Em uma antiga fazenda de laranjas em Hadera, cidade do norte de Israel a cerca de 50 quilômetros de Tel Aviv, a startup israelense de cibersegurança CyberGym promove treinamentos para empresas, governos e bancos. Nesse ambiente rural, a companhia simula uma “guerra virtual” em tempo real, com diversos tipos de ataques e invasões digitais. O objetivo é ver como os executivos dos clientes reagem a situações de alto estresse.
Hoje, cerca de 40 pessoas trabalham na “fazenda”, mas a CyberGym já alça voos além das fronteiras israelenses, com instalações próprias na República Tcheca, na Austrália e na Lituânia. Em Portugal, presta serviço dentro de uma companhia. E há mais por vir: em 2018, a empresa planeja começar a oferecer treinamentos no Brasil.
“Um boxeador faz inúmeros treinos antes de ir para a arena. As empresas precisam fazer o mesmo com a cibersegurança”, diz Ofir Hason, presidente executivo da CyberGym. Neste caso, trata-se de um serviço intenso e que não sai barato: uma semana de atividades na fazenda de Hadera custa entre US$ 100 mil e US$ 300 mil, segundo apurou o Estado.
Como funciona. Antes da simulação começar, cada empresa fornece à CyberGym um esquema básico de seus sistemas de segurança. A startup recria as plataformas do clientes, como banco de dados e centros de controle, mas também operações físicas, como caixas eletrônicos e plataformas de petróleo.
Na fazenda em Hadera, três antigas casas de trabalhadores rurais abrigam as diferentes equipes que participam das simulações. Na “casa vermelha”, um time de hackers da CyberGym tenta invadir os sistemas da instituição que está sendo treinada.
Na casa azul, fica o time em treinamento, que pode ser composto por executivos de alto escalão ou funcionários da área de segurança. “É necessário preparar os executivos para tomar decisões em momentos difíceis”, diz o presidente da CyberGym.
Ali, a equipe precisa decidir qual ferramenta de segurança deve ser ativada ou se é necessário, por exemplo, avisar autoridades regulatórias e a imprensa sobre o ataque. Saber o que fazer na “hora H” é importante, segundo Hason, pois uma pesquisa da PwC mostra que 95% dos ataques virtuais começam a partir de erros humanos – que, no fim das contas, poderiam ser evitados com treinamentos.
Em uma terceira casa, um time de analistas da CyberGym presta atenção a cada movimento das duas equipes. Ao fim do treinamento, um relatório é preparado pela startup israelense com as fraquezas demonstradas durante o teste.
“Queremos dar um choque de realidade nos executivos”, diz o executivo, como quem se empolga com um novo videogame. Em um dos momentos mais marcantes da visita, Hason para diante de um caixa eletrônico e mostra como ele pode ser invadido facilmente – afinal, o terminal automático usa Windows NT 4.0, sistema lançado pela Microsoft em 1996 e obviamente, fora de suporte.
Segundo o presidente da CyberGym, é um tipo de caixa eletrônico ainda bastante usado na Europa – e que fez parte de um treinamento recente em Israel. “Perguntei ao banco que estávamos porque nunca tinham atualizado o seu sistema. Nos responderam que era caro demais. Mal sabem eles o quanto poderiam perder assim.”
Prejuízos. A cibersegurança é uma preocupação crescente no mundo dos negócios: segundo a consultoria Gartner, o gasto global com proteção a ataques virtuais em 2017 deve ser de US$ 90 bilhões – daqui a três anos, esse número deve saltar para US$ 113 bilhões.
Segundo as consultorias CGI e Oxford Economics, ataques e invasões digitais fizeram empresas com ações negociadas em Bolsa perderem US$ 52,4 bilhões em valor de mercado entre 2013 e 2016.
Um exemplo concreto é o da divisão de negócios de internet do Yahoo: após a descoberta de dois vazamentos de dados, a empresa teve de aceitar uma oferta de US$ 350 milhões da operadora Verizon, que já negociava sua aquisição.
*O repórter viajou a convite do Ministério das Relações Exteriores de Israel