Escritórios de contabilidade na mira dos cybercriminosos

Por: Dr. Rodrigo de Abreu Gonzales Contador, advogado e vice-presidente do Sescon Campinas juridico@sesconcampinas.org.br

0
351

A diminuição do uso de papel e a utilização de sistemas e dados para o desenvolvimento dos serviços contábeis facilitam o armazenamento e velocidade do tráfego de documentos e informações. Ocorre que, o armazenamento de informações no próprio computador, em HDs externos, pendrives ou até em alguns serviços na nuvem, se tornou um grande nicho para criminosos cibernéticos.

Crime que vem crescendo e, sem distinção de tamanho de empresas, é o ataque por cracker¹, que acessa os arquivos da vítima e bloqueia a utilização e visualização dos dados, exigindo um resgate, mediante pagamento em reais, dólares ou em bitcoins² (moeda digital) para que a vítima tenha seus arquivos recuperados.

O problema é que o sequestro virtual de dados confidenciais assusta escritórios contábeis do mundo inteiro desde 2013. No Brasil, os ransomware³ (sequestros) se tornaram uma das grandes preocupações das empresas a partir do ano passado, mas foi neste ano que a ação criminosa se popularizou. Ransomware é um método de acesso criminoso, pelo qual um software hostil ou intruso (malware) se infiltra na rede de computadores. Trata-se de uma prática de extorsão digital.

Este crime tem em regra o objetivo financeiro, com exigências de pequenas montas, para se enviar a senha de liberação, de modo que a vítima consiga pagar sem grandes dificuldades. Podem ocorrer, no entanto, ataques por hackers ativistas com o objetivo de chamar a atenção para alguma causa.

É importante destacar que, o vírus que contamina o computador segue a tática comum de infiltração, ou seja, e-mails falsos com anexos ou links.

Segundo o delegado da Polícia Federal, Luciano Flores, em sua palestra no VI Seminário Jurídico da Fenacon (ocorrido nos dias 26 e 27 de outubro), grande parte destes crimes ocorrem durante o final de semana, período em que o cracker consegue “trabalhar mais à vontade” sendo o empresário surpreendido na segunda-feira. O delegado ainda mencionou algumas atitudes em prol da segurança, são elas:

  • Não baixe arquivos suspeitos, verifique anexos de e-mail e não clique em links desconhecidos;
  • Mantenha seu computador sempre atualizado;
  • Use antivírus e firewall confiáveis;
  • Habilite a função de exibição das extensões dos arquivos. O ransomware pode se disfarçar de arquivo com alguma extensão confiável, como um PDF. Vendo o nome completo do arquivo, é possível identificar um *.pdf.exe, por exemplo;
  • Mantenha um backup atualizado dos seus arquivos em um HD externo ou na nuvem.

E, concluindo, sendo vítima de um ataque, primeiro, desligue o computador para interromper a propagação do malware. Em seguida, avise a polícia – eles provavelmente não poderão fazer nada para ajudá-lo, mas é importante que eles saibam da extorsão e chame imediatamente um profissional da TI, que possa melhor orientar sobre as condutas a serem seguidas.

1.“Hacker” e “cracker” podem ser palavras parecidas, mas possuem significados bastante opostos no mundo da tecnologia. De uma forma geral, hackers são indivíduos que elaboram e modificam softwares e hardwares de computadores, seja desenvolvendo funcionalidades novas ou adaptando as antigas. Já cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança. – http://olhardigital.uol.com.br. Consultado em 09/11/16.

  1. Para saber mais sobre a moeda bitcoin, acesse https://www.mercadobitcoin.com.br/
  2. Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido – Karas, Eduardo. Ransomware: conheça o invasor que sequestra o computador. https://www.tecmundo.com.br. Consultado em 08/11/2016.
  1. “Malware” é um termo geral utilizado para se referir a uma variedade de formas de software hostil ou intruso