O Equador se une à Argentina, Brasil, Colômbia, México e Peru como um dos países da América Latina mais atingidos pelos crimes cibernéticos, principalmente códigos maliciosos (malware). De acordo com o último Índice Global de Cibersegurança da União Internacional de Telecomunicações, uma agência da Organização das Nações Unidas, o Equador ocupa a 119ª posição entre 182 países, em termos de vulnerabilidade a ataques cibernéticos.
Em outubro de 2021, o maior banco privado do Equador, o Banco Pichincha, sofreu um ataque cibernético, que interrompeu suas operações e deixou fora de serviço seu caixa eletrônico e o portal bancário online. O ataque foi considerado um dos maiores do mundo nesse ano. Essa foi a segunda vez em apenas meses que o banco foi afetado: em fevereiro, foi vítima de outro ataque cibernético que também afetou o Ministério das Finanças do Equador, informou o site de notícias Welivesecurity da empresa de segurança da Internet ESET.
Devido a isso, o Equador busca fortalecer sua segurança cibernética através de uma nova política de cibersegurança, que será integrada pelo governo, empresas privadas, academia e sociedade civil. O país sul-americano também tem um Comitê de Cibersegurança desde 2017, que reúne os ministérios da Defesa, Segurança, Telecomunicações e Relações Exteriores, bem como o Centro de Inteligência Estratégica (CIES).
“Estamos trabalhando com a OEA [Organização dos Estados Americanos], o Banco Mundial, o Departamento de Estado dos EUA e o CICTE [Comitê Interamericano contra o Terrorismo], para atualizar-nos”, disse a ministra das Telecomunicações, Vianna Maino, em uma entrevista ao jornal equatoriano Primicias.
A nova política, que seria implementada a partir de 2023, segundo a plataforma de notícias El Periódico USA, dará prioridade à proteção das infraestruturas digitais cruciais e dos serviços essenciais, promovendo a cooperação entre os setores público e privado. “Procura-se potencializar a capacidade de detecção, antecipação, gerenciamento e prevenção de incidentes cibernéticos no Equador”, informou o noticiário.
Ameaças à segurança
Com a chegada da pandemia COVID-19, milhões de pessoas em todo o mundo adotaram o mundo virtual para realizar a maioria de suas atividades e operações, seja nos campos do trabalho, educação, comércio, entretenimento etc. Os cibercriminosos aproveitaram a situação para cometer todo tipo de atividades delitivas; os ataques a conexões remotas, o roubo de dados pessoais e, em particular, a distribuição de malware, aumentaram a um ritmo alarmante, tornando-se um pesadelo para muitas empresas em nível regional, informou Primicias.
Em 2022, os ataques de ransomware na América Latina aumentaram em 25 por cento em relação ao ano anterior, informou a Forbes. Em meados de maio, a Costa Rica declarou uma emergência nacional após os ciberataques do grupo russo Conti Ransomware, que paralisaram as redes informáticas de várias agências governamentais. Após o ataque, o Departamento de Estado dos EUA anunciou uma recompensa de US$ 10 milhões por informações sobre os dirigentes do Conti. O mesmo grupo alegou ter atacado a Diretoria de Inteligência do Ministério do Interior do Peru também em meados de maio.
Ataques cibernéticos no Equador
Em 16 de abril, o município equatoriano de Quito recebeu um ataque cibernético em sua infraestrutura informática, através de um malware do tipo ransomware da estirpe BlackCat, vinculado à Rússia. Franz Enríquez, diretor de Tecnologia e Informática do município de Quito, disse que quando conseguiram deter a propagação do vírus, 20 por cento do conteúdo do banco de dados da administração central havia sido afetado, informou o diário El Comercio.
Em 10 de março, a plataforma informática do CIES sofreu um ataque, comprometendo as informações processadas por esta instituição e os subsistemas de Inteligência da Polícia e das Forças Armadas, informou o portal de notícias Ecuavisa. “A situação está sob controle, acreditem, está sob controle e sob a autoridade competente, bem como a recomposição do sistema”, disse o diretor do CIES, Fausto Cobo, em uma entrevista com Ecuavisa.
Cibercriminalidade lucrativa
Os cibercriminosos aperfeiçoaram suas técnicas de negociação com as vítimas no processo de extorsão, a fim de obter o máximo nível de pagamento possível pelo resgate da informação. Estima-se que esse pagamento oscila entre 0,7 por cento e 5 por cento dos rendimentos anuais da vítima, deixando enormes lucros para as gangues criminosas, fazendo dos ataques de ransomware o tipo de crime cibernético mais lucrativo atualmente, afirma a companhia norte-americana/israelita especialista em segurança informática, Check Point.
“Os ataques são inevitáveis”, disse a ministra equatoriana Maino a Primicias. “Contê-los, detê-los e estar alertas, bem como recuperar informações, é nisso que vamos trabalhar.”