Hackers podem interromper fornecimento de água e luz no Brasil

Em janeiro, PSafe, empresa de segurança digital, divulgou que um banco de dados de 223 milhões de brasileiros havia vazado. Entre as informações estavam CPF, data de nascimento e email.

Em novembro do ano passado, os sistemas do Superior Tribunal de Justiça, do Tribunal Superior Eleitoral e do Ministério da Saúde também foram alvos de hackers.

Ações desse tipo não são raras, mas estão se tornando cada vez mais frequentes. De acordo com relatório da Symantec, o Brasil é terceiro país que mais sofre na mão dos cibercriminosos, atrás apenas de China e Estados Unidos. Esse último, aliás, sofreu um ataque hacker contra seu maior oleoduto, em maio deste ano, que gerou transtornos e filas em postos de combustível por alguns dias.

Para Arthur Igreja, especialista em segurança cibernética, o Brasil enfrenta de forma desigual essa questão. “Existem empresas que têm excelência na proteção de seus dados e outras que são extremamente fragilizadas, mas o que chama a atenção é o número de ataques e, principalmente, a amplitude deles, a capacidade de tomar milhões de dados. Isso tudo também mostra uma certa falta de investimento de preocupação e priorização da segurança digital”, analisa.

Waldo Gomes, porta-voz da NetSafe Corp, aponta que a digitalização de muitas empresas e o home office, duas características da pandemia, ajudaram nesse processo de aumento de ataques. “Muito mais gente está acessando o banco de dados da empresa num ambiente externo. VPN, por exemplo. Esse controle de quem pode acessar o que e de onde quiser precisa ser feito de forma muito mais adequada. Quanto maior o nível de segurança, menor o nível de conexão. É preciso, então, ajustar esses ponteiros”, diz.

Riscos no fornecimento de água e luz

Nas últimas semanas a discussão sobre racionamento de água e energia vem ganhando destaque no noticiário. Segundo alguns especialistas ouvidos pelo Yahoo Finanças, existe o risco dos criminosos paralisarem esses serviços.

“Isso já é uma realidade em outros países, como no ataque que paralisou o sistema de energia da Ucrânia e até mesmo o ataque à supply chain da JBS EUA e JBS Austrália. Todas as infraestruturas críticas, sejam elas banco, água, agricultura, energia, são consideradas de alto risco. A gente viu o ataque WannaCry e ele trouxe muita preocupação para todos. Com a entrada da tecnologia em ambientes legados como na parte industrial, a tendência é que esses riscos estejam mais expostos, então para as empresas podem ter grandes consequências. Recentemente, foi possível observar que por falta de uma política decente dentro da Flórida, os hackers conseguiram ter acesso ao sistema que controlava uma estação de água. Por isso, é importante a gente sempre lembrar que tudo que se conecta com a internet ou que se comunica, está vulnerável”, alerta Rafael Narezzi, especialista em segurança cibernética na 4CyberSec e professor na Universidade West London.

“Nenhum sistema é 100% seguro e embora não tenhamos relatos de ataques das proporções como o acontecido com a Colonial Pipe, no Estados Unidos, a tendência de crescimento de ofensas digitais contra sistemas públicos merece ser considerada para que a gestão de vulnerabilidades e adoção de controles de segurança seja prioridade máxima. Não é incomum identificar em sistemas e tecnologia de governos públicos softwares desatualizados, sem patchs de correções de vulnerabilidades ou mesmo práticas que podem expor brechas para acessos indevidos e cópia de dados”, diz José Antonio Milagre, presidente do Instituto de Defesa do Cidadão na Internet.

O futuro dos ataques hackers

O cibercrime um dos negócios mais lucrativos do mundo. Estima-se que esse “mercado” deva girar algo em torno de 6 trilhões de dólares (30 trilhões de reais) somente neste ano. “A indústria do cibercrime, hoje, oferece comissão. Por exemplo, um empregado, pode comprar um kit para tentar afetar a empresa e ganhar uma comissão nisso, o que chamamos de “inside trade”. Existem inúmeras situações que favorecem o aumento do risco de um de um cibercrime. Hoje, o crime, para o cibercriminoso, compensa e muito, porque os riscos são muito baixos e a taxa de lucro é muito alta. Conduzir um ataque de outro país, por exemplo, é fácil porque mesmo que você identifique os responsáveis, é muito difícil processar e extraditar essas pessoas. Para eles, o retorno de cada dólar investido no crime cibernético é de mais ou menos de 1500%. Por isso, existem gangues bem estruturadas no mundo conduzindo e preparando ataques. É como se fosse um negócio”, argumenta Rafael Narezzi.

Para Waldo Gomes, da NetSafe Corp, a tendência é que os ataques virtuais mirem no futuro as carteiras digitas de pessoas comuns e as contas de redes sociais de influencers. “Cada vez mais teremos tentativas de sequestro de identidades digitais nas mídias sociais. Os bandidos sabem que essas contas valem dinheiro e por isso vão atacá-las. E mesmo com pagamento de resgate não há garantia que você terá sua conta de volta. Estamos lidando com criminosos. Sobre ataques a carteiras digitais, a tendência é que haja um crescimento nessa modalidade porque é um dinheiro não rastreável, muito simples de ser roubado. As empresas, porém, continuarão sendo as principais vítimas dos hackers”, explica.