O Hospital Municipal Handa, em Tsurugi, no Japão, é um edifício sombrio, de porte modesto, num recanto sonolento da ilha de Shikoku. De frente para um rio e de costas para uma colina, ele atende a uma população local envelhecida de 8.048 habitantes.
O lugar perfeito, portanto, para os bandos cibernéticos mais implacáveis do mundo expandirem seus ataques à vida cotidiana, deslocarem a frente de guerra global de ransomware [invasão de computadores e pedido de resgate] para o interior da Ásia e confrontarem novas vítimas com um dos assuntos mais terríveis da economia moderna.
Agora, o Hospital Handa já está quase voltando ao normal, exceto por pedidos de desculpas e relatórios de incidentes. Mas durante dois meses no final do ano passado, ele ficou paralisado, incapaz de aceitar novos pacientes e realizar outras funções básicas após um ataque de ransomware contra o ponto frágil dos registros médicos.
O ataque a um hospital rural japonês durante uma pandemia seria, em qualquer circunstância, um lembrete assustador de como as gangues de hackers estão em busca de dinheiro fácil. As indústrias médica, educacional, de infraestrutura, jurídica e financeira são alvos favoritos exatamente porque as apostas são muito altas e as ameaças, dolorosas.
Mas o incidente de Handa, segundo os negociadores de resgate cibernético da Nihon Cyber Defense (NCD) –agência que assessora o governo japonês e cuja equipe inclui o chefe e fundador do Centro Nacional de Segurança Cibernética do Reino Unido–, ressalta uma nova tendência.
Os grupos criminosos mais poderosos –equipes grandes, ricas e profissionalizadas, que operam principalmente na Rússia, Belarus e outras partes da Europa Oriental– agora têm o Japão diretamente na mira como a vítima mais fácil. Suas defesas e expectativas de ataque são baixas, em geral, e a disposição das empresas e instituições japonesas a pagar resgate neste momento é alta.
Durante os últimos anos, os Estados Unidos e a Europa vinham sendo os principais campos para ataques de ransomware, mas os negócios nesses países estão se tornando menos atraentes.
À medida que esses mercados ficaram saturados de atividades criminosas, a experiência e a resiliência das vítimas aumentaram. A relação custo-recompensa de cada ataque é muito menor. Novas vulnerabilidades criadas pelos bloqueios da Covid e pelo trabalho remoto forneceram um lucro inesperado, mas esses benefícios agora estão diminuindo.
Convenientemente para as gangues, há fronteiras inexploradas na Ásia que até agora foram comparativamente sub-protegidas, e uma das defesas naturais mais fortes do Japão –a língua– está evaporando rapidamente.
Os ataques de ransomware e as violações de sistemas dependem de um ponto de acesso inicial. Isso geralmente depende de uma pessoa em uma empresa ou instituição cair em alguma armadilha.
Antigamente, os emails que buscavam emboscar as vítimas, como táticas de pishing, estavam em um japonês tão ruim que os destinatários sentiam o cheiro de fraude.
Agora, com a ajuda de software de tradução por inteligência artificial, de bandos criminosos locais e, segundo especialistas, tradutores profissionais que talvez não saibam como seu trabalho será usado, a isca é apresentada em linguagem perigosamente plausível.
O efeito, dizem os executivos da NCD, foi um forte aumento dos ataques ao Japão e às operações de empresas japonesas em todo o mundo. O número oficial de incidentes relatados permanece baixo –apenas 146 em 2021–, mas provavelmente representa uma fração do número real.
O Japão, portanto, enfrentará o sombrio dilema risco-recompensa conhecido em outras partes do mundo. As empresas e organizações devem pagar o resgate? Os governos devem tornar o pagamento legal, como no Reino Unido, ou ilegal, como nos EUA?
Como o Japão descobrirá, a capacidade dos criminosos de aumentar o valor da ameaça só é limitada por seu desejo de que o incidente termine com eles sendo pagos.
O que não está em jogo, como o hospital de Handa e seus pacientes descobriram, é a esperança de que a obscuridade, o tamanho e a linha de trabalho sirvam de proteção.
Tradução de Luiz Roberto M. Gonçalves
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.