Diariamente recebemos inúmeras notícias sobre o roubo de informações nas mais diversas empresas, desde empresas de telefonia a redes sociais, e o crime amplifica-se pela digitalização das nossas vidas, conforme a economia digital avança amplia-se a necessidade do uso de dados, seu valor para economia formal e também para o crime organizado, o que amplifica a importância do regramento no tratamento de dados.
O curioso é que não importa o tamanho das empresas, a audácia dos criminosos sempre estará diretamente proporcional ao tamanho da oportunidade. Nas últimas semanas a empresa chinesa, dona do TikTok, tratou de negar que tenha havido violação na rede social ou roubo de informações de milhões de usuários, como alguns meios de comunicação haviam apontado, o que mostra o outro lado, a preocupação ao dano reputacional nas notícias que tratam desse tema.
No quadro de mensagens do Breach Forums, um usuário desconhecido postou o que se dizia ser capturas de tela das tabelas de banco de dados com a violação do TikTok. O usuário alegou que eles roubaram 2 bilhões de registros de banco de dados, o que poderia afetar potencialmente um grande número de usuários do TikTok.
Visto que o TikTok é um aplicativo de mídia social mundialmente renomado, com mais de um bilhão de usuários por mês, torna-se uma isca atraente para cibercriminosos que procuram comprometer as contas dos usuários e roubar dados confidenciais.
Se as alegações em Fóruns de Violação se confirmarem, isso poderá acarretar em sérios problemas para muitos usuários, a rede preferida de muitas celebridades e blogueiros que usam o TikTok como sua principal fonte de comunicação com seu público, os cibercriminosos podem comprometê-los postando vídeos privados, enviando mensagens e enviando vídeos em seu nome. A extensão das consequências depende de como a empresa lida com senhas: se elas são criptografadas e divididas, é muito menos provável.
Os permanentes vazamentos de dados sensíveis amplificam a importância do compliance digital nas empresas, e os precedentes de cibersegurança vão de empresas a países, o que dá um papel de destaque para os profissionais do Direito dedicados a segurança digital.
Nesse mês, pela primeira vez na história da diplomacia, um país, a Albânia, cortou relações diplomáticas com outro, o Irã, devido a um suposto incidente de cibersegurança, algo que abre um precedente nesta área e que certamente prevê mais retaliação desse tipo no mundo.
À medida que infraestruturas mais críticas nos países vêm realizando sua transição para a rede, a segurança cibernética tornou-se um elemento fundamental em sua operação. Lembro que no início do ano, coincidindo com a posse de seu novo presidente, a Costa Rica, devido a um ataque teve partes da sua infraestrutura como a cobrança de impostos e a gestão aduaneira, completamente desativadas por um ataque de ransomware, enquanto os criminosos exigiram o pagamento de um resgate de 20 milhões de dólares em criptomoedas levando o governo a declarar estado de emergência.
A capacidade dos ataques de cibersegurança de causar interrupções no funcionamento dos serviços críticos de um país é praticamente ilimitada, e tudo parece indicar que muitos desses ataques cibernéticos vêm de grupos com laços com governos de países terceiros que tradicionalmente foram implicados em esquemas desse tipo. Embora, obviamente, todos os governos mantenham algum tipo de atividade relacionada à cibersegurança e alguns participem de esquemas de ciberespionagem de forma relativamente regular, da mesma forma que tais atividades foram realizadas por outros canais, alguns foram ligados em inúmeras ocasiões com atividades ofensivas, visando a obtenção de financiamento ou tentativas de desestabilização política. Países como Rússia, Irã, Coreia do Norte e alguns outros foram ligados em inúmeras ocasiões a esse tipo de ataque, uma questão cuja atribuição é, por outro lado, extremamente complexa devido à possível presença de ataques de falsas bandeiras e à dificuldade usual para a rastreabilidade de muitos desses esquemas.
Agora, com o caso da Albânia, temos um precedente de escalada de ação diplomática a partir de um ataque cibernético: depois de uma ação em julho que conseguiu fechar inúmeros serviços e páginas do governo, o governo do país, aconselhado por especialistas do governo dos EUA e da Microsoft, decidiu, depois de inspecionar as evidências que relacionavam o ataque a uma agressão do governo, informando a todos os funcionários da embaixada iraniana que eles teriam que deixar a Albânia devido a um colapso unilateral das relações diplomáticas.
Aparentemente o Irã já havia participado de ataques cibernéticos em países como Israel, Arábia Saudita, Emirados Árabes Unidos, Jordânia, Kuwait e Chipre
Quais seriam as consequências nas relações internacionais de um mundo em que esse tipo de ataque cibernético parece ser cada vez mais comum?
