Ciberataques revelam ações coordenadas de hackers contra a humanidade

Alexandre Zavaglia Coelho e Adriano P. de A. Vallim*

17 de maio de 2017 | 04h00

Notícias sobre malwares têm aumentado com frequência. O que era usual apenas no dia a dia dos profissionais de segurança da informação, agora passou a integrar a rotina das organizações e das pessoas em geral.

O malware, disseminado como uma espécie de vírus, é uma aplicação que tem a finalidade de obter algum tipo vantagem para o desenvolvedor. Pode ser criado para conseguir informações sobre o usuário para golpes (“spyware”), botnets para disseminação de spam, de pornografia infantil, entre outros, sendo que o tipo mais conhecido do momento é o “ransonware”.

É o tipo de malware que está causando o maior impacto, por sua característica de criptografar os dados de um determinado computador ou rede de computadores para extorquir dinheiro por meio de pedido de resgate dessas informações. Desde a última sexta-feira, 12 de maio de 2.017, as consequências dessa modalidade de sequestro expuseram um novo momento da humanidade.

A realidade de que estamos todos, assim como os serviços que utilizamos, ao alcance de ações coordenadas de hackers capazes de atingir grandes organizações públicas e privadas e com potencial de instalar o caos. Foram redes de hospitais públicos, meios de transporte e demais setores de governos, grandes empresas de telecomunicações, tribunais de justiça, todos impactados pela atuação dessa atividade criminosa.

Essa versão do ransonware estava sendo incubada nos computadores do mundo todo e utilizou uma falha identificada no sistema do Windows para deflagrar as suas funcionalidades. Assim, na data prevista pelos agentes, foi disparado e o ataque atingiu aqueles que não tinham feito a atualização recomendada. Ainda não são conhecidas as consequências dessa ação, tanto em relação aos dados tornados indisponíveis quanto ao que foi arrecadado com a prática criminosa.

O que causa mais espanto é o fato de que, apesar de não se tratar de uma modalidade recente de malware, essa atividade vem crescendo absurdamente a cada ano. Segundo o relatório recentemente publicado pela SonicWall, o aumento da utilização de ransonware foi de 4 milhões de ataques desse tipo em 2.015 para 638 milhões em 2.016!

Na vida contemporânea, a chamada sociedade da informação produz milhares de dados por segundo, e a utilização e análise dessa quantidade gigantesca de dados (big data) é o que está impulsionando essa denominada nova revolução industrial. Por essa dinâmica, nós somos o combustível dessa lógica e os nossos dados são o petróleo do futuro (presente), de modo que fica clara a razão pelo aumento exponencial dessa prática. Por sua vez, os mais variados tipos de serviços utilizam a tecnologia para suas tarefas diárias e para o relacionamento com seus usuários, de modo que eventuais falhas nos softwares, aplicações e até na internet podem causar grandes impactos sociais.

Do outro lado da rede, as empresas responsáveis pelos softwares infectados, os governos, representantes das organizações, profissionais especializados em crimes cibernéticos e a sociedade em geral que tentam, a todo momento, minimizar ou eliminar esses riscos e seus reflexos. A Microsoft já havia disponibilizado uma atualização de prevenção para evitar esse vírus específico e, poucas horas após o início desse último ataque, começaram as pesquisas para a chamada engenharia reversa dos computadores infectados, para identificar meios de conter a dimensão do ataque, com a implementação de regras e proteções nos equipamentos da segurança adequada. Seis horas do inicio da analise foi disponibilizada a primeira vacina para esse malware, que identificava as máquinas atingidas e não permitia a execução dos comandos para os quais foi criado.

E os criminosos, a partir dessas soluções criaram novas variações e aumentaram a complexidade para evitar novas defesas. Durante o final de semana o impacto foi menor, tendo em vista que muitos computadores estavam desligados, mas desde o início da segunda o número de vítimas está aumentando rapidamente, com a probabilidade de muitas vítimas ao longo da semana e dos próximos meses.

O que estamos assistindo, portanto, é o embate que parece estar apenas em seu início, com vitórias e derrotas constantes de ambos os lados. E não podemos aguardar inertes as cenas dos próximos capítulos. O que podemos fazer para nos proteger ou para colaborar com a ofensiva a esses ataques?

Utilizar software original, manter os softwares e aplicativos constantemente atualizados e, no caso de ransonware, apenas contar com um antivírus não é suficiente, é preciso organizar uma estrutura de backups off-line que podem neutralizar a finalidade do golpe e o pedido de resgate. Tendo em vista que esse malware se espalha nas redes corporativas e domesticas, é preciso investir em segurança e prevenção.

Uma vez criptografados os dados, dificilmente serão recuperados sem o pagamento de resgate, o que não é aconselhado e, ainda, não garante a solução desse problema.

Para os que foram infectados, as dicas são isolar os computadores da rede, não apenas da Internet; realizar a atualização do sistema operacional e instalar os patchs de segurança para corrigir a vulnerabilidade denominada MS17-010; desabilitar o compartilhamento de pastas e arquivos; fazer o download de vacinas disponibilizadas apenas por empresas de antivirus com credibilidade, pois neste momento outros se aproveitam para enganar o usuário, distribuindo outros malwares; bem como ficar atento às novas atualizações de segurança em função das alterações do vírus. Para aqueles que utilizam sistemas operacionais do Windows mais antigos e que não oferecem mais suporte de atualização, a empresa disponibilizou uma atualização especial, tendo em vista a dimensão do ataque, sendo recomendada a alteração por versão mais recente.

Não bastasse esse cenário, ainda tem outro tipo de malware em expansão, que impulsionam os chamados ataque de negação de serviço (DDoS), ao utilizar o sequestro de equipamentos e dispositivos (IoT – internet as coisas) para ataques massivos em provedores, derrubando de forma reflexa a operação online de grandes empresas, como o ataque no final do ano passado que derrubou parte da internet dos EUA e os serviços do Twitter, Airbnb, Spotify, entre outros grandes do setor.

Nesse ambiente, temos que nos conscientizar dessa problemática e entender que todos precisamos colaborar, cada um conforme suas possibilidades, pois como toda epidemia, pequenos cuidados podem evitam a nossa contaminação e a proliferação do vírus. Os ataques continuam. Vamos fazer a nossa parte.

*Alexandre Zavaglia Coelho, advogado especializado e direito e tecnologia, professor e Diretor Executivo da Faculdade de Direito do IDP | São Paulo, um dos coordenadores do grupo de estudos de “Inteligência artificial a serviço da investigação”.

*Adriano P. de A. Vallim, perito forense computacional, professor e consultor em segurança da informação, responsável pela Coordenadoria de Forense Computacional da Comissão de Direito e Compliance da OAB São Paulo e membro da HTCIA (High Technology Crime Investigation Association).

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.