Meteorologia

  • 29 MARçO 2024
Tempo
14º
MIN 8º MÁX 15º

"As empresas fazem um mau trabalho na proteção de dados. E isto é grave"

O Tech ao Minuto procurou perceber junto de um especialista em segurança digital o ataque informático massivo que teve lugar no final da semana passada.

"As empresas fazem um mau trabalho na proteção de dados. E isto é grave"

Foi ao início da tarde de sexta-feira que começaram a circular na internet sinais de alerta de um ataque global dirigido a empresas. O ataque foi levado a cabo com o objetivo de raptar sistemas de empresas e exigir um resgate e mostrou-se ser (invulgarmente) eficaz.

O uso deste tipo de software para atacar empresas e raptar os seus sistemas informáticos e bases de dados - conhecido como ‘ransomware’ – não é uma novidade em si. O que chamou a atenção foi a dimensão e velocidade do ataque, apanhando as empresas num estado de sobressalto e que rapidamente fez soar o alarme.

Se o tipo de ataque em si não é uma novidade, o que é que correu mal? Para obter explicações, o Tech ao Minuto pediu ajuda a Rui Cruz, jornalista e responsável pelo site TugaLeaks, personalidade conhecida do movimento ‘hacktivista’ português e especialista em segurança digital.

Abaixo pode encontrar as respostas às maiores dúvidas que ainda persistem sobre o ataque que teve início no final da semana passada e ainda paira como ameaça.

Muito se tem falado durante esta semana sobre o ataque e do vírus WannaCry. No que consistiu exatamente este ataque? Qual era o objetivo e quem foi o responsável?

O ataque consistiu na exploração de um ‘bug’ no sistema operativo Windows, que foi corrigido em Março de 2017. O ataque teve uma propagação de larga escala porque se verificou que empresas, e também particulares, não atualizavam o Windows conforme as boas práticas e as recomendações da Microsoft, e tornaram-se assim vulneráveis a um ‘bug’ que podia, se tudo corresse como devia correr ao nível da precaução e prevenção, não afetar tantas pessoas e empresas. Não se sabe quem foi o responsável, sendo que o objectivo é sempre o de adquirir dinheiro vendendo a ‘solução’ para o problema depois de o criarem, que neste caso foi a encriptação de dados informáticos.

No início o ataque foi muito associado a empresas. Há risco para o utilizador comum da internet? Há alguma hipótese de os responsáveis ficarem com dados dos clientes destas empresas?

Os riscos para empresas e particulares são iguais. Mas todos os que tiverem as atualizações do Windows ativas e as fizerem regularmente estão, à partida, protegidos. Claro que um bom antivírus também ajuda na deteção de ameaças ainda desconhecidas. Até ao momento sabe-se que o ‘ransomware’ encripta os dados, mas não os envia para qualquer lugar.

O ataque foi muito sentido em Portugal? O nosso país está bem preparado para agir face a um ataque deste tipo?

Verificou-se, com grande perplexidade, que empresas que têm nos seus quadros pessoas (bem) pagas para tratar dos seus sistemas informáticos foram negligentes até certo ponto no seu cuidado. Entre a correção do problema e o ‘ransomware’ passaram dois meses e torna-se inexplicável como grandes empresas não atendem às necessidades dos sistemas informáticos em termos de segurança durante tanto tempo. A segurança é algo constante que deve ser monitorizada e cuidada de forma regular.

O que podem os internautas fazer para se protegerem?

Os utilizadores com menos destreza informática devem configurar o Windows Update para atualizarem automaticamente os seus sistemas. Já os utilizadores avançados que pretendem um controlo sobre o que é instalado no seu sistema operativo, podem configurar o Windows Update para serem informados das atualizações. Neste último caso devem instala-las pela própria ação manual no mais curto espaço de tempo possível. A atualização pode ainda ser descarregada manualmente pelo seguinte link.

A dimensão do ataque e o facto de se ter espalhado rapidamente por múltiplos países deu particularmente nas vistas. Como se explica esta eficácia? Os responsáveis são muito bons ou as empresas é que fazem um mau trabalho na sua proteção digital?

As empresas fazem um mau trabalho na proteção dos seus dados. Afinal, tiveram dois meses para os fazerem e não o fizeram. Foi isso que deu nas vistas, mas noticiado de forma errada. O problema não foi tanto o ‘ransomware’ ser eficaz, mas o motivo para ele ser eficaz: falta de atualizações dos sistemas operativos. E isto é grave.

Há alguma hipótese deste ataque ter sido apenas a 'ponta do icebergue' e estarem a caminho ataques informáticos ainda mais fortes?

A internet é um admirável digital mundo novo, há sempre novas ameaças ao virar da esquina. A lista de ‘exploits’ da NSA onde alegadamente foram buscar código para criar o ‘ransomware’ continua à solta. Há certamente outras pessoas a preparar outras coisas. Devemos estar o mais preparados que conseguirmos para o que vier a seguir, seja isso o que for.

Recomendados para si

;

Recebe truques e dicas sobre Internet, iPhone, Android, Instagram e Facebook!

O mundo tecnológico em noticias, fotos e vídeos.

Obrigado por ter ativado as notificações de Tech ao Minuto.

É um serviço gratuito, que pode sempre desativar.

Notícias ao Minuto Saber mais sobre notificações do browser

Campo obrigatório