Uma onda de ciberataques aparentemente coordenados atingiu nesta sexta (12) computadores de empresas e órgãos governamentais em pelo menos 74 países, incluindo o Brasil. Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.
Os alvos variaram do Ministério do Interior da Rússia à empresa espanhola Telefónica, passando pela gigante americana FedEx e pelo serviço nacional de saúde do Reino Unido, o NHS.
Além dos ataques identificados como tais, centenas de empresas pelo mundo decidiram desligar seus servidores por precaução.
As perdas geradas pelo ataque ainda não haviam sido estimadas e podem ir além do prejuízo financeiro.
No Reino Unido, pacientes de dezenas de hospitais e clínicas tiveram de voltar para casa e consultas foram canceladas. Mesmo as ambulâncias foram afetadas.
A primeira-ministra britânica, Theresa May, confirmou o ataque e afirmou ser parte de uma campanha internacional mais ampla. “Não temos nenhuma evidência de que informações de pacientes foram comprometidas”, disse.
Nenhum grupo reivindicou a ação, que é tratada como criminosa. Informações preliminares sobre a origem do software malicioso utilizado apontavam para a China, mas eram inconclusas. Não há, por ora, suspeitas de que um governo esteja envolvido.
RESGATE
O ataque surpreendeu, já pela manhã, não só os hospitais britânicos como grandes empresas europeias. A espanhola Telefónica, que opera no Brasil, instruía seus funcionários a desligar seus computadores imediatamente.
Suas telas exibiam mensagens pedindo o pagamento de US$ 300 (R$ 940) como resgate para voltar a operar, uma situação semelhante em outros pontos do mundo.
Os hackers exigiam que as quantias fossem entregues na moeda digital bitcoin, que é mais difícil de rastrear. A empresa afirma que o dano se limitou a algumas máquinas e a redes internas e não afetou os clientes. A seguradora Mapfre e o banco BBVA também teriam sido parcialmente afetados.
Os hackers usaram um “ransomware”, tipo de software que bloqueia informações e exige dinheiro para destravá-las (“ransom” é “resgate” em inglês).
O software WannaCrypt0r (trocadilho com “quero criptografar” e “quero chorar”) criptografa o conteúdo do computador infectado, tornando os dados inacessíveis.
Analistas afirmam que os hackers se aproveitaram de falhas de segurança no sistema operacional Windows recentemente expostas por um vazamento de informações e ferramentas desenvolvidas pela NSA, a agência de segurança nacional americana.
As organizações afetadas não teriam atualizado seus computadores com as correções disponíveis, ficando expostas à invasão, segundo o jornal britânico “Guardian”.
Cerca de 90% do NHS usa o sistema do Windows XP, que já não tem mais suporte técnico para a segurança.
Funcionários afirmaram ao diário que a contaminação começou durante a madrugada quando um e-mail suspeito foi aberto, espalhando as mensagens dentro da rede interna do serviço.
Para o professor Ross Anderson, da Universidade de Cambridge, a crise no NHS foi causada por negligência. “Utilizar um sistema operacional antigo é incompetência”, afirmou à reportagem. “Deveria ter sido jogado no lixo.”
Uma das questões neste episódio, diz Anderson, é se as vulnerabilidades detectadas por um governo deveriam ter sido informadas à indústria para serem corrigidas ou exploradas pelas agências de espionagem. Os EUA escolheram a segunda opção.
Os ciberataques podem ter visado os hospitais britânicos porque instituições de saúde estão mais propensas a pagar o resgate, evitando interromper as suas atividades.
O momento também pesa. Haverá eleições no início de junho, no Reino Unido, e a gestão do sistema de saúde é um dos temas centrais -uma das razões para que Theresa May insistisse em que o ataque foi global, e não especificamente contra o NHS.
As autoridades britânicas já estavam em alerta para a eventualidade de uma ação, como as que recentemente atingiram EUA e França.
BRASIL
Na Petrobras, os computadores de todos os funcionários foram reiniciados. Embora o comunicado aos empregados não confirme se houve ataque à rede da estatal, a equipe de Tecnologia da Informação e Telecomunicações da empresa sugeriu que todos os arquivos que estivessem em uso fossem gravados.
Os sistemas das agências e das partes administrativas do INSS também caíram em todos os Estados do país desde as 14h. Em nota, o instituto diz que os agendamentos da tarde desta sexta serão remarcados.
A reportagem apurou que um dos servidores do Itamaraty, que não é o principal, sofreu uma suposta tentativa de ataque nesta sexta. Não há confirmação de que houve uma invasão. Por precaução, o Ministério resolveu desligar os demais servidores.
O Tribunal de Justiça do Estado de São Paulo foi alvo de ataques, e a equipe de tecnologia recomendou que os funcionários do órgão desligassem seus computadores. Por volta das 14h45, o site do tribunal estava fora do ar.
No Ministério Público de São Paulo, os funcionários foram orientados a desligarem seus computadores. Segundo a assessoria de imprensa, no entanto, não há a confirmação de um ataque.
Além disso, funcionários da Vivo, que pertence à espanhola Telefônica, relataram problemas nas redes internas. A empresa nega. Já o banco Santander diz que seus sistemas interno e de atendimento a clientes não foram afetados, ao contrário do publicado anteriormente.
Em nota divulgada na tarde desta sexta, a Microsoft afirmou: “Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional.”
SOFTWARE
O software malicioso foi apelidado de “WannaCrypt0r” e de “WannaCry” (“quer criptografar” e “quer chorar”, respectivamente, em tradução livre) e tinha versões em vários idiomas, inclusive português. Informações preliminares da imprensa espanhola indicam que os ciberataques têm origem na China.
A falha no Windows que permite o ataque foi reportada pela Microsoft em março. A empresa recomendou a atualização de versões em diversos sistemas operacionais. Todas as versões do Windows antes do 10 estão vulneráveis caso não estejam devidamente atualizadas.
Para Fabio Assolini, analista da Kaspersky, o pagamento de recompensa a hackers para reativar o acesso a computadores equivale a “negociar com bandidos” e deve ser evitado.
(FOLHA PRESS)
Leia mais sobre: Tecnologia