A NECESSIDADE DE PREVENÇÃO PARA EVITARMOS ATAQUES CIBERNÉTICOS

0
285

Eugênio Ricas é Delegado Federal, Adido da PF nos EUA, Mestre em Gestão Pública pela UFES.

          Na semana passada o Brasil foi vítima do que tem sido considerado por muitos especialistas como o maior ataque hacker de sua história. Absolutamente todos os dados e documentos do Superior Tribunal de Justiça (STJ) foram criptografados, impedindo que fossem acessados. Nem os backups foram perdoados! Parte importante da justiça brasileira ficou completamente às cegas por quase uma semana.

          Felizmente, após alguns dias o acesso aos processos foi recuperado e os danos, aparentemente, se limitaram à paralisação do tribunal por cerca de uma semana. Obviamente, no entanto, o estrago pode ter sido bem maior! Muito embora sem confirmação nesse sentido, é possível cogitar, por exemplo, o acesso e utilização indevida de dados pessoais, destruição de provas, destruição de peças processuais, etc. O estrago pode, sim, ser gigantesco e aponta para uma fragilidade crônica da administração pública brasileira.

          Ataques como o que vitimou o STJ não são novidades. Em 2017, hackers promoveram o maior ataque virtual do mundo. Batizado “Wannacry” a invasão aos computadores vitimou mais de 700 mil pessoas, entre consumidores, empresas, hospitais e órgãos públicos. Segundo especialistas, 65% das vítimas atingidas nesse ataque perderam acesso a todos ou quase todos os seus arquivos. Além disso, uma em cada seis empresas que pagaram resgate para ter acesso aos seus próprios dados nunca mais os recuperaram.

          Em julho deste ano a Garmin, uma das mais famosas marcas mundiais de sistemas de GPS e equipamentos esportivos, também foi vítima de um ataque semelhante. Segundo foi noticiado, os hackers criptografaram os sistemas da empresa e solicitaram um resgate milionário para reestabelecer o acesso aos arquivos. Alguns veículos da imprensa internacional noticiaram que o resgate pago pela Garmin foi da ordem de 10 milhões de dólares.

          A Polícia Federal já instaurou inquérito e está investigando o ataque ao STJ. Crimes como esse, no entanto, têm peculiaridades que dificultam muito a apuração. Por se tratar de ações praticadas no ambiente virtual, não raras vezes os criminosos estão em outros países e se valem de servidores hospedados num terceiro país. O resgate solicitado sempre se dá em criptomoedas (bitcoins), impedindo o rastreamento do fluxo financeiro. Para completar, esbarramos na ausência de ferramentas legais que permitam aos órgãos de segurança a obtenção de informações de qualidade, num curto espaço de tempo.

          Não há, atualmente, melhor alternativa para a prestação de serviços públicos de qualidade que o investimento em informática, tecnologia e inteligência. O que por um lado é uma oportunidade, por outro, no entanto, gera grande risco. Ou o Brasil muda sua cultura e passa a apostar na prevenção ou continuaremos sendo uma vítima em potencial de ataques cibernéticos. Ontem perdemos dados de processos judiciais, amanhã poderemos ver cidades inteiras sem água, energia, gás, serviços de segurança, de saúde e tantos outros que são imprescindíveis à vida em sociedade.