Perplexo e receoso. Foi dessa forma que o funcionário público aposentado Edgar Silva Pereira, de 64 anos, recebeu a informação pelo GLOBO de que seus dados pessoais estavam sendo trocados em fóruns abertos na internet. Telefone, endereço, CPF, e-mail e número do cartão de crédito, dados suficientes para qualquer transação on-line, que foram, de alguma forma, roubados por criminosos digitais. E ele é apenas uma das dezenas, talvez centenas de milhares de vítimas no país dessa modalidade de crime silencioso, que não envolve violência, mas gera perdas milionárias a pessoas físicas e empresas.
— Eles sabem mais de mim do que eu — brincou o aposentado, ao ver, na tela do computador, seus dados disponíveis na rede. — Eu estou acostumado a fazer compras pela internet, tomo precauções e não imaginava que poderia ser uma vítima.
A situação vivida pelo aposentado é um reflexo de um fenômeno que acontece em todo mundo. Um relatório divulgado em fevereiro passado pela companhia holandesa de segurança digital Gemalto indica que mais de 1.500 vazamentos de dados por hackers em 2014 levaram ao comprometimento de mais de um bilhão de informações durante o ano — um aumento de 78% em comparação com as informações comprometidas em 2013.
Já a Kaspersky Lab, uma das maiores empresas de segurança de TI do mundo, informa ter registrado o bloqueio de mais de 6,2 bilhões de ataques maliciosos em computadores e dispositivos móveis por seus antivírus em 2014 — um bilhão a mais que em 2013.
Por aqui, o país ainda carece de uma base de dados centralizada e oficial sobre ataques digitais, porém, levantamentos diversos mostram que vítimas como Pereira são cada vez mais numerosas. Informações do Centro de Estudos, Respostas e Tratamento de Segurança (Cert.br) indicam que, de 2013 para 2014, o número de notificações de ciberataques reportadas à entidade aumentou 197%: de 352.925 incidentes para 1.047.031, a maioria absoluta (44%) composta de tentativas de fraudes.
— O aumento dos ataques em si é uma tendência mundial, uma vez que a internet passa a ocupar, cada vez mais, um importante papel na sociedade — avalia Miriam von Zuben, analista de segurança do Cert.br. — Isso atrai interesse por parte de todos, incluindo daqueles que tentam obter alguma vantagem ilícita através do uso da rede.
Publicidade
Coordenadora de atendimento do Procon-RJ, Soraia Panella conta que as queixas relacionadas a fraudes financeiras provocadas por golpes digitais são frequentes nas centrais de atendimento da entidade. Muitos consumidores, segundo ela, não conseguem nem mesmo entender como foram vítimas de criminosos
— Todos os dias temos muitos problemas referentes a boletos fraudados, a maioria deles com relação a ataques efetuados por meio da internet. São comuns os relatos de consumidores que dizem ter entrado em um determinado site e, por meio dele, ter imprimido um boleto para pagamento, acreditando se tratar de algo enviado por seu banco, quando não é — descreve Soraia. — Esse tipo de ocorrência é bastante frequente e expressiva, cerca de três ou quatro por dia, tanto que já cogitamos realizar iniciativas educacionais para a população sobre esses ataques.
Chefe do grupo de repressão a crimes cibernéticos da Polícia Federal (PF-DF), o delegado Stênio Santos afirma ver o crescimento dos crimes digitais no Brasil como um fenômeno natural diante da popularização do acesso à tecnologia e da implementação de novas tipificações desses crimes a partir de legislações como a Lei Carolina Dieckmann. De acordo com ele, o perfil do cibercriminoso é variado.
— Percebemos que alguns cibercriminosos nem mesmo têm profundo conhecimento de tecnologia. São pessoas que adquiriram um vírus criado por um hacker de verdade e, a partir daí, viram a oportunidade de ganhar dinheiro sem esforço. Claro, há também os hackers extremamente capazes que comercializam as ameaças que criam e as informações sigilosas que conseguem — explica Santos.
“PHISHING”: PRÁTICA COMUM
Como consequência dessa dinâmica, cresce o volume de ações consideradas mais simples, como o phishing, que aposta na ingenuidade dos internautas para fazer as suas vítimas. Esse ataque consiste em enviar e-mails e mensagens de texto em massa, com arquivos maliciosos ou links para páginas falsas, que simulam as de empresas legítimas. Internautas desavisados então informam seus dados pessoais, até mesmo bancários, que vão parar nas mãos de criminosos
Já o chamado “kit boleto” é mais sofisticado, e aproveita uma forma de pagamento exclusiva do país. Os hackers exploram táticas, inclusive o phishing, para instalar um software na máquina da vítima. Quando o consumidor gera um boleto pela internet, o programa altera o código de barras, direcionando o pagamento para uma conta bancária sob seu controle.
De acordo com o delegado Santos, a maior parte das operações realizadas pela PF é justamente relacionada a fraudes bancárias, muitas vezes resultados de phishing.
A operação Sheik, deflagrada em março deste ano, é um exemplo de combate a esse tipo de crime e mostra o tamanho do prejuízo causado apenas com mouses, computadores e teclados. Na ocasião, três pessoas foram detidas nas cidades de Uruaçu e Goiânia, ambas no estado de Goiás. O trio, que mudava constantemente de endereço, é acusado de acessar pela internet 4.032 contas bancárias, movimentando indevidamente cerca de R$ 2 milhões.
No mês passado, a PF participou, em parceria com o FBI e a Europol, da operação Darkode, que resultou na prisão de dois hackers em Goiânia (GO) e Belo Horizonte (MG), acusados de terem movimentado mais de R$ 1 milhão pela venda de dados bancários roubados. Realizada simultaneamente em diversos países, a operação prendeu cerca de 70 cibercriminosos e tirou do ar um fórum digital mantido por hackers
IMPUNIDADE ATRAI CRIMINOSOS
Apesar das operações, a impunidade continua sendo um atrativo para os hackers.
Publicidade
— Devido ao problema carcerário do país, nosso Judiciário tende a optar por penas alternativas. Em geral, esses crimes cibernéticos não são praticados com grave ameaça ou violência, o que faz com que a pessoa, num primeiro momento, não fique presa — diz Santos. — Quando o crime é de fraude bancária e de pornografia infantil, temos percebido a reincidência. Muitos criminosos sentem ser mais vantajoso praticar o ilícito, ser preso, sair e voltar a praticar o cibercrime do que buscar um emprego formal.
Paralelamente a isso, o especialista em segurança digital da Symantec André Carraretto afirma que, no país, os ataques são recorrentes devido ao baixo grau de informação de que a população dispõe quanto aos riscos digitais.
— Segurança digital, assim como educação sexual e cidadania, é um tema que atualmente deveria ser abordado nas escolas, porque o mundo hoje é digital. Há uma falha grande no Brasil nesse sentido, porque esse tipo de educação não é feito. Com a baixa conscientização dos riscos, fica fácil para os criminosos — diz.
Sérgio Matsuura / Thiago Jansen
Deixe uma resposta