Sequestros de ricos e famosos, tão comuns em décadas passadas, foram caindo em desuso diante de tantas câmeras, satélites, rastreadores de celulares e transações bancárias. Raptar alguém para pedir resgate em dinheiro se tornou arriscado demais para os perpetradores do crime, uma vez que a revolução digital reduziu quase a zero as chances de sucesso. Contudo, a porta fechada para a extorsão direta se abriu para uma modalidade insidiosa: o ciberataque a empresas, na forma de roubo, destruição ou bloqueio de dados, cuja vítima mais recente é a JBS, maior processadora de proteína animal do mundo, que teve sua operação paralisada nos Estados Unidos, Austrália e Canadá.
Em 30 de maio, um ciberataque forçou a suspensão do fornecimento de carne, mas a crise foi revertida em poucas horas, não chegando a afetar o abastecimento. A JBS admitiu ter pago 11 milhões de dólares em criptomoedas aos sequestradores, mesmo tendo o controle da maior parte da operação. A tecnologia usada criminosamente na rede da empresa já havia mostrado seu potencial em 2015, quando um malware (programa malicioso) invadiu, por meio de e-mails, o sistema de usinas de força da Ucrânia, provocando um apagão que atingiu mais de 200 000 pessoas. A arrojada ação, entretanto, ficou parecendo brincadeira de criança quando, menos de dois anos depois, um código oculto, infiltrado na atualização de um software de contabilidade, travou computadores de centenas de empresas na Europa, provocando prejuízos estimados em 10 bilhões de dólares. De uma hora para outra, os usuários não conseguiam mais acessar seus computadores, que só eram liberados em caso de pagamento de resgate. Gigantes como FedEx, Merck e Maersk ficaram reféns de hackers que extorquiram até mesmo hospitais infantis.
Estratégia semelhante foi implementada contra a SolarWinds, empresa americana que fornece soluções de tecnologia à iniciativa privada e ao governo. Entre março e junho do ano passado, clientes da companhia aceitaram um pedido de atualização de software, o que ativou um código que, como um coronavírus cibernético, havia entrado pela porta dos fundos da plataforma Orion. Até hoje não se sabe o tamanho do prejuízo, que afetou milhares de usuários, mas o caso azedou a relação entre Rússia e os Estados Unidos, que acusam o serviço de inteligência do Kremlin de estar por trás do golpe contra a SolarWinds. “Temos alertado as empresas há anos. Desenvolvedores de softwares falham, funcionários usam senhas violáveis e a proteção não é atualizada”, disse a VEJA Jeferson D’Addario, CEO do Grupo Daryus, especializado em gestão de risco, que conclama as companhias a investir mais em cibersegurança a fim de evitar o caos.
Caos, por sinal, é o substantivo apropriado para descrever o que ocorreu no último dia 7 de maio, também nos Estados Unidos. A distribuidora de combustíveis Colonial Pipeline, que atende a Costa Leste com dutos que se estendem do Texas a Nova York, viu o controle da empresa ser tomado por um malware. Temendo atentado às instalações, ela pagou resgate de 4,4 milhões de dólares, mas só voltou a fornecer combustível cinco dias depois, o que provocou filas quilométricas nos postos. Cerca de metade do resgate, entregue em bitcoins, a famosa criptomoeda, foi recuperada por agentes federais, mas a atividade ilegal escancarou o modus operandi dos cibersequestradores.
“Essa forma de extorsão tem um risco elevado para o criminoso”, diz Rodrigo Soeiro, CEO do criptobanco Monnos. “Ele precisa mesclar as bitcoins que recebeu com outras de procedência lícita, em quantias pequenas, ou será rastreado.” Boa parte do dinheiro obtido com a chantagem, portanto, é perdida na própria tentativa de apagar rastros. Mas parece evidente que as engrenagens da economia do século XXI, azeitadas por extraordinários avanços tecnológicos, motor de riqueza e sinônimo de agilidade, têm hoje uma pandemia de cibervírus para enfrentar.
Publicado em VEJA de 16 de junho de 2021, edição nº 2742