Se no exterior o ataque cibernético WannaCry afetou grandes empresas, no Brasil quem sofreu mais foram os órgãos públicos. O Tribunal de Justiça de São Paulo (TJ-SP), por exemplo, teve mais de mil computadores afetados – 2% do total, segundo o órgão. O TJ-SP desligou parte de suas máquinas e interrompeu atendimentos na tarde dos ataques.
Outros órgãos da Justiça de São Paulo decidiram, preventivamente, desligar suas máquinas. “Quando recebemos a notícia de que o TJ tinha sido infectado, suspendemos toda a comunicação externa até que soubéssemos como lidar com o vírus”, explica Márcio Nisi, diretor da secretaria de TI do Tribunal Regional do Trabalho de São Paulo (TRT-SP).
A rede do TRT-SP ficou mais de 24 horas fora do ar – das 15h da sexta-feira até as 22h30 de sábado. Atitudes parecidas foram tomadas por ministérios como os do Trabalho e do Desenvolvimento Social.
“Como é um vírus que se dissemina pela rede, o WannaCry não escolhe alvos. Porém, nem todos os órgãos do governo veem a segurança da informação como algo crítico”, avalia Fábio Assolini, analista da empresa de antivírus Kaspersky. “É só reparar na quantidade de sites do governo que costumam ser invadidos ou infectados com malware.” Segundo dados da empresa, o Brasil foi o sexto país mais afetado pelo WannaCry.
De acordo com Assolini, há um segundo fator que torna órgãos do governo mais vulneráveis: o “legado” – ou seja, máquinas antigas que, defasadas, não conseguem receber atualizações ou sistemas operacionais mais recentes. Por burocracia, esses aparelhos não podem ser descartados e seguem sendo usados. “É um aspecto negligenciado”, destaca Alexandre Melo Braga, pesquisador do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD). Para ele, é preciso incutir a cultura da segurança da informação em todos os usuários de redes corporativas. “Muitas vezes, os ataques precisam de um clique errado no lugar errado. Não adianta só o pessoal de segurança trabalhar para evitar problemas.”
Usuários comuns. O WannaCry parece ter afetado pouco os usuários comuns, graças a um detalhe técnico. O ataque explorava uma falha no SMB, protocolo do Windows para coordenar sistemas de redes locais – pouco usados por usuários domésticos. “O Windows só ativa o SMB se e quando o usuário precisar usar uma rede local”, diz Assolini, da Kaspersky.
Isso não significa que os brasileiros devam ficar despreocupados. Segundo a Kaspersky, o Brasil foi o segundo país mais afetado por ransomwares entre janeiro e março de 2017. O motivo para o alto índice de infecção é o uso de versões piratas do Windows. “Para evitar serem pegos, muitos usuários desativam a comunicação dos sistemas com a Microsoft. Assim, o PC não recebe atualizações de segurança”, diz o analista.
