Quando o óbvio é o que surpreende.

A guerra de Israel contra o Hamas é assunto de 9 entre 10 newsletters. A impressão que dá é que, de repente, quase todo mundo é capaz de analisar a situação no Oriente Médio.

Bem, nessa edição de Cibersegurança para Executivos, eu (também) vou escrever sobre o conflito. Mas, que fique registrado, eu não pretendo posar de especialista na questão.

É verdade que sou formado em Relações Internacionais. Também é verdade que, em 2001, passei 2 meses em Israel estudando o modelo de desenvolvimento econômico e tecnológico israelense.

Naquele período, tive a chance de conhecer cidades como Tel Aviv, Haifa, Netanya, Jerusalem, Nazaré (na Galiléia, onde fiquei hospedado), e outros lugares como o Mar Morto e Massada, o Rio Jordão, as Colinas de Golã e o Deserto de Negev.

Ainda mais incrível do que os lugares foram as pessoas que conheci. Não apenas israelenses, mas também palestinos, egípcios, libaneses e jordanianos. No ambiente acadêmico, os diferentes pontos de vista não precisavam concordar para conviver.

No entanto, fora das salas de aula do Galillee College, onde eu estudava, o clima estava quente.

Poucos meses antes, em setembro de 2000, havia começado a segunda intifada, nome dado ao período que se estendeu até 2004 e que foi marcado por rebeliões palestinas e violência cometida tanto pelo Hamas quanto por Israel.

Eu estava lá, em 2001, quando Ariel Sharon ascendeu ao cargo de primeiro ministro. Foi Sharon, um ex-comandante militar linha dura e odiado pelos palestinos, quem determinou a retirada do exército israelense de Gaza, em 2005.

Nos anos da segunda intifada e nos que se seguiram à desocupação, Israel foi reforçando as barreiras físicas e eletrônicas na fronteira de Gaza.

O perímetro foi tão bem cercado e monitorado que os israelenses achavam que, se ocorresse um ataque, ele certamente não seria por alí. Seria óbvio demais! Alguns anos de relativa tranquilidade aparentemente reforçaram esse sentimento.

No entanto, o que parecia um caminho óbvio demais para um ataque foi justamente o que o Hamas usou para surpreender os israelenses. O que aconteceu e os seus desdobramentos, todos nós acompanhamos.

E o que isso tem a ver com cibersegurança? Quem lê os meus textos, sabe que eu adoro analogias. E qual a analogia dessa vez?

Com todo o respeito ao sofrimento imposto aos inocentes de ambos os lados, mas a escolha do Hamas por um ataque óbvio demais para ser esperado pode ilustrar o que acontece todos os dias na cibersegurança.

Empresas investem em caros e sofisticados sistemas de proteção de seus perímetros externos e se preparam para ameaças sofisticadas. Enquanto isso, hackers "invadem" sistemas pela porta da frente e sob a luz do dia, sem grandes dificuldades.

Eu converso todos os dias com profissionais de TI e de cibesegurança, e a maioria deles ainda não valoriza o suficiente a validação da segurança interna, para além das camadas externas de segurança.

É cada vez mais comum ataques que ultrapassam as barreiras externas de segurança se utilizando de credenciais roubadas ou vazadas. A partir daí, já estando "dentro do sistema", o hacker encontra pouca ou nenhuma resistência para causar danos.

Cibersegurança se faz em camadas. E não dá para confiar apenas na primeira delas.