Na última quarta-feira, a equipe do Theatro São Pedro teve de negociar com criminosos – cuja procedência é ainda desconhecida – o resgate de seus sistema e servidores digitais. Ataques como esse, um tipo de extorsão digital, são recorrentes.
Leia mais:
Preocupado com a privacidade de Pokémon Go? Então reveja as configurações dos seus aplicativos
Os hackers disponibilizaram dois e-mails para negociarem o "resgate" do sistema. A equipe de tecnologia da informação do Theatro enviou mensagens em inglês para os criminosos e um valor em forma de Bitcoins – moeda digital que não precisa de intermediação de instituições financeiras. As instruções de como efetuar essas transações são enviadas pelos próprios criminosos. O Theatro usa o sistema para administrar informações financeiras e de bilheteria.
O ataque foi visto quando a equipe ligou o primeiro computador, que foi totalmente perdido. Os hackers deixaram uma mensagem informando a ação.
– Nos atrapalhou bastante a vida durante essa última semana. Ainda bem que fazemos um backup externo bem seguido, e o pessoal da produção, os artistas e o público têm sido bem compreensíveis – explica José Roberto Diniz de Moraes, presidente da Associação de Amigos do Theatro São Pedro.
Uma ocorrência foi registrada, informa Moraes, que acredita que quem orquestrou os ataques não conhece o teatro. A delegada Greta Anzanello, titular da Delegacia de Repressão aos Crimes Informáticos, do Departamento Estadual de Investigação Criminal, diz que esses ataques são recorrentes no Estado: ao menos um por semana é registrado.
Uma característica em comum é que todos são contra empresas. O valor requisitado pelos criminosos também chama a atenção.
– É uma questão muito delicada, são pessoas que sabem muito bem que estão fazendo. A extorsão é feita criptografando todos os arquivos das empresas, que possivelmente teriam mais condições de pagar. Os valores pedidos são altos, mas não absurdos. Eles usam Bitcoin para não serem identificados pelo banco – explica a delegada.
A criptografia, muitas vezes, é possível de ser quebrada apenas pelo próprio hacker que a fez. Por isso, as empresas se tornam reféns e acabam cedendo. Nem mesmo a polícia tem condições de recuperar os arquivos. A forma de investigar quem está por trás desses ataques é pelo endereço de IP, e o processo pode levar até dois meses.
O processo depende da autorização do poder judiciário e depois das informações fornecidas pelos provedores – como o Google – que hospedam o serviço de e-mail.
A delegada orienta que as empresas façam backup dos seus dados em um sistema externo, para que não corram o risco de perderem arquivos importantes. Dependendo dos documentos que forem "sequestrados", a empresa deve recorrer a soluções de segurança para não tornar-se vulnerável novamente.