Um novo surto se somou à tempestade perfeita causada pela pandemia de covid-19 no dia a dia das empresas: a escalada dos ataques cibernéticos. Diversas companhias já foram vítimas de um golpe em que cibercriminosos invadem os sistemas, sequestram os dados e deixam a rede interna criptografada. Depois, pedem um resgate para liberar os dados e evitar que as informações roubadas sejam vendidas para a concorrência ou se tornem públicas na deep web, a camada da internet cujo conteúdo não é acessado por buscadores como o Google. Especialistas em cibersegurança alertam que com a pandemia, a vulnerabilidade das empresas ficou ainda maior devido ao acesso remoto dos sistemas via home office.
Levantamento da Kaspersky, companhia russa de cibersegurança que tem atuação no Brasil, mostra que, somente aqui, ataques direcionados a ferramentas que permitem esse acesso remoto aumentaram 333% entre fevereiro e abril. Desse percentual, não é possível saber quantos evoluíram para o crime de dupla extorsão. Seja como for, os ataques ocorrem em todo o mundo, tendo os mais variados alvos: de um importante advogado de celebridades nos Estados Unidos a empresas de saúde, agronegócio e energia, incluindo brasileiras, como a Companhia Paulista de Força e Luz (CPFL), Cosan, Aliansce Sonae e Arteris, além da portuguesa EDP, que atua no setor elétrico no Brasil.
O negócio vem crescendo nos últimos meses e o Brasil está entre os alvos. A Kaspersky mostrou que somente em abril deste ano, o Brasil foi alvo de mais de 60% dos ataques identificados pela companhia na América Latina. O segundo país mais atingido na região foi a Colômbia, com 11,9 milhões de ataques, seguido por México (9,3 milhões), Chile (4,3 milhões), Peru (3,6 milhões) e Argentina (2,6 milhões). Aqui no Brasil, a CPFL foi uma das empresas que engordou essa conta. Para comprovar que seus dados foram roubados, os hackers do grupo Maze deixaram disponível uma pequena parte das informações ― outra prática comum entre os grupos – como espécie de amostra grátis. Procurada, a CPFL não respondeu aos questionamentos da reportagem.
Já a página Corporate Leaks, de uma gangue denominada Nefilim, mostra dados de ataques aos sistemas das brasileiras Cosan, Aliansce Sonae e Arteris. “A negligência da Cosan na segurança cibernética nos permitiu violar sua rede e circular livremente nela por meses”, provocam os sequestradores, que não divulgaram publicamente quanto estão cobrando pelo retorno dos dados.
A Cosan é um dos maiores conglomerados empresariais do Brasil, e agrega companhias da área de energia, logística, infraestrutura e agricultura. Dentre os braços do grupo estão a Raizen (uma joint venture entre a Cosan e a Shell), que atua na distribuição de combustíveis, e a Comgás, que atua na geração e distribuição de gás e energia elétrica. Desde 2005, o grupo está listado na Bolsa de São Paulo (B3) na categoria Novo Mercado, onde estão as companhias com maior nível de governança corporativa.
