Jornal Correio Braziliense

Tecnologia

Vírus que infectou computadores em 150 países deixa usuários em alerta

A principal dica para o internauta comum é manter os programas da máquina atualizados

Apesar da presença constante da internet no dia a dia, as ameaças virtuais não são levadas tão a sério quanto deveriam. O ataque em escala global ocorrido no último dia 12 é um alerta de que usuários mal-intencionados podem causar danos até em sistemas públicos estratégicos, como hospitais e torres de controle de voo, e de que as práticas de segurança devem ser tão corriqueiras quanto a postagem de um texto ou de um vídeo nas redes sociais.

Responsável pela mais recente ameaça de cibercaos, o WannaCry é um tipo de vírus conhecido como ransomware, que criptografa os dados do computador infectado, impedindo o seu uso, e cobra um resgate do dono da máquina para liberá-la. Caso o valor não seja pago, o vírus deleta as informações sequestradas. Em menos de uma semana, ele infectou ao menos 300 mil computadores em pelo menos 150 países, incluindo o Brasil.

Sistemas operacionais antigos, desatualizados, e computadores sem programas de proteção permitiram que o WannaCry tivesse um alcance global, sendo que a imunização para o ataque havia sido divulgada cerca de dois meses antes. Empresas e órgãos públicos foram as maiores vítimas, mas ataques do tipo podem prejudicar usuários comuns. Por isso, alertam especialistas, a necessidade das boas práticas digitais.

[SAIBAMAIS]A mais importante delas é manter as atualizações das máquinas em dia. O WannaCry explora uma falha nos sistemas Windows conhecida como MS17-10, divulgada em abril pelo grupo de hackers The Shadow Brokers. Porém, a própria Microsoft disponibilizou uma correção para essa vulnerabilidade um mês antes. ;Sistemas operacionais novos ou com suporte ativo não foram afetados;, diz Eduardo Maffessoni, engenheiro e instrutor da Arbor Networks, empresa de segurança digital.

O problema é que grande parte dos computadores utiliza sistemas antigos ou que não recebem as atualizações divulgadas pelos fabricantes. Uma das instituições mais afetadas pelo ataque, o Serviço Nacional de Saúde britânico, trabalha com um sistema operacional lançado 16 anos atrás. ;Eles ainda usam muito o Windows XP. É um sistema antigo, que já foi abandonado pela Microsoft.;, explica Fábio Assolini, analista sênior de segurança da empresa Kaspersky Lab. ;Isso não é questão somente de falta de verba, muitos equipamentos médicos só funcionam com esse sistema. Acontece a mesma coisa em outros hospitais do mundo, inclusive no Brasil.;

O problema persiste também nos computadores pessoais. ;O usuário, em geral, tem a falha de não se preocupar com a atualização;, afirma Eduardo Honorato, diretor de segurança da empresa Agility Networks. ;Máquinas atualizadas não sofreram nenhum tipo de ataque.; Além disso, o uso de sistemas pirateados, que não têm acesso ao suporte oferecido pelos fabricantes, é muito comum.

Outra forma de defesa muito importante são os programas antivírus. Eles conseguem identificar uma ameaça presente no computador e neutralizá-la antes que cause danos. Mas, assim como os sistemas operacionais, é importante manter esses softwares constantemente atualizados. ;Se o seu antivírus disser ;Olha, isso aqui pode dizer alguma coisa;, você deve atualizá-lo imediatamente. Esse é o procedimento a ser tomado em casa;, alerta Glória Guimarães, diretora presidente do Serviço Federal de Processamento de Dados, o Serpro.

Segundo Glória Guimarães, a rede do Instituto Nacional do Seguro Social (INSS) chegou a ser atingida pelo WannaCry. Os sites da Petrobras e do Ministério das Relações Exteriores saíram momentaneamente do ar. Fábio Assolini relata um caso de infecção. ;No dia 12, registramos mais de 2.100 ataques só no Brasil. Mas só tivemos um caso de um cliente que foi infectado porque uma máquina da rede estava com o antivírus desligado;, conta.

Em outra frente, o backup não impede o ataque em si, mas pode poupar muita dor de cabeça ao usuário. Mas há um cuidado: a cópia dos arquivos presentes em um computador deve ser armazenada em um dispositivo sem acesso à internet e atualizada com frequência. Assim, mesmo que seus dados sejam sequestrados, ou deletados, por um vírus, uma cópia deles sempre estará segura e poderá ser recuperada em pouco tempo. Isso protege não apenas contra ataques, mas também contra defeitos na máquina e roubos. ;A gente precisa cuidar, quem lida com internet precisa ter backups frequentes;, ensina Glória Guimarães.

; Setor em alta

O risco de cibercaos tem aquecido o setor de segurança digital. Segundo estudo da Gartner, esse mercado ; que engloba desde empresas de antivírus a especialista em intervenção de urgência ; movimentou, no ano passado, US$ 81,6 bilhões e deve fechar em US$ 120 bilhões neste ano, frente aos US$ 3,5 bilhões em 2004. ;A cibercriminalidade continua alimentando o crescimento do mercado;, ressalta o estudo. A estimativa é de que o valor se multiplique por 35 em 13 anos.

Ataques ficarão mais frequentes


O ataque do WannaCry trouxe à tona lacunas graves de segurança na internet e o quanto empresas e serviços públicos estão dependentes da rede. Daí a preocupação de uma ação que cause grandes estragos globais. Segundo especialistas, há, sim, o risco de um cibercaos. Além disso, a tendência é haver um aumento no número de práticas do tipo. ;Um grande, de sucesso, pode incentivar hackers a usar a mesma tática.;, afirma Fábio Assolini, analista sênior de segurança da Kaspersky Lab (Leia Três perguntas para). O que nós esperamos é o aparecimento de outras famílias de malwares usando a mesma vulnerabilidade e o reaparecimento de vírus já conhecidos, modificados para explorar essa falha.;

Segundo especialistas, o fato de o vírus funcionar em dezenas de idiomas mostra que os hackers tinham a intenção de realizar um estrago em escala mundial. Quatro dias depois do ataque, em uma conferência internacional sobre cibersegurança em Haia, o responsável pelos serviços secretos holandeses, Rob Bertholee, alertou que o mundo pode sofrer, em breve, um ;ato grave de sabotagem digital;. ;Imaginem o que poderia acontecer se todo o sistema bancário sofresse uma sabotagem por um ou dois dias, ou inclusive uma semana. Ou se ocorresse uma avaria em nossa rede de transportes. Ou se os controladores de tráfego aéreo fossem vítimas de ciberataques enquanto dão instruções de voo. As consequências seriam catastróficas;, ilustrou.

Diretor de Educação da Sociedade Brasileira de Computação, Avelino Zorzo ressalta que, a despeito dos cuidados organizacionais, o cidadão comum precisa puxar para si a importância de manter as boas práticas na internet. ;As pessoas não estão muito acostumadas com o mundo virtual. É preciso ter os mesmos cuidados que elas tomam no mundo real;, defende. Segundo o especialista, as informações de segurança estão disponíveis, mas é preciso divulgá-las. ;O Centro de Estudo e Respostas do Brasil, o CERT, tem, em seu site, várias cartilhas de como se defender de ataques, como funcionam as redes;, indica. ;O mundo virtual deve ser tratado de maneira séria.; (VC)

; Três perguntas para


Fabio Assolini, analista sênior da empresa de segurança digital Kaspersky Lab

Considerando que ataques de vírus são comuns e acontecem diariamente, o que houve de diferente no caso WannaCry?
Ele não é um vírus qualquer, é diferenciado. Esses ataques de ransomware existem desde 1989. Nos últimos anos, nós tivemos um boom de ataques desde que o bitcoin se tornou popular. Até o último dia 11, a maioria deles era classificada como trojans, quando é necessária uma interação com um ser humano. Eles tentam enganar você para que você infecte o seu computador. Já o WannaCry é do tipo worm. Não requer nenhuma ação humana, infecta de forma automática. Worms não são muito comuns, o último grande ataque foi em 2009, do Conficker. Ataques como esses, de alcance global, não são comuns. Como ransomware, o WannaCry se destaca, ele afetou muita gente em pouco tempo ; 300 mil infecções é um número considerável. Mas, comparado com outros worms, é um número até pequeno. O Conficker pode ter afetado em torno de 15 milhões.

Como é feita a contagem do alcance de um vírus desse tipo?
Ninguém consegue saber o número de computadores infectados, mas, no caso do WannaCry, temos esse valor mais ou menos confiável de quase 300 mil ataques. Essa contagem usa os IPs atingidos, mas uma rede pode ter vários computadores no mesmo IP. Ou seja, esse número é o mínimo de computadores afetados.

As vítimas de ataques de ransomwares devem pagar o resgate?

Nós não recomendamos que nenhuma vítima pague o resgate por cinco razões. Primeiro, você corre o risco de pagar e não recuperar seus arquivos, e isso está acontecendo com o WannaCry. Os seus criadores estão usando apenas três carteiras de bitcoins, o que significa que eles não têm como saber de quem é cada pagamento. Os resgates também alimentam o cibercrime, podem financiar mais ataques. Além disso, pagar não é garantia que você não será atacado novamente. Seus dados podem ser liberados hoje, mas amanhã você pega o vírus de novo e tem que pagar duas, três vezes o resgate. Os criminosos também podem começar um processo de chantagem, exigindo cada vez mais dinheiro para o resgate. E a última razão, talvez a mais importante, é que, em alguns casos, é possível recuperar os dados sem pagar. O site No More Ransom é uma iniciativa que disponibiliza gratuitamente ferramentas para descriptografar esses dados. O que eu digo para as vítimas é: ;Não se desesperem, aguardem que boas notícias podem vir;.

* Estagiário sob a supervisão de Carmen Souza