WannaCry e os piratas do mundo moderno

Na minha infância e adolescência, era fascinado por histórias de piratas. Não falo da pirataria moderna, a protagonizada pelos hackers do século XXI. Mas daqueles piratas que tomaram a região do Caribe, especialmente entre os séculos XVII e XVIII. Adorava, por exemplo, ler o clássico A Ilha do Tesouro, no qual o jovem inglês Jim sai em busca de um baú escondido pelo Capitão Flint; e, na sua jornada, encontra mapas com indicações com X de onde estaria tal riqueza e marujos com pernas de pau e papagaios no ombro (esse seria o livro que tornaria essas imagens tão clichês). Também gastava horas jogando os games da linha Monkey Island, no qual se assumia o papel de um pirata fictício em busca de fortunas. Hoje, não perco episódios da série de TV Black Sails (e, assumo, divirto-me até com os piores filmes da saga Piratas do Caribe), que mescla elementos ficcionais com de não-ficção para contar uma história que antecederia à da obra-prima Ilha do Tesouro. Quando começaram a sair as notícias sobre o ataque do vírus WannaCry, que teve início na sexta passada (12) e continua (em menor escala) em andamento – afetando quase 300 000 computadores de 150 países; confira detalhes no quadro abaixo –, a primeira imagem que me veio à cabeça foi justamente a dos corsários que apavoravam os mares caribenhos.

Por quê? Apesar de ser uma versão século XXI da bandidagem, acredite, os métodos de assalto são (em muito) semelhantes. A forma de combatê-los, também. O que estamos presenciando é nada mais, nada menos, do que a modernização (e digitalização) da velha pirataria.

Naquele período das Grandes Navegações (e um pouco após esses tempos de descobertas), navios mercantes europeus navegavam em direção ao Novo Mundo com um enorme temor na bagagem – e não falo de tempestades e outras intempéries do tipo. O medo era de um inimigo obscuro, que parecia surgir das sombras, fazendo os comerciantes caírem em armadilhas para então abordá-los, roubá-los, sequestrá-los e, por vezes, matá-los. Os piratas. Hoje, ocorre algo muito parecido. Navegamos pelos mares on-line, trocando mensagens (algumas, comprometedoras, convenhamos) com amigos pelo WhatsApp, escrevendo no Facebook, enviando e-mails pessoais e profissionais, colocando nossa senha no app do banco; etc. Entretanto, embarcamos nesse navio com certo receio. Um terror que, na real, deveria até ser maior. Afinal, podem surgir – assim, do nada – piratas no oceano, que vão nos abordar, roubar, chantagear e, eventualmente, destruir nossos valiosos dados na nuvem.

Gente que manja muito mais dos segredos dessas águas e, com esse conhecimento, consegue pregar armadilhas. Como roubar nudes de pessoas incautas e, depois, pedir uma recompensa para não divulgá-los. Ou, como foi no caso do WannaCry, criptografar dados de navegantes para, logo após, pedir um resgate (em bitcoins, para ser bem mais difícil de rastreá-los) para devolver essas informações. Informações que valem tanto quanto o ouro transportado pelos ricos galões espanhóis na época dos bucaneiros caribenhos. Se, no passado, nossos ancestrais temiam bandeiras de corsários como Barba Negra (1680-1718) e Benjamin Hornigold (1680-1719), hoje nomes como Shadow Brokers (o grupo que parece estar por trás do WannaCry) tiram o sono de governos, empresas e pessoas comuns.

Os hackers seguem táticas similares às dos ladrões marítimos do século XVIII: escondem-se por trás de falsas identidades (agora, virtuais) e atacam vítimas descuidadas, não-entendidas de computação. Na era digital, em vez de armarem arapucas para barcos incautos, criam ciladas on-line. Por isso a denominação “piratas” é tão acertada para descrever esses criminosos modernos. Na saga do WannaCry, parece que o grupo por trás do vírus seria capitaneado por um Barba Negra moderno. Um ás de seu métier.

Continua após a publicidade

Ocorrem ataques virtuais todos os dias – apenas no estilo de “sequestro de dados” (como o que tomou o mundo de assalto na última semana), estima-se em 4 000 diários. Contudo, esses roubos rotineiros são bem mais modestos. Normalmente, focam em um usuário, ou empresa – não centenas de milhares ao mesmo tempo – e seguem táticas fáceis de serem dribladas e combatidas. Tirando esses 4 000, a grande maioria dos vírus ainda age de forma invisível, sem demandar resgates. O mais comum é invadir um computador para, por exemplo, utilizar de sua capacidade de processamento para “minerar” bitcoins na internet para o hacker assaltante, ou para fins mais, digamos, ideológicos. A exemplo de quando se rouba um PC para utilizá-lo em algum ataque a órgãos governamentais. Nessas situações, é comum que a vítima nem note que foi abordada.

O WannCry foi muito além disso. Ele é o que se chama, no meio da computação, de “worm” (minhoca). Após vitimar um alvo incauto que clicou em um arquivo ou link corrompido, o worm consegue se multiplicar para outras máquinas e servidores interligados a esse primeiro PC infectado. Por isso, basta um funcionário de uma empresa cair no ardil para que seja comprometida a rede de toda a companhia para o qual trabalha. Assim, grandes empresas, como a americana, de entregas, FedEx e a fabricante de carros francesas Renault, tiveram dados sequestrados. Além de departamentos de governos, a exemplo do Ministério do Interior da Rússia.

Continua após a publicidade

O que é preciso fazer para conter esses novos piratas? A lógica de defesa deve ser a mesma que era utilizada para combater os corsários de antigamente. Primeiro, armam-se fortalezas contra os ataques e se protegem os caminhos utilizados pelos bandidos. No século XVIII, isso representava: posicionar navios de guerra no caminho das embarcações mercantes, para blindá-las; compreender as táticas dos bucaneiros, para inviabilizá-las; fazer parcerias com outras nações e companhias mercantis, para que houvesse troca de informações a respeito dos ataques; etc. No século XXI, faz-se o mesmo: atualizações de softwares (como a feita pela Microsoft no Windows, para conter o WannaCry) e programas de antivírus ajudam a construir nossos fortes digitais; entender como se dão as invasões é a melhor forma de combate; e só com elos internacionais, parcerias entre polícias de países distintos, é possível capturar os agressores on-line (suspeita-se que o grupo, autodenominado Shadow Brokers, por trás do Wanna Cry esteja escondido na Coreia do Norte!).

Também auxilia – como ajudava no Caribe de antigamente – ter piratas do lado defensor. Versões “do bem”, que entendem a mente dos criminosos e, com isso, têm maior facilidade para apanhá-los. Com o WannaCry, não foi diferente. Desconfia-se que o vírus tenha parado de navegar pela internet com tamanha fluidez após a ação de um hacker. Supõe-se que o blogueiro inglês Marcus Hutchins, que em fóruns on-line atende pelo pseudônimo MalwareTech, tenha sido o herói da vez. Ele teria detectado que a imagem vermelha que aparece na tela do computador com o pedido de resgate estaria ligada a um endereço específico de um site. Ao pesquisar sobre essa página, Hutchins descobriu que o domínio dela ainda não havia sido registrado. Na sequência, apostou que a razão para tal seria que, se colocasse esse site no ar, o WannaCry seria automaticamente destruído – uma precaução construída pelos corsários digitais. Nisso, Hutchins comprou, por apenas 10 dólares, o domínio e ativou o site. O que levou à contenção – ainda não se sabe se provisória – do ciberataque global.

Há, portanto um combate em curso contra os novos piratas. Agora, não nos mares do Caribe. Mas, sim, nos meandros dos códigos que guiam nossa vida on-line, no Facebook, no Google, no Gmail… na nuvem. Do lado dos piratas, há indivíduos em muito semelhantes aos do passado: interessados em roubar o dinheiro alheio, muitas vezes usando como desculpa algumas pretensões ideológicas. Para tal, porém, eles não têm pudor em usar métodos violentos, capazes de destruir empresas e a vida de pessoas. Logo, não se deve ter muitas reservas na hora de combatê-los, também. Por mais que a imagem romântica deles (tão bem trabalhada, por exemplo, na série de TV Mr. Robot) por vezes possa nos encantar.

Para acompanhar este blog, siga-me no Twitter, em @FilipeVilicic, e no Facebook.