Ataque cibernético pode se tornar maior nesta segunda, na volta ao trabalho

• 0

O ataque cibernético global que afetou computadores no mundo todo na sexta-feira (12) e manteve seus sistemas reféns pode se tornar um pouco pior nesta segunda-feira (15), quando milhões de pessoas voltarão ao trabalho - e, segundo analistas de segurança, descobrirão da pior maneira se foram afetados quando ligarem suas máquinas. 

Tudo sobre o ataque cibernético: perguntas e respostas

Com a maior parte do mundo ainda se recuperando da brecha digital que impediu que as pessoas recebessem cuidados hospitalares, uma segunda onda do que especialistas europeus estão chamando de "maior ataque de ransomware já realizado" pode ser devastadora.

"As pessoas vão ligar seus computadores pela manhã e descobrir se estão protegidas ou não", disse James Barnett, especialista em segurança na empresa Venable e ex-membro da Marinha americana.

O software, que afetou primeiro o Serviço Nacional de Saúde britânico antes de se espalhar por mais de 150 países, bloqueia o computador das vítimas e deleta seus arquivos a não ser que elas paguem US$ 300. A primeira leva de alvos foram usuário do Windows XP, sistema operacional que a Microsoft deixou de realizar suporte técnico em 2014.

Microsoft ensina como enfrentar o ataque cibernético

Muito do dano potencial do ataque de sexta-feira foi rapidamente mitigado pela atuação de um pesquisador de segurança de 22 anos, identificado no twitter como @Malware TechBlog. O jovem descobriu que os hackers acidentalmente incluíram um "kill switch" no software que permitia ao proprietário de um website parar o ataque. O pesquisador pagou US$ 10 para adquirir o endereço e conseguiu parar o ataque.

A vitória, porém, pode ser de curta duração, dizem os especialistas. O software, chamado WannaCry ou Wanna Decryptor, pode ser modificado e seguir sendo espalhado em formatos diferentes. Para técnicos de TI e especialistas em segurança, o episódio evidencia o desafio de enfrentar um vírus mutante.

WannaCry é o maior exemplo de um tipo de ataque que os especialistas vinham indicando que poderia acontecer em 2017, desde um aumento de ataques no ano passado.

"Se você olhar quais eram os temas centrais em todas as empresas de segurança no início do ano, ransomwares estava em todas as listas", disse Warren Singer, tecnólogo e conselheiro senior da New America Foundation. Ele acrescenta que intervenções de pesquisadores independentes como @MalwareTchBlog evidencia os benefícios de apoiar hackeamento privado.

"Se há uma lição disso tudo é a necessidade de permitir o intercâmbio de informação e pesquisa de segurança. A curiosidade de bons garotos deve ser incentivada o máximo possível", disse Singer.

O risco de ter uma surpresa desagradável ao ligar o computador hoje é elevado em orgãos governamentais, apontam alguns analistas. Muitos computador públicos ainda rodam com Windows XP e podem estar suscetíveis ao arquivo malicioso se os administradores de TI não tiverem feito o download dos dispositivos de segurança apropriados.

Algumas agências do governo americano moveram o Windows XP de seus computadores. "Mas certamente ainda há alguns sistemas rodando o XP. Alguns certamente estão conectados à internet e outros servem apenas como back-end ou outros serviços não vulneráveis", disse R. David Edelman, que atuou como administrador de tecnologia na Casa Branca durante o governo Barack Obama.

Ao chamar a atenção para as deficiências dos sistemas de computadores, WannaCry pode indiretamente pode desencadear mais demandas a companhias como Google, Amazon e Microsoft, que têm desenvolvido negócios de computação em nuvem, diz Stewart Baker, ex-conselheiro geral da Agência Nacional de Segurança.

"Meu palpite é que o ataque irá forçar a ida de mais sistemas para a nuvem, o que provavelmeente já aconteceria a longo prazo. Agora isso terá de ser antecipado, pois a ideia de continuar rodando o XP não é crível", diz Baker.

Em um post neste domingo, Brad Smith, chefe do escritório legal da Microsoft, disse que o incidente explicita o risco de armazenamento de armas digitais e clamou por uma "Convenção de Genebra digital" para regular o seu uso.

"Os governos de todo o mundo devem encarar este ataque como um toque de despertar. Eles precisam ter um comportamento diferente e transpor ao ciberespaço as mesmas regras aplicadas a armas no mundo físico", escreveu Smith.