As entidades que operam no ambiente eletrônico

4 _{Para Wielki, ciberespaço é o terreno não físico existente ao redor da Internet (entendida como rede global}

de computadores) no qual, baseados em sua infraestrutura técnica e utilização de ferramentas baseadas em tecnologia de Internet, várias entidades como organizações, instituições ou pessoas privadas operam para conseguirem seus objetivos próprios (WIELKI, 2006, p. 315).

Levando-se em consideração o impacto no funcionamento das organizações, Wielki (20065₎

apresenta uma classificação de três grupos de entidades que operam no ciberespaço para conseguirem seus próprios objetivos (Figura 16):

• grupo das entidades conhecidas e identificáveis que afetam a organização;

• grupo de entidades identificáveis e não identificáveis, operando no ciberespaço, neutros do ponto de vista da organização;

• grupo de entidades desconhecidas e ou de difícil identificação, operando no ciberespaço, afetando a organização de maneira real.

Figura 16: Grupos de entidades que operam no ciberespaço

Fonte: Wielki (2006)

O primeiro grupo pode ser identificado no nível do ambiente operacional da organização e, assim, todas as entidades que pertencem a este ambiente e que utilizam a Internet e as tecnologias

5 _{Este é um dos poucos textos em inglês, oriundo de WIELKI, Janusz. Modele wpływu przestrzeni} elektronicznej na organizacje gospodarcze. Monografie i Opracowania Uniwersytetu Ekonomicznego we Wrocławiu, n. 211, 2012. Tradução: Modelos de influência do espaço eletrônico em organizações econômicas.

baseadas em Internet nas operações de seus negócios incluem parceiros estratégicos, fornecedores, consumidores, concorrentes e reguladores (GRIFFIN, 2012; WIELKI, 2006).

O segundo grupo inclui aquelas entidades operando no ciberespaço, mas que, de fato, não estão afetando uma organização ou os seus recursos. Podem ser firmas que operam em outro setor, seus clientes, instituições, fundações ou organizações, bem como pessoas privadas, utilizando o ciberespaço para seus próprios propósitos.

O terceiro grupo é aquele que, ao utilizar a Internet para seus próprios propósitos, torna-se fonte de numerosos problemas e pode representar os mais sérios desafios. Esse grupo inclui todos os tipos de entidades cuja existência da organização, na maioria dos casos, não está ciente e que podem, direta ou indiretamente, afetar seus recursos. Por um lado, pode incluir hackers criminosos, pessoas ou empresas disseminadoras de spam6_{, criadores de vírus de computador}7_{, entidades}

criando e disseminando spyware8_{, ou entidades por trás de ataques de phishing}9_{. Por outro lado,}

pode incluir clientes insatisfeitos, expressando abertamente suas desaprovações sobre as atividades da organização, ex-funcionários, concorrentes utilizando ferramentas de Internet para atividades de relações públicas negras (Black PR), ou entidades que tipicamente são parceiros de negócios, mas que em uma situação temporária específica, tornam-se parte do grupo.

De acordo com Wielki (2006):

Vale a pena prestar atenção no potencial altamente dinâmico das atividades das entidades pertencentes aos vários grupos que operam no ciberespaço. Entidades até então neutras do ponto de vista da organização, podem em circunstâncias específicas se mover para outro grupo, mais destrutivo. Situação similar pode ocorrer com relação ao movimento entre os outros dois grupos (WIELKI, 2010, p. 315).

6 _{Spam: e-mails não solicitados, geralmente enviados para um grande número de pessoas. Se o conteúdo é}

exclusivamente comercial, esse tipo de mensagem é chamado de UCE (do inglês Unsolicited Commercial E-mail).

7 _{Vírus de computador: software malicioso desenvolvido por programadores geralmente inescrupulosos.}

Infecta o sistema, faz cópias de si e tenta espalhar-se para outros computadores e dispositivos de informática.

8 _{Spyware: programa automático de computador que recolhe informações sobre o usuário, seus costumes na}

Internet e transmite essa informação a uma entidade externa na Internet, sem o seu conhecimento ou consentimento.

9 _{Phishing: uma forma de fraude eletrônica, caracterizada por tentativas de adquirir fotos, músicas e outros}

Todas as entidades operando no ciberespaço podem afetar uma organização em diferentes maneiras: direta ou indiretamente. De forma direta, quando as entidades intencionalmente almejam recursos de determinada organização, e indireta, quando o impacto na organização não é intencionalmente projetado, mas, em última análise, afeta. Ao mesmo tempo, as entidades operando no ciberespaço podem afetar os ativos da organização de forma tangível e intangível (WIELKI, 2006). A Figura 17 apresenta os impactos dos grupos de entidades, operando no ciberespaço.

Figura 17: Impacto dos elementos do ciberespaço nas organizações

Fonte: Adaptado de Wielki (2006)

Situações apresentadas na Figura 17, acerca do impacto dos elementos do ciberespaço nas organizações, podem:

1. afetar as estruturas de TI, determinando sua possibilidade de operar no ciberespaço, também de forma off-line, assim como influenciar em seus recursos financeiros. Por exemplo, o ataque de um ex-funcionário de um banco contra o sistema bancário, em especial, banco de dados dos clientes, resultando na destruição dos bancos de dados. O banco se recupera em quatro dias, mas um tempo depois, ocorre a situação 2; 2. apresentar, em longo prazo, a perda da confiança no banco por parte de seus clientes.

Outro exemplo é quando um intruso invade o website da organização e posta um

inicialmente ser direcionada aos elementos de infraestrutura de TI (ativo tangível), seu objetivo é no ativo intangível, no caso, a confiança dos acionistas;

3. expor esse impacto quando alguém intencionalmente posta informações sobre deficiências de uma organização ou de seus problemas financeiros em um fórum de discussão específico, o que acarreta na venda maciça das ações e das participações e o resultado é a significante perda de seu valor de mercado. Outro exemplo foi a criação intencional do site CraigNotBond.com, como forma de boicote e queda na arrecadação da bilheteria ao filme com o ator Daniel Craig, como novo James Bond (BBC, 2006). No Brasil, tem-se o caso da marca de calçados Arezzo, detalhado adiante, em que a empresa teve que, logo após o lançamento, recolher toda sua coleção Pelemania, por conta do ativismo de proteção aos animais nas redes sociais (OLIVEIRA, 2012);

4. ocorrer quando há a distribuição de notícia falsa entre os usuários de uma ferramenta de comunicação, alegando que, a partir de determinada data, o aplicativo cobrará taxa de utilização e que a mensagem deve ser encaminhada para dez amigos para que o uso do aplicativo continue gratuito (DIÁRIO DE NOTÍCIAS, 2017). Ou, ainda, quando ocorrerem opiniões de insatisfação dos clientes em sistemas de leilão na Internet, como Mercado Livre e eBay. Ou, em casos de situações em que funcionários intencionalmente desacreditam as empresas em que trabalham em fóruns de discussão;

5. mostrar a situação em que os funcionários visitam vários websites suspeitos e mesmo websites confiáveis e, ao fazer download de material, infectam o sistema de TI da organização com vírus ou spyware. Outra situação é quando empresas como Dell e Microsoft são afetadas pela disseminação de spyware entre seus clientes e como consequência desencadeiam elevação no custo de chamadas de suporte técnico;

6. expor a situação acima mencionada, exemplificando este tipo de impacto, a parte da óbvia influencia nos ativos tangíveis, o efeito secundário é a perda de credibilidade dos consumidores, impactando os ativos intangíveis, isto é, a falta de credibilidade dos consumidores. Ataques de phishing aos clientes individuais de um banco podem ser incluídos nesse grupo;

7. exemplificar acerca de um caso de um jovem engenheiro de computação da PairGain

Technologies que criou um website similar ao do Bloomberg e publicou que a

empresa PairGain estava sendo adquirida pelo dobro de seu valor, o que disparou o valor de suas ações e, em seguida, assim que a fraude foi revelada, houve queda, causando prejuízo aos investidores. O resultado foi a perda de credibilidade para a

Bloomberg, que se converteu em perdas financeiras concretas (WYATT, 1999);

8. impactar, quando um funcionário revela em blogs, fóruns de discussão ou redes sociais, na camaradagem, alguma fofoca sobre a empresa em que trabalha sem a intenção de causar danos à sua reputação.