0
0
A grande maioria dos relatórios publicados pela indústria de segurança cibernética se concentra em espionagem econômica de ponta e tópicos de hackers patrocinados pelo Estado, ignorando ameaças à sociedade civil e criando uma visão distorcida do cenário real de ameaças cibernéticas que mais tarde influencia os formuladores de políticas e o trabalho acadêmico.
Em um artigo publicado no Journal of Information Technology & Politics, uma equipe de acadêmicos composto por alguns dos maiores nomes da atualidade nos campos de cibersegurança e pesquisa na internet analisou 700 relatórios de segurança cibernética publicados na última década, entre 2009 e 2019.
“Os relatórios coletados foram derivados de dois tipos de fontes: primeiro, fornecedores de inteligência de ameaças comerciais (629 relatórios) e segundo, centros de pesquisa independentes (71 relatórios)”, disseram os acadêmicos.
Além disso, a equipe também analisou dados da linha de ajuda do AccessNow, um grupo de defesa dos direitos digitais, a fim de entender as verdadeiras ameaças digitais, conforme relatado pelos próprios usuários finais.
A equipe de pesquisa — composta por nomes eminentes no campo da segurança cibernética como Lennart Maschmeyer, Ronald J. Deiberte Jon R. Lindsay — descobriu que apenas 82 dos 629 relatórios comerciais (13%) discutiu uma ameaça direcionada à sociedade civil.
Desses 82, apenas 22 relatórios colocaram uma ameaça à sociedade civil no centro de suas investigações, com os demais 607 relatórios comerciais com foco em gangues de crimes cibernéticos e atores do Estado-nação (grupos APT).
Em contrapartida, a maioria dos relatórios produzidos por centros de pesquisa independentes estava focada nas ameaças à sociedade civil.
Os relatórios de segurança cibernética são impulsionados por lucros
Maschmeyer, Deibert e Lindsay acreditam que isso ocorre porque as empresas de segurança cibernética são impulsionadas por suas linhas de fundo, e os relatórios que eles divulgam servem “tanto quanto a publicidade quanto a inteligência [ameaça]”.
“O relatório comercial é impulsionado por interesses comerciais específicos que determinam o que é relatado e o que não é”, disse o trio de pesquisa.
As empresas de segurança cibernética — perseguindo grandes clientes corporativos e contratos governamentais — se concentram principalmente em investigar crimes cibernéticos, espionagem econômica e sabotagem de infraestrutura crítica, mas ignoram ameaças a indivíduos, minorias ou à sociedade civil como um todo.
“Ameaças de alto nível às vítimas de alto perfil são priorizadas em relatórios comerciais, enquanto ameaças a organizações da sociedade civil, que não têm recursos para pagar por defesa cibernética high-end,tendem a ser negligenciadas ou totalmente entrelaçadas”, disse a equipe de pesquisa.
“Essa situação constitui uma falha de mercado que deixa os mais necessitados de informações precisas sobre ameaças – atores vulneráveis da sociedade civil – menos bem informados”, acrescentaram.
Uma vez que as empresas comerciais de segurança cibernética estão por trás da maioria dos relatórios de segurança cibernética de hoje, o trio de pesquisa diz que este estado atual de coisas produz “um viés sistemático em reportar” que provavelmente ” impactará apercepção entre os formuladores de políticas e pesquisadores” e acaba afetando as políticas governamentais, estratégias nacionais de defesa do Estado e o trabalho acadêmico a longo prazo.
Melhor exemplo: Eleição Presidencial dos EUA em 2016
O melhor exemplo dessa teoria, que os pesquisadores publicaram em junho, é a eleição presidencial dos EUA em 2016.
As agências de segurança cibernética dos EUA esperavam que entidades estatais hackeasse campanhas, o que aconteceu, mas a maior parte dos danos reais foi causado por meio de campanhas de influência nas mídias sociais voltadas para a sociedade civil.
“Esta campanha de influência russa com foco em indivíduos e na sociedade civil pegou a maioria dos estudiosos e formuladores de políticas desprevenidos; não correspondia aos modelos de ameaça predominantes, com foco em interrupção crítica da infraestrutura e espionagem digital em larga escala”, disseram Maschmeyer, Deibert e Lindsay.
FONTE: ZDNET