Uma nova pandemia cibernética atingiu esta terça-feira governos, empresas e milhares de computadores privados, num ataque semelhante ao que ocorreu no mês passado e em que os invasores codificam dados informáticos em troca de um resgate de algumas centenas de dólares. Se os utilizadores não pagarem, o vírus ameaça destruir todos os dados guardados num aparelho, desde fotografias a documentos de texto.
O ataque, porém, parece ser menos grave do que o de maio: ao fim da tarde desta terça, somente dois mil computadores foram dados como atingidos, número muito inferior aos mais de 230 mil dispositivos infetados em maio com o vírus WannaCry, que várias empresas de consultadoria associam à Coreia do Norte. O resgate padrão situa-se nos 300 dólares, mas os preços são geralmente maiores para grandes empresas e órgãos de governo.
Epicentro ucraniano
A Ucrânia é o epicentro do ataque desta terça, que também atingiu com severidade aparelhos e empresas na Rússia, Reino Unido e Índia. O vírus atingiu o Banco Central da Ucrânia, o metro de Kiev, a empresa estatal de energia e a própria rede informática do governo ucraniano. Por todo o país bancos fecharam e surgiam relatos de pagamentos falhados em supermercados.
A gigante petrolífera russa Rosneft e uma sua subsidiária também foram atingidas, assim como sistemas da rede bancária russa. A grande empresa de marketing e publicidade britânica, WPP, ficou igualmente paralisada, assim como aparelhos do Porto de Roterdão, na Holanda.
Também a central que monitoriza a radiação em Chernobyl foi atacada – o controlo passou a ser feito de forma manual – e pelo menos uma empresa farmacêutica norte-americana foi atingida.
Em Portugal, o Sistema Nacional de Saúde anunciou que iria desligar o serviço de e-mails durante a tarde e reavaliar a segurança de noite, assegurando, contudo, que nenhum incidente fora encontrado. “Na saúde não podemos correr estes riscos”, disse o responsável dos serviços partilhados do Ministério da Saúde ao “Público”.
Que vírus?
Ao fim da tarde desta terça-feira não se sabia com toda a certeza que tipo de vírus estava a ser utilizado ou quem estava por detrás do ataque. Sabe-se, no entanto, que o ataque aproveitou uma fragilidade nos sistemas Windows que atualizações recentes já haviam corrigido e que foi utilizada também pelo WannaCry – tornou-se conhecida com o roubo de ferramentas informáticas à NSA, o ramo dos serviços secretos americanos que faz operações informáticas.
Alguns analistas afirmam que o vírus era uma versão de uma contaminação conhecida, chamada, Petya, que se alastra com rapidez por sistemas que não estejam atualizados. Em princípio, só foram afetados os aparelhos que não fizeram as atualizações de segurança do Windows.
Não é fácil conhecer os autores de um ataque como este, embora as autoridades ucranianas responsabilizassem esta terça-feira os serviços secretos russos. As investigações que ligam o WannaCry à Coreia do Norte não são conclusivas e especialistas dizem que estes programas de resgate de dados estão ao alcance de grupos não-governamentais.
“O importante agora é ver como se propaga a infeção para conhecer as dimensões globais deste vírus”, dizia esta terça ao “El País” Césa Cerrudo, especialista-chefe da empresa de segurança digital IOActive.