Tecnologia

Brasil é alvo de ataques hacker – saiba como se proteger

 

 

Por Davi Gomes

 

Em 2020 o mundo passou por uma série de mudanças necessitadas pela quarentena contra a COVID-19. Entre elas, a mudança repentina de uma grande parte de nossas atividades para o universo virtual trouxe consigo uma série de vantagens e conveniências – mas também riscos e ameaças graves.

 

Especialistas em segurança notaram um volume extremamente elevado de ataques hackers direcionados à América Latina, em especial, o Brasil está sendo alvo de golpes tanto contra grandes instituições, como o Supremo Tribunal de Justiça, até usuários comuns, com ataques como roubo de dados de cartão de crédito, clonagem de WhatsApp e ransomware contra pequenos empresários.

 

Entender o funcionamento dos ataques, e algumas técnicas preventivas, pode fazer a diferença entre continuar em segurança dentro de casa ou ser vítima de um golpe digital. Além disso, a necessidade urgente de novos investimentos em cibersegurança por parte do Governo Federal se faz cada vez mais evidente. Confira.

 

 

Ataques às redes domésticas

 

Grupos de segurança digital como o Netlab e Kaspersky encontraram, através de análise de tráfego, um ataque aos roteadores de mais de 80 mil brasileiros. O golpe modifica as configurações de DNS e chaves de segurança do roteador, e com isso, o hacker é capaz de substituir sites reais – como bancos, Netflix e PayPal – por versões falsas, roubando a senha e dados de cartão de crédito dos usuários.

 

O ataque é silencioso, e antivírus para computador não é o suficiente para impedir o problema. Para se prevenir da ameaça, é importante navegar para as configurações do roteador e trocar a senha de administrador, conhecer e instalar um roteador VPN, e pedir para que o provedor de internet forneça um aparelho moderno, atualizado e seguro.

 

De acordo com o Procon, a troca do equipamento desatualizado ou vulnerável não pode ser cobrada pelo provedor de internet, e sequer pode ser exigida mudança de plano, é de obrigatoriedade do serviço a manutenção dos equipamentos.

 

Invasão do Supremo Tribunal de Justiça (STJ)

 

Outro evento recente que assustou a população foi a invasão aos sistemas do Supremo Tribunal de Justiça do Brasil, colocando em suspensão temporária todo o funcionamento digital do Tribunal. O ataque é conhecido como ransomware: O hacker usa um algoritmo de criptografia que coloca todos os arquivos do sistema sob a proteção de uma senha inquebrável, e exige um pagamento elevado para revelar a senha e, como consequência, o acesso aos documen

tos.

 

Esse mesmo ataque é usado constantemente para chantagear pequenos empresários no Brasil, e já foi utilizado contra hospitais, grandes empresas e outros órgãos governamentais. O mesmo vírus utilizado contra o STJ já infectou o Departamento de Trânsito do Estado do Texas, nos Estados Unidos, por exemplo.

 

Os custos para reversão dos problemas, restauração de backups e proteção dos sistemas do Tribunal já ultrapassou os 13 milhões de reais, se tornando um dos ataques mais custosos da história do STJ. A Polícia Federal já possui investigações em andamento e eventual suspeito, e garante que o hacker não foi capaz de excluir os processos armazenados nos sistemas da corte.

 

 

Vazamento de senhas do Ministério da Saúde

 

Em mais um desastre de segurança digital no Brasil, dados extremamente pessoais como CPF, senha, endereço e telefone de pacientes com COVID foram vazados acidentalmente pelo Ministério da Saúde através do GitHub. Os dados incluem tanto a rede pública de saúde quanto a rede privada, e até mesmo agentes federais do Governo tiveram os dados vazados.

 

O GitHub é uma plataforma extremamente confiável utilizada por desenvolvedores pequenos até as maiores empresas do mundo. O objetivo do site é permitir o controle de código e versões, ou seja, ao desenvolver um projeto de informática, os programadores conseguem armazenar seu código-fonte, manter o controle das alterações, colaborar em grupo, e divulgar correções de erros.

 

O problema foi o envio acidental de um arquivo contendo todos os dados pessoais dos usuários, publicamente, para que qualquer um na rede conseguisse acessar. Além do acidente de publicar o arquivo, houve uma severa negligência por parte da equipe de informática do Ministério: Informações pessoais e confidenciais devem sempre passar por um algoritmo de hash e salt, que simplificadamente, transforma os dados em uma sequência impossível de ser lida por pessoas não autorizadas. Ao invés disso, as informações estavam armazenadas de forma bruta, em texto simples, o que permitiu a leitura dos dados.

 

Como pudemos observar, o Brasil tem sido alvo de diversos desastres de segurança digital – seja por ataques intencionais ou por negligência – em especial durante a pandemia. Por isso, é essencial que a população se familiarize com técnicas para prevenção de ataques hacker, e que o Governo e equipes técnicas levem em consideração a importância da segurança digital. Confira também a manobra jurídica de Bolsonaro para limitar a atuação da Huawei no Brasil.

Publicidade