Os ataques cibernéticos podem custar mais do que apenas dinheiro. Porém, eles também ensinam uma grande lição. Conheça a história de Xander Koppelmans.
Era uma manhã comum de quinta-feira, cinco anos atrás. Goes, uma pequena cidade no sudoeste da Holanda, amanhecia para mais um dia ensolarado de trabalho. Assim como Xander Koppelmans, proprietário de uma pequena, mas bem-sucedida, empresa de comunicação, a PHGR, uma entre as muitas que trabalham para o governo e clientes internacionais. Como de costume, Koppelmans participou de diversas reuniões naquele dia – mas, às 10h30, teve seus planos arruinados. Ele estava sentado em uma sala de reuniões, quando um de seus colegas bateu na parede de vidro: “Estamos sendo hackeados. Todos os servidores estão vazios, todos os arquivos sumiram. O que faremos?”
Koppelmans riu.
“Eu acreditava que não havia motivo para preocupação”, refletiu Koppelmans cinco anos mais tarde. “Nós tínhamos três servidores de backup, e eu estava convencido de que nossos projetos estariam seguros. Nós apenas desconectamos todos os nossos dispositivos e fomos para casa, já que não poderíamos mais trabalhar naquele dia. Pensei que perderíamos apenas um dia recuperando os arquivos. E que isso seria tudo.” Logo, descobriu-se que a realidade era bem diferente.
Os servidores de backup também estavam vazios. Assim como as estações de trabalho, cartões SD e discos rígidos externos. “Foi nesse momento que as coisas ficaram sérias. Porém, ainda havia algo que poderia nos salvar: o backup de dados”, explica Koppelmans. Ele solicitou um serviço de recuperação e foi informado de que 80% de seus dados poderiam ser recuperados.
Embora soubesse que esse dano já seria custoso, a notícia lhe deu esperanças – até saber que era 80% de cada arquivo. “Havia listras sobre cada foto, vídeo e anúncio. Todos os dados recuperados estavam corrompidos. Recebemos apenas um conjunto de milhões e milhões de arquivos danificados. Então, eu soube que se tratava de uma perda total e que estávamos em apuros”, afirma Koppelmans.
Koppelmans pensou que seria possível recuperar 80% dos arquivos. Depois, ele descobriu que seria apenas 80% de cada arquivo. Era assim que as fotos corrompidas apareciam.
Mesmo pensando contar com segurança, você poderá se arrepender
Xander Koppelmans fundou a empresa em 1991, com apenas duas pessoas na equipe. “Eu queria transformar meu hobby em profissão e fazer as coisas que amo. Eu estava vivendo o meu sonho”, diz o empresário.
E o negócio estava crescendo, com sucesso. “Não era necessário divulgarmos nosso trabalho. Tudo o que fizemos foi trabalhar arduamente e construir excelentes relacionamentos com nossos clientes. Quando aconteceu o ataque, tínhamos noventa projetos em execução, cerca de 400 contas de clientes ativos, oito funcionários e 30 freelancers.”
Ao contrário de muitas outras pequenas empresas, a Koppelmans sempre esteve ciente dos riscos de cibersegurança, investindo na segurança de dados assim que surgiram os primeiros vírus e spams. “Aprendi que nossos clientes não estavam apenas comprando fotos, mas também segurança. Mesmo que seja o melhor fotógrafo, se não puder confiar que ele entregará o trabalho, não poderá trabalhar com ele. Por isso contratamos um administrador de TI profissional, com excelentes habilidades de segurança, e implantamos diferentes sistemas de backup internos – à medida que tínhamos apenas uma conexão IDSN lenta, que não nos permitia fazer backups remotos – e um firewall.”
Ainda assim, Koppelmans não esperava um ataque à agência. “Como muitas outras pequenas empresas, pensamos: por que alguém faria isso? Fazemos fotos de bebês, de prédios e de comida. Não são coisas inovadoras.” E, no entanto, esse material foi hackeado. Foi perdido por conta de senhas fracas.
“Utilizávamos senhas com cerca de dez caracteres, incluindo números e letras maiúsculas. Agora eu sei que leva cerca de 15 minutos para um hacker violar esse tipo de senha”, formula Koppelmans.
As consequências que não podem ser expressas em números
O que aconteceu em abril de 2015 foi um ataque de força bruta. “Foi como um coquetel molotov jogado na nossa janela. O hacker realizou uma série de tentativas de combinações de nomes de usuário e caracteres de senha até conseguir entrar”, explica Koppelmans. “Nos arquivos de log do servidor, vimos que alguns outros hackers também tentavam invadir, mas esse acabou conseguindo.”
O ataque causou danos instantâneos de 250 mil euros – esse foi o valor aproximado dos projetos destruídos. Logo após o ataque, Koppelmans foi à polícia. “A primeira coisa que perguntaram foi se eu tinha alguma descrição ou filmagem do criminoso”, conta Koppelmans, achando graça. Esse foi o primeiro sinal de que a investigação não teria resultado.
Após duas semanas, o caso foi finalmente entregue ao departamento de crimes cibernéticos. “Eles disseram que o ataque provavelmente tenha vindo do exterior e que, devido à carência de poderes, recursos financeiros e capacidades, não seria possível fazerem o rastreamento. Fui orientado a não manter minhas esperanças, pois, provavelmente, seria apenas mais um caso para as estatísticas.”
Em vez de desistir de imediato, Koppelmans contratou um especialista em TI, que descobriu que a possível origem do ataque era a China. A motivação e propósito? Desconhecidos. Foi um resultado muito vago – mas não havia mais nada que Koppelmans pudesse fazer.
Embora alguns dos clientes compreendessem o sobre o ocorrido, os trabalhos ainda deveriam ser entregues pela agência. “A melhor solução foi fazer tudo de novo. Nos quatro meses seguintes, passamos dias e noites refazendo as fotos e vídeos. Ainda assim, houve alguns projetos que não conseguimos consertar, pois, por exemplo, incluíam uma sequência de fotos de uma ponte em construção – na época, e naquele momento a construção já estava finalizada.” Esses clientes receberam seu dinheiro de volta. E, como a empresa não tinha capacidade de receber novos clientes e projetos, o prejuízo financeiro só crescia. Koppelmans calculou o prejuízo em cerca de 3,5 milhões de euros, hoje.
Porém, lá em 2015, Koppelmans perdeu mais do que apenas dinheiro. “A equipe perdeu o encanto, a confiança e passou a apresentar ansiedades. Algumas pessoas deixaram a empresa. Antes do ataque, colocávamos música, tínhamos um cachorro e um pássaro no escritório e ríamos juntos. Nós éramos uma família. Tudo isso acabou. Começamos a nos sentir estressados e sobrecarregados com o trabalho. Não foi tanto o dinheiro, mas esses custos secundários, que me abateram. Por sim, sofri um grande esgotamento e fiquei impossibilitado de trabalhar por mais três meses.”
Depois disso, Koppelmans fez tentativas de salvar a empresa por mais dois anos. “Em fevereiro de 2017, o contador me aconselhou a pedir a falência. Eu sabia que ele tinha razão: nossa capacidade de gerar lucro havia acabado.”
O resgate de um sonho
Embora fosse a ação mais razoável, não foi fácil fechar o negócio. “Imagine que você está vivendo seu sonho há 26 anos e, de repente, esse sonho termina. É difícil conseguir mensurar. Sempre fui bom com as pessoas e fiz o meu melhor, mas de uma só vez, isso foi inútil e desperdiçado… em vão. Eu falhei devido a algo que eu sequer tinha conhecimento. Minha mente estava cheia dos pensamentos mais sombrios naquela época”, relembra Koppelmans. No fim, a ajuda veio por parte dos clientes. “Eles disseram para eu não desistir e prometeram comprar meus serviços se eu mantivesse o bom trabalho.”
No mesmo ano, Xander Koppelmans abriu uma nova agência de comunicação, tirando uma lição construtiva da tragédia. Ele aprendeu muito e mudou de diversas formas. Atualmente, ele utiliza senhas de pelo menos 30 caracteres, além de um gerenciador de senhas, não clica em nenhum anúncio suspeito na internet, atualiza os sistemas de forma regular, tem uma conexão de fibra óptica e utiliza backups off-line e em nuvem. “Organizei tudo para que, no momento em que ocorrer um ataque, os dados não sejam perdidos.”
Mas, sobretudo, ele recomeçou do ponto inicial, retomando as raízes do seu trabalho. “Antes do ataque, eu lidava com muita papelada, não tinha muito tempo para a parte criativa do meu trabalho. Reorganizei minhas preferências de maneira que pudesse me concentrar melhor no que realmente amo, e também passar mais tempo com meus filhos. Eu posso escolher o que eu quero fazer. A partir dessa perspectiva, a minha qualidade de vida melhorou muito”, explica o empresário.
Ao ser perguntado como ele ficou em paz com o fato de que o cibercriminoso provavelmente nunca será preso, Xander Koppelmans respondeu: “Quando você pensa nisso dia e noite, fica com dor de cabeça. Eu dei um tempo. Todos devemos saber que o cibercrime é uma indústria enorme e, enquanto estivermos on-line, nunca estaremos 100% seguros. Existe apenas uma maneira de impedir que seu negócio seja destruído por hackers. Estando bem preparado, para o momento em que eles o atingirem.”