MUNDO VIRTUAL: WannaCry – quem tem culpa?

Há poucas semanas, usuários de computador em mais de uma centena de países espalhados pelo mundo foram vítimas do WannaCry, que sequestrou os dados de empresas, órgãos governamentais, entidades e bancos, criptografando-os na própria máquina – ou seja, sem roubá-los, para em seguida pedir resgate equivalente à cifra de U$ 300 a 600 para liberá-los.

Logo que apareceram os computadores e a internet se popularizou, o máximo que ouvíamos falar era em virus, que faziam simples brincadeiras, provocavam pane no computador ou apagavam os arquivos do HD; nos dias atuais são inúmeras as denominações para as infecções que podem contaminar nossos computadores e demais dispositivos, cada qual com uma finalidade

Dentre outros mais, atualmente temos ouvido falar em malware (termo genérico, que envolve diversas infecções), spyware (que monitora as atividades do usuário e as informa a terceiro), trojan (que como o “cavalo de tróia” da história, se faz passar por um presente dado ao usuário, mas que vem para ludibriá-lo e executar funções maliciosas programadas pelo terceiro), worm (que explora vulnerabilidades e cria brechas no sistema, se propagando sem necessidade de qualquer ação humana), e rootkit (que esconde a existência de arquivos maliciosos no computador, de forma a assegurar que o terceiro tenha livre acesso a ele).

Mas a infecção que foi responsável pela onda de ataques cibernéticos ocorrida em escala mundial pertence a uma outra classificação, chamada de ransomware, que tem estrutura dúplice, pois em princípio sua propagação ocorre como um worm, mas  vem acompanhada de um segundo módulo, cuja função é criptografar os dados armazenados, impedindo o acesso  a eles ou ao computador infectado.

Em geral, a propagação dos ransomware vinha ocorrendo predominantemente através de um e-mail contendo anexo com código malicioso ou  link no qual se deseja que o usuário dê um clique. Mas no caso do WannaCry a propagação passou a ocorrer através da exploração de vulnerabilidade existente no Windows, que foi tornada pública após a invasão perpetrada por um grupo hacker aos sistemas da NSA (Agência Nacional de Segurança americana).

Segundo constatado pelos especialistas da área, foi a utilização do sistema operacional Windows em versões antigas ou sem atualização que permitiu a realização do ataque através do WannaCry; o suporte ao Windows XP foi encerrado pela Microsoft em abril de 2014, mas ainda assim haviam inúmeros órgãos públicos, bancos e empresas utilizando esta versão desatualizada.

Curiosamente, a maior parte dos computadores que foram vítimas do WannaCry estavam se utilizando do Windows 7, que é a versão mais popular deste sistema operacional, mas por ter grande quantidade de versões não licenciadas, é configurado pelo usuário para não baixar ou deixar de instalar as atualizações.

Sobre as atualizações, consta no site da Microsoft a respeito da finalização desta versão do Windows: “após 12 anos, o suporte ao Windows XP terminou em 8 de abril de 2014. Não haverá mais atualizações de segurança ou suporte técnico para o sistema operacional Windows XP. É muito importante que os clientes e parceiros migrem para um sistema operacional moderno, como o Windows 10. Os clientes que mudarem para um sistema operacional moderno se beneficiarão da segurança extremamente melhorada, da ampla escolha de dispositivos para uma força de trabalho móvel, da maior produtividade do usuário e de um menor custo total de propriedade por meio de recursos de gerenciamento melhorados

A brecha pela qual o WannaCry se infiltrou na rede de computadores de inúmeros países, afetando a mais variadas empresas, entidades e órgãos, consistiu na defasagem do sistema operacional Windows, pelo fim do suporte à versão Windows XP (mais antiga) e pela falta de atualização de uma enormidade de computadores rodando com o Windows 7; por isto, é importante que todos reflitam sobre a advertência da empresa de que será encerrado o suporte para esta versão em 14 de janeiro de 2020, porque ele deixou de corresponder aos padrões de segurança necessários ao uso comercial, em face da evolução dos ataques virtuais, que acarretam a elevação dos custos de operação necessários a coibir os riscos à segurança.

Em seu site, a Microsoft adverte que o suporte base está encerrado desde 13 de janeiro de 2015, e que desde aquela data somente são realizadas correções importantes de segurança, mas sem adicionar nenhum recurso novo e sujeitando-se à incompatibilidade como novos programas que vêm sendo desenvolvidos na atualidade, compatíveis somente com as versões mais novas do Windows.

Por fim, seja em razão da utilização de versão defasada ou sem atualização do sistema operacional da Microsoft, seja pela utilização de versões não licenciadas (ambas as situações podem configurar a omissão que é elemento daquilo que o Código Civil chama de “ato ilícito”), é interessante que todos reflitam sobre a necessidade de manter atualizado o sistema operacional do computador, ainda que isto implique em mão de obra ou custo financeiro.

Bastaria imaginar o caso dos hospitais que tiveram de cancelar consultas, por estarem sem acesso aos dados médicos dos pacientes; além de serem vítimas e sofrer prejuízos pessoais com o sequestro dos dados devido à infecção pelo WannaCry, possivelmente acarretaram prejuízo a terceiros. Ninguém quer ter culpa, mas é importante que todos nós estejamos conscientes dos riscos que corremos e dos cuidados que devemos ter com a segurança.

 

EUCLIDES PEREIRA PARDIGNO

EUCLIDES PEREIRA PARDIGNO

Euclides Pereira Padigno é advogado.

E-mail:euclides@pardigno.com
EUCLIDES PEREIRA PARDIGNO

Últimos posts por EUCLIDES PEREIRA PARDIGNO (exibir todos)

     

    Related Post

    ERIKA TAMURA: As lições do Japão na minha vida.   Moro no Japão há 16 anos, e posso dizer com toda certeza que cada dia vivido aqui é uma lição de vida para mim. Aprendo muito com os japones...
    BEM ESTAR: Apego e suas consequencias Nos dias de hoje a familia é composto de um ou no máximo dois filhos. São criados e educados com total esmero, dedicação dos pais para que nada fal...
    SILVIO SANO: Xô, alienação, etc., e tal!   Uma das minhas preocupações com a grande massa da população brasileira tem sido sempre por sua alienação explícita em relação às questões so...
    CANTO DO BACURI > Francisco Handa: Era uma vez em ...   Pelo menos assisti três vezes este filme.  Claro, em épocas diferentes, mas cada vez mais curioso em perceber a intensidade sensorial de...

    Faça seu comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *