Rio - O ataque cibernético que tomou a Europa chegou ao Brasil e tirou do ar os serviços do INSS — inclusive as páginas da Previdência e do instituto foram retiradas do ar—, além dos ministérios do Planejamento e do Trabalho. Hospitais, clínicas e algumas repartições públicas não estão em funcionamento devido aos ataques.
Á tarde, a Petrobras pediu que os funcionários salvessem os arquivos em que estivessem trabalhando porque os servidores da empresa seriam reiniciados. O Gabinete de Segurança Institucional começou uma varredura para saber quais órgãos governamentais e qual a dimensão do ataque em seu sistema.
No começo da noite, os sistemas da Previdência voltaram ao normal.
Em nota, o INSS informou que "os serviços nas agências foram suspensos na sexta-feira, após indícios de ciberataques na rede mundial de computadores. Os atendimentos marcados para esta data serão reagendados. A Data de Entrada de Requerimento (DER) dos cidadãos agendados será resguardada".
O ataque cibernético começou na Europa na manhã desta sexta-feira. Além de grandes companhias de vários setores, hospitais e clínicas também tiveram seus sistemas atacados por um código malicioso do tipo "ransonware". Piratas da Internet usam esses códigos para invadir e "sequestrar" sistemas ecobrar um resgate para que que os usuários legítimos possam tornar a acessá-los.
Entre as empresa atingidas estão a companhia de telecomunicações espanhola Telefónica, que no Brasil controla a Vivo, o que poderia comprometer outras empresas que dependem da infraestrutura da empresa para funcionarem. Relatos indicam que os invasores estão cobrando 300 dólares por computador bloqueado pelo "ransomware".
Por meio de nota, a Telefónica Espanha informou haver detectado um incidente de segurança que atingiu computadores na rede corporativa e ativado as medidas de segurança para tais incidentes. Segundo a nota, a Telefônica Brasil não foi atingida, mas também adotou medidas preventivas."
Há registro de computadores infectados em Espanha, Taiwan, Rússia, Portugal, Ucrânia, Turquia e Reino Unido, onde o ataque fez entrar em colapso o Serviço Nacional de Saúde. Costin Raiu, diretor de pesquisa global e equipe de análise da Kaspersky Lab, empresa de segurança e fabricante de antivirus, publicou nas redes sociais que houve mais de 45 mil ataques em 74 países.
Como se proteger
As recomendações para evitar ser vítima do "ransonware" é a mesma para demais códigos maliciosos: ter antivírus atualizado no computador, não clicar em links suspeitos e ter cuidado ao abrir arquivos.
Suspeitar de links e arquivos se tornou particularmente difícil já que nos habituamos a enviar e receber links e arquivos por redes sociais e grupos de WhatsApp. Por isso, é preciso atenção redobrada.
Os "ransonware" atuam por criptografia, ou seja, codificam os programas e arquivos de modo a impedir o acesso pelo legítimo dono. Esse tipo de código malicioso pode bloquear o acesso ao dispositivo ou aos arquivos.
Também é capaz de atacar tanto computadores quanto equipamentos de rede, como roteadores e modems, além de dispositivos móveis, como tablets e smartphones.
Contudo, o "WannaCryptor", código malicioso usado no ataque desta sexta-feira, explora uma vulnerabilidade do Windows, para a qual a Microsoft lançou correção em 14 de março. Computadores que não atualizaram o sistema operacional da Microsoft ficaram vulneráveis, principalmente Windows XP e 8. Celulares e tablets não são afetados pelo "WannaCryptor".
Cada vez mais corriqueiros
O ataque, anunciado com a mensagem ‘ops, seus arquivos foram codificados’ não é exatamente uma novidade. No ano passado, um hospital de Los Angeles pagou US$ 17 mil após sofrer ataque ransom. No começo deste ano, piratas virtuais desligaram o sistema eletrônico de chaves de um hotel na Áustria.
Recentemente, a Netflix foi afetada com outro tipo de estratégia, quando piratas ameaçaram vazar episódios da nova temporada da série ‘Orange is the New Black’, com estreia marcada para junho, caso a empresa não fizesse o pagamento em bitcoin.
A Netflix não aceitou a exigência. Com isso, os piratas virtuais cumpriram a promessa e vazaram os episódios na internet.