A falta de educação em segurança digital dos funcionários, a utilização de softwares ou dispositivos comprometidos sem actualização periódica do sistema tecnológico e a não utilização de controlos de segurança, terão facilitado o ataque cibernético ao Ministério das Finanças (MINFIN) no dia 17 de Fevereiro, segundo o relato de especialistas angolanos em tecnologia e segurança cibernética, que apontam um prejuízo de milhões em bitcoin a pagar.
A acção, de acordo com os especialistas que falaram para o Valor Económico, serviu de roubo de ficheiros ou para descredibilizar o órgão do Estado e expor os seus documentos. Em reacção, o MINFIN garante, no entanto, que graças aos seus parceiros, os sistemas já estão recuperados e protegidos, descartando qualquer hipótese de pagamento de resgate.
“O ataque de que foi alvo o Ministério das Finanças possivelmente foi do tipo Ransomware, cujo objectivo é de encriptar ficheiros ou documentos importantes, obrigando a vítima a pagar uma quantia avultada em moedas virtuais, como o bitcoin, em troca de ver os ficheiros recuperados”, explicou o especialista em segurança informática, Afonso Songo, acrescentando que, “Na verdade, os hackers fazem-no por motivação própria ou porque fazem parte de um grupo organizado de criminosos que têm objectivos de ganhar dinheiro”.
Para o informático angolano, o valor normalmente varia de organização para organização e pode ser avaliado em milhões de dólares em bitcoin.
“Podem também existir instituições ou pessoas que contratem hackers com objectivos pessoais para apagar rastros financeiros e documentos comprometedores. Mas a verdade é que, mesmo que o ministério pague o valor cobrado para o resgate, não há garantia de que a chave de encriptação será dada para recuperar os documentos bloqueados”, afirma.
Especialistas defendem a criação de condições de protecção
Já o auditor informático Márcio Muhongo refere que, na eventua- lidade de se tratar de uma enco- menda, o autor terá recebido acima dos 200 milhões de kwanzas, quase o dobro do valor de um contrato de segurança digital.
Por outro lado, o cyberforensics e ethical hacker Daniel Ferreira, uma espécie de hacker que actua no lado da prevenção, lamenta o facto de cerca de 90% dos ataques informáticos em Angola serem perpetrados via e-mail e acredita numa difícil recuperação de documentos e ficheiros até porque o MINFIN se calhar, nunca “fez ROSI (boas prá- ticas de prevenção) bem-feito”.
“Um ataque de Ransomware é uma espécie de vírus que exige pagamentos para sua eliminação, não implica que nada tenha sido roubado, pode simplesmente danificar as Bases de Dados, ou pode encriptar os dados, existem vários cenários. Para se recuperar é muito difícil, só sabendo qual o tipo de Ransomware, a dimensão do impacto e onde chegou”, argumentou.
Sendo a segunda instituição importante do Estado a sofrer ataque cibernético, em menos de dois anos, depois da Sonangol, os especialistas recomendam “forte investimento” em políticas de cibersegurança, formação e frequente treinamento aos funcioná- rios nesta matéria.
“O Ministério das Finanças é um órgão estratégico, por isso é necessário que se criem condições para que situações do género sejam minimizadas no futuro”, recomenda Sungo Afonso.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!