O Brasil é o segundo lugar na América Latina que mais sofre ataques virtuais. Criminosos invadem os sistemas de empresas para, principalmente, sequestrar dados e cobrar resgate por eles. Grandes grupos de comunicação foram vítimas recentemente, como a RecordTV, e o Grupo Jaime Câmara (afiliada à rede Globo em Goiás, com a TV Anhanguera). Desde 2021 diversos canais ao redor do mundo tem sido afetado pelo problema.
Um grupo de hackers invadiu o sistema de arquivos da RecordTV no início deste mês e os criminosos exigiram pagamento de resgate para que a emissora pudesse recuperar o seu banco de dados, parte do sistema e para que documentos e e-mails não fossem divulgados. A emissora chegou a interromper a transmissão ao vivo do programa Fala Brasil, na parte da manhã — colocando em seu lugar um episódio do Todo Mundo Odeia o Chris — e os funcionários foram dispensados até que o problema fosse resolvido.
No Grupo Jaime Câmara os criminosos invadiram e bloquearam o sistema da empresa, impedindo a atualização de informações não só da emissora de TV, como também dos sites jornais O Popular, Daqui e da rádio CBN Goiânia. Isso há uma semana da realização do primeiro turno das eleições. Ano passado O SBT recebeu um ataque cibernético que vazou os dados pessoais de colaboradores.
No exterior, aconteceram casos com três emissoras de TV que ficaram fora do ar em junho de 2021: afiliadas da ABC WFTV em Orlando, Flórida; a WSOC de Charlote, na Carolina do Norte; e a afiliada da NBC WPXI, em Pittsburgh. Em março de 2022 foi a vez do Paxton Media Group, dos EUA, ter seus dados rackeados. Logo depois, na Alemanha, o ataque foi contra a estação de rádio Energy Hamburgo. E a seguir, a conta do Twitter da emissora de TV espanhola LaSexta sofreu ataque.
Até emissoras do governo
O ataque cibernético, em março do ano passado, ao Portal da Rádio Justiça, administrado pelo Supremo Tribunal Federal (STF), foi o alvo da Operação Jakarta, da Polícia Federal, em abril deste ano. Na ação, foram cumpridos dois mandados de busca e apreensão e dois mandados de prisão preventiva no estado de São Paulo e dois mandados de busca e apreensão no estado do Paraná.
O inquérito policial foi instaurado a partir de notícia crime encaminhada pela Suprema Corte, após a invasão ter sido detectada pela Secretaria de Tecnologia da Informação do STF. A investigação aponta que três indivíduos, em 23 de março de 2021, exploraram uma vulnerabilidade na página, o que teria permitido o acesso indevido aos servidores onde é hospedado, além do portal, o sistema de consulta de peças processuais do STF (e-Supremo). Os crimes apurados são os de invadir dispositivo informático e interromper ou perturbar de serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento, ambos previstos no Código Penal, além do crime de corrupção de menores, com previsão no Estatuto da Criança e do Adolescente.
Segundo a PF, o nome da Operação faz referência a uma vulnerabilidade que permite exploração de falha capaz de liberar a execução de comandos remotos no servidor, o que possibilita ao atacante obter controle sobre o servidor vulnerável.
Ataques são comuns e estão crescendo
Os ataques cibernéticos a empresas não são novidade no país. Segundo relatório da empresa de cibersegurança e privacidade digital Kaspersky, ataques a pequenas empresas cresceram 41% nos primeiros quatro meses deste ano. O relatório aponta ainda que os bloqueios do Trojan-PSW, programa que rouba senhas para entrar na intranet das empresas cresceram 143%, na América Latina, e o nosso país só está atrás do México no ranking de ataques digitais.
A especialista em Segurança Digital, Mariela Rodrigues, afirma que os ataques tipo “ransomware” — caso das emissoras norte-americanas e da Record — são os mais comuns nos sistemas das empresas. Através destes os criminosos sequestram informações e dados das empresas e cobram resgate para que sejam devolvidos e não sejam divulgados: “Ransomware são códigos maliciosos que tornam inacessíveis dados armazenados em equipamentos, geralmente usando criptografia e que exige pagamento de resgate (ranson). Para o usuário restabelecer o acesso geralmente os criminosos exigem que o pagamento seja feito via bitcoins. O ransomware pode se propagar de diversas formas, mas o mais comum é através de e-mails com códigos maliciosos em anexo ou que induzem o usuário a seguir um link.
Os ataques contra os sistemas das empresas se dão a partir de dois tipos de ransomware, o Locker e o Crypto. “Os dois tipos de vírus são perigosos e danosos; o Locker impede que acesse o equipamento infectado e o Crypto impede que acesse os dados armazenados no dispositivo, geralmente usando criptografia. Além de infectar também costumam buscar outros dispositivos conectados, locais ou em rede, e criptografa-los também” afirma a especialista.
Mariela informa que geralmente os ataques começam quando algum colaborador clica em algum link duvido e deixa as “portas abertas” das empresas para os ataques. Os phishings estão cada vez mais comuns na Internet e este é a princípio forma que criminosos iniciam os ciberataques.
“O phishing é um crime cibernético que consiste em enganar os usuários de Internet para roubar informações sigilosas como senhas de acessos, senha de bancos e cartões. O e-mail com phishings é o modelo mais utilizado pelos cibercriminosos, pois induzem a clicar em links que direcionam para sites falsificados onde é concluído o golpe, mas também podem ser evitados por mensagens de WhatsApp e SMS”, alerta Mariela.
Para Jefferson Santos, especialista em Segurança da Informação, as empresas de comunicação e multinacionais são mais atrativas para os criminosos, pois esses grupos precisam que seus sistemas estejam funcionando integralmente e pelo alcance que esses grupos dispõe. “Quando grupos de hackers atacam grandes empresas geralmente é para ferir rotações ou pedir resgate pelos dados ou vender informações na deep e dark web, visto que a venda de informações na Internet é um mercado bastante lucrativo”, aponta Santos.
Governança para evitar ataques
Mesmo com o avanço da Lei Geral de Proteção de Dados, LGPD, promulgada no início de 2021, a advogada especialista em Direito Digital e cibercrimes, Renata Góis, afirma que muitos ataques podem ser evitados através de leis mais severas contra os “piratas da Internet”, apesar do uso de meios digitais para armazenamento de dados não ser novo, as legislações no país ainda são muito recentes. “A LGPD é uma lei para pessoas físicas não valem para empresas”, destaca Renata que complementa: “Na verdade, elas tem que proteger os dados de associados e funcionários. As empresas quando são invadidas por hackers precisam comunicar seus funcionários, isso está tipificado na LGPD, por deixar os dados vulneráveis. A invasão dos servidores de uma empresa pode ser considerado um crime e se for um ransomware”.
A advogada ressalta que empresas precisam investir em governança, além de tecnologias que impeçam que seus funcionários e seus sistemas sejam atingidos com facilidade por cibercriminosos: “Muitos desses crimes virtuais dentro das empresas podem ser evitados quando é investido em várias camadas de segurança, porém, o sistema não ficará 100% seguro, visto que muitos funcionários acessam a intranet das empresas em home office e em computadores mais simples como o notebook pessoal. As empresas precisam investir em um bom compliance e setorizar os setores digitais para evitar que isso aconteça. As penalidades para funcionários das empresas que clicarem em links suspeitos podem ser sanções administrativas, mas, no campo jurídico quem responde é a empresa, pois é ela que responde pela LGPD”.
