Uma onda de ciberataques aparentemente coordenados atingiu nesta sexta (12) computadores de empresas e órgãos governamentais em pelo menos 74 países, incluindo o Brasil. Os hackers usaram ferramentas da NSA, a agência de segurança nacional americana, e brechas de proteção identificadas pelo governo dos EUA e vazadas.

Os alvos variaram do Ministério do Interior da Rússia à empresa espanhola Telefónica, passando pela gigante americana FedEx e pelo serviço nacional de saúde do Reino Unido, o NHS (veja mapa dos ataques nesta página).
Além dos ataques identificados como tais, centenas de empresas pelo mundo decidiram desligar seus servidores por precaução.

As perdas geradas pelo ataque ainda não haviam sido estimadas até a conclusão desta edição, e podem ir além do prejuízo financeiro.
No Reino Unido, pacientes de dezenas de hospitais e clínicas tiveram de voltar para casa e consultas foram canceladas. Mesmo as ambulâncias foram afetadas.
A primeira-ministra britânica, Theresa May, confirmou o ataque e afirmou ser parte de uma campanha internacional mais ampla. "Não temos nenhuma evidência de que informações de pacientes foram comprometidas", disse.

Nenhum grupo reivindicou a ação, que é tratada como criminosa. Informações preliminares sobre a origem do software malicioso utilizado apontavam para a China, mas eram inconclusas. Não há, por ora, suspeitas de que um governo esteja envolvido.

RESGATE

O ataque surpreendeu, já pela manhã, não só os hospitais britânicos como grandes empresas europeias. A espanhola Telefónica, que opera no Brasil, instruía seus funcionários a desligar seus computadores imediatamente.

Suas telas exibiam mensagens pedindo o pagamento de US$ 300 (R$ 940) como resgate para voltar a operar, uma situação semelhante em outros pontos do mundo.
Os hackers exigiam que as quantias fossem entregues na moeda digital bitcoin, que é mais difícil de rastrear.

A empresa afirma que o dano se limitou a algumas máquinas e a redes internas e não afetou os clientes. A seguradora Mapfre e o banco BBVA também teriam sido parcialmente afetados.

Os hackers usaram um "ransomware", tipo de software que bloqueia informações e exige dinheiro para destravá-las ("ransom" é "resgate" em inglês).
O software WannaCrypt0r (trocadilho com "quero criptografar" e "quero chorar") criptografa o conteúdo do computador infectado, tornando os dados inacessíveis.
Analistas afirmam que os hackers se aproveitaram de falhas de segurança no sistema operacional Windows recentemente expostas por um vazamento de informações e ferramentas desenvolvidas pela NSA, a agência de segurança nacional americana.

As organizações afetadas não teriam atualizado seus computadores com as correções disponíveis, ficando expostas à invasão, segundo o jornal britânico "Guardian".

Cerca de 90% do NHS usa o sistema do Windows XP, que já não tem mais suporte técnico para a segurança. Funcionários afirmaram ao diário que a contaminação começou durante a madrugada quando um e-mail suspeito foi aberto, espalhando as mensagens dentro da rede interna do serviço.

Para o professor Ross Anderson, da Universidade de Cambridge, a crise no NHS foi causada por negligência. "Utilizar um sistema operacional antigo é incompetência", afirmou à Folha. "Deveria ter sido jogado no lixo."

Uma das questões neste episódio, diz Anderson, é se as vulnerabilidades detectadas por um governo deveriam ter sido informadas à indústria para serem corrigidas ou exploradas pelas agências de espionagem. Os EUA escolheram a segunda opção.

ELEIÇÕES

Os ciberataques podem ter visado os hospitais britânicos porque instituições de saúde estão mais propensas a pagar o resgate, evitando interromper as suas atividades.

O momento também pesa. Haverá eleições no início de junho, no Reino Unido, e a gestão do sistema de saúde é um dos temas centrais -uma das razões para que Theresa May insistisse em que o ataque foi global, e não especificamente contra o NHS. As autoridades britânicas já estavam em alerta para a eventualidade de uma ação, como as que recentemente atingiram EUA e França.