Arquivo mensais:maio 2022

Quando a liberdade depende da capacidade de reação a um ataque ramsomware

Quando a liberdade depende da capacidade de reação a um ataque ramsomware

Desde que eu soube da existência do ramsomware, esse tipo de crime dominou minha atenção. Não estamos apenas diante de mais um desdobramento da criatividade criminal. Aqui falamos da possibilidade do mundo criminal realmente desequilibrar os poderes estabelecidos e da sociedade civil.

Ramsomware é o sequestro de dados e impedimento do funcionamento de um sistema feito por hackers. Ano passado, fiz um artigo para o Instituto Montese explorando como o equilíbrio entre grandes potências é afetado por essa modalidade criminosa.

Neste artigo, enumero diversos casos ocorridos no mundo, inclusive vários aqui no Brasil. O resgate é pedido em criptomoedas e, no começo, obviamente ninguém quer pagar.

O que garante que o sistema não foi completamente destruído e os hackers vão sumir com o dinheiro? Desde que o primeiro resolveu pagar, temos visto um padrão. Os hackers realmente devolvem o acesso completo a todos os dados. 

Eles poderiam ter muito poder e fazer muito dinheiro retendo os dados e vendendo pouco a pouco, por meio de chantagem. Por alguma razão, não foi essa a escolha. Acabaram montando uma forma de empreendimento criminoso que movimenta bilhões anualmente.

Diversas empresas brasileiras listadas na B3 já tiveram de ficar fora das operações de mercado devido a ataques ramsomware. Está mais perto do que imaginamos. Um número incrível de pequenas e médias empresas relata ter sido vítima dos hackers. Mas elas pagam e o problema some.

O FBI montou uma força especial contra sequestro de dados. Até agora, só se conseguiu recuperar dinheiro de uma das operações, foram milhões de uma empresa privada. Criminosos envolvidos em um punhado de operações foram presos pelo mundo.

O problema é que a criminalidade e a tecnologia têm evoluído muito mais rápido que a capacidade institucional de conter os ataques. 

Isso acontece justamente no momento em que a realidade da tecnologia está mudando o jogo do poder entre os países. O mundo interligado pela internet tem uma dinâmica global, atravessa fronteiras sem apresentar passaporte. Nossas regulamentações são feitas na lógica da soberania nacional. Ainda não encontramos uma equação para regrar o que está na internet.

A tecnologia também muda o equilíbrio de poder entre os países. Você provavelmente lembra da briga do Telegram com o Judiciário do Brasil. Ela é um caso interessantíssimo da nova dinâmica de poder na era da internet.

O Brasil é um país de dimensões continentais com mais de 200 milhões de habitantes e recursos naturais invejáveis. O Telegram vem da Rússia, também um país continental com recursos naturais essenciais para o funcionamento da indústria na Europa. Temos visto isso muito claramente agora com o drama do gás natural durante a invasão da Ucrânia.

Países com grandes territórios, reservas naturais importantes e população significativa sempre tiveram prevalência de poder. Isso até a era da internet.

Vladimir Putin exigiu do Telegram entrega de dados confidenciais dos usuários, tudo dentro das leis russas. Ocorre que isso seria prejudicial à competitividade mundial da empresa. O dono resolveu não ceder os dados.

Numa dinâmica analógica, a empresa estaria sem saída. Desobedecer uma grande potência significaria ficar fora do mercado. Mas a era digital vem com uma nova dinâmica, muito familiar para quem é fã de teoria dos jogos.

Agora, quem tem o poder de criar regras pode se equiparar a quem conquista o poder por tamanho de território, população e recursos. Basta garantir que os recursos privados fornecidos mundialmente não sejam afetados por regulações incômodas para a empresa.

O Telegram resolveu mudar sua sede para o minúsculo e poderoso universo dos Emirados Árabes Unidos. A sede foi colocada ali. O governo local garantiu as operações legalizadas da forma mais conveniente para o empreendedor.

Potências gigantescas como Rússia, China e Irã reagiram. O Telegram foi proibido nos três territórios, todos controlados por fortes ditaduras. 

Espere que já chegaremos ao ramsomware e liberdades individuais. Vamos prosseguir aqui pelos empreendimentos, legais ou legalizados em pequenos territórios.

Com a regra garantida e válida pelos Emirados Árabes Unidos, o Telegram continuou operando com o mesmo público de antes. Os serviços de inteligência do Irã já admitiram que a maioria da população usa o Telegram, mesmo que ele seja proibido.

A Rússia de Putin resolveu legalizar o Telegram de novo. Não era uma opção proibir, as pessoas efetivamente usavam o serviço. Melhor legalizar e não perder poder. O Partido Comunista Chinês já diz oficialmente que o Telegram é proibido, mas se for por VPN, então pode usar.

Obviamente pensamos no Telegram como algo legalizado, um serviço que não tem nada de criminoso. Mas, pelos olhos dos governos da Rússia, China e Irã, ele era criminoso.

Abrigado pelas regras do minúsculo território dos Emirados Árabes Unidos, ele passa a se impor e forçar uma legalização mesmo dentro de grandes potências ditatoriais. 

Imagine um serviço que, para a nossa lei e nossa moralidade, seja visto como criminoso. Sim, o ramsomware desfruta da mesma prerrogativa que o Telegram.

Se um único e minúsculo país permitir em seu marco legal que os sequestradores de dados possam operar legalmente, eles podem agir no mundo todo. 

Agora vamos a um passo além, um caso real que foi acompanhado de perto pelo site Giro Latino: quando criminosos inviabilizam um governo soberano de um país. Acaba de acontecer na Costa Rica.

No último dia 18 de abril, o país anunciou o sequestro de uma gigantesca base de dados do sistema tributário e do sistema aduaneiro. Foi como uma derrubada de peças de dominó. 

Em seguida, vários outros sistemas saíram do ar. Eram questões importantes, como a administração da previdência da Costa Rica e o Instituto Meteorológico Nacional. Todos os sistemas centrais para o funcionamento do governo central simplesmente sumiram.

O momento político não poderia ser mais crítico. O governo havia mudado de mãos justamente naquele momento. Carlos Alvarado, político de esquerda, perdeu as eleições para o direitista Rodrigo Chaves. Não houve grandes atritos entre os dois.

Alvarado logo reconheceu a vitória popular de Chaves e decidiu instaurar um governo de transição. Foi então que os dados simplesmente desapareceram e não havia o que fazer na tal da transição.

O sumiço dos dados foi atribuído ao grupo Conti, famoso conglomerado russo de ramsomware. A Rússia tem abrigado quadrilhas bilionárias que operam em diversos países. Eles não atacam alvos russos e, por outro lado, não enfrentam risco de extradição.

A chantagem com a Costa Rica extrapolou todos os níveis de deboche das gangues de ramsomware. Os criminosos ofereceram 35% de desconto no resgate se ele fosse pago até dia 23 de abril. 

Além disso, fizeram uma ameaça velada ao setor privado do país. “Prometemos não tocar no setor privado da Costa Rica, tratamos com respeito o empresário desse país e pedimos que convençam o Governo a nos pagar”, disse o grupo criminoso nas redes sociais.

A pequena Costa Rica ficou refém da crise mundial. O grupo de ramsomware que sequestrou os dados do país em plena transição democrática também anunciava apoio total a Vladimir Putin na invasão da Ucrânia.

Como reagir a uma situação dessas? Não há parâmetro diplomático que dê conta de tantas variáveis e tantas ameaças. 

Fosse um país com o tecido social esgarçado, os criminosos teriam mais poder que as autoridades estabelecidas, tanto a que sai quanto a que chega. 

A Costa Rica decidiu que não vai pagar. Agora os criminosos ameaçam revelar publicamente todos os dados sigilosos que estavam nos sistemas do governo. 

Além disso, invadiram os sistemas de inteligência de um país próximo, o Peru. Estamos definitivamente num novo patamar da atuação dos grupos criminosos de ramsomware.

Chegou um momento em que miraram pequenas nações e ameaçaram usurpar o poder político e institucional. Tentaram colocar o empresariado contra as instituições de seus países. 

A Costa Rica é o tipo de país pequeno que poderia ganhar poder usando sua soberania para garantir a operação global de grupos econômicos. Na prática, ela virou refém de um grupo que se ancora em uma grande potência para atacar o poder institucional de pequenas nações.

Não prosperou a aposta no divisionismo interno. Rodrigo Chaves será empossado no próximo dia 8 de maio, diante de uma das crises mais desafiadoras do governo da Costa Rica. Pelo menos não está refém de um grupo criminoso.

Ataques do tipo ramsomware não são feitiçaria, são tecnologia. Podem ser muito potentes, mas saber como reagir diante dos primeiros sintomas também é eficiente para proteger as vítimas. E é justamente neste ponto que está o problema. Impedir esses ataques não parece ser prioridade em muitos países e em muitas empresas.

Uma pesquisa feita nos Estados Unidos com médias e pequenas empresas mostra que 75% delas teriam de fechar caso sofressem um ataque ramsomware. Não estão preparadas para reagir e nem mesmo para estancar.

O mais preocupante é que 30% dessas empresas sequer têm alguma intenção de planejamento para blindagem contra esse tipo de ataque.

Cada vez mais nossas liberdades são garantidas por sistemas digitais. Toda nossa identificação e prestação de contas com as autoridades já estão na internet.

Há um filme de 1995, A Rede, que me marcou muito. É uma programadora representada por Sandra Bullock cuja identidade simplesmente some do sistema.

Se todas as identidades sumissem do sistema de computadores seria o caos. Mas todos nós estaríamos vivendo o mesmo drama e compreendendo as dificuldades de todos. Imagine se só a sua identidade sumisse em um sistema que funciona bem para todos. Ninguém nem iria acreditar na sua história.

Hoje é possível que um grupo criminoso tire um país do ar enquanto todos os outros funcionam normalmente. Quais seriam as consequências caso os demais países desconhecessem ou desacreditassem essa possibilidade?

Reagir a ataques ramsomware passa a ser um requisito básico para a manutenção das liberdades na era digital. Dados são o petróleo do século XXI, ouvimos dizer com frequência. Resta saber se estamos dispostos a proteger os dados tanto quanto brigamos pelo petróleo.