Crime.com
Por Jorge Carrano
O jornal O Globo de ontem trouxe matéria informando já estar disponível aos usuários de internet banking um novo domínio “b.br”. O endereço de alguns bancos já pode ser acessado com essa regra, como “www.banco.b.br”. O objetivo é aumentar a segurança das transações bancárias pela internet, que no Brasil já respondem por 25% do total.
Ainda ontem, o governo de Israel confirmou a tentativa de invasão dos sites da Bolsa de Valores de Tel-Aviv e da companhia aérea El-Al, que chegaram a sair do ar. Suspeita-se que tenha sido organizado por um hacker nascido nos Emirados Árabes e que estuda ciência da computação no México.
Os episódios poderiam ser parte do excelente livro “Mercado Sombrio – o cibercrime e você” (1) , do jornalista e historiador inglês Misha Glenny.
O livro trata de diversas formas de crimes na internet, em especial uma de suas mais rentáveis vertentes, o “carding“, que é um enorme mercado negro de fraude, roubo e venda de dados de cartão de crédito de usuários em todo o mundo.
Parece um thriller policial, dada a complexidade da trama que envolve esse mercado. Uma parte interessante do livro diz respeito à divisão dos crimes cibernéticos em três grupos principais, que tento resumir. Claro que essa divisão tem como objetivo apenas ajudar o leitor a entender as principais vertentes do crime digital, mas é importante lembrar que muitos criminosos praticam mais de uma modalidade, sem contar que se envolvem ainda em crimes “off line”.
Cibercrime
Nessa categoria se enquadra o carding, definido pelo autor como “o roubo e a clonagem de dados de cartão de crédito visando ao lucro financeiro.” Outra modalidade é o chamado “scareware”, produto “comercial” desenvolvido por uma empresa na Ucrânia chamada Innovative Marketing. Funciona assim: a empresa envia uma mensagem ao usuário dizendo que seu computador foi infectado por um malware (2). A solução é instalar um “Malware Destroyer” (fabricado pela empresa e vendido por 40 euros!). Quando a vítima fazia o download, o programa desinstalava o anti-virus (Norton ou outro) e deixava o computador totalmente desprotegido.
Um pesquisador da McAffe (empresa que fabrica anti-virus) de Hamburgo rastreou o sistema da Innovative Marketing até um servidor no extremo oriente, e descobriu que a empresa tinha chegado ao ponto de montar três centrais de atendimento (em inglês, francês e alemão) para dar suporte aos usuários!
Espionagem Industrial
Antes, para roubar um segredo industrial, o criminoso precisaria invadir uma fábrica ou escritório, com os óbvios riscos embutidos. Com a dependência cada vez maior que temos – pessoas e empresas – dos computadores, proteger os segredos industrias torna-se cada vez mais complexo. Alguns mercados, como o farmacêutico, dependem de anos de investimento e pesquisa até que seu produto chegue ao mercado. E onde ficam armazenados todos os estudos? Nos computadores. A situação é agravada pelo fato de muitas corporações atuarem globalmente, o que obriga o tráfego de dados por redes espalhadas em diversas partes do planeta.
Segundo relatório publicado pela empresa de telecomunicações Verizon, “esse tipo de crime responde por 34% da atividade criminosa na web e, quase certamente, é a mais lucrativa.”
A guerra cibernética
O Stuxnet é considerado o vírus mais sofisticado já desenvolvido. Foi usado para destruir os sistemas de uma usina nuclear no Irã. A usina não tem qualquer conexão com a internet, e provavelmente o vírus foi inserido no sistema por um CD ou um pendrive. Da mesma forma, o soldado Bradley Manning, preso pelo furto de centenas de telegramas da diplomacia americada divulgados pelo site Wikileaks, copiou os arquivos para um CD rotulado como um álbum de Lady Gaga.
Assim como nossa dependência dos computadores é cada vez maior, todos os sistemas críticos de um país – geração de energia, distribuição de água e luz, controle de tráfego aéreo e muitos outros – são também gerenciados por redes informatizadas.
Um dos casos mais marcantes da guerra cibernética ocorreu em 2007 na Estônia, e já tratamos dele aqui (leia o post).
Na semana passada, o grupo Hamas convocou seus seguidores a promoverem ataques cibernéticos contra Israel e empresas daquele país.
Não há dúvida de que, enquanto houver muita recompensa financeira (ou política) envolvida, o crime digital vai continuar avançando. Trata-se de uma modalidade muito sofisticada, para a qual as forças policiais, mesmo nos países mais ricos, estão em grande parte despreparadas para combater.
É preciso considerar que todos nós, em alguma medida, temos uma certa resistência em adotar os procedimentos de segurança recomendados, como usar senhas de pelo menos oito dígitos, que contenham números, letras maiúsculas e minúsculas, além de caracteres especiais (& % @ # etc). Não usar a mesma senha para acessar mais que um site, e trocá-las a cada seis meses. Você faz isso?
A internet mudou nosso jeito de nos comunicarmos com os outros, de usar serviços diversos (como bancos) e de adquirir produtos e serviços. Mas o que se esconde por trás dessa camada de facilidades é um universo ainda misterioso. Como diz o autor:
“Onde mais seria possível encontrar um refugiado tâmil do Sri Lanka viciado em drogas passando seu tempo livre na companhia de um adolescente alemão todo certinho de classe média, recebidos por um carismático cidadão de Odessa com planos ambiciosos para uma nova Ucrânia? Ora, só na internet”.
————————————————————-
(1) “DarkMarket – CyberThieves, CyberCops and you”, editado no Brasil pela Companhia das Letras.
(2) Abreviação de “malicious software“, é o nome que se dá a um conjunto de ameaças encontradas na internet, e inclui Vírus ( programas que infectam o computador e podem apagar arquivos, documentos, fotos, músicas e até o Windows) e Spyware (ameaça que monitora o uso do computador, podendo roubar informações como lista de endereços de e-mail, senhas etc.)


