Véu de sigilo esconde aumento de ataques cibernéticos na Ásia

(Bloomberg) -- Uma vez por mês, o advogado especialista em segurança cibernética Paul Haswell recebe uma ligação de uma empresa asiática com a mesma pergunta: fomos hackeados, a quem precisamos avisar?

A resposta mais frequente é "a ninguém". O cliente desliga antes que Haswell possa incentivá-lo a ir a público mesmo assim.

"Não existe uniformidade na Ásia -- alguns países sequer contam com uma lei", disse Haswell, sócio da Pinsent Masons em Hong Kong. "Na China continental, a segurança tem baixa prioridade".

Em uma época em que cada vez mais informações são armazenadas on-line e os ataques são descobertos com uma alarmante regularidade, a consequência da falta de mecanismos de denúncia é que ninguém está calculando a frequência ou a quantidade de roubos de informações pessoais nos bancos de dados da Ásia.

Esse véu de sigilo esconde uma realidade inquietante. As empresas da região viraram alvos de ataques de 35 por cento a 40 por cento mais vezes que a média global, segundo a FireEye Inc., que ajuda os clientes a investigar e a evitar as violações cibernéticas. O escritório de advocacia DLA Piper estima que as instituições asiáticas tenham uma probabilidade duas vezes maior de se tornarem alvos.

As corporações e os governos asiáticos são alvos mais fáceis porque investem menos em segurança e compartilham menos com os órgãos reguladores e com outros países quando são vítimas, em parte devido a tensões duradouras com seus vizinhos, dizem especialistas em segurança cibernética.

Acusação à China

Os EUA acusaram a China, que está envolvida em disputas territoriais e políticas com diversos vizinhos, de ser a fonte de vários ataques de grande escala.

A China negou as acusações repetidas vezes, dizendo que o país também é vítima de ataques hackers.

"A China se opõe e combate firmemente qualquer forma de ataque cibernético", disse o porta-voz do Ministério das Relações Exteriores, Hong Lei, em resposta enviada por fax a perguntas da Bloomberg News. O esforço global de combate ao crime cibernético "precisa da coordenação e da confiança de diferentes partes, e não de atribuição de culpa, acusações e provocações", disse Hong.

Se os ataques não são divulgados, os hackers têm a liberdade de usar as mesmas técnicas várias vezes. Além do roubo de propriedade intelectual e de dados pessoais resultante, os agressores podem explorar brechas na segurança asiática para infiltrar redes de outras regiões.

As violações de segurança custam mais de US$ 400 bilhões anualmente à economia global, segundo estimativa do Centro para Estudos Estratégicos e Internacionais, e os países asiáticos estão entre os mais prejudicados enquanto porcentagem dos respectivos produtos internos brutos.

Defasagem nas regulações

"Os criminosos sabem onde há uma brecha: as leis e regulações tendem a estar defasadas, por isso eles vasculham o mercado antes de atacar", disse Noboru Nakatani, diretor-executivo da Interpol Global Complex for Innovation em Cingapura, que combate o crime cibernético. "Infelizmente, os casos de crimes cibernéticos na Ásia continuarão aumentando, e quanto mais as pessoas usarem a internet, mais elas estarão vulneráveis".

Parte de tudo isso se resume à política, em um momento em que a China está em litígio com as Filipinas e com o Japão quanto a reivindicações territoriais no Mar do Japão e no Mar da China Meridional e enfrenta os clamores de Hong Kong por mais liberdade.

"Com o aumento das tensões na Ásia, seja um conflito entre China, Taiwan, Coreia, Hong Kong, sejam disputas marítimas, onde há tensões internacionais reais há também tensões cibernéticas", disse Grady Summers, diretor de tecnologia da FireEye. "Não é exagero dizer que qualquer organização que tenha informações interessantes, especialmente para o governo chinês, provavelmente está enfrentando ataques diariamente".

Não está claro se os governos da região contam com incentivos para tornar mais estritas as regulações sobre denúncias, disseram especialistas.

"Nós praticamente precisaríamos de um caso de grande repercussão, como o da Sony e o da Target, para aumentar a conscientização", disse Haswell, o advogado de segurança cibernética de Hong Kong, em referência aos dois maiores ataques cibernéticos da história dos EUA.

Título em inglês: 'A Veil of Secrecy Masks Stepped-Up Cyber-Attacks in Asia'

Para entrar em contato com os repórteres: Shai Oster, em Hong Kong, soster@bloomberg.net; Lulu Yilun Chen, em Hong Kong, ychen447@bloomberg.net; Andrea Tan, em Cingapura, atan17@bloomberg.net