Compartilhe esta publicação
Sequestro de dados: perigo real e urgente
Uma empresa moderna. Inovadora. Funcionários espalhados em todo o Brasil, trafegando terabytes em informação, áudio e vídeo, vinte e quatro horas por dia. Um sistema desenvolvido com tecnologia de ponta, e consolidado em aproximadamente dez anos.
No início de uma noite qualquer, um dos técnicos de TI nota uma leve instabilidade no site. Aparentemente, algumas funcionalidades começam a falhar, sem motivo aparente. Poucos minutos depois, começam a surgir mensagens pelo “Fale Conosco”, relatando problemas na experiência de diversos usuários.
Paralelamente, vários desktops onde criadores de conteúdo estão trabalhando na empresa, física ou remotamente, não conseguem mais acessar projetos. Em menos de dois minutos, o site da empresa colapsa. A TI recebe informações de que as terminações de alguns arquivos de projeto estão “estranhas”.
Em menos de dez minutos, o caos é instaurado. Então, a TI recebe informações de todos os setores da empresa, alertando que as pastas do sistema operacional estão cheias de arquivos de “.txt” com o título “how to decrypt files”.
No corpo do texto, instruções claras indicando como fazer a transferência de uma quantia obscena em criptomoedas. Caso contrário, a empresa nunca mais verá seus preciosos arquivos.
Anatomia digital do desastre
Esta cena aconteceu recentemente em um ambiente corporativo na capital paulista. E acontece com frequência cada vez maior em diversas empresas, em todo o mundo. Vai-se o tempo em que os “vírus” de computador faziam estragos, apagando ou misturando dados em HDs locais. Agora, eles querem dinheiro. E muito. São os ransomware, algo como um navio pirata que aborda o sistema de uma empresa de modo discreto, na calada da noite. Quando se dá conta, já é tarde.
Algumas empresas contratam profissionais bem treinados para lidar com este tipo de ataques. Alguns conseguem, não sem esforço, repelir os invasores e retomar o controle, como aconteceu no caso relatado na abertura desta reportagem. Outros, não têm tanta sorte.
Há caso de empresas que mesmo depois da entrada em ação de seus técnicos, mesmo com a colaboração efetiva da Divisão de Crimes Cibernéticos da Polícia, se viram obrigadas a desembolsar a quantia, para que o prejuízo não fosse ainda maior.
Prejuízos em escala
Há pouco menos de um ano, a cadeia de lojas Renner se viu encrencada num caso similar. Aplicativos e site ficaram indisponíveis ao público por dois dias. A empresa só conseguia vender através das lojas físicas, com todo seu comércio online comprometido. Valor do resgate: cerca de um bilhão de dólares.
Pode parecer pouca coisa, mas em meados de 2021, ainda no início do processo de vacinação contra a Covid-19, um número bem menor de pessoas se arriscava a ir às ruas. Convém relembrar que desde o início do isolamento social, as vendas pela internet passaram a responder, em alguns casos, por 50% ou mais do movimento financeiro de algumas empresas.
Seria ruim se na ocasião o ataque atingisse apenas a Renner: YouCom e Camicado, empresas do mesmo grupo, também foram seriamente afetadas. No total, vinte servidores foram contaminados.
Problemas como este muitas vezes podem ser suavizados quando empresas realizam um procedimento básico, que deveria ser a regra, mas na maior parte do tempo é exceção, o famoso backup. Salvar a base das informações em sistemas locais e preferencialmente sem acesso externo pela internet.
Pecados digitais
Só que geralmente, fazer a redundância de dados é um processo lento, repetitivo, chato e dispendioso. Preguiça e avareza são dois pecados capitais, e unidos num caso desses, podem fazer parte de um desastre de proporções bíblicas. Rara é a empresa que se previna antes de ter qualquer problema. Backups nessa hora operam milagres. Mas não é, nem de longe, o que costuma ocorrer.
No primeiro caso relatado, foi descoberto que o vírus malicioso (e sem escrúpulos) invadiu os sistemas ao entrar por uma “porta” FTP, que estava aberta, convidativa e obviamente desprotegida. Não adiantaram várias camadas de segurança, firewall ou confiança excessiva.
O Brasil infelizmente é líder desse tipo de ocorrência entre os países latino americanos. E a ameaça não fica só na esfera empresarial. Ficou famoso o ataque aos sites do Governo Federal, notadamente à base de dados do Ministério da Saúde. Independente da desconfiança em relação à autoria do ataque, o sistema de informação sobre a pandemia em território nacional foi desestabilizado, e até hoje não temos precisão das informações perdidas naquele período.
Portas fechadas
Há pouquíssimos dias, clientes sentiram uma certa instabilidade na plataforma de e-commerce da rede de lojas Fast Shop. Poucos minutos depois, o site entrou em manutenção; entretanto, poucos sabiam que a loja estava sob ataque. O problema é que desta vez a coisa não ficou restrita apenas às vendas virtuais. A empresa foi obrigada a fechar todas as lojas durante cinco dias, acumulando um prejuízo perturbador.
Cinco dias de dor de cabeça | Reprodução: Twitter
A companhia de cibersegurança Kaspersky tem um alerta em seu site, que explica bem a ação de um ransomware: “Um único momento de descuido é suficiente para ser vítima de um ataque de ransomware. Uma vez que o malware é projetado para não ser detectado o máximo de tempo possível, é difícil detectar uma infecção”.
É claro que a mensagem da empresa visa vender seus anti-vírus. E o caminho é esse mesmo. Existem dezenas de opções. E a falta desse tipo de defesa em vários sistemas corporativos nem é o maior problema. A ausência de controle sobre o que é “espetado” em pendrives, HDs externos ou outros tipos de periféricos também não ajuda.
Tudo fica ainda mais arriscado aliado ao excesso de confiança, beirando uma perigosa arrogância. Na maioria dos casos, sistemas de proteção não são instalados por ser considerados despesas “inúteis”. Às vezes, é o barato que sai caro.
Eu volto.
Este artigo foi escrito por Clarissa Blümen Dias e publicado originalmente em Prensa.li.