“Sequestros cibernéticos” ameaçam países do Sul Global

Num prazo de poucas semanas, cibercriminosos conseguiram colocar Costa Rica em polvorosa. Em abril, eles tomaram conta do sistema informático do Ministério das Finanças, exigindo milhões de resgate para devolver o acesso. Como as autoridades se recusaram a pagar, nas semanas seguintes os hackers retaliaram, desabilitando os computadores de quase 30 outras repartições governamentais.

As consequências se fizeram sentir por todo o país centro-americano: os sistemas fiscais paralisaram-se, salários ficaram atrasados, artigos de exportação, inclusive perecíveis, como frutas, ficaram presos na alfândega.

No início de maio, a situação era tão drástica, que o recém-eleito presidente Rodrigo Chaves declarou emergência nacional, pela primeira vez em resposta a um incidente cibernético, na história do país. Quatro meses mais tarde, as autoridades conseguiram restaurar grande parte dos serviços, porém o atentado ainda deixa sequelas.

“Esse é um momento que abre os olhos para quão vulnerável somos a ciberataques, não só nosso governo ou nossas companhias, mas toda a nossa sociedade”, comenta Diego González, diretor do departamento de cibersegurança da Câmara de Tecnologias de Informação e Comunicação costa-riquenha.

Da América Latina para a África e o Sul da Ásia

O caso ilustra vividamente o que pesquisadores de cibersegurança e profissionais do setor descrevem como uma tendência preocupante: cada vez mais, cibercriminosos miram agências governamentais e instituições públicas em países de renda média e em desenvolvimento do Sul Global – conceito que agrupa os países do  Hemisfério Sul, exceto os mais desenvolvidos, como Austrália e Nova Zelândia.

Em agosto, hackers nocautearam o sistema judiciário da cidade de Córdoba, na Argentina; em julho, bloquearam o sistema de monitoração de enchentes do estado indiano de Goa; e, mais para o início de 2022, causaram apagões no banco central da Zâmbia.

“Não há dúvida que o número de vítimas de ransomware no Sul Global vem crescendo”, afirma Anna Chung, analista de ameaças de inteligência da empresa de cibersegurança Palo Alto Networks, considerando o recente pique de ataques na América Latina.

Outros pesquisadores estenderam esses alertas em relação à Ásia e África. Allan Liska, analista de ciberinteligência da Recorded Future, de cibersegurança, também tem observado um incremento das ofensivas no Sul da Ásia, onde “os alvos tendem a ser agências do governo e organizações maiores”.

O mesmo se aplica a diversos Estados africanos, segundo Joey Jansen van Vuuren, diretora de ciência de computação da Universidade de Tecnologia Tshwane, de Johanesburgo, África do Sul. “Por toda a África, o ransomware se transformou no cibercrime de maior impacto sobre governos e empresas”, registra.

Ser pequeno não é defesa

Os ataques por ransomware costumam seguir um plano básico: primeiro os intrusos ganham acesso à rede informática, dentro da qual passam semanas ou até meses espionando. Tão logo encontram dados suficientemente valiosos para justificar a exigência de um resgate, eles criptografam os documentos e enviam uma nota com suas exigências.

Para as vítimas, restam duas alternativas: pagar e torcer para que os criminosos cumpram sua palavra, devolvendo os dados e liberando o sistema; ou recusar-se e tentar restaurar seus sistemas com base em cópias de backup.

Estes últimos são os que costumam fazer manchetes, porém não passam da ponta do iceberg, ressalvam especialistas. A maioria dos casos em que as vítimas acabam pagando não são denunciados, o que, em certas áreas do Sul Global, se tornou prática comum.

“Hoje em dia, as organizações já aceitam isso como um fato. Elas chegam a alocar um orçamento, pois já contam que em algum momento terão que pagar resgate”, explica Charlette Donalds, professora da Universidade das Índias Ocidentais em Mona, Jamaica, e autora de um livro sobre cibercriminalidade no Sul Global.

Ela relata que tais sequestros cibernéticos estão em alta no Caribe, onde diversas autoridades fiscais já tiveram seus sistemas comprometidos, por exemplo. Segundo sua coautora Corlane Barclay, em geral os hackers encontram alvos fáceis.

“Por muito tempo os governos pensavam que, sendo tão pequenos, e com os agentes ameaçadores agindo em nível internacional, estes se concentrariam em vítimas mais lucrativas.” Assim, ao digitalizar seus serviços, investiram pouco em medidas de cibersegurança.

Liska, da Recorded Future, confirma ser essa uma das razões por que o Sul Global é tão visado: “Os criminosos sabem que vão encontrar sistemas relativamente fáceis de penetrar.”

“Esse é só o início”

Os analistas concordam quanto à necessidade de os governos intensificarem suas medidas e investirem no treinamento de uma nova geração de profissionais. Os países sem uma legislação sobre a cibersegurança deveriam aprovar leis forçando companhias e instituições públicas a protegerem seus sistemas.

Os governos precisam também insistir por mais cooperação internacional, por exemplo nos moldes da “iniciativa contra ransomware” lançada pelos Estados Unidos em fins de 2021. Sete dos 30 países incluídos no projeto são do Sul Global.

Os especialistas também frisam a necessidade de despertar a consciência sobre o assunto entre as populações, pois a ameaça dos sequestros cibernéticos chegou para ficar – como foi demonstrado pelos eventos em Costa Rica.

Um mês depois de San José declarar emergência nacional, outro grupo de cibercriminosos assumiu o controle do sistema de TI da principal organização de saúde costa-riquenha, impedindo milhares de pacientes de serem atendidos.

“Foi aí que o povo se deu conta que esses ataques são capazes de afetar nossas famílias, nossos filhos”, comenta Diego González. Ele espera que essa experiência recente leve os responsáveis pelas decisões políticas a impulsionarem o investimento de longo prazo na cibersegurança.

Por outro lado, o empreendedor costa-riquenho está convencido que o que ocorreu em seu país natal pode se repetir em breve em outros locais: “A gente vive numa era de ciberataques. Esse é só o início.”