A era dos hackers em prol da pandemia: Os ataques contra as vacinas

O mercado de segurança de dados, TI e áreas correlacionadas têm estado em atenção máxima nos últimos meses. No Brasil, hackers têm focado em várias plataformas governamentais — talvez a situação mais crítica tenha sido os ataques nas plataformas ligadas ao SUS (segundo o site Canaltech, “foram comprometidas páginas nas estruturas do PGASS, Sistema de Programação Geral de Ações e Serviços de Saúde, usado por gestores do SUS para coordenarem trabalhos; do e-CAR, uma plataforma voltada para a avaliação deste gerenciamento estratégico; do SISREBRATS, que divulga estudos sobre tecnologias voltadas ao atendimento de pacientes; e do BSE, que divulga boletins e despachos aos colaboradores da pasta”). Além disso, hackers invadiram servidores do Superior Tribunal de Justiça e tentaram sobrecarregar sistemas do Tribunal Superior Eleitoral, durante o primeiro turno das eleições 2020.

Como adiantamos no texto “Estamos preparados para o voto online?”, estes foram ataques quase que infantis (no caso do DDoS das eleições) e de oportunidade (no caso do STJ). É muito interessante pensar que existem complexas redes conspiratórias por trás de tudo isso, mas a verdade é bem mais simples: são criminosos tentando tirar vantagem de algumas brechas.

São também criminosos que estão por trás de uma série de ações que vem ocorrendo nos últimos meses. Quando a pandemia começou, hackers e golpistas viram na digitalização às pressas uma oportunidade de explorar brechas em sistemas e nas pessoas para ganho financeiro. Agora, enquanto as empresas farmacêuticas se preparam para enviar as tão esperadas vacinas, uma nova rodada de sofisticados ataques de phishing (tentativa fraudulenta de obter informações confidenciais) tem como foco a complexa cadeia de suprimentos.

Leia também: Vacinas e TikTok: A importância da inovação local

Duas das principais candidatas a vacinas contra Covid-19, produzidas pela Pfizer e Moderna, foram submetidas à FDA para autorização de emergência; a agência americana está programada para avaliar a inscrição da Pfizer na próxima quinta, 10 de dezembro, e a da Moderna uma semana depois. Reguladores do Reino Unido aprovaram a vacina da Pfizer na última quarta-feira (02). O que significa que o próximo desafio para ambas é o logística de transporte. Ambas precisam ser mantidas em temperaturas frias, exigindo uma rede de especialistas conhecida como a “Cadeia de Frio”.

Na última quinta (03), pesquisadores de segurança da IBM divulgaram que identificaram, em seis países diferentes, ataques hackers que têm como alvo um número significativo de empresas responsáveis pela Cadeia de Frio. “Essa ação vem ocorrendo desde setembro, o que significa que alguém está procurando progredir, procurando estar onde precisa estar no momento crítico”, afimou Claire Zaboeva, analista sênior de ameaças cibernéticas da IBM Security X-Force, para a Wired. “É a primeira vez que vimos esse nível de pré-posicionamento no contexto da pandemia.”

Segundo os especialistas da IBM, neste caso, as ações parecem ter se concentrado em empresas e organizações associadas à Gavi, a plataforma de otimização de equipamentos da cadeia de frio da Vaccine Alliance, uma aliança que conta com o apoio da OMS, Unicef, Bill & Melinda Gates Foundation e Banco Mundial, para agilizar e fortalecer a cadeia de frio. Outros alvos mencionados pela IBM incluem fabricantes de painéis solares, que podem fornecer energia para caminhões que transportam a vacina para locais remotos, e um desenvolvedor de website alemão, que possui como clientes algumas empresas farmacêuticas, biotecnológicas e de transporte de contêineres.

A IBM afirmou a Wired que não sabe se algum dos ataques teve sucesso ou qual seria o objetivo final da campanha. “A porta está realmente aberta”, diz Zaboeva. “Depois de obter as chaves do reino e estiver dentro das muralhas da cidade ou na rede, há uma miríade de objetivos que você pode alcançar, sejam informações críticas — como cronogramas e distribuição — ou ataques destrutivos.”

Se fosse arriscar um palpite, diria que o foco destes ataques são unicamente o enriquecimento ilícito. Em grande parte, por sequestro de informações e dados, algo bem parecido com o que tentaram com as ações do STJ, só que desta vez em uma escala maior. Fazendo um paralelo, o ataque no Brasil seria um roubo a banco e a ação contra a Cadeia de Frio é o grande roubo do Banco Central.

A verdade é que ambos mostram o quanto ficamos frágeis ao tentar digitalizar a sociedade sem um planejamento prévio. Detalhe que nos faz pensar que, no campo digital, não tem “jeitinho”. Nos faz pensar que a LGPD precisava ser mais robusta, que o 5G ainda precisa de muita discussão e planejamento, e uma sociedade 100% conectada não se faz do dia pra noite.