Ransomware pode ser uma palavra desconhecida, mas o significado é um golpe conhecido de muitos brasileiros. Trata-se do "sequestro" dol banco de dados de uma empresa com pedido de "resgate" em bitcoins. Por uma invasão do sistema, os hackers criptografam os dados, então o dono não tem mais acesso. Querem dinheiro para reverter a situação.
Eu não conhecia a prática até que me chamou a atenção o ocorrido no Porto de Fortaleza, que ficou paralisado após sofrer um golpe desses. Percebi que não é caso isolado ao comentar com familiares e amigos e verificar que ou a pessoa já sofreu o golpe ou conhece quem sofreu.
Resolvi procurar um perito forense, especialista em dados eletrônicos utilizados em tribunais - como áudios, vídeos e biometria - para verificar se o Poder Público tem a capacidade de identificar e combater essas quadrilhas. "Na prática eu não acredito. Precisar-se-ia de muito estímulo, recursos, motivação, tempo e um grande grupo de profissionais para monitorar esses bandidos", disse Maurício de Cunto.
Segundo a pesquisa "Smart Protection Network", da Trend Micro, empresa de segurança online, 51% das empresas sofreram um ataque Ramsomware em 2018. Alguns foram bem sucedidos, outros não.
Os relatos de quem passou por isso são muito parecidos. Tudo começa com uma pequena instabilidade na rede - uma das pessoas me relatou que o início foi quando as recepcionistas não conseguiram acessar os arquivos de agenda. Em pouquíssimo tempo, todos os dados da rede vão sumindo.
Quem percebe o problema rápido e desliga todos os computadores tem mais chance de reverter. Mas muita gente desconhece esse tipo de ataque, pensa que se trata de um defeito comum e fica tentando corrigir até que finalmente percebe, justo quando perde tudo e aparece a tela com o pedido de resgate.
O próprio perito forense foi vítima desse crime em abril deste ano. Ele suspeita que o Ramsomware infectou o computador quando ele baixou uma versão demo de um software que usaria para capturar e gravar aulas de um curso online que disponibiliza em seu site.
"Creio que o ataque se iniciou em silêncio por alguns minutos enquanto milhões de arquivos do meu computador, de um HD de backup que a ele estava conectado e de dois outros computadores que estavam em rede estavam sendo criptografados um a um. Num dado instante, o computador quase travou, apresentou uma tela muito estranha culminando em uma mensagem de alerta com o pedido de resgate de US$ 800, que deveria ser feito em bitcoins numa determinada conta em 24 horas. Tudo isso através de um site na deepweb por meio da rede Tor.", contou Mauricio De Cunto.
Pagar não é sinônimo de realmente receber. Ele não pagou e lidou com o prejuízo. A empresa que eu citei também não pagou, ficou com o backup até o dia anterior ao ataque, então perdeu apenas 24 horas de arquivos e não houve muito problema para recuperar.
Mas há quem pague e muito. No dia 7 de maio deste ano, os arquivos da cidade norte-americana de Baltimore, em Maryland, foram criptografados em um ataque Ramsomware. As autoridades não pagaram o resgate e arcaram com os prejuízos, calculados em US$ 18 milhões.
Semanas depois, mais duas prefeituras foram atacadas nos Estados Unidos. Riviera Beach, na Flórida, pagou 65 bitcoins, aproximadamente US$ 600 mil. Lake City, também na Flórida, pagou cerca de US$ 500 mil. Embora não tenham revelado se recuperaram todos os arquivos, confirmaram que os criminosos enviaram as chaves de criptografia necessárias para recuperar o acesso.
Para pessoas comuns e pequenas empresas, a prevenção é quase impossível. "Às vezes o acesso a um site inocente ou um aplicativo a princípio confiável causa um ataque devastador", explica o perito forense. Já grandes empresas, instituições e entidades governamentais têm mais instrumentos, diz Mauricio de Cunto: "Pessoal de TI altamente qualificado, políticas severas de segurança, backups, instalação e monitoração por meio antivírus de primeira linha e usuários bem treinados e responsáveis".
O NOVO PERFIL DOS CRIMINOSOS
Parece que estamos falando de um novo golpe ou de um novo crime, mas é algo bem mais impactante: temos uma forma inovadora de organização da criminalidade, com perfis que desafiam o que já conhecemos sobre crime.
Os estudiosos da criminologia estão há séculos desenvolvendo teorias e métodos sobre perfis da criminalidade. Até agora, não havia como fugir de duas circunstâncias: envolvimento pessoal com vítimas e risco de ser preso. Essa nova modalidade elimina duas das barreiras que mais representam risco para a atividade criminosa.
Não estamos mais falando de alguém que precisa de armas, planos, enganar pessoas, se expor para as vítimas, entrar em lugares arriscados, torturar, matar, bater. O envolvimento pessoal é zero, o custo psicológico é muito menor que o tradicional e o custo de organização do crime é também muito mais baixo.
Um relatório da Deloitte divulgado este mês mostra que o investimento inicial para praticar esse tipo de fraude é baixo. O material completo para uma campanha de Ramsomware custa em torno de US$ 1000 na deepweb. Pode causar prejuízos na casa dos milhões e, como vimos, pode arrecadar 600 vezes o valor investido a cada golpe.
Ao contrário do que muita gente pode pensar, não é preciso ser um gênio da computação para levar adiante um golpe desses. "Pode ser qualquer indivíduo com bom conhecimento técnico, conhecedor de criptografia, com alto nível de covardia e desejo de causar o mal de forma ampla e coletiva. O uso da rede Tor, da deepweb e das criptomoedas dificulta enormemente a identificação e acesso aos bandidos", avalia o perito forense Mauricio de Cunto.
O custo da proteção contra os ataques cibernéticos é infinitamente maior do que os gastos dos criminosos para invadir sistemas em todo o mundo. Tecnologicamente, em breve estaremos preparados para lidar com o fenômeno do Ramsomware. A dúvida é se já estamos preparados para entender a nova face do crime e o novo perfil dos criminosos.