Especialistas na área da ciber-segurança e das novas tecnologias sugerem que a luta contra os ataques informáticos deve focar-se em minimizar os danos e não em impedir a violação de dados.

Segundo James Lewis, do Centro para Estudos Internacionais e Estratégicos (CSIS, na sigla em inglês), os hackers da Sony foram apoiados pelo governo da Coreia do Norte.

Em Novembro de 2014, a Sony Pictures foi alvo de um ataque de hackers, que paralisou os computadores dos estúdios e causou uma fuga de informação pessoal, que afetou cerca de 47 mil funcionários. Também foram publicados filmes não lançados da multinacional japonesa. Os norte-coreanos negaram sistematicamente qualquer ligação ao caso.

«O hack da Sony não foi feito por dinheiro, foi motivado por questões políticas e de vingança», afirmou Lewis à BBC.

O especialista defende também que nenhuma empresa pode prevenir este tipo de invasões porque os criminosos contam com o apoio de Estados-nação e têm mais recursos ao seu dispor para serem bem sucedidos.

«Não é possível deter estes ‘hackers’ (…) Os criminosos querem fazer dinheiro e se tiverem dificuldades em aceder a uma rede, avançam para outro alvo».

James Lewis diz ainda que este novo tipo de piratas informáticos, se necessário, podem recorrer a «outras medidas», como agentes ou intercetar chamadas, para se desviarem de medidas de segurança.

Este cenário requer uma redefinição da maneira como as companhias calculam os riscos de segurança e como podem mitigá-los. «A pergunta que devemos fazer é ‘Como é que mudo e o que faço para ter esse esse risco em conta?’», diz Lewis.

Muitos peritos em segurança acreditam que o foco deve estar em detetar falhas o mais rápido possível e responder apropriadamente, para minimizar os prejuízos. «Foi aqui que a Sony falhou, não na violação de dados, mas em não a detetar rapidamente e impedir a propagação de grandes quantidades de informação», disse Rick Holland à BBC. «É muito típico das empresas», acrescenta a anlista do Forrester Research, uma empresa de investigação de mercados. 

Holland recomenda que as empresas façam mais esforços no sentido de segmentar as redes, ou seja, separá-las de maneira a que os hackers só tenham acesso a parte dos dados, caso haja uma falha de segurança.

A grande tendência nas companhias é a análise de big data. Consiste em recolher e armazenar dados, em vez de apagar, para que sejam analisados para descobrir padrões, tendências e correlações previamente desconhecidas.

«O problema com a infra-estrutura do big data é que todos os dados estão num cesto (…) em muitas empresas, se um hacker puder chegar ao big data, tem acesso a tudo», argumenta Rick Holland.

Para casos como o da Sony, sugere a redução da pegada digital «embaraçosa», ao assegurar que dados desnecessários são apagados. Considera que as empresas «podem ter demasiados dados» e devem «identificar e eliminar aqueles de que não precisam». 

O uso da encriptação também uma questão importante quando se trata da proteção de dados. A ferramenta protege o email e outras formas de comunicação online, através de códigos compostos por centenas, ou até milhares de números e letras aleatórias. Anton Chuvakin, um especialista em segurança da empresa de consultoria Gartner, sublinha que a estratégia tem alguns desafios.

«O problema é que a encriptação é muito fácil, mas gerir as chaves não é. Como é que fazemos para que estejam sempre disponíveis para os utilizadores legítimos, que precisam delas, mas não para os criminosos?», afirmou à BBC.

No entanto, acredita que o método, aliado a outras medidas de segurança, como a segmentação de redes, dificulta o trabalho dos criminosos.

«O que as empresas precisam fazer é parar de tentar impedir que os hackers entrem nas redes (…) se os hackers roubarem os dados encriptados e tiverem que passar três dias à procura das chaves de acesso, então temos mais chances de os detetar», diz Chuvakin.

O especialista admite que os sistemas proteção não são poderosos o suficiente para prevenir ataques como o da Sony, mas está confiante nos sistemas inovadores, que utilizam a aprendizagem de máquinas.

A solução para combater os hacker patrocinados poderá custar caro às empresas. 

«Ter uma baixa perceção de risco é barato, mas, infelizmente, esses dias acabaram», avisa Anton Chuvakin.