Cartéis de Ramsomware já faturam mais de US$ 18 bi ao ano sequestrando dados

• 9

Os barões do crime organizado do século XXI são mais poderosos do que imaginamos e se escondem bem embaixo dos nossos narizes. Sabe o anônimo de internet? É um ramo de bandidagem. Os trombadinhas já ficaram famosos, mas a ameaça vem dos chefes de cartéis.

Você deve ter ouvido falar da história do oleoduto dos Estados Unidos que sofreu um ataque hacker, parou de funcionar e ameaçou a economia global com os desdobramentos. Depois disso, aconteceu o mesmo com os hospitais públicos da Irlanda e uma subsidiária da Toshiba na Europa.

Os novos bilionários do crime praticam Ransomware. Sequestram os dados de algum lugar importante e só devolvem mediante resgate em bitcoin. Os golpes aumentaram 60% no ano passado, chegando a US$ 18 bilhões. Há cerca de 12 gangues mundiais que atuam nesse mercado.

Uma reportagem de Hannah Murphy no Financial Times explica que esse mercado criminoso cresceu de forma assustadora durante a pandemia e se estabeleceu em cartéis. Já existia o golpe, mas as oportunidades se agigantaram diante da necessidade de trabalho remoto e da digitalização a toque de caixa de muitas empresas.

Os pedidos de resgate costumavam ser na faixa de US$ 150 mil, mas recentemente os criminosos começaram a mudar e atirar em alvos mais altos. O CEO da Colonial, dona do maior oleoduto dos Estados Unidos, confessou que pagou US$ 4,4 milhões ao cartel russo que assumiu o ataque em fóruns na darkweb, DarkSide. As investigações mostram, no entanto, que outra gangue pode ter ajudado.

A maioria dos ataques ocorre nos Estados Unidos, onde já foi feita uma força-tarefa público-privada envolvendo agências governamentais, Big Techs e empresas de tecnologia para enfrentar o Ramsomware. Decidiram desde o mês passado um protocolo de atuação para que o pagamento seja a última alternativa. A forma mais eficiente de enfrentar crimes financeiros é fazer com que eles deixem de ser lucrativos.

Aqui no Brasil nós já temos atuação desses cartéis de Ramsomware. Houve um caso famoso no Porto de Fortaleza e vários em Câmaras Municipais. Tempos atrás, entrevistei um perito que contou exatamente o que acontece no computador da empresa que está sofrendo o golpe e como fazer para minimizar o impacto. O problema é que não estamos dando importância e isso tem um potencial de guerra.

Esses criminosos evoluíram muito e muito rápido durante a pandemia. Agora já herdaram algumas táticas da criminalidade organizada clássica, como os cartéis de drogas colombianos. Os chefes de cartéis se conversam, fazem alianças e até colaborações em ações criminosas específicas. E isso sem o ônus da presença física nem da movimentação de mercadoria e dinheiro.

As autoridades dos Estados Unidos foram atrás dos rastros do Ramsomware na darkweb e derrubaram sua central de operações. Ocorre que o grupo é composto por aproximadamente 30 células diferentes e nem todas se comunicam entre si, pode ser remontado na darkweb. A forma de atuação é muito semelhante à de organizações terroristas, em células.

A situação é tão grave que o DoJ, Departamento de Justiça dos Estados Unidos, lançou no final do mês passado um departamento só para lidar com Ramsomware. Estão na mira empresas de internet que viabilizam fóruns da deepweb usados pelos criminosos e empresas de bitcoin que violaram leis de transações. O governo dos EUA acusou diretamente a Rússia de cultivar e cooptar o cartel de Ramsomware Evil Corp.

Segundo as autoridades norte-americanas, a atividade criminosa agora multibilionária tem encontrado guarida em solo russo. Podem operar livremente com risco zero de extradição mesmo que os crimes sejam comprovados. Em troca, além de injetar dinheiro no país, não atacam empresas ou sites oficiais da Rússia e colocam todo seu talento à disposição do governo.

A tese é corroborada pelo especialista em segurança na web, fundador do grupo CrowdStrike e CEO do Think Tank Silverado Policy Accelerator Dmitri Alperovitch. Ele não mede palavras: "Nós não temos um problema de Ramsomware. Nós temos um problema de Rússia. É isso. Esse é o tuíte".

Para sufocar os criminosos, as autoridades dos Estados Unidos também focam em fazer o mercado de inovação andar dentro da lei. Há fóruns da dark web ou até da internet onde são combinados a maioria dos ataques criminosos, de Ramsomware a terrorismo doméstico do tipo lobo solitário. Por que as empresas os mantém no ar? Outro foco é o bitcoin, que precisará se enquadrar em legislações contra lavagem de dinheiro.

O século XXI faz com que a combinação entre o conhecimento do mundo digital e o conhecimento da alma humana seja cada vez mais necessária. Geralmente, os profissionais têm perfis separados. Quem gosta de computador é mais técnico. Pessoas da área de humanas evitam máquinas. Há exceções e não podemos mais nos dar ao luxo de desperdiçar o que elas dizem porque não compreendemos.

A edição deste mês da revista "Quatro cinco um" trouxe uma reportagem linda sobre o ícone do Direito René Ariel Dotti, assinada por João Paulo Vicente e Rafael Zanatta. Fala em detalhes sobre o pioneirismo do professor na defesa da proteção de dados do cidadão, a diferença entre privacidade e sigilo e a ideia do direito que o cidadão tem aos próprios dados. Isso ele escreveu no final da década de 1970 e é um dos conceitos de vanguarda defendidos na Europa hoje.

Há 40 anos, René Ariel Dotti defendia que o cidadão tem o direito de saber quais dados o governo tem sobre ele, como serão usados e com que finalidade. Elogiou uma proposta de Faria Lima na década de 1970, exigindo anuência do cidadão para que agências do governo compartilhassem seus dados. Meses atrás, por decreto, o Governo Federal se deu o direito de coletar e armazenar todos os dados dos cidadãos, inclusive biometria das mãos, da face e jeito de andar.

O mundo do Direito não compreende até hoje como funcionam as redes sociais. Tem gente com pós-doutorado focada em conteúdo, o que pode ou não ser dito, pensando se tratar de liberdade de expressão, imaginando que cada um posta o que quer e isso é mostrado. Redes sociais são o contexto, a distribuição que é feita ou não de cada conteúdo pela plataforma e para que público, é disso que se fala nas regulamentações. Imagine falar de dados em 1970.

Fora exceções absolutas, como foram René Ariel Dotti e o ex-prefeito de São Paulo, Faria Lima, o debate fica apartado em dois mundos. No mundo tecnológico, se desenvolve a tecnologia pela tecnologia e não se compreende porque tanta preocupação com essa história. Na área de humanidades, se subestima o impacto das novas tecnologias para não ter de abrir mão das crenças anteriores diante da mudança do mundo. E assim vamos para o brejo.

Nós não conseguimos até agora fazer funcionar regra no universo digital nem para o que é e quer ser legalizado, como redes sociais. Agora, estão diante de nós os cartéis criminosos digitais. René Ariel Dotti já alertava há 40 anos que as agressões clássicas podem ser levadas aos tribunais, mas as digitais podem se processar silenciosamente sem que a vítima saiba, até ser tarde demais.

Muita gente ganhou profissionalmente, financeiramente e se envaideceu com a tendência de polarização da banalidade trazida à nossa sociedade pelas redes sociais. Parece que se tornou um vício colocar toda e qualquer questão nessa roda-viva de lugares comuns, xingamentos e formação de times. Temos problemas reais diante de nós.

Estamos atravessando uma pandemia inédita na história. Talvez só saibamos os impactos que ela teve nas nossas vidas daqui a muitos anos, com distância histórica. O que nos salva agora é a conexão por dados, o ativo mais importante do mundo para trabalhar, comunicar, estudar. Os cartéis que sequestram esse ativo já foram montados. Seria uma ótima ideia perder a oportunidade de mais uma vez minimizar um problema porque não o entendemos direito.

Madeleine Lacsko

Madeleine Lacsko é jornalista desde a década de 90. Foi Consultora Internacional do Unicef Angola, diretora de comunicação da Change.org, assessora no Supremo Tribunal Federal e do presidente da Comissão de Direitos Humanos da Alesp. É ativista na defesa dos direitos da criança e da mulher. **Os textos da colunista não expressam, necessariamente, a opinião da Gazeta do Povo.

veja + em Madeleine Lacsko