Na sede de uma construtora na capital goiana, a notícia do apagão cibernético global chegou pela televisão. Os softwares piratas da empresa seguiram funcionando normalmente durante a sexta-feira (19), segundo dois funcionários que pediram sigilo em razão das multas que envolvem o desrespeito à licença do Windows para fins comerciais —o valor pode chegar a 10 vezes o valor do programa original para cada máquina.
A Folha ouviu relatos similares, na capital paulista, sobre um escritório de advocacia, um supermercado e uma farmácia, nos quais só soube do apagão pela prensa —os computadores continuaram funcionando. Logo que a pane repercutiu, usuários do X (idoso Twitter) associaram o menor impacto no país à prevalência de softwares piratas.
Embora não seja provável associar diretamente os menores danos da crise cibernética no Brasil ao sucesso sítio da pirataria, é provável declarar que segmento significativa das empresas brasileiras não atendia aos dois requisitos para desabar na lesma de “telas azuis da morte”: ter dispositivos com o Windows 7.11 ou versões superiores equipados com o software de segurança da CrowdStrike Falcon.
A Microsoft, em cômputo feito com auxílio do Google e da Amazon, estimou no sábado (20) que tapume de 1% dos dispositivos Windows foram atingidos (8,5 milhões). Ainda não se sabe qual parcela disso foi no país.
O histórico de prevalência da pirataria de software e a baixa adesão à cibersegurança fizeram os brasileiros e os vizinhos latinos procurarem as redes para fazer galhofa. “Salvos pelo Windows pirata” foi um dos comentários.
O pesquisador de segurança da Eset no Brasil Daniel Barbosa alerta, por outro lado, que as empresas que usam programas antigos e piratas são, na verdade, as mais vulneráveis a um ataque. “Os criminosos preferem abordar esses softwares defasados, que ainda são populares, e têm brechas conhecidas. É mais fácil de colocar um vírus ali e permanecer coletando informações por debaixo dos panos.”
A relação do brasílico com a pirataria tecnológica já é considerada antiga. “Em meados da dez de 1980 até o início dos anos 2000, aconteciam grandes apreensões de programas piratas, ali na galeria Pagé no Brás [zona leste paulistana]”, recorda a assessora da Associação Brasileira de Empresas de Software (Abes), Carol Herling.
A Abes foi fundada em 1986 com a principal missão de combater a pirataria no país. Segundo Herling, o número de inquietação de mídias físicas de programas de computadores decaiu gradualmente por culpa da transmigração da pirataria para a internet.
Ainda assim, o uso de programas não oficiais persiste. Dados da BSA (The Software Alliance) indicam que 46% dos softwares utilizados no país são piratas. O Brasil seria o quinto país com mais casos de quebra de licença de uso de programas de computador, segundo a entidade.
Para o ativista pelos direitos digitais e fundador do Partido Pirata Paulo Rená, a consolidação da pirataria do dedo no Brasil tem relação íntima com o fechamento do nosso mercado nos anos 1980, com a política de suplente de mercado para tecnologia, que limitou a ingresso de artigos eletrônicos no Brasil.
Foi logo que nasceu o mercado de consoles clones (aparelhos de videogame que replicavam os originais uma vez que Atari e Nintendo), que foi o princípio de tudo, segundo Rená. Mesmo posteriormente a introdução nos anos 1990, o público se acostumou a não valorizar o original —que “nem chegava cá” ou era mais dispendioso, segundo o ativista.
Do lado da cibersegurança, os países da América Latina ainda têm insignificante investimento no setor. Um quinto das empresas da região são sabe sequer se sofreu um ataque cibernético durante o ano de 2023, por falta de sistemas de proteção contra ameaças, segundo levantamento anual da empresa de cibersegurança Eset.
A situação é ainda mais grave entre as pequenas e médias empresas, que ainda enxergam o investimento em treinamento e capacitação em cibersegurança uma vez que um dispêndio cocuruto, segundo o gerente-executivo da Kaspersky no Brasil, Roberto Rebouças. “Infelizmente, só dão valor ao treinamento depois de a empresa ser vítima de um ataque”, afirma.
A plataforma Falcon oferecida pela CrowdStrike, responsável pela pane da última sexta-feira, é considerado “um luxo” na cibersegurança: procura enfrentar ameaças cibernéticas descobertas no dia em que foram criadas —no jargão, chamam-se esses novos riscos de “zero day”. Isso é feito com perceptibilidade sintético, vasculhando continuamente os sistemas em procura de brechas.
O serviço chega a custar dez vezes mais que um antivírus convencional, de consonância com o vice-presidente da Associação Brasileira de Internet Jesaias Arruda.
Assim, a carteira de clientes da CrowdStrike inclui bancos, sistemas de grandes hospitais, empresas de aviação e, no exterior, emissoras de televisão. Eram tapume de 29 milénio companhias, segundo o balanço da empresa.
No Brasil, as vítimas mais notórias da pane foram alguns bancos uma vez que Bradesco, Pan e Next, a companhia aérea Azul, o Hospital das Clínicas de São Paulo e distribuidoras de vontade. Todas são exemplos de atividades da chamada infraestrutura sátira.
Esse tipo de sistema costuma ser intuito de cibercriminosos porque uma eventual crise gera cocuruto impacto para o consumidor. Assim, os sequestradores de dados conseguem altos resgates rapidamente —mesmo que esse pagamento seja desaconselhável, de consonância com a pesquisadora de segurança informática da Eset Martina López.
