Em 12 de maio de 2017, o nome WannaCry entrou em circulação na mídia mundial, como resultado da infecção de mais de 250 mil computadores de praticamente todos os países do mundo por um conjunto de programas maliciosos. Pertencendo à categoria chamada ransomware, o código contido neles faz com que o computador infectado passe literalmente a demandar um resgate em dinheiro para que sejam devolvidos os arquivos contidos na máquina, que ficam trancados com um cadeado virtual cuja chave somente o autor do ataque possui.
Esse tipo de ofensiva não é uma novidade, e seu uso potencial é conhecido há décadas. No entanto, a popularização de computadores pessoais e empresariais, o aumento da complexidade da interligação entre sistemas globais por meio da Internet, e a disponibilidade de novos meios de pagamento virtuais que independem de transações bancárias (nesse caso se destacando a bitcoin), são todos elementos que se alinharam para que a eficiência desse ataque possuísse uma escala nunca antes observada.
Para entendermos por qual motivo esse acontecimento é importante, precisamos levar em conta que além das perdas pessoais de indivíduos, foram afetadas empresas que prestam serviços em escala mundial, como a Telefónica, o serviço de entregas FedEx e as linhas aéreas LATAM. Caso isso não fosse o suficiente, dezenas de milhares de computadores e máquinas de hospitais da Grã-Bretanha foram afetados, gerando a necessidade de ações de emergência por parte do governo para que a situação não afetasse pacientes em estado crítico.
A comunidade de segurança mundial tem há muitos anos informado a governos que esse tipo de ação se torna cada vez mais viável, e enquanto ainda foram registrados poucos casos de ataques que conseguiram afetar a infraestrutura crítica dos países, não existe nenhum tipo de garantia de que isso não seria possível. Um ataque melhor orquestrado poderia derrubar o suprimento de energia elétrica de uma ou mais partes de uma nação, possivelmente de múltiplas. Sistemas de saneamento, provimento de água potável, comunicação policial e militar, entre tantos outros, se impedidos de funcionar mesmo que por um curto período de tempo, podem causar prejuízos incalculáveis.
Se olharmos para a origem do WannaCry, conseguimos identificar que as partes vitais de seu código são provenientes de armas virtuais criadas pela National Security Agency (NSA) dos Estados Unidos, a mesma responsável pelo sistema de espionagem global que mantem os cidadãos do mundo sob constante vigilância. Nesse caso, a NSA guardava essas entre tantas outras armas para poder invadir computadores de alvos por eles considerados estratégicos, mas um grande número delas foi roubado por um grupo de origem desconhecida, que as publicou na Internet para os olhos de todos. Grosseiramente comparando, é como se roubassem caixas de granadas do exército estadunidense e colocassem na rua para que qualquer interessado pudesse usar.
Enquanto governos direcionam impostos para a criação de armas virtuais, a iniciativa privada em junção com o setor acadêmico acabam por ter de resolver o problema gerados. A primeira variante do WannaCry teve seu progresso desacelerado pelo pesquisador Marcus Hutchins, que descobriu uma maneira de “avisar” para o programa para que ele não se ativasse, impedindo sua proliferação. Rapidamente surgiram variantes que ignoravam esse comando, mas pesquisadores da University College London adaptaram o sistema que desenvolvem, conhecido como PayBreak, para que funcione destravando o cadeado virtual mesmo sem a chave em posse do autor do ataque.
A recomendação para computadores domésticos é sempre a mesma: nunca deixe de manter seus programas atualizados, preferindo sempre investir em um Sistema Operacional original ao invés de pirata, para poder fazer a atualização dele sem dificuldades e de modo contínuo. Já para as empresas, se torna progressivamente mais crítico adotar posturas sérias e sistemáticas a respeito da manutenção de sua segurança. Não basta ter um setor de TI, isso é algo da década passada. ?? preciso estabelecer políticas firmes de atualização e manutenção dos sistemas, que sejam seguidas com rigor. Caso contrário, os prejuízos para essa categoria apenas crescerão, e os únicos a ganhar com isso são os criminosos virtuais.
Mark W. Datysgeld é Bacharel e mestre em Relações Internacionais pelo Programa de Pós-Graduação San Tiago Dantas (UNESP, UNICAMP, PUC-SP), especialista em Governança da Internet e nos impactos da Revolução Digital na formação de normas. ?? membro do grupo de estudos NEAI e coordenador do curso Governance Primer, iniciativa gratuita de ensino de tecnologia na América Latina, atualmente em expansão para outras regiões e já executado em 3 países.