O recente ataque hacker que paralisou a informática do Judiciário Estadual evidencia quão importante é o assunto. Processos criminais parados, prisões adiadas, libertações idem. No campo dos direitos cível e familiar, adiados alvarás para liberação de dinheiro em causas já julgadas pela Justiça, conforme GZH mostrou em diversas reportagens.
Pois o problema está longe de ser isolado. Em maio, após a maior rede de gasodutos dos Estados Unidos sofrer um dos maiores ataques cibernéticos, paralisando o fluxo de combustíveis, o país declarou estado de emergência. A maior rede de transporte de combustíveis da costa leste dos EUA ficou cinco dias suspensa, e só na última semana do mês voltou a operar. Nos últimos meses, ataques similares foram registrados no Superior Tribunal de Justiça (STJ) e no Ministério da Saúde. Em ambos os casos, os hackers exigiram altas somas em dinheiro para devolver dados sequestrados. O mesmo teria ocorrido no TJ gaúcho. As autoridades garantem que não pagaram e tentaram normalizar a situação com uso de experts em Tecnologia da Informação (TI).
Ataques virtuais são hoje muito mais lucrativos para criminosos do que assaltos a banco. Conforme dados da McAfee, fabricante líder global em tecnologias de segurança, os prejuízos gerados por cibercriminosos chegaram a US$ 1 trilhão (cerca de R$ 5 trilhões) no ano passado. É um aumento de 50% em dois anos. No Rio Grande do Sul, golpes com WhatsApp duplicado cresceram 50% em abril deste anos, em relação ao mesmo mês do ano passado.
A Scunna, empresa de segurança cibernética parceira da McAfee e que atua há três décadas, mostra em levantamento que a categoria ransomware (malware que impede acesso ao sistema infectado e geralmente cobra resgate para o ambiente virtual ser restabelecido) lidera os casos de incidentes cibernéticos de grandes impactos, como o vazamento de dados.
O diretor de Cyber Defense da Scunna, Ricardo Dastis, diz que governos e empresas precisam se precaver a respeito, sob pena de perderem muito dinheiro e inviabilizarem seus serviços. Alguns conselhos dele, repassados à coluna:
- Revisão dos acessos e senhas administrativas/privilegiadas do ambiente.
- Antivírus de primeira linha, sempre atualizado
- Fazer gestão de vulnerabilidades de sistemas de uma forma ampla, contemplando infraestrutura e aplicações.
- Montar um padrão de configuração de segurança das estações de trabalho e notebooks.
- Estabelecer múltiplos fatores de autenticação habilitados para todos os usuários;
- Criar uma política e controles de segurança para o acesso remoto/home office;
- Fazer backup com testes periódicos, e com estratégia capaz de resistir a episódios de ransomware.
Conforme ele, na maioria das vezes conforme o especialista, as brechas de segurança são geradas por erros humanos com abertura de e-mails maliciosos, vazamento de senhas, utilização de dispositivos comprometidos e falhas no uso de softwares. Falhas básicas, que comprometem tanto governos como empresas e profissionais liberais.
