Comportamento

Piratas cibernéticos

Como se prevenir em meio ao terror virtual que atingiu mais de 300 mil computadores em 150 países, inclusive no Brasil

Crédito: Kacper Pempel/Illustration

62Imagine que um dia, ao ligar o seu computador, todos os arquivos que você acessa diariamente estejam inacessíveis. No lugar da foto ou imagem que ilustra sua área de trabalho, um aviso: seus arquivos foram criptografados e só serão devolvidos mediante pagamento de resgate. Sim, seus dados foram sequestrados. A única maneira de resgatá-los é uma chave à qual só os criminosos têm acesso. É por ela que os hackers cobram volumosas quantias de dinheiro em bitcoin, a moeda virtual que não pode ser rastreada. Foi o que aconteceu em uma série de ações, a mais recente na quarta-feira 17, quando chineses descobriram um vírus semelhante ao ransomware WannaCry – outro foi descoberto na segunda-feira 15 por israelenses. Ambos utilizam brechas de segurança do sistema operacional para renomear arquivos e criptografá-los.

Os ataques dos piratas cibernéticos começaram na sexta-feira 12 de maio e atingiram cerca de 300 mil computadores em mais de 150 países. A Telefonica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil, foi uma das principais afetadas. Os criminosos exigiram US$ 300 por computador infectado – cerca de R$ 1,7 milhão. Caso o resgate não fosse pago até a segunda-feira 15, os hackers prometiam deletar os arquivos. Nos Estados Unidos, a Disney foi vítima do ransomware WannaCry. Os cibercriminosos ameaçaram furar a estreia do novo filme da franquia “Piratas do Caribe”, marcada para quinta-feira 25. Eles disseram que iriam liberar o vídeo na internet caso a companhia não pagasse o resgate.

O Brasil foi o quinto país mais atingido pelo ciberataque. No Rio de Janeiro, a ofensiva atingiu o sistema das agências do Instituto Nacional de Seguro Social (INSS), que fechou seus postos de atendimento mais cedo. Em São Paulo, computadores do Tribunal de Justiça do Estado (TJSP) foram infectados. Quem ajudou a parar o ataque hacker foi um jovem britânico de 22 anos, Marcus Hutchins. Ele descobriu e ativou um endereço de internet associado ao vírus que atrasou a propagação do malware.

Os casos de ataques com ransomware, que tem como principais alvos pequenas e médias empresas, vêm aumentando. Em março, no hotel Romantik Seehotel Jägerwirt, na Áustria, uma ofensiva atingiu o sistema de fechaduras inteligentes, responsáveis por controlar as portas dos quartos e o acesso ao empreendimento. Os cibercriminosos exigiram um pagamento de 1,8 mil euros em bitcoin (R$ 5,7 mil). O hospital americano Kansas Heart também pagou pelo resgate de dados quando, em maio de 2016, um ataque impediu o acesso de funcionários a prontuários médicos e arquivos financeiros. Em novembro do ano passado, o alvo foi o sistema de transporte público de San Francisco, na Califórnia.

HERÓI Marcus Hutchins, o jovem de 22 anos que conseguiu parar o ataque cibernético dos últimos dias. Ele descobriu e ativou um endereço de internet que atrasou a propagação do vírus
HERÓI Marcus Hutchins, o jovem de 22 anos que conseguiu parar o ataque cibernético dos últimos dias. Ele descobriu e ativou um endereço de internet que atrasou a propagação do vírus (Crédito:Frank Augstein)

Em outubro de 2016, uma escola de médio porte na zona leste de São Paulo ficou na mira de uma investida. Os criminosos 61pediram um resgate de US$ 2 mil em bitcoin. A instituição, no entanto, optou por não fazer o pagamento – o que é recomendado pela polícia, já que não há garantia de devolução dos arquivos. “Perdemos muitos documentos históricos do colégio, como fotografias”, diz a diretora, que prefere não se identificar. Segundo dados da Elliptic Enterprises, empresa que monitora o uso ilícito do bitcoin, até a segunda-feira 15, apenas US$ 50 mil em resgates haviam sido pagos. A escolha pelo pagamento em bitcoin é a garantia de impunidade. Com a impossibilidade de rastrear a origem ou o destino das moedas virtuais, chegar aos criminosos é praticamente impossível. De acordo com o Google, há evidências de que um grupo de hackers da Coreia do Norte esteja por trás do ataque da semana passada.

A ameaça do smartphone

Apesar das maiores vítimas serem as redes de computadores, especialistas afirmam que smartphones e tablets também podem ser vítimas. “Os brasileiros têm um comportamento menos cuidadoso com os celulares”, diz Celso Souza, diretor de tecnologia da Dinamo Networks. Os próprios funcionários de empresas atacadas podem se tornar alvos. “Se o dispositivo móvel pessoal acessar a mesma rede da empresa atacada, ele pode ser infectado”, afirma a advogada especialista em direito digital Gisele Truzzi. Diante da chance mínima de punição, a prevenção é ainda mais importante que a reação ao ataque – cada vez mais próximo de nós.