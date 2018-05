Hackers usam programas automáticos para varredura de sites e servidores em busca de falhas e oportunidades de ataques. Com endereços de internet anônimos, hackers se escondem, cometem crimes e seguem impunes. Não só empresas e sites privados sofrem estes ataques. Grandes governos como o norte-americano, alemão e inglês já sofreram ataques cibernéticos graves. E o Brasil, está preparado?

No dia 22 de março deste ano, os computadores da prefeitura de Atlanta no Texas foram atacados por um ransomware chamado SamSam. Ransomware são programas que criptografam dados de um computador e hackers pedem um resgate para poder descriptografar os dados, 6 bitcoins para ser exato que valem US$51.000. O grupo usa o anonimato na internet para fazer os ataques e seguir impune. Alguns estimam que esse grupo já tenha faturado mais de um milhão de dólares este ano. Apesar de poucos detalhes, parece que a prefeitura de Atlanta não pagou o resgate, mas precisou restaurar backups de computadores para resolver o problema.

No condado de Knox no Tennessee houve uma eleição em maio deste ano, e o site que mostrava o resultado da eleição foi derrubado por um ataque de DDoS. Um ataque deste tipo é feito usando centenas ou milhares de computadores infectados que tentam acessar um site específico ao mesmo tempo, de modo que o servidor não consiga responder a todos os pedidos.

Em 11 de fevereiro, 4200 sites dos EUA e da Inglaterra foram infectados com uma versão maliciosa do programa Browsealoud, que na prática ajuda a deficientes visuais a navegarem em sites. A versão maliciosa é usada para minerar moedas virtuais para os hackers usando computadores de terceiros como os do governo americano e inglês. Para quem não sabe, as moedas virtuais, como o Bitcoin, oferecem a chance de "mineradores" acertarem um equação matemático a cada 10 minutos, para ganhar unidades da moeda como recompensa e validar o bloco de transações feito de modo que ninguém possa roubar o sistema.

No dia primeiro de março, foi confirmado o ataque continuo de hackers no departamento de TI do governo da Alemanha. O ataque afetou a rede privada de ministros do interior e da defesa. A mídia colocou a culpa no grupo russo APT28, que acreditam ser ligado a agência de inteligência militar russa. Mesmo depois de o Governo Alemão ter afirmado que a situação estava sob controle, o governo voltou a afirmar que ainda estava tentando regularizar a situação.

Em 10 de abril de 2018, o pequeno país Sint Maarten, no sul da ilha de Saint Marteen no Caribe, foi vítima de cyber attack que paralisou o governo. Com apenas 42 mil habitantes, o pequeno governo não deu detalhes sobre o ataque, porém registrou na sua página de Facebook que os escritórios do Governo passaram diversos dias fechados para recuperar seu sistema de redes.

cyber ataques por dia. O número parece plausível, uma vez que existem robôs varrendo sites e portas de servidores automaticamente. Segundo o site statescoop.com , o Estado americano de Utah tem bloqueado mais de 300 milataques por dia. O número parece plausível, uma vez que existem robôs varrendo sites e portas de servidores automaticamente.

Em reportagem de O Globo em 2017, foi reportado que redes do Governo receberam 2828 ataques em 3 meses. A rede Serpro que é responsável pela estrutura de dados da Receita Federal é atacada diariamente. O Tribunal Superior Eleitoral também é alvo costumeiro, principalmente perto de eleições.

Em segurança cibernética aprendemos que o elo mais fraco é sempre o lado humano - são senhas fáceis que os usuários fazem, arquivos baixados na internet sem conscientização e mesmo cliques em links de sites duvidosos. Porém, ao estudar os ataques, vi que os hackers tem melhorado muito suas ferramentas e tem conseguido passar por firewall e antivírus. Alguns dos ataques exploraram falhas das próprias equipes técnicas que trabalhavam para o governo. A situação parece ser mais preocupante.

As ameaças são constantes e vimos que os ataques conseguem ser executados. A Associação de Auditoria e Controle de Sistemas de Informação, ISACA, acredita que, em 2019, existirá uma falta de 2 milhões de funcionários de segurança cibernética. Com salários galopantes e grandes empresas internacionais necessitando destes profissionais, como podemos garantir que os órgãos do Governo Brasileiro federal, estaduais e municipais estão preparados para defender, testar e remediar ataques cibernéticos?

Acredito que a solução está em 4 respostas. Em primeiro lugar, ter as equipes técnicas municipais, estaduais e federais unidas e conscientes que sofrerão estes ataques. Segundo, manter os sistemas atualizados e possíveis falhas de segurança verificadas. Terceiro, executar testes de resposta a ataques. E finalmente, manter os responsáveis atualizados com os últimos tipos de ameaças.