Ataque à Biblioteca Britânica chama a atenção para a segurança digital
Ainda no ano passado, a Biblioteca Britânica foi vítima de um ataque hacker, que indisponibilizou mais de 170 milhões de registros em seu acervo. Apesar de ter iniciado o processo de restauração, a previsão é de que o processo completo, de seus 36 milhões de registros de livros impressos e raros, mapas, diários e partituras musicais, pode acontecer somente no final do ano.
Com o avanço das tecnologias e formas de acesso às informações, como documentos históricos, a possibilidade de ataques criminosos contra as instituições que os mantêm também passa por um aumento, devido ao entendimento de que a preciosidade desses registros é o suficiente para que seu “sequestro” valha um bom retorno financeiro.
Como explica Luiz Madeira, CEO da GWCloud, “A esse tipo de ataque, é dado o nome de ‘ransomware’, onde os hackers vão atrás justamente desses dados de grande importância. O principal objetivo deles é ir atrás de empresas que não tenham uma boa segurança e sintam o golpe de terem seus dados criptografados por terceiros. Caso dê certo esse tipo de abordagem, é cobrado um resgate das vítimas, para que tudo seja devolvido da forma devida. Não é sempre que esse truque resulta em dinheiro, mas a dor de cabeça costuma ser muito grande”.
Até que os arquivos estejam completamente restaurados em seu sistema, a Biblioteca deverá solicitar que os leitores compareçam ao local pessoalmente, para checarem a disponibilidade de maneira off-line.
Por conta do ataque realizado, o local serviu apenas de leitura, fazendo com que o material fosse levado pelo próprio visitante, visto que não era possível ter acesso a nada do catálogo especializado. Para que o estrago seja totalmente revertido, o custo da operação será de £7 milhões, o que representa 40% dos recursos do órgão.
Para Madeira, a meta desse tipo de ataque é conseguir um resgate por parte da vítima. Nesse caso, em específico, o pedido foi de 600 mil libras esterlinas, número muito menor dos custos de recuperação, mas que evita que a prática seja encorajada.
“Por mais que seja um baque e traga muitos problemas, o mais indicado é que o crime não seja orquestrado com sucesso, com o pagamento do valor exigido. Assim, o caminho mais recomendável é o de maior custo, mas focado nas formas de maior defesa e de evitar que novas invasões ocorram”, complementa o executivo.
O ataque, ocorrido em 28 de outubro, fez com que o espaço se tornasse inutilizado por um tempo e ainda sofra com as consequências pelo período de um ano. Além disso, no mês seguinte ao do ataque, alguns dados de clientes e funcionários foram encontrados à venda na “dark web”, provando que o pedido de resgate não seria respeitado de forma integral.
Visando a melhoria das suas defesas, as empresas precisam passar por um processo de repaginação estrutural nesse sentido tecnológico. Para isso, é necessário entender todas as formas de ataques, muitos deles sendo dessa forma ocorrida em Londres, e saber que a velocidade da evolução dos crimes ainda é maior que a velocidade da segurança cibernética.