Em março último, a Operação Taiex levou à prisão o chefe da quadrilha por trás dos ataques de malware Carbanak e Cobalt, que afetaram mais de 100 instituições financeiras em todo o mundo. Essa operação policial envolveu a polícia nacional espanhola, a Europol, o FBI e autoridades da Romênia, Moldávia, Belarus e Taiwan, bem como empresas privadas de cibersegurança. Os investigadores constataram que os hackers estavam operando em pelo menos 15 países.
Todos sabemos que o dinheiro circula rapidamente ao redor do mundo. Como a Operação Taiex demonstrou, os cibercriminosos estão seguindo o mesmo caminho, e cada vez mais conseguem colaborar com grande rapidez além das fronteiras.
Para criar um mundo cibernético seguro, precisamos ser tão rápidos e globalmente integrados quanto os criminosos. Enfrentar uma ameaça global com recursos locais não será suficiente. Os países precisam fazer mais para coordenar seus esforços, nos planos interno e externo.
A melhor forma de trabalhar em conjunto
Para começar, o setor privado oferece muitos exemplos de cooperação. Ele merece crédito por assumir a liderança em diversas áreas: desenvolvimento de normas técnicas e de gestão de riscos, criação de fóruns para o intercâmbio de informações e investimentos consideráveis. Organismos internacionais, como o grupo de peritos cibernéticos do G7 e o Comitê da Basiléia, estão criando conscientização e identificando práticas robustas para os supervisores. É um trabalho importante.
Mas ainda há muito a ser feito, principalmente de uma perspectiva global. Existem quatro áreas em que a comunidade internacional pode se unir e incrementar o trabalho que está sendo feito em nível nacional:
Primeiro , precisamos compreender melhor os riscos : a fonte e a natureza das ameaças e como elas podem afetar a estabilidade financeira. Para entender melhor os riscos, precisamos de mais dados sobre as ameaças e sobre o impacto dos ataques bem-sucedidos.
Segundo , temos que aprimorar a colaboração na troca de informações sobre ameaças, comunicação de incidentes e melhores práticas de resiliência e reação. É preciso melhorar o intercâmbio de informações entre os setores público e privado – por exemplo, com a redução das barreiras para que os bancos relatem problemas às autoridades supervisoras e aos agentes da lei.
É preciso que haja uma comunicação fluida entre os diversos órgãos públicos dentro de cada país. E o desafio mais complexo é melhorar a troca de informações entre os países.
Terceiro, e relacionado aos demais, as abordagens regulamentares precisam ser mais homogêneas. Atualmente, os países adotam normas, regulamentos e terminologias diferentes. Reduzir essas divergências facilitará a comunicação.
Finalmente, cientes de que os ataques acontecerão, os países precisam estar preparados. Devem ser desenvolvidas normas de preparação para crises e protocolos de reação nos planos interno e externo, para que a resposta seja imediata e as operações sejam reiniciadas no menor prazo possível. Os exercícios de simulação de crises são hoje essenciais para aumentar a resiliência e a capacidade de reação, ao revelar as lacunas e deficiências nos processos e na tomada de decisões.
Ligando os pontos globais
Como um ataque cibernético pode vir de qualquer parte do mundo, ou de vários locais ao mesmo tempo, os protocolos de reação a crises devem ser articulados tanto em nível regional como global.
Isso significa que as autoridades pertinentes precisam saber “para quem ligar” durante uma crise, em países vizinhos e, de preferência, também nos mais distantes. Para os países pequenos ou em desenvolvimento, trata-se de um desafio que exige atenção internacional. Muitos desses países dependem de serviços financeiros ou de correspondente fornecidos por bancos globais para suas conexões financeiras. O desenvolvimento de protocolos de reação internacionais ajudará os países a entender suas respectivas funções durante uma crise e assegurar uma resposta coordenada em caso de crise.
Os primeiros passos dados pelos países do G7 para estimular a cooperação em matéria de cibersegurança foram excelentes, mas esse esforço precisa ser ampliado até abranger todos os países.
O FMI pode desempenhar um papel importante nesse processo. Com uma representação muito mais ampla do que a maioria das instituições normativas, o FMI está em condições de fazer com que as preocupações dos países em desenvolvimento e de mercados emergentes sejam ouvidas no âmbito internacional. Como qualquer lugar é bom para lançar um ataque, as economias avançadas têm o maior interesse em trabalhar com outros países para trocar informações, coordenar ações e fortalecer as capacidades.
No FMI, trabalhamos com países que precisam construir essa capacidade e desenvolver as técnicas e os conhecimentos necessários para reconhecer e combater com eficiência as ameaças à cibersegurança. Nossos parceiros internacionais estão fazendo o mesmo, e colaboramos regularmente com uma série de atores dos setores público e privado.
Ataques cibernéticos bem-sucedidos podem prejudicar o desenvolvimento financeiro ao criar desconfiança, particularmente se dados pessoais e financeiros forem comprometidos.
Se desejamos colher os benefícios das novas tecnologias que podem desenvolver mercados e expandir a inclusão financeira, temos que preservar a confiança e zelar pela segurança das tecnologias de informação e comunicação. Quando se trata da cibersegurança há sempre mais a ser feito, simplesmente porque o ritmo de mudança é vertiginosamente rápido.
* * * * *
David Lipton é Primeiro Subdiretor-Geral do FMI, posição que ocupa desde 2011. Antes de ingressar no FMI, foi Assistente Especial do Presidente Clinton e atuou como Diretor Sênior de Assuntos Econômicos Internacionais no Conselho Econômico Nacional dos Estados Unidos e no Conselho de Segurança Nacional da Casa Branca. Também durante o governo Clinton, foi Secretário Adjunto e Subsecretário do Tesouro para Assuntos Internacionais. Anteriormente, foi diretor gerente do Citi e ocupou cargos de chefia na corretora de fundos de hedge Moore Capital Management e na Fundação Carnegie para a Paz Internacional. Foi também pesquisador no Centro Woodrow Wilson.
De 1989 a 1992, em parceria com o Professor Jeffrey Sachs, então na Universidade de Harvard, atuou como assessor econômico dos governos da Rússia, Polônia e Eslovênia durante a transição desses países para regimes capitalistas.
Formado pela Universidade Wesleyan, Lipton possui doutorado e mestrado pela Universidade de Harvard.