O que se sabe até agora sobre o ataque cibernético mundial

Um ataque informático sem precedentes que começou na sexta-feira afetou computadores de ao menos 150 países e perturbou o funcionamento de muitas empresas e organizações, incluindo os hospitais britânicos, o construtor de carros francês Renault ou o sistema bancário russo.

[SAIBAMAIS]Da Rússia à Espanha e do México ao Vietnã, dezenas de milhares de computadores, sobretudo na Europa, foram infectados desde sexta-feira por um programa de "ransonware" que se beneficia de uma falha do sistema operacional Windows, divulgada em documentos vazados da Agência de Segurança Nacional dos Estados Unidos (NSA).

O vírus, chamado "WannaCry", bloqueia o acesso aos arquivos do usuário e pede dinheiro - por meio da moeda virtual bitcoin - para liberar esses arquivos.

Segundo o Serviço da Polícia Europeia Europol, o ciberataque deixou mais de 200.000 vítimas, principalmente empresas, em ao menos 150 países. "Nunca havíamos visto nada assim", admitiu o diretor da Europol, Rob Wainwright, à rede britânica ITV. Além disso, disse temer que este número aumente quando as pessoas ligarem novamente o computador na segunda-feira, ao voltar ao trabalho.

A empresa de segurança informática Kaspersky Lab indicou que a Europa e a Rússia foram particularmente atingidas pelo ataque.

Entre as vítimas figuram os hospitais britânicos, a empresa espanhola de telecomunicações Telefónica, a fabricante francesa de automóveis Renault, a empresa de correios americana FedEx, o ministério do Interior russo e a operadora de ferrovias alemã Deutsche Bahn.

Segundo os especialistas em informática, o vírus funciona em dezenas de línguas, o que indiciaria a vontade dos hackers de atacar redes de todo o mundo.

A companhia Kaspersky lembra que o vírus foi publicado em abril pelo grupo de hackers "Shadow Brokers", que afirmaram ter descoberto a falha informática em documentos vazados da NSA.

A Europol, que considera que nenhum país foi especialmente atacado, insistiu na rapidez sem precedentes com a qual o vírus, que combina pela primeira vez as funções de um malware e de um worm informático, se propagou.

"Começou atacando os hospitais britânicos, antes de se propagar rapidamente por todo o planeta. Uma vez que o aparelho está contaminado, o vírus escaneia a rede local e contamina todos os computadores vulneráveis", explicou o porta-voz da Europol, Jan Op Gen Oorth.

Mikko Hypponen, diretor da empresa de segurança informática F-Secure, afirmou que Rússia e Índia foram particularmente afetados porque muitas redes e computadores destes países ainda utilizam o sistema operacional Windows XP.

Até o momento, os hackers não foram identificados. "É muito difícil identificar e inclusive localizar os autores do ataque. Realizamos um combate complicado diante de grupos de cibercriminalidade cada vez mais sofisticados que recorrem à encriptação para dissimular sua atividade. A ameaça é crescente", ressaltou Rob Wainwright, diretor da Europol.

A Microsoft reativou uma atualização de certas versões de seus programas para enfrentar este tipo de ataque, algo incomum. O vírus ataca principalmente a versão Windows XP, de cuja manutenção técnica a Microsoft já não se encarrega. O novo sistema operacional Windows 10 não foi atingido pelo ataque, disse a Microsoft.

Por sua vez, a Kaspersky afirmou que queria desenvolver uma ferramenta de decodificação "o quanto antes".

As vítimas foram convocadas a pagar 300 dólares em um prazo de três dias. Caso isso não aconteça, o preço do resgate duplica. Não é um valor muito alto mas, diante da amplitude do ataque, a soma total pode ser importante.

Especialistas e autoridades aconselham a não pagar, já que não é certo que isso garanta a recuperação dos documentos.

O ex-hacker espanhol Chema Alonso, agora responsável de cibersegurança na Telefónica, considerou no sábado em seu blog que, apesar do "ruído midiático, este ;ransonware; produz não teve muito impacto real", já que "é possível ver na carteira bitcoin utilizada que o número de transações" é baixo.

Segundo a Symantec, no sábado foram registradas 81 transações por um valor total de 28.600 dólares.

O diretor da Europol confirmou neste domingo que "ocorreram poucos pagamentos até agora", sem divulgar valores.