O ataque global WannaCry ("vamos chorar", em tradução livre) acaba de nos atingir. Em poucas horas, mais de 200 mil máquinas, espalhadas em 150 países, foram infectadas. É o ataque mais globalizado e pulverizado de que se tem notícia até agora.
O golpe é simples: uma vez instalado, o vírus criptografa os dados guardados na máquina, transformando arquivos legíveis em uma charada. Para decifrar a mensagem, só pagando uma quantia em Bitcoins, uma criptomoeda, uma moeda digital.
O WannaCry é um tipo de ataque conhecido como ransomware, um forma de sequestro de dados mediante pagamento de resgate. Os ataques desse tipo começaram em 2005, e já há versões até para celular, como o aplicativo Porn Droid que, como o nome diz, entrega conteúdo pornográfico com uma surpresinha.
Leia mais
Entenda o bitcoin, moeda virtual pedida como resgate no megaciberataque
"Bitcoin foi associado pelo grande público a uma atividade criminosa"
Mega ataque virtual derruba sistemas de comunicação ao redor do mundo
O WannaCry se destacou pela fama. Mas não pelo lucro. Estima-se que o golpe tenha rendido R$ 175 mil aos criminosos. E como sabemos disso? Porque o resgate coletado em bitcoin, uma moeda digital, pode ser facilmente rastreado. Tudo muito diferente das moedas em papel que usamos no dia a dia.
O mérito do crescimento do WannaCry não é tanto de seus desenvolvedores, mas de brechas em software não corrigidas e da cultura de espionagem em massa. O ataque usa como base a ferramenta de espionagem EternalBlue, desenvolvida pela Agência Nacional de Segurança (NSA) norte-americana. Especula-se que a ferramenta foi vazada para demonstrar o perigo da vigilância. Ponto que hoje está comprovado.
Um dos segredos do EternalBlue foi explorar uma falha do Windows. Brechas em aplicativos sempre existem, e há quem acredite que governos deveriam nesses casos nos ajudar a consertar o problema (ao invés de se aproveitar dele).
O fato é que o WannaCry atingiu não só computadores pessoais, mas clientes e usuários de empresas e serviços públicos que, por economia de custos ou complexidade de manutenção, sempre têm uma máquina desatualizada na rede.
E onde entra o bitcoin nisso tudo? O bitcoin é uma moeda digital, ou melhor, uma criptomoeda, baseada em tecnologia blockchain. O bitcoin, sozinho, não vale dinheiro. Mas o bitcoin é baseado em uma combinação tão poderosa de teoria econômica, processamento de dados e transparência que tem sua capacidade de funcionar como dinheiro atestada até por países como Austrália e o Japão.
Pedir resgate em Bitcoin parece a receita perfeita para quem quer cometer um crime digital. Mas a verdade é outra. Cada moeda de bitcoin é rastreável. Isso acontece pela forma como a blockchain, a tecnologia que roda o bitcoin, foi construída. O bitcoin foi feito para que toda transação seja realizada de forma pública. E, devido ao princípio de criptografia usado, cada transação feita aponta para as demais realizadas. Nas moedas digitais, é como se em cada cédula de dinheiro estivesse gravado o seu histórico de transações inteiro. Para quem quiser ver.
Quem pede resgate em bitcoin corre o risco de ser pego em diversos momentos. Quando se verifica que o resgate foi pago ou quando se troca bitcoins por outra coisa. Claro, sempre há técnicas para não ser pego. Mas cada movimentação de bitcoins representa uma oportunidade para o criminoso ser pego.
Quando piratas da Somália sequestram navios na costa africana, o resgate é pago por helicóptero, em notas de dólar, entregues ao mar em uma sacola impermeável e fluorescente. Isso sim é um resgate difícil de ser rastreado. Mas, quando o resgate é pedido em bitcoin, atenção: chegar aos responsáveis pode ser mais viável do que se imagina.
