Ciberataque ainda só rendeu 50 mil euros

WannaCry infectou mais de 200 mil computadores. Mas a maioria das vítimas não parece disposta a pagar para voltar a ter acesso aos ficheiros.

Foto
Um dos motivos pelos ganhos reduzidos é que as empresas não sabem pagar em bitcoins Reuters/© Benoit Tessier / Reuters

Até agora, os criminosos do maior ataque informático da história – que data da sexta-feira passada e afectou milhares de pessoas – conseguiram apenas algumas dezenas de milhares de euros.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

Até agora, os criminosos do maior ataque informático da história – que data da sexta-feira passada e afectou milhares de pessoas – conseguiram apenas algumas dezenas de milhares de euros.

Os prejuízos à escala mundial não foram poucos: dados da Europol revelam que mais de 200 mil utilizadores em 150 países foram atingidos pelo WannaCry, o vírus informático do tipo ransomware que se aproveita de uma vulnerabilidade no sistema operativo Windows para pedir um resgate e desbloquear o acesso aos ficheiros que infecta. Vários bancos, empresas e instituições de saúde interromperam os seus serviços para lidar com a situação. No Reino Unido, por exemplo, alguns médicos perderam o acesso ao histórico de saúde dos seus pacientes, sendo obrigados a transferir pessoas para outros hospitais e serviços de saúde não afectados.

Porém, poucos pagaram o resgate exigido pelos atacantes. Apenas perto de duas centenas de vítimas pagaram o resgate (com valores que variam entre os 300 e os 600 euros). Nesta segunda-feira às 19h, três dias após o ataque inicial, os criminosos somaram cerca de 50 mil euros em pagamentos. O valor fica bem aquém dos grandes golpes criminosos da história. Por exemplo, um dos maiores assaltos bancários, ao banco central do Iraque em 2003, rendeu mil milhões de euros.

As contas podem ser feitas ao somar as transferências para as três carteiras de bitcoins (uma divisa digital conhecida por facilitar o anonimato dos utilizadores e frequentemente usadas para transacções ilegais) ligadas aos pedidos de resgate publicados. Nas primeiras 24 horas, os atacantes conseguiram chegar aos 26 mil euros, mas desde então o aumento do valor foi desacelerando. A evolução pode ser acompanhada a partir da conta de Twitter @Actual_Ransom, criada pela publicação online Quartz.

Indústria de milhões

A cibercriminalidade alimenta uma uma indústria que move milhões: os analistas da IDC estimam que os serviços de segurança informáticos cresçam de 73 mil milhões de dólares (66 mil milhões de euros) em 2016 para 101 mil milhões de dólares em 2020.

No entanto, os ganhos dos criminosos são muito menores. Uma investigação do instituto Ponemom, feita em 2016 com base em 300 inquéritos anónimos a hackers, revelou que, em média, estes trabalham 705 horas anuais (o equivalente a 14 horas por semana, com duas semanas de folga semanais), para ganhar cerca de 26 mil euros por ano. De uma média de oito ataques semanais, apenas 42% funcionam, e só 59% são rentáveis.

Ainda assim, a quantidade de ataques do género tem explodido nos últimos anos: só de 2015 para 2016, o aumento foi de 6000% segundo dados da IBM. Mas apesar do investimento na prevenção dos ataques, há muitas empresas que evitam pagar os resgates: a IBM estima que 30% das empresas globais afectadas não pagam para reaver os ficheiros. 

Especialistas de cibersegurança acrescentam que um dos motivos pela lentidão no pagamento do ciberataque de sexta-feira é o facto de várias empresas não estarem preparadas para pagar em bitcoins. 

Mesmo que o número de computadores afectado seja grande, os ganhos dos criminosos vão sempre depender da quantidade de pessoas que se dispõe a pagar. "Há muitos casos nos quais as empresas ou as pessoas se encontram mais bem preparadas e podem dispor, por exemplo, de backups para repor a informação," explica ao PÚBLICO Rui Shantilal, da Integrity, uma empresa de segurança da informação.