A era atual é marcada, sobretudo, pela evolução da tecnologia e, mais do que nunca, atualmente as interações humanas, sejam elas corporativas ou particulares, se dão justamente por meio digital.
Nesse cenário, a criminalidade também mudou: está igualmente avançada no aprimoramento tecnológico, de forma que as empresas são cotidianamente alvo de golpes, fraudes financeiras e até extorsões que, embora virtuais, resultam em danos reais.
Portanto, pode-se considerar como certo que todos já foram vítimas de uma ou mais tentativa de golpe digital ou ainda serão, restando saber quando irá ocorrer e o quão preparado se está para conte-los, dentro das possibilidades que os sistemas de Segurança da Informação proporcionam ao usuário.
Um exemplo recente dessa nova realidade que afeta até as instituições mais bem protegidas do mundo é o rombo causado a uma multinacional sediada em Hong Kong, a qual sofreu prejuízo calculado em R$129 milhões após criminosos cibernéticos simularem uma reunião em grupo, em que o Diretor Financeiro e outros participantes falsos solicitavam transferências a um funcionário da empresa, utilizando a tecnologia conhecida como Deepfake – uma espécie de inteligência artificial que cria personagens e falas como se fossem reais.
Ademais, estudo feito pela Cybersecurity Ventures – principal entidade de pesquisa global em economia e segurança cibernética – em relatório publicado em janeiro de 2021 estima que o cibercrime resultará em aumentos de custos globais de 15% ao ano, podendo atingir U$10,5 trilhões de gastos anuais até 2025.
Diante desta realidade simbiótica, o único meio de evitar cair em táticas fraudulentas e manter a estrutura empresarial mais segura quanto possível é a implementação de práticas de governança corporativa sólidas e direcionadas ao setor financeiro, em especial à segurança cibernética, considerando o modelo do negócio executado.
Neste contexto, o desenvolvimento de programas de compliance torna-se um fator chave para mitigar a prática de crimes digitais em face de empresas, sendo necessário que se identifique alguns fatores determinantes da estratégia a ser adotada para efetivar a segurança, tais como a própria atividade empresarial exercida, os tipos de ataques que poderiam vitimizar a companhia e o grau de exposição dos funcionários com poder de decisão.
Isto porque o conhecimento acerca dos mecanismos de ataques digitais existentes – e que estão em constante evolução – são essenciais para que o método de governança se torne eficaz diante das ameaças possíveis à determinada atividade.
A título de exemplo, o Deepfake decorre, inicialmente, da coleta de padrões de fala e de comportamento destacados de vídeos e áudios reais, muitas das vezes obtidos por meio de redes sociais e outras fontes públicas, com o fim de gerar, através de inteligência artificial, réplica do que fora anteriormente coletado, gerando uma imagem fidedigna do que se pretende manipular.
Desta forma, implementar um programa de compliance voltado à segurança da informação e determinar camadas de verificação da autenticidade, tais como autenticação de duplo fator e tokens, pode apresentar-se como uma medida eficaz para a mitigação dos riscos cibernéticos à que uma empresa se expõe.
Em síntese, sabe-se que a informação é o capital de maior valor, apto a ser manipulado com as finalidades mais espúrias possíveis – e as mais nobres também -, de forma a sua segurança deve ser elemento de maior preocupação por parte das instituições públicas e privadas, tendo em vista que um ataque bem sucedido após a obtenção deste importante recurso pode afetar, de forma irremediável, a própria existência do negócio.
Bianca Carvalho. Advogada. Pós-Graduada em Direito Digital e Compliance. Conselheira da Associação Comercial do Rio de Janeiro (ACRJ).
Leonardo Tajaribe Jr. Advogado Criminalista. Especialista em Direito Penal Econômico (COIMBRA/IBCCRIM). Pós-graduado em Direito Penal e Processual Penal (UCAM). Conselheiro da Associação Comercial do Rio de Janeiro (ACRJ)
