Sabe a internet que todos gostamos e celebramos? Ela está se tornando um território cada vez mais sitiado. O ataque que afetou os computadores do sistema de saúde do Reino Unido, bem como empresas e órgãos públicos em 74 países, é uma mostra disso.
No momento em que este artigo é redigido, a principal suspeita é que o programa que infectou tantos computadores e com velocidade sem precedentes valeu-se de uma vulnerabilidade recém-descoberta no sistema operacional Windows. A Microsoft já havia lançado um pacote de atualização ("patch") para corrigir a falha em março. No entanto, como é de se esperar, um grande número de computadores do planeta —por diversas razões— ainda não tinha realizado essa correção.
| Daniel Leal-Olivas/AFP | ||
 |
||
| Página do NHS (sistema de saúde britânico) exibe aviso de erro após ciberataque nesta sexta (12) |
Foi a partir daí que o vírus chamado Wanna Decryptor passou a se espalhar. Como a falha afeta especialmente a comunicação do computador com impressoras e com redes corporativas, ela se tornou um prato cheio para afetar grandes organizações com um grande número de computadores conectados internamente.
Esse tipo de vulnerabilidade vem sendo chamada de "zero day attack" (ataque do dia zero). É natural que programas possuam brechas. No entanto, quando uma brecha desse tipo é descoberta, antes de ser revelada ao público, ela acaba sendo vendida para hackers, países, agências de espionagem ou mesmo grupos terroristas. Passou a existir um mercado global que paga em dinheiro (e muito bem) pela revelação de brechas "zero day", que ninguém ainda percebeu.
| Ciberataque no mundo |
|---|
 |
| Ciberataque derruba sistemas de comunicação |
| Criminosos receberam R$ 18 mil em resgates |
| O que são 'ransomwares' e como se proteger |
Várias entidades governamentais têm sido inclusive criticadas por se aproveitar desse tipo de brecha para realizar espionagem. Descobrem que a brecha existe e em vez de revelá-la imediatamente para que seja corrigida, passam a explorá-la por algum tempo com o fim de obter informações confidenciais ou o controle de computadores alheios.
O ataque ocorrido mostra com clareza o potencial destrutivo desse tipo de brecha e as consequências do surgimento desse novo mercado que incentiva que a brecha seja na verdade mantida confidencial pelo máximo possível de tempo, evitando que seja corrigida.
Esse é um desafio que precisa ser enfrentado. Eventos recentes mostram que a virulência desse tipo de ataque só tende a crescer. O surgimento de grandes redes de aparelhos conectados controlados por hackers, como as redes Mirai e Persirai, conjugado com ataques de "zero day" e a entrada de governos nacionais mal-intencionados no desenvolvimento de vírus aumenta em muito o estado de insegurança que a internet está entrando.
Do ponto de vista privado há diversas medidas que podem ser tomadas. A primeira é de repensar a arquitetura das redes internas das empresas. Por exemplo, separando os computadores que têm conexão com o mundo "exterior" (front-end) daqueles que tem conexão com recursos críticos da empresa (back-end).
Além disso, ganha cada vez mais força o debate a respeito de se repensar a própria estrutura da internet. A arquitetura da rede atual é aberta e isso é uma de suas grandes forças. No entanto, o fato é que os objetos e recursos cada vez mais críticos estão rapidamente se conectando à internet que temos hoje. Com isso, o risco trazido por essas vulnerabilidades espalha-se não só para o mundo virtual, mas também para serviços do mundo real, na medida em que se tornam conectados.
A forma como os hospitais britânicos foram paralisados pelo ataque demonstra muito bem isso. Uma solução é pensar em uma outra arquitetura de rede para conectar objetos e serviços críticos. Ou ainda, valer-se de tecnologias de autenticação mais robustas baseadas em criptografia, como o "blockchain", para modificar quem pode ter acesso a quais recursos. O fato é que fazer nada não é mais uma opção. A internet vai precisar ser reinventada.