Criptomoedas e teletrabalho: terreno fértil para o crime cibernético

Em agosto de 2020, Juan Carrasco monitorava fóruns online sobre ataques cibernéticos a partir de sua casa, no Chile. A pandemia já durava meses e, como chefe de cibersegurança do Banco Falabella, Carrasco está encarregado de proteger a infraestrutura digital. Migrar milhares de funcionários para trabalhar em casa e oferecer mais serviços online ampliou a superfície de risco onde os cibercriminosos podem atacar.

“Começamos a ver alguns eventos incipientes de ataques de extorsão”, diz Carrasco em videoconferência com o EL PAÍS. “Soubemos de ataques concretos a organizações e entidades no Brasil, algo que aconteceu quase ao mesmo tempo na Argentina, descobrimos na semana seguinte”. Carrasco recorreu a redes de profissionais como ele em outros países para obter mais informações e descobriu que os ataques faziam parte de uma campanha que muito provavelmente incluía o Chile. Ele pediu a ampliação da capacidade interna da empresa para controlar o ataque, que é medida em bytes, e conseguiu evitá-lo.

O ransomware e as ameaças às cadeias de suprimentos aumentaram rapidamente a lista de preocupações para empresas e Governos a partir da pandemia. Nos primeiros seis meses deste ano, a empresa de segurança SonicWall registrou um volume de 304 milhões de ataques, um número nunca visto antes. De acordo com dados da FS-ISAC, uma organização global de intercâmbio de inteligência cibernética com foco em serviços financeiros, a troca desse tipo de informação globalmente entre as firmas financeiras membros aumentou 60% entre agosto de 2020 e agosto deste ano. O número de ameaças bateu recordes de compartilhamento de inteligência em todo o mundo.

Esses ataques geralmente ocorrem quando uma empresa ou Governo recebe um e-mail exigindo o pagamento de uma determinada quantia de bitcoin ou outra criptomoeda se não quiser ser alvo de um ataque. Se não pagar, a empresa pode ficar com seu site e serviços online fora do ar. Os criminosos também paralisam a infraestrutura física, como fábricas ou oleodutos.

A pandemia trouxe uma mudança de paradigma, explica Carrasco. “Houve uma aceleração na transformação digital, também das empresas que não tinham, por exemplo, home office e agora têm”, diz o especialista. No caso de um banco, o acesso ao sistema de informações exige “cadeados” adicionais que tiveram de ser multiplicados rapidamente para todos os funcionários. “O ecossistema e a superfície de risco aumentaram muito e, para os serviços financeiros, tudo que envolve transformar digitalmente o seu serviço para que os clientes possam ter um acesso mais direto e não precisem ir fisicamente à agência ou outras dependências, gera que você vai ter mais infraestrutura exposta a ataques pela internet”.

Apoie nosso jornalismo. Assine o EL PAÍS clicando aqui

Por ter evitado o ataque no ano passado, a FS-ISAC anunciou este mês que concedeu a Carrasco e sua equipe o primeiro prêmio de Líder Global, que criaram para promover a colaboração entre instituições financeiras – a chave para que o banco chileno não fosse alvo de um ataque que teria deixado seus clientes sem serviço. Em nível nacional, os bancos já estão começando a compartilhar informações para evitar ataques, mas falta cooperação internacional, diz Adriana Villaseñor, porta-voz da FS-ISAC, organização com sede em Nova York.

“O que Juan conseguiu foi identificar um padrão de atacante em outros países”, explica Villaseñor, “se você se limita apenas às informações do seu país, você não o viu mais, já o perdeu, já correu o risco e talvez tenha sido afetado. O que falta é conectividade com a região e com o resto do mundo, porque não importa onde essas campanhas começam, elas podem passar por todos os países”.

Na semana passada, o Departamento do Tesouro dos Estados Unidos anunciou que impôs sanções a uma bolsa de criptomoedas chamada Suex, onde se fazem transações e pagamentos. O anúncio do Governo foi, até agora, sua ação mais contundente contra o crime cibernético. “O ransomware e os ataques cibernéticos estão vitimando empresas grandes e pequenas em todos os Estados Unidos e são uma ameaça direta à nossa economia”, disse a secretária do Tesouro, Janet Yellen, em um comunicado em 21 de setembro. Os EUA também procuram regulamentar o uso de criptomoedas.

Em maio, um ataque interrompeu um gasoduto chamado Colonial Pipeline, que fornece grande parte da gasolina e do combustível de aviação da costa leste do país; um mês depois, outro ataque semelhante paralisou os frigoríficos da empresa JBS. No entanto, muitos dos ataques podem passar despercebidos, já que as empresas podem optar por pagar a extorsão para evitar paralisar suas operações, o que poderia incorrer em crime.

Por sua vez, o Governo da China anunciou na sexta-feira que qualquer transação com criptomoedas será ilegal no país asiático. A cotação do Bitcoin, a criptomoeda mais bem estabelecida e mais negociada do mundo, caiu em resposta ao anúncio. No entanto, o valor desta e de outras moedas digitais aumentou rapidamente no último ano, impulsionado, em parte, pela enorme liquidez nos mercados financeiros globais.

As criptomoedas garantem o anonimato, alerta Carrasco, o que torna o crime cibernético muito eficiente. “Acredito que precisam ser reguladas de certa forma”, diz, “hoje em dia quando garantimos transações anônimas, tem também esse outro lado da moeda, como nos protegemos do crime? Dos criminosos que utilizam essa forma para exigir o resgate de um determinado ataque e como posso chegar a eles? É um assunto um pouco obscuro”.

Inscreva-se aqui para receber a newsletter diária do EL PAÍS Brasil: reportagens, análises, entrevistas exclusivas e as principais informações do dia no seu e-mail, de segunda a sexta. Inscreva-se também para receber nossa newsletter semanal aos sábados, com os destaques da cobertura na semana.