Desde 2020, as notícias sobre ataques cibernéticos têm sido uma constante. Conforme levantamento realizado pela World Economic Forum, os maiores ataques da história foram registrados em 2012, quando o vírus Stuxnet invadiu 60.000 computadores em Teerã e destruiu 1.000 centrífugas nucleares, aniquilando o programa nuclear do Irã até hoje; em 2013, quando cibercriminosos invadiram o Yahoo e comprometeram 3 bilhões de contas de usuários; em 2016, quando um ataque DoS paralisou a internet na América do Norte; em 2017, um ataque massivo de Ransomware infectou cerca de 200.000 computadores em aproximadamente 150 países; as vítimas receberam um pedido de resgate em bitcoin.
No Brasil, foram registrados, só entre janeiro e agosto de 2021, mais de 439.000 ataques cibernéticos, colocando o Brasil no 2º lugar no ranking de países mais violados, segundo a NetScout.
Segundo a Checkpoint Research, o índice semanal de ataques no Brasil, em 2022, sofreu um aumento de 46% em relação a 2021, e o ano ainda não acabou.
Os ataques mais comuns são o phishing, quando o usuário recebe um e-mail falso, não confere e clica em um link acreditando ser da empresa, e, com isso, abre a porta para o criminoso virtual. Em nossas casas, também sofremos esse ataque, só que o link do e-mail falso captura nossos dados bancários, e assim o criminoso realiza operações como empréstimos e transferências.
Pelo Backdoor, o criminoso encontra uma porta dos fundos aberta e invade a máquina do usuário dominando todo um sistema de uma organização. Também pode acontecer em máquinas domésticas.
Através do DoS e DDoS, os criminosos derrubam um site ou um banco de dados, tornando inoperante a organização.
Pela Engenharia Social, o criminoso usa de técnicas psicológicas para enganar o usuário, obtendo deste as credenciais de acesso a um sistema. Também pode acontecer em nossa vida particular.
Um dos ataques mais violentos é através do Ransomware, que entra na máquina através de phishing ou de Engenharia Social. Nesse ataque, o sistema inteiro é sequestrado, levando a organização à era do papel. O prejuízo é enorme, e não falamos só em dinheiro. O impacto psicológico entre os trabalhadores é grande, o pânico é generalizado, é um quadro desolador.
Como se pode ver pelas descrições acima, nada impede uma organização religiosa de sofrer um ataque cibernético.
Conforme estudo da NetScout Systems, no primeiro semestre de 2022, o número de ataques cibernéticos contra organizações religiosas na américa latina teve um aumento de 78,73%.
O principal ataque registrado é o DDoS, tirando o site do ar e parando o banco de dados.
Mais da metade desses ataques foram registrados no Brasil por motivos religiosos e políticos, e foi registrada em datas festivas das igrejas, como o ataque sofrido pela Sociedade Israelita do Rio de Janeiro, em 22 de agosto de 2021, quando realizavam uma homenagem a Dora Fraifeld.
Alguns grupos hackers organizados, como Evil Corp e Anonymous, têm como prática o ataque a igrejas por motivos ideológicos. Em fevereiro de 2021, o grupo Anonymous fez um ataque ao vivo contra a Igreja Batista de Westboro, nos EUA, por discordar de sua posição sobre homossexualidade.
Ou seja, as igrejas não estão livres de sofrerem ataques cibernéticos, que podem ser desde uma simples desconfiguração no site, como um desastroso sequestro por Ransomware.
Portanto, assim como as empresas, as organizações religiosas precisam despertar para a cultura da segurança da informação, para estarem preparadas por ocasião de um ataque.
Da mesma forma, o cristão precisa estar sempre preparado para os ataques do diabo vestido da armadura dada por Deus: “Vistam-se com toda a armadura que Deus dá a vocês, para ficarem firmes contra as armadilhas do Diabo” (Ef 6.11).
Nossa segurança está em Cristo e sua igreja: “Ele nos libertou do poder da escuridão e nos trouxe em segurança para o Reino do seu Filho amado” (Cl 1.13).
A igreja é o nosso sistema antivírus que nos alerta para as falsas doutrinas (phishing): “Então não seremos mais como crianças, arrastados pelas ondas e empurrados por qualquer vento de ensinamentos de pessoas falsas. Essas pessoas inventam mentiras e, por meio delas, levam outros para caminhos errados” (Ef 4.14); e que nos ajuda a fechar a porta dos fundos por onde entram os maus desejos, as flexibilizações de normas; a substituição de oferta por eventos (Backdoor): “Eu digo isso a vocês para que não deixem que ninguém os engane com explicações falsas, mesmo que pareçam muito boas” (Cl 2.4).
Através dos sacramentos do altar, nossos olhos são abertos para coisas verdadeiras, que realmente importam: o pão da vida; a água viva, e com isso não teremos nosso coração e mente inoperantes por assuntos que não nos levam a nada (DoS): “E assim voltarão ao seu perfeito juízo e escaparão da armadilha do Diabo, que os prendeu para fazerem o que ele quer” (2Tm 2.26).
A orientação de nossos pastores nos ajuda a ver a sutil artimanha do diabo, e com isso e a oração sincera, não caímos na enganação (engenharia social): “Não deem ao Diabo oportunidade para tentar vocês” (Ef 4.27).
E só assim, com Cristo e a igreja, é que não teremos a nossa alma sequestrada pelo maligno, o pior de todos os ataques (Ransomware): “Pois o salário do pecado é a morte, mas o presente gratuito de Deus é a vida eterna, que temos em união com Cristo Jesus, o nosso Senhor” (Rm 6.23).
As organizações, inclusive as religiosas, precisam mudar sua cultura interna com relação à segurança da informação.
O cristão só precisa persistir, porque Jesus Cristo, através do batismo, já implantou em nós o programa da salvação. Só devemos permanecer: “Mas, depois de sofrerem por um pouco de tempo, o Deus que tem por nós um amor sem limites e que chamou vocês para tomarem parte na sua eterna glória, por estarem unidos com Cristo, ele mesmo os aperfeiçoará e dará firmeza, força e verdadeira segurança” (1Pe 5.10).
Fabio Rods
Advogado, pres. Congregação São Lucas, de Porto Alegre, RS; líder leigo do Distrito Vale do Rio Gravataí (DIGRA) e pres. Associação de Amigos do Projeto Eliezer (AAPE).