Quando chegaram para trabalhar na sexta-feira, dia 12 de maio, milhares de funcionários ao redor do mundo não conseguiram acessar os dados de seus computadores. Uma mensagem de hackers os informava que eles estavam criptografados e exigia-se uma quantia de US$ 300 na moeda virtual Bitcoin para liberá-los. Ao longo de todo o fim de semana, o mesmo texto se espalhou por mais de 150 países, atingiu 300 mil computadores, paralisou grandes empresas e avançou sobre na Ásia, ao longo da semana passada.

DIN1019-cyber2A espanhola Telefônica, a francesa Renault, o sistema de saúde do Reino Unido e, pelo menos, 220 companhias brasileiras, entre elas o Hospital Sírio-Libanês, foram atingidos pelo vírus “WannaCry”. A Rússia e a China, nessa ordem, foram os países mais afetados. O Brasil estava em sexto lugar, segundo a empresa de segurança russa Kaspersky.

Esse foi o maior ataque virtual dos últimos tempos, mas bem menor do que os que aconteceram nos anos 1990 e no início do século 21 – o vírus “I Love You”, por exemplo, teria infectado 45 milhões de computadores, em 2000. Apesar do alcance global, a eficácia do “WannaCry”foi limitada. Até o fechamento dessa edição, estimava-se poucas empresas teriam pago o resgate solicitado no ataque, conhecido na comunidade de segurança como ransomware. A soma estava na casa dos US$ 70 mil, o que representa menos de 1% das máquinas infectadas.

O que alarmou os especialistas da área foi o despreparo das empresas em lidar com uma ameaça desse tipo, considerada bastante simples. O vírus explorava uma falha do Windows que havia sido corrigida pela Microsoft em março. Bastava, portanto, ter atualizado o sistema operacional que nada teria acontecido. “Essa é uma evidência clara de que há uma miopia generalizada das empresas, que não fazem nem o feijão com arroz direito quando se fala em segurança”, diz Marcos Sêmola, pesquisador da Fundação Getúlio Vargas e especialista em governança, risco e compliance.

Está tudo bloqueado: mensagem dos hackers cobrando resgate para descriptografar os dados
Está tudo bloqueado: mensagem dos hackers cobrando resgate para descriptografar os dados (Crédito:AP Photo)

Não se sabe o custo indireto desse ataque para as empresas. A medida mais comum foi desligar os computadores, deixando os funcionários de braços cruzados. Isso aconteceu na filial brasileira da Telefônica, depois que a matriz teve problemas com o WannaCry. O Instituto Nacional do Seguro Social (INSS) e o Tribunal de Justiça de São Paulo adotaram medidas semelhantes. No Sírio-Libanês, o atendimento teve de ser feito manualmente no fim de semana. Nenhum sistema crítico à operação dessas empresas ficou fora do ar. “Há uma falta de percepção adequada de qual é o risco que as empresas correm”, afirma um executivo que trabalha no departamento de tecnologia de uma grande empresa. “Esse foi um sinal claro de que não se tem noção de como agir em um ciberataque.”

As más notícias, no entanto, foram boas para as empresas de segurança. As ações das cinco maiores empresas do setor ganharam US$ 5,7 bilhões em valor de mercado por conta do WannaCry. A americana Symantec, a maior delas, valorizou-se US$ 750 milhões em apenas dois dias. Seus papéis subiram 4%, na segunda-feira 15. No mesmo dia, um índice que monitora 40 empresas desse setor subiu 3,3%, superando o índice S&P 500, que caiu 0,5%. O Morgan Stanley recomendou a compra dos papéis da Cisco, que gera US$ 2 bilhões em receitas com sua área de segurança.

Por que parou?: a Telefônica, afetada na Espanha, desligou computadores da filial brasileira
Por que parou?: a Telefônica, afetada na Espanha, desligou computadores da filial brasileira (Crédito:AP Photo/Paul White)

As seguradoras também despontam como beneficiárias da crise do WannaCry. Estima-se que o mercado de seguros cibernéticos gere mundialmente entre US$ 3 bilhões e US$ 4 bilhões em prêmios anualmente. A Allianz prevê que esse valor alcance US$ 20 bilhões até 2025. No Brasil, acredita-se que existam 20 apólices de ciberseguros. “Já estamos sentindo um aumento na demanda”, afirma Carlos Santiago, da Marsh, que faz corretagem de seguros e gestão de riscos para grandes empresas.

Até mesmo o interesse na moeda virtual bitcoins cresceu. O Mercado Bitcoin, que compra e vende a moeda virtual, viu o número de pessoas que se cadastram em seu site mais do que dobrar. Antes do WannaCry, eram mil pessoas por dia. Agora, são quase 2,5 mil. “O lado negativo é que se voltou a falar que a moeda é usada para lavagem de dinheiro e para ocultar crimes”, diz Rodrigo Batista, CEO do Mercado Bitcoin. “O positivo é que muitas pessoas conheceram o Bitcoin e quem estudar a fundo vai ver que isso é algo bem sério.” Enquanto o rescaldo do WannaCry estava sendo feito, os hackers começavam um novo ataque. Um novo vírus batizado de Adylkuzz foi detectado por especialistas de segurança e espalhava-se globalmente. É mais uma evidência que os perigos virtuais estão cada vez mais presentes na economia real.

DIN1019-cyber5