RANSOMWARE-AS-A-SERVICE
- Luís Pedro Monteiro
- 29 de out. de 2020
- 3 min de leitura
Atualizado: 30 de mai. de 2023
Imagine que, num dia aleatório da semana, chega de manhã ao seu escritório com especial entusiasmo para um novo dia. A semana está a correr bem, é previsível o cumprimento de todos os objetivos definidos.
Liga o computador. Subitamente, aparece no ecrã uma mensagem similar a esta:
O dia que parecia prometer boas notícias, torna-se num dia negro na empresa. Com sorte, será apenas um. Com azar, poderá prolongar-se por vários dias, correndo sérios riscos quanto à possibilidade de difusão de dados e/ou informações ou até segredos comerciais. Além da impossibilidade do prosseguimento da atividade comercial, com todas as graves implicações daí resultantes. Estamos a falar de algo muito sério, tanto na perspetiva empresarial, quanto individual: um ataque de ransomware.
Podemos definir ransomware como um pernicioso tipo de malware que visa impedir a vítima de aceder a sistemas e/ou a dados informáticos por via da encriptação do acesso. Após essa etapa, os cibercriminosos exigem o pagamento de uma determinada quantia, que comummente designamos por valor do resgate. Note-se, o vocábulo ransomware resulta da aglutinação de duas palavras inglesas: ransom (resgate) e software (programa).
Ao contrário do que se possa pensar, ataques de ransomware não constituem uma realidade nova do mundo cibernético. O primeiro ataque de ransomware (AIDS) noticiado remonta a 1989, desenvolvido por Joseph L. Popp, um biólogo evolucionista americano. A imagem que viu em cima, corresponde àquela que as suas vítimas receberam.
Eddy Willems foi uma delas. Trabalhador numa empresa belga ligada ao setor da saúde, recebeu e introduziu a disquete que continha o malware no seu computador. Disquete, isso mesmo. Recuando a 1989, era esse o modus operandi.
Com efeito, a velhinha disquete tornou-se obsoleta. Os mecanismos evoluíram, as competências técnicas aprimoraram-se, as elaboradas estratégias de engenharia social, associadas ao aumento exponencial do número de internautas, colocaram-nos numa séria situação de fragilidade.
Essa fragilidade, assim o entendemos, está a acentuar-se. O paradigma deste tipo de ataque altera-se a olhos vistos. Falamos daquilo que se tem vindo a designar nos últimos tempos por ransomware-as-a-service, que vem assumindo um papel de destaque, especialmente notável com o advento da pandemia da doença covid-19. No essencial, significa que após a consumação do ataque, promovem-se leilões das infeções no mercado negro. Assistimos a uma perigosa mutação: implementação de um modelo de serviço.
A implementação deste "modelo de serviço" tem gerado sérios perigos:
Primeiro, a possibilidade de consumação do crime por indivíduos sem especiais qualificações técnicas, que recebem as instruções para o procedimento;
Segundo, podemos declarar que um cibercriminoso que apenas provoque a infeção, sem necessária condução do processo até ao pagamento do valor do resgate e, por conseguinte, aumento das potencialidades do rastreamento e punição, terá uma motivação mais acentuada para intensificar e expandir a prossecução deste tipo de criminalidade.
No mês europeu da cibersegurança, parece-nos importante destacar duas palavras-chave que precisam de entrar no quotidiano de todos aqueles utilizam dispositivos conectados à internet: prudência e literacia.
Nenhum de nós está livre de se tornar numa vítima, mas um mínimo de prudência reduz substancialmente essas possibilidades. Por exemplo, no caso do ransomware:
(i) palavras-passe fortes;
(ii) segurança multicamada;
(iii) backups regulares;
(iv) prudência quanto à abertura de links ou pdf's desconhecidos;
(v) antivírus confiáveis, etc.
Do nosso ponto de vista, um mínimo de prudência, exige um mínimo de literacia digital. Ainda nos parece existirem certas fragilidades a esse nível. E se elas existem em parte do tecido empresarial, associada a menor disponibilidade para contratar serviços de terceiros com vista à implementação de políticas de cibersegurança, também parecem existir ao nível das próprias escolas.
Em fevereiro deste ano, escrevemos as seguintes palavras sobre esta matéria:
"(...) integração numa nova Era, numa nova cultura transversal que se instalou no nosso ADN, não sendo verosímil, nem razoável, um retrocesso do estágio alcançado. Talvez os desafios do século XXI nos levem a entender que todos precisaremos, num futuro próximo, de absorver conceitos elementares de informática, do mesmo modo que absorvemos de cidadania", in Ciberidentidade - Enquadramento Jusfilosófico (Parte I), p. 37.
Neste artigo, escrevemos também sobre algumas medidas que entendemos por necessárias do ponto de vista da literacia digital, nas escolas e na sociedade em geral. O Cibercrime funciona um pouco como a covid-19: as instituições procuram tomar medidas com vista à nossa proteção, mas, em última análise, ela só existe verdadeiramente se formos nós próprios a assegurá-la.
Esperemos que a pandemia passe rápido, mas isso não vai acontecer quanto à cibercriminalidade, pelo que não nos resta outra via senão a da prudência e solidificação de conhecimentos.
Commentaires