Francisco Sant’Anna
Presidente do Instituto dos Auditores Independentes do Brasil (Ibracon)
A pol�mica relativa � alegada invas�o de mensagens de magistrados e promotores da Lava-Jato no Telegram, app at� ent�o apontado como inviol�vel por seus criadores, exp�e novamente os riscos inerentes � seguran�a cibern�tica e os cuidados a serem adotados para evitar danos �s empresas, ao mercado financeiro e � economia. � inevit�vel encarar o problema.
O tema merece aten��o especial dos administradores de qualquer empresa, que, independentemente de seu ramo de atividade, devido ao alto n�vel de depend�ncia tecnol�gica hoje existente, est�o cada vez mais vulner�veis a ataques cibern�ticos. Nessa linha, os profissionais de auditoria precisam estar cada vez mais preparados para auditar adequadamente na avalia��o dos riscos de invas�o nos sistemas de seus clientes.
A a��o dos hackers pode ser muito nociva, em fun��o do grau de informa��es que possam ser suprimidas e/ou alteradas e do n�vel de danos causados no sistema de inform�tica da organiza��o atacada. H� casos relatados em todo o mundo, h� tempos, de saques e invas�es de contas de correntistas de bancos, infiltra��o nos computadores de ind�strias e organismos estatais.
Em 2018, por exemplo, segundo levantamento realizado pelo Gabinete de Seguran�a Institucional (GSI) da Presid�ncia da Rep�blica do Brasil, foram detectadas 20,5 mil notifica��es de incidentes computacionais em �rg�os do governo, dos quais 9,9 mil foram confirmados. Isso significa m�dia de mais de um por hora. Desde 2014, o n�mero de ataques n�o fica abaixo de 9 mil.
Em abril de 2018, utilizando um pequeno computador do tamanho de um cart�o de cr�dito, que custa US$ 30, um hacker invadiu os sistemas do Laborat�rio de Propuls�o a Jato da Nasa e acessou informa��es sigilosas. O problema foi relatado em junho de 2019. Investiga��es revelaram que o criminoso permaneceu 10 meses atuando sem ser detectado e furtou 500 megabytes de dados (fonte: relat�rio divulgado pelo pr�prio laborat�rio, noticiado pela m�dia em v�rios pa�ses).
Lamentavelmente, as amea�as cibern�ticas continuam afetando organiza��es em todo o mundo. S�o muito graves os dados do Relat�rio Global 2017/2018 da Kroll, l�der mundial em gest�o de riscos e investiga��es corporativas, baseado em informa��es fornecidas por 540 executivos de todos os continentes, constatando que: 86% dos participantes afirmam ter enfrentado uma situa��o dessa natureza, contra 85% em 2016. No Brasil, 89% dos entrevistados afirmaram j� ter sofrido ocorr�ncias. Em nosso pa�s, o crescimento do problema foi muito acentuado, pois, em 2016, atingia apenas 68% dos respondentes.
Nesse contexto de risco atual, os auditores independentes t�m de se capacitar cada vez mais para fazer frente aos desafios presentes em seus servi�os no tocante � seguran�a dos sistemas de tecnologia da informa��o das organiza��es auditadas.
N�o � sem raz�o que as firmas associadas ao Instituto dos Auditores Independentes do Brasil (Ibracon) investem, em m�dia, 8% do faturamento em tecnologia, conforme revelou pesquisa da entidade. A categoria precisa estar cada vez mais preparada para atuar apropriadamente no campo minado dos riscos cibern�ticos.