O que você faria se cada vez que abrisse a porta de sua casa fosse alvo de tentativas de roubos? Logicamente não se sentiria seguro.

O mesmo fenômeno são experimentados pelas empresas cada vez que os hackers tentam acessar suas bases de dados com a finalidade de roubar as identidades dos clientes. Natalia da Silva, diretora de marketing e comunicação para a América Latina da Gemalto, fornecedora de soluções de segurança digital, afirma que "se, a isto, somarmos o fenômeno da convergência tecnológica, onde hoje os computadores e notebooks têm funcionalidades de telefonia e os celulares contam com acesso à Internet, o tráfego de voz, imagens e dados confidenciais estão deixando de ser seguros, contribuindo, de grande maneira, para um coquetel de ameaças e ciber crimes".

Dentro deste cenário, a consultora tecnológica Yankee Group, explica que as companhias da região latino-americana são mais vulneráveis ao roubo de informação por meio de dispositivos móveis - essencialmente notebooks - e sugere que estas devem melhorar suas políticas de proteção dos dados, especialmente no que se refere à forma de acessar a informação crítica.

As conclusões são fruto da "Pesquisa Móvel" realizada pela consultora, onde foram entrevistados 255 executivos da área informática de empresas do México, Brasil e Colômbia. A investigação estabeleceu, entre outros aspectos, que mais de 80% das empresas utilizam um esquema de senhas simples para controlar a identidade dos próprios usuários. Da mesma forma, só as grandes companhias utilizam autenticação de identidades como certificados digitais, tokens e smart cards (chaveiros digitais e cartões inteligentes), enquanto que apenas 67% das empresas, utilizam sistemas criptográficos para proteger os dados.

As empresas pesquisadas eram das áreas de saúde, manufatura, finanças, comércio varejista, construção, incluindo o governo. Segundo explicou Andrew Jaquith, analista sênior da consultora, foram escolhidos o México, Brasil e Colômbia como amostra representativa do comportamento da América Latina, lembrando que vale replicar o estudo em outros países da região.

A escassa proteção regional da informação

Enrique Canessa, professor da Faculdade de Engenharia e Ciências da Universidade Adolfo Ibáñez, do Chile, sentencia que a falta de proteção dos dados é maior nas companhias latino-americanas com relação aos países mais desenvolvidos, devido ao "volume de transações on-line das empresas regionais é menor do que apresenta a Europa, Estados Unidos e alguns mercados asiáticos". Por conseqüência, afirma ele, as empresas da região implementam medidas para garantir os dados uma vez que alcançaram um volume crítico de transações, "só então incorrem a gastos para resguardar a informação mais sensível".

Por este mesmo motivo, afirma Alejandro Mellado, professor da Escola de Engenharia Informática da Universidade Católica de Temuco (Chile), "o investimento corporativo em sistemas de segurança também é mais baixo em comparação com as nações desenvolvidas".

Outro ponto importante que ressalta Horst Von Brand, professor do departamento de informática da Universidade Técnica Federico Santa Maria (Chile), é que "o custo das soluções de segurança é alto, o que também constitui uma barreira para as companhias latino-americanas".

Apesar disso, além do aspecto econômico, o consenso dos professores é que há outras situações de tipo profissional, educacional, cultural e político que incidem neste desleixo para adotar padrões de segurança e que estariam atuando como barreiras na região.

As barreiras culturais

Alejandro Mellado destaca que uma das principais barreiras culturais "é a falta de preocupação dos diretores das empresas regionais, que além de terem visto superada as mudanças tecnológicas e as novas técnicas de roubo de informação que têm aparecido".

Eduardo Moreno, professor da Faculdade de Engenharia e Ciências da Universidade Adolfo Ibáñez, do Chile, concorda com o acadêmico, acrescentando que "esta escassa preocupação se traduz em alguns endereços web de bancos utilizarem sistemas de proteção de muito baixa segurança, onde os usuários acessam com senhas de apenas quatros dígitos".

A respeito disso, Natália da Silva, da Gemalto, enfatiza que na região há um grande problema relacionado com a chave de acesso para entrar aos sistemas virtuais. "Geralmente, o username e password são muito fracos e, portanto, fácil de copiar e clonar por hackers". E, obrigar os usuários a trocarem suas senhas regularmente, ou pedir para utilizarem sistemas de senhas mais complexos, incomoda, explica Eduardo Moreno. Por este motivo, diz ele, "as empresas latino-americanas desistem do tema de senhas e simplificam seu uso, enquanto as senhas de acesso de mais alto nível, como os certificados digitais, não são consideradas pelo mesmo".

Mas não é só isso, tal e como alerta Eduardo Gonzalez da Faculdade de Engenharia e Ciências da Universidade Adolfo Ibáñez, "o problema é que inclusive os empregados compartilham as senhas de acesso entre si", o que a seu ver reflete na inexistência de políticas regionais de difusão para os empregados sobre a importância de manter certos padrões de segurança.