Bloomberg Línea — O equilíbrio de 25 anos no cenário de segurança digital global foi quebrado.
Nos últimos seis meses, o mundo entrou em uma nova era de ameaças cibernéticas – e o Brasil emergiu como líder indesejado da transformação, registrando cerca de 25 milhões de dispositivos comprometidos diariamente, o dobro ou triplo dos números registrados nos Estados Unidos ou em qualquer outro país.
O alerta vem de Craig Labovitz, CTO da Nokia Deepfield, plataforma global de software da Nokia para análise de redes IP e segurança. Em entrevista à Bloomberg Línea, Labovitz não poupou palavras ao descrever o momento atual.
“O mundo mudou completamente nos últimos seis a doze meses. Estamos mais vulneráveis do que há cinco anos? A resposta curta é sim, estamos em uma situação muito pior”, disse o especialista em cibersegurança.
Leia mais: ServiceNow negocia compra de startup de cibersegurança Armis por até US$ 7 bilhões
Por décadas, segundo ele - que co-fundou a Deepfield nos Estados Unidos em 2011, adquirida e integrada pela Nokia em 2017 -, empresas de cibersegurança e provedores de serviço conseguiram manter uma espécie de “empate técnico” contra hackers. Não é o caso no atual momento.
Essa realidade foi alterada recentemente por dois fatores principais: o uso de inteligência artificial pelos invasores e uma mudança radical no alvo dos ataques.
“Hackers costumavam mirar empresas, comprometendo dispositivos corporativos. Nos últimos seis meses, em países como o Brasil e os Estados Unidos, eles foram atrás das residências, do mercado residencial”, disse Labovitz.
“Estamos vendo um crescimento exponencial na quantidade de ataques vindos de um novo lugar: de dentro das casas dos assinantes, dos usuários domésticos.”
O movimento estabelece uma nova escala nos ataques, que saem de um quadro de alguns milhões de dispositivos infectados no ambiente corporativo para centenas de milhões de dispositivos em residências, que avançam em crimes financeiros e ataques contra governos, instituições financeiras, empresas de games, mídias sociais e até provedores de serviços.
“Os volumes são tão grandes que não é mais uma questão de uma empresa perder conectividade: os ataques estão começando a causar interrupções em nível nacional, em nível de provedor de serviço”, afirmou o executivo.
Esses ataques conhecidos como DDoS (Distributed Denial of Service) ocorrem por meio de uma demanda massiva e simultânea de acessos a um site ou uma rede, que excede a sua capacidade e derruba a sua disponibilidade por horas ou dias - e a liberação acontece mediante o pagamento de resgates.
Segundo ele, a migração dos ataques tem sido adotada também como estratégia levando em conta a forma como a infraestrutura de segurança foi desenhada.
Enquanto a segurança na internet foi desenvolvida principalmente para proteção contra ameaças externas – outros países, redes externas –, dispor de centenas de milhões de dispositivos comprometidos dentro das fronteiras nacionais cria um novo ponto para o lançamento de fraudes para contornar as defesas tradicionais.
Nos anos 2000, os ataques partiam majoritariamente da região do Leste Europeu e os maiores usavam 1 Tbps (terabit por segundo), de acordo com números da Nokia. Os anos se passaram e os Estados Unidos e o Brasil assumiram o centro dos ataques, cuja capacidade estava em 6 Tbps em 2023.
Em 2025, o salto em capacidade dos ataques explodiu, chegando a 250 Tbps nos maiores. Considerando a velocidade de internet de 500 Mbps, um ataque de 250 Tbps seria equivalente a 500 mil conexões residenciais atacando ao mesmo tempo.
Leia mais: Alphabet, do Google, acerta compra da startup de cibersegurança Wiz por US$ 32 bi
A IA não apenas facilitou a vida dos usuários legítimos mas também armou os hackers. “Estamos vendo botnets com códigos cada vez mais sofisticados, amplamente impulsionados pela facilidade da IA para desenvolver código”, disse Labovitz. “Os hackers estão usando IA para codificar intrusões e ataques.”
O resultado é uma geração de ameaças mais ágil, mais sofisticada e mais difícil de combater do que qualquer outra vista nos últimos 25 anos, afirmou.
O Brasil no centro do problema
A posição do Brasil no topo desse ranking preocupante não é acidental e, segundo Labovitz, tem origem em três fatores principais. O primeiro é o conhecido nível de digitalização e de conexão da sociedade, sempre apontada como uma early adopter de novas tecnologias.
O comportamento está conectado com outro, digamos, mais cultural, relacionado, muitas vezes, a caminhos para burlar serviços tradicionais, como a aquisição de boxes para acessos a plataforma de streaming e canais por assinaturas.
“O maior problema hoje são consumidores que compram aplicativos de vídeo e TV baseados em Android de baixo custo”, disse Labovitz. “Esses aplicativos gratuitos e dispositivos de hardware de baixo custo fabricados no exterior têm um preço. Em muitos casos, eles vêm com malware instalado de fábrica.”
Entra na lista também a fragmentação do mercado de provedores. O país, diferentemente dos EUA ou da Europa, tem milhares de provedores de serviço de internet, comparado a um número muito menor em outros países.
“Isso torna a segurança mais desafiadora, o que significa que muitas mais empresas agora precisam implementar mecanismos de segurança, em vez de apenas algumas nos EUA ou na Europa”, afirma.
Segundo o especialista, o que torna a situação brasileira particularmente crítica é a magnitude do problema, diante da quantidade de dispositivos comprometidos no país.
“É tão grande que não representa apenas uma ameaça para empresas”, disse Labovitz. “Os números são tão grandes que isso representa uma ameaça para a internet brasileira. Até para a internet global.”
Leia mais: Startup de Dubai capta US$ 8 mi para automação de compras corporativas no Brasil com IA
A solução tradicional – adicionar segurança como uma camada extra à rede – não funciona mais nessa escala. Segundo o especialista, o caminho para lidar com a ameaça atual requer ações em múltiplas camadas e por vários agentes.
Entre elas, os provedores de serviço precisam construir segurança diretamente na rede, em cada dispositivo, em vez de ter racks de equipamentos separados.
Governos e órgãos reguladores, em consonância, devem aumentar a conscientização sobre os perigos e desenvolver políticas adequadas à nova realidade.
Além disso, a educação tem um papel cada vez mais central. “Os assinantes precisam perceber que sua TV gratuita tem um preço”, alertou Labovitz.
Mais alarmante do que o cenário é a curva de crescimento. O executivo, que veio ao Brasil participar da 15ª Semana de Infraestrutura da Internet, tem começado um trabalho com governos nos EUA e na União Europeia para alertar sobre o estado atual, iniciativa que a Nokia também busca fortalecer em território local.
“Esta última geração de ataques é realmente algo dos últimos seis meses”, disse o CTO. “Não é um problema de dez anos. Precisamos começar a agir hoje.”
Leia também
IPO da Medline, o maior do ano, indica nova janela de ‘saídas’ para o private equity
