quinta-feira, 1 de agosto de 2013

Temendo espionagem, empresas alemãs se apressam em proteger segredos

Edward Snowden
Markus Staudinger é uma pessoa cautelosa - especialmente quando está sentado diante de seu computador. Ele é especialista em segurança de TI da Gustav Eirich, uma empresa de engenharia do Sul da Alemanha que fabrica equipamentos de mistura industrial, e há anos criptografa seus e-mails. "Sempre, quando escrevo, tenho em mente que o texto ainda pode ser decifrado", diz Staudinger, de 48 anos. Ele tentou consolidar essa mentalidade em sua companhia.

Staudinger passou anos tentando aumentar a segurança de dados e comunicações da Eirich. Ele dizia aos colegas para terem cuidado ao lidarem com informações confidenciais. Ele instalava recursos extras de segurança em notebooks e smartphones antes que fossem levados para fora das instalações da empresa. É provável que alguns dos 750 funcionários da empresa, tenham balançado a cabeça diante de toda essa paranoia. Mas agora, depois das denúncias de Edward Snowden sobre a NSA, todos sabem que Staudinger estava certo. "Nós sempre tivemos consciência de que os serviços de inteligência trabalham em estreita colaboração com os interesses comerciais nos EUA", disse o especialista em TI. "Quando soubemos o que estava acontecendo, não nos pegou totalmente de surpresa".

Outras empresas foram pegas de surpresa, no entanto. Seja na Prism, Tempora ou XKeyscore, as reportagens sobre a vigilância eletrônica em massa e linhas de dados transatlânticas interceptadas alarmaram as empresas alemãs. Muitas empresas agora estão preocupadas que os serviços de inteligência não estão apenas tentando identificar terroristas, mas também tentando captar segredos industriais alemães. Elas temem que sua vantagem sobre os concorrentes americanos, britânicos e franceses esteja em risco. E de repente perceberam que têm que fazer alguma coisa para se proteger contra o roubo organizado de dados.

"Os relatos das atividades dos serviços de inteligência fizeram muitas empresas despertarem. Todos os alarmes soaram", disse Rainer Glatz, diretor de proteção de produtos e know-how da associação alemã de engenharia VDMA. No passado, as advertências sobre a possibilidade de ataques de hackers e espionagem muitas vezes caíam em ouvidos surdos. Mas, agora, o setor de pequenas e médias empresas da Alemanha, chamado mittelstand, muitas vezes descrito como a espinha dorsal da economia alemã, despertou para o risco. "Há uma sensibilidade crescente", disse Glatz. "Em muitas empresas, os conselhos administrativos agora estão pensando em como podem se proteger melhor".

Espionagem causa prejuízo bilionário
É necessário agir urgentemente. No máximo, uma em cada quatro empresas do mittelstand tem alguma estratégia de segurança de TI, disse Christian Schaaf, da consultoria Corporate Trust com sede em Munique. Muitas têm se limitado a um simples firewall e alguns programas antivírus. Mas isso não é o suficiente para impedir a entrada de hackers profissionais, muito menos os da NSA. "Muitas empresas estão começando a perceber que precisam criar uma rede de segurança para seus dados", disse Schaaf.

Há muito para espionar no mittelstand, com milhares de empresas de alta tecnologia, que têm desde produtos recém-desenvolvidos para processos de produção e sistemas de controle de processo, até listas de clientes e ofertas de preços em licitações. A agência de inteligência doméstica da Alemanha, o Escritório para a Proteção da Constituição, estima que a espionagem industrial gere prejuízos entre $ 30 e $ 60 bilhões de euros (entre R$ 90 e R$ 180 bilhões) por ano. Ninguém sabe o número exato porque as empresas na Alemanha e em toda a Europa tendem a manter em sigilo quando descobrem que foram espionadas. Há uma série de razões para isso: elas têm medo que outros tentem espionar, então não querem revelar a potenciais novos atacantes seus pontos fracos e o que estão fazendo para se proteger. E têm medo de perder clientes, caso o vazamento de dados torne-se público.

Valeria a pena espionar a empresa de engenharia Gustav Eirich. O negócio de 150 anos de idade da família de Hardheim, na região de Odenwald do Sul da Alemanha, está entre os líderes mundiais em seu campo. As máquinas da Eirich misturam produtos químicos e todos os tipos de materiais de forma mais completa, mais rápida e mais eficiente do que as dos seus concorrentes internacionais. Isto é possível graças a uma série de invenções e inovações que a empresa patenteou. "O nosso know-how é a nossa grande vantagem competitiva", disse o chefe de segurança Staudinger. E a Eirich está fazendo todo o possível para proteger essa liderança.

Possível impulso para as empresas de segurança de dados alemãs
A empresa evita armazenar informações em centros de processamento do exterior. Videoconferências, transmissão de dados e e-mails –para tudo isso a Eirich tem um servidor de nuvem próprio. O Skype é proibido, e o uso de Facebook é desencorajado. Todos os funcionários recebem instruções claras para evitar qualquer liberação não intencional de dados sensíveis. Como regra geral, a empresa criptografa todos os e-mails que envia para fora da empresa e usa software alemão para fazer a criptografia. "Certamente a agência de inteligência dos Estados Unidos terá a chave geral dos programas norte-americanos", disse Staudinger. "É por isso que tentamos usar produtos nacionais, sempre que possível." Na Alemanha, as autoridades de segurança não costumam ter acesso aos algoritmos das empresas que oferecem criptografia.

As regras relativamente rígidas da Alemanha para a proteção da privacidade de dados representam uma possível vantagem competitiva para os fornecedores de segurança de TI alemães. Os centros de processamento de dados com base na Alemanha têm percebido um forte aumento da procura ultimamente, disse Gatz, especialista em segurança de TI da VDMA. Provedoras de nuvens privadas, como a Demando, subsidiária da concessionária municipal Kaiserslautern, oferecem aos seus clientes os seus próprios servidores e podem até disponibilizar linhas óticas exclusivas para eles, para que não tenham que enviar dados confidenciais pela Internet.

No entanto, mesmo essas linhas podem ser invadidas, e quase todos os códigos de criptografia podem ser quebrados. "Você nunca pode garantir 100 por cento de segurança", disse Staudinger. "Sabemos que há um risco residual, mas criamos o máximo de obstáculos possível". Isso talvez faça com que os atacantes em potencial procurem alvos mais fáceis, entre as empresas com chefes de segurança menos desconfiados.

Nenhum comentário:

Postar um comentário