Vulnerabilidades das redes: uma ameaça real aos serviços públicos

* Camillo Di Jorge

Ofertas

Carregador Portátil (Power Bank) 20000Mah Turbo 22.5w Carregamento Ultra Rápido PD Visor Led com 2 Saídas Compatível com Android e IOS (Preto)

Por R$ 89,49

Vendido por Amazon

Lata EcoLápis Grip 24 Cores, Faber-Castell, 121024LT, Grafite

De: R$ 63,00
Por: R$ 49,90

Vendido por Amazon

Controle sem fio Microsoft Xbox - Edição Especial Heart Breaker [android,ios,windows,xbox_one,xbox_series_s,xbox_series_x]

De: R$ 599,00
Por: R$ 549,00

Vendido por Amazon

Havit Mouse Gamer Tri-Mode MS966SE Black, Sem Fio e Com Fio, USB, Bluetooth, Wireless 2.4GHz, RGB, 7 Botões, 800-1600-2400-3200-600-10000 DPI, Preto

Por R$ 137,00

Vendido por Amazon

Kit Roteador Mesh Wi-Fi 6 Gigabit AX3000 - Deco X50(2-pack)(US)

De: R$ 1.156,80
Por: R$ 727,20

Vendido por Amazon

Tilibra - Agenda Costurada Diária 12,3 x 16,6 cm Charme 2026 - Flores fundo branco e roxo

De: R$ 30,90
Por: R$ 27,81

Vendido por Amazon

Caderneta s Pastel, Cicero, 6726, Azul, Médio (14X21)

De: R$ 79,99
Por: R$ 50,10

Vendido por Amazon

Drone DJI Air 3S Fly More Combo (Com tela) BR - DJI056

Por R$ 17.179,99

Vendido por Amazon

PHILIPS, Fone de Ouvido Sem Fio TWS, TAT2500BK/00, Bluetooth, Com Cancelamento de Ruído Ativo ANC, Com Microfone, Até 24 horas de bateria, iPX4, Preto

De: R$ 156,00
Por: R$ 140,00

Vendido por Amazon

Microfone USB Gaming PC, Microfone RGB para PC/Notebook, Mic with Boom Arm, Microphone Condensador de mesa/Braço, Live, Podcast, Gravação de Audio, Karaoke, Gamer Youtuber DJ

De: R$ 199,99
Por: R$ 178,49

Vendido por Amazon

Relógio Inteligente Smartwatch Feminino Masculino, com Tela AMOLED, AI ChatGPT, Chamadas Bluetooth, 150+ Monitoramento Esportivo, Chamadas Bluetooth,Relogio smartwatch iphone

De: R$ 299,99
Por: R$ 204,99

Vendido por Amazon

soundcore Q11i da Anker Fone De Ouvido Bluetooth 5.3, Fone Gamer, Headphone Bluetooth Over-Ear, Graves Profundos, 60H Autonomia, Hi-Res Áudio, Almofadas Removíveis, Conexão Multiponto, Preto

De: R$ 259,35
Por: R$ 198,99

Vendido por Amazon

Bundle Nintendo Switch + Super Mario Bros. Wonder + 3 Meses de Assinatura Nintendo Switch Online

Por R$ 2.399,00

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 4.299,00

Vendido por Amazon

Havit Headphone Fone de Ouvido H2002d Pink, Gamer, com Microfone, Falante 53mm, Plug 3, 5mm: compatível com XBOX ONE e PS4, HAVIT, HV-H2002d Cor Rosa

De: R$ 229,00
Por: R$ 160,65

Vendido por Amazon

Roku Streaming Stick HD 2025 | Dispositivo de streaming para TV HD/FHD com controle remoto por comando de voz compatível com Alexa, Siri e Google

De: R$ 289,90
Por: R$ 187,00

Vendido por Amazon

EMEET Webcam 4K, webcam S600 com tripé, 2 microfones de redução de ruído, FOV ajustável de 40° a 73°, foco automático PDAF, capa de privacidade integrada, câmera de streaming para jogos, chamadas de

Por R$ 419,99

Vendido por Amazon

soundcore P30i by Anker, Fones de Ouvido com Cancelamento de Ruído, Graves Poderosos, 45H de Reprodução, Estojo 2-em-1 com Suporte para Celular, IP54, Bluetooth 5.4, Fones Sem Fio

De: R$ 369,00
Por: R$ 209,90

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

HD Externo Toshiba 1TB Canvio Basics Preto HDTB510XK3AA

Por R$ 449,00

No dia 23 de dezembro de 2015, cerca de metade das casas na região de Ivano-Frankivsk, na Ucrânia, que conta com uma população de cerca de 1,4 milhão de pessoas, ficou sem energia elétrica por algumas horas. O motivo? O ataque de cibercriminoso, que utilizou o vírus BlackEnergy para invadir e derrubar o sistema elétrico. E o caso não representa um incidente isolado. Casos como esse têm afetado diversas fornecedoras de energia ucranianas.

E as empresas que prestam serviços públicos no Brasil não estão a salvo desse tipo de ataque virtual.

Vale lembrar que, de acordo com informações colhidas em uma investigação pela rede de televisão americana CBS, em 2005 e 2007, o país sofreu apagões no sistema elétrico orquestrados pela ação dos hackers, no norte do Rio de Janeiro e no Espírito Santo. No incidente em Vitória (ES), a rede de fornecimento de energia elétrica foi alvo de uma demanda de extorsão de um grupo de hackers. Como a empresa não atendeu o pedido dos cibercriminosos, os invasores derrubaram o sistema, deixando pouco mais de 3 milhões de pessoas no escuro e gerando um prejuízo de cerca de R$ 7 milhões.

Os casos citados servem como um importante alerta sobre o quão vulneráveis estão as redes das empresas de serviços públicos e como grupos organizados da internet estão voltando sua atenção para ataques em grandes provedores. Os objetivos vão desde extorquir dinheiro de prestadores de serviços e do governo, como também para fins mais sérios – políticos ou econômicos – que podem dar inicio a uma guerra cibernética.

Mais do que prejuízos financeiros, uma guerra online é cercada por ações que vão desde espionagem à manipulação de dados, ataques a equipamentos e a estrutura física. Seus artifícios incluem ciberataques de sabotagem a redes de serviço público como o sistema de fornecimento de energia elétrica, telecomunicações, controle de tráfego e redes de distribuição de água. Isso acontece porque grande parte dos sistemas utilizados em serviços públicos críticos do mundo utilizam o software SCADA – Sistema de Supervisão e Aquisição de Dados. Um sistema que permite monitorar, supervisionar e ajustar automaticamente os controles específicos da infraestrutura, com base em dados digitalizados recolhidos por sensores.

O que ocorre é que os sistemas SCADA estão, cada vez mais, conectados à Internet e trazem implicações significaticas para seus usuários, uma vez que não foram projetados e pensados com foco na segurança. Nesse sentido, é essencial que os reponsáveis pelos serviços públicos busquem meios de proteger esses sistemas que controlam os equipamentos instalados na rede.

Para se ter uma ideia do perigo de um ataque em sistema de infraestrutura crítico, o livro “Future Crimes”, de Marc Goodman, menciona a possibilidade de um ataque hacker a um complexo que regula a instalação de tratamento de água local, responsável pela medição e ajuste do mix adequado de produtos químicos para limpar a água e torná-la segura para beber. De acordo com o autor, o que aconteceria se esse sistema fosse cortado ou então manipulado erroneamente, de forma que a quantidade errada de produtos químicos seja misturada a ponto de envenenar a água, em vez de purificá-la? Apesar de soar irreal, foi o que aconteceu em um ataque hacker contra o South Houston, Departamento de Águas e Esgotos do Texas, de acordo com uma reportagem da BBC de 2011. O ataque, orquestrado por um hacker localizado na Rússia, mostra que o atacante ligou e desligou várias vezes a bomba de fornecimento de água na região.

O fato é que os grupos de crimes organizados na internet têm buscado novos meios de ataques ainda mais sofisticados e que fogem do simples envio de spams, phishing, uso de técnicas de engenharia social, entre outros meios para extorquir dinheiro ou roubar dados pessoais de suas vítimas. Em um mundo cada vez mais conectado e no qual grande parte dos comandos de sistemas de infraestrutura são computadorizados, todos estamos expostos a sofrer os efeitos de um ciberataque em qualquer serviço público. Terrorismo e guerra online já são uma realidade e, apesar de silenciosas, podem trazer traz consequências de grandes proporções para a segurança da população.

*Camillo Di Jorge é Country Manager da ESET Brasil