Não é novidade que as tecnologias digitais estão presentes em todos os aspectos da vida diária. E isso também vale para o agronegócio, que conta cada vez mais com recursos tecnológicos – e no qual circula um grande volume de dados, indo de informações financeiras de fazendas a sistemas de gestão e controle de estoque, só para citar dois exemplos. Isso implica uma questão que vem ganhando cada vez mais importância no setor: a segurança de dados.
Considerando que o agronegócio deve corresponder a cerca de 24,5% do PIB (Produto Interno Bruto) do Brasil em 2023, de acordo com estimativas do Cepea/USP (Centro de Estudos Avançados em Economia Aplicada) em parceria com a CNA (Confederação da Agricultura e Pecuária do Brasil), não é surpresa que o setor seja um alvo tão cobiçado de ataques cibernéticos. Mas como será que esses ataques acontecem?
Tipos de ataques mais comuns
Existem diversos tipos de ataques cibernéticos, mas alguns se destacam mais do que os outros pela frequência com que ocorrem. É o caso do phishing, das invasões de sistemas cibernéticos e do ransomware, para listar três exemplos típicos.
- O phishing é a tentativa de obter informações privilegiadas – documentos, números de cartão de crédito, senhas e outras credenciais – através de e-mails enviados por criminosos que se passam por instituições de confiança, como bancos e até órgãos governamentais.
- As invasões de sistemas, talvez a forma mais “tradicional” de ataque, acontecem quando hackers conseguem acesso ilegal (e, muitas vezes, irrestrito) a redes e softwares que contêm dados das vítimas.
- O ransomware, por sua vez, nada mais é que um sequestro de dados (os mesmos que são alvo de phishing) no qual os criminosos pedem resgates que podem atingir valores milionários – tudo depende da vítima e do tamanho do ataque.
Inclusive, essas três modalidades podem até acontecer em sequência: criminosos obtêm credenciais das vítimas a partir de e-mails convincentes (mas ainda fraudulentos), invadem sistemas e sequestram informações privilegiadas. Por último, vem o pedido de resgate.
Os ataques podem ter várias escalas
Um dos mais emblemáticos crimes cibernéticos registrados no setor do agronegócio aconteceu em maio de 2021, quando subsidiárias da JBS nos Estados Unidos, no Canadá e na Austrália foram alvo de um ataque hacker de grande escala. Na ocasião, a empresa gastou US$11 milhões no resgate. Além disso, o caso tomou uma proporção tão grande que envolveu os governos dos Estados Unidos e da Rússia, pois grupos organizados russos eram os principais suspeitos pela invasão aos sistemas.
Mais recentemente, em fevereiro de 2023, a irlandesa Dole plc, a maior produtora de hortifrutigranjeiros do mundo, também foi vítima de um ransomware. Criminosos acessaram servidores legados e computadores da empresa, além de roubarem informações pessoais de funcionários. Após o ocorrido, a Dole informou um prejuízo de US$10,5 milhões em custos operacionais para conter a situação.
Embora os dois exemplos acima tenham envolvido grandes organizações do agronegócio, não se pode deixar enganar: pequenos produtores também estão sujeitos a ataques cibernéticos. Isso reforça a importância de adotar medidas para combater essas tentativas.
Como garantir a segurança dos dados no agronegócio
Felizmente, garantir a segurança de informações privilegiadas não é complicado – tanto para pequenos produtores e empresas quanto para grandes conglomerados do agronegócio. E o melhor é que algumas dessas táticas já fazem parte do dia a dia, precisando apenas ser reforçadas:
- Utilize senhas e outras credenciais fortes
Uma dica básica, mas fundamental, utilizar senhas fortes e que fujam do padrão é a primeiríssima barreira contra ataques cibernéticos. Ou seja: nada de configurar senhas com nomes, datas de aniversário, sequências numéricas e afins.
- Desconfie de e-mails, links e páginas da internet com caráter suspeito
Bancos e outras instituições financeiras ou que lidam com informações privilegiadas nunca pedem credenciais via e-mail ou por links que levem a páginas externas. Quanto à navegação na internet, uma dica simples (mas bastante eficaz) é sempre estar de olho nos certificados de segurança de sites – aquele pequeno cadeado que aparece ao lado da barra de endereço do navegador, por exemplo. E claro: URLs que incluam muitos pontos, traços ou outros caracteres sempre pedem cautela.
- Mantenha softwares e hardwares sempre atualizados
É importante estar constantemente atento às versões mais recentes de inúmeros programas e ambientes virtuais. Isso inclui antivírus, sistemas ERP (que integram a gestão de uma empresa) e outros softwares e até mesmo hardwares.
- Realize backups constantes
Os ativos mais valiosos de uma empresa são seus dados. Portanto, é essencial criar o hábito de realizar backups de informações em servidores seguros. Nunca se sabe quando vai haver alguma “pane” que apague tudo, mesmo sem nenhum ataque cibernético!
Imagem: Reprodução/Imagem de Freepik
A segurança no compartilhamento de dados
A importância da segurança de dados ficou ainda mais clara em uma decisão recente do Banco Central do Brasil: a partir de maio deste ano, o BC passou a permitir o compartilhamento de dados de operações de crédito rural. Em suma, isso significa que os produtores rurais têm agora mais opções de financiamento para seus negócios, além de haver uma melhor simetria na disponibilidade de informações – desde que esses produtores (e, portanto, proprietários de tais dados) deem autorização para o uso.
Isso garante uma camada adicional de proteção aos dados, já que somente entidades autorizadas pelos produtores e com o aval do próprio Banco Central terão acesso a informações ligadas ao crédito. No fim, tanto os produtores quanto as instituições financeiras que os apoiam sem ganhando.
Garantir a segurança de dados não precisa ser difícil
Quando se fala em segurança de dados no agronegócio, o que está em jogo não são apenas senhas e informações pessoais ou financeiras: é todo um sistema que afeta milhões de pequenos produtores e grandes empresas – e, claro, o consumidor final. Por sorte, não é difícil garantir a proteção desses dados. Basta começar prestando atenção a aspectos básicos do dia a dia e, a partir disso, tomar medidas que barrem ataques cibernéticos de qualquer escala ou lugar.
Ótimo texto!