PJ: Em Portugal “só houve uma queixa” do WannaCry

Só houve uma queixa formal em Portugal devido ao ataque de ransomware do passado dia 12 de maio, que ficou conhecido como WannaCry e que sequestrou dados de milhares de sistemas informáticos em todo o mundo, avançou Rogério Bravo, da Polícia Judiciária. Essa queixa foi feita por uma entidade pública do ministério da Justiça, disse o inspetor, que é chefia na área do combate ao cibercrime, num painel na conferência de Cibersegurança organizada pelo ECO esta terça-feira.

Porque não houve mais? Para Rogério Bravo, muitas empresas e particulares pensaram estarem a “proteger a sua imagem” ao não o fazer, muitos desligaram apenas os sistemas durante o ataque. O inspetor disse, com ironia, que esta é uma conferência sobre “coisas que só acontecem no estrangeiro” e que “vale a pena ter fé”. É que, naquele dia, o país teve tolerância de ponto por causa da visita do Papa Francisco, pelo que “a visita de Sua Santidade foi essencial na contenção do problema”. “O número de pessoas ligadas ajudou francamente a conter o desastre”, disse.

“Foi intenso o ataque? Foi. Foi dirigido? Não sabemos, mas parece que sim, porque afetou setores específicos”, disse ainda Rogério Bravo, da PJ. “Fomos alertados por volta das 13h. Às 18h saía o primeiro comunicado com análise detalhada”, acrescentou.

Sobre os criminosos que perpetuam estes ataques, sobretudo aqueles que usam vulnerabilidades descobertas por entidades do Estado, como se acredita que aconteceu com o WannaCry, o inspetor concluiu: “Estas estruturas são empresas criminosas. Tenho imenso receio que isto passe despercebido, mas estas armas estatais têm passado progressivamente para o domínio público e sido aproveitadas pelo crime organizado.

PT: “Caiu um dogma no dia 12 de maio”

No painel esteve também José Alegria, diretor executivo de segurança da PT Portugal, uma das empresas vítimas do ataque. O alto responsável da dona da Meo indicou que o vírus explorou, alegadamente, uma “ferramenta poderosa” feita pela NSA, a Agência de Segurança Nacional dos Estados Unidos, e que “um grupo ligado à Rússia tentou fazer uma venda dessa ferramenta”.

Agora, depois de comprada e usada no ataque de ransomware, José Alegria confessou: “Eu, PT, não me assumia como um alvo direto da NSA.” E acrescentou: “A 12 de maio houve uma demonstração pública de alguém que usou ferramentas poderosas. Podia ter sido uma coisa muito mais grave.” Porque é que a Microsoft não comprou essa vulnerabilidade e a corrigiu nos seus sistemas, evitando o ataque? José Alegria deixou uma pista: “É ilegal uma entidade como a Microsoft comprar essas ferramentas para fazer reverse engineering.”

O executivo da PT disse ainda: “O dogma de que os servidores muito longe da internet estão protegidos caiu no dia 12 de maio. Alegadamente, dizem que quem fez o ransomware foi o Lazarus Group, com ligações à Coreia do Norte. O vírus propagava-se com uma velocidade enorme, 30 segundos. Como é que combatemos? Selámos a rede.”

Contou ainda uma lição aprendida com o ataque: “Se a vossa organização é Windows, os vossos backups não devem ser. Se eu não tenho portas antifogo que são uma disrupção tecnológica, se aparece uma vulnerabilidade numa tecnologia, há um problema grave. A Microsoft fez um patch à pressa, agora até lançou um patch do patch porque aquele provocou problemas às empresas.” E terminou: “Vão ser atacados um dia. Por isso, garantam por favor os backups. E já não é negociável fazer atualizações de dois em dois meses. É preciso que garantam que os patchs são instalados no máximo numa semana.”

Tweet from @ECO_PT