Os governadores com os bancos centrais de Itália, EUA, Canadá, Japão, Reino Unido, França, Alemanha, assim como os ministros das Finanças dos países do G7, reuniram-se este fim de semana para debater que medidas podem ser tomadas de forma a travar ataques informáticos como o que afetou milhares de empresas, em vários países, na sexta-feira passada.
No comunicado da cimeira pode ler-se: “Reconhecemos que os ataques cibernéticos representam uma ameaça cada vez maior para as nossas economias e que são necessárias um conjunto de respostas políticas apropriadas para o conjunto da economia”.
A urgência de encontrar uma estratégia internacional de prevenção e combate aos ataques informáticos levou os países a firmarem o compromisso de apostar numa maior cooperação entre todos.
A cimeira do G7, que se realizou em Itália, não podia ter acontecido em melhor altura tendo em conta que o ataque informático, detetado na madrugada da passada sexta-feira, já é considerado um ciberataque de “um nível sem precedentes”. O número de empresas e países afetados tem vindo a aumentar e muitos acreditam que o pior pode estar ainda para vir.
De acordo com o diretor da polícia europeia Europol, o fenómeno pode ainda escalar. Rob Wainwright admite que o dia de amanhã pode ficar marcado por novos ataques. “A última contagem ultrapassa as 200 mil vítimas em pelo menos 150 países e essas vítimas, muitas dos quais empresas, incluindo grandes companhias. Neste momento, enfrentamos uma ameaça crescente. Os números estão a subir, estou preocupado sobre se os números continuarão a aumentar quando as pessoas voltarem ao trabalho e ligarem os seus computadores na segunda-feira”. Até porque, de acordo com peritos de cibersegurança, novos ataques de larga escala podem acontecer em breve porque “há muito dinheiro envolvido. Eles não têm razão para parar. Não é preciso muito esforço para mudarem o código e começarem de novo,“ alertam, sublinhando que é possível que os piratas informáticos voltem à carga muito brevemente.
O ataque que afetou milhares de países e deixou o mundo em alerta máximo, desde a passada sexta-feira, aconteceu por causa de um software malicioso que bloqueia completamente o uso dos computadores afetados e a única forma de reverter a situação é pagar o que for necessário e pedido como resgate. Entre as empresas afetadas estão bancos, operadoras de telecomunicações e até hospitais.
Empresas em apuros Os ataques deixaram vários empresários e também as autoridades de cabelos em pé. Houve computadores a ser afetados em Portugal, Espanha, Rússia, Taiwan, Ucrânia, Turquia, Japão, entre muitos outros.
De acordo com a uma empresa do setor, a Kaspersky Lab, foram registados, em apenas dez horas, 45 mil ataques em 74 países (70% deles na Rússia).
Empresas de telecomunicações, hospitais e bancos foram algumas das empresas que admitiram ter tido problemas. Mas não foram apenas estas áreas a ser afetadas por este ataque. Uma das últimas empresas a revelar que foi afetada por este problema foi a Renault. Um porta-voz da direção do grupo admitiu que a empresa não só foi afetada como tem estado a analisar as consequências.
Em Portugal, uma das empresas que admitiu ter sido vítima deste ataque foi a PT, embora não tenham sido afetados os serviços prestados aos clientes. “Na PT, todas as equipas técnicas estão a assumir as diligências necessárias para resolver a situação, tendo sido activados todos os planos de segurança desenhados para o efeito, em colaboração com as autoridades competentes. A rede e os serviços de comunicações fixo, móvel, Internet e TV prestados pelo MEO não foram afetados”, explicou a empresa. Outras, como a EDP, apesar de não terem sido afetadas, decidiram cortar os acessos à Internet de forma a garantir que não seriam afetadas. Também os Serviços Partilhados do Minsitério da Saúde (SPMS), que gerem o sistema informático do Sistema Nacional de Saúde, suspenderam a receção de e-mails.
Como funciona o ransomware? O software malicioso em questão não monitoriza os movimentos dos computadores afetados, nem permite que os atacantes consigam aceder aos dados e ficheiros lá guardados, mas impede que os utilizadores acedam a estas informações.
Os ficheiros ficam encriptados e é pedido um resgate para que a informação volte a estar acessível. Ainda assim, muitos alertam para o facto de nada garantir que o pagamento restabelece o acesso a todas as informações.
O vírus entra no sistema através de links que são distribuídos pelo e-mail. Assim que o utilizador abre o link ou o anexo, o programa descarrega o vírus. Assim que se descarregam os arquivos, os ficheiros do computador alvo de ataque ficam codificados e bloqueados; é então apresentada uma mensagem em que é pedido um resgate em bitcoins.