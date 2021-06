SÃO FRANCISCO - Pode parecer algo abstrato: um grupo de cibercriminosos organizados, mas sem rosto, vem invadindo sistemas de computadores de empresas e exigindo milhões de dólares em troca do seu retorno a um ambiente seguro. Mas o impacto desses ataques cibernéticos vem se tornando cada vez mais real e impossível de evitar nos Estados Unidos.

Esses crimes têm levado pessoas a perderem suas sessões de quimioterapia e retardado o trabalho de ambulâncias, suspensão de aulas virtuais nas escolas e problemas no sistema de transporte.

Um ataque de ransomware contra o Colonial Pipeline em maio levou a cortes no fornecimento de gasolina e até a situações perigosas causadas pelas compras de combustível desencadeadas pelo pânico. Em junho, hackers comprometeram a empresa de processamento de carne JBS, provocando o temor de uma escassez de carne e de colocar em risco outros provedores importantes de alimentos. No ano passado, o sistema de ensino público do condado de Baltimore foi atacado com um ransomware e foi forçado a suspender as aulas virtuais das escolas que foram atingidas.

Na quarta-feira passada, ataques desse tipo causaram problemas em todo o país. No balneário Martha’s Vineyard o serviço de balsas que transporta pessoas para a Ilha Massachusetts foi atacado pelos cibercriminosos, que corromperam seu sistema de reservas e venda de ingressos. As balsas continuaram operando toda a semana, mas o sistema de venda de ingressos continuava afetado na sexta-feira, provocando atrasos.

A série recente de incidentes de ransomware é exatamente o que profissionais em segurança cibernética vêm alertando há anos. Mas em parte é o impacto sobre a vida cotidiana das pessoas - mais do que as suítes executivas, as empresas de cibersegurança ou agências do governo que regularmente se preocupam com essa atividade criminosa - que tornou o risco mais visível. Os efeitos em cascata dos ataques cibernéticos provocam desde uma ligeira inconveniência para as pessoas até a perda de vidas e isso só aumentou em frequência durante a pandemia.

“Não só está se intensificando, mas esta é a pior época para esses ataques ocorrerem”, disse Robert Lee, diretor executivo da empresa de segurança industrial Dragos. Segundo ele, em média são entre 20 a 30 casos de ransomware acontecendo além daqueles que os jornais informam.

Os ataques de ransomware não são novos. O dinheiro em risco mudou drasticamente, passando de milhares para milhões de dólares, e os alvos também são mais sofisticados. O número crescente de empresas conectando seus sistemas e adicionando mais pontos de acesso remotos, juntamente com o uso generalizado das bitcoins, ampliou o número de alvos. Os criminosos cibernéticos antes se concentravam em pequenas empresas e indivíduos, mas este ano os ataques têm sido contra vítimas com mais visibilidade.

“Agora os ataques vêm se direcionando contra redes corporativas inteiras, interrompendo funções nacionais que são cruciais, causando problemas na vida das pessoas. Tornou-se realmente uma ameaça à segurança nacional, à saúde pública e à proteção do indivíduo”, disse Michael Daniel, presidente e CEO do grupo sem fins lucrativos Cyber Threat Alliance.

As operações dos hackers aumentaram, mas as técnicas para ter o acesso continuam as mesmas. Eles comumente entram nos sistemas das empresas por meio de ataques chamados "phishing", e-mails enviados para tentar enganar os funcionários com o fim de eles fornecerem senhas ou liberarem o acesso. Uma vez dentro do sistema de uma empresa, o software malicioso localiza informações importantes e as bloqueia; em seguida os piratas contatam a empresa exigindo um resgate para que elas sejam liberadas.

Esses criminosos no geral trabalham em grupos vagamente definidos, compartilhando dicas e recursos que tornam possível para um hacker individual extorquir facilmente múltiplos alvos. As empresas às vezes possuem cópias em backup de seus sistemas que conseguem restaurar e não pagam o valor de resgate exigido. Mas mesmo assim o incidente se traduz em atrasos e às vezes os hackers fazem cópias das informações acessadas e ameaçam vazar dados privados online se não forem pagos. Um grande vazamento de dados pode se tornar um enorme problema para os consumidores, não só para as empresas.

“Há uma espiral terrível de prejuízos à sociedade que deriva do ransomware”, disse Megan Stifel, diretora executiva e que preside em conjunto uma força tarefa da Global Cyber Alliance.

O ataque ao Colonial Pipeline foi um dos piores cenários para o qual os especialistas vêm alertando há anos. Um ataque cibernético no mês passado levou a companhia a fechar seu oleoduto que conecta o Texas a Nova Jersey.

Apavorados com a possibilidade de não terem combustível suficiente, os motoristas lotaram os postos de gasolina, provocando longas filas e obstruindo as bombas em partes do país. Os postos ficaram sem gasolina, exacerbando o problema. O ataque desencadeou um incêndio na cidade de Flórida, segundo notícias locais, quando uma picape Hummer se incendiou depois de o seu condutor encher quatro contêineres de gasolina. O pânico chegou a levar a US. Consumer Product Safety Commission a emitir um longo tuíte sobre a segurança no caso da gasolina, incluindo uma mensagem que viralizou: “Não encha sacos plásticos com gasolina."

A segurança das pessoas tem ficado cada vez mais ameaçada diretamente pelos ataques contra os sistemas de saúde. Hospitais têm sido atingidos duramente, desde 2016 quando o Hollywood Presbyterian Medical Hospital pagou US$ 17.000 em bitcoins a um hacker. Em novembro passado, o Centro Médico da Universidade de Vermont foi atacado por um ransomware e levou quase um mês para retomar o acesso a seus registros médicos. Pacientes de quimioterapia tiveram seus tratamentos retardados e foram enviados para outros centros, e alguns precisaram recriar seu histórico médico.

Joshua Corman, estrategista na área de saúde e covid-19 da Cybersecurity and Infrastructure Security Agency COVID Task Force, agência governamental, vem estudando o impacto potencial dos ataques aos sistemas de saúde sobre as taxas de mortalidade. Por exemplo, se um hospital tem de fechar repentinamente, as ambulâncias demoram mais tempo para chegar às pessoas em situação de risco.

“Minutos fazem uma diferença entre a vida e a morte no caso de ataques cardíacos, e uma hora ou duas também fazem diferença quando se trata de um AVC”, disse ele.

Robert Lee, presidente da Dragos, trabalhou recentemente com uma empresa de energia que foi atacada por um ransomware, mas conseguiu manter suas operações. Entretanto, ataques como esse podem resultar facilmente em cortes de energia localizados. Invasões em empresas farmacêuticas, ou qualquer das manufaturas da sua linha de produção, retardam a oferta de medicamentos cruciais, como insulina e mesmo vacinas. Os ataques crescentes contra setores com mais potencial para causar perturbações podem ser uma decisão comercial dos criminosos.

“A impressão é de que esses grupos acham que as empresas industriais estão mais dispostas a pagar um resgate e o fazem mais rápido, porque se você impactar as operações industriais vai atacar a segurança e a comunidade”, disse Lee.

Além das inconveniências físicas, os ataques com o software malicioso também afetam a confiança na tecnologia e nos sistemas, podendo levar as pessoas a temerem ser vítima ou, movidas pelo pânico, a comprarem produtos que acham terão seu preço aumentado ou que faltarão no mercado, disse Stifel.

O pânico é parte do problema. O ataque na semana passada contra a JBS, uma das maiores companhias processadoras de carne do mundo, resultou em paralisações temporárias das fábricas. Embora não tenha se verificado uma escassez de carne nos Estados Unidos, fornecedores preocupados alertaram os consumidores para não comprarem carne movidos pelo pânico, o que poderia levar a um aumento dos preços do produto.

Dos preços mais altos da gasolina às cirurgias canceladas, as implicações financeiras e para a segurança do consumidor decorrentes desses ataques cibernéticos levaram o governo federal a adotar medidas de repressão contra o ransomware. O governo está investigando as causas, elaborando diretrizes e insistindo para o mundo corporativo americano a levar a sério as proteções em termos de segurança cibernética.

“Estamos alertando a respeito abertamente há mais de oito anos e de modo mais discreto há um tempo bem mais longo, mas agora que o problema está manifesto, o aspecto positivo é que não estamos mais insensíveis ao assunto”, disse Corman. / TRADUÇÃO DE TEREZINHA MARTINO