Há aproximadamente um mês o ataque cibernético WannaCry lembrou ao mundo o alcance de uma guerra invisível e nem por isso menos perigosa. Coordenadas de forma até então inédita, as ações afetaram centenas de países e cerca de 250 empresas só no Brasil. A arma empregada foi o ransomware – programa virtual malicioso (malware) que criptografa dados de uma máquina e cobra uma quantia em dinheiro digital (bitcoin) como resgate. Para analistas, a falta ainda de uma legislação "mais uniforme", que obrigue as empresas a reportarem ataques do gênero no país, e o receio corporativo de que a visibilidade prejudique a imagem da marca alimentam a relatuva fragilidade do país a crimes cibernéticos. Ainda assim, os registros saltaram nos dois últimos anos. Segundo a Pesquisa Global de Segurança da Informação 2016, da PwC, o número de ataques reportados subiu, de 2014 para 2015, 274%, mais de sete vezes a média mundial, de 38%. Diante desse cenário, o tecnológo Leonardo Moreira, diretor de Engenharia da Proof, uma das principais empresas brasileiras de cibersegurança, alerta: os riscos não se limitam a grandes corporações, estendem-se ao usuário comum. Especializado em inteligência de negócio (Business Inteligence) pela PUC-Rio e acostumado a atender clientes como Petrobras, Globo e Itaú, ele aponta, em estrevista ao Jornal da PUC, as proteções obrigatórias ao bunker digital. Contra a ameaça crescente dos malwares, não podem faltar, por exemplo, os antivírus de nova geração (NGAVs, na sigla em inglês).
Jornal da PUC: O blog da Proof alerta para 463 mil ataques ransomware só no ano passado, e o Brasil revela-se um dos países mais afetados. Até que ponto o alto número de ataques está relacionado a um investimento em segurança da informação ainda aquém do ideal por empresas no país?
Leonardo: Não é que as empresas brasileiras não invistam em cibersegurança. É mais uma questão de não tomar cuidados básicos: é como trocar a tranca da casa e deixar a porta aberta. O WannaCry, por exemplo, infectou os computadores afetados através de uma falha, um buraco no sistema do Windows 7. Esta falha já era conhecida pela Microsoft, que um mês antes do ataque coordenado já havia deixado disponível uma atualização que a corrigiria. O que houve, então, foi um descuido por parte dos usuários de não manterem seus sistemas atualizados.
Jornal da PUC: Quais os riscos de ataques como esse?
Leonardo: Os riscos são sempre enormes, independentemente do tamanho da empresa. Numa rede muito grande, pode haver paralisação dos serviços prestados, como a rede hospitalar pública de Londres durante o WannaCry. Já numa empresa pequena, como um escritório de advocacia com dez funcionários, todos os arquivos podem ser perdidos. Num computador pessoal, pode-se perder conteúdo de grande valor emocional, como fotos dos filhos.
Jornal da PUC: Como nos prevenirmos dessas ameaças crescentes? Quais as novas armas para vencer a guerra cibernética?
Leonardo: Usar antivírus de nova geração oferece maior proteção ao usuário. Os antivírus tradicionais funcionam da seguinte maneira: há um banco de dados com assinaturas de todos os malwares já conhecidos – logo, é incapaz de identificar zero day malwares, os vírus em ação pela primeira vez, que não constam nesse banco de dados. Já os antivírus de nova geração, em vez de assinaturas, analisam o comportamento de arquivos. Assim, podem identificar malwares inéditos. Mas é importante lembrar que nem todos os ataques podem ser parados por antivírus. Pode se tratar de uma falha no próprio sistema. Por isso, é necessário sempre estar em dia com as atualizações e realizar backups (armazenamento de dados, arquivos) frequentes.
Jornal da PUC: Uma vez deflagrado o ataque, como se defender?
Leonardo: Não saia comprando nada. Tome consciência de onde você está. Quais são seus gaps? O nível de proteção necessário vai variar de acordo com o tamanho da empresa. Um escritório de advocacia não precisa de tanta segurança quanto o gabinete do presidente, por exemplo. Mas, quanto aos dados sequestrados, não há garantia de que se possa reavê-los.
Jornal da PUC: Então, não se deve pagar o resgate?
Leonardo: Na maioria das vezes, ao pagar o resgate, a pessoa consegue ter acesso aos dados, sim. Porém não há garantia disso. Existem algumas ferramentas que tentam decriptografar os arquivos, mas a taxa de sucesso é bem baixa. O ponto aqui é: se todo mundo paga e ninguém recebe os dados de volta, as pessoas param de pagar. Por isso o atacante, em geral, libera os dados mediante o pagamento.
Foto do índice por Johan Viirok.