> >

Depois da casa roubada, trancas na porta!

Muito se tem falado desde a passada sexta-feira sobre cyber-segurança, mas antes disso pouco se dizia. Isso faz lembrar o ditado português, “depois da casa roubada, trancas na porta”. Ora bem, na passada sexta-feira, um ransomware, infectou imensos sistemas, colocando os dados reféns de um resgate a ser pago aos criadores do malware. Até aqui, nada de inédito, este tipo de ataques tem sido cada vez mais co- mum! O estranho é o “pânico” gerado em volta da situação e mais estranha será a falta de uma política “pró-activa” de prevenção!

Um ransomware, encripta os dados contidos nos discos rígidos e solicita um pagamento de um resgate! Bem, se existirem cópias de segurança, para quê pagar resgate? Restaura-se a cópia de segurança e recomenda-se aos “autores” do “dito cujo” que vão “plantar nabos num qualquer deserto”, porque os dados continuam disponíveis e o ataque foi apenas mais um fracasso! Situação em que se poderia dizer que “venha de lá o assalto” que as trancas estão na porta! Mas infelizmente numa grande quantidade de situações tal não aconteceu!

Segundo se pode ler nas noticias, centenas de computadores não estavam devidamente actualizados, muitos utilizavam versões vulneráveis dos sistemas operativos e tudo isso contribuiu para a situação! Mas mais do que isso, segundo o que foi amplamente noticiado, o dito malware propagava-se inicialmente por anexo de e-mail! Observando isto, algo não pode deixar de intrigar: Porque motivo abriria um anexo de email, com um ficheiro executável ? E sendo este de um remetente que desconheço, ou que por norma, não me envia este tipo de ficheiros? Seria normal o utilizador pensar “Mas porque motivo me envia um executável? Não será melhor perguntar primeiro?” Aparentemente ninguém se terá lembrado de antes de abrir, contactar o remetente e perguntar “Enviaste-me um ficheiro executável, o que é?”. Vendo tudo isto e todas as situações que aconteceram ao redor disto, dou por mim a pensar “então mas o descuido é tanto”? Talvez mais do que uma falha do sistema operativo, se possa considerar que o “descuido” foi o maior “aliado” do malware! Este pensamento remete para uma passagem de um conhecido filme da década passada, baseado num livro mais conhecido e bastante mais antigo, em que num dos diálogos, um dos personagens faz a observação “So neglect becomes our ally. “ (então a negligencia, torna-se o nossa aliada). Efectivamente em certo ponto, sou levado a crer que o desleixe, ou a falta de “educação” para os perigos, acabou sendo o maior aliado para o sucesso deste triste incidente.

Então e as trancas na porta? Bem, face à situação foram libertados updates até para sistemas operativos que já foram descontinuados, para corrigir a falha utilizada pelo malware. A compra de software anti-vírus aparentemente terá aumentado desde a passada sexta-feira. A quantidade de informação ou “desinformação” que circula é cada vez maior e cada vez mais se fala no problema da cyber segurança. Então e falar antes de ter acontecido o incidente de sexta-feira passada? Parece efectivamente que o velho dita- do português, resistiu ao mundo da tecnologia e continua actual e aplicável! “Depois da casa roubada, trancas na porta”!

Não vá um futuro revelar mais surpresas semelhantes às que se têm visto nas notícias, nada melhor que “colocar as trancas”, enquanto é tempo, antes da “casa roubada”, implementar uma boa política de backups, actualizar os sistemas operativos, ter um bom anti-vírus instalado! Sim, existem às centenas, para todos os gostos e medidas, mas mais do que tudo isso… Em caso de dúvida, pergunte-se a quem sabe! Porque não é “pecado” algum, perguntar, mais vale perguntar que remediar!

Publicado na edição 56 (PDF) da Revista PROGRAMAR.