Antes de dar início a esse post, se você não é uma pessoa que gosta de ler ou se você se distrai facilmente, responderemos a pergunta do título e a resposta é um grande NÃO.
Agora que a pergunta já foi respondida, vamos começar com a explicação. As vezes vemos em nossos perfis de redes sociais comentários ou dúvidas sobre se nós ou outras empresas da indústria criam ameaças virtuais. Para nós é importante tocar nesse assunto para deixar claro e desmitificar essa frase que muitas pessoas dizem: “As empresas criam os vírus para poderem vender mais produtos”.
Existem diversos motivos pelos quais essa afirmação é simplesmente equivocada, porém antes de explicá-los, gostaríamos de citar dois pontos que podem dar origem a essa crença: o primeiro provém de uma teoria da conspiração derivada da indústria da saúde, em que se acredita que os próprios laboratórios criam as doenças para assim venderem vacinas com a cura. Sendo essa teoria verdade ou não, traçar um paralelismo com a indústria da segurança da informação pois se vendem “vacinas” para “vírus” virtuais, não possui nenhum sentido.
E isso se conecta com o segundo motivo pelo qual acreditamos que surge essa crença, estabelecendo uma relação com as origens dessa indústria e a cultura hacker. No início da informática, as ameaças eram desenvolvidas por pessoas curiosas cuja principal finalidade era demonstrar seu conhecimento e fazer experimentos com os equipamentos que haviam começado a ganhar popularidade (para entender melhor esse assunto, você pode ler no WeLiveSecurity a entrevista que fizemos com os criadores do primeiro vírus informático). A comunidade da segurança da informação era muito pequena e para criar um “vírus” era necessário possuir conhecimentos avançados sobre informática, o que estabelecia uma relação bem próxima entre aqueles que criavam as ameaças e aqueles que começaram a criar barreiras para proteger usuários de tais infecções.
Esse contexto tecnológico de mais de 30 anos certamente não é o mesmo que se vê na atualidade: hoje em dia grande parte da humanidade possui algum equipamento conectado à Internet, e o acesso a tecnologia é muito mais simples quando comparado ao da década de 80. Que consequências isso traz? Existem muitas, porém a que mais nos interessa e a mais adequada para esse post é que, a partir do momento que houve uma enorme quantidade de usuários, a criação de malware mudou de um experimento e motivação de demonstrar conhecimento para uma motivação estritamente comercial, também conhecido como “cibercrime”. Compreender a gigantesca diferença entre o início da cultura hacker e o panorama atual na qual o cibercrime move milhões de dólares ao redor do mundo também nos leva a entender que atualmente (diferente das décadas de 80 e 90) não são necessários grandes conhecimentos técnicos para criar uma ameaça virtual (ainda que existem algumas que são bastante complexas), e inclusive essas são vendidas como produtos no mercado negro.
Resumindo, lamentavelmente hoje em dia para os usuários da Internet existem novas ferramentas para criar malware e o uso da engenharia social, assim como também uma maior facilidade para poder desenvolvê-los. Porém além dessa facilidade e do cenário do cibercrime, existe um fator que é deixado de lado ao realizar a afirmação que dá origem a esse post: a ética profissional e a tendência white-hat dentro da segurança da informação.
Ao afirmar que as próprias empresas criam as ameaças virtuais, naõ se é levado em conta o fato de que atrás do desenvolvimento das ferramentas de segurança existem milhões de pessoas trabalhando em melhorar os produtos e em conseguir detectar as últimas ameaças para assim manter mais de 100 milhões de usuários protegidos em todo o mundo.
Podemos citar algumas iniciativas como o site Virus Total que faz uma compilação das detecções de grande parte dos produtos de segurança, com a colaboração de forças de segurança e do Project Zero do Google. Esses são alguns exemplos de trabalho em equipe e de troca de informações com o objetivo de proteger os usuários contra ataques de malware. Ao menos uma vez por mês podemos ver casos em diferentes países em que um cibercriminoso é condenado por suas ações maliciosas. Isso significa que constantemente, conhecemos a identidade dos criadores de malware e que afetam vários usuários e empresas em todo o mundo.
Além de todos esses pontos, no caso da ESET temos o compromisso total com nossos usuários e nossos 30 anos de trajetória demonstram isso. Nossa missão o declara de maneira simples e direta: “Trabalhando com pessoas éticas e apaixonadas, construímos um ambiente tecnológico mais seguro para que todos possam aproveitar. Fazemos isso através da educação e do nosso compromisso com a pesquisa e o desenvolvimento”. E entre nossos valores se encontram a Coragem, Integridade, a Responsabilidade Social e a Confiabilidade. Podemos acrescentar ainda a Paixão, a mesma com que trabalhamos todos os dias para que os usuários possam aproveitar a tecnologia da forma mais segura possível.