Ataque ao GDF e ao STJ
Esta semana um ataque massivo atingiu diversos órgãos governamentais do Distrito Federal, causando atrasos e inúmeros percalços na vida dos cidadãos brasilienses, desde o funcionamento dos cartões de acesso ao Metrô, passando pelo atendimento da Farmácia de Alto Custo, que supre pacientes crônicos com medicações controladas. Contudo, o ataque mais emblemático deu-se no Superior Tribunal de Justiça. Considero histórico, emblemático e muito grave este acontecimento. Primeiramente pela simplicidade do ataque a base de dados da Corte, sem maiores resistências, haja visto que o funcionário responsável pela senha-mestra trabalhava remotamente de sua residência, sem a infraestrutura necessária para a proteção rigorosa que informações judiciais exigem. Tratou-se de um software malicioso (malware) que codifica os dados do sistema atingido, condicionando a devolução ao pagamento de resgate, via transferência de Criptomoedas. Para se ter uma dimensão da gravidade deste ataque cibernético, o Hacker sequestrou e criptografou todo o acervo de processos do tribunal, bloqueou as caixas de email´s dos Ministros e ainda criptografou os “backups”. Não se trata do valor pedido em resgate, até aqui desconhecido, mas antes, das informações sigilosas no controle de alguém, cujas consequências são inimagináveis. Quais são as punições cabíveis para esta situação absurda? A prudência das Autoridades em evitar o assunto é compreensível, mas há que ser tratado como caso exemplar pois trata-se de um acontecimento histórico de vulnerabilidade nacional. Este episódio, respeitadas as proporções, será lembrado mundialmente, tanto quanto o ataque de Drones aos poços de Petróleo na Arábia Saudita em 14 de Maio de 2019. A surpresa provocou mudanças rigorosas no controle do espaço aéreo saudita e nas normas de segurança do país. Qual será o efeito do ataque ao STJ, nas medidas preventivas de acesso as bases de dados dos órgãos governamentais brasileiros, detentores das informações de todos nós cidadãos?
A onda de ataques cibernéticos, dá margem a uma criatividade maliciosa que parece não ter limites. Consegue imaginar brinquedos sexuais e cinto de castidade eletrônico, sequestrado por hackers? Possibilidade de hackeamento de Memória, Sonhos, Marcapassos, etc? Vamos lá!
Quartos Sequestrados
Imagine um Hotel de luxo na Áustria, diária média de US$530,00 com 180 hóspedes sem acesso aos seus quartos por conta de um ataque hacker, que sequestrou o código das fechaduras e exigiu um resgate em “Bitcoin”. O “Malware” era um “Ransomware”, o mesmo do STJ e não restou opção ao Gerente do “Hotel Romantik Seehotel Jaegerwir”, Christoph Brandstätter, além de pagar a quantia exigida. “Estávamos em nossa capacidade máxima, com 180 hóspedes, e decidimos que era melhor ceder”, explicou Brandstatter. “Os hackers foram muito insistentes.”
Sequestro da Cafeteira
Na chamada Internet das Coisas (da sigla em inglês IOT – “Internet of things”), há uma previsão de que mais de 1 bilhão de sensores poderão ser interconectados com o advento do 5G, transformando o mundo numa velocidade ainda mais exponencial do que já vimos. Os “gadgets”, os eletrodomésticos, os postes de rua, as câmeras, os carros autônomos, os implantes nano-biológicos, as tecnologias vestíveis etc, tudo poderá ser conectado. Alguns casos invasivos, apesar de engraçados, chegam a ser sombrios. Por exemplo, a cafeteira Smarter passou por um teste curioso, dirigido pelo pesquisador da Avast, Martin Hron. Utilizando-se da técnica de engenharia reversa de uma cafeteira Hron, identificou uma falha na infraestrutura de dispositivos inteligentes do utensílio doméstico. O curioso é que ele conseguiu sequestrar a cafeteira sem tomar o controle da rede ou do roteador, transformando-a numa máquina de “Ransomware”. Toda vez que era utilizada, a base de aquecimento era acionada, soltando água quente, girando o moedor sem parar, exibindo a mensagem de resgate, apitando estridentemente. A Cafeteira sequestrada, enlouquecida só parava ao ser desligada da tomada
Sequestro do Cinto de Castidade
Brinquedos sexuais teledildônicos e cintos de castidade masculinos são vulneráveis a ataques de Hackers, podendo causar constrangimentos e prejuízo financeiro com o pagamento de resgates. O Cinto Qiui Cellmate Chastity Cage, sofreu uma invasão e teve o travamento do dispositivo que funciona via bluetooth bloqueado. Para os leitores pouco acostumados com esta temática erótica, eu esclareço com base no que pude apurar: Os amantes combinam entre si o uso de um controle remoto Bluetooth onde o pênis alojado numa cápsula está diretamente inserido num tubo de plástico e borracha, mas preso por um anel de metal em sua base. Apenas a pessoa detentora da senha pode desbloqueá-lo. Ocorre que o aplicatico que controla o mecanismo tem um API (Porta de conexão) muito vulnerável, segundo afirmou a “Pen Test Partners”. Ao ser hackeado, a senha pode ser alterada, passando a pertencer exclusivamente ao novo detentor deste código de acesso. Isso significa que se não houver o desbloqueio, possivelmente após o pagamento de resgate, o único método possível de remoção será quebrando o dispositivo com uma rebarbadora ou com uma ferramenta elétrica capaz de perfurar superfícies mais rígidas. Whowwwwwwwww.
Recall de Marcapassos
465 mil marca-passos considerados vulneráveis ao hackeamento, precisaram passar por um Recall a pedido das Autoridades Americanas. Imagine ameaças como desligamento das bateria, alterações rítimicas etc ?
Reprogramação da Memória
Segundo matéria da BBC, de Fevereiro de 2019, cerca de 150 mil pessoas já teriam passado por tratamentos experimentais com implantes DBS (da sigla em inglês, Deep Brain Stimulation). O texto traz uma declaração da Dra. Laurie Pycroft, pesquisadora do departamento de ciências cirúrgicas na Universidade de Oxford, no Reino Unido. Segundo a qual em 20 anos será possível “capturar” os sinais que constroem a memória, turbinando-os e redirecionando-os de volta para o cérebro. Ela adverte, porém, sobre o risco de hackeamento da memória, com possível controle comportamental de um implantado e até sequestro da memória em troca de resgate. Isso ficou provado num experimento feito com pesquisadores da Universidade de Oxford e de Berkeley, em 2012. O alvo do hackeamento utilizava um Óculos de Realidade 3D e um fone de ouvido, utilizados para jogos. Mapearam as suas ondas cerebrais e desvendaram informações privadas como as senhas do cartão de crédito dele.
Alertas sobre os riscos de manipulação, incluem tanto apagar como inserir memórias. O MIT (Massachusets Institute of Technology) em 2013 criou ratos cujas memórias poderiam ser ativadas (criadas) ou desativadas (apagadas) através da utilização de luzes.
Sonhos Vigiados
Cientistas da Universidade de Kyoto, no Japão, colocaram voluntários para dormir em máquinas de ressonância magnética, monitoraram as atividades cerebrais e detectaram a presença de 20 elementos, como (carro, mulher, comida, rua etc), confirmados pelos sonhadores da experiência através de seus relatos.
Cada vez me convenço mais de que o mundo disruptivo tecnológico é fascinante em todos os sentidos e que urge uma regulamentação global no uso de suas aplicações. Há boas expectativas neste sentido, seja pela implementação de legislações relacionadas a Privacidade de Dados, como a LGPD, sancionada no Brasil em 17 de Setembro de 2020 ou pela boa nova do parlamento Europeu, que no dia 20/10/2020, aprovou a maior Regulamentação da Inteligência Artificial em todo o mundo!
Em essência, este regulatório se pauta numa IA “Antropocêntrica e Antropogénica (centrada no, e produzida pelo, ser humano)”.
Que assim seja!!!!
(Visite gilbertonamastech nas redes Sociais)