Ataques cibernéticos com vírus de resgate explodem durante a pandemia; saiba como se proteger

Subitamente, a tela bloqueia e uma mensagem aparece: o computador foi alvo de um ataque de hackers e o dono ou a empresa só voltará a ter acesso aos dados se pagar um resgate, que pode ser milionário. Com a generalização do home office desde o começo da pandemia de coronavírus, esse tipo invasão ganhou amplitude - não apenas o computador pessoal de um funcionário trabalhando à distância pode ser infectado, como todo o sistema de uma empresa, adaptado para funcionar em modo remoto.

Um relatório do Ministério Público Financeiro de Paris indica que a França é o país mais atingido do mundo pelo fenômeno. De 2019 a 2020, houve um aumento de 543% dos ataques tipo ransomware, que costumam visar médias e grandes empresas, mas também atingem as pequenas e até pessoas físicas, como explica Nicolas Arpagian, professor da Escola Nacional da Polícia francesa e autor do best seller "La Cybersécurité" ("A Segurança Cibernética", em tradução livre).

"Na medida em que digitalizamos as atividades econômicas, institucionais e administrativas, incluindo governos e até hospitais, tornou-se crucial podermos continuar a operar e os piratas sabem disso. Os sequestros sempre existiram mas agora se industrializaram, do ponto de vista da rentabilidade: podem ser internacionais, automatizados e dispõem de um mercado potencial gigantesco", destaca.

Em uma audiência recente no Senado, a procuradoria francesa apontou o efeito nefasto que o pagamento do resgate, comum no país, tem sobre o aumento dos ataques no último ano. Os depósitos, feitos em Bitcoins em uma conta indetectável, muitas vezes são estimulados pelas próprias seguradoras das empresas, para evitar prejuízos financeiros ainda maiores em caso de recusa do pagamento.

Em represália, os hackers podem bloquear definitivamente o sistema de informática e ainda publicar dados confidenciais na internet, com prejuízos à imagem, à credibilidade e até ao planejamento estratégico de uma companhia.

"Eles podem ter a possibilidade de navegar até o coração de uma infraestrutura, como as operações financeiras, a base de dados de clientes, as relações comerciais e tudo aquilo que constitui a força desta empresa. Para evitar isso, ela tem que ter construído o seu sistema de informação com múltiplas barreiras", afirma Arpagian.

Brasil está entre os mais visados

O especialista compara o problema ao roubo de uma casa: se cada peça estiver fechada à chave, menos o invasor conseguirá avançar e os danos serão limitados. Arpagian ressalta que o segundo passo é realizar backups regulares e criptografados das informações mais relevantes do sistema de informações. Aliadas, essas duas práticas representam a única chance de uma vítima poder recusar o pagamento do resgate.

Este foi o caso recente da fabricante aérea brasileira Embraer, que contou com um sofisticado salvamento dos dados para poder se negar às ameaças dos hackers - porém o custo foi, de qualquer forma, elevado. Segredos industriais foram divulgados na deep web, como informações de funcionários, cópias de contratos e modelos de aviões, entre outros.

Na América Latina, o Brasil é o país mais atingido pelos ransomwares e um dos mais visados do mundo, observa Avi Dvir, formado em segurança de dados em Israel e presidente da Associação Brasileira de Proteção Digital.

"Não se investe suficientemente em proteção. Você vê empresas grandes, bancos e até multinacionais sendo invadidas, e isso que se tratam de empresas que têm um grande poder financeiro para aumentar a segurança. Agora, imagine as empresas que não têm", diz o especialista em espionagem empresarial.

Legislação internacional pode ser tiro no pé

Na Europa, a recente regulamentação europeia de proteção de dados obriga empresas, governos ou instituições alvo de ransomware a declarar à autoridade nacional competente se os dados de clientes foram roubados, e eles também devem ser avisados. Caso contrário, ou se houve negligência quanto à segurança dessas informações, a vítima do golpe pode ser penalizada, tornando o prejuízo ainda maior.

"Se a responsabilidade da empresa, do governo ou o que for estiver questionada, haverá sanções que podem chegar a 4% das receitas mundiais, no caso de uma multinacional. É uma sanção severa",  sublinha sublinha Arpagian. "As infrações são cada vez mais constatadas nos países europeus, inclusive porque os consumidores estão atentos a esse ativo em que se transformaram os dados pessoais."

O Brasil, assim como diversos países ocidentais, adotou uma lei semelhante, que entrará em vigor em agosto. Mas para Avi Dvir, a multa elevada é contraprodutiva: acaba por incitar as vítimas a pagar o resgate, o que leva a ainda mais invasões.

"A intenção é boa, mas é uma faca de dois gumes. As coisas vão ficar feias porque, até agora, os caras estão treinando até a lei entrar em vigor", adverte o israelo-brasileiro. "Já tem muitos casos famosos no Brasil de ransomware e isso é apenas um pequeno exemplo do que vai acontecer a partir de agosto - e acho que as empresas ainda não assimilaram isso. Vão surgir muitos casos no mercado e, cada vez mais, as empresas vão entender que isso não é brincadeira."

O ataque cibernético mais rentável da história ocorreu em 2017, quando o vírus WannaCry atingiu gigantes como Vodafone, FedEx, Renault e dezenas de hospitais. Mais de 300 mil máquinas em 150 países foram invadidas - a cada uma, foi pedido um resgate de € 270.