O mundo ficou perplexo diante do alcance do ciberataque que atingiu 150 países e 230 mil computadores desde a sexta-feira (12). O vírus Wanna Cry inutilizou sistemas e bloqueou acessos, permitindo a liberação de dados apenas caso fosse paga uma quantia em dinheiro. Em Alagoas, a rede do Tribunal de Justiça foi atacada e funcionários ficaram impedidos de acessar site e e-mails.

O vírus aproveita-se de brechas de segurança e da ausência de atualização dos sistemas operacionais. O fato é que o episódio dificilmente será esquecido, pois trouxe à tona o grau de vulnerabilidade da rede mundial de computadores e o questionamento sobre se de fato alguém, seja pessoa física ou organização, está 100% segura no mundo virtual.

O Gerente de Operações do Itec, Renato Prado, explica que na maioria das vezes, vírus como o que protagonizou o ataque se aproveitam de falhas que aparentemente poderiam ser facilmente resolvidas.

O Wanna Cry é um vírus que explora o detalhe da falta de atualização dos sistemas operacionais, que ficaram abertos para que o vírus pudesse explorar, daí houve o sequestro dos dados e o pedido de um posterior resgate após o pagamento de certos valores em bitcoins. Então, trata-se de uma vulnerabilidade simples de resolver e que poderia ser facilmente prevenida, mas que atingiu proporções mundiais e complexas.

A política de atualização parece simples e trivial e muitas vezes a gente não valoriza, mas o vírus explorou justamente isso, ou seja, aquele tempinho, que a gente acha que perde para atualizar nosso Sistema, mas que na verdade é um ganho. Por isso o vírus se disseminou. A atualização não é recomendada somente para usuários comuns, mas também para grandes datacenters.

É uma política ainda desvalorizada, visto que não apenas usuários comuns foram atacados mas, principalmente grandes datacenters, corporações de grande porte e tribunais, na Europa, Estados Unidos e Brasil. A necessidade de atualização é o tipo de política que é até difundida na área de segurança da informação, mas que não é bem executada até hoje, o que precisa ser combatido diariamente, disse Renato Prado.

Ainda de acordo com o gerente de operações não é possível, até agora, segurança total no mundo virtual, portanto, não se pode relaxar nas tentativas de proteção.

Não existe fórmula para que se tenha 100% de segurança. Do mesmo jeito que os especialistas de segurança da informação trabalham para combater e melhorar a saúde e segurança do seu sistema, existem profissionais que trabalham para explorar a vulnerabilidade destes.

O fato de existirem brechas não quer dizer que a segurança da informação não esteja sendo bem executada, tanto é que a disseminação desse vírus saiu de um ataque diretamente do lugar que considera-se mais seguro no mundo, que é a Agência de Inteligência Norte Americana (NSA), que foi invadida e o caso tomou estas proporções. Então, temos que zelar sempre por uma boa segurança da informação, o que abrange desde um bloqueio de tela adequado até uma atualização de segurança, que precisa ser feita no ato em que ela é disponibilizada pela empresa detentora do sistema operacional.

Na verdade, ninguém está livre, mas temos que estar sempre à frente, combatendo e tentando atenuar os riscos de eventos como esse, finalizou o gerente de operações.