Opinião

Opinião. É para chorar

Não há sistemas impenetráveis nem redes onde os piratas não cheguem, mas se calhar podemos dificultar-lhes a vida

A única boa notícia que surgiu do ciberataque da semana passada é que os seus autores são uns bimbos, e como tal não irão lucrar muito com esta embrulhada. As variantes do malware WannaCry que lançaram os seus tentáculos na web infetaram mais de 200 mil computadores, mas os atacantes fizeram menos de 70 mil dólares. Provavelmente, nem eles próprios adivinhavam que ia dar uma bronca tão grande. O resgate pedido aos utilizadores infetados foi de 300 dólares em bitcoins, o mesmo que os patifes básicos que andam para aí a trancar Androids pedem aos consumidores incautos. Patetas. Dizem que vão duplicar o valor do resgate no final da semana, quando terminar o prazo de pagamento de quem foi afetado, mas mesmo assim é pouco. Quanto vale, para um hospital, o acesso às fichas de doentes e exames médicos feitos no último ano? Muito mais que esses trocos.

O surpreendente, ainda assim, é que há efetivamente empresas a pagarem os resgates. É asneira, por dois motivos: um, não sendo isto uma transação entre duas partes fidedignas, as probabilidades de os atacantes libertarem os dados uma vez recebido o dinheiro é zero. Aliás, durante o press briefing diário da Casa Branca (até ver, ainda os há), foi referido que não existe um único caso conhecido de recuperação dos sistemas após pagamento do resgate. Os atacantes não devem ter call center para dar suporte aos pirateados, o método de encriptação tem grandes chances de dar cabo dos dados armazenados e é preciso intervenção humana para introduzir a chave e desbloquear a coisa. Zero, a probabilidade é zero.

O segundo motivo pelo qual é asneira pagar é que, mesmo que seja uma percentagem pequena dos utilizadores a aceitar os termos dos piratas, isso fará com que eles continuem a usar o método, e isso é muito preocupante.

A culpa, neste caso, deve ser distribuída por várias aldeias. As organizações que não procederam à instalação da correção para a vulnerabilidade que foi explorada puseram toda a sua rede em risco desnecessariamente; o patch tinha sido publicado pela Microsoft em Março.

A Microsoft, que detém um monopólio nos sistemas operativos para desktop e servidores, abandonou os utilizadores com versões mais antigas à sua sorte e só fornece suporte de segurança mediante pagamento, o que parece altamente inapropriado.

Os utilizadores que abriram os emails que não deviam ou não repararam que determinado site era uma réplica falsa do original caíram em esparrelas bem montadas, e são os que carregam menos responsabilidades – apesar de ser necessário melhorar os comportamentos de segurança de toda a gente, no geral.

Há anos que os especialistas das empresas de segurança avisam para o perigo iminente de ataques de ransomware em larga escala. Daqueles que atingem corporações inteiras e fazem parar os serviços mais importantes, como aconteceu em Inglaterra quando 48 instituições de saúde do sistema nacional NHS foram afetadas pelo ataque.

Nunca como agora foi tão importante repetir estes três mantras: fazer backup, fazer backup e fazer backup. Manter os backups separados da rede é mais fácil que garantir que todas as correções são implementadas, em especial nas organizações com milhares e milhares de máquinas para atualizar. Tem de haver uma maneira mais fácil de fazer isto (e não digam que é só pôr tudo na nuvem).

Não há sistemas impenetráveis nem redes onde os piratas não cheguem, mas se calhar podemos dificultar-lhes a vida.

Comentários
Outras Notícias que lhe podem interessar
Hoje

PERFIL: Américo Amorim, o homem que construiu um império

PERFIL: Américo Amorim, o homem que construiu um império

Novo Banco. Fotografia: REUTERS/Rafael Marchante

Novo Banco lança operação de recompra de obrigações para poupar 500 milhões

Outros conteúdos GMG
Conteúdo Patrocinado
Opinião. É para chorar