Por Redação do COMPUTERWORLD

Durante uma concorrência de projetos globais, qualquer informação sobre a oferta do cliente pode fazer a diferença na apresentação das propostas. Sabendo disso, algumas empresas estão praticando o que se chama de ciberespionagem, o que já era comum (pelo menos as acusações em relação a isso são) entre governos de países, como os Estados Unidos e China.

Muitos especialistas em segurança acreditam que ambos os países e muitos outros estão realmente envolvidos neste tipo de guerra eletrônica. Verdade ou não nesse âmbito, especialistas da SANS Institute dizem que a espionagem online se estendeu: passou do setor governamental para alcançar também o corporativo.

Segundo o instituto de pesquisa e formação em segurança, as atividades de ciberespionagem financiadas por “organizações com muitos recursos”, provenientes tanto de fundos governamentais quanto privados, se estenderão significativamente em 2008. A recorrência será maior entre aquelas companhias interessadas em conseguir vantagem em relação aos competidores nos processos de contratação de provedores das grandes empresas.

Neste sentido, Alan Paller, diretor de pesquisa da SANS, assegura que as organizações em processo de estabelecer acordos legítimos com este tipo de companhias estão dispostas a pagar a hackers para que entrem nos sistemas de TI dos potenciais clientes e competidores para conseguir informação que lhes permita apresentar vantagens a seus rivais na apresentação de ofertas.

“Não há dúvida de que a ciberespionagem está aumentando. Foi muito mais freqüente em 2007 do que nos anos anteriores e se ampliou lentamente para converter-se em uma espionagem justificada por interesses econômicos em que estão envolvidas tanto empresas quanto o governo”, afirma.

Esta extensão tem implicações importantes, pois muitos indivíduos que nunca pensaram em si como alvos de ataques, não estão preparados para defender-se deles, o que significam alvos fáceis.

Outros destaques do COMPUTERWORLD:
> Microsoft entra em segurança: nada será como antes
> Segurança corporativa: código aberto é mais frágil?
> Deixou de ser hacker para virar bancário
> Conheça a história da brasileira Aker e seu firewall
> Nota fiscal eletrônica: duas visões em dois mundos diferentes

O executivo dia ainda que um dos padrões de ataque de ciberespionagem mais freqüente consiste no lançamento de uma campanha de phishing que tenta seduzir os trabalhadores da empresa para que abram arquivos anexos infectados, aparentemente enviados por algum colega de trabalho.

No conteúdo do anexo, algo é confeccionado cuidadosamente para que tenha aspecto exato de um material legítimo que os funcionários enviam. Deste modo, os hackers aumentam a probabilidade que os usuários abram as mensagens, comprometendo os sistemas.

Essa técnica mostra que a ciberespionagem nas empresas pode ser muito mais freqüente do que se supõe e que embora agora estejamos vendo evidências de que isso está acontecendo – porque a polícia informa as empresas quando se descobre o roubo de dados – poucos sabem como se defender.