klaus Schwab, autor do livro A Quarta Revolução Industrial, as mudanças provocadas serão tão profundas que, na perspectiva histórica da humanidade, nunca houve momento tão promissor e potencialmente perigoso. Roupas conectadas à internet, celulares implantáveis, a internet das coisas e para as coisas, cidades inteligentes e a inteligência artificial representam oportunidades e trazem impactos para segurança cibernética e privacidade dos cidadãos.

Colapso na infraestrutura crítica, isto é, naqueles serviços essenciais à sociedade, como transporte, energia, telecomunicações, produção e distribuição de combustíveis e água pode ser provocado por criminosos e terroristas capazes de explorar as vulnerabilidades que, certamente, existem nesses ambientes. Imagine que forças de inteligência cibernética de uma nação inimiga consigam acesso a satélites ou mesmo ao ambiente de controle de uma estação de tratamento de água de determinado alvo. Quais seriam as consequências para a população? Caos aéreo, interrupção do fornecimento de energia e até mesmo crises no mercado financeiro podem ser resultado de uma invasão à infraestrutura crítica de determinado país.

 

Ataques cibernéticos em grande escala causam prejuízos econômicos e tensões geopolíticas. É o caso, por exemplo, do WannaCry, que teria afetado pelo menos 200 mil computadores e causado perdas de bilhões de dólares em todo o mundo. A interferência russa nas eleições americanas, o programa norte-americano de espionagem, que monitora de forma indiscriminada governos e cidadãos de outros países e as constantes suspeitas de ataques promovidos pelos russos contra governos dos USA, Alemanha e Inglaterra são apenas alguns dos exemplos dos riscos relacionados com esse tipo de ataque.     

Fraude ou roubo de dados. Esse risco consiste no acesso indevido ou na adulteração de dados privados ou oficiais em uma escala sem precedentes. A autoridade francesa de proteção de dados recentemente tornou pública decisão que multa a Google em € 50 milhões por descumprimento da General Data Protection Regulation (GDPR). Ao que tudo indica a Google teria falhado ao não coletar de forma adequada o consentimento dos usuários de sua ferramenta de busca. Embora não seja um caso de roubo de dados, é importante destacar que o tratamento incorreto de informações pessoais torna a organização suscetível a fraude e roubo de dados.

Existe uma grande relação entre os diferentes tipos de riscos, por exemplo, um ataque cibernético (risco tecnológico) pode gerar impactos políticos, sociais ou até mesmo ambientais. Uma invasão ao sistema de gestão de uma cadeia de suprimentos pode resultar na falha de fornecimento de combustíveis ou alimentos. A relação entre riscos de diferentes categorias reforça a importância de uma visão sistêmica no processo de análise e avaliação de riscos.

Considerações finais

Os líderes responsáveis pela gestão de riscos e segurança cibernética das organizações encontram no Relatório de Riscos Globais de 2019 uma fonte relevante de informações que auxiliam esses profissionais a refletir sobre eventos que possam comprometer a proteção e a continuidade dos negócios. E, para reflexão, alguns pontos a avaliar, como por exemplo: sua organização tem uma estratégia de proteção e de resposta a incidentes voltada para os riscos mencionados neste artigo? Essas estratégias foram testadas nos últimos 6 ou 12 meses? Pense nisso e aperfeiçoe a postura de segurança cibernética de sua empresa ou instituição.