O Brasil tem entrado na mira de hackers internacionais e se tornado alvo de ciberataques originados no exterior. Isso em um momento em que cresce o temor de uma ciberguerra mundial após o governo dos EUA ordenar um ataque virtual contra o Irã em resposta à derrubada de um drone americano por Teerã.

Apesar das dificuldades em estabelecer dados confiáveis nessa área, analistas e pesquisadores ouvidos pela Folha de S.Paulo confirmam o aumento de investidas do tipo no Brasil.

Fabio Assolini, analista sênior da empresa russa de antivírus Kaspersky, por exemplo, coloca o país como o quarto entre os que mais sofrem ataques no planeta, atrás de EUA, China e Rússia.

O Cert.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) registrou 676 mil incidentes no país em 2018, considerando apenas os ataques reportados ao órgão. O número caiu em relação a 2017, mas é quase o dobro do registrado cinco ano antes.

Todos esses levantamentos, porém, têm limitações, e não há um banco de dados capaz de mostrar todos os ataques, afirma Ronaldo Vasconcellos, analista da consultoria Recorded Future, especializada no tema.

Ele aponta que a tendência geral desses números deve continuar crescendo, porque a quantidade de aparelhos conectados no país tem aumentado.

Para Ryan Goss, vice-presidente para a América Latina da FireEye, empresa americana de cibersegurança, a falta de uma cultura de proteção nessa área e o fato de o Brasil ser a nona maior economia do planeta também contribuem para fazer do país um alvo natural de criminosos.

Embora existam suspeitas de ataques com fins políticos, a maior parte deles visam roubo de dinheiro, afirma o executivo. Por isso, instituições financeiras acabam sendo os alvos preferidos.

Ele cita China, Irã, Coreia do Norte e Rússia como as principais origens de ações contra o Brasil. Assolini, da Kaspersky, inclui ainda os EUA.

Para Marcelo Lau, coordenador do MBA em cibersegurança da Fiap (Faculdade de Informática e Administração Paulista), é preciso olhar com cuidado para essa lista de países. “Acho um pouco injusto falar que só esses são responsáveis. Há muitos outros que também atuam na área”, diz.

Bernardo Wahl, professor de segurança internacional da Fesp (Fundação Escola de Sociologia e Política de São Paulo), afirma que o primeiro passo é determinar se os ataques são feitos apenas por grupos criminosos ou se são patrocinados por governos estrangeiros — e qual é o alvo principal.

“Minha hipótese é que, no momento, esses ataques não visam causar danos de grande escala que façam o país parar de funcionar”, diz. “São ataques ‘menores’, que servem para mandar recados, roubar informações, para exploração cibernética e geração de crises em governos”, afirma.

Para conseguir apontar quais países são responsáveis pelos ataques, os analistas de inteligência que atuam no setor costumam frequentar fóruns que debatem o assunto na dark web.

Também comparam métodos utilizados em ataques anteriores, além de pesquisar o idioma da codificação dos programas. Se há algo em persa, por exemplo, dizem os especialistas, é um indicativo de que o Irã pode estar envolvido.

Foi assim que a FireEye encontrou indícios de atividade russa nas últimas três eleições brasileiras — basicamente ações em redes sociais — e de ação iraniana em relação ao pleito americano de 2020.

Para Longinus Timochenco, diretor de ciberdefesa da consultoria Stefanini Rafael, a situação deve ficar ainda pior nos próximos anos. “Diria que estamos muito próximos de uma guerra cibernética.”

Perguntas e respostas

1) Quem é responsável por ciberataques em cada governo?

Nos EUA, a tarefa é do Ciber Comando. No Irã, o tema está sob responsabilidade do Conselho Supremo do Ciberespaço, embora os ataques sejam realizados por um braço da Guarda Revolucionária.

2) Qual a capacidade de cada país?

A maior parte dos dados nessa área são sigilosos, mas estimativas apontam que a China teria até 100 mil pessoas dedicadas ao assunto, enquanto o governo americano teria por volta de 55 mil; Rússia, Israel, Irã e Coreia do Norte também são potências na área.

3) Há diferença entre ataques de governos e de criminosos independentes?

As técnicas são semelhantes, embora o Estado use tecnologia mais avançada, visto que tem mais recursos que um grupo criminoso.

4) Quanto tempo é necessário para fazer um ataque deste tipo?

Geralmente são necessários semanas ou meses de planejamento, usados para definir a operação e para criar os programas usados na ação.

Deixe seu comentário: