No último dia 12 de maio, o mundo parou e respirou fundo quando cibercriminosos lançaram o ataque do WannaCryptor (um ransomware também conhecido como WannaCry) em todo o mundo. As empresas deixaram de usar a tecnologia que permite comercializar, cuidar de pacientes e se comunicar com clientes. Os resultados para muitas instituições afetadas foram devastadores.
Os especialistas em segurança de todas as nacionalidades tiveram que entrar em ação para combater o ransomware que se propagava como uma epidemia enquanto as empresas tentavam voltar a funcionar normalmente. A vulnerabilidade que foi usada como porta de entrada para infectar equipamentos estava no Windows da Microsoft. A Agência de Segurança Nacional dos Estados Unidos (NSA) aparentemente sabia, mas alguém roubou essa informação e a vazou para se aproveitar da situação.
Talvez nunca saberemos o que realmente motivou o cibercriminoso (ou os cibercriminosos) para realizar a propagação do WannaCryptor, mas sabemos que houveram grandes ganhos financeiros. O ransomware criptografava arquivos e os deixava inacessíveis para os seus donos, mas oferecia a possibilidade de descriptografar para quem pagasse o equivalente a 300 dólares em bitcoins.
Tenho certeza de que muitos de vocês, assim como eu, assistiram a dramas de crimes onde os considerados donos da lei dizem "siga a rota do dinheiro", como o método para encontrar o verdadeiro bandido por trás de um crime. É possível seguir o rastro do dinheiro no caso WannaCryptor? Aparentemente não.
Se você já tentou abrir uma conta bancária ou solicitar um cartão de crédito, é possível saber que o setor de serviços financeiros tem regulamentos rigorosos que exigem a identificação da pessoa que quer realizar o processo. Os regulamentos estendem-se a pessoa jurídica ou física, por isso, as pessoas que desejam habilitar um desses serviços devem ser responsáveis pelo processo que permite identificá-las.
Dessa forma, é possível combater a fraude e a lavagem de dinheiro - em outras palavras, combater o crime no sistema financeiro.
Por que quem está por trás do WannaCryptor só aceita bitcoins?
O site do Bitcoin afirma que é de código aberto, seu design é público, ninguém é proprietário ou controla o Bitcoin e qualquer um pode participar". A página também diz que: "Através das suas várias e únicas características, a rede Bitcoin permite usos interessantes indisponíveis nos sistemas de pagamento anteriores”.
O conceito de uma moeda virtual é potencialmente bom: a taxa de câmbio livre e aceito globalmente - parece haver benefícios para as empresas e clientes. Como faço para participar da comunidade bitcoin e aproveitar os benefícios dessa moeda virtual? Para começar, é necessária uma carteira para guardar o dinheiro virtual (a qual também devo proteger).
Existem vários vendedores de carteiras, assim como no mundo físico. Alguns oferecem privacidade adicional em troca de seus endereços e outros que excluem a necessidade de validar os pagamentos. O fato de trocarem os endereços e usarem um novo para cada transação gera a tranquilidade de poder permanecer oculto, em privacidade e anônimo.
Bom, minha carteira está cheia, como faço para pegar o dinheiro?
Minha carteira, que é uma conta, está estourando e eu quero retirar os meus fundos. Existem dois métodos: registrar com uma troca ou pessoalmente. Registrar-se com uma troca exigirá identificação positiva, upload de contas de serviços públicos e coisas que estamos acostumados a fazer em bancos normais.
Alternativamente, você pode trocar diretamente com outra pessoa, conhecê-las, trocar um código QR por dinheiro e ir embora.
O método "em pessoa" para retirar o dinheiro da conta significa que um outro usuário não identificado agora detém o dinheiro virtual em sua carteira e eu permaneço completamente anônimo. Pode ser que não seja necessário movimentar os fundos, já que retê-los como forma de economia ou inversão, ou trocá-los de forma anônima podem ser outras alternativas.
Normalmente se fala de Bitcoin como uma moeda anônima porque é possível enviar e receber bitcoins sem dar qualquer informação de identificação pessoal. O verdadeiro anonimato pode ser impossível, já que o processo de retirada pode exigir uma reunião física com outra pessoa, mas provavelmente é razoável dizer que é pseudônimo.
As instituições financeiras em todo o mundo têm sofisticados sistemas de detecção de lavagem de dinheiro, tais como grandes somas movendo de conta para conta. Se você já vendeu uma propriedade e teve os fundos depositados em uma conta, pode ter tido que passar pela experiência de explicar de onde veio o dinheiro.
No mundo das moedas virtuais, parece não haver requisitos para rastrear o fluxo de dinheiro, tornando-se uma solução ideal para criminosos, fraudadores e terroristas que precisam armazenar e mover os seus fundos. Uma moeda secreta.
Tal como acontece com todas as novas tecnologias inovadoras, leva tempo para que os governos e os reguladores se atualizem e desenvolvam mecanismos de segurança adequados para essas novas situações. Este parece ser um momento oportuno para que as mesmas exigências impostas às organizações financeiras migrem para o novo mundo da moeda virtual, tornando o "seguir a rota do dinheiro" uma realidade novamente.
Tomar medidas agora para evitar a transferência anônima de dinheiro pode evitar o próximo grande ciberataque.
Para mais informações sobre o WannaCryptor, confira os seguintes textos: