Tecnologia

Ataques cibernéticos: efeito cascata

Após ação hacker na Colômbia, fragilidade da segurança digital na América Latina fica evidente. Especialista diz que só investimento não basta

Crédito: Divulgação

Por Victoria Ribeiro

Dia 13 de setembro, uma quarta-feira, entrou definitivamente — e de forma negativa — no calendário da multinacional de telecomunicações IFX Networks. A empresa sofreu um ataque hacker que derrubou o sistema judiciário colombiano, se tornando um dos maiores ciberataques da história do país. As informações, que nunca são 100% oficializadas, são de que um grupo de criminosos usou um ransomware para criptografar e roubar dados, incluindo informações de cidadãos colombianos. A amplitude da invasão também alcançou Argentina, Chile e Panamá. Presente em 16 países latino-americanos, a IFX Networks presta serviços de telecomunicações. No caso da Colômbia, foi contratada para prestar serviços a entidades públicas, entra elas Poder Judiciário, Ministério da Saúde e Superintendência da Indústria e Comércio. O caos levou inclusive o presidente do país, Gustavo Petro, a criar um gabinete de gestão de crise.

Para Marcos Oliveira, gerente nacional da Palo Alto Networks, multinacional americana focada em segurança cibernética, o episódio colombiano deve ser encarado como representação da fragilidade da América Latina no quesito da segurança digital. Presente em mais de 150 países, incluindo o Brasil, a Palo Alto Networks tem apenas cinco anos de vida e é uma multinacional americana focada em segurança cibernética. Oliveira diz que esse é o tipo de evento que não pode passar despercebido. “Porque se tratou de um ambiente ideal para os invasores”, afirmou. Ideal tem a ver também com a visibilidade alcançada. O ransomware é um ataque sofisticado e cada vez mais comum e acontece quando criminosos usam um programa para invadir sistemas, bloquear bancos de dados, backups ou credenciais. Após isso, passam a exigir resgate em troca de restabelecer a liberação do acesso.

“Não adianta ter preparo tecnológico se não existe uma consciência dentro do ambiente corporativo” Marcos Oliveira gerente nacional da Palo Alto Networks

Divulgação

Isso pode significar a interrupção do funcionamento das operações por dias. No caso colombiano, parte dos acessos ao Ministério da Justiça permanecia fora do ar mais de 24 horas após o ataque. Entre os principais desdobramentos desse tipo de malware, segundo Oliveira, está o efeito cascata. Uma espécie de inspiração a outros ataques em outros países. Um pouco como ondas de crimes no ambiente físico: roubo de celulares geram temporadas de roubos de celulares, assim como sequestros-relâmpago geram mais sequestros-relâmpago. “Na Colômbia, o ataque foi direcionado a uma empresa de telecomunicações, mas acabou se expandindo a outras empresas e países”, disse Oliveira. “O impacto, seja o financeiro, de imagem ou de interrupção de serviço, acaba servindo para todos aqueles que estão interligados.”

O Brasil passou por eventos semelhante. Instituições públicas como o Ministério da Saúde, o Tesouro Nacional e o Supremo Tribunal de Justiça (STJ) já foram alvo de ransomware. De acordo com os dados mais recentes da Unit 42, a unidade de Inteligência e Pesquisa de Ameaças da Palo Alto Networks, houve aumento de 51% nos ataques de ransomware no País em apenas um ano. Questionado sobre as hipóteses que podem explicar os dados brasileiros, Oliveira respondeu que são muitas. A começar por algo considerado cultural: a sociabilidade. “O Brasil é um país sociável e aberto. Isso significa que estamos sempre aptos a correr riscos”, afirmou.

Outro ponto levantado por ele está relacionado à grande quantidade de instituições financeiras — o que colabora para uma massificação de dados — e a um fator que nasce da pandemia de Covid-19. “No momento em que as empresas precisaram assumir o modelo home office, o controle sobre a segurança se rompeu”, disse Oliveira. Segundo ele, porém, apesar de todas essas hipóteses, a principal está associada a desafios financeiros. “Nós não temos recursos especializados em cyber na maioria das empresas, o que colabora para que o grau de maturidade seja inferior em relação a outros países.”

QUESTÃO DE COMPORTAMENTO Mas não é só o preparo que deve existir. A resposta aos ataques, na opinião de Oliveira, também precisa estar na ‘ponta da língua’. Não se trata sobre ser ou não atacado, e sim sobre a rapidez de reação. “A estrutura precisa estar definida para estancar a invasão o mais rápido possível”, afirmou. Para isso, a tecnologia deve ser considerada essencial, não a única solução. “Não adianta a empresa ter esse preparo tecnológico se não existe uma consciência do ambiente corporativo em geral.” Sim. Os funcionários também são uma porta de acesso. “A responsabilidade não é só da empresa. A fragilidade está no todo”, afirmou. “O problema é que, apesar dos riscos, boa parte do corporativo ainda não entendeu a necessidade de arquitetar uma estrutura.”