Afinal, o que é ransomware?

No fim de 2020, o Superior Tribunal de Justiça foi vítima de um dos mais graves ataques cibernéticos ocorridos no Brasil. Criminosos usaram o que em tecnologia se chama ransomware: um programa que interfere no funcionamento de um computador, sequestra os dados impedindo que sejam acessados e exige um resgate para devolvê-los. Em resumo: um sequestro cibernético. 

Os sistemas de telefonia e internet do STJ ficaram fora do ar, no final de 2020, e as sessões de julgamento de várias turmas foram interrompidas. Os ministros e servidores do tribunal não conseguiam acessar seus próprios arquivos e e-mails.

O software é instalado por meio de links, e-mails, sites ou mensagens instantâneas enganosas, geralmente com ofertas ou apelos que levam as pessoas a clicar neles. O especialista em tecnologias disruptivas Arie Halpern explica que “o ataque pode começar, por exemplo, com uma mensagem falsa de antivírus que aparece na tela alertando que o computador está infectado por um vírus e que, para resolver o problema, é necessário clicar em um link”.

Uma vez que se instale, ele codifica os dados do usuário, em segundo plano, sem que seja percebido. Ele, então, bloqueia a tela do computador ou seleciona e criptografa arquivos importantes protegendo-os com uma senha à qual somente o criminoso virtual tem acesso. Na sequência, emite um pop-up avisando que o computador está bloqueado.

Para devolver o acesso ao proprietário ou usuário dos computadores ou arquivos, o autor do ataque pede uma quantia em dinheiro, na maioria das vezes, em bitcoin, a moeda virtual que não permite rastreamento.

Valor de regates chegam a US$ 40 milhões

No início, os resgates pedidos eram de algumas centenas de dólares. Depois, chegaram aos milhares. Conforme a estimativa do prejuízo que a impossibilidade de acesso pode causar, os valores pedidos pelos invasores foram aumentando. De acordo com um relatório da X-Force da IBM, que lida com incidentes de segurança, o valor do resgate chegou a US$ 40 milhões, no ano passado. E o mais preocupante é que, como em qualquer sequestro, mesmo que o valor seja pago, não há garantia de que o usuário do computador conseguirá reaver o acesso a seus sistemas.

As maiores vítimas desse tipo de crime têm sido fabricantes de produtos de consumo. Elas são o alvo de 25% dos casos, pois podem perder milhões a cada dia sem atividade e, por isso, são mais propensas a pagar o resgate exigido para voltar a produzir.

Um dos maiores ataques ocorridos até hoje foi o WannaCry. A partir de uma vulnerabilidade dos sistemas operacionais, os criminosos infectaram mais de 200 mil computadores em 150 países. Eles sequestraram dados de hospitais, empresas e governos. No Brasil, por exemplo, interromperam o atendimento do Instituto Nacional do Seguro Social. Em poucas horas, o ataque causou prejuízos de bilhões de dólares.

Ao que tudo indica, a invasão aos sistemas do STJ foi com o programa RansomExx, que já havia sido usado em outros ataques e tem como alvo governos e órgãos públicos. Segundo o tribunal, o autor do ataque foi identificado em poucos dias, mas sua identidade não foi revelada. O sistema do STJ foi restaurado aos poucos e em uma semana estava novamente ativo.