Black Friday: Revista em casa a partir de 8,90/semana
Continua após publicidade

Crise de segurança: as empresas vítimas de cibersequestros

Companhias ficam reféns de piratas digitais que travam sistemas e pedem resgate em dinheiro; engrenagem pode provocar o caos se não for contida

Por Sergio Figueiredo Atualizado em 4 jun 2024, 13h39 - Publicado em 11 jun 2021, 06h00
  • Seguir materia Seguindo materia
  • Sequestros de ricos e famosos, tão comuns em décadas passadas, foram caindo em desuso diante de tantas câmeras, satélites, rastreadores de celulares e transações bancárias. Raptar alguém para pedir resgate em dinheiro se tornou arriscado demais para os perpetradores do crime, uma vez que a revolução digital reduziu quase a zero as chances de sucesso. Contudo, a porta fechada para a extorsão direta se abriu para uma modalidade insidiosa: o ciberataque a empresas, na forma de roubo, destruição ou bloqueio de dados, cuja vítima mais recente é a JBS, maior processadora de proteína animal do mundo, que teve sua operação paralisada nos Estados Unidos, Austrália e Canadá.

    Em 30 de maio, um ciberataque forçou a suspensão do fornecimento de carne, mas a crise foi revertida em poucas horas, não chegando a afetar o abastecimento. A JBS admitiu ter pago 11 milhões de dólares em criptomoedas aos sequestradores, mesmo tendo o controle da maior parte da operação. A tecnologia usada criminosamente na rede da empresa já havia mostrado seu potencial em 2015, quando um malware (programa malicioso) invadiu, por meio de e-­mails, o sistema de usinas de força da Ucrânia, provocando um apagão que atingiu mais de 200 000 pessoas. A arrojada ação, entretanto, ficou parecendo brincadeira de criança quando, menos de dois anos depois, um código oculto, infiltrado na atualização de um software de contabilidade, travou computadores de centenas de empresas na Europa, provocando prejuízos estimados em 10 bilhões de dólares. De uma hora para outra, os usuários não conseguiam mais acessar seus computadores, que só eram liberados em caso de pagamento de resgate. Gigantes como FedEx, Merck e Maersk ficaram reféns de hackers que extorquiram até mesmo hospitais infantis.

    Estratégia semelhante foi implementada contra a SolarWinds, empresa americana que fornece soluções de tecnologia à iniciativa privada e ao governo. Entre março e junho do ano passado, clientes da companhia aceitaram um pedido de atualização de software, o que ativou um código que, como um coronavírus cibernético, havia entrado pela porta dos fundos da plataforma Orion. Até hoje não se sabe o tamanho do prejuízo, que afetou milhares de usuários, mas o caso azedou a relação entre Rússia e os Estados Unidos, que acusam o serviço de inteligência do Kremlin de estar por trás do golpe contra a SolarWinds. “Temos alertado as empresas há anos. Desenvolvedores de softwares falham, funcionários usam senhas violáveis e a proteção não é atualizada”, disse a VEJA Jeferson D’Addario, CEO do Grupo Daryus, especializado em gestão de risco, que conclama as companhias a investir mais em cibersegurança a fim de evitar o caos.

    Caos, por sinal, é o substantivo apropriado para descrever o que ocorreu no último dia 7 de maio, também nos Estados Unidos. A distribuidora de combustíveis Colonial Pipeline, que atende a Costa Leste com dutos que se estendem do Texas a Nova York, viu o controle da empresa ser tomado por um malware. Temendo atentado às instalações, ela pagou resgate de 4,4 milhões de dólares, mas só voltou a fornecer combustível cinco dias depois, o que provocou filas quilométricas nos postos. Cerca de metade do resgate, entregue em bitcoins, a famosa criptomoeda, foi recuperada por agentes federais, mas a atividade ilegal escancarou o modus operandi dos cibersequestradores.

    Continua após a publicidade
    PARADA TOTAL - Fábrica da JBS no Colorado: rápida reação ao ciberataque -
    PARADA TOTAL – Fábrica da JBS no Colorado: rápida reação ao ciberataque – (Chet Strange/Getty Images)

    “Essa forma de extorsão tem um risco elevado para o criminoso”, diz Rodrigo Soeiro, CEO do criptobanco Monnos. “Ele precisa mesclar as bit­coins que recebeu com outras de procedência lícita, em quantias pequenas, ou será rastreado.” Boa parte do dinheiro obtido com a chantagem, portanto, é perdida na própria tentativa de apagar rastros. Mas parece evidente que as engrenagens da economia do século XXI, azeitadas por extraordinários avanços tecnológicos, motor de riqueza e sinônimo de agilidade, têm hoje uma pandemia de cibervírus para enfrentar.

    Publicado em VEJA de 16 de junho de 2021, edição nº 2742

    Publicidade

    Publicidade

    Matéria exclusiva para assinantes. Faça seu login

    Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

    Semana Black Friday

    A melhor notícia da Black Friday

    BLACK
    FRIDAY

    MELHOR
    OFERTA

    Digital Completo

    Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

    Apenas 5,99/mês*

    ou
    BLACK
    FRIDAY
    Impressa + Digital
    Impressa + Digital

    Receba 4 Revistas no mês e tenha toda semana uma nova edição na sua casa (a partir de R$ 8,90 por revista)

    a partir de 35,60/mês

    ou

    *Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
    *Pagamento único anual de R$71,88, equivalente a 5,99/mês.

    PARABÉNS! Você já pode ler essa matéria grátis.
    Fechar

    Não vá embora sem ler essa matéria!
    Assista um anúncio e leia grátis
    CLIQUE AQUI.