O Ransomware e a paleta mexicana

Há uns dois anos, mais ou menos, as paletas mexicanas - que não vieram do México - viraram febre no Brasil. Era possível encontrar a cada esquina, especialmente em São Paulo, uma loja cheia desses picolés recheados, que custam o equivalente a um pote de sorvete de dois litros. De um dia para o outro, todo um ecossistema havia aparecido como mágica, graças à oportunidade nascida com a "moda" do doce.

Como surgiram tantas paleterias, repentinamente, nos principais pontos de passagem dos bairros? A resposta é simples: graças à lógica de produção e revenda. Uma mesma indústria abastece diferentes marcas que chegam até o consumidor. Não é necessário que cada loja detenha receita, insumos e logística. Por isso, é um negócio bom para todos.

A lógica do ganho de eficiência que rege as dinâmicas legítimas de mercado também chega às operações criminosas. Especificamente, no caso que comentarei hoje, às cibercriminosas.

Há cerca de três anos, era praticamente impossível registrar um caso de Ransomware, ou sequestro de dispositivos ou de informações no Brasil [1]. Muito comum na Europa em um passado não muito distante, o golpe consiste em invadir um dispositivo – principalmente computares – e dominá-lo: o usuário só recebe o controle de seu aparelho ou acesso a seus dados se pagar um resgate. Caso contrário, os dados são inutilizados ou o computador mantem-se inacessível. Como a internet não tem fronteiras, de uns tempos para cá, esse ataque começou a se popularizar entre os diversos países da América Latina [2]. O documento "Evolução do Ransomware”, publicado pela Symantec em agosto de 2015, revela que, de 2013 para 2014, houve um aumento de 250% em novas famílias de crypto ransomware (ransomware que utiliza criptografia para sequestrar dados) no cenário de ameaças. O Brasil, por exemplo, já aparece em décimo primeiro lugar na lista dos 12 países com mais registros do ataque. E, assim como ocorre com as paletas, o atacante não precisa compor seu próprio software: ele compra um que o agrade e tenha sido criado por especialistas no mercado ilegal. Processo tão fácil quanto conseguir um picolé no bairro paulistano da Vila Madalena.

Além de não precisar quebrar a cabeça para desenvolver seu próprio Ransomware, o atacante tem outra facilidade: seu "público-alvo" pode ser formado tanto por pessoas físicas quanto jurídicas. No caso de empresas, o custo do resgate varia conforme o tipo de dado sequestrado, sua importância para o negócio e o porte da marca, mas vemos, pela experiência, que parte de US$ 3 mil. Para a gente comum, o custo varia, normalmente, entre US$ 300 e US$ 500. É importante frisar que nem todos os alvos pagam para reaver seus dados ou o seu dispositivo, mas, quanto mais ataques, maior a chance de retorno do "investimento".

Se não houver prevenção, a batalha contra esse ataque começa perdida. Com o advento de computadores mais rápidos e algoritmos mais complexos, a criptografia desses malwares é praticamente inquebrável. Antivírus para bloquear a entrada dos malwares já catalogados e backup para reaver dados corporativos e pessoais no caso de um sequestro são tão necessários quanto o seguro do carro.

Nem todas as marcas de paleteria vão sobreviver ao longo dos anos. A febre vai baixar e a sobremesa gelada vai sair de moda (até já começou, não?). Diferentemente do que deve ocorrer com o Ransonware, que tem uma perspectiva de crescimento exponencial. Porque nesse mercado, quem define a demanda não é o "cliente", mas o "fornecedor".