EXAME.com (EXAME.com)
Da Redação
Publicado em 9 de outubro de 2008 às 12h43.
SÃO PAULO - A maioria das empresas e órgãos governamentais costumam esconder informações sobre ataques hackers por eles sofridos, informou o FBI.
A polícia federal americana liberou ontem (dia 7) um estudo que revela que cerca de 90% das empresas e instituições pesquisadas identificaram alguma espécie de invasão a seus sistemas - mas apenas 34% delas informaram tal acontecimento às autoridades. O resultado vai contra a corrente - até o ano passado, mais corporações se mostravam dispostas a divulgar as vulnerabilidades de seus sistemas
A pesquisa, reproduzida pelo NandoTimes, diz que as empresas não notificaram os ataques por medo das conseqüências que uma má publicidade sobre segurança de computadores pode acarretar junto a consumidores, acionistas e o mercado em geral.
Este é o sétimo estudo anual do FBI sobre o assunto. Desta vez, a pesquisa foi feita com 503 companhias, agências governamentais, instituições financeiras, empresas da área médica e universidades.
Geralmente, diz a matéria, quando uma empresa privada decide esconder que teve seus sistemas invadidos, mas faz algo para consertar a falha, isto pode ser até uma ação correta - a divulgação, nesses casos, nem mesmo é incentivada pela indústria. Mas, quando o mesmo acontece com bancos e outras instituições financeiras, a coisa muda de figura. Por isso, o FBI está armando uma campanha para que essas empresas passem, pelo menos para as autoridades, este tipo de informação - em troca, prometem não divulgar os dados.
As empresas entrevistadas pelo pessoal do FBI perderam pelo menos 455 milhões de dólares em 2001 com ataques cibernéticos - em 2000, o prejuízo foi de 377 milhões. As perdas mais graves foram roubo de dinheiro ou informações estratégicas. A grande maioria dos ataques, afirma o FBI, não vêm ainda de terroristas, mas mesmo de grupos hackers ou de ex-funcionários.
O roubo de cartões de crédito em lojas online também foi um dos principais problemas em 2001, diz o FBI. Dos entrevistados, 38% afirmaram que seus sites foram invadidos no ano passado, e mais 21% disseram não ter certeza se isso aconteceu ou não. Dos que assumiram a invasão, 18% relataram roubo de informações como cartão de crédito ou dados do cliente, ou ainda fraudes financeiras. Outros 70% relataram apenas que seus sites foram pichados, sem maiores danos.
De acordo com o FBI, ainda, 78% das companhias afirmaram que seus funcionários têm abusado do privilégio de acessar a internet, baixando arquivos pornográficos ou pirateando arquivos e programas.