Costa Rica se recusa a pagar US$ 15 mi para hackers e país segue em caos
Os vários ataques cibernéticos que têm atingido o governo da Costa Rica desde abril ganharam mais capítulo ontem (31). O sistema de saúde pública do país foi desativado numa nova ação hacker. Há riscos de atrasos no atendimento médico e de cirurgias.
Até o momento, quase 30 instituições governamentais da Costa Rica já foram alvos de sequestro de dados de seus sistemas —essa estratégia de ataque é conhecida como ransomware. A ação criminosa está sendo atribuída ao grupo hacker Conti, considerado um dos mais perigosos do mundo.
"Estamos testemunhando o início de uma era de ataques cibernéticos sem precedentes", afirmou Diego González, chefe da área de Segurança Cibernética da Câmara de Tecnologias da Informação e Comunicação da Costa Rica (CAMTIC), segundo reportagem do site Rest Of Wolrd.
O país declarou estado de emergência nacional no mês ado e até o momento se recusa a pagar o resgate de US$ 15 milhões atualmente exigidos pelos hackers. Com informações de órgãos públicos iníveis, processos envolvendo cobrança de impostos, pagamento de salários e consulta a serviços foram impactados.
Entendendo o caos instalado
Os primeiros ataques cibernéticos foram registrados em 12 de abril. Até o dia 18 do mesmo mês, oito instituições públicas da Costa Rica já haviam sido alvo. Os cibercriminosos pediram inicialmente US$ 10 milhões como pagamento do resgate.
A Câmara de Comércio Exterior da Costa Rica estimou na época mais de US$ 125 milhões de perdas pela indisponibilidade de seus serviços.
Com o ar dos dias, novos sistemas públicos começaram a ser atacados. No dia 8 de maio, o grupo criminoso exigiu resgate de US$ 20 milhões. Seis dias depois, no dia 14, o valor foi reduzido para US$ 15 milhões.
Algumas operações do Ministério da Fazenda, por exemplo, estão interrompidas há quase um mês. Os processos precisaram, nesse caso, voltar a ser executados de maneira manual, através de papel e caneta. No Brasil, o Tesouro Nacional já sofreu ataques do tipo através de ransomware.
A economia está perdendo cerca de US$ 30 milhões por dia desde os primeiros ataques, segundo a congressista Gloria Navas.
O ministro das Finanças, Nogui Acosta, alertou que o governo não tem certeza se conseguirá equilibrar as contas de maio e não sabe se os impostos estão sendo pagos corretamente, nem o que foi gasto.
"O ataque cibernético tornou o pagamento de impostos e o faturamento de receitas mais complicados, porque contamos com o sistema do Ministério das Finanças", disse Daniel Jiménez, microempreendedor, ao Rest of World.
Os sistemas de folha de pagamento também estão com problemas de o. Com isso, cerca de dezenas de milhares de salários de funcionários públicos estão sem receber. Diante do caos, professores começaram a se mobilizar contra o governo.
"Muitos dos meus colegas estão ando por uma infinidade de dificuldades. Muitos estão encontrando dificuldades para pagar dívidas importantes, como suas hipotecas. Alguns estão lutando para cobrir necessidades básicas", afirmou Heidy Valencia, professora de espanhol que trabalha na capital do país, San José, de acordo com a reportagem.
O que pode ter incentivado os ataques
Recentemente, foi relatado que o Conti sofreu um processo de reformulação e está trabalhando com organizações menores de hackers, segundo a reportagem.
Sendo assim, há uma suspeita de que o ataque à Costa Rica foi motivado por um desejo de publicidade e não de dinheiro. Os Estados Unidos chegaram a anunciar recentemente a recompensa de US$ 15 milhões por pistas sobre a identificação e localização de seus membros.
Jorge Mora, ex-diretor de Governança Digital do país, acredita que um possível motivo para as ações é que a Costa Rica começou a se destacar nos últimos dois anos no cenário da segurança cibernética.
Em 2019, a Controladoria Geral da República publicou uma análise sobre as fragilidades dos sistemas de TI (Tecnologia da Informação) do Ministério da Fazenda, apontando vulnerabilidades críticas.
"Esses relatórios de auditoria contêm muitos detalhes", disse Mora ao site Rest of World, que estava intimamente envolvido no trabalho de segurança cibernética da instituição pouco antes do ataque.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, , ler e comentar.
Só s do UOL podem comentar
Ainda não é ? Assine já.
Se você já é do UOL, faça seu .
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.