O ataque cibernético ao sistema do Centro Universitário Uninovafapi é o oitavo caso de sequestro de dados registrados em Teresina em 2017. Ontem (20), cerca de 30 mil dados pessoais de funcionários e alunos foram sequestrados por um cracker - um hacker criminoso que atua no meio virtual - que solicitou um resgaste de 1,7 bitcoin, uma moeda virtual, que equivale a cerca de R$ 25 mil para não vazar as informações. 

^{Delegado Daniell Pires diz que a maioria dos crackers é natural do Leste Europeu (Foto: Moura Alves/ O Dia)}

Segundo o delegado de crimes virtuais, Daniell Pires, a Delegacia de Repressão aos Crimes de Alta Tecnologia (Dercat) já investigou outros sete casos este ano. Ele explica que o crime consiste na invasão de sistemas com dados, em que as pastas são criptografadas, ou seja, os arquivos são escondidos por meio de senha e a liberação é feita mediante pagamento. 

A invasão no sistema da universidade já foi denunciada para a Dercat e segue em investigação. O ocorrido com a instituição foi diferente dos outros sete casos investigados pela delegacia, já que no caso da universidade, o criminoso não criptografou os arquivos. “Eles só fizeram a captura de dados. Eles querem devolver esses dados, não foram criptografados. Mas o pessoal da universidade tinha o backup. Ele entrou no servidor, tirou tudo do servidor e deixou vazio”, esclarece o delegado. 

A maioria dos crackers, que praticam esses tipos de crimes, é natural do Leste Europeu e isso dificulta a identificação da autoria do delito e impede a ação da delegacia. Segundo Daniell, o primeiro caso investigado de sequestro de dados deste ano apontou que o responsável reside no Leste da Europa. “A internet proporciona que o criminoso que está em Teresina invada um servidor em outro país e a reversa é verdadeira”, reforça. 

O caso 

Após a exposição do sequestro dos dados da Uninovafapi, a instituição informou, por meio de nota, que seu site foi retirado do ar como medida de segurança após ter sido hackeado. A nota afirma que o Centro de Tecnologia da instituição está trabalhando para bloquear o uso indevido das informações e garantir a segurança do banco de dados. 

O cracker informava na mensagem à instituição que tem acesso a todos os dados dos alunos (nome, RG, CPF, senhas, fotos, situação de pagamento, etc). “A situação mais grave que notei foi a facilidade para modificar dados estratégicos, como notas, frequências (presença de aula) e, mais obscuro ainda, a possibilidade de modificar dados dos boletos”, diz o texto. 

O responsável pelo sequestro diz no texto que se compromete a, inclusive, após o pagamento, enviar um “relatório” para os gestores de informática da instituição explicando qual falha de segurança ele usou para acessar os dados e como resolver. “É uma espécie de consultoria (só que forçada)”, escreveu o criminoso na mensagem. 

O cracker ainda ameaça, dizendo que o preço é para sua colaboração e não divulgação ou até mesmo venda dos dados na internet. De acordo com a mensagem, são dados de mais de 30 mil pessoas ligadas à universidade. “Essa falha poderia ser explorada por hackers mais obscuros que poderiam, por exemplo, desviar o pagamento de boletos para outras contas, o que geraria um prejuízo muito maior do que esse valor que estou cobrando”. 

Empresas devem investir em segurança da informação, defende advogado 

A cada ano, crescem em torno de 10 a 15% os casos de sequestro de dados, em que o foco principal são instituições bancárias, instituições hospitalares e universidades. A atuação do criminoso virtual visa influenciar a vítima e deixá-la num estado de fragilidade, já que os dados são obtidos por meio de malwares e são bloqueados, é o que explica Alan Leandro, presidente da Comissão de Direitos Eletrônicos da OAB-PI. 

“Nesse caso, a gente geralmente orienta estas instituições a não realizarem o resgate, porque somente em 20% dos casos eles realmente repassam a chave da criptografia desses dados que permaneceram trancados e aí, consequentemente, esses dados podem não retornar para a instituição. Prioritariamente, esses dados já deveriam ter um acesso assegurado por backup e até a cópia desse backup, para ele não sofrer novamente esse tipo de ataque”, fala. 

Na mensagem deixada pelo cracker na página da instituição após a invasão, ele comenta que o sistema utilizado tem falhas. Isso acontece por conta de falta de atualização nos computadores. Segundo Alan Leandro, essas situações podem ser evitadas ao realizar o backup dos arquivos e atualizar os sistemas que, muitas vezes, corrigem vulnerabilidades. 

Além disso, o tempo de ação depende da habilidade do criminoso virtual. “O problema principal dessas empresas é que elas não querem investir em segurança da informação, eles acham que é apenas colocar um banco de dados contendo seu próprio servidor, e pensam que dessa forma ele vai proteger. Investir em segurança da informação é algo necessário para grandes empresas protegerem seus bancos de dados”, pondera. 

 Moeda virtual não tem como ser rastreada 

O cracker que invadiu o sistema da Uninovafapi solicitou o pagamento de 1,7 bitcoin para não vazar os dados capturados. Em reais, o valor equivale a aproximadamente R$ 25 mil. O tipo de moeda usada chamou atenção de muitos, que desconhecem esse tipo de dinheiro que circula na internet. 

O bitcoin é um tipo de moeda virtual que não tem como ser rastreada e se utiliza da criptografia para as transações, que não utilizam dinheiro físico. Por conta desse fator, a criptomoeda é a mais usada em ataques virtuais. 

“Para pagar o criminoso, a universidade terá que criar uma carteira virtual, uma vez que o dinheiro virtual você coloca numa carteira virtual. Faz um cadastro numa corretora de bitcoin e lá se cria um link de números e, por isso, não tem como identificar. Diferente do banco, onde vai precisar de identificação. O cracker enviou a numeração da carteira virtual dele e, feito isso, não tem como saber para quem estar enviando”, explica Daniel Damasceno, consultor financeiro e investidor de Bitcoin. 

Daniel explica que apenas 1% da população mundial tem conhecimento do que é essa moeda. Quando foi criada, em 2009, não tinha valor algum; o bitcoin surgiu com intuito de se ter transações pela internet. No entanto, a curiosidade pela nova moeda gerou demanda e, a partir disso, a procura impôs um valor nela. Atualmente, a moeda virtual equivale a R$ 8 mil. 

A vantagem de seu uso está no fato de não ser necessário o pagamento de taxas abusivas a bancos. Existem corretoras que compram e vendem bitcoin e é dessa forma que é possível trocar a moeda em dinheiro real. “Você pode transferir da sua corretora para o seu banco. Mas aí terão algumas taxas. O que faz o bitcoin subir ou descer de valor é a lei da oferta e procura”, fala.

Edição: Virgiane Passos
Por: Letícia Santos