B A/PixabayUm ataque online fecha uma empresa de oleodutos e desabastece a costa leste dos Estados Unidos por cinco dias. Criminosos espalharam um vírus pela rede da empresa e exigem US$ 4,3 milhões de resgate para a liberação do sistema.
Em outros tempos, isso seria apenas o enredo de uma bela obra de ficção científica, mas com o mundo cada vez mais globalizado e dependente de sistemas online, esse tipo de prática tem se tornado cada vez mais constante.
A história acima ocorreu no último 7 de maio, com a empresa Colonial Pipeline Company. Na ocasião, a empresa que fornece combustível para as refinarias da costa leste dos EUA foi invadida por um ransomware que bloqueou os sistemas da empresa e causou uma crise de petróleo em 13 estados.
O ransomware é um tipo de software malicioso, que atinge um determinado sistema ou dispositivo. A infecção pode atingir arquivos e o sistema operacional, que fica bloqueado ou criptografado e só é liberado após o pagamento do resgate (ransom).
Segundo informações do portal The Hack, o grupo hacker DarkSide foi o responsável pelo ataque a empresa e utilizou de uma VPN (sigla em inglês para “Rede Privada Virtual”) comprometida para atacar as redes da empresa, com senha da Colonial obtidas através da Deep Web.
Ainda que não seja a prática mais comum e amplamente desaconselhada por organizações de investigação, a Colonial Pipeline pagou o valor do resgate, que passa de R$ 20 milhões pelos dados criptografados.
No fim de maio, a nova vítima dos ataques cibernéticos foi a brasileira JBS, uma das maiores produtoras de carne do mundo. O ataque atingiu as filiais da empresa nos Estados Unidos, Austrália e Canadá, afirmou o CEO da filial australiana, Brent Eastwood, a uma rádio local.
Nesse caso, o FBI acusou o ransomware REvil pelos ataques a empresa. As ordens, segundo o órgão americano vieram de um grupo na Rússia. A empresa teve que desembolsar o equivalente a R$ 11 milhões para recuperar os dados criptografados.
Em comunicado, o FBI afirma: “Atribuímos o ataque da JBS a REvil e Sodinokibi e estamos trabalhando diligentemente para levar os atores da ameaça à justiça, continuamos a concentrar nossos esforços em impor riscos e consequências e responsabilizar os cibercriminosos responsáveis."
A preocupação com as chantagens online contra indivíduos e grandes corporações têm se tornado cada vez mais importante, à medida que grandes quantidades de dados são armazenadas em sistemas públicos e privados, com uma segurança arcaica ou muitas vezes inexistente.
A pauta foi tratada logo no primeiro encontro entre o presidente americano Joe Biden e o presidente russo Vladmir Putin, na Suíça. Na última quarta-feira, o chefe de segurança russo, Alexander Bortnikov, afirmou que os dois países trabalharão em conjunto para localizar criminosos cibernéticos.
Perigo iminente
Um estudo da London Business School constatou que os riscos de crimes cibernéticos mais que quadruplicou em relação a 2002 e triplicou em relação a 2013. O estudo analisou comentários de investidores de 12 mil empresas em 85 países.
Cada vez mais a sociedade se digitaliza, a pandemia da Covid-19 por exemplo forçou inúmeras pessoas a trabalharem de casa, o que amplia a quantidade de serviços online, sites acessados e consequentemente, brechas para que malwares se instalem nos dispositivos.
Outro fator que mostra a vulnerabilidade que aguarda o futuro próximo é a quantidade de objetos que começam a se conectar com a internet. Carros, chaves, eletrodomésticos, praticamente tudo é inteligente, coleta e armazena dados de milhares de pessoas ao redor do mundo, que se não forem bem protegidos se tornam um pote de ouro para criminosos.
No Brasil, foi criado até um portal para saber se os dados pessoais tinham sido vazados, após uma mega exposição de endereço,e-mail, telefone, número de seguro social e outros dados de mais de 200 milhões de brasileiros caírem na rede.
Ano passado, o Supremo Tribunal de Justiça também foi alvo de ransomware, que forçou os técnicos a tirarem o sistema do ar, atrasou audiências e colocou o tribunal em regime de plantão, já que as sessões estavam sendo realizadas de forma online por conta da pandemia.
Com a frequência desse tipo de crime cada vez maior, sobra para os órgãos de segurança dar uma resposta a altura e começar a movimentar as leis e acordos internacionais que ajudem a manter a ordem no mundo online e restrinja os impactos no mundo físico.
‘A vida imita a arte’
Por enquanto são apenas dias de sistemas offline, mas com o avanço dos ransomwares, o mundo fica cada vez mais vulnerável e ninguém sabe de onde vem e para onde vai a próxima atualização corrompida ou onde está a brecha que criminosos vão se aproveitar para extorquir pessoas e empresas.
Em Cyberstorm, best-seller de ficção científica escrito por Matthew Matter e lançado pela Editora Aleph, um ataque cibernético aos EUA derruba os sistemas de transporte, meios de comunicação e sistemas de abastecimentos básicos, em meio a uma terrível nevasca.
Dias de caos sucedem o ataque, que escalona para guerra por comida, fome, sede, iminência de epidemias de gripe aviária e acontecimentos que mostram o pior lado mais selvagem do ser humano.
O incidente do livro ajuda a esclarecer, salvo os efeitos dramáticos, como a sociedade caminha para um colapso quando os suportes tecnológicos são retirados violentamente de uma comunidade apoiada na conexão de internet com servidores.
Se a vida imita a arte, é hora de aprender com a ficção científica os caminhos para sanar esse tipo de problema, diminuir os riscos e aumentar a segurança de quem utiliza a internet seja para enviar um e-mail importante ou programar o ar-condicionado de casa.
