Já reparou na quantidade de piratas informáticos que utilizam a bitcoin para pedir resgates?
Em março de 2009, representantes de agências criminais, incluindo o MI6 e o FBI, bem como as Finanças e Alfândegas de Sua Majestade, reuniram-se para uma sessão à porta fechada numa conferência num hotel no centro de Londres. O tema: a potencial utilização de moedas virtuais por criminosos organizados e terroristas.
“Na altura, toda a gente estava a ficar muito entusiasmada com o Second Life”, recorda o Dr. Simon Moores, antigo embaixador para a tecnologia do governo do Reino Unido, que convocou a sessão na qualidade de presidente do Congresso Internacional do Crime Eletrónico. O mundo virtual em linha, lançado em 2003, permitia aos utilizadores comprar bens virtuais em Linden Dollars, o nome da Linden Lab, a empresa por detrás do jogo.
“Os bandidos estavam a usar esta moeda para comprar Picassos virtuais por $500.000, como forma de branquear o dinheiro”, acrescenta Moores. Mais tarde, nesse dia, escreveu nas suas notas: “Ainda estou a tentar digerir a escala fantástica das oportunidades criminosas e do dinheiro que pode ser ganho e lavado fora do controlo das forças da ordem e dos governos”.”
Quase uma década depois - uma era de evolução digital - essas mesmas agências estão a absorver o impacto de uma violação da cibersegurança bastante diferente e mais abrangente, e as implicações potencialmente vastas para a atual moeda criminosa de eleição: a bitcoin, que entrou discretamente em linha poucas semanas antes da conferência de Londres.
As vítimas do ataque de ransomware WannaCry, que teve início na sexta-feira, receberam uma mensagem simples nos ecrãs dos seus computadores: se quiser voltar a ver os ficheiros do seu computador, pague-nos $300 (230 libras) nas próximas 72 horas e nós desbloqueamo-los, sem perguntas. O ransomware tinha-se propagado automaticamente entre computadores com patches de segurança desactualizados, afectando centenas de milhares de utilizadores em dezenas de organizações, incluindo o NHS, bem como os caminhos-de-ferro na Austrália e uma fábrica de automóveis em França.
Nos primórdios dos ataques de ransomware, que muitas vezes conseguem entrar num sistema através de um e-mail de aspeto inócuo contendo uma ligação que, quando clicada, oferece ao hacker acesso a uma rede, os métodos de pagamento eram limitados. “Um ou outro pirata informático podia enviar uma mensagem para enviar dinheiro através da Western Union ou para uma conta bancária, mas essa transferência era sempre rastreável quando as autoridades eram envolvidas”, diz o Dr. Kevin Curran, professor de cibersegurança na Universidade de Ulster. Talvez o primeiro ataque de ransomware tenha ocorrido em 1989, quando o vírus cavalo de Troia Aids ameaçou encriptar ficheiros a menos que fosse enviado um resgate de $189 para um endereço postal no Panamá.
Depois surgiu a Bitcoin, uma moeda virtual ou criptomoeda inventada por Satoshi Nakamoto, pseudónimo de um programador anónimo ou coletivo, e lançada em 2009. Oferece duas grandes vantagens aos cibercriminosos: ao funcionar como uma moeda descentralizada, em que as pessoas se pagam umas às outras sem intermediários (como um banco ou uma empresa de cartões de crédito), proporciona muito anonimato. As bitcoins, que valem atualmente mais de 1300 libras cada uma (existem denominações mais pequenas, naturalmente), podem ser guardadas em carteiras virtuais identificadas apenas por um número. De acordo com um estudo recente da Universidade de Cambridge, publicado no mês passado, cerca de seis milhões de pessoas em todo o mundo têm uma carteira deste tipo, gastando bitcoins em bens como bilhetes de teatro e cerveja de um número crescente de retalhistas que aceitam agora a moeda, bem como em bens ilícitos, incluindo drogas e armas no mercado negro virtual.
FacebookTwitterPinterest
Seis milhões de pessoas em todo o mundo têm uma carteira virtual de bitcoin, de acordo com uma investigação recente. Fotografia: Bloomberg/Getty Images
A utilização da moeda também é cada vez mais fácil, o que também se aplica aos cibercriminosos que procuram lançar ataques de ransomware. “Se tivermos os conhecimentos necessários para obter uma conta no iTunes, podemos provavelmente descarregar um kit de ferramentas de ransomware, um software automatizado, e começar a distribuí-lo”, afirma David Prince, especialista em cibersegurança e diretor da Baringa Partners, uma empresa de consultoria tecnológica com sede em Londres. Depois, pode entrar na darknet e “lavar‘ os seus bitcoins e convertê-los novamente em dinheiro.’
Os criadores destas ferramentas ganham dinheiro ao incluírem um meio de receber uma parte de quaisquer receitas criminosas obtidas pelo utilizador. Isso também é automatizado, e a sofisticação e acessibilidade do software significa que os ataques podem ser lançados em grande escala. Os pedidos de resgate são acessíveis, com instruções sobre como criar uma carteira virtual e comprar bitcoins suficientes para pagar o dinheiro em troca de um código que desbloqueia os dados num computador ou numa rede. A indústria do ransomware é de tal forma abundante que, de acordo com um estudo realizado pela empresa de cibersegurança Malwarebytes no verão passado, 40% das empresas inquiridas tinham sido alvo de ataques em todo o mundo e 54% na Grã-Bretanha.
Cada vez mais, dizem os analistas, as empresas visadas estão a optar por desistir e seguir em frente. Embora se recuse a citar nomes, Moores diz que os grandes bancos estão a armazenar bitcoin como reservas de resgate. Prince descobriu o mesmo noutros sectores, mas adverte as empresas para hesitarem, para que os grupos organizados não as adicionem a uma lista conhecida de pagadores, aumentando a probabilidade de novos ataques. “Também não há nada que os impeça de acrescentar uma backdoor”, diz, ou seja, uma forma de o atacante copiar ou transmitir os dados que supostamente promete libertar mediante o pagamento do resgate.
É difícil avaliar o potencial da bitcoin para permitir um cibercrime cada vez maior, mas há tentativas de extorsão que fazem com que o WannaCry pareça uma brincadeira de crianças (nomeadamente, esta manhã, a monitorização das contas anónimas utilizadas para recolher os pagamentos de resgate no ataque de sexta-feira mostrou um total de apenas $50.000). “Para algumas empresas, por vezes os pedidos de resgate de ransomware nem sequer valem o tempo necessário para contactar as TI e tentar descobrir se existe uma cópia de segurança”, afirma Moty Cristal, negociador profissional da Nest Negotiation Strategies em Telavive.
Quando os riscos são maiores, as quantias de bitcoin exigidas em casos de extorsão podem ascender a milhões de dólares. É nessa altura que as grandes empresas e os governos recorrem a Cristal, um antigo tenente-coronel das Forças de Defesa de Israel. Aprendeu o seu ofício em situações de reféns. Diz ter ajudado a garantir a libertação, em 2002, de monges franciscanos detidos por supostos militantes palestinianos numa igreja da Cisjordânia. “Nos cenários de extorsão, ameaçam divulgar dados aos concorrentes ou roubar identidades”, diz ele a partir de Moscovo, onde se encontra em trabalho (não quer entrar em pormenores). “Depois, o proprietário desses dados está disposto a pagar muito dinheiro.” Cristal diz que no ano passado negociou com os piratas informáticos de uma grande empresa financeira, conseguindo que baixassem para metade o pedido de resgate. “Esse foi um dos meus melhores resultados”, diz ele. Embora a “turbulência emocional” nos cenários de resgate cibernético seja menor, Cristal diz que o trabalho é praticamente o mesmo. “Basicamente, as pessoas são pessoas, são pessoas”, acrescenta.
Quando os fins são ilícitos, os meios envolvem quase sempre bitcoins. Andres Baravalle, um cientista informático da Universidade de East London, estuda o comércio a retalho na darkweb, uma espécie de Internet paralela em que os sítios Web se encontram em redes fortemente encriptadas, onde as identidades podem ser facilmente ocultadas. Os mercados em linha, como o AlphaBay, estão em franca expansão e, quando se acede a eles, podem ser tão fáceis de utilizar como o eBay ou a Amazon. Podem ser compradas drogas e armas, bem como produtos do mercado negro e até contas Uber roubadas ou bilhetes de comboio falsos. No ano passado, o AlphaBay começou a aceitar o Monero, uma criptomoeda alternativa, lançada em 2014, que oferece ainda mais segurança. Outro rival emergente é o Ethereum, um sistema mais sofisticado visto por muitos como o sucessor do bitcoin.
Mas, neste momento, a bitcoin domina. Mas Baravalle faz questão de sublinhar que nem tudo na moeda é obscuro, nem se destina a uma utilização criminosa. “A maior parte do uso é, na verdade, na economia limpa - ou suficientemente limpa”, diz ele. E embora a associação popular da moeda, sobretudo esta semana, seja com o crime, o potencial e o impulso que tem para transformar as indústrias são, segundo os seus proponentes, suficientes para combater as más relações públicas.
FacebookTwitterPinterest Uma loja exibe o sinal de bitcoin durante a abertura da primeira loja de retalho de bitcoin em Hong Kong, no ano passado. Fotografia: Philippe Lopez/AFP/Getty Images
“Todas as empresas de serviços financeiros, e não só, estão a reconhecer o potencial da tecnologia subjacente e estão a gastar muito dinheiro para a utilizar”, afirma Paul Gordon, fundador da Coinscrum, um evento de networking sobre criptomoedas em Londres, e fundador e antigo presidente da UK Digital Currency Association. O responsável salienta que alguns estudos sugerem que apenas 1% das transacções de bitcoin têm lugar na darkweb. “Penso também que as atitudes estão a mudar”, acrescenta. “Há dois ou três anos, com um ataque como este, o dedo seria apontado à bitcoin, mas sinto que isso não está a acontecer depois deste ataque.”
Moores afirma que parte do poder da moeda está na sua utilização como instrumento especulativo de negociação - um ouro digital - mas também como forma de as empresas efectuarem pagamentos mais baratos e desempenharem outras funções. A IBM e o gigante dinamarquês do transporte marítimo Maersk anunciaram no mês passado uma nova estratégia para utilizar a cadeia de blocos, a base de dados digital que regista as transacções de bitcoin, para ajudar a gerir e acompanhar as transacções de transporte marítimo a nível mundial.
Para os consumidores, Gordon prevê que a bitcoin seja utilizada como a máquina financeira por detrás de serviços populares. As pessoas que desejam enviar dinheiro para o estrangeiro podem já utilizar o Abra, que utiliza a bitcoin para tornar mais rápido e mais barato um processo tradicionalmente dispendioso. “Os utilizadores não tocam diretamente na bitcoin”, diz ele. “Pense nela como uma tecnologia bruta com camadas por cima. As pessoas não saberão que a estão a utilizar, mas saberão que o custo e a velocidade das transacções farão com que o que utilizamos atualmente pareça muito desatualizado.”
Mas Gordon admite que os problemas de credibilidade estão a limitar a propagação legítima da bitcoin. Para além de tudo, os cobradores de impostos não gostam do seu anonimato. “Há muito trabalho a ser feito para criar sistemas de identificação que funcionem em paralelo e que, quando se juntarem à bitcoin, poderão torná-la mais eficiente, mas também mais fiável e transparente do que é atualmente”, diz Gordon. Ele chama a isto o “Santo Graal”, quando a revolução da moeda criptográfica ganhar realmente força. Entretanto, Gordon atribui a recente subida acentuada do valor da bitcoin a uma confiança crescente no seu potencial - apesar da sua popularidade entre os criminosos.
Apesar do alarme inicial que observou em 2009, Moore está igualmente otimista quanto ao poder da Bitcoin para mudar vidas e acredita que a sua dinâmica é irresistível. “Provavelmente, não somos representativos de tantas pessoas no mundo que podem não ter acesso a contas bancárias e cartões de crédito”, diz ele. “Haverá sempre milhões de pessoas que precisam de formas de efetuar transacções fora do controlo imediato das grandes instituições.” Mais perto de casa, diz que a sua própria filha, que começou agora a trabalhar numa empresa de cibersegurança, não tem direito a um cartão de crédito. “Para a geração dela, a bitcoin é algo atrativo”. O seu único arrependimento em relação à bitcoin é o facto de não ter comprado nenhuma em 2009. Seiscentos dólares comprados ainda em 2011, quando a bitcoin atingiu a paridade com o dólar americano, valeriam hoje um milhão de dólares.
