Por muitos anos, ao falarmos sobre crimes cibernéticos, a imagem que se formava era a de hackers escondidos em porões escuros, conectados à dark web, operando silenciosamente entre códigos e firewalls. Essa visão, porém, já não é mais suficiente. Hoje, os cibercriminosos não apenas invadem redes corporativas, como também compram imóveis, financiam startups e abrem restaurantes. A ameaça digital está atravessando as fronteiras dos computadores e se misturando à economia tradicional, e esse movimento deveria acender alertas em todos os setores.
Investigações recentes revelam que os lucros do cibercrime estão sendo investidos em empresas aparentemente legítimas, como escolas de programação, marketplaces, serviços de Tecnologia da Informação (TI) e até consultorias em segurança. Sim, é isso mesmo. Criminosos estão aplicando os ganhos obtidos com fraudes e ataques em negócios que funcionam dentro – ou muito próximos – da legalidade. O objetivo é simples: lavar dinheiro, diversificar suas fontes de renda e dificultar o rastreamento das suas atividades.
Essas operações frequentemente são estruturadas com o mesmo nível de profissionalismo de uma startup real. Possuem CNPJs, sites, atendimento ao cliente e, muitas vezes, oferecem inclusive modelos de investimento com retorno prometido. Em alguns casos, até conquistam fundos de financiamento ou programas públicos, aproveitando brechas em processos de verificação e de fiscalização. Este cenário revela um cibercrime em sua fase menos “underground” e mais sofisticado, com uma face corporativa.
A ameaça vai além da fraude direta. Quando um negócio é financiado por atividades ilegais, ele carrega consigo uma cadeia de riscos, como instabilidade econômica, concorrência desleal e, em casos mais graves, espionagem e acesso privilegiado a informações sensíveis de clientes ou parceiros. Isso sem contar que, em muitos países, as estruturas regulatórias ainda não estão preparadas para lidar com esse tipo de disfarce, tornando o problema ainda mais invisível.
O mais preocupante é que, nesse novo modelo, as linhas entre legal e ilegal tornam-se perigosamente tênues. As chamadas atividades “cinzentas”, que operam em zonas ambíguas de regulamentação, estão em crescimento. São empresas que atuam com licenças legítimas, mas com práticas duvidosas ou recursos de origem questionável. Quando olhamos de perto, nem sempre é possível distinguir um negócio legítimo de um braço operacional do cibercrime.
Nesse contexto, a cibersegurança precisa ser entendida além da TI. Trata-se, cada vez mais, de um tema que envolve governança, compliance, controle financeiro e, principalmente, inteligência estratégica. Investigar transações, cruzar dados sobre beneficiários, monitorar movimentações financeiras atípicas devem fazer parte da atuação preventiva de empresas e governos.
Como forma de reforçar essa nova abordagem, cresce o papel das equipes especializadas em inteligência contra ameaças, capazes de conectar os pontos entre ações aparentemente isoladas e revelar redes muito mais complexas. Iniciativas que combinam conhecimento técnico e análise investigativa são hoje fundamentais para entender o verdadeiro alcance das operações cibercriminosas dentro e fora da rede.
É nesse tipo de análise que se baseia, por exemplo, o trabalho conduzido pela Sophos – empresa que lidero no Brasil –, que tem ampliado sua atuação para compreender como os ataques cibernéticos geram impacto não apenas na infraestrutura digital, mas também na economia real.
A verdade é que os criminosos entenderam o que muitos setores ainda não perceberam: o fato de que segurança não é só tecnologia, é também reputação, controle, vigilância e, acima de tudo, visão de longo prazo. Quando uma padaria ou uma fintech pode ser fachada para lavagem de dinheiro oriundo de ataques de ransomware, todos – de consumidores a investidores – se tornam parte do tabuleiro.
É preciso, portanto, deixar de olhar o crime cibernético apenas como um problema técnico e reconhecer que ele já se converteu em um problema estrutural. Ele está em expansão, vestindo terno, pagando impostos, contratando funcionários e se infiltrando onde menos se espera. Combater essa ameaça exige um novo olhar, que vai além dos firewalls e enxerga o cibercrime como o que ele realmente é: uma empresa. E das grandes.
Fonte: TecMundo
