Um megaciberataque derrubou sistemas de comunicação de empresas e serviços públicos em diferentes países -a estimativa de empresas especializadas fala em 74- na manhã desta sexta-feira (12). Em volume de ataques, o maior alvo foi a Rússia. A ação foi feita com um vírus espalhado pelas redes que atinge uma falha do Windows conhecida após o vazamento de ferramentas sigilosas usadas pela NSA (Agência de Segurança Nacional dos EUA). O vírus, do tipo “ransomware”, faz aparecer nas telas de computadores mensagens pedindo o pagamento de um resgate em bitcoins para reativar o sistema. O valor, equivalente a US$ 300 (R$ 940), deveria subir com o passar do tempo. Inicialmente, o ataque atingiu redes internas de diversas empresas da Espanha, entre elas a Telefônica, que orientou seus funcionários a desligar os computadores. Relatos de funcionários indicam que também foram afetados os sistemas da seguradora espanhola Mapfre e do banco BBVA. No Reino Unido, o ataque derrubou os sistemas de tecnologia de ao menos 16 hospitais públicos. O bloqueio de computadores impediu o acesso a prontuários e provocou o redirecionamento de ambulâncias. A primeira-ministra britânica, Theresa May, afirmou que o ataque faz parte de uma ação internacional e que não há evidências de que informações de pacientes tenham sido comprometidas. Costin Raiu, diretor da empresa russa de cibersegurança Kasperky, disse nas redes sociais que foram registrados mais de 45 mil ataques em 74 países e que o número “está crescendo rapidamente”. Até o momento, segundo a Kaspersky, o país com o maior número de máquinas afetadas foi a Rússia. Há também relatos no Brasil, Japão, Turquia, Filipinas, Alemanha, entre outros. A reportagem apurou que um dos servidores do Itamaraty, que não é o principal, sofreu uma suposta tentativa de ataque nesta sexta. Não há confirmação de que houve uma invasão. Por precaução, o Ministério resolveu desligar os demais servidores O Tribunal de Justiça do Estado de São Paulo foi alvo de ataques, e a equipe de tecnologia recomendou que os funcionários do órgão desligassem seus computadores. Por volta das 14h45, o site do tribunal estava fora do ar. Além disso, funcionários do banco Santander e da Vivo no Brasil relataram problemas nas redes internas. As assessorias de imprensa do Santander e da Telefônica, dona da Vivo, negaram que as empresas foram afetadas. A Microsoft foi procurada pela reportagem, mas disse que se manifestaria por meio de um comunicado global, ainda não divulgado. SOFTWARE O software malicioso foi apelidado de “WannaCrypt0r” e de “WannaCry” (“quer criptografar” e “quer chorar”, respectivamente, em tradução livre) e tinha versões em vários idiomas, inclusive português. Informações preliminares da imprensa espanhola indicam que os ciberataques têm origem na China. A falha no Windows que permite o ataque foi reportada pela Microsoft em março. A empresa recomendou a atualização de versões em diversos sistemas operacionais, entre elas Windows 7, 8 e 10. Para Fabio Assolini, analista da Kapersky, o pagamento de recompensa a hackers para reativar o acesso a computadores equivale a “negociar com bandidos” e deve ser evitado.
