Só neste ano, pelo menos três prefeituras paranaenses relataram ter sofrido um tipo de ataque virtual que se tornou comum nos últimos anos – o ransomware. Trata-se de um código malicioso que criptografa os dados armazenados em um equipamento, tornando impossível o acesso a eles. Para que o usuário tenha acesso novamente aos seus arquivos, o criminoso virtual exige um resgate em dinheiro, geralmente na moeda virtual bitcoin. Os valores costumam ser altos – 2 mil a 4 mil bitcoins, conforme relataram as prefeituras. Nesta quarta-feira (28), o bitcoin estava cotado em cerca de R$ 1.990.
Na Região Central do Estado, as prefeituras de Pitanga e Turvo foram afetadas. No site da Prefeitura de Pitanga, um comunicado pede aos contribuintes que compareceram ao setor de Tributação no período de 16 de agosto a 5 de setembro que retornem à prefeitura com os recibos de pagamento.
Todos os dados referentes a esse período ficaram comprometidos depois de um ataque à rede de servidores que criptografou os arquivos do prédio central do município. Além da tributação, foram afetados os setores de contabilidade, compras, licitações, patrimônio, frotas, almoxarifado e portal de transparência. "No dia 6 de setembro, ao iniciar o expediente de trabalho observou-se que todos os arquivos encontravam-se criptografados", diz o comunicado.
Junto ao ataque, vieram dados para transferência de 2 mil bitcoins para que os arquivos fossem devolvidos pelo criminoso. O pagamento do "resgate", entretanto, não foi feito. "Ainda tínhamos os dados todos aqui", conta o secretário de Governo da Prefeitura de Pitanga, Valter Antônio Pereira, referindo-se ao backup dos arquivos da prefeitura. Por esse motivo, o prejuízo ficou restrito apenas ao trabalho de poucos dias, que foram perdidos.
"O prejuízo maior foi recompor o sistema", enfatiza Pereira. Esse trabalho, segundo ele, durou cerca de uma semana e envolveu o escaneamento dos computadores com uma solução antivírus "para não ficar com portas abertas para uma outra invasão". Os técnicos da prefeitura também reforçaram as normas de segurança e pediram aos servidores para ficarem mais atentos aos perigos virtuais.
Saúde
Em Turvo, um ataque em fevereiro deste ano comprometeu o servidor da Secretaria de Saúde. Um novo equipamento, no valor de R$ 5 mil, foi adquirido e o trabalho de uma semana inteira perdido, porque o backup em mídia externa era feito apenas semanalmente. Os backups diários, que eram armazenados nos servidores da secretaria, também foram atingidos. Agora, o trabalho de backup externo passou a ser feito diariamente para evitar as consequências de um novo ataque, conta Robério José Pupomeira, oficial administrativo da área. "Ficamos dois dias sem máquinas. Tivemos que comprar servidor novo, instalar tudo de novo, trocar o IP, configurar porta. Foram dois meses de transtorno."
Travou
Em julho, a prefeitura de Grandes Rios (Região Norte) amanheceu com os sistemas "travados" e os servidores não tinham mais acesso a ele. Dados datados desde 2012 foram comprometidos e o criminoso pedia o resgate de 4 mil bitcoins. O pagamento não foi realizado porque a administração possuía o backup de todos os dados, porém, também foi preciso fazer a compra de um novo servidor, diz Rafael Santos Martins, procurador geral do município. "O servidor começou a travar e ficou totalmente criptografado. Tivemos que comprar um novo e começar do zero."
O prejuízo também envolveu o trabalho de realimentação do sistema. "Tivemos que formatar todas as máquinas e restaurar os arquivos. Até então, isso nunca tinha acontecido." Até tudo voltar ao normal, Martins conta que foram de sete a 15 dias de trabalho. Depois do ocorrido, ele afirma que a prefeitura realizou a melhoria da segurança e comprou um novo antivírus.
Extorsão
De acordo com informações do Núcleo de Combate aos Cibercrimes (Nuciber) sediado em Curitiba, há pelo menos uma dúzia de casos como esse em investigação, recebidos desde meados de 2015, que têm tem sido enquadrados como crimes de extorsão. Mas como os ataques geralmente vêm do exterior, o trabalho de investigação se torna demorado por exigir uma cooperação entre os dois países.
Segundo o delegado do Nuciber, Demetrius Gonzaga de Oliveira, é importante que as empresas e pessoas vítimas façam Boletim de Ocorrência na unidade policial mais próxima. "É importante o BO até mesmo para se resguardar em virtude da divulgação de material confidencial." Feito o Boletim, deve-se também pedir o encaminhamento do caso ao Nuciber para investigação.
Leia mais na edição desta quinta-feira da Folha de Londrina