O ciberataque realizado na última sexta-feira (12) e que afetou empresas privadas e instituições governamentais em diversas partes do mundo não trouxe grandes prejuízos ao Brasil. Um dos órgãos atingidos foi o Instituto Nacional do Seguro Social (INSS), onde computadores foram infectados pelo vírus. Segundo o INSS, o sistema está sendo reiniciado aos poucos, o que pode ocasionar atrasos pontuais no atendimento das agências. Em alguns casos, os processos estão sendo feitos manualmente, o que pode atrasar a fila de atendimento.
Hoje (15), o INSS já está funcionando normalmente e orienta os usuários que estavam com atendimento agendado para a última sexta-feira a entrar em contato pelo telefone 135 para receber as devidas orientações. A central de atendimento também entrará em contato com os segurados. "O INSS ressalta que o seu sistema não foi infectado, ou seja, os dados dos segurados em arquivo estão resguardados. Apenas as informações salvas nas máquinas atingidas foram criptografadas," informou o órgão.
Prevenção
Algumas entidades, como o Operador Nacional do Sistema Elétrico (ONS), adotaram medidas de segurança para evitar que seus sistemas fossem atingidos. "Todas as ações foram preventivas, nenhum sistema do ONS foi afetado. Na própria sexta-feira (12), o site do ONS foi retirado do ar e o acesso à internet foi bloqueado. Mas nossas atividades não foram interrompidas e a operação do sistema elétrico transcorreu sem incidentes", informou o órgão. Já no sábado (13), às 13h40, o site do ONS voltou a funcionar normalmente.
A Petrobras também informou que, devido ao ataque global, bloqueou preventivamente algumas máquinas e reiniciou os seus microcomputadores executando antivírus e atualizações do Windows, "Nesta segunda-feira, estão sendo verificados computadores que não estavam em uso na sexta-feira e no fim de semana. A companhia não teve nenhuma perda identificada até o momento".
Dúvidas
Em todo caso, o ataque cibernético levantou algumas dúvidas sobre como proteger de hackers as máquinas conectadas à internet. Entre as medidas preventivas estão ter um backup (cópia de segurança) dos dados, manter sistemas com suporte e atualização de segurança e não usar sistemas piratas, informou o diretor da Associação Nacional dos Peritos Criminais Federais, Evandro Lorens.
Segundo ele, entretanto, ninguém no mundo estava preparado para esse ataque dos hackers, já que ele foi consequência de uma falha nos sistemas operacionais Windows que não foi prevista. "Quando uma falha dessa é descoberta e usada antes de ser corrigida, o estrago é inevitável", disse ele, explicando que esse problema específico já foi corrigido.
WannaCry
O 'ransomware' (tipo de ciberataque hacker que infecta os computadores e depois cobra um resgate) WannaCry, que exigiu um pagamento na moeda digital 'bitcoin' para que o acesso aos computadores fosse recuperado, infectou sistemas de informática em todo o mundo, inclusive no Brasil.
Lorens explica que o uso de sistemas piratas é ilegal e prejudicial, na medida em que não oferece o suporte do fabricante. Então, mesmo que o usuário tivesse o conhecimento da correção, não conseguiria baixar a atualização. Para ele, é preciso estimular no Brasil o uso de sistemas originais.
"No Brasil, é um fato que [os software originais] são caros. A gente precisa de manifestação e envolvimento do governo e agências governamentais de segurança, para que eles entrem nesse circuito e tratem com as empresas para tornar o preço acessível. Baixar o preço do produto original é uma das formas de combater a pirataria", disse.
O perito explica que estar com as atualizações de segurança da máquina em dia é fundamental para corrigir falhas antigas, apesar de não evitar novas falhas. Por isso, é importante ter um backup testado das informações, para serem reinstaladas após as atualizações.
Defesa cibernética
Para Evandro Lorens, esse tipo de ciberataque mostra a importância de o Brasil desenvolver uma estrutura de defesa cibernética, a exemplo do que existe em outros países, como o Reino Unido. "Diante de um fenômeno desse, houve muitas reações dos órgãos de defesa cibernética. Aqui no Brasil, não se vê uma postura oficial e governamental sobre o assunto, apenas ações isoladas e cooperação informal entre os atores", disse, explicando que o Brasil possui apenas uma estrutura "bem pequena" de defesa cibernética, que funciona dentro do Exército.
Segundo Lorens, ainda não existe nenhum chamado do governo ou da Polícia Federal para que este ataque específico seja investigado pelos peritos. "Mas, se ocorrer, nós temos capacidade de fazer isso", disse, explicando que o Brasil, apesar de não ter estrutura madura em relação à defesa cibernética, tem capacidade técnica e de pessoal para esse tipo de investigação.
Para a diretora-presidente do Serviço Federal de Processamento de Dados (Serpro), Glória Guimarães, à medida que os sistemas de segurança vão se sofisticando, os criminosos também vão. "É importante acompanhar esse movimento, manter atualizadas as versões [de proteção] para que não tenhamos problemas ou que rapidamente se consiga entender o que houve e reparar os sistemas", disse.