Dormindo com o inimigo: o aumento da ameaça interna no cibercrime

Não é bem conhecido que a África do Sul como um todo é muito vulnerável quando se trata de ataques cibercriminosos e com uma pontuação de segurança cibernética (CSS) de 57,71 para 2023, este país ocupa o 59º lugar (em pé de igualdade com Costa Rica e Bangladesh) na hierarquia do mais seguro para o inseguro. Em comparação, Cingapura está em 24 [CSS de 82,28], Tailândia em 39, enquanto a Namíbia apresenta um extremamente inseguro 91 [CSS de 19,72].

De acordo com o relatório da Interpol que identifica as principais ameaças cibernéticas na África em 2016, o cibercrime custou à economia sul-africana US$ 573 milhões – mais do que os US$ 500 milhões que custou à economia nigeriana.

Talvez ainda mais chocante é que a chamada ameaça interna está ganhando ascendência e força sobre as ameaças externas, um fato que deve ser um choque para a maioria das pessoas neste país.

Assim, quando um amigo valioso da comunidade de segurança cibernética me enviou o link para um recente ataque cibernético bem-sucedido na Coca-Cola nos Estados Unidos, uma das maiores e mais ricas empresas transnacionais (TNCs) do mundo, imediatamente pensei que valia a pena examinar a questão importa para possíveis lições a aprender.

Afinal, a criminologia comparativa nada mais é do que um exercício de gerenciamento do aprendizado intercultural. Dito de outra forma, quase certamente seria para nosso benefício como um país em desenvolvimento na periferia do conhecimento de segurança cibernética e desenvolvimento de habilidades para aproveitar as falhas e falhas de empresas como a Coca-Cola nos EUA.

Portanto, os fatos do caso são instrutivos. Embora Shannon Yu, principal engenheira química da Coca-Cola, só tenha sido presa pelo FBI em fevereiro de 2019, em agosto de 2017 ela já estava envolvida em roubar segredos de seu empregador na sede da Coca-Cola em Atlanta, EUA. Yu foi condenado a 14 anos de prisão em uma instalação federal após ser condenado por roubo de propriedade intelectual (essencialmente espionagem industrial) em maio de 2022.

Aparentemente, o que levou a esse cenário foi que a Coca-Cola começou a reduzir e demitir seu componente de pessoal no segundo semestre de 2017 e Yu, uma mulher nascida na China, foi apontada como uma das afetadas.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) define ameaça interna como: "A ameaça de que uma pessoa interna usará seu acesso autorizado, intencionalmente ou não, para prejudicar a missão, recursos, pessoal, instalações, informações, equipamentos, redes ou Ameaças internas se manifestam de várias maneiras — violência, espionagem, sabotagem, roubo e atos cibernéticos."

Claramente, o aumento das ameaças internas é visto como um risco à segurança nacional. Por que não é assim na África do Sul?

A mesma fonte define um insider como "qualquer pessoa que tenha ou tenha autorizado acesso ou conhecimento dos recursos de uma organização, incluindo pessoal, instalações, informações, equipamentos, redes e sistemas".

No contexto da guerra comercial em curso entre a China e os EUA, o fato de Yu ter nascido na China claramente não é irrelevante. Com o perfil de cientistas chineses nos EUA suspeitos de espionagem industrial ou conluio com o Partido Comunista da China e a atmosfera geral de desconfiança entre os dois países, os tempos são propícios para o roubo de segredos comerciais, como os cobiçados forros dentro das latas de bebida da Coca-Cola. .

A desconfiança entre a China e os EUA é impulsionada em parte pela guerra na Ucrânia e pelo suposto balão espião chinês derrubado em solo americano. Mas ainda mais relevante do que seu país de nascimento foi a negligência de Coke, ou seja, a falha em revogar imediatamente o acesso de Yu a informações confidenciais e classificadas para reduzir a ameaça de roubo de dados por funcionários que estão saindo.

De acordo com a Agência de Defesa Cibernética dos Estados Unidos: "Ameaças internas representam um risco complexo e dinâmico que afeta os domínios público e privado de todos os setores críticos de infra-estrutura. Definir essas ameaças é uma etapa crítica para entender e estabelecer um programa de mitigação de ameaças internas".

Um caso poderia ser feito para encerrar o acesso à rede de Yu e funcionários como ela, mesmo antes que o conhecimento de sua rescisão fosse comunicado a ela. A Agência de Defesa Cibernética define "ameaças intencionais", como a representada e executada por Yu, um insider malicioso, como: