WannaCry: ciber-ataque baseado em falha conhecida pela NSA há anos afeta todo o mundo

12/maio/2017, 17h34

Por Tiago Madeira

Um vírus do tipo ransomware* está comprometendo dezenas de milhares de computadores de todo o planeta. Segundo a Kapersky, há duas horas já eram mais de 45 mil computadores em 74 países. O número não para de crescer.

As redes do NHS (sistema de saúde britânico) e da Telefónica estão entre as atingidas de forma mais profunda, o que fez com que #NHSCyberAttack e Telefónica estejam entre os trending topics mundiais. Estima-se que 85% dos computadores da multinacional espanhola tenham sido atingidos.

A reportagem da Folha cita que ao menos 16 hospitais públicos do Reino Unido enfrentaram problemas e que o bloqueio de seus computadores impediu o acesso a prontuários e provocou o redirecionamento de ambulâncias. A situação fez com que a primeira-ministra Theresa May tenha se pronunciado dizendo que o ataque é internacional (não foi direcionado ao NHS) e que não há evidências que os dados de pacientes tenham sido comprometidos. Já como disse o especialista em segurança Ross Anderson para o Guardian, se um número significante de hospitais está usando computadores desatualizados durante meses, não há como garantir o que May afirmou.

No Brasil, segundo o G1, o INSS do Ceará foi infectado. Além disso, Petrobras, Ministério Público e Tribunal de Justiça de São Paulo tiraram seus sites do ar por precaução e aparentemente tiveram problemas nas suas redes. Funcionários do Santander e da Vivo também relataram problemas. Não se sabe com precisão sobre a incidência do ataque em outras redes privadas.

O ataque, chamado WannaCry, é baseado no exploit EternalBlue que apareceu no vazamento de ferramentas da NSA feito pelos Shadow Brokers em abril. Embora a falha tenha sido corrigida pela Microsoft em março, quem usa Windows e não atualizou seu sistema nas últimas semanas está vulnerável.

Os arquivos dos computadores afetados são criptografados com uma chave desconhecida, tornando impossível acessá-los, e é solicitado um resgate financeiro, que deve ser pago em bitcoins, para que sejam descriptografados.

Vale pontuar que a brecha no Windows usada pelos atacantes é conhecida e usada há muitos anos pela NSA. Como tuitou Edward Snowden, se a NSA tivesse avisado (de forma segura) sobre a brecha na hora em que ela foi descoberta, os hospitais teriam tido anos para se proteger e o estrago certamente teria sido bem menor. Ele sugere que o Congresso americano questione a NSA sobre outras vulnerabilidades em softwares usados por hospitais.

Na contramão do que se discute na comunidade tecnológica, Michel Temer, ao assumir a Presidência, resolveu abandonar software livre e investir nos programas da Microsoft. Na administração pública, em especial, o uso de software livre é fundamental para garantir segurança das nossas informações. Do ponto de vista nacional, é importante também para garantir a nossa soberania.

* Ransomware é um tipo de programa malicioso que bloqueia o uso de um computador — geralmente usando criptografia — até que um resgate seja pago.