E não são apenas as empresas que precisam se preocupar com eles
Se você der um “Google” bem rapidinho digitando na pesquisa de imagens a palavra “hacker”, vai perceber que praticamente tudo o que aparece relacionado a isso é uma figura sem rosto, de moletom com capuz preto e que usa notebook ou várias telas simultâneas na penumbra ou escuridão da noite. Esse é o estereótipo que se tem dos hackers, os famosos criminosos virtuais que usam conhecimento avançado de tecnologia para burlar e afetar sistemas.
Mas não vamos generalizar. Por extensão de sentido, hacker também é toda aquela pessoa que conhece muito de tecnologia e informática, que é um verdadeiro nerd no assunto, e que inclusive pode ajudar a driblar as más intenções de tantos outros hackers. E de má intenção o universo de hackers está cheio, inclusive afetando as empresas nas quais você investe e até mesmo grandiosas Bolsas de Valores do mundo e do mercado de criptomoedas.
Vamos aos fatos
Claro que, se pensarmos bem, para a moda, é um crime inafiançável usar moletom de capuz dois números maiores que o manequim; para a Consolidação das Leis do Trabalho, conhecida como CLT, também é um crime fazer uma jornada de trabalho noturna sem comunicar a empresa; e um corpo que não tem rosto ou é assombração ou algo mais bizarro.
Embora não se trate de fantasmas, e sim de pessoas de carne e osso, o ar de mistério de quem atua nas sombras também paira sobre os hackers. E é assim, de modo até invisível, que eles conseguem acessar o inacessível e causar grandes mudanças – muitas, porém, negativas, ou que pelo menos causam algum desconforto.
É o caso, por exemplo, da inserção de um correspondente em português para a palavra hacker, de origem inglesa, e que já está em uso há anos no Brasil: o termo ráquer. Até hoje não se saber ao certo como a palavra driblou os mecanismos de defesa da linguagem para se tornar tão usual por aqui, mas vale dizer que ela, pelo menos até agora, ainda não consta no Vocabulário Ortográfico da Língua Portuguesa (Volpi), que é onde as pessoas consultam a existência de palavras, confirmam aquelas que levam ou não hífen e muitas outras que causam confusão. Um verdadeiro crime para os mais puristas das Letras. Mas vamos a fatos mais concretos.
A partir de 2010 os investidores norte-americanos passaram a ir dormir com a pulga atrás da orelha após a Bolsa de Valores Nasdaq ter sido palco de constantes ataques hackers. O alvo foram os servidores da Bolsa e as investigações levaram a uma agência de espionagem russa. Ao que tudo indica, os russos apenas colheram informações para replicar em suas Bolsas, mas a capacidade da interferência era suficiente para destruir completamente a Nasdaq. Pesquisas adicionais foram realizadas e acabaram mostrando que não chegava a tanto, mas era um grande indicativo da fragilidade digital pela qual uma das maiores Bolsas do mundo passava.
De acordo com a Bloomberg, que noticiou o caso, para as autoridades americanas as lições desse incidente são muito mais assustadoras. Afinal, os EUA são reconhecidos pelo alto nível de segurança nacional no mundo físico, mas o despreparo no mundo virtual ficou evidente. Além disso, ainda não existem regras muito claras sobre o que caracterizaria uma guerra cibernética, mas é fato que um ataque hacker pode comprometer uma infraestrutura (como é o caso da Nasdaq) tanto quanto um ataque real. E, embora o exército esteja totalmente preparado, não funciona quando não se sabe em quem usar. E a quem culpar.
Quando o culpado é invisível, como ocorre em se tratando dos ataques hackers, a melhor maneira de se desviar de tantas explicações é assumindo a culpa. Diversas vezes tanto a Nasdaq quanto a Nyse (a Bolsa de Valores de Nova Iorque) tiveram operações interrompidas durante horas, mas justificadas como “falha técnica”, porém ao mesmo tempo outros sistemas de empresas representativas norte-americanas sofreram o mesmo “erro”. Coincidência ou não, precisamos aceitar que falhas acontecem.
Embora o fato de a tecnologia ter chegado às Bolsas tenha possibilitado tantas facilidades e inovações que os pregões viva-voz não tinham, o ambiente digital acabou mostrando que também tem suas peculiaridades – e malandragens. Portanto, todo cuidado pode ser pouco. A blindagem das Bolsas contra hackers não é divulgada justamente para impedir ainda mais ações nesse sentido, porém existem intensas atividades e departamentos conectados para evitar esses ataques. A nossa B3 não fica atrás. Ela possui uma área exclusiva de Segurança Cibernética e, como todas as outras Bolsas do mundo, não quis comentar sobre o que fazem para nos defender.
Se esse tipo de situação é enfrentada até mesmo pelas Stock Exchange globais, imagina quando trazemos para outras realidades. É o caso, por exemplo, do Banco Central dos EUA (Federal Reserve, FED), que também já sofreu ataque de hackers em 2013. Embora na época ele tenha declarado que não houve nenhuma violação de informações, ficou no ar o roubo de informações bancárias, outro grande alvo dos hackers.
Afinal, bancos têm muito mais do que dinheiro circulando, possuem dados pessoais e informações privilegiadas de cada um de nós. Mas isso não é exclusivo dos EUA. Um grupo de hackers brasileiros andou roubando clientes de pelo menos 12 bancos de países como Portugal, Espanha, Chile e México, além do nosso, é claro. Sabe quem descobriu as operações? Uma empresa de segurança digital russa – mais uma prova de que existem hackers bons e maus em um mesmo lugar, considerando o que vimos sobre o ataque de hackers russos contra a Nasdaq.
A estratégia usada é a mais conhecida na praça: os hackers enviam e-mails alegando problemas nas contas bancárias ou nos cartões de crédito e, ao acessar os links das mensagens para fazer a verificação, as vítimas automaticamente baixam os vírus, o que possibilita aos hackers também acessarem remotamente os computadores dessas pessoas, orquestrando assim o roubo de mais informações. Ao mesmo tempo, ao entrarem em suas contas digitais, as vítimas também dão acesso aos infratores e o fim disso a gente já sabe.
Só que esse fim teve outro desfecho para um hacker brasileiro que precisou pagar ao Banco do Brasil R$ 648 mil ontem (31/05), após ser pego pela Polícia Civil do Distrito Federal e ter desviado o montante das contas de clientes da capital brasileira. Além do valor, ele também ficará preso por 5 anos e 6 meses. O formato que ele usou para extorquir as contas das vítimas foi o mesmo dos hackers apresentados anteriormente, mas dessa vez o link “envenenado” estava em uma mensagem de SMS.
Mas não são apenas pessoas físicas que caem nesse golpe cibernético. A FireEye, empresa de pesquisa em segurança, encontrou em 2014 esquemas contra executivos de alto nível de pelo menos 100 empresas norte-americanas, sendo 97 delas de capital aberto e com ações negociadas na Nasdaq (sim, de novo ela). A intenção dos hackers era poder acessar informações privilegiadas e usá-las como vantagem no mercado de ações. E a cada ano novos ataques surgem. Até mesmo a NASA já foi hackeada!
Em 2019, um hacker conseguiu acessar 23 arquivos totalmente sigilosos da agência espacial norte-americana, incluindo informações sobre as missões em Marte. Porém, o que chama atenção nessa história é que o hacker conseguiu a façanha usando um computador que tem o tamanho de um cartão de crédito e um simples acesso de usuário externo. E frisamos, isso feito contra a NASA. A NA-SA!
Agora imagine uma empresa, qualquer uma na qual você investe. Será que ela está atenta a esse tipo de violação?
O mais recente ataque hacker aconteceu contra a JBS (BOV:JBSS3), no fim de maio, em que suas unidades da América do Norte e da Austrália precisaram inclusive parar as operações. Como reflexo, os analistas acreditam que quem vai sofrer com tudo isso será o consumidor final, já que o fechamento das unidades pode acabar impactando no preço dos produtos. Mas quem pode sofrer mais ainda são os próprios hackers, afinal até o FBI entrou na história, já que a JBS é responsável pelas principais indústrias de carnes dos Estados Unidos.
Até mesmo as estatais Eletrobras (BOV:ELET3) (BOV:ELET6) e Copel (BOV:CPLE6) foram vítimas de hackers (porém muitas outras empresas da B3 também passaram pelo mesmo). Embora a violação não tenha interferido no fornecimento de energia, diversas outras operações ficaram comprometidas e instáveis. Ambas as empresas seguem com investigações abertas sobre os casos.
Especificamente em se tratando da Copel, a autoria do ataque é atribuída ao grupo Darkside, uma plataforma colaborativa de hackers que roubam dados das empresas, criptografam e pedem um “resgate” para devolver as informações às companhias. No fim, o valor recebido é dividido entre os membros do grupo. No caso da Copel, foi 1 GB de dados para a conta da Darkside.
A esse grupo também é atribuído o ataque hacker feito à empresa norte-americana Colonial Pipeline, a maior operadora de oleodutos dos EUA. A companhia precisou pagar US$ 5 milhões em criptomoedas para descriptografar os dados que os hackers haviam bloqueado. Fora isso, teve de interromper suas operações após o ataque, o que levou os postos da costa leste dos EUA à escassez de combustível.
Só vamos voltar um pouco em algo que foi dito, porque você não leu errado: o grupo recebeu em criptomoedas, e de difícil rastreamento. Mas nem mesmo esse mercado descentralizado sai ileso dos hackers. Em meio a vários ataques, em maio deste ano a criptmoeda Pancake Bunny perdeu mais de 90% do seu valor depois de ser hackeada. Os cibercriminosos roubaram um total de US$ 200 milhões em ativos. Alguns dias depois, foi a vez da Bogged Finance perder US$ 3 milhões para os hackers e, só mais outros dias após isso, a BurgerSwap amargou prejuízo de US$ 7,2 milhões.
Ou seja, a ameaça existe, embora não possa ser vista, e está mais perto do que se imagina. A própria empresa Twitter (TWTR), negociada na Bolsa de Nova Iorque, teve desvalorização das ações após sua plataforma ser hackeada e as contas de usuários terem sido violadas e usadas para um esquema de desvio de criptomoedas. Portanto, até mesmo as ações não estão imunes a receber os reflexos dos ataques cibernéticos.
O que você pensa sobre isso? E a empresa na qual investe, o que ela tem feito para se blindar? Comenta aqui embaixo para a gente e aproveite para compartilhar este conteúdo com seus amigos! Afinal, é um assunto bastante delicado e que merece muitas discussões. Aproveitem e ótimo$$ investimento$$!