Uma ameaça crescente

Paulo Baldin *

A história até parece roteiro de ficção científica. Há quase 40 anos, Basit Farooq Alvi e Amjad Farooq Alvi, dois irmãos paquistaneses criaram o Brain, considerado o primeiro vírus de computador do mundo.

O objetivo do vírus era proteger o software médico que haviam criado contra cópias não autorizadas, mas, no entanto, ele acabou se espalhando amplamente via disquetes, invadindo computadores que utilizavam o sistema MS-DOS e modificando o boot dos computadores (o processo de inicialização da máquina).

Naquele momento, ninguém imaginava que a ação “bem-intencionada” dos irmãos traria um novo elemento para o mundo da tecnologia, impactando diretamente o dia a dia de pessoas, empresas, instituições, dentre outras: as ameaças cibernéticas.

Aqui, não estamos falando dos vírus de computador, como o famoso I Love You, que se espalhava por e-mails e causou muita dor de cabeça nos anos 2000, quando infectou máquinas e corrompeu arquivos. Mas das grandes ameaças cibernéticas que começaram a crescer e tomar proporções inimagináveis a partir dos anos 2010.

Ao longo desses quase 15 anos, vimos o surgimento de ameaças cibernéticas extremamente destrutivas, como os ataques DDoS, também conhecidos como ataques de negação de serviço, onde botnets bombardeiam sites e servidores com solicitações, até que eles fiquem lentos, instáveis ou caiam; os ataques ransomware, também conhecidos como sequestros de dados; e o phishing, que tem como objetivo roubar dados e informações de pessoas e empresas.

Essas ameaças geraram alguns momentos emblemáticos na história da cibersegurança, como os ransomware WannaCry, que explorou uma vulnerabilidade do Windows, infectando mais de 230.000 computadores em 150 países, e o NotPetya, um ataque de ransomware, disfarçado como um ataque financeiro, que na verdade era destinado a destruir dados e teve grande impacto em empresas globais, ambos em 2017.

Contudo, assim como os vírus de computador deram lugar aos ataques DDoS, ransomware e phishing, a tendência é que essas ameaças também deem lugar a ameaças ainda maiores.

O mais emblemático, é que já estamos vendo no horizonte o surgimento de algumas delas, principalmente a partir de 2022, com o início da Guerra da Ucrânia. São ataques hackers ainda mais amplos, complexos e avançados, que, dessa vez, miram infraestruturas críticas, como saúde e logística, muitas vezes realizadas por países.

É verdade que não existem provas concretas, mas existem diversas ocorrências recorrentes envolvendo grupos hackers patrocinado por importantes nações. Trata-se de uma verdadeira guerra mundial cibernética, que ocorre de forma silenciosa e discreta.

A grande questão é que, ao termos estados patrocinando ou apoiando grupos hackers, damos condições das ameaças se tornarem ainda mais destrutivas.

Já estamos vendo algumas tecnologias ganhando força, como a própria inteligência artificial e a computação quântica, que, provavelmente, serão fontes de ameaça no futuro.

Cabe, portanto, aos países, empresas e pessoas se anteciparem a essas ameaças, de forma a se prepararem e se capacitarem para lidar com elas.

Infelizmente, o Brasil ainda precisa percorrer uma longa estrada. Empresas e instituições ainda não se prepararam para isso, seja por falta de capital ou, até mesmo, de maturidade tecnológica para entender que a ameaça cibernética é real e que, cedo ou tarde, baterá à porta.

Individualmente, precisamos criar uma educação cibernética desde cedo, ensinando crianças e jovens sobre ameaças e proteções.

Caso contrário, aqueles cenários de ficção cientificam devastadores que vemos em filmes podem se tornar realidade, infelizmente.

* CISO & CTO da Flipside, responsável pelo Mind The Sec.