Adriano Filadoro (*)
As pessoas se atualizam sobre a guerra entre a Rússia e a Ucrânia e perceberam que, além de ataques com armamento pesado, há também uma guerra cibernética.
Ao mesmo tempo em que avançava sobre o território ucraniano, a Rússia usava uma nova forma de malware de limpeza de disco para atacar organizações daquele país, bem como bancos virtuais, canais de comunicação e órgãos de defesa. Os serviços de TI ficaram instáveis, paralisando negócios e representando um aumento de vulnerabilidade sem precedentes.
Mas não tardou para que um “exército de TI” se formasse com o objetivo de defender a Ucrânia e dar o troco na Rússia. Hacktivistas de várias partes do mundo se juntam todos os dias numa força-tarefa que visa derrubar o maior número possível de sites russos. E a estratégia é aparentemente simples: eles usam DDoS, ou seja, ataques de negação de serviço.
Trata-se de uma tentativa de indisponibilizar os recursos de um sistema para os usuários. Servidores web costumam ser os alvos principais, fazendo com que as páginas hospedadas não possam ser acessadas. Não se trata de uma invasão do sistema, mas da sua invalidação por sobrecarga. Isso é possível quando um grupo combina de inundar sites no mesmo horário com solicitações de tráfego até que eles se tornem inacessíveis.
Aparentemente, os russos não estavam preparados para um contra-ataque tão forte e tão rápido na internet, comprometendo sua rotina. Ao contrário, normalmente muitos ransomware partem daquele país. Agora, serviços de pagamento online, delivery de alimentos e serviços de streaming de TV têm reportado problemas e interrupções. O exército de TI da Ucrânia lançou recentemente até mesmo um site para mostrar os alvos e os resultados dos ataques.
O grande trunfo é agregar até mesmo quem não entende muito de TI mas está disposto a contribuir. Para isso, recomendam que se use uma VPN (rede privada virtual) para disfarçar sua identidade online e dificultar que sejam percebidos em suas atividades. Para deixar claro, uma VPN pode dificultar que encontrem o endereço de IP de quem está participando de um ataque hacker, fazendo com que terceiros não possam ver quais sites estão sendo visitados ou que dados estão sendo enviados e recebidos online.
E o que tudo isto pode ensinar para empresas brasileiras? A resposta é: muito sobre segurança. Vale lembrar que, quando uma empresa também usa uma rede privada, uma VPN, ela está justamente se protegendo de hackers e cibercriminosos, já que suas atividades online não são vistas em rede pública. Além disso, essa solução provê uma criptografia segura. Ou seja, para ter acesso aos dados, seria necessário ter uma chave de criptografia e, sem ela, é praticamente inviável decifrar um código na base da tentativa e erro.
Com relação a uma enxurrada de acessos ao mesmo tempo a um site, que poderia derrubar suas operações, isso já aconteceu e nem sempre esteve ligado a um ataque hacker. Empresas às vezes fazem campanhas publicitárias sem verificar se o sistema tem condições de receber tantas solicitações em um prazo tão curto. De alguns anos para cá, tem se tornado menos comum, mas antes era recorrente em épocas especiais, como black friday ou no lançamento de grandes campanhas publicitárias.
Quem não se lembra da campanha “pôneis malditos” da Nissan? Se, por um lado, ela resultou em 81% no aumento de vendas de um modelo de picape, por outro gerou um problema de TI com o expressivo aumento de acessos ao site da marca, que chegou a ficar instável por até que se implantasse uma solução. Hoje, há ferramentas anti-DDoS, mas ainda assim é preciso ficar atento.
Vale dizer que, independentemente de sua eficácia, os ataques continuam e às vezes um site pode ficar fora do ar por minutos ou até horas a fio. Outra medida tomada pela Ucrânia foi criar um programa de recompensas de bugs, para que se encontrem falhas de segurança em sistemas russos. São bancos de dados vazados, informações de login e senhas etc. Em grandes organizações, essas vulnerabilidades são identificadas geralmente nos escritórios regionais, não passam pela central.
Isso nos mostra o quanto é importante mapear os riscos com máximo cuidado. Investir em treinamento regular e atualizado sobre segurança cibernética é a base de tudo. Sendo assim, é preciso garantir que os funcionários de uma empresa e a equipe de TI estejam sempre bem informados sobre práticas de segurança digital e que sejam treinados para identificar golpes e ataques mais recentes.
(*) – É CEO da Online Data Cloud – empresa com quase 30 anos de atuação na indústria de TI (www.onlinedatacloud.com.br).