Na última década, o ransomware vem aterrorizando o mundo dos negócios, tornando-se um dos modelos de extorsão digital mais utilizado do mundo, devido ao fato de que os criminosos cibernéticos geralmente têm como alvo perfis diversos, desde indivíduos comuns e empresas até instituições governamentais de alto nível. Nessa modalidade, em vez de roubar os dados, o objetivo é sequestrá-los, criptografando-os e cobrando um resgate para liberá-los. Daí o nome, “ransom”, que significa “resgate”.
Nesse contexto, o Bitcoin se tornou uma criptomoeda muito usada pelos invasores, em detrimento de sua criptografia valiosa e por manter certo nível de anonimato ao usuário. É aí que entra o blockchain, a tecnologia por trás do Bitcoin, provando-se ser capaz de estabelecer uma barreira efetiva contra o ransomware.
O blockchain – se usado corretamente - tem o potencial de remodelar completamente nossa perspectiva sobre armazenamento e manipulação de dados. Em um caso de extorsão digital, se nós pensarmos em soluções baseadas na tecnologia de contabilidade distribuída, em que não existe um local centralizado no qual um hacker possa acessar informações confidenciais, é plausível concluir ser quase impossível roubar dados sem gerar um alerta de rede.
Para nos ajudar a esclarecer melhor esse assunto, entrevistamos Sarah Uska, gerente de marketing na Zro Bank e professora da Live University, com foco em Gestão de TI e Transformação Digital. Confira abaixo!
Primeiramente, quando falamos em blockchain, estamos falando da tecnologia envolvida, inventada a partir do Bitcoin. É importante dizer, inclusive, que o Bitcoin veio antes do blockchain, pois foi com a invenção dessa moeda digital que a tecnologia foi desenvolvida.
Saindo um pouco do âmbito das criptomoedas, o blockchain consiste em um registro público, transparente e imutável, sendo uma contabilidade global perfeita, onde a auditoria precede o processo, ou seja, uma informação só pode ser colocada naquele registro depois que essa rede descentralizada fizer a validação de que aquela informação não foi alterada.
Um exemplo prático é usar a tecnologia como um registro de propriedade intelectual, como no ato de salvar uma fotografia, por exemplo. Outra característica do Blockchain é que ele também serve como um “timestamp”, tendo o registro uma hora e uma data específica, sem possibilidade de alteração. Então, nesse contexto, se após 10 anos alguém quiser provar a autoria da foto, o registro em blockchain pode servir como uma prova de autenticidade e selo de tempo.
Respondendo à pergunta em linhas gerais, as melhorias estão nesse aspecto: o blockchain é uma tecnologia que oferece a garantia de autenticidade e integridade para qualquer informação ou transação, em qualquer situação do mercado ou dos processos dentro de uma empresa que possa tirar vantagem e usufruir dessa tecnologia.
Uma característica do blockchain é a descentralização da rede, ou seja, não tem um agente centralizador que possa controlar aquelas informações registradas, diferente de um banco de dados comum como o Google drive, por exemplo. O Google drive está na nuvem, servindo como um agente centralizado com a posse de suas informações. Então, de certa forma, isso não é totalmente seguro, pois suas informações podem sumir se a Google deixasse de existir, por exemplo.
A informação, quando descentralizada, chega a todos os pontos da rede, sendo estes espalhados pelo mundo todo. Considerando o blockchain da rede Bitcoin, hoje nós temos aproximadamente 10 mil pontos de rede, chamados de nós, que são os validadores e também guardam uma cópia do registro. Desta forma, todas as informações colocadas em um blockchain possuem um backup atualizado de cada transação, 10 mil vezes. Se forem destruídos 9.999 pontos ao redor do mundo, você ainda terá um backup disponível.
Com isso, quando falamos em informações sequestradas por um hacker, sendo estas liberadas somente mediante um pagamento, se uma determinada empresa tiver um backup bem estruturado, não haverá muitos problemas. Uma restauração será necessária, mas as informações não estarão perdidas. Resumindo, ter informações importantes em um blockchain é poder contar com um backup completamente descentralizado, com 10 mil copias espalhadas pelo mundo no caso do Blockchain do Bitcoin.
Eu discordo totalmente da afirmação de que o Bitcoin e outras criptomoedas tiveram um efeito habilitador no crime cibernético. Esses tipos de crime vêm acontecendo há muitos anos, muito antes da invenção das criptomoedas. Lembrando que a rede Bitcoin começou a rodar em 3 de janeiro de 2009, apenas 10 anos atrás. O crime de extorsão pode ser praticado com qualquer moeda, o Bitcoin foi só mais um meio encontrado para cometer esses crimes.
Deixo aqui como exemplo o Silk Road, um tipo de mercado livre que funcionava na deep web. Esse negócio tinha como proposta o livre mercado, sem nenhuma intervenção do Estado, onde teoricamente se poderia comercializar o que quer que fosse, ignorando as leis vigentes. Claro, tudo acabou virando uma coisa muito criminosa, e na época a moeda usada para compra e venda era também o Bitcoin.
O esquema acabou quando o FBI conseguiu prender o criador desse mercado, Ross Ulbricht, condenado a duas prisões perpetuas. Diferentemente do que muita gente acredita, as transações Bitcoin são totalmente rastreáveis, sendo possível verificar a origem exata do dinheiro. O que não é possível com muita facilidade é atrelar o endereço Bitcoin a uma pessoa física. Porém, ainda assim, com um procedimento como o rastreio de IP ou algo mais técnico, isso se torna possível. Foi com este tipo de rastreamento que o Ross Ulbricht foi localizado.
Após o fechamento da Silk Road, as autoridades começaram a entender melhor como funcionavam as criptomoedas e como elas eram rastreáveis. Pode-se dizer que, consequentemente, foi se percebendo cada vez mais que o Bitcoin não é a melhor moeda para o crime.
Nesse sentido, os pedidos de resgate em função do ransomware, com criptomoedas, têm caído muito. Os endereços de recebimento são facilmente compartilhados pelas “exchanges”, que são as casas de câmbio, onde ocorrem as trocas de criptomoedas por moedas tradicionais. Para você ter um cadastro nessas casas de câmbio, é necessário fornecer diversos documentos pessoais oficiais, com um intermediário existente. O endereço desses criminosos que estão pedindo resgate é compartilhado entre todas essas “exchanges”, que poderão bloquear o dinheiro.
Sendo assim, não é correto afirmar que os crimes cibernéticos estão dando um “boom” nas criptomoedas, isso está caindo cada vez mais em desuso. As “exchanges”, tanto as brasileiras quantos as internacionais, estão cada vez mais se atentando para isso. Sempre que aparece algum ransomware, eles são mapeados, com ferramentas próprias para rastrear transações. Uma delas é a Chainalysis, por exemplo, onde é possível rastrear de onde vieram aquelas transações, em vários níveis.
Eu tenho algumas ressalvas quanto ao uso do blockchain como um database. Em nossa empresa, nós costumamos dizer que o blockchain não é tudo, mas é 100%. Não é para tudo que o blockchain se aplica e não são todas as empresas que terão sucesso em substituir o banco de dados e fazer o registro de suas informações em blockchain, justamente por conta das próprias características da tecnologia. A imutabilidade é uma delas, ou seja, o que está registrado no blockchain está “escrito em pedra”, você não consegue alterar aquela informação de forma alguma.
Nesse sentido, caso tenha uma conta errada em um balanço financeiro de uma empresa, isso não poderá ser alterado. Muitas empresas, inclusive, dependem dessa alteração de registros para dar continuidade aos processos. Por exemplo, quando ocorre clonagem de cartões de credito, o banco pode precisar verificar o registro e estornar o valor, sendo um dado com necessidade de alteração.
Sendo assim, registros dinâmicos não funcionam com o blockchain. É necessário ser feito um estudo bastante minucioso sobre os tipos de informação que precisam ser registradas, a fim de identificar qual o backup mais apropriado. Por exemplo, os diplomas de uma universidade ou um histórico médico de hospital são informações fixas que não precisam ser alteradas, então podem ser colocadas em um blockchain, sem prejuízo. Fora isso, os profissionais de blockchain atualmente são muito caros, com pouca gente especializada, principalmente no Brasil. Portanto, precisa valer muito a pena para uma empresa realmente instaurar procedimentos registrados no blockchain.
Eu vejo ambas as situações muito entrelaçadas. O ransomware entra nas empresas justamente por meio das pessoas. Portanto, o que ainda falta bastante aqui no Brasil é a segurança da informação. Com as criptomoedas, por exemplo, você tem a posse e a custodia do seu próprio dinheiro, ou seja, você não tem um banco mediador. Se você perder a sua senha, você irá perder o seu dinheiro para sempre. Deste modo, a segurança da informação estando em suas mãos é uma coisa muito séria.
E como esses ransomwares entram nas empresas? Muitas vezes por meio de um e-mail mal intencionado, em que o funcionário é induzido a clicar em um link de risco, dando acesso à rede da empresa ao hacker. Nas grandes corporações, o ransomware entra justamente pela falta de cultura que nós temos em proteger as nossas informações. Em linhas gerais, falta investimento em treinamento para os colaboradores.
É claro que existe toda a parte técnica em analisar as falhas sistêmicas, mas no caso específico do ransomware isso é totalmente comportamental. É importante treinar o seu colaborador a não clicar em um e-mail com certas características maliciosas, lembra-lo de bloquear a tela do computador ao sair da mesa, entre outras coisas básicas, porém importantes. Precisamos entender que essas atitudes são precauções de segurança e não paranoias. Existem empresas muito boas no mercado que fazem esse tipo de treinamento atualmente, a Tempest Security Intelligence é uma delas.
Interessou-se pelo assunto? Aproveite para ler também:
Blockchain para tudo? Especialistas discutem uso da tecnologia além do bitcoin
Blockchain: Entenda como a tecnologia deve revolucionar o mundo tributário
Live University – Ebusiness
Deseja aprimorar seus conhecimentos em TI e acompanhar as tendências da área como um especialista? Você está no lugar certo! Conheça os cursos de Ebusiness, a escola de Tecnologia da Informação da Live University. Aqui você encontra workshops, eventos, MBA, pós-graduação e muito mais. Clique aqui e não perca essa incrível experiência!