Portal O Debate
Grupo WhatsApp

Por que se fala tanto do ataque virtual WannaCry?

Por que se fala tanto do ataque virtual WannaCry?

23/05/2017 Mark W. Datysgeld

Esse tipo de ofensiva não é uma novidade, e seu uso potencial é conhecido há décadas.

Por que se fala tanto do ataque virtual WannaCry?

Em 12 de maio de 2017, o nome WannaCry entrou em circulação na mídia mundial, como resultado da infecção de mais de 250 mil computadores de praticamente todos os países do mundo por um conjunto de programas maliciosos.

Pertencendo à categoria chamada ransomware, o código contido neles faz com que o computador infectado passe literalmente a demandar um resgate em dinheiro para que sejam devolvidos os arquivos contidos na máquina, que ficam trancados com um cadeado virtual cuja chave somente o autor do ataque possui.

Esse tipo de ofensiva não é uma novidade, e seu uso potencial é conhecido há décadas. No entanto, a popularização de computadores pessoais e empresariais, o aumento da complexidade da interligação entre sistemas globais por meio da Internet, e a disponibilidade de novos meios de pagamento virtuais que independem de transações bancárias (nesse caso se destacando a bitcoin), são todos elementos que se alinharam para que a eficiência desse ataque possuísse uma escala nunca antes observada.

Para entendermos por qual motivo esse acontecimento é importante, precisamos levar em conta que além das perdas pessoais de indivíduos, foram afetadas empresas que prestam serviços em escala mundial, como a Telefónica, o serviço de entregas FedEx e as linhas aéreas LATAM.

Caso isso não fosse o suficiente, dezenas de milhares de computadores e máquinas de hospitais da Grã-Bretanha foram afetados, gerando a necessidade de ações de emergência por parte do governo para que a situação não afetasse pacientes em estado crítico.

A comunidade de segurança mundial tem há muitos anos informado a governos que esse tipo de ação se torna cada vez mais viável, e enquanto ainda foram registrados poucos casos de ataques que conseguiram afetar a infraestrutura crítica dos países, não existe nenhum tipo de garantia de que isso não seria possível.

Um ataque melhor orquestrado poderia derrubar o suprimento de energia elétrica de uma ou mais partes de uma nação, possivelmente de múltiplas. Sistemas de saneamento, provimento de água potável, comunicação policial e militar, entre tantos outros, se impedidos de funcionar mesmo que por um curto período de tempo, podem causar prejuízos incalculáveis.

Se olharmos para a origem do WannaCry, conseguimos identificar que as partes vitais de seu código são provenientes de armas virtuais criadas pela National Security Agency (NSA) dos Estados Unidos, a mesma responsável pelo sistema de espionagem global que mantem os cidadãos do mundo sob constante vigilância.

Nesse caso, a NSA guardava essas entre tantas outras armas para poder invadir computadores de alvos por eles considerados estratégicos, mas um grande número delas foi roubado por um grupo de origem desconhecida, que as publicou na Internet para os olhos de todos. Grosseiramente comparando, é como se roubassem caixas de granadas do exército estadunidense e colocassem na rua para que qualquer interessado pudesse usar.

Enquanto governos direcionam impostos para a criação de armas virtuais, a iniciativa privada em junção com o setor acadêmico acabam por ter de resolver o problema gerados. A primeira variante do WannaCry teve seu progresso desacelerado pelo pesquisador Marcus Hutchins, que descobriu uma maneira de “avisar” para o programa para que ele não se ativasse, impedindo sua proliferação.

Rapidamente surgiram variantes que ignoravam esse comando, mas pesquisadores da University College London adaptaram o sistema que desenvolvem, conhecido como PayBreak, para que funcione destravando o cadeado virtual mesmo sem a chave em posse do autor do ataque.

A recomendação para computadores domésticos é sempre a mesma: nunca deixe de manter seus programas atualizados, preferindo sempre investir em um Sistema Operacional original ao invés de pirata, para poder fazer a atualização dele sem dificuldades e de modo contínuo.

Já para as empresas, se torna progressivamente mais crítico adotar posturas sérias e sistemáticas a respeito da manutenção de sua segurança. Não basta ter um setor de TI, isso é algo da década passada.

É preciso estabelecer políticas firmes de atualização e manutenção dos sistemas, que sejam seguidas com rigor. Caso contrário, os prejuízos para essa categoria apenas crescerão, e os únicos a ganhar com isso são os criminosos virtuais.

* Mark W. Datysgeld é Bacharel e mestre em Relações Internacionais pelo Programa de Pós-Graduação San Tiago Dantas (UNESP, UNICAMP, PUC-SP), especialista em Governança da Internet e nos impactos da Revolução Digital na formação de normas.



A violência e o exemplo dos parlamentos

O péssimo exemplo que os políticos, em geral, dão nos parlamentos, insultando, ridicularizando os antagonistas, leva, por certo, a população a comportar-se de modo semelhante.


Brasileiro residente no exterior, por que fazer um planejamento previdenciário?

É muito comum no processo emigratório para o exterior ter empolgação e expectativas sobre tudo o que virá nessa nova fase da vida.


LGPD: é fundamental tratar do sincronismo de dados entre todas as aplicações

Se um cliente solicita alteração nos dados cadastrais ou pede a sua exclusão da base de dados que a empresa possui, o que fazer para garantir que isso ocorra em todos os sistemas e banco de dados que possuem os dados deste cliente ao mesmo tempo e com total segurança?


As gavetas que distorcem a vida política do país

Finalmente, está marcada para terça-feira (30/11), na Comissão de Constituição e Justiça do Senado, a sabatina do jurista André Mendonça, indicado pelo presidente Jair Bolsonaro para ocupar a vaga decorrente da aposentadoria do ministro Marco Aurélio, no Supremo Tribunal Federal.


O novo normal e a justiça!

Não restam dúvidas que o avanço tecnológico veio para melhorar e facilitar a vida das pessoas.


Repousar de fadigas, livrar-se de preocupações

O dicionário diz que descansar é repousar de fadigas, livrar-se de preocupações.


O fim da violência contra a mulher é causa de direitos humanos

O dia 25 de novembro marca a data internacional da não-violência contra as mulheres.


A primeira romaria do ano em Portugal

A 10 de Janeiro – ou domingo mais próximo dessa data, dia do falecimento de S. Gonçalo, realiza-se festa rija em Vila Nova de Gaia.


Medicina Preventiva x Medicina Curativa

A medicina curativa domina o setor de saúde e farmacêutico. Mas existe outro tipo de cuidado em crescimento, chamado de Medicina Personalizada.


A importância da inovação em programas de treinamento e desenvolvimento

O desenvolvimento de pessoas em um ambiente corporativo é um grande desafio para gestores de recursos humanos, principalmente para os que buscam o melhor aproveitamento das habilidades de um time através do autoconhecimento.


Por que o 13º salário gera “confiança” nos brasileiros?

O fim do ano está chegando, mas antes de pensar no Natal as pessoas já estão de olho no 13º salário.


O gênero “neutro” ou a “neutralização” de gênero

Tenho visto algumas matérias sobre a “neutralização” do gênero na língua portuguesa, no Brasil, algumas contra e algumas a favor. Digo no Brasil, porque em Portugal não vejo isto.