Especialistas debatem o desafio de combater o sequestro de dados

Por que o sequestro de dados – ransomware – ainda lidera o ranking de ataques cibernéticos foi tema do Security Leaders, evento de Segurança da Informação e Risco que se encerra nesta quinta (17) em São Paulo. Segundo os especialistas, esse tipo de crime se popularizou, atingindo agora de grandes empresas, em especial no setor público e financeiro, a usuários finais. Uma das dificuldades de puni-lo deriva do fato de, muitas vezes, ser cometido por máquinas, ou bots, desafiando o processo de investigação, julgamento e condenação dos responsáveis.

Segundo Patricia Peck, especialista em Direito Digital, o ataque de ransomware é evolutivo, existe desde 1989 e no início mirava grandes empresas e resgates altos. Mas a partir deste ano de 2016 se popularizou, ameaçando de empresas ao consumidor final – principalmente via mobile. “Agora, pede-se resgates médios, de R$ 2 mil em bitcoins. Por exemplo, ele pode se disfarçar em pegadinha de cupom, onde ao clicar em um link e responder um questionário se é infectado”. Para o início do ataque, basta o usuário navegar em sites não confiáveis, baixar ou acessar arquivos ou anexos com códigos maliciosos, instalando software pirata ou conectando o dispositivo a redes infectadas.

O setor público, pela sua repercussão abrangente, também é um grande alvo. De acordo com William Bini, líder de Segurança da Informação da Dataprev, as instituições que prestam serviços à população são as mais visadas porque os criminosos buscam a fama. “Os órgãos públicos que prestam serviços são prato cheio. Como muitos dependem de verbas públicas que demoram a ser liberadas, é preciso se antecipar e definir medidas de proteção para o governo”.

Bruno Napolitano, CSO da Cielo, ressalta a importância de capacitar os empregados. “Muitos ataques são bem-sucedidos, pois o funcionário é ingênuo e clica em um link, infectando toda a instituição. Falta conscientização”, diz.

A maioria dos ataques de ransomware não é mais feita por pessoas, mas sim por ‘bots’, robôs que desafiam as autoridades. Uma dificuldade especial na hora de julgar e punir esse tipo de crime. “E uma máquina que é contagiada também começa a replicar o ataque”, explica Patricia Peck. “É preciso repensar o Direito, já que há dificuldade em enquadrar o ransomware no crime de invasão.”

Nesse sentido, Pierre Rodrigues, CSO da WEG Equipamentos Elétricos, acredita que “é quase o crime perfeito, onde se fica refém”. Ele defende investimentos em combate e proteção, e também o registro junto às autoridades, para que elas possam investigar.