16/05/2017

Não tanto, porém não tão pouco

Shot 001

Nos últimos dias pulularam notícias “do maior ataque cibernético da história da humanidade”, que não é tão longa nesse intervalo, eis que a internet ainda está, para efeitos de “história da humanidade”, na Idade da Pedra Lascada.

O ransomware (um exploit, espécie de vírus) de nome WannaCry foi, literalmente, o culpado pelo choro.

Um ransomware se instala no computador e criptografa os arquivos (fotos, documentos etc.), o que impede o acesso a eles. O termo usado nesse processo é “sequestro”.

Quando o usuário tenta acessar o arquivo aparece um pedido de “resgate”, que é um valor a ser depositado em uma conta. Uma vez feito o pagamento, o “sequestrador” descriptografa os arquivos, os que os faz acessáveis novamente.

Shot

No caso em tela, a imprensa exagerou, muito, mas muito mesmo, e claramente foi bancada para carregar nas tintas pelos gigantes que vendem segurança digital.

Segundo os números auferidos pela Redsocks, até ontem (15), o WannaCry tinha se instalado em cerca de 200 mil computadores, em 150 países – a rede é mundial ora pois -, e conseguido, a título de resgate, a mera quantia de 32 mil bitcoins, o que equivale, na conversão média de ontem, a R$ 170 mil.

Os números acima são uma fração irrisória do número de máquinas ligadas à internet no mundo e do prejuízo que os vírus causam em um ano.

Segundo a União Internacional das Telecomunicações, órgão vinculado à ONU, o mundo tem 3,2 bilhões de computadores online e segundo o FBI, em 2014, os prejuízos causados por vírus foram na casa dos US$ 559,7 bilhões.

Só no Brasil, para ilustrar o exagero das manchetes sobre o WannaCry, a TND informa que 30% dos computadores estão infectados e segundo a Febraban, o prejuízo dos bancos, em 2015, com ataques cibernéticos, foi na casa do R$ 1,9 bilhão.

A imprensa internacional não conta que o WannaCry, como a maioria dos vírus, só pegou os usuários desleixados, que dão tanta importância à segurança dos seus sistemas quanto dão para uma garrafa depois de sorver dela todo o vinho. E a maioria dos sistemas governamentais que caíram, na verdade foram, por medida de prevenção, derrubados pelos próprios administradores, como foi o caso do INSS, no Brasil.

Por incrível que pareça, 90% das vítimas do WannaCry ainda usam o Windows XP, um sistema que a Microsoft parou de manter em 2014 e ainda avisou na sua página: “Se você continuar usando o Windows XP agora que o suporte terminou, seu computador continuará funcionando, mas poderá ficar vulnerável a vírus e riscos de segurança”.

Mas o exagero serve como um alerta. Ninguém usa mais um mero ferrolho para fechar as portas da casa, ou deixa a porta aberta para qualquer um entrar quando quiser. Então por que ainda usa um sistema operacional defasado e sem suporte de atualização? Tem usuário que sequer atualiza o antivírus que vem embarcado no sistema!

Com o OneDrive, e vários outras hospedagens na nuvem, oferecendo, sem custo, de 10GB a 50GB; com um HD externo de 1TB custando R$ 200, tem usuário que ainda não criou a rotina de fazer backup dos seus arquivos todos os dias!

A internet é uma maravilha, mas tão cheia de perigos como é a vida, pois engana-se quem pensa que a internet é virtual: ela é real.

A maioria das pessoas, e empresas, ainda não se deu conta de que precisa ter, ao trafegar na rede, os mesmos cuidados que tem com a segurança de casa ou de sair à rua, e desavisadamente se expõe na rede como se esta fosse um mero trafegar binário de pulsos, não atentando que, assim como um bandido compra uma arma por R$ 100 reais para fazer um assalto, é possível comprar, na internet, um exploit como o WannaCry por R$ 150 e, sabendo usá-lo, o que “não é difícil”, é possível, em dois dias, conseguir R$ 170 mil de resgate.

3 comentários:

  1. Obrigado e quantos bitcoins temos de pagar pela aula? rsrsrsrs..

    ResponderExcluir
  2. Francisco Márcio16/05/2017 15:52

    Bela aula cibernética! Pena que eu só sei ( pouco ainda ) catar umas poucas letras e enviar...

    ResponderExcluir

Comentários em CAIXA ALTA são convertidos para minúsculas. Há um filtro que glosa termos indevidos, substituindo-os por asteriscos.