Invasão hacker: O inimigo invisível

Crimes cibernéticos, que ganharam notoriedade com o vazamento de dados de autoridades da Lava Jato, já estão na mira das seguradoras

Por Herculano Barreto Filho

Crimes cibernéticos, que ganharam notoriedade com o vazamento de dados de autoridades da Lava Jato
Crimes cibernéticos, que ganharam notoriedade com o vazamento de dados de autoridades da Lava Jato -
Rio de Janeiro - Um simples clique em uma mensagem aparentemente inofensiva pode ser a porta de entrada para um hacker capaz de acessar informações confidenciais de uma empresa, com potencial para causar prejuízos milionários. Ou, até mesmo, abalar a República. Com base no vazamento de dados pessoais de autoridades no Brasil, o site The Intercept publicou uma série de reportagens com diálogos atribuídos a membros da Operação Lava Jato. Entre eles, o então juiz Sergio Moro, hoje ministro da Justiça e Segurança Pública.
O inimigo invisível das empresas tem motivado uma busca por proteção, responsável pela expansão do seguro contra risco cibernético. Em meio a esse cenário, foi criado um ramo chamado de ‘compreensivo de risco cibernético’ em 2018. Um levantamento inédito feito pela Superintendência de Seguros Privados (Susep), órgão governamental que fiscaliza o setor, constatou que as empresas investiram quase R$ 15 milhões de janeiro a agosto deste ano para contratar esse tipo de cobertura. A apólice, que cobre prejuízos causados por invasão hacker, está em expansão no país.
Os dados triplicaram em comparação ao ano passado, segundo estimativa do setor. Em 2020, o valor investido por empresas para bancar a cobertura deve passar dos R$ 100 milhões, segundo estudo com base em cotações solicitadas para as seguradoras. Hoje, há apenas seis empresas especializadas nesse tipo de serviço.
Todas multinacionais, inspiradas em apólices oferecidas em outros países. O vazamento de mensagens atribuídas a Sergio Moro movimenta ações do setor. Empresas privadas controladas pelo governo elaboram licitações para proteger dados de autoridades. “Há um aumento de ataque de hackers. Muitas vezes, a motivação é financeira. Mas também pode haver motivações políticas”, explica Gustavo Galrão, coordenador da Comissão de linhas Financeiras da Federação Nacional de Seguros Gerais (FenSeg) e diretor de uma seguradora especializada no assunto.
Ataques sofisticados
A expansão desse setor motivou o administrador de empresas Claudio Macedo Pinto a montar a primeira corretora do país especializada em seguros contra ataque cibernético, em 2017. No mercado de seguros há mais de 30 anos, ele já coordenou corretoras e seguradoras até no exterior. Mas decidiu apostar nesse segmento. “Alguns amigos dizem que fui louco. Outros, que fui visionário. Mas acredito, porque é risco que está atingindo todos. É um risco novo que atinge todas as empresas. Desde a padaria até a Petrobras. Os ataques vão ser cada vez mais sofisticados. Pode ter um hacker no celular, ouvindo a nossa conversa”, analisa. Segundo ele, o serviço é disponível para multinacionais com mais de 4 mil funcionários. Mas também pode atender a empresas com 15 colaboradores.
“Tem gente criando escudos. Mas há um exército de pessoas tentando quebrar esses escudos. Mais cedo ou mais tarde, acabam conseguindo. É uma guerra infinita”. Para Claudio, esse tipo de crime vai se tornar cada vez mais comum porque o hacker tem a vantagem de cometer o crime sem ser visto. “No mundo cibernético, o criminoso não aparece. Como o crime é virtual, o ataque pode partir de qualquer lugar do mundo. É um risco invisível. As pessoas não estão enxergando”.
PF investiga vazamento no TSE

O ataque envolvendo autoridades ligadas à Operação Lava Jato não foi o único caso de vazamento de informações com repercussão no meio político no país. No dia 28 de outubro do ano passado, na semana anterior ao segundo turno das eleições presidenciais, o sistema de urna eletrônica do Tribunal Superior Eleitoral (TSE) foi invadido. Hackers informaram que conseguiram acessar a intranet e obter informações confidenciais do Tribunal, como troca de e-mails. A Polícia Federal instaurou um inquérito para apurar o suposto vazamento de dados confidenciais. O TSE também instaurou uma sindicância. As investigações são mantidas em sigilo.

OS GOLPES

Ataque a Moro - O especialista Ricardo Tavares, professor de pós-graduação em segurança cibernética na Impacta/Daryus -SP, explica como ocorreu o ataque hacker a autoridades, incluindo Sergio Moro. Para ter acesso ao Telegram instalado no celular do ex-juiz, os hackers usaram um software com a capacidade de duplicar o número. Em seguida, pediram uma nova senha para o aplicativo de mensagens e fizeram uma ligação, que caiu na caixa de mensagens. E, assim, obtiveram o código.

Falha corrigida - Segundo o perito para crimes cibernéticos, isso só ocorreu por causa de falhas na empresa de telefonia e no próprio Telegram, já corrigidas. “A Anatel criou uma nova regra, que não permite mais isso. E Telegram fez mudança, que agora só envia senha se ativar autenticação em duas etapas”, explicou Ricardo.

Um novo golpe - Agora, os hackers passaram a aplicar um novo golpe, informa o perito. Ao ligar para anunciantes que colocam os seus próprios celulares na internet para oferecer um produto, os hackers simulam interesse no negócio e solicitam uma correção no anúncio virtual. Em seguida, o hacker envia uma mensagem para o celular da vítima e duplica o aplicativo WhatsApp instalado no aparelho. “Aí, ele entra em contato com os seus amigos para pedir dinheiro. Centenas de vítimas caem diariamente nesse golpe”, revela.
 

Comentários