Jornal do Brasil

Sexta-feira, 20 de Abril de 2018 Fundado em 1891

Ciência e Tecnologia

Retrospectiva 2017: o ano dos ataques cibernéticos

Hackers e vazamentos de dados viraram problema mundial

Jornal do Brasil Tatiana Girardi

Entre tantos avanços na tecnologia atual, o ano de 2017 mostrou, mais do que nunca, os riscos que as falhas de segurança online podem causar em larga escala. Ataques hackers se proliferaram durante todo o ano, atingindo dos simples usuários de sites até grandes corporações e governos.

O maior deles ocorreu em 12 de maio, quando o ransomware "Wanna Cry" começou a se espalhar de maneira rápida e avassaladora.

Esse tipo de vírus é conhecido por fazer uma espécie de "sequestro" dos arquivos das máquinas infectadas e exigir o pagamento de um valor fixo para "libertar" o equipamento.

Hackers e vazamentos de dados viraram problema mundial

Ao todo, estima-se que mais de 230 mil sistemas foram infectados, até que um "antídoto" descobriu o problema e controlou o caso. Também houve a divulgação de que diversas grandes empresas e governos sofreram ataques com vazamento de dados - como o caso da Equifax, nos EUA.

Mas o que ocorreu, de fato? Houve um aumento nos ataques ou eles foram mais noticiados? Para o professor de Direito Digital da Universidade Presbiteriana Mackenzie, Renato Leite Monteiro, o que mais impressionou foi a "magnitude" das ações dos hackers, que foi "bem maior em um número grande de incidentes" do que nos anos anteriores.

"Antigamente, os alvos eram menores e eram menos noticiados por isso. No entanto, neste ano, o método dos ataques foi muito mais robusto e, com certeza, tinham fins econômicos. Antes, eles buscavam explorar apenas falhas nos sistemas, sem intuito econômico", disse Monteiro à ANSA.

O diretor de ciberinteligência da empresa de Cipher, que cria sistemas de segurança online, Fernando Amatte, segue a mesma linha e ressalta que "o que aconteceu de diferente neste ano é que alguns ataques, que já aconteciam normalmente, foram automatizados, com um volume muito grande e muito rápido de ações".

"Quando se fala de criminosos, seja na vida realou digital, eles sempre vão pela lei do menor esforço. Ou seja, vão no computador mais vulnerável, como assaltam pessoas nas ruas mais vulneráveis. Só que existem os bandidos mais ousados, que são minoria, mas que são mais especializados. Na tecnologia, há o mesmo cenário", pontuou à ANSA.

Segundo Amatte, há especialistas com evidências de que o caso do Wanna Cry foi "um teste que saiu fora controle, algo que ficou muito maior do que deveria".

Ele explica que, nos casos clássicos de ransomware, os hackers geram um código específico para cada máquina, assim, quando o usuário paga pelo resgate, eles sabem exatamente quem pagou, e liberam aquele código específico.

"Falo de algo que saiu fora do controle porque, no Wanna Cry, todas as pessoas estavam recebendo o mesmo 'código'. Eles não saberiam quem pagou ou não. Outro fato é que um pesquisador descobriu uma 'chave' para desligar o ataque. Se eu estiver no caos, infectando o máximo possível, eu não crio uma chave. A não ser que seja um teste", explicou Amette.

Ao todo, de acordo com a polícia europeia, Europol, cerca de 33 mil euros foram pagos em resgates por conta do Wanna Cry.

Mas o especialista admitiu não acreditar que algum governo esteja por trás desse ataque, porque, se fosse assim, "o uso teria sido diferente e faria mais estrago". Já para Monteiro, além do ransomware, esse "foi o ano dos vazamentos de dados".

"Tivemos muitos vazamentos de dados por todo o mundo, o que nos mostra que isso se tornará cada vez mais comum", criticou. "A nossa sociedade atual é movida a dados, tudo é transformado em dados. É preciso de ter regras mais adequadas e rígidas sobre quem pode e quem terá acesso para gerenciar esses dados", recomendou.

Segundo o professor, essa será a "boa consequência" da série de ações dos hackers, a de "acelerar as discussões, ao redor do mundo, sobre a segurança na rede".

Como se proteger:

Os especialistas são unânimes em dizer que uma das melhores formas para se proteger é manter todos os equipamentos sempre atualizados. Isso porque, por exemplo, no caso do Wanna Cry, os ataques foram feitos apenas em sistemas operacionais Windows que não tinham feito a atualização fornecida pela Microsoft.

"Isso não vai evitar 100% que você esteja livre de um ataque, mas diminui muito o risco", destacou Amatte. Já Monteiro ressaltou que, no caso de usuários simples, a velha dica de não usar uma única senha para todos os serviços é fundamental. (ANSA)



Tags: ataque, cry, hacker, internet, wanna

Compartilhe: