A maioria dos relatórios de segurança cibernética se concentra apenas nas ameaças interessantes

A grande maioria dos relatórios publicados pela indústria de cibersegurança enfoca espionagem econômica de ponta e tópicos de hackers patrocinados pelo estado, ignorando ameaças à sociedade civil e criando uma visão distorcida do cenário real de ameaças cibernéticas que mais tarde influencia os legisladores e acadêmicos trabalhos.

Em um  artigo  publicado no Journal of Information Technology & Politics, uma equipe de acadêmicos composta por alguns dos maiores nomes da atualidade nas áreas de segurança cibernética e pesquisa na Internet analisou 700 relatórios de segurança cibernética publicados na última década, entre 2009 e 2019.

“Os relatórios que coletamos foram derivados de dois tipos de fontes: primeiro, fornecedores de inteligência contra ameaças comerciais (629 relatórios) e, segundo, centros de pesquisa independentes (71 relatórios)”, disseram os acadêmicos.

Além disso, a equipe também examinou os dados da linha de apoio do  AccessNow , um grupo de defesa dos direitos digitais, a fim de compreender as verdadeiras ameaças digitais, conforme relatado pelos próprios usuários finais.

A equipe de pesquisa – formada por nomes eminentes no campo da segurança cibernética, como   Lennart Maschmeyer ,  Ronald J. Deibert e  Jon R. Lindsay  – descobriu que apenas 82 dos 629 relatórios comerciais (13%) discutiram uma ameaça direcionada para civis sociedade.

Destes 82, apenas 22 relatórios colocaram uma ameaça à sociedade civil no centro de suas investigações, com o restante 607 relatórios comerciais enfocando gangues do crime cibernético e atores do Estado-nação (grupos APT).

Em contraste, a maioria dos relatórios produzidos por centros de pesquisa independentes enfocou as ameaças à sociedade civil.

Maschmeyer, Deibert e Lindsay acreditam que isso ocorre porque as empresas de segurança cibernética são impulsionadas por seus resultados financeiros, e os relatórios que publicam servem “tanto para publicidade quanto para inteligência [de ameaças]”.

“O relatório comercial é conduzido por interesses comerciais específicos que determinam o que é relatado e o que não é”, disse o trio de pesquisa.

As empresas de segurança cibernética – perseguindo clientes de grandes empresas e contratos governamentais – se concentram principalmente na investigação de crimes cibernéticos, espionagem econômica e sabotagem de infraestrutura crítica, mas ignoram ameaças a indivíduos, minorias ou à sociedade civil como um todo.

“Ameaças de ponta a vítimas de alto perfil são priorizadas em relatórios comerciais, enquanto ameaças a organizações da sociedade civil,  que não têm recursos para pagar por defesa cibernética de ponta , tendem a ser negligenciadas ou totalmente excluídas”, disse a equipe de pesquisa.

“Esta situação constitui uma falha de mercado que deixa aqueles que mais precisam de informações precisas sobre as ameaças – atores vulneráveis ​​da sociedade civil – menos bem informados”, acrescentaram.

Uma vez que as empresas comerciais de cibersegurança estão por trás da maioria dos relatórios de cibersegurança de hoje, o trio de pesquisa diz que esse estado atual das coisas produz ” um viés sistemático nos relatórios ” que provavelmente ” afetará a percepção entre formuladores de políticas e pesquisadores ” e acabará afetando as políticas governamentais, as estratégias nacionais de defesa do estado e o trabalho acadêmico no longo prazo.

MELHOR EXEMPLO: ELEIÇÃO PRESIDENCIAL DOS EUA 2016

O melhor exemplo dessa teoria, que os pesquisadores publicaram em junho, são as eleições presidenciais de 2016 nos EUA.

As agências de cibersegurança dos Estados Unidos esperavam que as entidades estatais hackeassem as campanhas, o que aconteceu, mas a maior parte do dano real foi feito por meio de campanhas de influência da mídia social voltadas para a sociedade civil.

“Esta campanha de influência russa com foco em indivíduos e na sociedade civil pegou a maioria dos estudiosos e legisladores desprevenidos; não correspondia aos modelos de ameaça prevalecentes com foco em interrupção de infraestrutura crítica e espionagem digital em grande escala”, disseram Maschmeyer, Deibert e Lindsay.

Fonte: 12