• Mundo

    Sunday, 22-Dec-2024 19:41:11 -03

    Onda de ciberataques atinge órgãos e empresas em ao menos 74 países

    DIOGO BERCITO
    ENVIADO ESPECIAL A LONDRES
    DE SÃO PAULO

    12/05/2017 12h26 - Atualizado às 22h15

    Dominique Faget/AFP
    Telefônica Brasil vai investir R$ 24 bilhões no período de 2017 a 2019
    A operadora espanhola Telefónica foi uma das empresas atingidas por ciberataques nesta sexta (12)

    Uma onda de ciberataques aparentemente coordenados atingiu nesta sexta (12) computadores de empresas e órgãos governamentais em pelo menos 74 países, incluindo o Brasil. Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.

    Os alvos variaram do Ministério do Interior da Rússia à empresa espanhola Telefónica, passando pela gigante americana FedEx e pelo serviço nacional de saúde do Reino Unido, o NHS.

    Além dos ataques identificados como tais, centenas de empresas pelo mundo decidiram desligar seus servidores por precaução.

    As perdas geradas pelo ataque ainda não haviam sido estimadas e podem ir além do prejuízo financeiro.

    No Reino Unido, pacientes de dezenas de hospitais e clínicas tiveram de voltar para casa e consultas foram canceladas. Mesmo as ambulâncias foram afetadas.

    Ciberataque no mundo
    Vírus se aproveitou de falhas no Windows

    A primeira-ministra britânica, Theresa May, confirmou o ataque e afirmou ser parte de uma campanha internacional mais ampla. "Não temos nenhuma evidência de que informações de pacientes foram comprometidas", disse.

    Nenhum grupo reivindicou a ação, que é tratada como criminosa. Informações preliminares sobre a origem do software malicioso utilizado apontavam para a China, mas eram inconclusas. Não há, por ora, suspeitas de que um governo esteja envolvido.

    RESGATE

    O ataque surpreendeu, já pela manhã, não só os hospitais britânicos como grandes empresas europeias. A espanhola Telefónica, que opera no Brasil, instruía seus funcionários a desligar seus computadores imediatamente.

    Suas telas exibiam mensagens pedindo o pagamento de US$ 300 (R$ 940) como resgate para voltar a operar, uma situação semelhante em outros pontos do mundo.

    Os hackers exigiam que as quantias fossem entregues na moeda digital bitcoin, que é mais difícil de rastrear. A empresa afirma que o dano se limitou a algumas máquinas e a redes internas e não afetou os clientes. A seguradora Mapfre e o banco BBVA também teriam sido parcialmente afetados.

    Os hackers usaram um "ransomware", tipo de software que bloqueia informações e exige dinheiro para destravá-las ("ransom" é "resgate" em inglês).

    O software WannaCrypt0r (trocadilho com "quero criptografar" e "quero chorar") criptografa o conteúdo do computador infectado, tornando os dados inacessíveis.

    Analistas afirmam que os hackers se aproveitaram de falhas de segurança no sistema operacional Windows recentemente expostas por um vazamento de informações e ferramentas desenvolvidas pela NSA, a agência de segurança nacional americana.

    As organizações afetadas não teriam atualizado seus computadores com as correções disponíveis, ficando expostas à invasão, segundo o jornal britânico "Guardian".

    Cerca de 90% do NHS usa o sistema do Windows XP, que já não tem mais suporte técnico para a segurança.

    Funcionários afirmaram ao diário que a contaminação começou durante a madrugada quando um e-mail suspeito foi aberto, espalhando as mensagens dentro da rede interna do serviço.

    Para o professor Ross Anderson, da Universidade de Cambridge, a crise no NHS foi causada por negligência. "Utilizar um sistema operacional antigo é incompetência", afirmou à Folha. "Deveria ter sido jogado no lixo."

    Uma das questões neste episódio, diz Anderson, é se as vulnerabilidades detectadas por um governo deveriam ter sido informadas à indústria para serem corrigidas ou exploradas pelas agências de espionagem. Os EUA escolheram a segunda opção.

    Os ciberataques podem ter visado os hospitais britânicos porque instituições de saúde estão mais propensas a pagar o resgate, evitando interromper as suas atividades.

    O momento também pesa. Haverá eleições no início de junho, no Reino Unido, e a gestão do sistema de saúde é um dos temas centrais -uma das razões para que Theresa May insistisse em que o ataque foi global, e não especificamente contra o NHS.

    As autoridades britânicas já estavam em alerta para a eventualidade de uma ação, como as que recentemente atingiram EUA e França.

    BRASIL

    Na Petrobras, os computadores de todos os funcionários foram reiniciados. Embora o comunicado aos empregados não confirme se houve ataque à rede da estatal, a equipe de Tecnologia da Informação e Telecomunicações da empresa sugeriu que todos os arquivos que estivessem em uso fossem gravados.

    Reprodução
    Mensagem enviada a funcionários da Petrobras nesta sexta (12) pedindo que computadores fossem reiniciados
    Mensagem enviada a funcionários da Petrobras pedindo que computadores fossem reiniciados

    Os sistemas das agências e das partes administrativas do INSS também caíram em todos os Estados do país desde as 14h. Em nota, o instituto diz que os agendamentos da tarde desta sexta serão remarcados.

    A Folha apurou que um dos servidores do Itamaraty, que não é o principal, sofreu uma suposta tentativa de ataque nesta sexta. Não há confirmação de que houve uma invasão. Por precaução, o Ministério resolveu desligar os demais servidores

    O Tribunal de Justiça do Estado de São Paulo foi alvo de ataques, e a equipe de tecnologia recomendou que os funcionários do órgão desligassem seus computadores. Por volta das 14h45, o site do tribunal estava fora do ar.

    No Ministério Público de São Paulo, os funcionários foram orientados a desligarem seus computadores. Segundo a assessoria de imprensa, no entanto, não há a confirmação de um ataque.

    Além disso, funcionários da Vivo, que pertence à espanhola Telefônica, relataram problemas nas redes internas. A empresa nega. Já o banco Santander diz que seus sistemas interno e de atendimento a clientes não foram afetados, ao contrário do publicado anteriormente.

    Em nota divulgada na tarde desta sexta, a Microsoft afirmou: "Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional."

    Tuíte

    Quem também relatou problemas foi o Hospital Sírio-Libanês. Em nota divulgada neste sábado (13), descreveu que "em função dos recentes incidentes mundiais envolvendo vírus computacionais, o Hospital Sírio-Libanês informa que alguns de seus sistemas também foram afetados. Esclarece, ainda, que está tomando todas as providências necessárias para o restabelecimento das operações impactadas. Não houve interrupção dos processos assistenciais e de segurança aos pacientes, tampouco perda de informações".

    SOFTWARE

    O software malicioso foi apelidado de "WannaCrypt0r" e de "WannaCry" ("quer criptografar" e "quer chorar", respectivamente, em tradução livre) e tinha versões em vários idiomas, inclusive português. Informações preliminares da imprensa espanhola indicam que os ciberataques têm origem na China.

    A falha no Windows que permite o ataque foi reportada pela Microsoft em março. A empresa recomendou a atualização de versões em diversos sistemas operacionais. Todas as versões do Windows antes do 10 estão vulneráveis caso não estejam devidamente atualizadas.

    Para Fabio Assolini, analista da Kaspersky, o pagamento de recompensa a hackers para reativar o acesso a computadores equivale a "negociar com bandidos" e deve ser evitado.

    Edição impressa

    Fale com a Redação - leitor@grupofolha.com.br

    Problemas no aplicativo? - novasplataformas@grupofolha.com.br

    Publicidade

    Folha de S.Paulo 2024