terça-feira, 17 de janeiro de 2017

Ransomware na era pós verdade (eufemismo para mentira)

O mundo da era pós verdade é um ambiente em que existem mudanças digitais profundas. Um dos aspectos mais importantes desta nova ordem social é a cibersegurança. As informações armazenadas nos computadores, nuvens e outros dispositivos são ativos valiosos que precisam ser protegidos contra olhos indiscretos. Tanto as políticas de cibersegurança públicas e privadas precisam de elevada transparência e competência. As pragas virtuais da família do ransomware estão em alta porque atacam o centro nervoso da cibersegurança. Acessar as informações dos sistemas diariamente faz parte da rotina diária de todas as empresas e qualquer coisa que impeça este acesso gera um problema econômico de grande envergadura.

O ransomware captura as informações armazenadas e impede o acesso dos legítimos proprietários. Os malfeitores exigem o pagamento de um resgate em moeda virtual para libertar as informações. Como a maioria dos sistemas produtivos, o ransomware tem na logística o seu maior custo. Distribuir uma praga virtual exige o enfrentamento de diversas barreiras. No entanto, os malfeitores estão esbanjando criatividade. Em alguns casos eles estão trocando o pagamento do resgate das informações pela ação da vítima de espalhar a praga virtual para quatro ou cinco novas pessoas. Não é preciso ser um especialista em segurança para perceber o aspecto explosivo de tal estratégia de distribuição.

A velocidade de ataque destas pragas virtuais ganha com tal estratagema crescimento exponencial e as pessoas passarão a serem atacadas por fontes que elas julgam serem confiáveis. Existe um potencial econômico negativo gigantesco em tal situação, pois uma enorme incerteza vai permear o mercado digital. As pessoas terão que desconfiar tanto das fontes confiáveis como das inconfiáveis.

No caso brasileiro de baixa qualidade na cibersegurança, o drama é de elevada gramatura. Falta no Brasil a cultura da segurança digital. Isto significa que o país pode ser em breve castigado por diversos eventos de cibersegurança. Infelizmente no Brasil existe uma estrada digital aberta para a disseminação de pragas de ransomware. No trem e metrô na cidade de São Paulo os vendedores ambulantes vendem pendrives e cartões de memória de 32 Gbytes por 5 reais. O preço é extremamente convidativo. Em particular eu tenho dúvidas que o preço de venda permita a aferição de algum lucro. Sem entrar no mérito da procedência destes dispositivos imagine o que aconteceria se os mesmos estivessem contaminados com um ransomware escondido no seu driver de instalação.

Milhares de computadores e dispositivos digitais serão contaminados. Muitos computadores que trabalham em rede VPN (Virtual Private Network) serão contaminados. Milhões de computadores corporativos serão contaminados. Espero que demore muito tempo para que as facções criminosas percebam que podem cometer crimes mais lucrativos ao migrarem as suas ações para o mundo digital. Elas podem facilmente dominar a logística da distribuição dos ransomwares e capturar um mercado bilionário por conta da falta de cultura de segurança do brasileiro. O crescimento das moedas virtuais e Blockchain no país é um facilitador para eles.


Tanto o governo, como as autoridades de segurança, como a sociedade precisam com urgência rever os aspectos que facilitam a disseminação do ransomware no Brasil. Pode ser tarde se tais medidas forem procrastinadas. Os danos financeiros são de elevada monta e segmentos de mercado podem ser destruídos. É preciso tratar o assunto com atenção e carinho. 

2 comentários:

  1. Mansur, excelente artigo. Qual seria o perfil do profissional para atuar nessa área em específico. E o por quê do atraso no país pelas empresas privadas e públicas?

    ResponderExcluir
  2. Hoje diversos ataques pelo mundo, seu artigo de janeiro se concretizou em maio.

    ResponderExcluir