Thiago Bordini, diretor de inteligência cibernética do Grupo New Space
Os ataques cibernéticos e fraudes ao E-commerce são uma batalha constante para as empresas que mantém seus negócios online. Os dados são alarmantes. O número total de ataques cibernéticos praticamente dobrou no Brasil em 2018, numa escala que não para de crescer. A projeção é de que um em cada três brasileiros podem ter sido vítimas de cibercriminosos no ano passado. Apesar de um ambiente com zero investidas criminosas ser impossível de alcançar, justamente porque não existem mecanismos capazes de bloquear 100% das fraudes, é possível analisar, prevenir e utilizar ferramentas de inteligência cibernética para diminuir os riscos, atenuar o número de ataques e proteger o patrimônio, a marca e os clientes das empresas no mercado.
É preciso apostar em novos modelos de tecnologia integrada para prevenção. Soluções que promovam o monitoramento de todos os ambientes de ponta a ponta e que atuem de forma proativa no rastreamento de toda ou qualquer possibilidade de fraude. A contrainteligência entra como a melhor estratégia de investigação. Comparada à investigação tradicional, a iniciativa pode ser usada no processo de entender onde e como ocorrem as falhas, além de traçar um perfil e mostrar o comportamento dos atacantes, desde métodos mais utilizados, períodos de atuação, alvos preferidos etc. A contrainteligência pode ser definida, então, como o conjunto de tomada de decisões especializadas para obtenção de dados para análise com intuito de produzir conhecimento e tornar mais ágil as ações de contra-ataque no ramo dos negócios.
Em um recente procedimento de investigação realizado por uma empresa especializada em inteligência cibernética, ficou constatado que as fraudes perpetradas eram descobertas após cerca de 60 a 90 dias do ocorrido. Com um processo de contrainteligência, a detecção foi reduzida para apenas 10 minutos após a inserção dos dados para a operação em questão. O velho ditado popular “Mais vale prevenir do que remediar” nunca fez tanto sentido, não é mesmo?
O grande diferencial é a combinação entre a análise de dados, análise dos negócios dos clientes junto ao monitoramento direto de ambientes onde ocorrem troca de informações, venda de dados e outras ações ilegais na internet. Dessa forma, cruzam-se tecnologia com especificidades do mercado específico do cliente, com as ações de fraudes – que estão cada vez mais refinadas e requerem olhar apurado para entender seus processos de atuação. A contrainteligência é um investimento que vai além do bloqueio de perda financeira direta por meio da fraude. Ela é um investimento também na identificação e monitoramento das brechas de sistemas e de vazamento de dados, sendo grande aliada da área de TI na hora de ir modelando os ambientes de forma cada vez mais segura. Falando ainda da área, outro diferencial que considero, é que determinados serviços ainda auxiliam na capacitação da equipe na definição da estratégia mais eficaz e assertiva para monitoramento e combate aos criminosos. Aliado a isso está o mais importante: a preservação da marca e de seus clientes, não sendo expostos a uma imagem negativa no mercado que com certeza irá impactar em suas vendas futuras.