Geral 2min de Leitura

Cibercriminosos podem “invadir” até a água

Cibercriminoso de capuz em frente a um notebook

This post is also available in: Português Español

Cracker modificou os níveis químicos da água potável em uma cidade dos EUA. Ataque foi combatido imediatamente.

Muitos criminosos virtuais se dedicam a invadir sistemas em busca de informações sigilosas que possam lhes render um bom dinheiro. A maioria age dessa forma, mas existem agentes maliciosos com pretensões ainda mais destruidoras.

É o caso do cracker – ainda não identificado – que acessou os sistemas de computador da estação de tratamento de água na cidade de Oldsmar, na Flórida (EUA), e modificou os níveis químicos para parâmetros perigosos.

A invasão em si aconteceu no último dia 5, quando ele invadiu um sistema de computador configurado para controlar remotamente as operações de tratamento de água. Foram dois acessos no mesmo dia: rapidamente na primeira hora da manhã, e depois à tarde, permanecendo ativo por 5 minutos.

Essa segunda invasão foi detectada imediatamente, e quem viu foi um colaborador que monitorava o sistema. A pista foi o cursor do mouse na tela, que se movia “sozinho” e entrava no software responsável pelo tratamento de água.

Água “batizada”

Aqueles 5 minutos foram suficientes para o invasor quase fazer um estrago imenso. Ele mudou os parâmetros de hidróxido de sódio, de 100 partes por milhão para 11.100 partes por milhão – aumento potencialmente perigoso.

Também conhecido como soda cáustica, o hidróxido de sódio é usado para controlar a acidez e remover metais pesados da água potável naquela estação de tratamento.

Entretanto, funcionários da companhia garantiram que nenhuma gota de água contaminada foi distribuída à população, pois o ataque foi contido a tempo – antes que qualquer nível de soda cáustica pudesse ser implantado. Ou seja, apesar de o software ter sido configurado pelo criminoso para mudar a quantidade de hidróxido de sódio, as máquinas não chegaram a executar tais mudanças, pois os colaboradores da empresa perceberam o ataque e impediram o pior.

Até o momento, as autoridades não atribuíram o ataque a nenhum grupo de crackers em específico. Contudo, o dia e o mês da invasão chamaram atenção, pois a cidade está localizada perto do centro urbano que sediou o jogo do Super Bowl LV – a famosa final da liga nacional de futebol americano de 2020 – que aconteceu 48 horas depois do ataque.

Não é novidade

Apesar de raro, o incidente não foi o primeiro do tipo a ser registrado. Um problema semelhante foi relatado há 5 anos em outra estação de tratamento de água dos Estados Unidos. Contudo, naquela ocasião os investigadores disseram que era grande a chance de os invasores serem amadores, pois faziam alterações aleatórias nos sistemas. A invasão então foi classificada como algo acidental, e não um ataque intencional organizado.

Do outro lado do mundo, um conjunto de ataques ocorreu no início deste ano, mas felizmente sem consequências catastróficas. Foi em Israel, onde autoridades locais relataram ataques contra instalações de tratamento de água, bombas d’água e sistemas de irrigação agrícola.

Autoridades de Tel Aviv, que atribuíram a culpa ao governo iraniano, disseram que os crackers tentaram acessar os painéis de vários sistemas inteligentes de gerenciamento de água. Por segurança, foi sugerida uma troca de senha em massa por parte dos colaboradores e gestores envolvidos.

Apesar do susto, nenhum dos ataques foi bem-sucedido. Porém, a invasão traz consigo a mensagem de que existem sérias fragilidades na infraestrutura básica de duas nações muito desenvolvidas tecnologicamente. Dessa maneira, essas ações de cibercriminosos servem de alerta para os demais países, que devem reforçar sua segurança digital – ainda mais o Brasil, dono das maiores reservas de água do mundo. Do contrário, podem acabar até mesmo sem água.

This post is also available in: Português Español