Parece um filme, mas não é. Você liga o seu computador e se depara com uma mensagem assustadora informando que seus arquivos pessoais e de trabalho estão sequestrados. Não há nada que você possa fazer. Os arquivos estão trancados com uma senha que só será fornecida se você se dispuser a pagar o resgate exigido. Há um prazo para atender as exigências, do contrário, você perderá tudo. Você acredita que se trata de mais um golpe, mais uma mentira propagada… uma simples anedota de algum amigo, um pequeno trote, talvez… Até você resolver checar suas fotos da última viagem e verificar que seu pesadelo digital era real e iminente.
Houve um tempo em que as consideradas pragas digitais, como vírus e outros malwares eram criados por pessoas que apenas tinham o interesse em demonstrar ao mundo os seus conhecimentos informáticos. Muitos vírus famosos, como o Sexta-Feira 13 ou o I Love You tinham pouco ou quase nenhum potencial destrutivo, porém deixavam os usuários alarmados por todo o globo. O conceito de vírus de computador ainda era muito novo para aquele público, porém o tempo passou e evoluíram-se gradualmente o perigo e a “letalidade” desses malwares, bem como cresceu de forma inversamente proporcional ao medo dos vírus.
Com o advento da internet, a disseminação das pragas digitais foi extremamente facilitada. Se antes a contaminação era in loco, isto é, precisava-se de acesso físico à máquina para contaminá-la, com um disco por exemplo, após a massificação da rede mundial de computadores, tornava-se simples infectar um equipamento do outro lado do planeta.
A internet passou a fazer parte do cotidiano das pessoas de tal forma que se torna possível fazer virtualmente quase tudo que fazemos presencialmente. Uma das principais comodidades que ajudou no boom dos serviços digitais foi o home banking. A ideia de não perder tanto tempo em filas, com serviços morosos, fomentou um verdadeiro êxodo digital nos serviços financeiros há quase duas décadas. E a partir daí, podemos perceber uma diferença no perfil de ataques digitais. Se nos primórdios, a ideia era quase a de fazer uma “brincadeira”, isso já não ocorria mais, pois profissionalizavam criminosos com o intuito de obter informações sigilosas, dados bancários, números de cartões de crédito, senhas, documentos para abertura de crédito ou qualquer outro conteúdo que pudesse ser rapidamente convertido em dinheiro.
Por conseguinte, inúmeras pessoas passaram a sofrer fraudes financeiras diariamente através da internet. Para não amargar com prejuízos incomensuráveis, as instituições bancárias, então, investiram altas cifras em tecnologia de segurança para mitigar esses golpes. Tokens físicos para verificação em duas etapas, análise automática de perfil de compras e até campanhas de orientação para uso da internet foram armas que os grandes bancos usaram para defender o seu patrimônio (e o deles também, claro).
Contudo, o descaso do usuário pela sua própria segurança ainda era grande, já que existia a comodidade de responsabilizar a instituição financeira por aquilo que ocorresse com seu dinheiro. É justo, afinal eles são remunerados para guardar e proteger o seu patrimônio. Porém, esse comportamento desleixado criou uma cultura de “desproteção digital”. E assim, nós, usuários, tornamo-nos o elo mais frágil dessa cadeia de criminalidade.
Como os ataques aos bancos vinham se tornando mais difíceis, os criminosos passaram a observar que, por outro lado, o usuário final de internet estava mais relaxado, descompromissado, com as questões de segurança. Muitos internautas usam sistemas operacionais defasados, sem as devidas correções de segurança ou, até mesmo, produtos piratas, que por si só já poderiam apresentar riscos. E já que não é incomum termos toda a nossa vida digital salva em uma nuvem e, algumas vezes, com uma senha bem fraquinha, diga-se de passagem, essa era toda a brecha que precisavam para a proliferação do ransomware.
O ransomware é um tipo de malware, isto é, uma praga de computador. O termo é oriundo da língua inglesa e se forma pela construção ransom (sequestro) + o sufixo ware, que se relaciona a hardware e software. Logo, poderia ser traduzido como “sequestro digital”. Seu funcionamento consiste em acessar um ou mais arquivos na máquina da vítima, após localizar vulnerabilidades que lhe permitam acesso, criptografá-los com uma senha inquebrável e destruir o arquivo original desprotegido, impossibilitando o seu acesso legítimo.
Após o domínio dos arquivos por parte do invasor, começa o processo de extorsão, tal qual um resgate no mundo real. O criminoso entra em contato com a vítima, informa o ataque e oferece a oportunidade de recuperar seus arquivos sequestrados, caso arque com as condições de pagamento (em geral bitcoins não rastreáveis). Tal qual um sequestro de verdade, não há a menor garantia de sucesso na negociação.
Durante a pandemia de Covid-19, muitas pessoas e instituições foram atingidas por esse tipo de golpe. Inclusive hospitais que atuavam diretamente no combate à doença. Lamentavelmente, os criminosos não possuíam o mínimo de escrúpulo.
Um dos hospitais afetados foi o Hollywood Presbyterian Medical Center em Los Angeles, Califórnia, Estados Unidos. Lá, criminosos deixaram seus funcionários sem acesso aos e-mails e prontuários médicos por duas semanas. A administração do hospital, sem encontrar outra saída técnica, optou por ceder à chantagem e pagou 17 mil dólares de resgate. Felizmente, os dados foram recuperados com sucesso, ao menos.
Segundo dados da SonicWall Capture Labs, só em 2019 essa empresa de segurança registrou 188 milhões de ataques de ransomware pelo mundo. E a triste expectativa era que 20% desses ataques estavam voltados para o setor de saúde. Como essas instituições lidam diariamente com a vida e a morte de pessoas, são reféns fáceis para serem manipulados e coagidos a efetuar o pagamento pedido.
A segurança digital sempre será, tal qual a segurança pública, uma briga de gato e rato, é verdade. Porém, há algumas questões simples que podemos mudar em nossos hábitos para aumentar a nossa proteção e diminuir os riscos de sofrer com as perdas de um ataque de ransomware ou de qualquer outro tipo. Recomendo fortemente que não se use sistemas operacionais não originais ou desatualizados. Opte, se necessário, por softwares opensource, caso haja impedimento financeiro; use senhas fortes, aquelas com mais de 16 caracteres e que possuam símbolos, números e letras minúsculas e maiúsculas (e, é claro, não use as mesmas senhas em diferentes serviços); tenha um bom antivírus e firewall bem configurados; não clique em links estranhos ou anexos potencialmente perigosos e, por último, mas não menos importante, tenha sempre um backup, preferencialmente em meio físico, não conectado à internet, como um HD externo ou pendrive.
Se uma das melhores formas de acabarmos com os vírus que atingem nossos corpos é com a prevenção, acredite, não seria diferente com os vírus de computador. Então, para ambos o casos, vacine-se e use proteção.