O cibercrime e a ciberespionagem podem custar entre 70 bilhões e 400 bilhões de dólares por ano, a partir de uma economia total global de 70 trilhões de dólares, estima um novo estudo do Center for Stategic and International Studies (CSIS).

No contexto da economia dos EUA, os danos causados podem, possivelmente, equivaler a 500 mil postos de trabalho mas, na verdade, o estudo patrocinado pela McAfeeThe Economic Impact of Cybercrime and Cyber Espionage admite que, mesmo chegando-se a esses números, os mesmos podem ser contrariados por uma série de circunstâncias imponderáveis.

O que os pesquisadores estavam determinados a fazer era calcular os efeitos negativos usando algo mais substancial do que os inquéritos insatisfatórios, muitas vezes utilizados por empresas de segurança para descrever o cibercrime, disse o CSIS.

Em um primeiro contexto, que outros resultados negativos impactam as economias? Nos EUA, por exemplo, os acidentes rodoviários custam entre 99 bilhões e 168 bilhões de dólares por ano, dependendo de que estimativa oficial e de que ano estamos falando. Da mesma forma, o tráfico de droga é uma indústria global de 600 bilhões de dólares.

Comparado contra esses grandes números, as perdas do cibercrime parecem menos alarmantes, embora no caso da indústria automobilística, nem todos os custos são considerados perdas: consertar carros e comprar novos gera lucro para outros tipos de negócios, ao contrário do cibercrime. O principal benefício econômico não intencional do cibercrime tem sido estabelecer um setor de segurança global, cujo tamanho é um tópico separado. O que as dificuldades do CSIS em obter números precisos demonstram é que a tarefa pode ser quase impossível. Os efeitos diretos são tão difíceis de aferir quanto os indiretos.

Uma segunda questão é que utilizar estimativas seletivas com base em questionários– aplicados pelos governos, em particular – é quase certamente enganador.

“Acreditamos que o relatório do CSIS é o primeiro a utilizar uma modelagem econômica atual para obter os valores para as perdas atribuíveis às ciberatividades maliciosas”, disse Mike Fey, vice-presidente executivo e diretor de tecnologia da McAfee.

“Outras estimativas têm sido cogitadas durante anos, mas ninguém colocou qualquer rigor por trás desse esforço. Políticos, líderes empresariais e outros que abraçam as questões da cibersegurança precisam de informação sólida sobre a qual basear suas ações”.

Ou é conceber “custos” como perdas a maneira errada de abordar toda esta questão? O CSIS sugere que vemos as perdas no cibercrime da mesma forma como vemos perdas  em outras atividades, como algo tolerado para ter acesso aos benefícios. A alternativa, então, é preocupar-se menos com as somas de dinheiro envolvidas tanto quanto o alcance dos próprios efeitos reais. Os danos do cibercrime são tanto psicológicos como fixados em dólares.

Por exemplo, a espionagem chinesa e o roubo de propriedade intelectual podem não gerar enormes prejuízos para a economia dos EUA, por si só, mas podem mesmo assim deformar o desempenho econômico de maneiras significativas.

“Usando dados do Departamento de Comércio sobre as taxas de exportações e empregos nos EUA, chegamos a uma estimativa de 508 mil postos de trabalho potencialmente perdidos pela ciberespionagem”, disse o co-autor e diretor do CSIS, James Lewis.

“Tal como acontece com outras estimativas do relatório, no entanto, os números brutos podem contar apenas uma parte da história. Se uma boa parte desses postos de trabalho foram empregos na indústria ‘high-end’ que foram para o exterior por causa das perdas em propriedade intelectual, os efeitos podem ser ainda mais amplos”, disse ele.

Fonte: CIO em conjunto com John E. Dunn da Techworld/EUA.