Com 400 milhões de clientes, a Avast, da República Tcheca, consolidou-se como a maior empresa de segurança digital do mundo. Trabalhando há 24 anos na empresa fundada em 1988, o tcheco Ondrej Vlcek assumiu a presidência no início de julho e quer dar mais notoriedade a um problema sério: a falta de segurança. Em entrevista a EXAME, Vlcek afirma que a chegada de tecnologias como a internet das coisas e a inteligência artificial exige mais investimentos em proteção virtual.

O Brasil é o sétimo país com o maior número de ataques digitais. Por que estamos tão expostos aos riscos?

Houve um número crescente de ameaças, principalmente tentativas de obter acesso a contas bancárias dos brasileiros. Por algum motivo, esses ataques tornaram-se um grande negócio no país, algo que não é visto em outros lugares.

Isso teria a ver com o fato de os brasileiros se preocuparem pouco com a segurança digital?

Não. Esse é um fenômeno global. No mundo todo, as pessoas se preocupam menos com segurança digital hoje do que há 20 ou 30 anos. É irônico. Ao mesmo tempo que os ataques aumentaram, as pessoas passaram a ignorá-los porque eles ficaram menos visíveis. As vítimas só descobrem que foram atacadas quando são informadas por programas de segurança.

E quanto às empresas? Elas conseguem se defender adequadamente no ambiente digital?

Há companhias que são péssimas em proteger seus sistemas e outras que fazem isso de forma excelente. Além disso, as empresas às vezes armazenam muitas informações pessoais desnecessárias para os negócios. Isso faz com que sejam visadas. Felizmente, isso está mudando com novas leis, como o Regulamento Geral de Proteção de Dados, que entrou em vigor na União Europeia no ano passado.

Iniciativas do setor público como essa ajudam a reduzir os riscos de ataques cibernéticos?

Cada país tem ampliado suas equipes de segurança, e isso é um progresso. Mas não há muito investimento para ter uma infraestrutura mais segura, de modo a barrar ataques, ou para identificar criminosos. Os hackers estão ficando cada vez mais sofisticados, e ficou muito caro acompanhar o avanço deles.

O phishing (golpe em que páginas falsas imitam serviços reais) vem fazendo vítimas desde os anos 90. Por quê?

É incrível. As campanhas de phishing ficaram mais robustas. Antes, um e-mail enganoso dizia que um príncipe de algum país queria enviar alguns milhões de dólares à vítima. Chegava a ser cômico. Hoje, esses ataques combinam inteligência artificial com engenharia social. O hacker obtém dados pessoais nas redes sociais e os utiliza para criar ataques direcionados.

Os aplicativos de mensagens deveriam ser responsabilizados pela disseminação desse tipo de golpe?

Num mundo ideal, sim. Mas, na minha percepção, eles não têm recursos financeiros nem técnicos para lidar com essa situação.

Muitos argumentam que a internet das coisas vai aumentar a preocupação com a segurança digital. O senhor concorda?

Sim, esse é um problema real. Nossas cafeteiras, geladeiras e outros produtos que usam internet estão desprotegidos. Esses aparelhos são uma porta de entrada para um invasor, porque têm vulnerabilidades que já foram extintas dos computadores há 25 anos. É um cenário assustador.