Portal O Debate
Grupo WhatsApp

Por que se fala tanto do ataque virtual WannaCry?

Por que se fala tanto do ataque virtual WannaCry?

23/05/2017 Mark W. Datysgeld

Esse tipo de ofensiva não é uma novidade, e seu uso potencial é conhecido há décadas.

Por que se fala tanto do ataque virtual WannaCry?

Em 12 de maio de 2017, o nome WannaCry entrou em circulação na mídia mundial, como resultado da infecção de mais de 250 mil computadores de praticamente todos os países do mundo por um conjunto de programas maliciosos.

Pertencendo à categoria chamada ransomware, o código contido neles faz com que o computador infectado passe literalmente a demandar um resgate em dinheiro para que sejam devolvidos os arquivos contidos na máquina, que ficam trancados com um cadeado virtual cuja chave somente o autor do ataque possui.

Esse tipo de ofensiva não é uma novidade, e seu uso potencial é conhecido há décadas. No entanto, a popularização de computadores pessoais e empresariais, o aumento da complexidade da interligação entre sistemas globais por meio da Internet, e a disponibilidade de novos meios de pagamento virtuais que independem de transações bancárias (nesse caso se destacando a bitcoin), são todos elementos que se alinharam para que a eficiência desse ataque possuísse uma escala nunca antes observada.

Para entendermos por qual motivo esse acontecimento é importante, precisamos levar em conta que além das perdas pessoais de indivíduos, foram afetadas empresas que prestam serviços em escala mundial, como a Telefónica, o serviço de entregas FedEx e as linhas aéreas LATAM.

Caso isso não fosse o suficiente, dezenas de milhares de computadores e máquinas de hospitais da Grã-Bretanha foram afetados, gerando a necessidade de ações de emergência por parte do governo para que a situação não afetasse pacientes em estado crítico.

A comunidade de segurança mundial tem há muitos anos informado a governos que esse tipo de ação se torna cada vez mais viável, e enquanto ainda foram registrados poucos casos de ataques que conseguiram afetar a infraestrutura crítica dos países, não existe nenhum tipo de garantia de que isso não seria possível.

Um ataque melhor orquestrado poderia derrubar o suprimento de energia elétrica de uma ou mais partes de uma nação, possivelmente de múltiplas. Sistemas de saneamento, provimento de água potável, comunicação policial e militar, entre tantos outros, se impedidos de funcionar mesmo que por um curto período de tempo, podem causar prejuízos incalculáveis.

Se olharmos para a origem do WannaCry, conseguimos identificar que as partes vitais de seu código são provenientes de armas virtuais criadas pela National Security Agency (NSA) dos Estados Unidos, a mesma responsável pelo sistema de espionagem global que mantem os cidadãos do mundo sob constante vigilância.

Nesse caso, a NSA guardava essas entre tantas outras armas para poder invadir computadores de alvos por eles considerados estratégicos, mas um grande número delas foi roubado por um grupo de origem desconhecida, que as publicou na Internet para os olhos de todos. Grosseiramente comparando, é como se roubassem caixas de granadas do exército estadunidense e colocassem na rua para que qualquer interessado pudesse usar.

Enquanto governos direcionam impostos para a criação de armas virtuais, a iniciativa privada em junção com o setor acadêmico acabam por ter de resolver o problema gerados. A primeira variante do WannaCry teve seu progresso desacelerado pelo pesquisador Marcus Hutchins, que descobriu uma maneira de “avisar” para o programa para que ele não se ativasse, impedindo sua proliferação.

Rapidamente surgiram variantes que ignoravam esse comando, mas pesquisadores da University College London adaptaram o sistema que desenvolvem, conhecido como PayBreak, para que funcione destravando o cadeado virtual mesmo sem a chave em posse do autor do ataque.

A recomendação para computadores domésticos é sempre a mesma: nunca deixe de manter seus programas atualizados, preferindo sempre investir em um Sistema Operacional original ao invés de pirata, para poder fazer a atualização dele sem dificuldades e de modo contínuo.

Já para as empresas, se torna progressivamente mais crítico adotar posturas sérias e sistemáticas a respeito da manutenção de sua segurança. Não basta ter um setor de TI, isso é algo da década passada.

É preciso estabelecer políticas firmes de atualização e manutenção dos sistemas, que sejam seguidas com rigor. Caso contrário, os prejuízos para essa categoria apenas crescerão, e os únicos a ganhar com isso são os criminosos virtuais.

* Mark W. Datysgeld é Bacharel e mestre em Relações Internacionais pelo Programa de Pós-Graduação San Tiago Dantas (UNESP, UNICAMP, PUC-SP), especialista em Governança da Internet e nos impactos da Revolução Digital na formação de normas.



Melhor ser disciplinado que motivado

A falta de produtividade, problema tão comum entre as equipes e os líderes, está ligada ao esforço sem alavanca, sem um impulsionador.

Autor: Paulo de Vilhena


O choque Executivo-Legislativo

O Congresso Nacional – reunião conjunta do Senado e da Câmara dos Deputados – vai analisar nesta quarta-feira (24/04), a partir das 19 horas, os 32 vetos pendentes a leis que deputados e senadores criaram ou modificaram e não receberam a concordância do Presidente da República.

Autor: Tenente Dirceu Cardoso Gonçalves


A medicina é para os humanos

O grande médico e pintor português Abel Salazar, que viveu entre 1889 e 1946, dizia que “o médico que só sabe de medicina, nem de medicina sabe”.

Autor: Felipe Villaça


Dia de Ogum, sincretismo religioso e a resistência da umbanda no Brasil

Os Orixás ocupam um lugar central na espiritualidade umbandista, reverenciados e cultuados de forma a manter viva a conexão com as divindades africanas, além de representar forças da natureza e aspectos da vida humana.

Autor: Marlidia Teixeira e Alan Kardec Marques


O legado de Mário Covas ainda vive entre nós

Neste domingo, dia 21 de abril, Mário Covas completaria 94 anos de vida. Relembrar sua vida é resgatar uma parte importante de nossa história.

Autor: Wilson Pedroso


Elon Musk, liberdade de expressão x TSE e STF

Recentemente, o ministro Gilmar Mendes, renomado constitucionalista e decano do Supremo Tribunal Federal, ao se manifestar sobre os 10 anos da operação Lava-jato, consignou “Acho que a Lava Jato fez um enorme mal às instituições.”

Autor: Bady Curi Neto


Senado e STF colidem sobre descriminalizar a maconha

O Senado aprovou, em dois turnos, a PEC (Proposta de Emenda Constitucional) das Drogas, que classifica como crime a compra, guarda ou porte de entorpecentes.

Autor: Tenente Dirceu Cardoso Gonçalves


As histórias que o padre conta

“Até a metade vai parecer que irá dar errado, mas depois dá certo!”

Autor: Dimas Künsch


Vulnerabilidades masculinas: o tema proibido

É desafiador para mim escrever sobre este tema, já que sou um gênero feminino ainda que com certa energia masculina dentro de mim, aliás como todos os seres, que tem ambas as energias dentro de si, feminina e masculina.

Autor: Viviane Gago


Entre o barril de petróleo e o de pólvora

O mundo começou a semana preocupado com o Oriente Médio.

Autor: Tenente Dirceu Cardoso Gonçalves


Nome comum pode ser bom, mas às vezes complica!

O nosso nome, primeira terceirização que fazemos na vida, é uma escolha que pode trazer as consequências mais diversas.

Autor: Antônio Marcos Ferreira


A Cilada do Narcisista

Nelson Rodrigues descrevia em suas crônicas as pessoas enamoradas de si mesmas com o termo: “Ele está em furioso enamoramento de si mesmo”.

Autor: Marco Antonio Spinelli