Ciberataque já está “controlado”, segundo empresa russa Kaspersky

O ciberataque que afetou desde sexta-feira (12/5) mais de cem países já foi controlado, assegurou neste sábado (13/5) à Agência EFE Vicente Díaz, analista da empresa russa de segurança cibernética Kaspersky.

“Está controlado. O código malicioso que foi utilizado para o ciberataque já foi neutralizado. Na sexta-feira, ele pegou de surpresa muita gente. Mas assim que as empresas entenderam o que estava acontecendo, todo o mundo correu para encontrar uma solução”, apontou Díaz.

O especialista acredita que o fato de o ciberataque “quase planetário” ter sido “capa” em todos os meios de informação, fez com que a comunidade internacional levasse muito a sério o ataque e suas consequências.

“Foi revelador para muita gente. Em sete ou oito anos não havia ocorrido outro igual”, apontou.

Mas Díaz adverte que se as empresas não corrigiram a “vulnerabilidade subjacente” utilizada pelo código malicioso, o ciberataque pode se repetir em qualquer momento.

O especialista se disse “surpreso pela virulência, o sucesso desmesurado, a magnitude mundial e a capacidade destrutiva do código utilizado”.

Em sua opinião, os autores do ataque buscavam dinheiro, mas “foi em vão”, e acredita que em nenhum momento esperavam que “tivesse tal virulência”, já que com 5% do ocorrido ontem, já teria sido “um sucesso”.

“Mas não acredito que fosse um ataque dirigido, sim massivo. Se o objetivo fosse causar caos, então haveria uma mensagem e não um resgate”, apontou.

O especialista em segurança informática acredita que o “efeito de pânico” fez que muitos contribuíssem ao sucesso do ataque e a “incapacitar o sistema” ao optar por desconectar os computadores e mandar os trabalhadores para suas casas.

Sem precedentes
“O recente ataque tem um nível sem precedentes e requer uma investigação internacional complexa para identificar os culpados”, afirmou a Europol neste sábado em um comunicado, no qual anunciou que participará das investigações através do Centro Europeu de Cibercrime (EC3).

A Europol acrescentou que está “trabalhando em estreita colaboração com as unidades de investigação de crimes cibernéticos dos países afetados e os principais parceiros da indústria para mitigar a ameaça e ajudar as vítimas”.

O Serviço Europeu de Polícia lembrou que a equipe do EC3 está composta por “investigadores cibernéticos internacionais especializados” e foi “especialmente desenhada para ajudar nessas investigações”.

O ataque se propagou através do vírus WanaCrypt0r, um tipo de ‘ransomware’ que limita ou impede aos usuários o acesso ao computador e seus arquivos e solicita um resgate para eles possam ser acessados de novo.

O resgate é geralmente pago em uma moeda digital, frequentemente o ‘bitcoin’, o que dificulta seguir o rastro do pagamento e identificar os ‘hackers’.

Efeitos
No Brasil, o ataque cibernético atingiu entidades e órgãos de governo em várias cidades. No Rio de Janeiro, o atendimento nas agências do Instituto Nacional do Seguro Social (INSS) foi suspenso ontem (12/5).

A Justiça da França abriu uma investigação pelos ciberataques a sistemas de computadores no país, e que afetaram em particular a Renault, que decidiu suspender as atividades em algumas unidades de montagem de veículos. Fontes da Justiça francesa disseram neste sábado à Agência EFE que a Procuradoria de Paris formalizou ontem o início dessa investigação por crimes de invasão em sistemas de tratamento automatizado de dados, impor obstáculos ao seu funcionamento, extorsão e tentativa de extorsão.

A maior parte dos centros do sistema de saúde da Inglaterra afetados na sexta-feira recuperou a normalidade, afirmou neste sábado a ministra britânica de Interior, Amber Rudd.

Após presidir em Londres um comitê de emergências para avaliar os efeitos do incidente, Rudd indicou que 48 das 248 localidades do Serviço Nacional de Saúde (NHS England), desde onde são coordenados hospitais e outros serviços médicos como ambulâncias, foram afetadas pelo ataque.

Todos esses centros operativos, salvo seis, recuperaram a atividade habitual 24 horas depois que alguns de seus computadores ficaram bloqueados, segundo a titular de Interior.

Tanto Rudd como a primeira-ministra britânica, a conservadora Theresa May, disseram que o incidente não comprometeu a privacidade dos dados médicos que são armazenados pelo sistema público de saúde em seus computadores.