Especialistas sugerem que o mundo é cada vez mais vulnerável a crimes cibernéticos

Falhas em sistemas de segurança evidenciam despreparo de Goiás, do Brasil e do mundo no combate aos ataques, cada vez mais globalizados, dos criminosos cibernéticos

Foto: Divulgação

Marcelo Mariano

Uma falha no sistema operacional Windows XP da Microsoft deu origem ao ataque cibernético ocorrido na sexta-feira, 12. O ransonware WannaCry (“quer chorar”) se aproveitou dessa brecha e infectou milhares de computadores pelo mundo, pedindo resgate por meio da moeda virtual bitcoin para descriptografar os arquivos contaminados. A Interpol estima que o ataque já atingiu pelo menos 150 países.

A Microsoft disponibilizou, no início de março, uma atualização que corrigia a falha. Quem a fez ficou imune ao ataque. No entanto, muitos usuários acabam utilizando sistemas operacionais piratas e, com isso, não fazem as devidas atualizações. De acordo com Willian Barbacena, proprietário da empresa de recuperação de dados DiskLabs, “não existe vacina disponível no mercado”. Uma vez infectados, o usuário vira refém, não tendo outra saída a não ser pagar pelo resgate.

Walber Pinheiro, perito da Polícia Federal: “O ransomware clássico se replica e a senha é a mesma”

O bitcoin é uma moeda criada no mundo virtual sem a regulamentação das moedas oficiais e, portanto, não há registro do seu percurso no meio financeiro, tornando-a mais difícil de ser rastreada. Mesmo assim, segundo Willian Barba­cena, “é mais fácil descobrir o destino do dinheiro do que a origem do ataque”.

Goiás e PF

No âmbito do Estado de Goiás (e do país), a Polícia Federal é a responsável pela investigação de crimes cibernéticos. Perito da PF, Walber Pinheiro conta ao Jornal Opção que esse ransomware difere dos demais. “O ransomware clássico se replica e a senha é a mesma, podendo ser facilmente encontrada em fóruns de discussão na internet. Nesse caso, a senha é diferente para cada computador infectado.”

Para Walber Pinheiro, um bom antivírus e evitar baixar anexos de e-mail sem conhecimento do conteúdo são medidas simples e essenciais pa­ra não ser vítima de um ataque. Paulo Emílio de Oliveira, advogado especializado na área, sugere que empresas deveriam contratar profissionais especializados para orientar o armazenamento de dados, além de manter sempre um backup atualizado.

Vice-presidente da Comissão de Direito Digital e Tecnologia da Informação da OAB, Paulo Emílio argumenta que falta uma delegacia especializada em crimes cibernéticos em Goiás. “O Estado de Goiás em geral não tem uma estrutura policial de investigação montada visando crimes cibernéticos. Já vimos casos de divulgação de imagens íntimas em que o delegado demorou mais de um mês para apreender o celular do autor, dificultando o início de um procedimento mais rápido.” A demora em descobrir os autores dos crimes frequentemente aumenta o dano às vítimas.

Giovanni Okado: “Quanto mais um país se fortalece no ambiente cibernético mais fica exposto”

O Estado de Goiás já possui um histórico de investigações contra hackers. Em julho de 2015, a Polícia Federal deflagrou, em parceria com o FBI, a operação Darkode, prendendo 62 hackers, dos quais dois eram de Goiás. A ação ocorreu em 18 países, além do Brasil, e teve sua segunda fase deflagrada em 2017, quando foram cumpridos 37 mandados judiciais em cinco Estados (Goiás, Distrito Federal, Tocantins, Pará e Santa Catarina) contra hackers acusados de fraudes bancárias.

O Jornal Opção apurou que os computadores da empresa de telecomunicações Oi do centro de Goiânia foram vítimas de hackers no ataque do dia 12. Contudo, não houve prejuízo porque o vírus ainda não estava ativo. Não se tem conhecimento de nenhuma outra empresa goiana afetada. É importante ressaltar que algumas companhias podem ter desligado seus computadores por prevenção sem que tenham sido, de fato, infectados — é o caso do INSS e de tribunais de Justiça Brasil afora.

Paulo Emílio: “O Estado de Goiás em geral não tem uma estrutura policial de investigação montada visando crimes cibernéticos”

Hdir Gondim, presidente da Comunidade Tecnológica de Goiás (Comtec), salienta que ataques como esse, no passado, já ocasionaram no fechamento de companhias. “As informações que as empresas têm muitas vezes são mais importantes do que todo o resto. Algumas já foram invadidas mais de seis vezes.”

Defesa cibernética

A Estratégia Nacional de Defesa, lançada em 2008, definiu três setores estratégicos: nuclear, espacial e cibernético, ficando cada um deles a cargo de uma força específica — a marinha do nuclear, a aeronáutica do espacial e o exército do cibernético.

Giovanni Okado, professor de Relações Internacionais da PUC Goiás que trabalhou como assessor técnico na Secretaria de Assuntos Estratégicos da Presi­dência da República, ressalta a importância da criação de uma política nacional para cuidar da questão da defesa cibernética. “As polícias não possuem um banco de dados integrados entre si. O maior problema é a falta de governança nacional sob a área cibernética. Nós estamos em uma situação de despreparo em função dessa descoordenação.

Giovanni Okado argumenta que o mundo passa por um processo de construção e adaptação de uma política de defesa cibernética. “Um dos pontos centrais da política de defesa de Emmanuel Macron [recém-eleito presidente da França] é privilegiar a proteção cibernética. Índia, China e outros países também estão trabalhando nesse sentido.” Segundo o especialista, não existe um modelo a ser seguido. “Cada país tem de adequar a questão da proteção cibernética a sua realidade, assim como qualquer outra política pública.”

Hdir Gondim: “As informações das empresas — algumas foram invadidas seis vezes — são mais importantes do que todo o resto”

Bancos russos e diversas universidades europeias, além dos sistemas de saúde do Reino Unido e de telefonia da Espanha, foram alguns dos alvos, deixando claro o potencial de um ataque cibernético, capaz de paralisar a infraestrutura crítica de um país. E um novo ataque entrou em curso na quarta-feira, 18.

Com o despreparo evidente, o mundo — não só o Brasil — está ca­da vez mais vulnerável. Parado­xal­mente, para o professor, “quanto mais um país se fortalece nesse ambiente cibernético mais ele fica exposto”.

A única coisa certa, avaliam os especialistas, é que novos ataques serão desfechados por hackers profissionais. Há suspeitas, inclusive, de que alguns países usam hackers para obter informações confidenciais de governos e empresas privadas e estatais. A vida privada é cada vez mais pública. Globalização também é isto.

This site uses Akismet to reduce spam. Learn how your comment data is processed.