MADRID 7 jun. (Portaltic/EP) -
Os hackers podem agir por motivos tão diversos quanto ganhos financeiros, vingança ideológica, espionagem corporativa ou até mesmo um simples desafio técnico, portanto, entender os motivos por trás de um ataque cibernético tornou-se uma tarefa fundamental para governos, empresas e usuários comuns.
A Movistar sofreu uma violação de dados na terça-feira que expôs milhões de informações pessoais de usuários, incluindo seus nomes, números de identificação, números de telefone e planos de serviço, entre outros dados, que agora estão à venda na dark web.
O caso da empresa de propriedade da Telefónica se soma ao vazamento de mais de sete milhões de contas de serviços de streaming em todo o mundo, das quais quase 30.000 eram da HBO Max na Espanha, detectadas pela Kaspersky em um relatório recente.
Esses eventos colocam em evidência a fragilidade dos dados privados mantidos por empresas e usuários, de modo que investigar os motivos por trás de um ataque cibernético se tornou uma tarefa fundamental para governos, empresas e usuários comuns.
De fato, às vezes as motivações por trás desses ataques são explicadas por questões ideológicas ou vingativas, ou podem até ser investimentos no futuro.
"O último é o que é conhecido como 'colher agora', 'descriptografar depois', uma estratégia que consiste em interceptar e armazenar dados criptografados hoje para poder descriptografá-los a médio prazo, quando tecnologias capazes de quebrar os algoritmos criptográficos atuais estiverem em operação", disse o gerente global de operações para consumidores da Panda Security, Hervé Lambert.
Essa é uma tática baseada na computação quântica, pois utiliza determinados algoritmos capazes de fatorar grandes números "exponencialmente mais rápido" para obter chaves privadas a partir de chaves públicas ou ler comunicações criptografadas.
Nesse sentido, Lambert explicou que organizações como o Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos estão desenvolvendo novos algoritmos resistentes a ataques quânticos.
Em outros casos, a razão para esses hacks é justificada pela venda desses dados em mercados clandestinos ou seu uso em campanhas de phishing - o roubo de informações confidenciais ao se passar por uma entidade legítima - e roubo de identidade.
Isso explica por que, às vezes, nenhum resgate é exigido, como é o caso do ransomware, ou seja, um ataque de malware no qual o criminoso cibernético consegue bloquear um dispositivo em um local remoto e criptografar os arquivos nele contidos.
RAZÕES IDEOLÓGICAS OU UMA SIMPLES QUESTÃO DE TREINAMENTO
Por outro lado, o fator ideológico também é outro motivo que impulsiona os criminosos cibernéticos, pois eles podem tentar expor vulnerabilidades na segurança de grandes empresas ou denunciar determinadas práticas comerciais que desejam tornar públicas.
Ao mesmo tempo, também houve casos em que um hacker tentou aprimorar suas habilidades atacando empresas de pequeno e médio porte. A busca por reconhecimento na comunidade cibernética também pode desempenhar um papel nesses casos.
"Esses hackers novatos escolhem as PMEs como campo de testes. Porque a grande maioria delas tem pouca ou nenhuma proteção cibernética. Às vezes, o motivo é simplesmente o fato de quererem provar que são capazes de fazer isso. E, às vezes, é porque eles querem usar essas PMEs como porta de entrada para atacar empresas maiores com as quais trabalham", disse Lambert.
No entanto, o executivo da Panda também apontou para a possibilidade de empresas concorrentes contratarem os serviços de criminosos cibernéticos com o objetivo de prejudicar as relações comerciais ou causar perdas de reputação.
De qualquer forma, os casos de ataques cibernéticos aumentaram nos últimos anos, com mais de 31.000 empresas tendo sofrido um incidente desse tipo em 2024, de acordo com a Incibe. Nenhuma corporação ou entidade que possua dados de terceiros está livre de ataques, e é por isso que a questão da segurança cibernética é uma parte fundamental dos planos estratégicos das empresas.
Esta notícia foi traduzida por um tradutor automático