Os ciberataques globais que começaram na última sexta-feira (12 de maio) causaram enormes prejuízos em mais de 150 países do mundo: hospitais paralisaram no Reino Unido, fábricas de carro suspenderam máquinas na França, operadoras de telecomunicação interromperam serviços na Espanha e em Portugal, tribunais de justiça desligaram computadores no Brasil. Para quem trabalha com tecnologias digitais, os ataques coordenados foram apavorantes, pois deixaram a sensação de que nossos dados pessoais podem ser sequestrados ou destruídos a qualquer momento.
Os ataques ocorreram por meio do ransomware originalmente chamado de WannaCrypt e apelidado de WannaCry (que, em tradução livre, significa "quer chorar?"). Um ransomware é um tipo de vírus digital que criptografa os dados da vítima e, depois, exige um valor de resgate para a recuperação dos dados (ransom, em inglês, significa "resgate", "compensação"). Se o valor não for pago em um prazo específico, os dados são completamente apagados. Em outras palavras, um ransomware nada mais é que uma extorsão virtual que usa a criptografia como arma.
A extorsão global só teve sucesso porque os pagamentos dos resgates não podem ser rastreados. O motivo? Mais uma vez, por causa da criptografia. O WannaCry exige o pagamento equivalente a 300 dólares, mas por meio de Bitcoin, um tipo de moeda virtual que utiliza um sistema de criptografia que impossibilita reconhecer o destino das transações feitas com essa moeda virtual.
A criptografia é perigosa?
Não me entendam mal: não estou tentando condenar a criptografia, que é uma tecnologia benéfica para a atual sociedade da informação. Ela nada mais é que uma técnica matemática para codificar informações a partir de uma palavra-chave. Ou seja: a criptografia pega uma informação legível, a torna ilegível e, depois, tal informação só voltará a ser legível para quem tiver a palavra-chave em mãos.
Como exemplo, no caso do banco online, quando clicamos o botão para enviar a nossa senha, o nosso computador criptografa a senha e a envia ao banco pela internet; assim, se algum criminoso conseguir captar estes dados no meio do caminho, não conseguirá identificar nossa senha, pois a palavra-chave necessária para a descriptografia está guardada lá no computador do banco.
Na atual era da internet, a criptografia é simplesmente imprescindível. É ela que permite a intermediação segura das informações sigilosas. Graças a ela, conseguimos acessar nossas contas bancárias, guardar nossos e-mails pessoais, proteger nossos perfis em redes sociais. Sem ela, desperdiçaríamos preciosas horas diárias parados em filas de estabelecimentos postais, financeiros e comerciais.
O problema de a criptografia ser tão poderosa e eficiente é que os cibercriminosos passaram a explorá-la em seus golpes... que estão cada vez mais poderosos e eficientes. Os hospitais, as fábricas, as empresas e os tribunais paralisados na última sexta-feira foram apenas o começo de uma possível série de novos ataques nos próximos anos, com ransonwares mais eficientes e danosos. Tanto que já foi identificada na rede uma variação do WannaCry.
Algumas reflexões a partir dos ciberataques
O episódio do WannaCry levantou alguns questionamentos e reflexões sobre alguns temas que permeiam todo o caso. Listei quatro tópicos aí embaixo. Vamos a eles:
1) Mudança no perfil dos cibercrimes.
Antes da eclosão dos ransonwares, a nossa maior preocupação era com o roubo de senhas pessoais e números de cartão de crédito. Por mais que sejam crimes potencialmente danosos, são também situações cada vez mais fáceis de se evitar, principalmente devido às tecnologias avançadas do setor financeiro, que criptografam e protegem nossos dados pessoais e, em último caso, conseguem rastrear o uso indevido de nossas contas e cartões de crédito. Com os ransomwares, de nada adianta a proteção de senhas e números de cartões, já que estes tipos de vírus são essencialmente uma forma de negociação extorsiva: "ou você me paga, ou eu apago seus dados que estão em meu poder".
2) Aumenta o estigma do Bitcoin como "moeda para o mal".
A ideia original do Bitcoin é bastante interessante e com enorme potencial para o bem: uma moeda universal, descentralizada, livre de bancos centrais governamentais e de sistemas bancários privados, que, como sabemos, nem sempre agem para o bem social. Imagine a possibilidade de circular bens e serviços no mundo inteiro sem precisar pagar uma parcela para governos e banqueiros ou sem esbarrar em obstáculos governamentais que, muitas vezes, existem por briga política ou birra ideológica. Interessante, né?
Por outro lado, muitos críticos da moeda já previam algumas das desvantagens do Bitcoin: com uma moeda livre de governos e órgãos reguladores, ficaria muito mais fácil para criminosos cobrarem por serviços e produtos ilícitos sem serem identificados. Não é à toa que o Bitcoin é largamente utilizado na Deep Web, aquela parte escondida da internet que não entra nos sites de buscas e não é vista pela maioria dos usuários. Ali, criminosos vendem drogas, dados pessoais roubados e até serviços violentos, como sequestros e assassinatos. Tudo em troca de Bitcoins. Para quem defende a moeda citando as suas vantagens, vai ter que enfrentar mais uma série de críticas pesadas, desta vez relacionadas aos ransomwares.
3) Papel dos EUA nos ciberataques.
A Microsoft já confirmou oficialmente algo que já se sabíamos: a origem do WannaCry está no governo norte-americano. O ransomware foi criado como um exploit pela NSA, uma agência de segurança nacional dos EUA. Exploit é o nome dado a um programa de computador que se aproveita de falhas ou vulnerabilidades presentes em computadores para invadi-los e, em alguns casos, atuar de forma danosa ali dentro.
A agência norte-americana criou este (e outros) exploit para funcionar como uma arma cibernética; o problema é que o local de armazenamento destas armas também possui falhas e vulnerabilidades, o que permitiu o roubo do exploit por um grupo de hackers. É como se, em plena Guerra Fria, os EUA produzissem armas nucleares mais potentes e as armazenassem lá no Alasca, em frente a um porto com caminho direto para a União Soviética.
A partir do roubo do exploit da NSA, o mesmo passou por adaptações nas mãos de criminosos até virar o que conhecemos hoje como WannaCry. Se não fosse pelo descuido irresponsável do governo norte-americano, provavelmente não teríamos passado por este prejuízo global. Aliás, este é um tema para uma outra coluna: os diversos perigos globais provocados por agências de segurança nacionais, em especial a NSA dos EUA. São muitos.
4) Aumenta a insegurança na rede.
Quando falamos de internet, a sensação de insegurança sempre esteve presente no imaginário popular. Ainda lá na década de 1990, tivemos o lançamento do filme Hackers, que retratava um grupo de jovens que invadiam sistemas com facilidade. Já na primeira década dos anos 2000, eram comuns as notícias de pessoas que tinham seus computadores ou contas bancárias invadidas, devido à baixa tecnologia de segurança da época.
Atualmente, temos tecnologias de segurança muito mais avançadas que naquela época, mas, por outro lado, hoje nós somos muito mais dependentes da tecnologia digital. Uma perda completa de dados pessoais hoje significaria a perda dos compromissos da agenda, dos endereços e telefones no caderninho de contatos, das fotos dos álbuns de família, dos trabalhos empilhados na escrivaninha, das cartas guardadas nas gavetas. A tecnologia de segurança pode ter avançado muito, mas um possível roubo de dados está muito mais sensível.
A minha sugestão é a mesma dos especialistas de segurança: conserve seu sistema operacional atualizado, instale as atualizações dos seus aplicativos, mantenha o antivírus ativo e, a principal dica, evite clicar em links desconhecidos que surgem em e-mails ou em redes sociais. É principalmente por meio deles que os exploits entram em seus computadores. Uma dica extra: tenha um cuidado especial nos links repassados por Whatsapp, pois a próxima onda de exploits poderá ocorrer em sistemas operacionais de tablets e telefones celulares.
