"Página fora do ar para manutenção não planejada. Lamentamos o inconveniente!" A mensagem fixada há três dias no site oficial do governo de New Orleans deixa claro que o ataque cibernético de sexta-feira, 13 de dezembro, o mesmo que levou a cidade a decretar estado de emergência, ainda está longe de ser superado.
Mais do que isso, o texto é um lembrete de que a era dos ciberataques está apenas começando - e nós não estamos prontos para ela. Na página oficial da Casa Branca consta a informação de que os Estados Unidos investiram US$ 8,5 bilhões em segurança digital no ano de 2019, um aumento de 4,2% em comparação ao ano anterior, quando 99 agências militares e governamentais foram invadidas por autores desconhecidos.
Em quase todos os casos, as autoridades identificam atividades de phishing e ransomware. A primeira técnica é uma tentativa de obter informações, como senhas, número de cartões de créditos e de contas bancárias, imitando páginas oficiais e induzindo o usuário a compartilhar seus dados de forma voluntária. A segunda, a ransomware, é ainda mais perigosa: trata-se de é um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido.
A intensificação da vigilância, contudo, não é suficiente. De acordo com o site The Business of Federal Technology, os departamentos de cibersegurança americanos não contam com o orçamento e equipe necessários. "Os profissionais desta área estão muito aquém daqueles empregados em organizações financeiras das mesmas proporções. Por isso, governos são alvos fáceis a ataques para sequestro de dados e informações sensíveis", diz a página.
Isso explica porque, mesmo depois de tantos "incidentes digitais" em 2018, o cenário continua se repetindo. Em maio deste ano, a cidade de Baltimore foi vítima de um ataque de ransomware e teve de desligar seus servidores e sua plataforma de pagamentos. Os hackers exigiram 13 bitcoins, que, na época, valiam US$ 100 mil.
Meses depois, em julho, foi a vez do Estado de Louisiana sofrer um ataque. Os sistemas escolares públicos foram invadidos por um malware, um tipo de software nocivo cujo propósito é danificar ou roubar informações de um sistema alheio. O governador John Bel Edwards decretou estado de emergência por conta do ocorrido, cujo responsável não foi identificado.
Novas regras que visam a proteger o ambiente virtual nacional foram colocadas em prática, mas sem fiscalização, elas não surtem efeitos. Uma delas, por exemplo, convoca empresas, instituições públicas e organizações de todas as naturezas a compartilharem informações sobre possíveis ameaças digitais, mas pouca ou quase nenhuma troca de fato aconteceu.
Uma pesquisa conduzida pela agência Cybersecurity 202, especializada no tema, revelou que 75% dos especialistas em segurança digital acreditam que as infraestruturas tecnológicas de hoje não são mais seguras do que as de quatro anos atrás.
E esse abismo se alarga com outra análise, dessa vez conduzida pelo Instituto Ponemon. Segundo esse estudo, feito apenas com pessoas envolvidas na área, 90% dos entrevistados disseram que já foram vítimas de ciberataques nos últimos dois anos.
Mais do que se munir de novos aparelhos e sistemas de controle, é preciso que o governo invista em treinamento e reciclagem para seus funcionários – que é, invariavelmente, a parte mais vulnerável desta equação. Manter a equipe atualizada com as novas práticas e ameaças é a forma mais eficaz de prevenção de um ataque virtual.
Foi isso, inclusive, que permitiu New Orleans identificar prontamente as atividades suspeitas. "Temos nos preparado para armadilhas semelhantes. Fazemos rondas digitais diárias e foi em uma delas que constatamos o ataque, o que nos garantiu tempo de ação e prevenção", declarou a prefeita da cidade, LaToya Cantrell, às redes oficiais do The City of New Orleans
As autoridades locais detectaram as primeiras movimentações suspeitas nas redes governamentais na última sexta-feira, às 5 horas da manhã do horário local. Às 11 horas, os técnicos admitiram o que chamaram de "incidente cibernético" e o gabinete da prefeita despachou ordens para que computadores e servidores públicos fossem imediatamente desconectados da internet e desligados, por precaução.
Em coletiva de imprensa, a prefeita Cantrell confirmou tentativas de phishing e ransomware, mas afirmou que até aquele momento não havia exigência de nenhum tipo de pagamento. A polícia local, a Guarda Nacional, o FBI e o Serviço Secreto americano estão investigando o incidente e suas possíveis motivações neste ataque virtual.
Os Estados Unidos investiram US$ 8,5 bilhões em cibersegurança no ano de 2019
Enquanto nenhuma hipótese é tornada pública, o gabinete de New Orleans garante apenas que as as comunicações emergenciais não foram impactadas. Ainda que o "Centro de Crimes em Tempo Real", projeto de tecnologia que fornece informações imediatas a agentes policiais, tenha sido desligado, as câmeras de segurança pública seguiram ativas. Imagens de acidentes e suspeitos estão disponíveis, se necessário.
Os departamentos de polícia e bombeiros continuaram a operar como de costume, mantendo operacional a linha 911, para emergências.
Já o Tribunal Municipal e de Trânsito seguiam fechados até terça-feira, 16 de dezembro. Outros serviços da cidade estavam funcionando, mas com restrições, já que o acesso a computadores e redes permanecem limitados.
Siga o NeoFeed nas redes sociais. Estamos no Facebook, no LinkedIn, no Twitter e no Instagram. Assista aos nossos vídeos no canal do YouTube e assine a nossa newsletter para receber notícias diariamente.