Depois de causar problemas em pelo menos 150 países, incluindo o Brasil, o megaciberataque deflagrado na última sexta-feira deixou em alerta organizações que, até então, relegavam a segurança da informação ao segundo plano. A avaliação é do professor Leonardo Lemes Fagundes, coordenador do curso de Segurança da Informação da Unisinos.
Sobretudo na Europa e na Rússia, milhares de computadores foram afetados pela ofensiva cracker, que usou uma falha do Windows para se espalhar. Os criminosos exigiram o pagamento em bitcoins (moedas virtuais) para reativar os sistemas infectados, fazendo mais de 200 mil vítimas – entre as quais, hospitais na Inglaterra e gigantes do setor privado, como a Telefónica e a Renault. No jargão técnico, esse tipo de ataque é chamado de ransomware.
– Nunca havíamos visto nada assim – disse o diretor da Europol, Rob Wainwright, à rede britânica ITV, referindo-se ao alcance da ação.
Leia mais
"Os prejuízos podem ser ainda maiores", diz especialista sobre megaciberataque
Mega ataque virtual derruba sistemas de comunicação ao redor do mundo
INSS suspende atendimentos após ataque hacker em mais de 70 países
No Brasil, também houve transtornos, mas o impacto foi menor, atingindo órgãos como o Tribunal de Justiça de São Paulo (TJ-SP) e o Instituto Nacional do Seguro Social (INSS). Mesmo assim, Fagundes diz que o susto já começou a surtir mudanças no meio empresarial, inclusive no Rio Grande do Sul. A principal delas é a consciência de que "é preciso investir em segurança operacional".
– Esta segunda-feira será um dia muito esperado pelos profissionais de segurança da informação. Eles vão bater na porta da diretoria e dizer: agora vocês vão acreditar no que eu digo? Os crackers deram uma demonstração de força – afirma Fagundes.
O especialista revela que, extraoficialmente, foi procurado por executivos do Sul do país em busca de orientações. Algumas empresas, segundo ele, "passaram o fim de semana atualizando sistemas".
– Não foi um ataque inovador. Conhecemos o ransomware desde 1980. O que aconteceu foi claramente um atestado da negligência das corporações. O que preocupa é que não sabemos como serão os próximos meses. Certamente vão surgir novas versões do ataque, e as empresas precisa se preparar para isso – conclui o analista.
O que aconteceu
- Na última sexta-feira, milhares de computadores em pelo menos 150 países, sobretudo na Europa, foram atingidos por um superataque cibernético. A Rússia foi uma das mais atingidas.
- Os criminosos espalharam um vírus que se beneficia de uma falha do Windows, principalmente a versão Windows XP.
- Chamado "WannaCry", o vírus bloqueia o acesso aos arquivos do usuário e pede dinheiro, por meio da moeda virtual bitcoin, para liberar o sistema.
As vítimas
- As principais vítimas foram hospitais britânicos, a empresa espanhola de telecomunicações Telefónica, a fabricante francesa de automóveis Renault, a empresa de correios americana FedEx, o ministério do Interior russo e a operadora de ferrovias alemã Deutsche Bahn.
- No Brasil, os mais afetados foram o Tribunal de Justiça de São Paulo (TJ-SP) e o Instituto Nacional do Seguro Social (INSS). Funcionários do banco Santander e da Vivo também relataram problemas, mas as assessorias negaram.
Os autores
- Até este domingo, os crackers – como são chamados os indivíduos que praticam a quebra (ou cracking) de sistemas de seguranças de forma ilegal – não haviam sido identificados pelas autoridades.
Como se proteger
- A primeira medida a tomar é atualizar o Windows, independentemente de que versão você tiver no seu computador.
- A Microsoft reativou a atualização de versões mais antigas. Segundo a empresa, o novo sistema operacional Windows 10 não foi atingido pelo ataque.
- A segunda medida a ser adotada é manter um bom antivírus, que ofereça atualizações frequentes.
- Por fim, é importante fazer, sempre, uma cópia de segurança dos dados e arquivos importantes que você mantém no computador.
