|
|
Internet
A internet trouxe o mundo para dentro
o computador. Agora, intrusos e vírus
querem roubar essa riqueza
Ronaldo França
Na lista dos avanços que mais mudaram
as feições da humanidade, a internet ocupa um lugar
de destaque. No mundo todo, mais de 600 milhões de pessoas
já estão ligadas a ela, apenas 35 anos depois de sua
criação. Por sua capacidade de integrar, desenvolver
o conhecimento e o comércio, a rede virtual tornou-se um
poderoso instrumento de promoção de mudanças
positivas no planeta. Como ocorre em toda comunidade, um grupo de
pessoas encara a internet apenas como um atalho para obter lucros
indevidos ou simplesmente perturbar a vida dos demais. Nos últimos
cinco anos, enquanto experimentou sua fase de maior expansão,
a rede passou a ser uma ferramenta também na mão de
delinqüentes.
A cada hora registram-se, no mundo, nove tentativas
de invasão remota de sistemas de empresas ou de computadores
pessoais. Entenda-se por ataque um rol de ações que
vão da simples diversão em se infiltrar em sistema
considerado inexpugnável até a prática de crimes,
como uso indevido de número de cartão de crédito,
roubo de dados de contas bancárias e até extorsão.
Quadrilhas se especializaram em crimes cibernéticos. Os peritos
no assunto estimam que os golpes via internet bem-sucedidos produzem
prejuízos anuais que ultrapassam os 13 bilhões de
dólares. No Brasil, as fraudes já causaram prejuízo
de 400 milhões de reais em 2004. É uma gota d'água
em um sistema que serve de meio de transação segura
para negócios que, neste ano, segundo a consultoria Forrester
Research, devem chegar a 6,4 trilhões de dólares em
todo o mundo.
AP
 |
A
 |
| Kevin Mitnick: o hacker mais procurado
pelo FBI em todos os tempos foi o expoente de uma geração
que buscava o desafio mas não visava dinheiro |
O volume insignificante não explica
por que o crime via internet provoca tanto temor nos usuários.
Esse medo tem duas raízes. A primeira é a desconfiança
que todo avanço tecnológico desperta nas pessoas.
A segunda vem do fato real de que, embora seja segura para negócios
e transações bancárias, a internet parece uma
peneira. Qualquer pessoa com seu computador ligado na rede mundial
tem a nítida sensação de que seu PC está
sendo atacado por todos os lados. Quem não conhece ou não
usa programas de proteção contra vírus ou invasores
– os chamados firewalls, ou "paredes de fogo" – navega
pela internet como os primeiros desbravadores dos mares, em meio
a perigos reais e irreais. A sensação que se tem em
muitos casos é a de que o computador é um aparelho
mal-assombrado cujas janelas abrem e fecham sem que o usuário
tenha a chance de lhe dar nenhum comando. Os PCs infestados por
vírus ou sem bloqueadores de programas intrusos parecem possuídos
por uma força sobrenatural que os comanda à revelia
dos desejos do dono. Essa situação tem sido o maior
empecilho ao uso ainda mais intenso das fabulosas possibilidades
da internet para o comércio e as transações
financeiras.
No Brasil, apenas 10% dos 30 milhões
de usuários se dispõem a fazer compras on-line. A
expectativa é que, neste ano, o faturamento do comércio
eletrônico no país chegue a 1,7 bilhão de reais.
Segundo pesquisa da Módulo Security, empresa especializada
em segurança de informação, 43% das empresas
relataram que, em 2002, sofreram ataques em seus computadores. É
um número alto, mas mais baixo do que o registrado em 2003.
No ano passado, a mesma resposta foi dada por 77% dos profissionais
entrevistados. A pesquisa mostrou também que 58% dos entrevistados
admitiram não se sentir pessoalmente seguros para fazer compras
via internet. Quando os profissionais da área pensam assim,
é sinal de que a sensação entre os leigos é
menos positiva ainda.
Columbia/Tri-Star Pictures
 |
| A atriz Sandra Bullock, em A Rede: a
realidade supera a ficção |
Conto-do-vigário – Para entender
por quê, basta um resumo do que os hackers são capazes
de fazer. Até pouco tempo atrás, a única coisa
de que se ouvia falar eram os famosos vírus, cuja finalidade
era violar as máquinas, desorganizando os arquivos. Eles
continuam existindo, claro, e em número exponencialmente
maior. Mas, comparados às novas arapucas cibernéticas,
soam como brincadeira de criança. Uma das mais disseminadas
hoje em dia, responsável por 44% dos ataques de delinqüentes
cibernéticos no Brasil, é o phishing, corruptela do
inglês fishing, ou pescaria. Nos Estados Unidos, segundo a
Gartner Inc., empresa especializada em pesquisa e análise
sobre a internet, 57 milhões de usuários de internet
adultos podem ter sido alvo desse golpe. Ele é o que mais
se aproxima do tradicional conto-do-vigário. Isso mesmo:
apesar de toda a tecnologia existente, a principal estratégia
dos salafrários ainda é explorar a boa-fé das
pessoas, só que agora na rede mundial de computadores. O
phishing é especialmente danoso ao usuário doméstico
porque o objetivo é pegar os dados que permitam entrar em
sua conta-corrente.
Sua forma mais comum é o envio de e-mails
chamados no jargão informático de scam. Pode ser qualquer
coisa. Em 2001, rodou o mundo um e-mail prometendo fotos da exuberante
tenista Anna Kournikova. Era balela. Quem abria instalava em seu
computador um worm, programa que se aloja no HD, de onde começa
a operar a serviço dos hackers. Os scams surgem na tela como
se tivessem sido mandados por instituições conhecidas,
como a Receita Federal, bancos ou organismos de proteção
ao crédito, por exemplo. As mensagens têm sempre um
tom ameaçador, como o aviso de um débito inesperado,
de dívidas com o Fisco ou de que se está com o nome
sujo na praça. Vale tudo. Sob o pretexto de facilitar as
coisas, esses e-mails trazem um link para que se tenha acesso aos
detalhes da situação junto à instituição.
O clique, obviamente, não leva a pessoa ao site do banco
ou da Receita Federal, mas a uma página clone da original.
Ali, outra mensagem orienta a vítima a preencher um formulário
com seus dados pessoais. Pronto. É tudo o que os delinqüentes
queriam. O golpe pode parecer tão óbvio que é
difícil imaginar alguém se deixando enganar por ele.
Mas, como os bandidos mandam mensagens para dezenas de milhões
de pessoas, sempre haverá entre elas algumas desinformadas
sobre a maldade cibernética. "As pessoas devem desconfiar
de todo pedido que recebem pela rede", avisa Vincent Weafer, diretor
sênior dos centros de pesquisa em segurança da Symantec,
um dos maiores fabricantes mundiais de softwares de segurança.
Outra modalidade de ataque em voga são
os cavalos-de-tróia, programas que se instalam dentro de
um micro abrindo portas para uma nova invasão. Eles surgem
como e-mails ou links em uma página, oferecendo atrativos.
O nome faz referência ao lendário episódio descrito
por Homero, na Ilíada, em que os gregos colocaram
um pelotão de soldados dentro dos muros de Tróia usando
um gigantesco cavalo de madeira. Na versão cibernética,
o programa se instala no computador sem que o usuário perceba.
É o primeiro passo para que estelionatários obtenham
informações como nome, endereço, número
de CPF e até mesmo o número da conta bancária
e senha.
Uma arapuca mais requintada que os cavalos-de-tróia
são os spywares, programas que vasculham sua máquina
em busca de sua senha bancária, por exemplo, independentemente
do que se digita no teclado. Eles vão direto aos programas
para fazê-lo. Em sua versão mais light, são
chamados de adware, pois têm como única função
registrar as páginas na internet que a pessoa mais acessa
para, a partir daí, formular um perfil do consumidor. As
informações são posteriormente vendidas para
empresas de envio de spams, os insuportáveis e-mails de propaganda.
Pode parecer mais inofensivo, mas não há nada de inocente
na idéia de que é possível haver alguém
monitorando suas ações ou de seus filhos. Para evitar
os spywares, os bancos resolveram criar teclados virtuais em que
a senha é digitada apenas se apertando o botão do
mouse. Nos últimos tempos, todas as empresas adotaram proteção
contra hackers. Os programas e a estruturação das
quadrilhas também se profissionalizaram. Tirar o site de
uma empresa do ar e exigir resgate para trazê-lo de volta
era uma modalidade de crime impensável alguns anos atrás.
Tornou-se uma ocorrência menos rara.
O crime na rede – Em 1995, notabilizou-se
a figura do estudante americano Kevin Mitnick, o primeiro e mais
famoso hacker da história mundial. Mitnick entrou para a
lista de procurados do FBI após uma impressionante trajetória
de invasões a sites de empresas e do governo. Suas táticas
de ação conjugavam sua admirável capacidade
técnica com a engenhosidade na elaboração de
suas ações. Apanhado em sua casa, foi condenado a
cinco anos de prisão por ter causado prejuízos estimados
em 80 milhões de dólares. Seu histórico é
obviamente o de um transgressor. A diferença de Mitnick para
os hackers que andam hoje soltos no ciberespaço é
que o americano nunca colocou um centavo no bolso. Seus golpes eram
praticados pela tentação do desafio. O que se vê
na internet hoje é uma ponte direta com o mundo do crime
e com todo o nível de sofisticação que a mais
moderna tecnologia pode proporcionar. "As fraudes e o crime organizado
representam 5% dos crimes na internet, e esses são os que
mais preocupam a polícia", afirma Mauro Marcelo Silva, diretor
da Agência Brasileira de Inteligência (Abin). Ele é
um especialista em crimes cibernéticos. A preocupação
decorre da dificuldade de investigar essas quadrilhas, muitas vezes
instaladas em países distantes. Em sua maioria, as queixas
contra atos ilegais na internet são de crimes contra a honra.
Ainda não se tem notícia na
vida real de algo tão desesperador quanto o que ocorre no
filme A Rede, thriller cibernético estrelado pela
atriz Sandra Bullock. Ela vive o papel de uma especialista em informática
que, após ter acesso a informações ultra-secretas,
passa a ser monitorada, tem sua identidade roubada e é alvo
de uma bem articulada campanha de difamação na internet.
Não se deve mesmo imaginar que histórias como essa
são fruto apenas da criatividade de roteiristas de cinema.
No Brasil, tornou-se célebre o caso protagonizado pelo empresário
Ricardo Mansur, aquele mesmo que quebrou as redes de departamentos
Mesbla e Mappin, deixando atrás de si prejuízo de
400 milhões de reais. Em 2000, ele foi acusado de enviar
e-mails com notícias alarmantes sobre a saúde financeira
do Bradesco. Foi condenado inicialmente a três anos de prisão,
por crimes contra o sistema financeiro, mas teve a pena substituída
por multas e serviços à comunidade.
O primeiro crime cibernético registrado
no Brasil aconteceu em São Paulo, em 1996. As ocorrências
surgiram na mesma proporção em que a rede crescia.
Mas não existe ainda total acordo sobre o que representam
legalmente tais invasões. Ainda se tenta enquadrar essas
ações em artigos do velho Código Penal brasileiro,
escrito em 1940, quase trinta anos antes do nascimento da rede.
À falta de uma legislação específica
– o primeiro projeto de lei sobre o assunto está em
gestação no Congresso – soma-se o fato de que
os crimes, muitas vezes, cruzam fronteiras como o vento e, no lugar
onde foram praticados, nem sequer são considerados crimes.
Claro que uma vítima de fraude ou ataque à honra sempre
poderá exigir reparação na Justiça.
Mas, por enquanto, dificilmente o autor irá para a cadeia.
"Na dúvida, sempre se deve procurar a polícia. No
caso dos crimes cibernéticos, o cuidado deve ser redobrado",
afirma o advogado carioca Atílio Gorini, especialista no
assunto.
Não há motivo para pensar que
se está correndo risco em um site de banco ou em uma loja
virtual de renome. Os especialistas são unânimes em
afirmar que é quase impossível a um hacker se intrometer
em uma ligação de alguém que está acessando
seu banco via internet. As empresas e bancos fazem investimentos
pesados em segurança. A IBM tem um exército de 2.700
pessoas encarregadas de manter a segurança de suas transações
com clientes ou outras empresas. A Microsoft, empresa que domina
o mercado de programas para computadores pessoais, acordou para
o problema e acaba de lançar uma atualização
para seu sistema operacional Windows XP que visa principalmente
blindar os PCs contra invasores. Via internet, a Microsoft faz atualizações
periódicas que instalam nos micros novas soluções
de defesa. O investimento global em segurança na rede beira
a casa dos 2 bilhões de dólares por ano. Afirma Bruno
Fiorentini, presidente do megaportal Yahoo! no Brasil: "A internet
reproduz o que acontece na vida real. Ninguém anda numa rua
escura de madrugada sem correr risco. Não se deve fazer o
mesmo na rede. É preciso redobrar o cuidado ao navegar em
áreas desconhecidas".
|
A visão dos Badir
Cegos de nascimento, os irmãos
Badir produziram, em Israel, um dos casos mais bizarros
de fraude eletrônica de que se tem notícia.
Ramy, Muzher e Shadde roubaram mais de 2 milhões
de dólares de usuários de cartões
de crédito e de empresas de telefonia. Entre
outros crimes, os três montaram uma companhia
de longa distância que tinha custo zero porque
explorava, sem ser notada, o sistema telefônico
de outras empresas. Seus maiores clientes, palestinos
da Faixa de Gaza e da Cisjordânia, adoravam o
baixo custo dos telefonemas, proporcionado, é
claro, pelo uso indevido das linhas de terceiros. A
deficiência visual congênita dos Badir exigiu
dos irmãos o uso de teclados em braile e programas
especiais. Mas também lhes deu uma vantagem em
relação às vítimas. Por
não enxergarem, os três desenvolveram audição
privilegiada e capacidade impressionante de se passar,
ao telefone, por funcionários de empresas de
longa distância. Eles faziam chamadas para as
vítimas e pediam que digitassem senhas e códigos
ao telefone. Depois, traduziam para números os
tons produzidos pelas teclas. Os três foram pegos
em 1999 quando decidiram entrar no sistema eletrônico
dos militares israelenses. Ramy cumpriu pena de 47 meses.
Reabilitados, os irmãos Badir trabalham em um
programa de proteção ao sistema de telefonia.
Ninguém melhor do que eles para enxergar os perigos
das fraudes eletrônicas.
|
|
|
