Zurique/Berlim/Munique - Para os estudantes de segurança cibernética da universidade ETH, de 150 anos de antiguidade, em Zurique, Suíça, a atividade de hacker é uma parte legítima do plano de estudos.

Os estudantes aprendem a infiltrar redes móveis e de internet em aulas sobre “guerra eletrônica wireless” e “malware moderno”, projetadas para evitar condutas ilegais no computador. O número de estudantes matriculados no programa de mestrado em segurança da informação da ETH Zurich mais do que triplicou desde 2009, disse a universidade.

A demanda por especialistas cibernéticos está aumentando à medida que empresas como a Deutsche Telekom AG e a ABB Ltd. contratam mais profissionais para combater os riscos em suas redes e produtos. A segurança cibernética cresceu e se tornou um negócio global de US$ 60 bilhões, segundo a PricewaterhouseCoopers LLP, enquanto a preocupação em relação à ação de hackers tem aumentado devido aos relatos sobre vigilância em massa realizada pela Agência de Segurança Nacional dos EUA e sobre o grampo no telefone celular da chanceler alemã Angela Merkel.

“O caso da NSA chamou a atenção para o assunto, mas as empresas também se conscientizaram de que há uma criminalidade cibernética muito maior”, disse Juergen Kohr, chefe de segurança cibernética da maior empresa de telefonia da Alemanha, a Deutsche Telekom, em entrevista. No ano passado, aumentou de repente a concorrência para recrutamento das pessoas certas, disse ele. “É um mercado muito, muito preparado para o combate”.

A Gulp Information Services, subsidiária em Munique da agência holandesa de recrutamento Randstad Holding NV, disse que recebeu 2.423 pedidos de especialistas de segurança em TI no ano passado, 54 por cento mais que em 2012 e quase sete vezes mais que uma década antes.

Programas maliciosos

Há 18 meses, ataques do chamado vírus de computador Shamoon contra a Saudi Arabian Oil Co., a maior exportadora de petróleo bruto do mundo, destruiu cerca de 55.000 servidores e discos rígidos de estações de trabalho, segundo autoridades americanas.

---

Um software criado pela Siemens AG, maior empresa de engenharia da Europa, e usado para controlar plantas de processamento de água, redes de energia e empresas sofreu um ataque de um programa malicioso apelidado de Stuxnet em 2010. Ele visava o Simatic WinCC, um programa de controle de supervisão usado por agências de infraestrutura e fabricantes de todo o mundo para aquisição e análise de dados, disse a empresa na época.

O Stuxnet foi capaz de penetrar os controles, enviar dados de volta aos seus criadores e, algumas vezes, destruir sistemas.

A proporção de empresas que reportam perdas de US$ 10 milhões ou mais como resultado de incidentes cibernéticos cresceu 51 por cento desde 2011, segundo uma pesquisa com 9.600 executivos em 115 países, realizada pela PwC no ano passado. Cerca de 7 por cento dos participantes disseram que haviam sofrido esse tipo de perda.

Opções de carreira

Cerca de 30 estudantes do mestrado de segurança da informação da ETH Zurich também podem aprender como proteger produtos, como carros, por exemplo. Em um experimento, eles abrem e dão partida em veículos com um aparelho eletrônico fabricado em série, que custa apenas US$ 100, para analisar falhas de segurança nas chaves remotas sem fio.

Se um hacker quer uma carreira fora do mundo corporativo, governos de todo o mundo também estão interessados em garantir seus serviços.

Markus Braendle, chefe de segurança cibernética da maior fabricante de transformadores de energia do mundo, a ABB, disse que os ataques de 11 de setembro de 2001 nos EUA também impulsionaram a demanda por serviços de segurança, porque o governo dos EUA exigiu que as empresas de serviços públicos atualizassem suas defesas cibernéticas.

“A segurança cibernética foi o novo tema número um de reuniões nos últimos 12 meses”, disse Leif Johansson, presidente da Mesa Redonda Europeia de Líderes Industriais, cujos 53 membros são CEOs de algumas das maiores empresas da Europa, incluindo Roche Holding AG, Nestlé SA e Royal Dutch Shell Plc. “As potenciais consequências são enormes e nós precisamos de muito mais funcionários capacitados para enfrentar esses problemas”.

Embora a segurança seja uma prioridade para os executivos, as empresas muitas vezes relutam em discutir os abusos, disse Braendle.

“Nós sabemos que têm ocorrido ataques, incidentes, abusos, mas não se fala a respeito”, disse ele. “Esse ainda é um assunto muito sensível, as pessoas não querem compartilhar suas experiências. E isso torna a defesa mais difícil”.