Você precisa se proteger agora mesmo!

23 de setembro de 2021 - 6h04

(Crédito: Rawpixel/ Shutterstock)

Certamente todos devem se lembrar da origem do termo Cavalo de Tróia, daquele fabuloso episódio narrado no clássico Ilíada, de Homero. Conta a história de que um grande cavalo de madeira havia sido construído pelos gregos durante a Guerra de Tróia, com o único objetivo de invadir a cidade e, assim, conquistar definitivamente aquele território. A ideia, que a princípio parece até simplória, mostra-se um genial plano de ataque quando este gigantesco presente é entregue e os troianos entendem aquilo como símbolo de sua vitória. O que eles sequer imaginavam é que em seu interior se ocultava o inimigo: naquela mesma noite os guerreiros saem de dentro do cavalo, dominam a guarda e permitem a entrada do exército grego, levando a cidade à ruína.

Entre essa fantástica história, escrita por volta do ano 762 a.C., e hoje já se passaram mais de dois mil anos, porém, e se transportarmos todo o seu significado, nos vemos em 2021 diante dos ataques cibernéticos que muitas companhias vêm sofrendo.

O Trojan Horse já é last season faz tempo, e a nova (e pior) palavra da moda é ransomware. Se vocês ainda não conhecem, eu lhes apresento: este é um é um software utilizado para bloquear sistemas de computadores, sequestrando os dados para, depois, exigir um resgate para desbloqueá-los. Nos Estados Unidos isso já está endêmico, tanto que algumas cidades e condados perderam milhões de dólares tentando reaver seus sistemas. Enquanto isso não era resolvido, impostos, taxas, contas e serviços ficaram suspensos, causando transtornos aos cidadãos e prejuízo aos cofres públicos.

Aqui no Brasil isto também já não é novidade. Recentemente soubemos de alguns casos de tentativas de invasão a sistemas e bases de dados de órgãos públicos e privados a fim de sequestros e extorsão. Em todos esses casos, os criminosos não obtiveram sucesso.

Mas como explicar este aumento exponencial de ataques? Simples: o mal geralmente entra por meio de um link que parece inofensivo, enviado por um contato confiável, ou com um subject atrativo. E devo lembrar que há um contingente imenso de pessoas trabalhando de suas casas há mais de um ano e meio, dividindo o computador entre as obrigações corporativas e as tarefas e aulas do filho, e a busca por filmes em streaming para depois do jantar. Ou seja, a mesma máquina é compartilhada por várias pessoas, aumentando as chances de invasões e ataques.

E este é um ponto muito sensível, que tangencia uma delicada conversa: a responsabilidade digital. Por mais que saibamos que ataques cibernéticos acontecem aos montes todos os dias, ainda assim, as companhias estão expostas cada vez mais. Basta que um colaborador clique e, em um segundo, todo aquele ecossistema em que a pessoa está inserida já ficará sob risco.

Qualquer empresa de pequeno, médio ou grande porte, assim como instituições governamentais no mundo todo podem ser vítimas em potencial, ainda mais se considerarmos que muitas companhias tiveram que migrar para o ambiente online por conta da pandemia e não estavam preparadas para isto.

É por meio de um ransomware que sistemas são infectados. Depois de instalados, impedem o acesso aos servidores, e criptografam sistemas e dados. Com a posse deste acesso é que os criminosos aparecem para pedir o resgate do que está em sua posse, geralmente, em criptomoedas, cuja rastreabilidade é praticamente impossível em alguns casos. Isto é tão lucrativo que já existem gangues de ransomware que alugam o software para ataques e cedem suas contas para o recebimento dos bitcoins fruto da extorsão. Essa engendrada rede costuma utilizar como base países que dificilmente fiscalizam e coíbem esses crimes.

Neste universo orbita a Cibersegurança. E é nesse espaço que crescem pesquisas para anteceder crimes digitais, utilizando inteligência artificial por meio de dados para criar modelagens preditivas para os mais caóticos cenários, prevendo ataques que podem gerar prejuízos imensos com o pagamento de resgates de dados e sistemas seqüestrados.

Aqui no Brasil, o esforço com o uso dos métodos da Cibersegurança já pode ser notado: o país vem melhorando seus processos de governança e segurança cibernética, a ponto de alcançar a 18ª posição no ranking mundial de governança e segurança cibernética da União Internacional de Telecomunicações (UIT), agência especializada da ONU que avalia a conscientização de 194 países em relação à cibersegurança, diante do preparo para enfrentamento de riscos cibernéticos em cinco frentes: jurídica, técnica, cooperativa, organizacional e de capacitação. Além disso, o governo criou a Rede Federal de Gestão de Incidentes Cibernéticos, tornando a prática do ransomware um crime com pena prevista de até 16 anos de prisão.

Isto é um fator muito positivo, e que mostra como a ciência e pesquisa brasileira em torno de inteligência analítica estão avançando com agilidade. Já é possível encontrar labs de cyber security em quase todas as empresas de tecnologia. Aliás, na Qintess já existe todo um ecossistema de serviços capaz de aumentar a segurança digital de empresas, startups, e instituições governamentais.

A ciência avança, sim, porém, é a educação digital e o uso consciente e responsável de todos esses meios que se faz urgente. A propósito: já deletou sem abrir todos os e-mails suspeitos hoje?