A Companhia Docas do Estado do Ceará (CDC) está há mais de uma semana sob um ataque cibernético que impossibilita os funcionários de acessar sistemas corporativos e o histórico de informações, que foram "sequestrados" por criminosos em troca de um resgate a ser pago em bitcoin.

A empresa estatal administra o Terminal Marítimo de Passageiros (TMP) do Porto de Fortaleza, que faz parte do programa de privatização do governo Jair Bolsonaro e será o primeiro ser concedido à iniciativa privada. O edital deve ser publicado no fim deste mês.

A invasão hacker foi notada por volta das 6h30 da segunda-feira (28) da semana passada, quando os primeiros funcionários chegavam para trabalhar e se preparavam para liberar novas entradas de caminhões.

Além do TMP, a CDC gerencia o Porto de Fortaleza, o segundo maior polo de trigo do país, e um cais pesqueiro próximo. Até a noite da quarta-feira (6), os sistemas continuavam inacessíveis e tudo era feito manualmente ou por meio de uma estrutura improvisada. Por isso, filas de caminhões de carga se formavam na entrada do porto e a liberação de carga era mais demorada do que o habitual.

Ainda assim, a situação é melhor do que nas primeiras quatro horas do expediente do dia 28, segundo Mayhara Chaves, diretora-presidente da Companhia Docas do Ceará: "Ficamos totalmente parados. Não entrava caminhão, não saia, não atracava navio".

Naquele dia, ainda sem saber a dimensão total do ataque, a executiva chegou a dizer que tudo voltaria ao normal dali a dois dias. Não foi o que ocorreu.

Após investigar, a equipe de tecnologia da informação do CDC descobriu que os hackers não só criptografaram os servidores da empresa —isto é, colocaram uma camada de segurança que "embaralha" os dados— como também fizeram o mesmo com o backup. Dessa forma, impossibilitaram uma rápida retomada das operações.

O ataque é similar ao aplicado por vírus ransomware, que contaminam serviços, embaralham todos os dados e só liberam o acesso a eles mediante pagamento de uma quantia em criptomoedas como o bitcoin.

Como esse tipo de moeda não é gerida por instituições financeiras, o intuito é limitar o rastreamento do caminho feito pelo dinheiro até os criminosos. No caso do CDC, os hackers apenas deixaram um aviso. Em um documento de texto, explicavam o que tinham feito e diziam que o órgão deveria entrar em contato via email para acertar o pagamento.

Por orientação da Polícia Federal, os cibercriminosos não chegaram a ser contatados. Outros órgãos também foram acionados, como Receita Federal, Marinha, Agência Nacional de Transportes Aquaviários (Antaq) e Ministério da Infraestrutura.

"Nenhum sistema é 100% seguro. Eles [os criminosos] identificaram uma brecha que a gente não sabe dizer qual é", afirma Chaves.

Ela acrescenta que as características do ataque indicam que não se trata de amadores. "Eles usaram o sistema de criptografia profissional que protege os dados da Casa Branca. A gente imagina que eles tenham um robozinho que circula pela internet tentando achar alguma brecha e, quando encontram, atacam."

Para contornar o problema, fornecedores de software foram acionados de última hora para instalar um sistema emergencial em alguns computadores, já que os terminais de acesso não chegaram a ser afetados pelo ataque. Com isso, algumas atividades foram reativadas, como acesso à folha de pagamentos e à contabilidade, assim como os sistemas de câmeras do porto e de scanner de contêinere.

Ainda assim, alguns funcionários relatam que tiveram de recorrer a seus serviços pessoais de email para trabalhar e alguns formulários, como os de desembaraço de carga, estão sendo preenchidos em papel. Isso, admite Mayhara Chaves, está sobrecarregando todos os servidores.

Privatização à vista

O ciberataque ocorreu dois dias antes de o Tribunal de Contas da União (TCU) autorizar o governo federal a vender o TMP. O leilão está marcado para ocorrer no primeiro trimestre de 2020. O terminal foi inaugurado em 2014 com investimento de R$ 240 milhões. Desde então, 63 mil pessoas já passaram por ele. A renda anual é de R$ 1,19 milhão.

A presidente do CDC não acredita que exista uma ligação entre o processo de privatização e o ataque hacker. "Não tem relação nenhuma. É o governo federal que está conduzindo. A gente só ajudou nos estudos."

Segundo ela, não há documentos referentes ao processo de concessão entre os dados que foram criptografados e estão inacessíveis. Essas informações estão gravadas em um CD, que estava sobre a mesa dela, afirma. A mídia contém a minuta do edital, estudos de viabilidade econômica e outras informações que serão divulgadas com o processo.

Normalização vai demorar

A diretora-presidente da CDC não descarta a hipótese de recuperar os dados sem pagar o resgate aos criminosos. Segundo Chaves, algumas companhias especializadas foram contratadas para descriptografar o servidor e o backup. Mas, isso leva tempo, admite. Ela não acredita haver problema se os hackers publicarem as informações na internet, por se tratar de dados públicos.

Outra opção, diz ela, seria reconstituir o histórico da CDC com base nas informações públicas enviadas a órgãos públicos - já que as movimentações de carga são enviadas mensalmente para a Antaq e as de contabilidade, para a Receita Federal.

Com informações de Tilt do UOL