Quais são os hackers mais rápidos do mundo?
Por incrível que pareça, os mais velozes não são os criminosos comuns, que tentam ganhar dinheiro invadindo sistemas.
Todo ano, a empresa de segurança CrowdStrike faz um relatório para determinar que grupo de hackers faz as invasões mais rápidas no mundo inteiro. Para compor o documento, eles analisam dados de 176 países, baseados em mais de 240 bilhões de relatórios digitais recebidos por dia.
No relatório mais recente, lançado em março de 2019, a equipe identificou, basicamente, dois tipos de invasores, com interesses bastante diferentes. Uma dessas categorias é conhecida simplesmente como e-crime. São os hackers que comprometem sistemas por dinheiro. Invadem bancos, ou sequestram informações importantes em troca de um resgate… Toda essa parte de crimes cibernéticos feitos com interesse financeiro.
Mas esses não são os hackers mais rápidos do mundo. Na verdade, eles puxam a média de velocidade para baixo. Os agentes nacionais de espionagem digital, cuja tarefa é obter informações de Estados rivais, são os invasores mais velozes. São, basicamente, funcionários públicos com licença para hackear – e invadir a infraestrutura de outros países para encontrar dados úteis (e em geral, secretos) sobre eles. Além, é claro, de tentar interferir e prejudicar sistemas importantes.
Talvez não seja surpresa alguma, portanto, que os russos, cujo sistema de espionagem política é altamente desenvolvido, disparem na frente.
Os russos nunca foram tão rápidos. Mas a média geral ficou mais lenta:
Em 2017, o tempo médio para uma invasão era de 1 minuto e 58 segundos.
Em 2018, esse índice subiu para 4 minutos e 47 segundos.
Vale explicar, ainda, a principal métrica usada no relatório. O breakthrough time (chamado aqui de tempo de invasão) é uma medida bem específica. Ele começa a ser medido a partir do momento em que um hacker demora para infectar um só computador – e termina quando ele começa a se mover lateralmente pela rede. Ou seja: quando consegue, a partir de um ponto, ganhar acesso e comprometer toda uma rede de máquinas interligadas, e ter acesso às informações presentes na rede que elas compartilham. Essa é a velocidade que importa, de fato, para entender quão rápido um hacker é capaz de obter informações – e causar danos irreversíveis.