Nesses tempos de desarrumação geopolítica surge um vilão que atende pela alcunha de Ransomware. Um cangaceiro digital que faria Lampião e a Perna Cabeluda parecerem malvados de revistas infantis. Foi-se o tempo em que o bicho-papão dos ciberataques eram os vírus que estragavam arquivos e programas. O Ransomware é um sequestrador cibernético. Um software que invade computadores de empresas multinacionais, bloqueando dados e interrompendo fluxos de informações, para pedir resgate em criptomoedas (o que facilita a lavagem do dinheiro).
A arquitetura do Ransomware lembra as células de grupos terroristas. Uma mistura de Al-Qaeda com Matrix. Cada Ransomware é desenvolvido por programadores integrantes de Grupos de ataque distintos. E cada Grupo é subdividido em células operacionais independentes. Isso complica a captura dos criminosos porque exige das autoridades uma tecnologia de última geração e muita cooperação internacional. As instituições alvo também precisam de sistemas de segurança que custam uma fortuna.
Foi o que aconteceu outro dia com a Jaguar Land Rover. Gastou US$250 milhões apenas para reorganizar sua informática, em resposta a um ataque de Ransomware que paralisou suas operações industriais e comerciais mundo afora. Segundo o Estadão, o faturamento da empresa pode ter despencado US$ 1 bi só no trimestre do ataque. O prejuízo da Jaguar Land Rover transbordou do caixa da empresa para toda a sua cadeia de fornecimento e distribuição em efeito cascata. Segundo o Cyber Monitoring Centre, a pancada na economia britânica pode ter chegado a US$ 2,5 bi.
Nesse cenário, o Ransomware chega a ser um risco às soberanias nacionais. Sob a lente da segurança econômica, vale lembrar que os mercados e os governos estão interligados. Sob o ângulo da Defesa e da Segurança, o fenômeno acende a luz vermelha para o colapso em áreas estratégicas, como comunicações, energia, saúde, alimentos, transportes, armamentos, finanças, entre outros de importância estratégica. Já pensou “desligar um país”, deixando-o à deriva e vulnerável por dias?
A coisa complica quando os alvos são do setor de Defesa. A Security Magazine revela que nos EUA 32% das indústrias de Defesa ainda estão vulneráveis a sequestros de dados. O problema é que esse percentual está conectado com os demais 2/3 do setor via cadeias produtivas, big techs, hubs de inovação e sistema financeiro – e pode contaminá-los. Especialistas apontam que os EUA, o Reino Unido e os membros da OTAN estão na mira dos cibercangaceiros e são permanentemente atacados. Há quem arrisque dizer que a III Guerra Mundial será digital e já está em andamento.
Agências de inteligência ocidentais atribuem a origem dos Grupos de Ransomware mais agressivos a países como Rússia, China, Irã e Coreia do Norte, onde as legislações são menos rigorosas, facilitando investidas contra o mundo todo. O ocidente parece estar melhor preparado para coibir Grupos locais. No Brasil, algumas leis e regulamentações para o mundo digital oferecem certa capacidade de atuar sobre o problema, como a LGPD e o próprio Código Penal. Mas, é preciso aprimorar nosso aparato legal para crimes como o Ransomware. Segundo a Teletex (cibersegurança), há também um atraso tecnológico e 49% das organizações brasileiras atacadas até o momento tinham brechas na segurança de seus sistemas desatualizados. O histórico brasileiro de pagar resgates e não notificar ocorrências de ataques só piora a situação.
Felipe Sampaio: Atua com empresas, organizações multilaterais e terceiro setor; sócio da Terra Consultoria e Inovação; cofundador do Centro Soberania e Clima; foi secretário-executivo substituto no Ministério do Empreendedorismo; dirigiu o sistema de estatística do Ministério da Justiça; foi secretário-executivo de Segurança Urbana do Recife; chefiou a assessoria do Ministro da Defesa; foi empreendedor em mineração; presta assessoria à presidência do Ibram.