O ataque à FireEye

Coluna semanal de Ronaldo Lemos na Folha de São Paulo

publicado em

15 de dezembro de 2020

categorias

{{ its_tabs[single_menu_active] }}

tema

Quem não levar cibersegurança a sério estará mais nu que o rei da fábula

Para quem achava que 2020 já estava suficientemente conturbado, a semana passada trouxe novos pratos cheios para temas envolvendo tecnologia. Teve a ação antitruste protocolada contra o Facebook nos Estados Unidos. E, de impacto imediato, teve um ataque de proporções enormes à empresa FireEye, especializada em cibersegurança.

Você pode não conhecer a FireEye, mas ela certamente conhece tudo sobre os aspectos mais ocultos da internet. Sua especialidade é combater ataques virtuais, pequenos e grandes. Dentre seus clientes estão empresas de grande porte e governos no mundo inteiro.

Quem quiser saber mais pode ver o episódio “Cibersegurança”, da série “Expresso Futuro”, em que entrevistei o diretor da empresa para a América Latina.

Os detalhes do ataque ainda não foram revelados. Mas uma informação já confirmada é que vazaram várias técnicas que a própria FireEye usa para realizar testes de penetração em empresas e governos.

Para explicar, empresas como a FireEye atuam também como “hackers”, usando seus conhecimentos de tecnologia para o bem. Em outras palavras, elas catalogam todas as técnicas de invasão a sistemas conhecidas até o momento.

Os clientes então contratam a FireEye para aplicar suas armas contra eles de forma controlada, procurando brechas para invasão. Quando uma brecha é encontrada, a FireEye ajuda a empresa a fechá-la, reduzindo riscos.

Essas técnicas de invasão, obviamente, são mantidas debaixo de sete chaves, que não foram suficientes para evitar sua captura por agentes maliciosos.

Na maioria absoluta dos casos, quando uma empresa contrata um serviço como o da FireEye, ela tem a ingrata surpresa de descobrir que seus sistemas tinham múltiplas brechas e vulnerabilidades, prontas para serem exploradas. Dificilmente há sistemas que passam com nota 10 em testes de invasão desse tipo.

Pois bem, todo o arsenal de exploração de brechas está agora nas mãos de agentes maliciosos. Para o Brasil, essa notícia é desastrosa. Infelizmente, a cultura do nosso país em termos de cibersegurança é pífia, especialmente no setor governamental.

O Brasil está em 70º lugar no ranking global de cibersegurança e em 6º na América Latina, atrás do Paraguai. Não é por caso que nas últimas semanas houve uma série de ataques que paralisaram instituições públicas brasileiras, com o Superior Tribunal de Justiça.

São raríssimos os órgãos de governo ou empresas preparados para um ataque que utilize o arsenal da FireEye. Diante disso, o que fazer? Primeiro o país precisa acordar para o tema da cibersegurança. É preciso uma política clara para o setor público. Para o setor privado, o melhor caminho é investir para prevenir. Sai muito mais barato do que remediar.

Uma medida é urgente: é preciso atualizar e aplicar os patches mais recentes em todos os sistemas que as empresas usam. Isso precisa ser feito agora. Quais patches? Há uma lista de pelo menos 16 mais comuns circulando na rede aplicáveis em produtos da Adobe, da Microsoft, da Citrix e outros.

Quem não levar cibersegurança a sério a partir de agora estará mais nu que o rei da fábula.

READER

Já era Achar que cibersegurança é um problema dos outros

Já é Ataques massivos de cibersegurança em sistemas governamentais e vazamento da FireEye

Já vem Continuar achando que cibersegurança é um problema dos outros

{{ pessoas.pessoaActive.title }}

×