O filme "O Mundo Depois de Nós," propõe um cenário distópico - e possível - no qual a vida como a conhecemos é amplamente afetada por vários ciberataques. Nesta postagem, analisaremos o quanto estamos próximos de a realidade superar a ficção mais uma vez.
"No final, nem mesmo dólares serão suficientes". A frase usada pela Netflix para promover um de seus últimos lançamentos é bastante direta e preocupante. Talvez mais ainda seja o título do filme, O Mundo Depois de Nós,, e seu enredo. Em resumo, o cenário um tanto distópico proposto pelo filme produzido por Barack e Michelle Obama, adaptado do romance homônimo de Rumaan Alam e estrelado por Julia Roberts, é o de um país (os Estados Unidos) que está indo por água abaixo devido, entre outras coisas, à força e ao impacto de vários ciberataques.
A ideia desta postagem não é estragar o filme para ninguém (na verdade, recomendamos que você o assista), mas levantar uma questão concreta: um ciberataque pode paralisar um país inteiro? É possível que as comunicações sejam cortadas, que aviões sejam derrubados e até mesmo que navios encalhem? Vamos analisar isso, compartilhando exemplos concretos e reais e avaliando situações hipotéticas e possíveis?
Luz, câmera e ação...
Infraestruturas críticas na mira do cibercrime
As infraestruturas críticas de um país são aquelas cujos sistemas (digitais ou físicos) fornecem serviços essenciais para o funcionamento da sociedade como a conhecemos. O que aconteceria se elas fossem afetadas por um ciberataque? Dependendo da área, isso poderia causar um grande impacto na política, na economia, na saúde, nas comunicações e até mesmo no transporte de uma nação.
Aqui entraremos em uma zona de spoiler, mas é simplesmente para entender o conceito. No filme, vemos como navios encalham em praias públicas, aviões caem sem chegar ao seu destino, carros elétricos batem sem sentido para bloquear uma estrada... E estamos nos concentrando apenas nas consequências de um ataque a um setor, que é o setor de transportes. Se isso for extrapolado para áreas como saúde, comunicações, alimentos, água e saneamento, o quadro pode ser realmente caótico.
Infelizmente, o passado recente nos mostra que não estamos muito longe de tal cenário. De fato, durante o início dos ataques da Rússia à Ucrânia em março de 2022, os pesquisadores da ESET descobriram o HermeticWizard, uma ameaça que tinha como objetivo apagar todos os dados de centenas de computadores de entidades ucranianas.
Histórico que faz soar os alarmes
Em meio à pandemia, a Colonial Pipeline, a empresa de oleodutos dos EUA que fornece combustível para grande parte da população, foi vítima do ransomware DarkSide, que forçou uma interrupção do sistema e cortou o fornecimento. As consequências? Filas intermináveis nos postos de gasolina e o pânico latente de não ter combustível, o que causou o aumento do preço.
Em fevereiro de 2021, um ataque que poderia ter sido trágico foi interrompido: cibercriminosos acessaram os sistemas de uma estação de tratamento de água na Flórida (EUA) e modificaram os níveis químicos de hidróxido de sódio, tornando-os prejudiciais à saúde. O evento foi detectado a tempo e não houve consequências para a população, mas fez soar o alarme...
E voltando um pouco mais no tempo, o ataque BlackEnergy em 2015 afetou uma usina de energia ucraniana, em dezembro de 2016 outro ciberataque deixou cerca de 2,9 milhões de pessoas no mesmo país sem eletricidade por uma hora, e em 2017 o ransomware NotPetya afetou o Banco Central da Ucrânia e depois se espalhou para outros países.
De um ataque a uma emergência nacional
Ruas desertas, pessoas se barricando em suas casas e vendo qualquer outro ser humano como uma ameaça... Embora esse cenário (o do filme) esteja muito distante do que aconteceu em abril de 2022 na Costa Rica, ele certamente permanecerá na memória do povo costarriquenho por muitos anos.
A quadrilha de ransomware Conti realizou ataques a várias entidades públicas no país caribenho, resultando na interrupção de serviços e atividades, como o comércio internacional (devido à invasão de sistemas alfandegários) ou o Ministério da Educação (o pagamento de salários de mais de 12.000 professores foi afetado pelo ataque cibernético).
Como resultado dessa situação em que a realidade supera em muito a ficção, o presidente cessante Carlos Alvarado fez uma transmissão nacional para explicar o que estava acontecendo, de modo que, após alguns dias, o presidente entrante Rodrigo Chaves declarou estado de emergência nacional. Sim, pior que um filme de terror...
Conclusão
O objetivo deste artigo não é fazer um filme sobre cenários apocalípticos que poderiam perturbar nossas vidas em níveis inimagináveis, mas convidar-nos a tomar consciência da importância de estarmos protegidos e de as empresas e organizações que fazem parte da infraestrutura crítica de um país estarem preparadas para ataques que, como vimos, já estão acontecendo.
A escalada da situação pode ser muito rápida (lembre-se do caso do WannaCry) e o escopo do cibercrime é cada vez mais amplo e pode ter consequências tão grandes quanto caóticas. A ponto de, no final, nem mesmo os dólares nos ajudarão.