Como sócio
estratégico da Team Cymru na América Latina e no Caribe, o LACNIC busca meios de
cooperação para enfrentar a proliferação do crime cibernético e coordenar ações
com entidades globais com o objetivo de ajudar a comunidade da região a fazer
com que a Internet seja um lugar seguro para todos.
Jacomo Piccolini, um
dos responsáveis da Team Cymru, salientou a aliança com o LACNIC e assegurou
que essa organização combate e persegue o crime cibernético há 15 anos.
Segundo a Team Cymru,
ocorrem em torno de 500.000 eventos maliciosos por segundo na Internet
relacionados a assuntos de segurança.
Desde o ano 2005 a Team Cymru, tem a missão de salvar e melhorar vidas,
trabalhando com entidades dos setores públicos e privados para descobrir, fazer
o rastreamento e eliminar os atores maliciosos e criminosos do mundo todo. Para
isso, proporcionamos uma visão integral do tráfego global da Internet e da
atividade relacionada às ameaças cibernéticas.
Para oferecer a nossos clientes Pure Signal™, a Team
Cymru recopila, processa e anexa o netflow global, além de mais de cinquenta
tipos de dados, permitindo mais visibilidade da atividade maliciosa da
Internet. Por exemplo, durante um período de trinta dias, observamos
aproximadamente 93% do espaço de endereços IPV4. Estamos vendo mais de 500.000
eventos por segundos e entregando essa informação a nossos usuários em um
formato processável.
As equipes e os investigadores de cibersegurança
mais avançados do mundo confiam nas nossas soluções para descobrir quem, como,
quando, onde e por quê, são produzidos os comportamentos maliciosos, à medida
que aproveitam essa visão global para identificar e bloquear as campanhas maliciosas,
inclusive antes de que cheguem a uma empresa. Nossos dados são incompatíveis –
Pure Signal™- nossos sócios e clientes os utilizam para fazer com que o mundo
seja um lugar mais seguro.
Quem forma parte
deste grupo de especialistas que analisa os principais desafios de segurança na
Internet?
Team
Cymru é uma empresa multicultural e seus empregados ao redor do mundo têm a
mesma paixão: fazer da Internet um entorno mais seguro para todos, incluindo
nossas famílias, nossas empresas e nossos países. Todos os empregados da Team
Cymru compartilham nossa missão, tanto um desenvolvedor que trabalha em nosso
software de sandbox para permitir a análise de malware, quanto o nosso analista
de inteligência que investiga as ameaças e os crimes cibernéticos.
Por que decidiram
fazer esta conferência por terceira vez com o LACNIC?
LACNIC e
a Team Cymru trabalham juntos há muito tempo e este evento em parceria é uma
excelente oportunidade para retribuir à comunidade que dá apoio a nossa missão,
compartilhando dados e ajudando com as investigações. Todos usamos a mesma
Internet e temos a obrigação de fazer com que ela seja mais segura para todos.
Qual o
grau de complexidade dos crimes que são cometidos atualmente na Internet? Como
foi o avanço dos cibercriminosos?
É uma boa
pergunta. Para entender corretamente a complexidade à qual as empresas se
enfrentam hoje em dia, precisaríamos horas de bate-papo, visto que cada empresa
é única e as ameaças cibernéticas com as quais se deparam estão em constante
evolução. À medida que os cibercriminosos evoluem o mercado da segurança
responde a suas ameaças.
Isso
exige uma busca de conhecimento constante, capacitação e intercâmbio de
informação. Uma ferramenta ou proteção específica que servia no ano passado,
poderia não ser tão eficaz neste ano. Essa é a razão pela qual a Team Cymru
trabalha para agregar visibilidade à atividade da Internet, vai além do perímetro
de uma organização.
Os
métodos tradicionais de captação de inteligência sobre ameaças, bem como sua
investigação, são restritos apenas a uma organização, de modo que somente dá
para ver o que acontece dentro da própria empresa. A não ser que conte com a
visão que nós oferecemos: a busca ativa de ameaças e a investigação de
incidentes que são detidos pelo firewall.
Além do mais,
todos falam sobre a segurança embasada nos riscos e a ideia de que a
cibersegurança deve ser abordada de uma perspectiva de gestão de riscos. No
entanto, se não conseguimos ver o que acontece além de nossa casa, não teremos
o conhecimento necessário da situação para atingir uma segurança eficaz.
Incorporamos mais de cinquenta tipos de dados, porém realmente adoramos o nosso
netflow global, já que esta consciência expansiva permite enxergar o que está
por vir, antes de que o ator malicioso entre pelo fundo do seu quintal.
O crime cibernético
é mais rápido que as agências de segurança da Internet?
Os
cibercriminosos não pagam tributos regulatórios. Sempre farão o que for necessário para obter dinheiro,
dados ou para dar andamento a campanhas de espionagem ou inclusive campanhas de
disrupção. Em todo momento há um grande número de criminosos online, às vezes
até mesmo concorrendo entre si pela supremacia. Os cibercriminosos sabem das
fragilidades e das restrições dos diferentes países e de seus órgãos de
aplicação da lei.
Sabem que,
se colocarem o conteúdo malicioso fora de suas jurisdições diminuirá a
velocidade para que as nações respeitosas da lei possam investigar. Se considerarmos esta limitação, somado ao
fato de que as equipes de segurança estão recebendo potencialmente milhares de
alertas sobre eventos por dia e que as ferramentas que possuem à disposição são
inerentemente limitadas, vemos o quão importante é para as organizações antecipar-se
às atividades maliciosas e não esperar que apareçam os alertas. Percebemos o
valioso que é, tanto para nossos sócios quanto para nossos clientes, conseguir
monitorar a atividade maliciosa global.
Quais as
principais dificuldades que os agentes enfrentam para perseguir o crime cibernético?
Uma das
dificuldades em comum tem a ver com as restrições legais entre os países e os órgãos
de cumprimento da lei. Aqui é onde uma entidade neutra como a Team Cymru pode realmente
ajudar a comunidade.
Quais os
crimes cibernéticos que mais têm crescido a nível global?
Sem
exceção, todos os crimes informáticos aumentaram, cada um por diferentes
motivos. Obviamente, a nossa maior preocupação é o vazamento de qualquer tipo
de dados, os crimes financeiros, e, obviamente, os ataques à infraestrutura
crítica. Os ataques às redes corporativas, governamentais, assim como aos ISP
para roubar ou sabotar, atingem diretamente a segurança e a privacidade dos
cidadãos do mundo todo. Infelizmente, estes ataques costumam começar se
aproveitando da ignorância humana ou dos equívocos. As campanhas de phishing e o sequestro de DNS,
por exemplo, continuam sendo muito populares, visto que suas taxas de sucesso
são muito elevadas.
Quais são
as leis mais apropriadas para a perseguição dos crimes na Internet?
Já
existem algumas leis internacionais firmes, como por exemplo, as leis sobre
lavagem de dinheiro, crimes contra crianças, tráfico de pessoas, tráfico de
drogas e terrorismo. O Convênio de Budapest sobre crime cibernético é um
excelente exemplo de colaboração internacional, porém que precisa ainda de um
apoio mais amplo.
A
cooperação é a chave do sucesso e creio que não há muita resistência entre a
comunidade global quando o assunto é cooperação. Do ponto de vista da equipe
Cymru, o desafio significa a capacidade de incorporar a visão global em nossos
esforços para fazer da Internet um lugar mais seguro.
