Alberto Leite comanda o grupo Exa, um dos maiores da proteção de dados. O nome se refere a uma unidade de medida maior que mega, giga ou tera. Representa o valor inestimável da informação que, diariamente, criminosos tentam roubar via internet. Desde então, Leite frequenta fóruns internacionais de monitoramento e combate. No ano passado, o Brasil foi alvo de 103 bilhões de ofensivas digitais e as empresas sofreram perdas.
Já vivemos uma guerra cibernética?
Aqui o interesse é pelo sequestro de dados, de pessoas e de empresas. Houve o caso do laboratório Fleury, reincidente, aliás. Americanas, Renner, Banco Pan. Correios e TRF-1 [Tribunal Regional Federal da Primeira Região] também tiveram ataques. São episódios diferentes do que acontece na Ucrânia e Israel, onde, de fato, existe uma guerra cibernética para desestabilizar os países com finalidade política.
Quanto as empresas perderam com esses ataques?
Em média, US$ 4,5 milhões por ataque, independente de ter sido bem sucedido. A conta foi feita com base no que foi relatado pelas empresas.
Estamos seguros?
As 15 maiores empresas de cibersegurança são estrangeiras. Embora as soluções sejam boas, faltam leis no país para que, em casos de uma ofensiva, o governo possa chegar ao criminoso. Ou seja, nossa soberania cibernética está em perigo.
Como resolver?
Estive, recentemente, com o ministro da Defesa e com representantes do Ministério da Justiça. Defendo a criação de uma Política Nacional de Cibersegurança. Ela precisa impor critérios de atuação das empresas desse ramo no país. Exemplos: obrigar que elas tenham sede aqui e que, em caso de investigações, entreguem dados dos possíveis autores dos crimes.
Devemos seguir o exemplo dos EUA?
Sim. Há três meses, o presidente Joe Biden baixou uma lei definindo esses critérios. Muitas empresas de cibersegurança saíram de lá. Outras foram banidas.
Por que a SEC [CVM dos EUA] hoje obriga as empresas a divulgarem fatos relevantes quando sofrem ataques? Porque isso afeta o negócio. É uma informação sensível, que pode afetar o ativo de uma companhia. O investidor tem direito de saber se a empresa está vulnerável para fazer sua decisão [de investimento]. A CVM deveria seguir esse caminho. Já passou da hora do Brasil ter uma agência nacional de cibersegurança.
RAIO-X
Formação: Administração (Uniceuma) com especialização pela Columbia Business School
Carreira: Diretor da Telemig (1999-2003); COO da Moinhos Jerônimo (2004-2006); COO Teeleap (2006-2007); CEO da Supportcommon (2007-2009); fundador e CEO da EXA (desde 2009)
Com Diego Felix e Paulo Ricardo Martins
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.