Pandemia de ransomware está só no início

Coluna semanal de Ronaldo Lemos publicada na Folha de São Paulo

publicado em

24 de agosto de 2021

categorias

{{ its_tabs[single_menu_active] }}

tema

Ataques se sofisticam, e até funcionários das empresas são cooptados

Na semana passada, a rede de lojas Renner foi a mais nova vítima de um ataque de ransomware.

“Ransom” significa sequestro. E é exatamente isso que acontece. A vítima tem dados e sistemas sequestrados pelo atacante, que exige o pagamento de resgate em criptomoedas para restabelecer a normalidade. No caso da Renner, o pagamento inicial exigido foi de US$ 1 bilhão.

O impacto desse tipo de ataque é devastador. Até sexta (20) à noite, o site da Renner estava fora do ar com a frase “estamos com uma indisponibilidade sistêmica e nosso time está trabalhando para normalizar o acesso”. Em geral os ataques também paralisam operações essenciais do negócio, como contas a pagar e receber. Por isso os criminosos tendem a pedir valores gigantescos para devolver os dados.

Pagar o resgate não é uma boa opção. Como advogado, sempre lembro que o pagamento do resgate pode constituir crime de fraude processual. Mais do que isso, nada garante que os criminosos irão restabelecer os sistemas.

A exceção a essa recomendação é quando há vidas humanas em risco, nesses casos pagar o resgate pode ser justificável. No entanto, a situação da vítima é sempre sofrível. Ninguém merece a sensação de incredulidade, pânico, medo e impotência que surge ao se deparar com a tela do computador que anuncia o ataque.

O problema do ransonware é que ele se transformou em uma operação altamente profissionalizada. Existe até “call center” disponível 24 horas para que a empresa possa tirar dúvidas com os atacantes sobre como pagar o resgate e até barganhar o preço.

O imaginário popular gosta de pensar o autor desse tipo de ataque como sendo “o hacker”. No Brasil, tem sido usual até culpar “o hacker” por fatos inexplicáveis. No entanto, a imagem de um garoto solitário atacando empresas é passado.

Os atacantes de hoje são principalmente organizações criminosas e Estados nacionais. Como o ransonware é capaz de fazer dinheiro com risco relativamente baixo, há países autoritários que adotam a prática para fugir de sanções internacionais.

O ransonware pode também gerar responsabilidades legais para a vítima. A Lei Geral de Proteção de Dados obriga que as empresas adotem “medidas de segurança aptas a proteger dados pessoais de acessos não autorizados e de situações ilícitas de destruição ou perda”. Isso só aumenta o drama, já que a vítima pode ser posteriormente responsabilizada por danos por não seguir as medidas exigidas pela lei.

Mais preocupante ainda, os ataques estão se sofisticando. A tática mais recente é cooptar funcionários da empresa para ajudar no ataque. Isso acontece por meio de mensagens para os funcionários com textos como: “Se você instalar esse programa em qualquer computador ou servidor da sua empresa, remota ou fisicamente, você receberá 40% do resgate”. A mensagem fornece então um email dos atacantes e um perfil no Telegram para os interessados.

Por todas essas razões não é exagero dizer que está em curso uma pandemia de ataques de ransonware. Para contê-los, são necessárias medidas de várias naturezas que envolvam o setor privado, público, a comunidade científica e, sobretudo, mais cooperação internacional.

READER

JÁ ERA: Não fazer backup (cópia de segurança)

JÁ É: Desespero ao ser atacado por ransomware sem ter backup robusto

JÁ VEM: Mais empresas brasileiras e órgãos públicos atacados por ransomware

{{ pessoas.pessoaActive.title }}

×