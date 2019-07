DANIEL TEIXEIRA/ESTADAO Sala do centro de segurança da PwC no Brasil

É difícil imaginar um alto executivo que não tenha hoje algum esquema de segurança. A proteção pessoal de Mark Zuckerberg, por exemplo, consome cerca de US$ 10 milhões por ano dos cofres do Facebook. Mas, numa era em que dados podem ser tão valiosos quanto petróleo, não é só a integridade física desses profissionais que pode virar alvo de criminosos. Suas informações também estão na mira. Pensando nisso, grandes consultorias de negócios vem oferecendo no Brasil um novo tipo de serviço: proteção digital de executivos, uma espécie de “guarda-costas” na internet.

O estilo de serviço varia: a PwC, por exemplo, faz o monitoramento contínuo de informações que surgem na internet sobre o executivo. Em qualquer sinal de perigo, a equipe age para que os dados não se transformem em situações perigosas – para ele ou para a empresa. Já a Accenture, por sua vez, prefere integrar os profissionais no plano geral de segurança corporativa, educando os indivíduos a como não se expor no ambiente digital. Além das duas, há também a Deloitte, que faz uma avaliação de risco dos executivos baseada em informações disponíveis na web.

É algo para poucos: atuante nesse segmento desde o início de 2018, a PwC diz fazer a proteção de cerca de 50 pessoas em todo o País. Os criminosos, dizem as consultorias, têm um foco específico: os profissionais das áreas financeiras de grandes corporações. “É comum que eles virem alvo porque são os responsáveis pelas transações”, explica Edgar D’Andrea, sócio da PwC Brasil. Segundo ele, o serviço está disponível apenas para companhias – não há nenhum cliente pessoa física.

Cada executivo, porém, recebe um plano de segurança diferente – a depender da demanda da empresa e, claro, de quanto ela pode pagar. Planos mais simples podem consistir apenas com um relatório sobre o quanto um determinado profissional está exposto na rede. Já estratégias mais complexas podem incluir a aplicação de criptografia em aparelhos específicos e até a criação de redes de conexão à internet pessoais.

As empresas não revelam os valores em absoluto – até por uma estratégia de negócios. “Sai pelo custo mensal de um funcionário de nível gerencial, incluindo os encargos”, diz D’Andrea, da PwC. Ou seja, não menos que R$ 50 mil por mês, segundo apurou o Estado.

Empresa chegou a perder US$ 90 milhões em golpe

Parece caro? É uma quantia pequena frente aos prejuízos que o serviço pode evitar. Um dos clientes da PwC contratou a consultoria, por exemplo, depois de perder US$ 90 milhões em um golpe, no qual os criminosos conseguiram levantar informações sobre o presidente e o gerente financeiro da empresa – e até interceptar sua comunicação.

Sobre o primeiro, descobriram que ele estaria numa viagem de negócios da China – na qual provavelmente precisaria de transferências financeiras. Já os detalhes sobre o gerente foram descobertos nas redes sociais – e incluíam informações pessoas, como o nome do filho. Daí, os criminosos abordaram o segundo executivo com uma mensagem falsa do presidente, em tom bastante pessoal. “Você é um funcionário de extrema confiança”, dizia o texto.

Ao mesmo tempo, a comunicação do presidente com o Brasil também foi interceptada. O executivo pensava que tratava os detalhes das transferências de dinheiro com seu funcionário, mas quem falava eram os criminosos. Assim, os valores foram parar numa conta em Hong Kong que pertencia aos bandidos. A empresa nunca conseguiu reaver a quantia.

Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), diz que, dependendo do tipo de informação que o profissional tem, o valor do serviço pode ser atraente. “Há uma regra tácita na segurança: quanto mais valioso o ativo que você proteger, mais barato se torna um serviço de proteção digital”, diz.

Depois que o estrago é feito, há pouco a se fazer, além de um boletim de ocorrência e de investigações internas para apurar se houve participação de funcionários. A maior eficácia do guarda costas digital é mesmo na prevenção. Um exemplo? Detectar que o executivo revela muitas informações em suas redes sociais, ou até mesmo usar um perfil aberto a qualquer pessoa. A Accenture vai fundo: monitora até fóruns na deep web para detectar possíveis ameaças à empresa. Já a PwC tem um “disque denúncia”: se o executivo desconfiar que virou alvo na rede, pode acionar diretamente a consultoria sobre o problema.

Secretárias e filhos também entram nos planos

Em alguns casos, a proteção precisa ser estendida a familiares e funcionários mais próximos do executivo, como gerentes e secretárias, uma vez que eles podem ser a porta de entrada para ciberataques.

“Já achamos a árvore genealógica de um executivo na internet. Começamos a desdobrar e achamos, no perfil do Facebook do filho dele, uma foto de carteira de motorista em alta definição”, conta Fernando Salgado Leal, gerente sênior de aconselhamento de risco da Deloitte. “É algo que poderia facilmente gerar um documento falso.” Em outra situação, o filho publicava no Instagram todas as viagens do pai – incluindo as que eram feitas a trabalho. Detalhe: o perfil do adolescente era aberto.

Para evitar problemas como esse, as consultorias fazem uma avaliação das práticas dos parentes próximos, como cônjuge e filhos. Caso a corporação ache necessário, a PwC diz que pode monitorar também os parentes do executivo na rede – mas ainda não houve nenhum tipo de pedido assim. Já a Deloitte diz fazer uma entrevista com o executivo para saber se ele empresta, por exemplo, o celular que usa no trabalho para o entretenimento dos filhos – com jogos ou vídeos, por exemplo. A prática é condenada: basta um app malicioso para abrir a porta para os criminosos.

“Não basta centralizar a segurança só nos líderes. Eles costumam trabalhar assessorados por outros funcionários, que também possuem acesso a dados confidenciais, como senhas e conteúdos de e-mails”, avalia Miriam von Zuben, analista de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), ligado ao Comitê Gestor da Internet no País.

Cada vez mais executivos se preocupam com cibersegurança

Segundo as consultorias, o interesse por esse tipo de serviço vem aumentando. Não é à toa: estudo recente da consultoria KPMG, feito com 53 presidentes executivos do Brasil, mostrou que ameaças cibernéticas são consideradas por eles o segundo maior obstáculo para o crescimento das empresas – fica atrás apenas de risco operacional. Além disso, 36% consideraram que é uma "questão de tempo" para sejam vítimas de um ataque cibernético.

Mas o serviço do guarda costas-digital ainda é para poucos. Nobre acredita que com a especialização dos serviços possa existir uma espécie de castas da proteção digital, com um pequeno grupo, ultra protegido, e outro maior e mais exposto, que poderia cair em ataques em massa. É como no mundo real: um cidadão médio não pode bancar carro blindado, motoristas treinados ou segurança particular. No entanto, sempre é possível tomar atitudes mais seguras na rotina – como evitar ruas escuras nas “madrugadas da internet.”

"A postura preventiva do usuário acaba sendo um fator determinante", diz Zuben, do CERT.br Ou seja, torne suas redes sociais mais fechadas, não compartilhe sua localização e outros dados pessoais, não clique em links suspeitos, use autenticação de dois fatores e não acredite em situações mirabolantes. Kevin Costner, o guarda-costas mais memorável da história, te amaria para sempre.