A rede interna da Secretaria do Tesouro Nacional (STN), do Ministério da Economia, sofreu um ataque hacker na última sexta-feira (13) à noite. A invasão foi do tipo ransomware, golpe em que os criminosos solicitam resgate para liberar os dados “sequestrados” e criptografados. O risco para os usuários, em uma ação como essa, é de ter seus dados vazados, além da indisponibilidade do serviço.
“São casos graves, empresas com muitos dados de muitas pessoas. A vítima pode pagar o resgate na crença de que o serviço será reestabelecido, mas o golpista pode fazer outra coisa e vazar. Sem contar que o serviço para. Estamos falando Tesouro Direto, que tem investimentos, reservas de várias pessoas. É um caso muito grave”, disse Arthur Igreja, especialista em segurança digital.
Após o ataque à STN, a Polícia Federal foi imediatamente acionada e medidas de contenção foram aplicadas. Em nota, o Ministério da Economia afirmou que, em vistoria, foi observado que nenhum dano foi gerado aos sistemas estruturantes. As operações do Tesouro Nacional não foram afetadas pelos hackers, com compras e vendas realizadas normalmente.
Não é a primeira vez que uma estrutura federal brasileira é atacada por esse tipo de golpe. Em novembro de 2020, o Superior Tribunal de Justiça (STJ) foi alvo de uma ação do tipo ransomware em sua base de dados. Os ataques hackers deste tipo foram os mais comuns contra as empresas privadas brasileiras no primeiro semestre de 2021. O Brasil lidera o ranking da América Latina com quase metade das 7 bilhões de tentativas do golpe neste período.
Para Arthur Igreja, não há como comparar a segurança das instituições particulares à do governo quando o assunto é ataque digital. “É muito difícil colocar lado a lado. A certeza que temos é que o governo é mais visado, porque a exposição é pública, instantânea e gigantesca, muito maior do que qualquer empresa”, destacou o especialista em segurança.
A projeção atual é que os danos causados por ataques ransomware ultrapassem os US$ 265 bilhões (cerca de R$ 1,4 trilhão) até o ano de 2031. A prevenção passa primeiro em meios que impeçam malwares de acessarem os dispositivos, com o uso de antivírus eficazes. Mas é preciso também treinar as pessoas.
“É preciso vigilância extrema, saber que a qualquer momento pode sofrer o ataque, usar o que tem no mercado para proteger. É importante o treinamento. Muitos golpes usam engenharia social. O nível de segurança de um sistema é tão alto quanto o ponto mais frágil. Se algum colaborador não for treinado, há risco. O governo também pode usar hackers do bem para ajudar a identificar vulnerabilidades para serem corrigidas”, explicou Arthur Igreja.
Resgates em criptomoedas
Grande parte dos resgates exigidos pelos hackers que se utilizam de ataques de ransomware é pedido em criptomoedas. O motivo é bastante simples: é mais difícil rastrear o dinheiro através desse meio de pagamento, graças ao sigilo delas, dando aos golpistas a ideia de que sairão impunes. Transferências de bancos são mais simples de rastrear e o dinheiro vivo pode facilitar uma intervenção física da polícia.
Mas, um auxílio das companhias de criptomoedas é algo também complicado, pois pode abrir brechas perigosas. Arthur Igreja, especialista em segurança digital, lembrou um caso recente nos Estados Unidos em que o FBI conseguiu recuperar parte do dinheiro pago em resgates após ataques hackers. Em seguida, o Bitcoin sofreu uma queda brusca, pois os usuários se sentiram desprotegidos.
“Uma principal característica é o sigilo. O FBI usou outras técnicas. Golpistas descuidados com as chaves usaram em plataformas para resgatar o valor com segurança menor. Caso empresas ajudassem demasiadamente a investigar, claro que tem que ajudar dentro dos limites da lei, irão contra os preceitos das criptomoedas”, concluiu Arthur Igreja.
Com informações de Olhar Digital.