Massiva onda de ataques cibernéticos reforça necessidade de implementação de técnicas de segurança informática

Por Renato Gomes de Mattos Malafaia e Guilherme Cunha Braguim 

Nesta última sexta-feira (12 de maio), foram reportados inúmeros ataques cibernéticos ao redor do mundo, os quais alvejaram, principalmente, sistemas de comunicação de empresas privadas e serviços públicos. Segundo apurou reportagem[1] da Folha de São Paulo, diversas organizações internacionais informaram terem sido vítimas da ofensiva, tais como a matriz espanhola da Telefônica, a seguradora Mapfre e hospitais públicos do Reino Unido. No Brasil, há notícias de sucesso do ataque nos sistemas do Tribunal de Justiça de São Paulo, do Tribunal Regional do Trabalho da 2ª Região, assim como em diversas empresas e escritórios de advocacia.

Conhecido como “Ransomware”, a nova forma de ataque informático tem por objetivo criptografar arquivos importantes do computador do usuário por meio de um vírus espalhado na Internet que atinge uma falha do sistema operacional Windows. Segundo explica o perito em Segurança Informática Washington Almeida[2], o ataque costuma ser dividido em cinco etapas, sendo a quinta a mais gravosa: “No quinto estágio ocorre a criptografia dos dados. O processo é realizado movendo e renomeando arquivos específicos, as informações são criptografadas (embaralhadas) e não é mais possível serem acessadas, exceto se conseguir a chave que descriptografa os arquivos afetados. A última etapa é o pedido de resgate, quando normalmente um aviso aparece na tela do computador infectado exigindo pagamento em bitcoins para então enviar à vítima a chave que poderá desbloquear a máquina”

Uma vez que os dados da máquina são criptografados e ficam inutilizáveis, aparece uma mensagem obrigando o usuário a efetuar pagamento de determinado valor pecuniário em moedas virtuais bitcoins. No exemplo do ataque ao Tribunal Paulista, há notícia que o atacante publicou a seguinte mensagem:

  • “O que aconteceu com o meu computador? Seus arquivos importantes são criptografados. Muitos de seus documentos, fotos, vídeos, bancos de dados e outros arquivos não são mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem o nosso serviço de descriptografia. Posso recuperar meus arquivos? Certo. Nós garantimos que você pode recuperar todos os seus arquivos de forma segura e fácil. Mas você não tem tempo suficiente. Você pode descriptografar alguns de seus arquivos gratuitamente. Tente agora clicando em <Decrypt>. Mas se você quiser decifrar todos os seus arquivos, você precisa pagar. Você só tem 3 dias para enviar o pagamento. Depois disso o preço será dobrado. Além disso, se você não pagar em 7 dias, você não será capaz de recuperar seus arquivos para sempre. Teremos eventos gratuitos para os usuários que são tão pobres que não poderiam pagar em 6 meses. Como eu pago? O pagamento é aceito apenas no Bitcoin. Para obter mais informações, clique em <About Bitcoin> (…)”

Devido ao pagamento ser obrigatoriamente via bitcoin, notou-se expressivo aumento na cotação internacional da moeda virtual. Segundo dados indicados pela plataforma Foxbit, seu valor de compra saltou de R$ 5.309,81 em 05 de maio, para superar os R$ 6.600 na data dos ataques.

A respeito, mister consignar que o bitcoin não é exatamente uma moeda – na acepção jurídica do termo – mas sim um bem virtual, que não existe em papel no mercado. Todas as suas transações são feitas pela rede, por meio de carteiras disponíveis em “casas de câmbio” destinadas especificamente à referida questão. Uma característica essencial do bem é sua fácil conversão para qualquer moeda do mundo, uma vez que qualquer pessoa física pode controlar a sua própria carteira ou seus créditos em bitcoin.

Seu uso expressivo nesse tipo de ataque revela uma característica peculiar do bitcoin: ele não é rastreável, ou seja, por não existir uma entidade fiscalizadora e reguladora da moeda – como um Banco Central – é praticamente impossível seguir a rota comum de uma transação financeira para se descobrir o beneficiário, pois este tipo de transação ocorre por meio de redes e máquinas conectadas entre si, garantindo a sua circulação ininterrupta.

O massivo ataque cibernético reforça a necessidade de implementação de boas práticas de segurança digital, especialmente para empresas e entes públicos. Bloquear o aplicativo malicioso é vital na prevenção deste tipo de ataque e recomenda-se a utilização de ferramentas como antivírus, firewalls, antispams, antimalwares e manter atualizados os pacotes de segurança do sistema operacional utilizado. Dada a característica da ofensiva, a proatividade do usuário ou administrador de sistemas é fundamental, que deve ter o sistema operacional sempre atualizado. A respeito, recomenda-se a pronta instalação de pacotes de atualização do Windows XP – para usuários que o utilizem – liberados pela Microsoft nestes últimos dias.

Porém, em se tratando de grandes corporações ou empresas cuja atividade diária não possa suportar a perda dos arquivos informáticos, sempre é recomendável a manutenção de backup periódico em máquina desconectada da rede originária, para que, em caso de ataques cibernéticos deste calibre, o malware não identifique o computador onde é armazenado o backup e não o atinja, preservando a integridade dos arquivos e, consequentemente, a boa consecução da atividade empresarial.

De qualquer forma, a prudência sempre recomenda que, assim como em um evento na vida real, não se dialogue com os “sequestradores”, nem se pague a quantia almejada, pois nessa relação anônima pela internet, não há nenhuma garantia de que o atacante honrará com o prometido desbloqueio dos dados.

Renato Gomes de Mattos Malafaia é advogado especializado em Direito Digital e Segurança da Informação no escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados, bacharel em direito pela Universidade Presbiteriana Mackenzie, pós-graduando em Direito e Tecnologia da Informação pela Escola Politécnica de Engenharia da Universidade de São Paulo.

Guilherme Cunha Braguim é advogado especializado em Direito Digital e Segurança da Informação no escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados, bacharel em direito pela Universidade Presbiteriana Mackenzie, especialista em Propriedade Industrial e Direito Autoral pela Escola Superior de Advocacia da OAB.

[1] http://www1.folha.uol.com.br/mundo/2017/05/1883408-mega-ciberataque-derruba-sistemas-de-comunicacao-ao-redor-do-mundo.shtml

[2] www.washingtonalmeida.com.br

 

Os artigos publicados no Digital Rights.cc são de autoria de colaboradores da plataforma e não representam as opiniões ou posicionamentos do Digital Rights.cc. A plataforma do Digital é um espaço plural que tem como finalidade contribuir para a discussão do Direito e Tecnologia em âmbito nacional e internacional, bem como garantir que diferentes atores na área de tecnologia possam ter voz e expressar suas opiniões, fato este que enriquece o debate para que ele possa se tornar multisetorial e pluriparticipativo.

Quer também publicar no Digital? Envie seu artigo para editorial@digitalrights.cc que nós entraremos em contato com você. 

Deixe um comentário