BLOG

DESAFIOS SANITÁRIOS POR TODOS OS LADOS

Tem os que infectam células, e tem outros que infectam dados. Nos dois casos, o papel deles é o mesmo: bagunçar e aterrorizar a vida na Terra. No último ano parece que eles decidiram tomar conta da cena.

A começar pelos dados, houve ataques de dimensões históricas. Nesses tempos, em que as células humanas tentam de todas as formas superar a covid, os dados atacados foram justamente os do Ministério da Saúde. Já não são poucos os problemas desse ministério… No Superior Tribunal de Justiça um ransomware criptografou arquivos importantes e foi pedido um resgate em bitcoins para liberar a chave. Teve ainda o maior vazamento de dados pessoais que o Brasil já viu. Pode procurar porque vai encontrar vários outros episódios de contaminação nas informações oficiais.

Mesmo diante dessa realidade, nesta semana o Governo Federal adiou mais uma vez o prazo para começar a atacar o problema. A falha não está sendo do governo central. Por uma medida, muito bem vinda, de racionalização de custos, pretende-se fazer uma única compra para todos os órgãos e entidades públicas federais. O problema é que muitos desses órgãos não se manifestam. E então, como saber quem está precisando? A economia não é nenhuma merreca, está estimada acima de R$ 17 milhões. Sem falar nos ganhos de eficiência e segurança, que são vultosos. Enquanto a compra não acontece, a maioria dessas repartições continua com sistema operacional Windows 7, que não tem mais nenhuma atualização de segurança. São portas abertas para a bandidagem cibernética entrar.

Se as células são o menor nível de organização da vida, os dados são o menor nível de organização da informação. É sobre essas bases fundamentais onde os vírus, biológicos e digitais, estão atuando de forma cada vez mais contundente. Agem com frequência, mesmo contra organismos de menor vulnerabilidade. Na última quinta-feira foi anunciado um ataque contra a Acer, fábrica taiwanesa de computadores.

A mídia especializada buscou informações com a direção da empresa, que tratou do assunto de forma evasiva. Não confirmou, mas também não desmentiu. Um ransomware teria criptografado arquivos sensíveis da empresa. A organização criminosa conhecida como REvil teria pedido um resgate milionário para restaurar os arquivos. O prazo encerrou na quarta-feira, sem que a Acer tivesse atendido as exigências. No dia seguinte os hackers divulgaram, num site na chamada deep web, planilhas financeiras e detalhes de transações bancárias da empresa. Subiram o valor do resgate para US$ 50 milhões e o prazo foi estendido para o domingo da semana que vem, dia 28 de março. Junto com as novas exigências foi um aviso: se passar desse novo prazo, o preço do resgate dobra.

No valor em que está, já se trata do maior resgate de que se tem notícia nesse tipo de crime. No ano passado a empresa Dairy Farm pagou US$ 30 milhões para acessar novamente os próprios arquivos.

A suspeita mais considerada é de que os hackers tenham adentrado aos servidores da Acer por uma vulnerabilidade do Microsoft Exchange, um programa para servidores Windows. Outros fatores também podem ter facilitado a invasão, porém, mesmo que sejam todos identificados, em pouco tempo novas frestas na segurança tendem a aparecer.

Assim como nos casos dos vírus biológicos, os organismos digitais precisam estar permanentemente vigilantes. Isso inclui rotinas de cuidados e verificações para garantir funcionalidade e sobrevivência. Se não houver ampla colaboração de toda a comunidade envolvida, no sentido de prevenir ataques, não haverá remédio suficiente para dissipar tantas ameaças.

No caso do Governo Federal, vários especialistas lançaram alertas sobre o baixo nível de segurança em TI. Faltam profissionais gabaritados para vigiar tantos servidores. No Ministério da Saúde, consta que senhas de funcionários ficaram disponíveis publicamente, em quadros de avisos, para serem consultadas pelos titulares. Especialistas, que acompanham de perto a gestão de TI no serviço público, consideram que o governo prefere “derrubar o sistema” com frequência, ao invés de investir na segurança. O que representa um potencial abalo na qualidade dos serviços prestados à população. É um custo difícil de ser medido, principalmente pela repercussão que esse tipo de procedimento pode levar a todo o país.

Em vários cenários está ficando evidente que, a maneira mais eficiente de evitar ameaças em grande escala, não exige, necessariamente, altos investimentos tecnológicos. Os maiores prejuízos podem ser evitados a partir de atitudes simples, que contem com a adesão de toda a comunidade envolvida.

ARQUIVO DE POSTAGENS

Bitnami