O que é o mega ciberataque, o que fazer e reflexões sobre liberdade e segurança na rede

O que é o mega ciberataque, o que fazer e reflexões sobre liberdade e segurança na rede

Hoje (12/05) está rolando um grande ciberataque ao redor do mundo, utilizando-se de ransomwares.

Ransomware são uma modalidade de malware que criptografa arquivos na máquina atacada e pede um resgate, normalmente usando uma criptomoeda como bitcoin, para descriptografar e devolver os arquivos. Um “sequestro virtual” dos arquivos. Quem assistiu ao seriado “Mr Robot” já viu como funciona (quem não viu, veja).

Esse tipo de ataque não surgiu agora, em 2015 os sistemas da prefeitura de Pratânia, interior de SP foram bloqueados e um resgate de US$3000 pedido. Esse ataque, depois de instalado, realmente tem bem poucas escolhas a se fazer: é ou pagar ao hacker, ou ficar sem os arquivos. Essa é a recomendação até mesmo do FBI: se quer os arquivos de volta, pague.

O que tem de novo agora é que o ataque parece massivo e global, tendo chegado inclusive ao Brasil. Navegando por redes atacadas da Telefonica e de outras teles, o ransomware chamado WannaCry parece estar automaticamente escaneando computadores e infectando automaticamente esses computadores com sistemas antigos, que possuem vulnerabilidades conhecidas, encriptando essas máquinas e cobrando um resgate de inicialmente US$300 em BTC para desbloquear o sistema. Os valores costumam ser propositadamente baixos para que a pessoa se disponha a pagar para evitar maiores dores de cabeça. E os fraudadores ganham na escala. Para quem quiser acompanhar, o MalwareInt da Intel está acompanhando dispositivos infectados pelo WannaCry em tempo real.

Há indícios de que, inclusive, um malware que a NSA usava para fins de espionagem ter sido usado por esses hackers para espalhar o ransomware WannaCry nos sistemas que está infectando. O EternalBlue, malware fabricado pela NSA, que entre outras funções, a agência utilizava para invadir bancos no Oriente Médio, foi liberado para o público pelo grupo hacker ShadowBrowkers. Aparentemente em sistemas com Windows Server 2003 e Windows XP, que ainda são bastante utilizados corporativamente embora não tenham mais suporte nem atualizações, estejam sendo sejam os mais afetados. Entretanto, a falha pode afetar todos os dispositivos que rodam Windows e que não atualizaram os seus sistemas com o patch de segurança liberado pela Microsoft no dia 14 de Março de 2017.

Para explicações mais técnicas e detalhadas sobre o ataque, leia no blog da Kaspersky.

O QUE EU, PESSOA NORMAL QUE TÔ LENDO SOBRE ISSO, DEVO FAZER?

1. E eu, que tô aqui no meu Macbook, no meu note Windows 7-10 ou no celular, preciso fazer alguma coisa imediatamente?
Aparentemente os computadores com os sistemas mais recentes e atualizados não estão sendo infectados nesse ataque. Ainda assim, atualize seu sistema operacional para a última versão, sobretudo se você não atualiza desde Março (data que a Microsoft corrigiu a falha de SMB que permite as invasões).

De resto, tenha um sistema de proteção (anti-virus, anti-malware, etc.), não execute softwares esquisitos ou que você não saiba exatamente quais são. Se você quiser se aventurar mais ainda, dispositivos Linux costumam sofrer menos esse tipo de ataque.

Agora se você tem Windows XP, atualize AGORA. Se você usa um computador com Windows Server 2003, peça para o administrador atualizar O QUANTO ANTES.

2. Ok, e não imediatamente, o que fazer?
A nuvem é ótima, mas backups físicos em HDs externos/pendrives também são muito importantes. A maior arma contra os ransomware é você ter backup dos arquivos que o hacker sequestrou. O ataque de hoje atacou servidores com sistemas operacionais antigos, mas a gente não sabe o que pode vir amanhã. E as vezes a vítima do ataque pode ser justamente o serviço na nuvem que você usa para hospedar seus arquivos mais importantes.

3. Cautela com segurança em dispositivos conectados à internet das coisas
Embora o ataque de agora não tenha conexão com dispositivos conectados à Internet das Coisas (IoT), é preciso que tenhamos cautela com esse prospecto de futuro. Dispositivos como cafeteiras, geladeiras, ar condicionado, fechaduras, sofás, que são conectados à internet trazem uma ótima comodidade, mas é preciso pensarmos também na segurança associada aos dispositivos IoT para não correr o risco de termos não apenas nossos computadores hackeados ou sequestrados, mas também todos nossos dispositivos. Acredito que não estamos nos preocupando o suficiente com a segurança desse tipo de device e, embora esse ataque não tenha relação, é uma preocupação importante para ficar no radar.

OS CUIDADOS QUE PRECISAMOS TOMAR COM OS DISCURSOS PÓS-ATAQUE

Com esse ataque, é provável que apareçam, globalmente, discursos de que: a) criptografia é perigosa; b) precisamos de mais controle da internet.

É preciso ter MUITA CAUTELA com relação a esses discursos. Sim, de fato hoje existem protocolos criptográficos inquebráveis, até mesmo para a NSA, FBI, etc. (até onde sabemos). Existem lideranças políticas globais que querem mudar isso. Querem criminalizar criptografias muito extremamente boas, e permitir apenas criptografias “médias”, que possam ser quebradas com um certo esforço, seja por corporações, por autoridades do Estado, ou outros. Isso é muito perigoso, porque as mesmas vulnerabilidades que podem ser usadas pelas autoridades do Estado para fins de “investigações criminais”, podem ser usadas por indivíduos mal-intencionados, inclusive próprios agentes do Estado, crackers, fraudadores, corporações, etc. Sobre esse tema, esse vídeo do CGP Grey é fundamental (tem legenda em PT-BR)

Sobre “mais controle da internet”: hoje a internet é uma rede bastante descentralizada. Não existe nenhum comitê ou entidade central capaz de, por exemplo, tirar um site do ar por vontade desse comitê. Proteger essa natureza da internet é MUITO IMPORTANTE. A rede é orgânica o suficiente para expulsar conteúdos horríveis, e quando a rede sozinha não consegue, as autoridades policiais devem sim investigar CRIMES cometidos na rede, encontrar os responsáveis e responsabiliza-los da forma adequada. Entretanto, o argumento de que entidades centrais devam possuir controles para a internet para “só usar os controles em casos específicos de violação da lei e da ordem” é a mãe de todos os autoritarismos e arbitrariedades e podem destruir a internet como a conhecemos. Estados que usam essa premissa acabam gerando “grandes firewalls” ou restrições gigantes aos seus cidadãos.

Entretanto os dados mostram que para combater os crimes que costumam ser usados como justificação para tais controles das redes, chamados pelo Julian Assange no seu livro Cypherpunks (leia) de “4 cavaleiros do Infoapocalipse”: terrorismo, pedofilia, tráfico de drogas e lavagem de dinheiro, esse tipo de controle é ineficaz. Quando há tentativas desse tipo de restrição feitas por alguns Estados, os crimes dessa natureza não reduzem, mas a liberdade é restrita. Por isso, é preciso ter muita cautela com propostas de acordos pluri-estatais e controles “globais” da rede, independentemente de serem mediados por entidades como a ONU.

Um exemplo claro é que aparentemente uma própria ferramenta de exploit utilizada pela NSA para espionagem foi utilizada nesse hack. Infelizmente não tem como abrir a porta da exceção só para casos específicos, nem mesmo se confiássemos nos Estados, não confiando, então, sem chances.

Show Comments Hide Comments

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *