Reprodução/pixabay.com
Reprodução/pixabay.com

Cadê o arquivo que estava aqui? Pergunte ao hacker

Empresários de diferentes ramos contam sobre ataques cibernéticos e suas consequências

Daniel Lisboa, Especial para O Estado de S.Paulo

27 de abril de 2017 | 05h00

Dona da loja e do e-commerce de cosméticos Meu Cabelo Natural, em São Paulo, Carla Carvalho recebeu cerca de mil pedidos de compra em cinco minutos. Aconteceu mês passado, ela estranhou e descobriu que a plataforma usada pela empresa fora alvo de um ataque hacker. Os criminosos estavam usando o sistema de compras online para transações realizadas com dados de cartões de crédito obtidos ilegalmente. 

   

"Os criminosos tinham esses números e códigos de cartões e precisavam de uma plataforma para testá-los", diz Carla. Ou seja, os hackers não roubaram dados de clientes da empresa, mas "pegaram emprestado" seu e-commerce. O pior foi que a empresária acabou cobrada pelo número absurdo de solicitações. "A empresa que verifica automaticamente as compras com cartões cobra R$ 0,69 para cada solicitação. Ou seja, chegou uma conta enorme para mim", conta Carla. 

Ela então entrou em contato com a responsável pela verificação de cartões, que responsabilizou a empresa que cuidava da plataforma. No final, entraram em acordo e Carla não precisou pagar a conta. Hoje, seu site usa o sistema captcha, ferramenta anti-spam que impede ataque por computadores "robôs" por meio de um teste cognitivo. Para fazer a transação, o usuário é obrigado a inserir as letras e números que aparecem na tela. 


A empresária não chegou a ir à polícia e diz que por enquanto a ferramenta é o bastante para que se sinta segura. Mas, se Carla não contabilizou prejuízos, o empresário Anderson Fagundes não teve a mesma sorte. Ele descobriu a dor de cabeça que um ataque cibernético pode causar depois que sua empresa, a Laser Tools Promocional, que trabalha com personalização de brindes e outros produtos, tornou-se vítima. 

"Os hackers invadiram o sistema por meio de uma brecha no provedor usado na época. Então o infectaram com um malware (um dos vários tipos de programas maliciosos) e roubaram senhas internas e arquivos de trabalho", conta Fagundes. Felizmente, a Laser Tools Promocional tinha o back up dos dados e não teve perda significativa quanto a isso. Seu site, porém, chegou a ficar fora do ar por dias, e o anúncio da empresa no buscador está bloqueado até hoje. 

"Precisamos chamar um técnico para resolver o problema e tivemos um prejuízo de cerca de R$ 10 mil. Por enquanto, ainda usamos um domínio paralelo para o site porque ainda não consegui remover todos os vírus, que travam o sistema de vez em quando", diz o empresário. 


Dados sequestrados. Um dos tipos de ataques a pequenas e médias empresas que mais crescem, o ransomware, em vez de roubar dados para vendê-los ou causar fraudes, aplica criptografia sobre as informações, tornando-as inacessíveis aos usuários. Para liberá-los, geralmente é preciso pagar um resgate ao criminoso em bitcoins, moeda virtual não rastreável. Ou seja, é um "sequestro" de dados. Nesses casos, a importância de contar com um back up dos dados torna-se ainda mais evidente. 

Em um dia de dezembro do ano passado, Angelo Figueiredo chegou para trabalhar e descobriu que vários dados da sua empresa, EngeFig Engenharia, estavam criptografados por um ransomware. "Por sorte, tínhamos todos os dados salvos e só o trabalho de um dia acabou perdido", conta o empresário. Ele não chegou a receber um pedido de resgate pelas informações, mas, apesar de instalar novos e mais  potentes antivírus, sofreu mais dois ataques de ransomware em abril deste ano. Recuperou novamente os dados, mas agora pretende formatar o servidor para ver  se resolve o problema de uma vez. "Se eu não estivesse protegido, as consequências seriam catástróficas", diz Figueiredo.  

 Estudo da Kaspersky Lab, produtora de softwares de segurança, mostrou que o número de ataques com ransomware no Brasil aumentou em pouco mais de 60% entre 2014 e 2016. Em todo o mundo, uma empresa foi atacada a cada 40 segundos ano passado, ainda segundo a Kaspersky. O índice foi registrado em outubro e significa o triplo de ataques ocorridos em janeiro, quando uma empresa foi vítima a cada dois minutos. 

Leia mais sobre o assunto em nossa página especial.   

Tudo o que sabemos sobre:
São PauloFagundesBrasil

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.