Geral
Sequestro de dados coloca empresários em alerta
Elas são velhas inimigas daqueles que conhecem pelo menos o básico de computação e, assim como a tecnologia aplicada aos computadores, são reinventadas a cada dia para prejudicar o desempenho de máquinas, vasculhar e destruir arquivos para roubar dados em troca de dinheiro.
As pragas virtuais, que começaram simples, somente para provar as habilidades dos hackers, se transformaram em malwares, programas maliciosos e ameaças perigosas que abrem as janelas para roubos em pequenas e médias empresas, até fraudes em grandes corporações.
Apesar de não ser novidade no mercado dos ciberataques, um tipo de software nocivo que “sequestra” dados tem assustado empresários e feito diversas vítimas na região.
O ransomware, um tipo de código malicioso, torna os dados armazenados na máquina inacessíveis e exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. “Ele nem tira o dado do computador. Ele aplica um software e esse programa transforma aqueles dados, que continuam armazenados ali, em dados incompreensíveis para quem está usando. Para isso, ele coloca uma chave que chamamos de criptografia”, explica o mestre em Engenharia de Sistemas, Paulo Kempfer.
A criptografia é um conjunto de bit’s baseada em um algoritmo capaz de codificar e de decodificar informações. Ou seja, se o receptor da mensagem usar uma chave diferente e incompatível com a do emissor, ele não conseguirá ter a informação. “Quando ele coloca essa chave, os dados continuam armazenados na máquina, mas de uma forma que ninguém entende ou consegue ler”, detalha.
Kempfer salienta que existem vários tipos de softwares maliciosos que os usuários de computadores classificam como vírus, mas nem sempre são vírus. “Assim como os vírus que atacam o corpo humano, o vírus que atinge um computador se autopropaga. Ele entra no outro corpo por uma ligação do próprio corpo, ele se procria e vai contaminando, e da mesma forma acontece com o vírus na máquina”, compara. Os vírus, diferente do ransomware, são dependentes da execução do programa ou arquivo hospedeiro para que o computador seja infectado.
Resgate
Depois que o sistema foi infectado, o próprio software passa a informação ao usuário e o que ele deve fazer para recuperar os dados. “Geralmente eles pedem um valor de resgate, muitas vezes por transferência eletrônica em moedas como bitcoins, que são moedas eletrônicas criptografadas, ou em cartão de crédito”, pontua.
O valor solicitado pelos bandidos virtuais, de acordo com o engenheiro de sistemas, depende de quem faz o sequestro. “Já vi alguns baratos em relação ao valor do dado criptografado. Empresas com informações que valem centenas, milhares de reais e o resgate foi de
R$ 300, R$ 500, R$ 1 mil, diz. “Mas tudo depende de quantos arquivos, quantas máquinas foram infectadas, é tudo muito relativo”, menciona, ao ressaltar que não existe apenas um ransomware. “Uma pessoa pode ser afetada por um desses softwares e outra por outro, apenas o método que é parecido e as empresas suscetíveis a perder todo tipo de arquivo”, expõe.
Quando o resgate dos dados é pago, os hackers enviam uma chave, que faz com que os dados voltem à posição original e possam ser lidos novamente. “Essa chave desfaz o que o software fez, uma criptografia reversa, e o ideal é fazer cópia das informações imediatamente”, orienta.
No início deste mês, o servidor dos Colégios Cristo Rei e Alfa foi atacado por um ransomware. As instituições atendem juntas mais de 600 alunos, entre Educação Infantil, no Cristo Rei, e Fundamental e Médio, no Alfa, e todos os processos são eletrônicos, desde a parte contábil, banco de dados, cadastro de alunos, chamadas, lançamento de notas, entre outras atividades das instituições. “Esse sistema cria backups automaticamente, ou seja, a máquina está programada para todos os dias, ao fim da tarde, fazer um backup de tudo que nós realizamos, tanto no servidor, quanto um espelho que é criado na matriz que fica em outra cidade”, explica o diretor do Colégio Cristo Rei, Roque Cezar Barbosa.
Foi graças ao sistema de backups – cópias de segurança que permitem restaurar os dados perdidos – que, mesmo tendo os dados criptografados, as instituições não precisaram pagar aos bandidos virtuais o resgate. “A nossa gerência financeira é feita por uma empresa daqui e também temos um esquema de backups, por isso da mesma forma não tivemos a necessidade de pagar o resgate”, comenta.
Barbosa frisa que, além da preocupação em manter um esquema de cópias, o investimento em segurança também é pesado, por isso contam com um firewall desenvolvido pelas Forças Armadas. “Tem um custo relativamente alto, mas ele filtra muita coisa. Dependendo do conteúdo acessado nas máquinas que estão usando a rede do colégio, se for algo suspeito, ele não permite a abertura. Essa preocupação nossa já existe há certo tempo”, revela.
De acordo com ele, o “susto” do ransomware foi uma espécie de prova real de que o sistema utilizado pela instituição realmente funciona, já que se não fosse pela organização dos backups e pelo investimento em segurança estariam totalmente à mercê dos cibercriminosos. “O lado negativo de utilizarmos esse tipo de sistema é que todos os acessos são feitos via servidor máster. Tudo está centralizado nele e como temos inúmeros acessos diários, isso aumenta a probabilidade de algo indesejado atingir a máquina. Em contrapartida, pelo nível de segurança, nós tivemos a prova real de que o esquema funciona”, avalia.
O dano, pontua o diretor, foi mínimo, uma vez que foi necessário apenas formatar o servidor e foram perdidos dados de um único dia.
Ninguém está livre
Em municípios de pequeno porte, o ransomware poderia causar uma paralisação total no sistema do Poder Público. Isso é o que prevê a prefeita de Mercedes, Cleci Loffi, com base na experiência que a municipalidade passou há cerca de um mês. O sistema da prefeitura mercedense também foi atacado por um ransomware, porém, não foram todos os arquivos criptografados. “Um dos nossos colaboradores percebeu algumas coisas diferentes no computador e o responsável pela parte do sistema de informação logo detectou a atuação desse hacker, mas ele já tinha feito os estragos que a gente temia”, descreve.
Segundo ela, apenas algumas pastas foram criptografadas e por não ter sido solicitado nenhum tipo de resgate dos dados, a equipe ainda trabalha na tentativa para recuperar as informações. “Uma das pastas era relacionada ao sistema de financiamentos e outra do Tribunal de Contas. Tínhamos uma prestação de contas para fazer de uma vistoria in loco que ocorreu recentemente. Foram quatro pastas principais afetadas”, lembra.
Cleci diz que o processo para o desbloqueio das informações é moroso e o ataque da praga virtual gerou bastante transtornos à prefeitura. “Nós fazemos o backup de tudo, mas essas pastas nós estávamos trabalhando recentemente e percebemos que foram essas as afetadas”, explica.
Ela avalia que se o ransomware tivesse afetado todos os arquivos e máquinas da prefeitura, o sistema de todo o município seria travado, já que todas as operações são informatizadas, desde compras, licitações, o sistema do Tribunal de Contas e até mesmo serviços externos ao paço municipal, como saúde e educação. “Temos cerca de 70 colaboradores, todos que trabalham com o sistema, mas as outras áreas do município centralizam aqui as informações. Seria um comprometimento imensurável”, avalia Cleci.
Confira a matéria completa na edição impressa desta sexta-feira (20).
