O investigador em cibersegurança britânico, que permitiu frear a propagação do vírus, alertou ontem que os hackers podem voltar à ação mudando o código e que, neste caso, será impossível detê-los. Os computadores “não estarão seguros até que a correção seja instalada o mais rapidamente possível”, afirmou em uma rede social.

O ataque ocorreu de “forma indiscriminada” e “se propagou muito rapidamente”, acrescentou o diretor da Europol, que teme que o número de vítimas siga crescendo “quando as pessoas voltarem ao trabalho e ligarem o computador”, depois do fim de semana.

“A partir do momento em que a escala é tão grande, devemos nos perguntar se o objetivo é o cibercaos”, manifestou Laurent Heslault, diretor de estratégias de segurança da Symantec.

O ataque atingiu milhares de computadores em todos os continentes. Sobretudo na Europa, as máquinas estão infectadas pelo vírus ransomware (ransom, que significa resgate em inglês, e ware, de software), que explora uma falha nos sistemas operacionais do Windows divulgada nos documentos hackeados da agência de segurança norte-americana NSA.

O vírus bloqueia os documentos dos usuários e os hackers exigem que suas vítimas paguem uma quantia de dinheiro na moeda eletrônica bitcoin (difícil de rastrear por ser criptografada) para que possam acessar novamente os arquivos.

Segundo Wainwright, da Europol, “houve muito poucos pagamentos até agora”, mas não deu valores. Especialistas estimam, porém, prejuízos de mais de US$ 1 bilhão. O ex-hacker espanhol Chema Alonso, agora responsável pela cibersegurança na Telefónica, disse, no sábado,que, apesar do “ruído midiático que esse ransonware produz, não houve muito impacto real”, já que “é possível ver na carteira bitcoin utilizada que o número de transações” é baixo. De acordo com a Symantec, no sábado, ao meio-dia, haviam sido registradas 81 transações no valor total de US$ 28,6 mil.

O ataque perturbou o funcionamento dos hospitais britânicos, das fábricas da Renault, da companhia americana FedEx, do sistema bancário russo e de universidades de Grécia e Itália, entre outros. No Brasil, atingiu os computadores do Instituto Nacional do Seguro Social (INSS) que foram desligados preventivamente, prejudicando o atendimento aos usuários. Segundo a assessoria do órgão, uma avaliação será feita nesta semana e os reagendamentos serão feitos tão logo o sistema seja normalizado. Na Petrobras, assim que o ataque foi detectado, todas as máquinas foram desligadas, assim como em vários tribunais pelo país.

A Europol estimou que nenhuma nação foi particularmente mais afetada. Insistiu ainda sobre a rapidez com a qual foi propagado o vírus WannaCcry. “Começou atacando os hospitais britânicos antes de se propagar rapidamente pelo planeta. Quando uma máquina está contaminada, o vírus escaneia a rede local e contamina todos os computadores vulneráveis”, explicou o porta-voz da Europol, Jan Op Gen Oorth.

O serviço de saúde pública britânico, que tem 1,7 milhão de funcionários, parece ter sido uma das principais vítimas, e potencialmente, é o caso mais preocupante, devido ao risco para a saúde dos pacientes.  “A vulnerabilidade dos sistemas de saúde pública de vários países nos preocupa há tempos”, declarou o diretor da Europol. “Entretanto, vimos que poucos bancos foram afetados, porque já aprenderam a lição.”

A ministra britânica do Interior, Amber Rudd, advertiu, em um artigo publicado no jornal Sunday Telegraph, que é possível esperar outros ataques e destacou que talvez nunca conheçamos a verdadeira identidade dos autores. “É muito difícil identificar e até mesmo localizar os autores. Realizamos um combate complicado frente a grupos de cibercriminalidade cada vez mais sofisticados, que recorrem à criptografia para dissimular sua atividade. A ameaça é crescente”, ressaltou Wainwright.

Mikko Hypponen, diretor da empresa de segurança de informática da F-Secure, afirmou que Rússia e Índia foram particularmente atingidas porque muitas redes e computadores desses países ainda utilizam o sistema operacional Windows XP. A Microsoft reativou uma atualização de determinadas versões de seus programas para enfrentar o ciberataque, que afeta, especialmente, o XP. O novo sistema operacional Windows 10 não foi atacado.

A imprensa britânica tratou como um herói que “salvou o mundo” o investigador que conseguiu frear o ataque cibernético na última sexta-feira. Ele deseja permanecer no anonimato, mas além de uma foto, publicada pelo jornal Sunday Mail, sabe-se que tem 22 anos, se dedica ao surfe no tempo livre e vive na casa dos pais, no sul da Inglaterra. Foi ele, conhecido apenas pela conta no Twitter Malware TechBlog, que encontrou e ativou uma funcionalidade que neutralizou o software malicioso WannaCry, com a ajuda de Darien Huss, da empresa de cibersegurança Proofpoint.