/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2017/K/t/9TAHBfQRSMi4WRoqf7Ig/china-global-cyberatt-fran.jpg)
Tela mostrada após sequestro digital na China (Foto: AP Photo/Mark Schiefelbein)
Com os cibertaques da última sexta-feira (12), que afetaram mais de 300 mil computadores em 150 países, muita gente ouviu pela primeira vez o termo sequestro digital.
Quer uma analogia com algo "à moda antiga"?
É como se, para chantagear alguém, criminosos alterassem a fechadura de uma casa. A vítima não consegue entrar, porque a chave não funciona. Mas isso não quer dizer que os criminosos tenham roubado o que estava lá dentro.
A comparação faz sentido porque, em casos como o do WannaCry, vírus de resgate que se espalhou na semana passada, os criminosos não têm acesso aos arquivos sequestrados.
O vírus não é programado para roubar os dados, mas bloqueia o acesso das vítimas. Ainda tem dúvidas? Entenda, abaixo, o sequestro digital passo a passo.
A possibilidade mais provável para os ataques da semana passada é que o vírus tenha se espalhado por meio de e-mails maliciosos, aqueles que têm links ou anexos suspeitos. Esse é um método muito usado pelos golpistas que praticam o sequestro digital.
No caso do WannaCry, o vírus também recebeu a ajuda de uma brecha no Windows, sistema operacional da Microsoft, que é o mais comum em computadores. A empresa já havia corrigido o erro em 14 de março, mas apenas nas versões mais atualizadas do sistema. Dito isso, seguem algumas dicas para se prevenir:
Ao infectar um computador, o vírus de resgate passa a embaralhar os dados dos arquivos guardados, usando criptografia. Eles se tornam ilegíveis para a máquina e, por isso, o usuário não consegue acessá-los. Durante a infecção, o vírus gera uma chave, que é enviada aos criminosos e decifrada através de uma espécie de "chave-mestra" mantida pelos golpistas.
O resultado dessa decodificação é a solução para recuperar os arquivos. Quando o resgate é pago - e caso os criminosos cumpram o acordo -, não são as informações que são devolvidas à vítima, mas sim a chave decodificada, que permite ao próprio vírus desbloquear os dados. Dessa forma, no caso do WannaCry, toda operação é feita sem que os golpistas tenham acesso ao conteúdo dos arquivos. Lá vai mais uma analogia:
Imagine um portão trancado com um cadeado. Os criminosos não têm a chave, mas envolveram nele uma corrente trancada com outro cadeado. Eles não podem abrir o portão, mas sua chave é necessária para que ele seja aberto.
O resgate
É fácil para a vítima perceber que é alvo de um sequestro digital. Normalmente, uma tela informa o procedimento imposto pelos criminosos para recuperação dos arquivos. Nos ataques com o WannaCry, foi solicitado um resgate mínimo de US$ 300 por vítima. O pagamento devia ser feito em bitcoin, moeda virtual que dificulta o rastreamento.
Os criminosos estipularam prazo de três dias. Depois disso, o preço era duplicado. Após sete dias, os arquivos seriam perdidos para sempre, segundo o comunicado. Para ter de volta os arquivos, é preciso ter acesso à chave que está nas mãos dos golpistas, o que torna praticamente impossível a recuperação das informações sem o pagamento do resgate.
Não há, porém, garantia de que os dados serão recuperados com o resgate. O pagamento não é recomendado por especialistas, já que, além do risco de os arquivos não serem devolvidos, ele incentiva a realização da fraude.
