Segunda-feira calma no rescaldo de um enorme ciberataque
Não há muitos casos conhecidos de vítimas em Portugal. Atacantes tinham recebido até ao final do dia cerca de 55 mil dólares.
Foi uma segunda-feira pacata em Portugal, depois de um fim de semana de alarme causado por um dos maiores ciberataques da história, que fez dezenas vítimas em todo o mundo e criou expectativas sobre o que aconteceria quando milhares de pessoas, incluíndo funcionários públicos, regressassem ao trabalho.
“O dia foi muito calmo”, resume Pedro Veiga, coordenador do Centro Nacional de Cibersegurança, uma entidade que ajuda os ministérios e alguns outros organismos públicos a adoptarem boas práticas no que diz respeito à prevenção de ameaças.
Pedro Veiga nota que havia uma boa preparação das instituições públicas para este tipo de casos e que, em Outubro do ano passado, Portugal tinha participado num exercício europeu de combate a este tipo de ataques. Esse exercício incluiu hospitais, onde o funcionamento dos sistemas informáticos pode ser crítico e que foram nos últimos dias uma das grandes preocupações, depois de vários hospitais britânicos terem sido afectados.
A Europol, o serviço europeu de polícia, estimou que mais de 200 mil computadores tenham sido infectados em 155 países. Portugal, onde foram registados casos logo na sexta-feira (entre os quais o da operadora PT), nunca esteve na linha da frente dos países mais afectados, onde se incluem a Rússia, Índia e China, por exemplo. Boa parte dos novos casos de infecções nesta segunda-feira foram registados em entidades de países asiáticos, como foi o caso de universidades chinesas e de fabricantes de automóveis japoneses.
O software, chamado WannaCry (ou variantes deste nome), encripta vários tipos de ficheiros (incluíndo ficheiros do Word, Excel e Powerpoint, bem como ficheiros de imagem, som e vídeo) e pede depois um pagamento às vítimas para reaverem o acesso. O WannCry foi espalhado através de um anexo de email e, depois de infectar um computador, pode propagar-se para outros aos quais esteja ligado.
No caso português, observa Pedro Veiga, a aparente baixa disseminação do software malicioso deve-se também à tolerância de ponto dada na sexta-feira aos funcionários públicos. Porém, as dimensões do ataque são difíceis de determinar e poderá haver muitos casos de empresas de pequena dimensão cujos sistemas tenham sido infectados e que nunca serão conhecidos. “Muitas PME não têm um suporte informático decente. É um problema a nível internacional”, diz Pedro Veiga.
Os computadores infectados com o WannaCry mostram uma mensagem em que é pedido às vítimas para pagarem 300 dólares em bitcoins para voltarem a ter acesso aos ficheiros. Ao fim de três dias, este valor duplica. E os atacantes ameaçam apagar os ficheiros ao fim de uma semana. Os especialistas em segurança informática estão a aconselhar a que este valor não seja pago: por um lado, porque não há a garantia de que os ficheiros sejam de facto desencriptados; por outro, porque os pagamentos incentivam a que se multipliquem este género de ataques.
“Tecnicamente, desde que se possua a chave correcta, consegue-se fazer a desencriptação. Existem versões anteriores de ransomware [o tipo de software em que é exigido um resgate] em que as chaves foram tornadas públicas e desta forma já é possível desencriptar os ficheiros”, explica Pedro Pinheiro, administrador da empresa de segurança informática Chief Security Officers. “Por princípio, não se pagam resgates. Encorajamos sempre as vítimas a guardar a informação, esperando que as chaves sejam disponibilizadas publicamente.”
Dada a dimensão do ataque, as receitas estão a ser modestas. Às 19h desta segunda-feira, os atacantes tinham recebido cerca de 55,5 mil dólares (50,5 mil euros) em bitcoins. O sistema das bitcoins ajuda ao anonimato, mas todas as transacções entre as chamadas “carteiras”, onde é possível guardar os fundos, estão visíveis para qualquer pessoa.