Ciberataque em escala global retoma discussão sobre ações preventivas
Após o registro em mais de 150 países de problemas gerados por um ataque cibernético acompanhando por pedidos de resgate (ransomware attack), a questão da segurança na Internet volta a ganhar destaque nas manchetes dos meios de comunicação. Desta vez, foram diferenciais não só a escala global do ataque, mas os pedidos de resgate para a liberação dos dados.
No Brasil, o INSS, órgão responsável pelo atendimento aos aposentados, registrou ataques isolados e optou por desligar preventivamente o sistema, causando transtorno a milhares de idosos. Outros órgãos governamentais também foram alvo, sendo impossível o acesso a diversos websites.
Como é possível que em um mundo cada vez mais dependente da Internet seja possível o registro de um ataque criminoso em tal proporção? O ataque teve como ponto de partida uma falha em uma versão antiga do Windows, o sistema operacional mais difundido em todo o mundo. O problema já havia sido detectado há meses e a empresa responsável liberou uma correção. Então, como é possível ser criado o cenário caótico vivido na última sexta-feira?
A resposta é dramaticamente simples: é preciso manter os sistemas operacionais em dia, baixando todas as atualizações de segurança liberadas pelo desenvolvedor. Pode parecer uma recomendação infantil, mas infelizmente essa precaução básica nem sempre é tomada. Versões mais antigas do sistema operacional, que já não são nem mais objeto de atualizações por parte do desenvolvedor, ainda rodam em redes nas quais trafegam dados sensíveis.
No momento em que os impactos e os prejuízos gerados por esse ataque ainda estão sendo avaliados, vale o alerta de John Gunn, chief marketing officer da Vasco Data Security, líder global em soluções digitais, incluindo identidade, segurança e produtividade empresarial. “Em um mundo no qual a tecnologia de segurança apresenta avanços expressivos em cada trimestre, ninguém pode alegar surpresa que um sistema operacional de 14 anos de idade seja vulnerável a um ataque. A responsabilidade deve ser creditada àqueles que confiam em métodos ultrapassados de segurança, incluindo sistemas operacionais não atualizados e processos antigos de autenticação. Vivemos em um mundo onde os ataques empregam uma inacreditável ingenuidade e precisamos empregar as mais recentes inovações em proteção ou arcar com as consequências”.