Facebook
Google
Twitter
O ciberataque realizado na última sexta-feira e que afetou empresas privadas e instituições governamentais em cerca de 150 países não trouxe grandes prejuízos ao Brasil. Um dos órgãos atingidos foi o Instituto Nacional do Seguro Social (INSS), no qual computadores foram infectados pelo vírus. Segundo o INSS, o sistema está sendo reiniciado aos poucos, o que pode ocasionar atrasos pontuais no atendimento das agências. Em alguns casos, os processos estão sendo feitos manualmente, o que pode atrasar a fila de atendimento.
O INSS retomou o funcionamento normal ontem. O instituto orienta os usuários que estavam com atendimento agendado para a última sexta-feira a entrar em contato pelo telefone 135 para receber as devidas orientações. A central de atendimento também entrará em contato com os segurados. "O INSS ressalta que o seu sistema não foi infectado, ou seja, os dados dos segurados em arquivo estão resguardados. Apenas as informações salvas nas máquinas atingidas foram criptografadas", informou o órgão.
Algumas entidades, como o Operador Nacional do Sistema Elétrico (ONS), adotaram medidas de segurança para evitar que seus sistemas fossem atingidos. "Todas as ações foram preventivas, nenhum sistema do ONS foi afetado. Na própria sexta-feira (12), o site do ONS foi retirado do ar e o acesso à internet foi bloqueado. Mas nossas atividades não foram interrompidas, e a operação do sistema elétrico transcorreu sem incidentes", informou o órgão. Já no sábado (13), às 13h40min, o site do ONS voltou a funcionar normalmente.
A Petrobras também informou que, devido ao ataque global, bloqueou preventivamente algumas máquinas e reiniciou os seus microcomputadores executando antivírus e atualizações do Windows, "Nesta segunda-feira estão sendo verificados computadores que não estavam em uso na sexta-feira e no fim de semana. A companhia não teve nenhuma perda identificada até o momento."
O ataque cibernético levantou algumas dúvidas sobre como proteger de hackers as máquinas conectadas à internet. Entre as medidas preventivas estão ter um backup (cópia de segurança) dos dados, manter sistemas com suporte e atualização de segurança e não usar sistemas piratas, informou o diretor da Associação Nacional dos Peritos Criminais Federais, Evandro Lorens.
Segundo ele, entretanto, ninguém no mundo estava preparado para esse ataque dos hackers, já que ele foi consequência de uma falha nos sistemas operacionais Windows que não foi prevista. "Quando uma falha dessa é descoberta e usada antes de ser corrigida, o estrago é inevitável", disse ele, explicando que esse problema específico já foi corrigido.
O ransomware (tipo de ciberataque hacker que infecta os computadores e depois cobra um resgate) WannaCry, que exigiu um pagamento na moeda digital bitcoin para que o acesso aos computadores fosse recuperado, infectou sistemas de informática em todo o mundo, inclusive no Brasil.
Lorens explica que o uso de sistemas piratas é ilegal e prejudicial, na medida em que não oferece o suporte do fabricante. Então, mesmo que o usuário tivesse o conhecimento da correção, não conseguiria baixar a atualização. Para ele, é preciso estimular no Brasil o uso de sistemas originais.
"No Brasil, é um fato que (os softwares originais) são caros. A gente precisa de manifestação e envolvimento do governo e agências governamentais de segurança, para que eles entrem nesse circuito e tratem com as empresas para tornar o preço acessível. Baixar o preço do produto original é uma das formas de combater a pirataria", disse.
O perito explica que estar com as atualizações de segurança da máquina em dia é fundamental para corrigir falhas antigas, apesar de não evitar novas falhas. Por isso, é importante ter um backup testado das informações, para serem reinstaladas após as atualizações.
Apenas o Exército tem estrutura de defesa
O diretor da Associação Nacional dos Peritos Criminais Federais, Evandro Lorens, diz que esse tipo de ciberataque, envolvendo vários países e instituições, mostra a importância de o Brasil desenvolver uma estrutura de defesa cibernética, a exemplo do que existe em outros lugares, como o Reino Unido. "Diante de um fenômeno desse, houve muitas reações dos órgãos de defesa cibernética. Aqui no Brasil, não se vê uma postura oficial e governamental sobre o assunto, apenas ações isoladas e cooperação informal entre os atores", disse, explicando que o Brasil possui apenas uma estrutura "bem pequena" de defesa cibernética, que funciona dentro do Exército.
Segundo Lorens, ainda não existe nenhum chamado do governo ou da Polícia Federal para que este ataque específico seja investigado pelos peritos. "Mas, se ocorrer, nós temos capacidade de fazer isso", disse, explicando que o Brasil, apesar de não ter estrutura madura em relação à defesa cibernética, tem capacidade técnica e de pessoal para esse tipo de investigação.
Para a diretora-presidente do Serviço Federal de Processamento de Dados (Serpro), Glória Guimarães, à medida que os sistemas de segurança vão se sofisticando, os criminosos também vão. "É importante acompanhar esse movimento, manter atualizadas as versões (de proteção) para que não tenhamos problemas ou que rapidamente se consiga entender o que houve e reparar os sistemas", disse.