Quando grandes ciberataques acontecem, a primeira fase é o choque e a surpresa. A segunda é tentar entender como eles aconteceram. O último caso notório vitimou a HBO com o roubo de episódios inéditos de seriados, além de roteiros e dados de funcionários, totalizando 1,5 TB de informações subtraídas da empresa. Mas como isso aconteceu?
Sem as informações oficiais partindo da própria HBO ou de autoridades envolvidas no caso, é impossível cravar com certeza o método de ataque. No entanto, existem duas teorias mais fortes, conforme revelado pelo especialista Roderick Jones em entrevista ao site Digital Trends. Fundador da empresa de cibersegurança Rubica e ex-membro da Scotland Yard, ele acredita que a indústria do entretenimento esteja “uns cinco ou seis anos atrasada” em relação ao ponto em que deveriam estar em termos de segurança digital, lembrando do desastre que foi o ataque à Sony Pictures em 2014.
Sua principal teoria é a de que o ataque à HBO se sucedeu graças ao Windows desatualizado, como aconteceu com o WannaCry, com um malware moldado para fazer uso de uma vulnerabilidade ainda não corrigida.
“Isso criou uma vulnerabilidade para a HBO. Eu diria que é bastante provável, porque é aí que moram as fraquezas”, afirma. Para isso, ele se baseia no ataque à Sony, que usou brechas em ferramentas de gerenciamento do Windows, e no ataque que causou o vazamento de episódios de “Orange is the New Black”, da Netflix; segundo representantes do Larson Studios, a empresa que foi hackeada para ter os episódios vazados, os cibercriminosos não procuravam pelo seriado, apenas queriam atingir computadores com Windows.
“As pessoas pensam que você pode ligar uma chave e falar ‘oh, eu terei cibersegurança’. Não funciona assim, porque as máquinas que eles têm cuidando desse conteúdo serão sistemas antigos. Não é possível fazer isso do dia para a noite”, ele conclui.
E se não for o Windows?
Então a coisa fica mais pessoal. Supondo que a HBO tenha uma boa política de segurança e cuide de seus sistemas adequadamente, não é tão fácil garantir que todos os seus funcionários estejam cumprindo à risca os procedimentos mais seguros. Assim, a segunda teoria é a de que os hackers miraram funcionários individualmente.
“Se você é um executivo em uma dessas empresas, você provavelmente tem segurança enquanto está sentado em seu escritório, mas não quando está em casa. Os hackers pensam: ‘Eu vou esperar você ir para casa ou esperar você parar para tomar um café perto do estúdio’”, explica Jones.
Ou seja: para prejudicar uma empresa inteira, basta atingir um funcionário com acesso a informações sensíveis, e a maioria deles só toma precauções no trabalho, podendo se expor até mesmo em redes Wi-Fi públicas, que têm péssima segurança e permitem a interceptação de dados com facilidade para um hacker experiente.
A partir daí, o vazamento de “Game of Thrones” pode ser um incômodo para fãs da série fugindo de spoilers, mas não é o maior dos problemas para a HBO. Neste momento, o cibercrime pode ter em mãos e-mails e informações extremamente sigilosas que poderiam custar fortunas à empresa.