Deni Zolin

Especialista diz o que pode estar por trás do ataque ao TJRS e quais as lições para empresas

Consultor da área de segurança reforça que, enquanto não sofrem ataques, empresas e órgãos públicos costumam achar elevados os gastos em proteção


Foto: Divulgação/

O ataque ao sistema de informática do Tribunal de Justiça do Rio Grande do Sul paralisou os serviços de todo o Judiciário gaúcho na semana passada, pois o software foi alvo de um bloqueio, em que todas as informações foram criptografadas. Segundo fontes extraoficiais, quem comandou o ataque teria pedido R$ 5 milhões para liberar o sistema e todo o banco de dados, mas o TJ negou pagar. Aos poucos, o Tribunal estaria conseguindo solucionar o problema e ter acesso aos dados, além de tentar uma maneira de liberar novamente o sistema para os servidores do Judiciário, segundo fontes não oficiais. A Polícia Civil investiga o caso para tentar descobrir a real motivação dos criminosos.

Possível venda do Caixeiral: veja opiniões contra e a favor e o que o clube pretende fazer com o dinheiro

Segundo um importante especialista em segurança do país, o consultor de inteligência e segurança pública Humberto de Sá Garay, que esteve em Santa Maria na sexta para conhecer o sistema do Ciosp, é difícil saber os reais motivos do ataque ao TJ do Estado. Gaúcho de Porto Alegre, tenente-coronel da reserva remunerada da Brigada Militar e ex-gestor de Inteligência na Secretaria de Segurança Pública do RS, Garay diz que os criminosos podem simular que querem um pagamento para liberar os dados bloqueados, mas que, no fundo, querem ter acesso a alguma informação específica ou ao banco de dados de clientes para usar essas informações para outras finalidades.

- Esses ataques são mundiais. Quais os motivos? Um deles é sequestrar um dado e liberá-lo mediante pagamento. Ou pode ser espionagem, pois posso sequestrar os dados e inventar uma história para despistar, de que quero cobrar para liberar esses dados. Mas, na realidade, é para saber algum dado. E daí, uso dessa engenharia social e tecnológica para inventar uma história, passando a ideia de que estaria querendo um pagamento - comentou.

Mesmo com a recente lei que obriga a proteção de dados e prevê penas para quem descumprir, Garay diz que a massificação da tecnologia e a grande dificuldade em atualizar e tornar mais seguros os sistemas de empresas públicas e privadas acaba abrindo cada vez mais brechas para os criminosos virtuais.

- A universalização da tecnologia, nessa nova era, veio numa velocidade que quase nem todos acompanham. No momento em que eu lanço um software, ele poderá estar sendo atacado no mesmo dia, e meus patchs de segurança que criei já podem não estar atualizados para enfrentar isso. Pode ser ataque de malware (vírus), ataque de negação de serviço (envio de grande volume de pedidos para um site, para que deixe de funcionar por sobrecarga). Eu não estou tão preparado para isso, deixo uma vulnerabilidade. Como a tecnologia aumentou e todo mundo tem acesso, é natural que o crime aumente. Essa pandemia levou as pessoas a ficar em casa. Quem não tem muita coisa para fazer e pensa pelo mal, vai se juntar e trabalhar nisso. Quais os motivos do cibercrime? Tem desde o terrorismo para atacar infraestruturas críticas, como usinas, e isso é uma questão mais do Exército, de segurança cibernética. Mas vai chegando nas empresas também. E nem todas as empresas estão preparadas para fazer a blindagem de forma adequada dentro de sua estrutura da informação, seja ela na nuvem ou não. Isso gera algum tipo de vulnerabilidade. Não só o Tribunal de Justiça, mas o poder público tem se estruturado para isso, mas ele tem um delay (atraso) natural de todas as instituições, pois é um gasto público, um investimento.

Bar fecha, mas reabrirá com nova proposta e gerando mais empregos

Segundo o especialista, gestores públicos e de empresas precisam estar mais atentos aos investimentos na proteção de dados, ainda mais quando essas informações são sensíveis e incluem dados bancários, contratos e documentos importantes. Outro investimento necessário é em ter um software e um banco de dados de reserva (backup) para não ficar de mãos amarradas quando for alvo de um ataque de sequestro dos dados.

- Não é impossível ter um sistema de backup protegido, mas quando se cria uma barreira, sempre tem aquela briga do gato e rato, de que vão criar uma forma de tentar achar um furo no sistema. Tem backup, mas é caro se ninguém te atacar e você não precisar. Quando te atacarem, você vai ver quanto era barato ter investido em . Aí vai da importância da alta administração saber da importância de ter um sistema desse ou não, ou do CEO da empresa - diz.

Como muitas empresas passaram a ter funcionários em home office, abriram-se novas fragilidades nos sistemas e mais brechas para os criminosos. Outro erro comum das empresas é instalar os programas de proteção e protocolos de segurança, mas não fazer uma varredura frequente nos computadores para saber se eles ainda estão funcionando adequadamente.

Nos próximos dias, o Diário trará uma entrevista completa com Garay, em que vai trazer dicas para você tentar se proteger.


fale conosco

redação
[email protected]
(55) 3213-7100
(55) 99136-2472
(WhatsApp)
Endereço
Faixa Nova de Camobi, 4.975, Bairro Camobi, CEP 97105-030, Santa Maria - RS

redes sociais
facebook
instagram
twitter
youtube

 


para assinar
(55) 3213-7272
diariosm.com.br/assinaturas

central do assinante
(55) 3213-7272
(55) 99139-5223
(WhatsApp, apenas falhas de entrega)
[email protected]
[email protected]
chat

para anunciar
(55) 3213-7187
(55) 3213-7190