Por Tadeu Chainça
Instituto Nacional do Câncer (INCA) sofreu, no último dia 27, um ataque cibernético que obrigou a suspensão dos exames de radioterapia em hospitais como o do Câncer 3, na Vila Isabel, zona norte do Rio de Janeiro, e especializado no câncer de mama.
Ainda não é sabido o que motivou a tentativa de crime, visto que a Polícia Federal mantém informações sobre suas investigações, porém, muitas dessas atitudes costumam ser baseadas em ganhos próprios, como golpes financeiros.
Uma das formas de aplicar esse tipo de crime é fazer com que serviços e dados sejam “sequestrados” e usados como uma espécie de moeda de troca, em um modelo de resgate, onde tudo seria devolvido com a realização do pagamento, que costuma ser alto, mas menor do que os custos de reparação e investimento maior, o que indica que seria melhor aceitar a proposta dos criminosos.
O nome dado a essa prática é “ransomware”, onde, como explica Luiz Madeira, CEO da GWCloud, “Os hackers criam uma espécie de vírus, que invade a base de dados da vítima e retém todas as informações valiosas. Algumas vezes, todos os serviços param de funcionar por essas práticas, e, em casos como o do INCA, pessoas podem sofrer com isso e terem sua saúde posta em jogo, como se fosse algo superficial. O ideal é sempre se impor e colocar a segurança em primeiro lugar, mas os recentes ataques têm atingido lugares mais sensíveis, nacional e internacionalmente, o que gera mais apreensão por quem é atingido”.
No caso do ataque ao INCA, ao menos 100 pessoas foram atingidas pela suspensão dos exames, que já retornaram mas novos não podem ser marcados ainda. Todos os computadores foram desligados no momento da invasão e os registros durante esse período foram feitos a mão.
Apesar da dor de cabeça, as operações puderam ser mantidas no máximo que foi possível e não houve nenhum tipo de golpe devido à ação de desligar a internet e a intranet no momento em que tudo estava acontecendo.
Na visão de Madeira, “As medidas tomadas pelos responsáveis no INCA e seus hospitais visaram impedir danos maiores. Evitar que a invasão seja concretizada é a melhor saída no momento em que os responsáveis a percebem. Porém, o ideal seria ter um mecanismo de defesa pronto, como é o indicado a diversas empresas. É sabido que os órgãos públicos não visam lucros e têm como princípio o auxílio à população, mas esse se tornou um motivo a ser visado pelos criminosos, que sabem da importância do serviço e da necessidade de mantê-lo ativo”.
Como dito, essa prática de ransomware é bastante utilizada e produz uma situação de sequestro de dados. Porém, além dela, existem outras formas que danificam os dados em si, roubam informações dos clientes ou atacam diretamente a parte financeira. Essas e outras possibilidades devem ser contabilizadas na hora de montar um sistema de segurança digital, por mais que traga um aumento dos custos operacionais.