Depois de ter se negado a pagar US$ 15 milhões para os sequestradores que tiraram todo o sistema governamental da Costa Rica do ar em 18 de abril, o prejuízo já ultrapassou esse valor e deve piorar – já que se trata de um ataque em massa. Em maio, o país declarou tardiamente situação de emergência nacional. Mas é fato que já no mês anterior um ataque de ransomware efetuado pelo Conti – grupo de hackers alinhado à Rússia – oportunamente identificou lacunas na infraestrutura pública de segurança cibernética do país. Algumas agências governamentais foram interrompidas por quase um mês, e algumas plataformas públicas digitais, incluindo a do Ministério da Fazenda – que desempenha papel crítico na cobrança de impostos e no pagamento de salários – ainda estão vulneráveis.

Depois de tantos avanços tecnológicos, os processos retornaram ao papel e caneta, resultando em gargalos em todo o setor público. O comércio foi paralisado, cidadãos comuns ainda não podem acessar serviços públicos online, empresas privadas não podem informar seus ganhos ou cobrar do Estado por seus serviços profissionais. No último dia 31, foi a vez do sistema de saúde pública da Costa Rica ser desativado. O alvo era o fundo de previdência social do país. Certamente, isso vai resultar em atrasos no atendimento médico e cirurgias.

Na opinião de Diego González, chefe do Capítulo de Segurança Cibernética da Câmara de Tecnologias da Informação e Comunicação da Costa Rica (CAMTIC), isto é só o começo. “Estamos testemunhando o início de uma era de ataques cibernéticos sem precedentes”.  Ele sugeriu que os efeitos observados na Costa Rica são apenas um teste para o que está por vir em todo o mundo. Os cibercriminosos começaram atacando oito instituições costarriquenhas, derrubando sistemas internos e sequestrando seus dados em troca de um resgate de US$ 10 milhões em 18 de abril. O atual governo, que assumiu o poder três semanas depois de instaurada a crise, anunciou que não negociaria com terroristas. Desde então, o grupo Conti está agindo e convocou a população a se levantar contra o governo. Embora a agitação pública pareça improvável no momento, os ataques cibernéticos ao sistema de saúde pública sugerem que os ataques hackers estão em andamento.

Os ataques cibernéticos a governos são uma ocorrência cada vez mais comum, com a América Latina sendo particularmente propensa a ataques nos últimos meses. Embora o grupo de hackers Conti tradicionalmente visasse alvos na América do Norte e na Europa, seu interesse em outras regiões está crescendo – principalmente por ser um tubo de ensaio. Em maio, o grupo afirmou ter hackeado a Direção Nacional de Inteligência do Peru.

Os hackers do Conti exigiram da Costa Rica um resgate de US$ 20 milhões em 14 de maio, mas reduziram o valor para US$ 15 milhões seis dias depois. Como o governo também se recusou a pagar, o colapso da infraestrutura nos dias que se seguiram foi muito mais caro. Somente nos primeiros dois dias do ataque, a Câmara de Comércio Exterior da Costa Rica estimou perdas de mais de US$ 125 milhões. A economia está perdendo cerca de US$ 30 milhões por dia desde então, segundo a congressista Gloria Navas. O caos continua nos portos do país. Os sistemas de folha de pagamento estão em baixa, dificultando o pagamento de cerca de dezenas de milhares de salários de funcionários públicos. Se o governo não negociar com os cibercriminosos, esse terror tecnológico deve se estender pelo resto do ano.

 

Compartilhar: