Precisamos fechar as janelas para que hackers não entrem, alerta coordenador do curso de segurança em informática da Ufrgs, Raul Weber

O doutor em Informática e coordenador do grupo de pesquisa em segurança da Ufrgs, Raul Fernando Weber, alerta aos usuários de computadores e smartphones a necessidade de atualizações regulares nos seus aparelhos e de atenção máxima com páginas, links e aplicativos suspeitos. As iniciativas evitam problemas como o que atingiu mais de 200 mil computadores nas últimas duas semanas. Na entrevista, Weber ainda explica como os vírus que causaram estragos nos computadores ao redor do globo e como funcionam. Além disso, comenta sobre a possibilidade de uma guerra cibernética.

Correio do Povo (CP): Como foi possível ocorrer os ciberataques das últimas semanas?

Raul Weber (RW): O que eu tenho de informação é que os dois ataques usaram a mesma vulnerabilidade, o mesmo problema, em um protocolo de rede do Windows. As vulnerabilidades ou problemas deste tipo são bem comuns em computação e qualquer fabricante, no momento que descobre um problema desses, envia uma solução. Um conserto. Por isso, frequentemente, recebemos atualizações nos nossos computadores e nos celulares. Justamente para corrigir problemas deste tipo.

Pelo que sei, a Microsoft havia feito a correção no início de março. Então, todos que fizeram a atualização semanal estariam livres do problema. Quem não fez, estava com a “porta aberta” e sofreu o ataque. Os dois (ciberataques) usam a mesma vulnerabilidade.

Um deles é um ransonware (chamado WannaCry), que sequestra os dados, cifra os dados e você tem que pagar para tê-los de volta. O segundo (chamado Adylkuzz) é simplesmente para fazer mineração de moedas eletrônicas (Bitcoins)  A “única” coisa que o vírus faz é roubar tempo de CPU, ou seja, o computador fica mais lento. A parte boa é que não há perda de dados.



Correio do Povo (CP): O computador fica lento porque a máquina fica realizando a mineração de moedas eletrônicas?

Raul Weber (RW): Moedas eletrônicas não tem um banco central. Então, no momento que fizemos alguma negociação em moeda eletrônica, os participantes das redes têm que validar a transação. Para isso, não é simplesmente um caixa que diz que a assinatura confere. Tem que ser feito muitos cálculos bem intensivos, que exigem bastante CPU (computadores), e quem faz o cálculo recebem como recompensa algumas moedas. Esse foi o grande interesse do segundo vírus. Justamente para se aproveitar de todas as CPUs que ele consegue invadir para ganhar bitcoins desta forma, já que ele fez os cálculos necessários para validar as transações.

CP: Não do tamanho dos dois últimos que ficaram conhecidos, mas ciberataques acontecem diariamente?

RW: Sim! Toda grande empresa, com grande quantidade de computadores, a rigor, deveria ter sempre mecanismo de proteção, de vigilância e de detenção de invasão. A própria universidade recebe uns 20 ou 30 por dia, o que conseguimos evitar. Não criam problemas maiores, mas temos que estar sempre vigilantes.

O usuário doméstico também estão vulneráveis, mas como os sistemas são pequenos, medidas simples ajudam a evitar invasões. Como fazer todas as atualizações. Como ter um bom antivírus e mantê-lo atualizado protegem contra a maioria deste tipo de ataque. Esse ataque não veio pelo e-mail. Ou seja, não veio para clicar em um link suspeito ou por abrir um documento que tem más intenções que ficamos infectados. A infecção veio da própria rede.



CP: Como funciona este tipo de infecção?

RW: O hacker cria um programa que fica procurando por computadores que tenham a vulnerabilidade específica. Quando ele encontra, o que seria equivalente em uma casa a uma janela aberta, invade o computador e daí pode fazer o que o hacker gostaria de fazer. Então, em um dos casos a porta de entrada foi usada para fazer o ataque de sequestro de dados e resgate.

No outro caso, que, pelo que li, começou antes do conhecido como primeiro, está sendo usado para roubar CPU, o que torna o computador mais lento.

CP: Além de ter um antivírus e o sistema atualizado, o que as pessoas podem fazer para evitar as invasões?

RW: Do ponto de vista de tentar eliminar essas portas abertas, precisamos manter os sistemas operacionais, os programas que usamos, os antivírus e os aplicativos dos smartphones atualizados. Essas atitudes eliminam todos os ataques que vem pela rede. Ninguém está imune, pois um super hacker pode inventar um vírus que ninguém está esperando e pega todo mundo de surpresa, mas a medida que uma empresa descobre o problema, ela corrige. Como fez a Microsoft.

O segundo grupo de cuidados é justamente o e-mail suspeito. Aquela coisa que recebemos no spam. A mensagem com link que você foi premiado ou coisa do gênero. Então, a gente que cuidar em tudo que é link que vamos clicar. É bom pensar se estamos fazendo certo? Isso é uma coisa que estava esperando? Porque nestas situações podemos abrir a porta para o invasor entrar.

Isso não acontece de imediato. Normalmente quando clicamos em um link como esse, ele pede para você fazer o upgrade do flashplayer. Ou sua versão do Java está desatualizada. Ele vem disfarçado como se fosse um software benéfico, mas, na realidade, é um programa que só quer abrir a porta para o hacker entrar mais tarde. Então, o segundo conselho, tenha bom senso na hora de clicar nos links.



CP: No caso de janelas que abrem sem você pedir e pede para clicar em algum link é justamente o que o senhor estava alertando?

RW: Exato. Eu, por exemplo, controlo as minhas atualizações. Sei que estou atualizado. Se receber a atualização da Google, da Apple ou da Microsoft vem de um site oficial das empresas. Não é porque estou visitando uma página que vai de repente acontecer uma coisa dessas. Então, essa situação é suspeita. Sempre pode ter a página bem-feita que pode passar o “conto do vigário” perfeito que até o especialista vai clicar, mas daí entra em ação o antivírus. A proteção do computador vai alertar que tem algo errado. Então, temos que prestar atenção neste tipo de ambiente.

Quanto mais suspeito o site que estamos visitando, mais cuidados temos que ter. Se vou entrar no site de um banco ou em um jornal, o ambiente é controlado e bem gerenciado. Porém, sabemos que em outros lugares na Internet, onde se busca programas não é exatamente legais ou que tenha um monte de fotos, que o cara está atrás. Ali é que está o perigo. Ninguém vai para um parque a meia-noite para ganhar um CD de música ou um filme. Temos que cuidar porque a Internet é um parque que está sempre na meia-noite. Sempre tem um cara querendo nos pegar.

Como dizem, a Internet não é uma boa vizinhança. Não é para passear e se divertir, tem que ter cuidados com ela.

CP: Usar máquinas ou sistemas operacionais muito antigos também facilitam o acesso por hackers?

RW: A Microsoft encerrou o suporte para Windows XP em 2014. Ela deveria ter terminado antes, mas como era muito utilizado, ela prorrogou. Agora, ela terminou com o Windows Vista. Terminar o suporte significa quer dizer justamente que os consertos não serão mais enviados. O sistema fica vulnerável e fica o alvo perfeito para os invasores.

Pelas informações que recebi, alguns sites invadidos têm programas antigos que rodam no Windows XP. Eles precisam ficar no ambiente, pois se passassem para o Windows 10, eles não iriam funcionar. (CP: E seria muito caro para refazer os programas para os novos sistemas operacionais) Mas agora tem que pesar o que sai mais caro no final das contas. O Windows XP foi lançado em 2001 e é um pequeno milagre na informática ele ser usado em 2017. Tem um momento que tem que se atualizar.

Por exemplo, pelo que li, todo mundo que usava o Windows 10 estava protegido há muito tempo antes do lançamento do patch (correção). Isso não quer dizer que precisamos ficar com o último sistema. Ninguém precisa trocar de sistema de dois em dois ou de smartphone de seis em seis meses, mas a atualização é necessária. Senão, a economia acaba saindo muito caro.

CP: Gostaria que o senhor deixasse um recado para os leitores do Correio do Povo

RW: Ataques acontecem diariamente. Muitos deles são coisas isoladas. Muitos dos casos são equivalentes a um hacker pichando um muro. Ou que sai apertando em todas as campainhas de um edifício. É muito mais “uma diversão”. Só um incômodo. Infelizmente, estamos chegando em uma época em que criminosos e, possivelmente, guerras cibernéticas entre países vão ocorrer.

Diria que estamos entrando em uma nova era, onde todos teremos que ficar consciente que cada um terá que fazer uma certa parte na segurança. Que temos que escolher boas senhas. Que temos que conferir os sites que estamos entrando antes de fazer alguma coisa maior. Que todos temos que fazer backup dos dados.

Uma nova era onde segurança vai ter que ser tratada e cuidada no dia a dia. Investimento em segurança, não só pagar para evitar invasões. A postura para a segurança vai mudar um pouco. Isso afeta empresas, não o usuário doméstico. Este tem que seguir cuidar dos links, atualizar o computador e fazer backup dos dados importantes. É o máximo que podemos fazer no momento.

CP: Informações divulgadas nas redes sociais dizem que a NSA (Agência de Segurança Nacional norte-americana) foi uma das criadoras do vírus responsável, o senhor confirma?

RW: Não saberia. Hoje em dia é difícil separar o que é boato de notícias verdadeiras. Pelo que vi de comunicados da Microsoft, não posso dizer que foi a NSA que criou o vírus, mas tudo indica que ela sabia que existia a vulnerabilidade. Em vez de contar para a empresa para o problema ser resolvido, a NSA ficou com o segredo para si. Obviamente que se alguém descobre que a janela da tua casa está aberta e não te avisa, essa pessoa quer usar a janela no futuro.

Então, não sei se eles queria desenvolver exatamente um vírus. Não sei se eles queriam guardar o segredo para poder invadir outros computadores através da vulnerabilidade. Mas a Microsoft não ficou nada contente. Ela reconheceu que não faz software perfeitos, mas, quando se descobre, todo mundo conta para o fabricante para ele consertar. No caso, aparentemente, a NSA descobriu e não contou. Deu no que deu.

Se a NSA tinha feito um protótipo de vírus e que foi usado para o ataque ou se ela escondeu e não contou, não tenho dados suficiente para dizer. Acredito que ela sabia da vulnerabilidade e não contou. Daí se levanta a neurose, o que mais ela sabe e não contou. Neste caso, todo mundo fica preocupado.



CP: O senhor acredita de guerra cibernética possa ocorrer no futuro?

RW: Tem aquela história (ficcional) da China atacando os Estados Unidos e etc. O que eu conheço é o único vírus que foi feito explicitamente para isso, o Stuxnet. Que foi feito, de novo, ninguém assume a criação, mas supostamente criado pelos Estados Unidos e por Israel para atacar os computadores das centrais nucleares do Irã. Quando o vírus foi analisado, descobriu que ele foi com o propósito explícito de prejudicar a fabricação do urânio. Isso é para a guerra.

Agora, se realmente vai ter a guerra de parar a Internet de um país ou roubar dados de pessoas comuns, espero que não chegue. Se ficar em ataques a instituições militares é uma coisa. Agora, prejudicar aviação civil fazendo aviões cair porque um computador não funciona, daí o problema fica bem sério.

Como disse, vamos precisar de uma nova postura de segurança. Os nossos computadores e programas, em uma analogia, seriam um monte de casas de madeiras e um pequeno fósforo pode acabar com tudo.

CP: Então, o culpado sempre é o ser humano e não o computador ou o meio?

RW: Como com qualquer tecnologia. Todas tecnologias são neutras. Televisões, telefone, carros e até armas, neste caso, é o uso que fazemos deles é que acabam prejudicando. Infelizmente a Internet, que prometia ser uma era da civilização, de comunicação, sempre conseguimos usar de forma errada.