Portugal já não está em alerta por causa do vírus

“Business as usual.” É assim que Pedro Veiga diz ao ECO que está a situação do ataque informático da última sexta-feira. Os ânimos acalmaram e, segundo o coordenador do Centro Nacional para a Cibersegurança (CNCS), foi “dado por terminado o estado de alerta que começou na sexta-feira depois do almoço”.

“O dia de ontem [segunda-feira] foi muito calmo e eu, aqui no centro, dei por terminado ontem o regime de alerta em que estivemos. Portanto, é business as usual. Claro que estamos sempre preparados para se houver este ou outro [ataque]”, avançou Pedro Veiga. “A Europol dizia que podia haver uma segunda vaga, mas não se justifica, até porque com os recursos que temos, temos algumas restrições”, acrescentou.

O líder do CNCS, um organismo que atua como “especialista em matéria de cibersegurança junto das entidades do Estado, operadores de serviços essenciais e prestadores de serviços digitais”, reiterou que “ontem foi um dia muito pacífico” e que o centro está agora em “regime estacionário”. “Mas estamos em stand-by“, referiu Pedro Veiga.

Nova vulnerabilidade à venda

Esta terça-feira, foi notícia no Financial Times [acesso pago] que já está à venda na internet uma nova vulnerabilidade em sistemas Windows mais antigos. O exploit, o nome que se dá a estas brechas de segurança que permitem ataques, terá também sido descoberto pela NSA, a agência de segurança norte-americana, tendo caído nas mãos erradas após uma fuga de informação. Por outras palavras, os burlões poderão comprar essa informação e produzir um vírus a partir dela.

Questionado sobre se esta situação preocupa o CNCS, Pedro Veiga disse que esta, especificamente, não. “Avisa-se das boas práticas e depois o resto é especulação. Não vamos estar alerta porque há a possibilidade [de um novo ataque]. [Há que] difundir as boas práticas e mais do que isso não se pode fazer. A polícia de choque não anda todos os dias com os carros na rua. Só vai para a rua quando há um Benfica / Sporting”, ironizou.

Que boas práticas são essas? “Manter sempre o software atualizado”, “fazer cópias de segurança frequentes” e, além disso, verificar periodicamente a integridade desses backups. E conclui: “Depois, para os utilizadores finais, é nunca abrirem emails de uma origem que não conhecem.”

Avisa-se das boas práticas e depois o resto é especulação. Não vamos estar alerta porque há a possibilidade [de um novo ataque].

Resgates pagos ascendem a 50.000 dólares

Na segunda-feira, como o ECO avançou em primeira mão, 35.000 dólares em resgates já teriam sido pagos na sequência do ataque de sexta-feira. O ataque, conhecido por ransomware, usava um programa malicioso da estirpe WannaCry para bloquear os dados dos computadores infetados, solicitando o pagamento de 300 dólares em bitcoin para fornecer a chave de desbloqueio.

Agora, a Bloomberg atualiza o número: pelo menos 50.000 dólares pagos em resgates. A agência aponta ainda para um dado curioso que explica o valor aparentemente baixo: muita gente recuperou a informação que tinha recorrendo a cópias de segurança, enquanto outras optaram por não pagar por não saberem como fazer pagamentos em bitcoin. Segundo a agência, o prazo dado pelos burlões começa também a chegar agora ao fim.

Indícios apontam para a Coreia do Norte

São indícios e não provas, mas duas grandes empresas de segurança informática — a Kaspersky e a Symantec — garantem tê-los encontrado: trechos de código, associado às atividades criminosas de um coletivo de hackers conhecido por “Lazarus Group”, surgem entre as linhas do programa malicioso que provocou o ataque desta sexta-feira.

O “Lazarus Group” é como um gangue online conhecido pelas alegadas ligações ao governo da Coreia do Norte. No entanto, as empresas alertam que são apenas dados indicativos que devem ser explorados de forma mais aprofundada. É que nada garante que não tenham sido postos lá de propósito para despistar as autoridades.

Aliás, logo na sexta-feira Pedro Veiga tinha dito ao ECO que tinham sido encontradas origens do ataque tanto no Brasil como na Rússia.