Neste mês de outubro, a TV Record foi vítima de um ataque cibernético do tipo ransomware, amplamente noticiado. Todos os dados digitais da empresa ficaram indisponíveis. O estrago foi tanto que não teve como veicular os programas gravados, tiveram de substituir tudo por programas ao vivo.
Não é um caso isolado e é algo que deveria acender o alerta de agentes públicos. Ataques desse tipo já crescem em todo o mundo e são uma indústria bilionária que se fortaleceu muito durante a pandemia.
Aqui no Brasil mesmo, já foram vítimas diversas cidades, câmaras municipais e empresas públicas. Os criminosos não perdem o pé da evolução tecnológica, mas quem os combate também não dorme.
Hoje já há muitas maneiras de evitar e interromper esse tipo de ataque, sobre o qual diversas autoridades no mundo todo estudam. O FBI, por exemplo, abriu uma agência específica para o combate ao ransomware.
É um crime bastante curioso. De uma hora para outra, as pessoas perdem acesso a todos os dados do sistema. Arquivos guardados, e-mails, mensagens, comunicações. Tudo fica inacessível para os usuários.
Então, aparece a mensagem dos criminosos. Eles indicam que os dados estão “sequestrados”. Na verdade, eles são criptografados. É uma espécie de codificação. Se a pessoa recebe a chave de criptografia, eles voltam a funcionar normalmente.
Isso acontece porque algum arquivo com uma espécie de vírus entrou no sistema. Primeiramente, ele contamina apenas um computador e pode ir se expandindo até chegar aos servidores. Nesses casos, ocorre como na TV Record, tudo fica codificado.
Os criminosos pedem resgate em bitcoin. Não há muita transparência no mundo sobre quem pagou ou não e quanto. Há empresas brasileiras listadas na Bolsa de Valores que passaram dias sem operar devido a golpes do tipo, perderam milhões. Especula-se que tenham pago altas somas.
Há empresas internacionais que divulgaram ter pago somas na casa dos milhões para ter os dados de volta. Todas as que pagaram conseguiram os arquivos. Não é, no entanto, algo garantido. São bandidos do outro lado, crime organizado mesmo.
Um caso ficou famoso por não pagar, o da cidade de Baltimore, nos Estados Unidos. Os criminosos não devolveram os dados, mas também não vazaram. O prejuízo foi avaliado em US$ 18 milhões.
Aqui no Brasil, o primeiro caso que me chamou a atenção foi o do porto de Fortaleza, em 2019. Ficou dias sem operar. Depois vi que várias câmaras municipais também tinham sido vítimas desse tipo de ataque. É algo que causa prejuízo financeiro, pode atrasar políticas públicas e ter consequências nefastas caso os dados sejam vazados.
Um exemplo para municípios é a questão da Nota Fiscal Eletrônica, uma realidade já amplamente difundida. Imagine que todos os dados referentes a esses procedimentos sumam. Qual o prejuízo para o município e para os munícipes?
Imagine agora que os criminosos vazem esses dados e os tornem públicos. A municipalidade era responsável por garantir a privacidade daqueles dados e a divulgação traz consequências objetivas para muitas pessoas.
É um exemplo simples para provocar outros mais que você pode imaginar. Exatamente por isso, agentes públicos têm de ter em mente duas ações específicas: aprender sobre ransomware e investir em sistemas de segurança.
Os sistemas de segurança mais efetivos são aqueles que as pessoas sabem usar, não esqueça. Você pode ter o sistema mais sofisticado do mundo. Se os usuários não souberem como ele funciona, será invadido.
Segurança digital hoje é investimento, algo necessário. Treinar os funcionários é mais rápido e simples do que muita gente imagina. A maioria das pessoas que trabalha com computador já sabe muita coisa sobre golpes, fraudes, vírus e arquivos maliciosos. A parte do ransomware acaba sendo uma pequena atualização.
Esse golpe geralmente é feito usando arquivos muito parecidos com os da rotina das pessoas. Computadores infectados começam a ter problemas para acessar pastas ou arquivos e também podem ter tela piscando.
Em casos assim, a gente tende a insistir até conseguir. Diante desse novo golpe, convém mudar. O melhor é desligar o computador, tirá-lo da rede e chamar o técnico. Isso pode estancar o contágio e impedir que o golpe dê certo.
O importante para os agentes públicos é ter clareza de que ransomware existe, vai crescer e é preciso blindar sistemas e treinar equipes. Cada vez mais a administração pública se volta para as facilidades da tecnologia e do mundo digital.
Os mesmos cuidados e precauções que tomamos no mundo analógico vão migrar, pouco a pouco, para essa nova realidade.
