Veja a parte I do artigo aqui: https://crowdertech.com.br/2020/09/16/recuperar-arquivos-encriptados/

Continuando a nossa denúncia e desestimulação da prática de pagamento à hackers criminosos e também às empresas de recuperação de dados, que agem de forma criminosa, negociando com os hackers e cobrando até 5 vezes mais desbloquear os seus dados.

Iremos falar como funciona os bastidores e como você pode testar se a empresa possui know-how para recuperar os dados que foram sequestrados.

Entendendo a encriptação

Como já é de conhecimento, quando acontece o ataque Ransomware, seus dados são criptografados e você perde acesso aos dados ou até mesmo ao volume lógico que armazenava os dados. A única forma de desbloquear os dados é através de uma chave (espécie de senha) que é lida pelo sistema criptográfico, gerando uma porta de acesso aos dados e dessa forma a decifragem da criptografia. Nada diferente de um sistema “simples” de criptografia como Bitlocker (Microsoft) entre outros como: VeraCrypt, DiskCryptor, GnuPG.

Tipos de Criptografia

Segundo o Wikipedia, a criptografia teve como primeiro uso conhecido em hieróglifos há mais de 4500 anos atrás e com o passar dos anos foram se modificando. Na segunda guerra mundial, foi amplamente utilizada para proteger informações de inteligência de guerra. Hoje em dia, as tecnologias que envolvem criptografia de informações avançaram muito e existem tecnologias militares que não são acessíveis à usuários civis, porém existem soluções comerciais seguras disponíveis. A seguir iremos listar alguns sistemas mais conhecidos:

• AES (Advanced Encryption Standard) – Chave com 128 bits como padrão, porém é possível utilizar chaves maiores como 256 bits em informações que demandam mais proteção
• RSA (Rivest-Shamir-Adleman) – Conhecido com uma das soluções mais seguras do mercado atualmente e funciona da seguinte forma: São criadas duas chaves, uma pública e outra privada. A chave pública consegue a cifragem, porém somente a privada consegue a decifragem dos dados.
• DES (Data Encryption Standard) – Uma das primeiras, nível básico de criptografia (cerca de 56 bits)

Fizemos questão de informar sobre criptografia, mesmo que de forma básica para que você entenda o processo de criptografia quando ocorre um ataque Ransomware e através disso, termos uma visão técnica coerente para afirmar que não é POSSÍVEL RECUPERAR DADOS CRIPTOGRAFADOS POR ATAQUE RANSOMWARE.

Não é possível recuperar os dados justamente por essas tecnologias envolvidas como as proteções citadas acima. Na grande maioria dos ataques, a criptografia utilizada é a RSA. Os hackers sempre deixam uma nota informando sobre o processo para desbloquear, e você poderá notar que ele informa sempre uma chave, essa chave é a pública e é através dela, combinada com a chave privada que fica em poder do hacker que os seus dados são desbloqueados.

Através desse conhecimento, podemos dizer que as empresas de recuperação de dados não recuperam seus dados, apenas negociam com o hacker, para obterem esse chave privada e desbloquear os seus dados, ou seja, você está sendo enganado por duas frentes: O hacker e a empresa que intermedia e operação e depois lhe cobra até 5 vezes mais.

Como testar essa teoria?

Muito simples, basta você encriptar seu HD com uma tecnologia RSA e enviar para a empresa de recuperação de dados, pode ser um HD sem problema algum e ao chegar lá, diga que perdeu a chave de acesso. Posso afirmar que vão ficar com seu HD, tentar uma recuperação lógica e nada poderá ser recuperado, a não ser arquivos que ficaram de fora da faixa de criptografia, porém virão sem atributos.

Fica a pergunta: Como conseguem recuperar dados criptografados por Ransomware, mas não conseguem recuperar dados criptografados por mim mesmo, usando a mesma tecnologia (RSA)? Simplesmente não conseguem, apenas negociam com os criminosos para obterem a chave privada e desbloquear os seus dados.

Porque você não deveria pagar os hackers e nem as empresas de recuperação de dados?

Todo mercado que tem demanda, tem oferta! A forma que temos de combater crimes cibernéticos é não fazendo a roleta girar e isso acontece quando pagamos o resgate. Como especialista, indico que você procure imediatamente a polícia e não pague absolutamente nada para ninguém.

Você pode questionar sobre a importância dos seus dados e a não possibilidade de perdê-los, eu entendo você, inclusive essa é a nossa missão: Recuperar dados perdidos. Mas recuperar seus dados de forma ilícita é um caminho perigoso demais, exemplo disso é: Você sabe o que os hackers fazem com o dinheiro que arrecadam com esses sequestros de informações? Caridade com certeza não é… O uso com certeza é para financiar a construção de bombas, tráfico de armas e drogas, sequestros de crianças e todo tipo de crime. Não podemos de forma alguma financiar isto, mesmo que isso custe um grande prejuízo financeiro, no caso de perda ou divulgação dos dados.

Veja na prática o que estaremos financiando

Recentemente, um hospital na Alemanha sofreu um ataque Ransomware e teve como consequência a morte de um paciente. Veja o artigo completo: https://olhardigital.com.br/fique_seguro/noticia/ataque-de-ransomware-em-hospital-leva-paciente-a-morte-na-alemanha/107266

Esse é apenas um dos muitos exemplos de consequências causados pelos ataques. Existe uma forma simples para acabar ou pelo menos dificultar os ataques Ransomware, que seria acabar com as moedas virtuais (criptomoedas), pois como já é de conhecimento de todos, os hackers utilizam essa modalidade financeira para receberem pagamentos, devido a não rastreabilidade. Sabe-se que maioria dos ataques se originam de grupos no oriente médio, Ásia e Europa, porém é na China e Rússia que se tem conhecimento, fica quase impossível barrar a utilização dessa moeda, devida a força política que ambos países tem no cenário mundial.

Conclusão

Nada pode ser feito, a não ser investir em segurança da informação, com criptografia de dados e de redes de internet. Mantenha também uma rotina de backup atualizado com redundâncias. Sabemos que isso custa absurdamente caro no Brasil, porém assim não estaremos financiando o crime organizado e a suas consequências.

Caso você tenha recebido algum orçamento de uma empresa de recuperação de dados, fale conosco que diremos se existe tecnologia* para desbloquear ou se eles vão negociar com os hackers no seu lugar. Nos ajude a não perpetuar os ataques cibernéticos, vamos denunciar e não pagar absolutamente nada, nem para os hackers ou para as empresas de recuperação de dados.

*Se existir tecnologia disponível no mercado, disponibilizaremos a forma de desbloquear os seus dados gratuitamente.

Introdução

Com a discussão acalorada sobre o marco civil da internet (Lei 12.965/2014) que regula o uso da internet no Brasil prevendo direitos e garantias, bem como deveres para quem utiliza a rede de internet, outrora de uso livre de expressões pessoais. A lei tem como objetivo prever sanções para o usuário que utiliza a ferramenta para cometer ilícitos seja prontamente submetido à lei. Essa discussão que por muito tempo teve como narrativa a proteção, porém a sociedade enxergou a lei como invasão de privacidade e quebra do direito livre de manifestação.

O projeto de lei surgiu em meados de 2009 e somente foi aprovado em 2014 sob o governo da então Presidente da República Dilma Rousseff. A lei teve como autoria o próprio governo federal e seus signatários, seguindo a linha dos governos de esquerda mundialmente conhecidos por regular a livre expressão do cidadão.

O que é a Lei Geral de Proteção de Dados Pessoais (LGPD) e qual a ligação com a lei do marco regulatório da internet?

A LGPD é a lei nº 13.709/2018 e tem por objetivo regular as atividades de tratamento de informações digitais pessoais e a ligação com o marco regulatório da internet é que altera os artigos 7° 16°.

A lei geral de proteção aos dados se faz necessária devido ao grande volume de dados que circulam diariamente pela internet, sem nenhum cuidado básico tanto a nível de usuário como pelas empresas que recebem tais informações. Nos últimos anos, o vazamento de dados pessoais tem se tornado cada vez mais comum. Esses vazamentos de dados pessoais são perigosos quando caem mãos erradas.

Todo vazamento de informação tem por objetivo: Expor e cometer fraudes como roubo de recursos financeiros e falsidade ideológica. Em 2012, a atriz Carolina Dieckmann logo após submeter seu computador pessoal a uma manutenção de correção, teve suas fotos de cunho íntimo divulgadas na internet. Essa divulgação causou transtorno enormes para a atriz, tanto moral como psicológicos. No mesmo ano de 2012, o Congresso Nacional sancionou a lei 12.737/2012 que teve por alcunha “Lei Carolina Dieckmann”, devido ao trauma sofrido pela atriz.

Definições LGPD

• Dados pessoais

Dados de identificação como: RG, CPF, passaporte, email, etc. Dados comerciais não se enquadram nessa modalidade (CNPJ, endereço comercial, etc)

• Dados pessoais sensíveis

Dados de origem étnica ou religião, opinião política ou filosófica, opção de sexo ou material genético inclusive biométricos.

• Titular

Pessoa a qual os dados se referem.

• Tratamento

Operação de coleta, classificação, reprodução, distribuição, arquivamento, modificação de dados pessoais.

• Controlador

Pessoa física ou de natureza jurídica (empresa), seja público ou privada que decidem a competência sobre o tratamento dos dados.

• Consentimento

Manifestação livre, sem prévio equívoco pela qual o titular da informação autoriza o uso e tratamento dos seus dados para uma finalidade específica.

• Operador

Realiza o tratamento dos dados com autorização do controlador.

• Encarregado

Indicado pelo operador e controlador, é o canal entre a controladoria, os titulares dos dados e a ANPD (Autoridade Nacional de proteção aos Dados)

• Anonimização

Dados que não podem mais serem associados a uma pessoa, tanto direta como indiretamente.

• Pseudoanonimização

Quando existe dificuldade de associar um dado a uma determinada pessoa.

Direitos dos titulares dos dados pessoais

A LGPD prevê em seu artigo 18 os direitos dos titulares dos dados, a qualquer momento os titulares poderão solicitar:

– Revisão de processos automatizados

– Anulação de consentimento

– Confirmação por relatórios oficiais de existência de tratamento dos dados

– Oposição ao tratamento realizado

– Eliminação de dados pessoais

– Correção de dados incompletos, bem como a exclusão de dados inexatos.

– Portabilidade de dados para outro fornecedor de serviços

ANPD (Autoridade Nacional de Proteção de Dados)

 Órgão que será responsável por fiscalizar as práticas previstas na Lei Geral de proteção de dados. A atividade foi prevista dentro da Lei geral de proteção e posteriormente vetada pelo então presidente Michel Temer e manteve a atividade separada como projeto de lei, em seguida foi sancionada pelo presidente Jair Messias Bolsonaro em Julho de 2019. A lei assegura que o órgão não está sujeito ao governo federal e tem total autonomia para operar na federação com sistema técnico e poderes decisórios.

Organização interna da ANPD

Como todo órgão de fiscalização, criou-se um sistema interno organizacional que vai organizar a sua prática no que tange a gestão e controle absoluto das ações de seus fiscais. A estrutura:

– Conselho Diretor (hierarquia máxima)

– Conselho Nacional

– Ouvidoria

– Corregedoria

– Departamento Jurídico interno

– Fiscais administrativos para aplicação da lei

Todos os diretores terão cargos fixos, definido pelo Presidente da República em exercício do seu mandato com o aval do Senado Federal.

Sanções

As multas estão previstas no artigo 52, são elas:

– Advertência com prazo para adequação

– Multa de 2% da arrecadação líquida

– Multa diária

– Publicização da infração após apuração

– Bloqueios

– Eliminação de dados pessoais envolvidos na infração

Conclusão

A lei passa a vigorar em agosto/2020, em plena uma epidemia mundial que tem sacrificado pequenas, médias e grandes empresas. A pergunta que fica é: Deu tempo suficiente para as empresas se adequarem a essa realidade, mesmo que as multas previstas passem para 2021? Será que esse tipo de fiscalização não abre precedentes para mais um canal de corrupção no Brasil? Essas e outros perguntas serão respondidas em breve com o desenrolar da lei de proteção dos dados.

Recuperação de Dados | Dica

Não confie seus preciosos dados a empresas amadoras, ao levar seu dispositivo, certifique-se que a empresa se adequa a legislação vigente, peça um termo de confidencialidade e acompanhe todo o processo de recuperação dos seus dados com feedbacks diários e comprometimento efetivo da empresa prestadora de serviço.

Na Crowdertech, possuímos em nosso corpo técnico engenheiros para a recuperação rápida e segura dos seus dados. Você não precisa se preocupar, somos apaixonados por DADOS e cuidamos como se fossem nossos. Garantia total de privacidade em todos os processos internos, todos os nossos funcionários, na contratação assinam um termo que prevê sanções duras caso algum dado de cliente seja divulgado ou comentado externamente. Todas as nossas máquinas são avaliadas, através de logs de sistemas operacionais. Todo trabalho é feito nem em estações offline, mantendo a segurança dos seus dados.

Precisa recuperar dados de forma segura? Acesse: https://crowdertech.com.br e comece agora mesmo. Estamos online.