Uma onda de ciberataques aparentemente coordenados atingiu nesta sexta (12) computadores de empresas e órgãos governamentais em pelo menos 74 países, incluindo o Brasil. Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.

Os alvos variaram do Ministério do Interior da Rússia à empresa espanhola Telefónica, passando pela gigante americana FedEx e pelo serviço nacional de saúde do Reino Unido, o NHS.

Além dos ataques identificados como tais, centenas de empresas pelo mundo decidiram desligar seus servidores por precaução.

As perdas geradas pelo ataque ainda não haviam sido estimadas e podem ir além do prejuízo financeiro.

No Reino Unido, pacientes de dezenas de hospitais e clínicas tiveram de voltar para casa e consultas foram canceladas. Mesmo as ambulâncias foram afetadas.

Ciberataque no mundo
Pagar recompensa a hackers deve ser evitado
Análise: Internet se torna campo minado
Criminosos receberam R$ 18 mil em resgates
O que são 'ransomwares' e como se proteger

A primeira-ministra britânica, Theresa May, confirmou o ataque e afirmou ser parte de uma campanha internacional mais ampla. "Não temos nenhuma evidência de que informações de pacientes foram comprometidas", disse.

Nenhum grupo reivindicou a ação, que é tratada como criminosa. Informações preliminares sobre a origem do software malicioso utilizado apontavam para a China, mas eram inconclusas. Não há, por ora, suspeitas de que um governo esteja envolvido.

RESGATE

O ataque surpreendeu, já pela manhã, não só os hospitais britânicos como grandes empresas europeias. A espanhola Telefónica, que opera no Brasil, instruía seus funcionários a desligar seus computadores imediatamente.

Suas telas exibiam mensagens pedindo o pagamento de US$ 300 (R$ 940) como resgate para voltar a operar, uma situação semelhante em outros pontos do mundo.

Os hackers exigiam que as quantias fossem entregues na moeda digital bitcoin, que é mais difícil de rastrear. A empresa afirma que o dano se limitou a algumas máquinas e a redes internas e não afetou os clientes. A seguradora Mapfre e o banco BBVA também teriam sido parcialmente afetados.

Os hackers usaram um "ransomware", tipo de software que bloqueia informações e exige dinheiro para destravá-las ("ransom" é "resgate" em inglês).

O software WannaCrypt0r (trocadilho com "quero criptografar" e "quero chorar") criptografa o conteúdo do computador infectado, tornando os dados inacessíveis.

Analistas afirmam que os hackers se aproveitaram de falhas de segurança no sistema operacional Windows recentemente expostas por um vazamento de informações e ferramentas desenvolvidas pela NSA, a agência de segurança nacional americana.

As organizações afetadas não teriam atualizado seus computadores com as correções disponíveis, ficando expostas à invasão, segundo o jornal britânico "Guardian".

Cerca de 90% do NHS usa o sistema do Windows XP, que já não tem mais suporte técnico para a segurança.

Funcionários afirmaram ao diário que a contaminação começou durante a madrugada quando um e-mail suspeito foi aberto, espalhando as mensagens dentro da rede interna do serviço.

Para o professor Ross Anderson, da Universidade de Cambridge, a crise no NHS foi causada por negligência. "Utilizar um sistema operacional antigo é incompetência", afirmou à Folha. "Deveria ter sido jogado no lixo."

Uma das questões neste episódio, diz Anderson, é se as vulnerabilidades detectadas por um governo deveriam ter sido informadas à indústria para serem corrigidas ou exploradas pelas agências de espionagem. Os EUA escolheram a segunda opção.

Os ciberataques podem ter visado os hospitais britânicos porque instituições de saúde estão mais propensas a pagar o resgate, evitando interromper as suas atividades.

O momento também pesa. Haverá eleições no início de junho, no Reino Unido, e a gestão do sistema de saúde é um dos temas centrais -uma das razões para que Theresa May insistisse em que o ataque foi global, e não especificamente contra o NHS.

As autoridades britânicas já estavam em alerta para a eventualidade de uma ação, como as que recentemente atingiram EUA e França.

BRASIL

Na Petrobras, os computadores de todos os funcionários foram reiniciados. Embora o comunicado aos empregados não confirme se houve ataque à rede da estatal, a equipe de Tecnologia da Informação e Telecomunicações da empresa sugeriu que todos os arquivos que estivessem em uso fossem gravados.

	Reprodução
	Mensagem enviada a funcionários da Petrobras pedindo que computadores fossem reiniciados

Os sistemas das agências e das partes administrativas do INSS também caíram em todos os Estados do país desde as 14h. Em nota, o instituto diz que os agendamentos da tarde desta sexta serão remarcados.

A Folha apurou que um dos servidores do Itamaraty, que não é o principal, sofreu uma suposta tentativa de ataque nesta sexta. Não há confirmação de que houve uma invasão. Por precaução, o Ministério resolveu desligar os demais servidores

O Tribunal de Justiça do Estado de São Paulo foi alvo de ataques, e a equipe de tecnologia recomendou que os funcionários do órgão desligassem seus computadores. Por volta das 14h45, o site do tribunal estava fora do ar.

No Ministério Público de São Paulo, os funcionários foram orientados a desligarem seus computadores. Segundo a assessoria de imprensa, no entanto, não há a confirmação de um ataque.

Além disso, funcionários da Vivo, que pertence à espanhola Telefônica, relataram problemas nas redes internas. A empresa nega. Já o banco Santander diz que seus sistemas interno e de atendimento a clientes não foram afetados, ao contrário do publicado anteriormente.

Em nota divulgada na tarde desta sexta, a Microsoft afirmou: "Hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional."

Tuíte

Quem também relatou problemas foi o Hospital Sírio-Libanês. Em nota divulgada neste sábado (13), descreveu que "em função dos recentes incidentes mundiais envolvendo vírus computacionais, o Hospital Sírio-Libanês informa que alguns de seus sistemas também foram afetados. Esclarece, ainda, que está tomando todas as providências necessárias para o restabelecimento das operações impactadas. Não houve interrupção dos processos assistenciais e de segurança aos pacientes, tampouco perda de informações".

SOFTWARE

O software malicioso foi apelidado de "WannaCrypt0r" e de "WannaCry" ("quer criptografar" e "quer chorar", respectivamente, em tradução livre) e tinha versões em vários idiomas, inclusive português. Informações preliminares da imprensa espanhola indicam que os ciberataques têm origem na China.

A falha no Windows que permite o ataque foi reportada pela Microsoft em março. A empresa recomendou a atualização de versões em diversos sistemas operacionais. Todas as versões do Windows antes do 10 estão vulneráveis caso não estejam devidamente atualizadas.

Para Fabio Assolini, analista da Kaspersky, o pagamento de recompensa a hackers para reativar o acesso a computadores equivale a "negociar com bandidos" e deve ser evitado.