Ciberataque pode ter sido tragédia anunciada, diz especialista em segurança

Hacker

Ramsomware. Esse é o nome da ameaça cibernética utilizada por hackers para bloquear acesso a sistemas de diversas empresas e órgãos públicos em todo o mundo.

O ataque teve impacto global e se espalhou rapidamente atingindo alvos importantes, como empresas de telecomunicação, hospitais, entre outros.

Mas o que pode, em princípio, parecer uma ameaça despretensiosa, sem alvos definidos, é na verdade uma tragédia anunciada.

O software malicioso explora uma vulnerabilidade do sistema Windows, que já havia sido corrigida e comunicada pela Microsoft.

No entanto, um grupo de hackers chamado Shadow Brokers divulgou, na internet, ferramentas para explorar as brechas novamente, como relatou o especialista em segurança Fabio Assolini: “entre essas ferramentas havia algumas delas que exploravam vulnerabilidades até então desconhecidas. É o que nós sabemos, é complicado fazer identificação do ataque, porque a natureza da internet é global”.

Quando anunciou a correção da falha de segurança, a Microsoft classificou a brecha como crítica.

O dado curioso aqui é: a agência de segurança dos Estados Unidos, a NSA, sabia da brecha, mas não comunicou à empresa.

Isso porque a agência explorava a brecha em seus esquemas de espionagem e tinha meios de acessa-la.

No entanto, não há uma relação evidente entre o vazamento das ferramentas pelo grupo Shadow Brokers e a NSA.

O fato é que, segundo especialistas, esse tipo de ataque – em escala global – será cada vez mais comum e com efeitos imprevisíveis.

A guerra cibernética já começou.

*Informações do repórter Carlos Aros