Para os governos e corporações acuados pela frequência cada vez maior de ataques pela Internet, o maior desafio é encontrar guerreiros cibernéticos capacitados para reagir. As actividades hostis de espiões, sabotadores, concorrentes e criminosos abrem espaço para a expansão das actividades das empresas de segurança digital, as quais são capazes de atrair os melhores talentos das unidades cibernéticas governamentais.
O Comando Cibernético dos EUA deve quadruplicar de tamanho até 2015, recebendo 4.000 novos funcionários. A Grã-Bretanha anunciou no mês passado a criação da nova Reserva Cibernética Conjunta, e do Brasil à Indonésia governos nacionais criam forças semelhantes. Mas a demanda por especialistas supera amplamente o número de profissionais qualificados para a tarefa, e os governos acabam perdendo mão de obra para concorrentes que oferecem grandes salários.
“Como com qualquer coisa, realmente se resume ao capital humano, e não há simplesmente suficiente dele”, disse Chris Finan, ex-director de segurança cibernética na Casa Branca e hoje pesquisador-sénior do Projecto Truman de Segurança Nacional, além de trabalhar para uma start-up no Vale do Silício.
“(Os profissionais) escolhem onde trabalhar com base no salário, estilo de vida e falta de uma burocracia interferente, e isso torna particularmente difícil trazê-los para o governo.” Os ataques cibernéticos podem ser caros. Uma empresa de capital aberto de Londres, cujo nome não foi revelado, sofreu prejuízos de 800 milhões de libras (1,3 bilhão de dólares) por causa de um ataque cibernético anos atrás, segundo os serviços britânicos de segurança.
Globalmente, os prejuizões oscilam entre 80 bilhões e 400 bilhões de dólares por ano, segundo uma pesquisa do Centro de Estudos Estratégicos e Internacionais, de Washington, patrocinado pela McAfee, subsidiária da Intel. Há ataques de muitos tipos. Alguns envolvem apenas a transferência de dinheiro, mas com mais frequência também há furto de dados de cartões de crédito de clientes.
Outro tipo de apropriação é o de propriedade intelectual ou segredos comerciais, para garantir vantagens empresariais. As vítimas também podem sofrer ataques de “hacktivistas”, como a negação de serviço dirigido ou a derrubada de sites, cujo conserto pode custar caro. Quantificar os prejuízos exactos é algo quase impossível, especialmente quando os segredos e o dinheiro não são os únicos alvos.
Embora nenhum governo tenha assumido a responsabilidade pelo vírus Stuxnet que destruiu centrífugas nucleares iranianas, existe a forte convicção de que se tratou de um projecto conjunto dos EUA e de Israel.
A Grã-Bretanha diz ter bloqueado no ano passado 400 mil ameaças cibernéticas avançadas contra a Intranet protegida do governo, enquanto um vírus disparado contra a empresa energética saudita Aramco, possivelmente a companhia mais valiosa do mundo, destruiu dados em milhares de computadores e colocou nas telas uma imagem da bandeira dos EUA em chamas.
VIRAL?
O conhecimento cibernético continua concentrado principalmente no sector privado, onde as empresas estão assistindo a um expressivo crescimento nos gastos com produtos e serviços de segurança. Dependendo do tipo de ameaça, várias firmas estão disputando talentos cibernéticos. O Google actualmente anuncia 129 empregos na área de segurança da tecnologia da informação, ao passo que as empresas de defesa, como Lockheed Martin Corp e BAE Systems, também têm vagas em aberto. O fabricante de antivírus Symantec também está fazendo bons negócios.
“O ambiente das ameaças está a explodir”, disse o executivo-chefe Steve Bennett à Reuters em julho. O Departamento de Estatísticas do Trabalho dos EUA diz que o número de empregos na área de segurança da tecnologia da informação crescerá cerca de 22 por cento no país na atual década, com a abertura de 65,7 mil vagas. Especialistas veem uma situação semelhante em nível global, com os salários crescendo 5 a 7 por cento ao ano.
“O recrutamento e a retenção no campo cibernético é um desafio para todos os que trabalham nessa área”, disse Mike Bradshaw, director de segurança e sistemas inteligentes da Selex, unidade de TI da Finmeccanica. “É uma área onde a demanda supera a oferta… vai demorar um tempo até que a oferta se equipare.”
Um pós-graduado com um bom diploma na área da informática pode conseguir um salário de 100 mil dólares anuais, com um adiantamento semelhante a título de luvas, o que é um valor várias vezes superior àquele que a Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) ofereceria.