Em 12 de maio de 2017 o mundo foi surpreendido com o ataque do ransomware Wannacry.
O ataque do Wannacry teve o maior impacto de ataques afetando mais de 200000 computadores ao redor do mundo, parando empresas dos mais diferentes ramos de atuação. No Brasil foram afetados a Vivo, o Tribunal de Justiça de São Paulo e o Hospital Sírio-Libanês.
Softwares mal intencionado como o Wannacry não é novidade já desde 1989 se noticiou sobre softwares tinham comportamento similar.
Mas neste post não quero abordar o ramsonware em si, pois o ataque foi bem detalhado em vários sites. Deixo uma lista de links onde se poderá encontrar detalhes do ataque.
1. O que é ransomware ?
2. Como o ransomware se propaga ?
3. O que é o Wannacry ?
4. Como pedir resgate de equipamentos sequestrados ?
14/Mar/2017 - A Microsoft publicou uma atualização de segurança para que corrigia a vulnerabilidade no protocolo SMB - O Microsoft Security Bulletin MS17-010.
14/Abr/2017 - O grupo Shadow Brokers divulga dados roubados da NSA (National Security Agency) - a superpoderosa agência de espionagem americana. Entre os dados divulgados incluíam exploits (programas que exploram uma vulnerabilidade do sistema) que atacavam várias fraquezas no protocolo Server Message Block (SMB).
12/Mai/2017 - Ocorreu o maior ataque cibernético com a utilização justamente dos exploits em máquinas Windows não atualizadas.
Pois bem, as ferramentas de invasão foram vazadas como tendo sido roubadas da NSA e a NSA as utilizou para fazer seu "trabalho ofensivo". A NSA em nenhum momento preveniu a Microsoft ou a comunidade acerca desse problema específico. O grupo Shadow Brokers é que fez a divulgação como sendo somente uma de muito mais coisa não divulgada.
Vários artigos no Ars Technica nos dão um vislumbre no mundo de insegurança e perigo a que estamos expostos como o informa como hackers ligados a NSA esconderam-se por 14 anos, desenvolvendo e utilizando ferramentas sofisticadas de invasão e espionagem - foram chamados de Equation Group.
Na descrição do ataque WannaCry o Ars Technica deixou bem claro que o EternalBlue é somente uma vulnerabilidade que pode ser explorada em computadores não atualizados. Mas fica bem claro que há várias outras vulnerabilidades e exploits que podem ser usados para espionar, roubar e sequestrar máquinas e instalações.
Assim chegamos ao ponto que gostaria de ressaltar - já que estamos tão expostos, tão vulneráveis, já que a privacidade foi comprometida em troca de serviços e comodidade, já que nossa vida moderna mais facilitada e integrada por serviços digitais... teremos condições de fazer a crítica para não sucumbir totalmente às soluções digitais ? Vejam que atualmente a vida digital está indo para a adição de serviços digitais em que a inteligência artificial está em pleno desenvolvimento. Uma vez integrada que estas entregas digitais estejam utilizando inteligência artificial desenvolvida e avançada, haverá escapatória para nós ?
É óbvio que a vida moderna é influenciada e moldada pela tecnologia, grandes empresas, governos, grupos hackers podem com as ferramentas corretas dirigir, influenciar e determinar a vida de muitas pessoas com suas soluções e facilidades, principalmente quando os grandes estão cada vez maiores. Devemos ter uma olhar crítico sobre essas facilidades e dependências que nos são inicialmente oferecidas e em segundo plano impostas de modo a não haver como nos livrar. O impacto na vida individual pode ser pequeno, mas olhando um pouco mais longe grande parte da forma como as sociedades se organizam e vivem.
