Ataque informático não veio só do Brasil. Também veio da Rússia

A origem exata do ataque cibernético feito esta sexta-feira a grandes empresas ainda não foi identificada. “Inicialmente, pensava-se que tinha sido do Brasil, mas já foram identificadas outras origens”, garante Pedro Veiga, coordenador do Centro Nacional de Cibersegurança de Portugal (CNCS), em declarações ao ECO. Uma dessas origens foi a Rússia, adianta.

“É muito difícil identificar a origem, é como mandar dinheiro para paraísos fiscais”, assegura, acrescentando que muitas vezes não se chega a saber com certeza de onde veio o ataque.

Pedro Veiga explica que estes hackers utilizam um protocolo — o Protocolo IPv4 — que foi desenvolvido nos anos 70 e que tem muitas fragilidades. É através deste protocolo que conseguem ocultar a sua origem. De um modo simplificado, o que fazem é entrar de forma remota na rede de uma empresa e depois, a partir dessa empresa, fazem o ataque.

O que acontece aos computadores?

O ataque desta sexta-feira foi de ransomware — um tipo de crime cibernético que começou por eleger como alvos principais os hospitais, nomeadamente no Reino Unido, mas que depois se começou a dirigir também a grandes empresas. Foram também reportados ataques em vários hospitais britânicos, que Pedro Veiga admite que estejam relacionados com o que aconteceu em Portugal em empresas como a PT, ou em Espanha, na Telefónica.

“Os atacantes dirigem-se a quem tem dinheiro”, explica Pedro Veiga, ou a instituições com informação “valiosa ou sensível”, acrescenta. Porque o que querem é levar os utilizadores a darem dinheiro. Mas o que acontece aos computadores?

“Em mais de 90% dos casos, a pessoa recebe um email, abre o email e clica num link ou num anexo. Sem se aperceber, instala um software — que é em Java — que cifra o conteúdo do sistema de ficheiros. Se o computador estiver em rede, o ataque pode propagar-se aos outros computadores“, explica Pedro Veiga.

Um vez instalado, o software inutiliza os dados no sítio onde estão guardados — não os rouba. É então que aparece a mensagem a pedir o pagamento de um resgate para recuperar o acesso à informação. Se o utilizador pagar o valor, é-lhe enviada uma senha que, uma vez introduzida, desfaz o que o software fez. Mas nada garante que o criminoso honrará a promessa: “Há casos em que não dão a chave, mesmo depois de se pagar”, avisa Pedro Veiga.

Houve serviços públicos afetados?

Para além da PT, terão sido afetadas outras grandes empresas nacionais, mas o coordenador do CNCS recusa revelar os nomes. Explica que as suas funções visam promover a segurança, enquanto a investigação dos casos reportados diz respeito à Polícia Judiciária e, em alguns casos, à Procuradoria-Geral da República.

Não nos foram reportados problemas em serviços públicos. Com a tolerância de ponto, muitos trabalhadores não terão ligado os seus computadores.

Já no que toca aos serviços públicos, o responsável pode dar mais informação: “Não nos foram reportados problemas em serviços públicos”, diz o especialista em cibersegurança. E adianta que, possivelmente, as administrações públicas terão escapado por coincidência: “Com a tolerância de ponto, muitos trabalhadores não terão ligado os seus computadores”, admite.

Para prevenir problemas, o CNCS vai lançar um alerta interno para que todos os trabalhadores da função pública estejam atentos, na próxima segunda-feira, quando regressarem ao trabalho.

É a primeira vez que Portugal é alvo de um ataque destes?

Não é a primeira vez, diz o coordenador. “Ainda tenho dificuldade em avaliar a dimensão do ataque, mas pelo que percebo é de grandes dimensões, talvez o maior alguma vez ocorrido”, sublinha.

No início do ano, exemplifica, foram atacados dois hospitais portugueses. “Mas os impactos foram mitigados porque já usavam boas práticas”, explica. Para evitar danos maiores, tanto no caso de utilizadores individuais, como de entidades, é importante fazer cópias de segurança frequentes da informação. É que para escapar ao pagamento do resgate é preciso limpar por completo o computador. Depois, havendo a cópia de segurança, há que recarregar toda a informação no PC.

Mas também houve outros ataques no passado, tanto a empresas públicas como privadas, garante Pedro Veiga.

Como é que se pode proteger de um ataque?

Há duas regras chave para ficar mais protegido: fazer cópias de segurança frequentes e atualizar sempre os sistemas operativos. Pedro Veiga explica que a Microsoft já tinha enviado um alerta para que fosse instalada uma atualização — um patch — que corrigia esta fragilidade do sistema, explica o coordenador do CNCS.

Esta atualização tem de ser feita em todos os computadores de uma mesma empresa, para que nenhum esteja vulnerável ao ataque. Pedro Veiga adianta ainda que já tem havido ataques destes a sistemas Android e ao Ipad. Lembra também que o próprio CNCS emitiu um alerta há cerca de três semanas para a possibilidade de ocorrência de ataques através de SMS.