Há aproximadamente 7 anos, surgiu uma nova modalidade de crimes que aterroriza pessoas e organizações ao redor do mundo. O sequestro de computadores. Essa prática criminosa consiste no ataque de hackers à infraestrutura de ‘computadores atrás dos dados’ corporativos. As informações obtidas são criptografadas, embaralhadas, cobrando-se um resgate para devolução dos mesmos, conforme explica Guilherme Neves, especialista em segurança da informação.
O Guilherme Neves destaca que os ataques cibernéticos ocorrem em qualquer tipo de organização, mas no Brasil as investidas são voltadas especialmente para empresas públicas. Para ele, a Lei 12.527/2011, chamada Lei da Transparência, é uma vantagem para o cidadão que paga os impostos e quer saber onde o dinheiro está sendo investido. Mas o criminoso também se beneficia com a exposição das informações.
“A desvantagem aparece quando os dados das pessoas que trabalham com segurança de informação da prefeitura, dos fornecedores, etc, estão expostos na internet e são adquiridos facilmente pelo criminoso. Como isso, já tivemos muitos sequestros de computadores em prefeituras do Rio de Janeiro, por exemplo, como foi o caso de Rio das Ostras. Um servidor ficou sequestrado 15 dias e não pode arrecadar nesse período”, expôs Guilherme Neves.
De acordo com Neves, a ação é realizada também por meio do roubo de equipamentos físicos, e não apenas online.
“Isso acontece, principalmente, quando a empresa pratica o transporte de seus equipamentos com informações. Assim, o criminoso foca em determinado alvo e sequestra o computador. Semelhante ao sequestro online, ele cobra para devolver esses dispositivos, mas nem sempre com a integridade dos dados mantida, salientou Neves.
Guilherme Neves aconselha que é necessário agir com cautela, não deixando nada exposto em locais públicos, manter senhas atualizadas e fortes, impedindo o acesso fácil aos dados. No caso dos ataques a distância, Neves esclarece que há uma série de técnicas de governança corporativa que precisam ser adotadas pelas organizações para proteger seus ativos de informação.
Além disso, caso uma empresa seja vítima de sequestro de dados, é preciso abrir um boletim de ocorrência junto à Delegacia de crimes cibernéticos e notificar o Comitê de Resposta Incidente do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert-BR), ‘responsável por registrar essa ocorrência e tentar bloquear esse tipo de ataque já na infraestrutura da internet brasileira’.
Há uma entrevista e uma palestra completa com a participação do especialista Guilherme Neves disponíveis na CRA-RJ Play ou CRA-RJ Rádio, que os interessados em aprofundar no tema podem conferir gratuitamente.
