O Brasil conta com uma equipe de agentes oficiais do FBI chamada CAT – Cyber Action Team, formada e instruída pelo agente oficial Marco Gonzalez, que atua globalmente em incidentes cibernéticos, realizando investigações, apurações e implementando estratégias a fim de garantir a segurança e a proteção de dados sensíveis das organizações e dos cidadãos. Em tempos de digitalização e inteligência artificial, golpes e ataques em redes de cibercrime são identificados com alta frequência e por isso, é importante apurar as táticas usadas por criminosos digitais para driblar os desafios deste cenário cada vez mais interconectado e ameaçado.
Em sua participação no Cyber Security Summit 2024, realizado nos dias 28 e 29 de outubro, em São Paulo, Marco compartilhou as perspectivas enquanto agente do FBI e revelou insights a respeito das investigações realizadas no Brasil por sua equipe – país classificado como o 2º mais atacado ciberneticamente no mundo. A crescente sofisticação dos crimes que colocam em risco a cibersegurança dos brasileiros, de forma geral, trouxe ataques em escala global que além de comprometer informações, ameaçam a segurança e reputação do governo e de empresas. “Entre os principais tipos de ameaças identificadas, encontramos os fornecedores de dados que participam de grupos criminosos e instituições multinacionais se especializando no roubo de informações para fins financeiros. Além disso, o hacktivismo é uma preocupação, pois indivíduos motivados por razões políticas ou sociais buscam expor informações em vez de obter lucro financeiro. O terrorismo também se torna uma questão relevante, com organizações utilizando a internet para recrutamento e propagação de ideologias extremistas”, explica o agente.
Segundo o agente, as apurações revelaram que os principais métodos de operação dos criminosos na maioria das vezes envolvem a exploração de vulnerabilidades humanas, tirando proveito de falhas e encontrando oportunidades em erros cometidos por colaboradores que possam estar desmotivados, insatisfeitos ou até utilizando engenharia social para obter acesso aos sistemas. Nesse sentido, Marco também alerta que a coleta de dados sensíveis também podem acontecer por meio das redes sociais para compreensão de comportamentos e planejamento de ataques.
Para combater ameaças de golpes ou até evitar que novos ataques sejam concluídos, o FBI adotou medidas bem elaboradas e estratégicas. A primeira é a redução da vulnerabilidade, promovendo a colaboração entre governo e setor privado para compartilhar informações e fortalecer a segurança cibernética. A outra prática é a redução da ameaça que envolve iniciativas para mudar comportamentos e aumentar a conscientização sobre práticas de segurança. Por fim, a redução de danos é uma prioridade, com a criação de processos claros para responder a ataques e restaurar rapidamente as operações. “Nossa equipe trabalha com autoridades locais e estaduais para melhorar a resposta a crimes cibernéticos, oferecendo treinamento e suporte técnico. A colaboração com o setor privado é incentivada pelo FBI e buscamos empresas que reportem intrusões cibernéticas, promovendo uma abordagem conjunta na luta contra redes de cibercrime”, finaliza Marco Gonzalez.
A segurança cibernética requer um esforço colaborativo entre governo e setor privado, de acordo com as perspectivas abordadas pelo agente do FBI que atua há anos no Brasil. “A troca de informações e a cooperação são essenciais para enfrentarmos a constante evolução das ameaças cibernéticas e o surgimento de novos golpes com tanta frequência”, reforça Gonzalez. A abordagem utilizada pelo agente trouxe o termo “one team” durante sua participação no Cyber Security Summit Brasil como forma de elucidar os convidados no sentido da força de trabalho conjunto e integração de esforços para que as vulnerabilidades humanas sejam reduzidas, diminuindo danos gerados por incidentes de forma rápida e eficaz.