RNP > RNP na mídia > 2004

O submundo do cibercrime

A falta de segurança na internet pode mudar a rede mundial de computadores. Mas, por enquanto, o único jeito é prevenir

Correio Braziliense

Marina Amazonas

16.11.2004

Todos os dias, pessoas são assaltadas, casas são invadidas, bancos roubados, mulheres estupradas e jovens assassinados. Mas há outros tipos de crimes que também começam a preocupar as autoridades do mundo inteiro. Como aquele que deixou sua conta bancária vazia depois que infectaram seu computador. É fato: diariamente, diversas pessoas não saem de casa com o propósito de invadir — direta ou indiretamente — e burlar a segurança de computadores ou redes empresariais conectadas à internet.

A Rede Nacional de Ensino e Pesquisas (RNP), que engloba mais de 200 instituições acadêmicas no país e contabiliza cerca de um milhão de usuários, registrou mais de 14 mil ataques de 1997 até o ano passado. No entanto, o Comitê Gestor da Internet no Brasil afirma que os números são bem mais assustadores. Em todo o país, calcula-se que tenham sido realizados mais de 34 mil ataques somente no primeiro semestre. Fora os ataques, até outubro de 2004, a Polícia Federal registrou quase 700 denúncias de cibercrimes, 200 a mais que 2003 inteiro.

Tamanha vulnerabilidade tem um preço: a queda da confiabilidade na internet. Segundo os especialistas, isso pode ser o estopim para uma grande mudança estrutural na rede. ‘‘As pessoas têm que deixar de ser inocentes e encararem emails de desconhecidos e spams como um possível agente criminoso’’, ressalta Clifford Stoll, consultor de segurança da CIA, a central de inteligência dos Estados Unidos. Ele prevê que a internet só ficará mais segura se houver mais investimentos em técnicas de prevenção (leia mais na página 5).

Os tipos de ataques são dos mais variados. Disseminação de vírus que coletam emails para venda de mailings, distribuição de material pornográfico envolvendo crianças (pedofilia), fraudes bancárias ou mera invasão de sites para deixar pichações virtuais em ambientes, em tese, muito bem guardados.

Para escapar dessas cibermazelas o internauta tem que seguir pequenas regrinhas muito simples: não abrir anexos suspeitos (.exe,por exemplo) de pessoas desconhecidas ou não cair no conto dos prêmios facilmente oferecidos. Além disso, ele deve evitar sites pouco conhecidos e de conteúdo duvidoso e manter sempre o antivírus atualizado.

Especialistas costumam dizer o Brasil é terra sem lei na área de informática. Mas a história não é bem assim. Apesar de não possuir legislação efetiva, é possível tipificar alguns crimes no código penal ordinário. ‘‘Mesmo os delitos próprios da internet, como hacking, são interpretados como um ou outro artigo do código penal’’ explica Paulo Quintiliano, chefe do Serviço de Perícias em Informática da Polícia Federal. A única maneira de um hacker se safar de ser penalizado é se ele não fizer nada contra uma rede. Ou seja, se ele entrar, olhar e sair. ‘‘Isso é praticamente impossível de acontecer. Eles são muito vaidosos’’, diz o perito.

Cifras

O chefe do Serviço de Perícias em Informática da Polícia Federal, Paulo Quintiliano, explica que é muito difícil identificar todas as fraudes. ‘‘Quando o valor do golpe é alto, os bancos denunciam. Não temos como calcular o número de pequenos delitos não relatados pelas instituições’’, conta Quintiliano. Os bancos não têm interesse de comunicar certos roubos para não perder a credibilidade frente aos correntistas e investidores.

Normalmente, os bancos ressarcem os clientes quando o valor do golpe é baixo. No entanto, uma decisão do Superior Tribunal de Justiça (STJ) pode dificultar esse reembolso. Antes, as instituições financeiras tinham que provar que o cliente poderia estar ‘mentindo’ sobre a saída do dinheiro. Agora, está invertido o ônus da prova e o correntista tem que provar que foi lesado. Daniel Alves dos Reis, coordenador de recursos tecnológicos da Poliedro e especialista em segurança, já caiu em um golpe assim e diz que tudo é muito bem feito. ‘‘Fica quase impossível diferenciar um site malicioso de um verdadeiro, se você não prestar muita atenção’’. A aposta dele é que cada vez mais a internet fique fechada, com cobrança de taxas para envio de email e maiores restrições para acesso a certos sites. Ele foi ressarcido pelo banco e seu caso nunca chegou à polícia.

fonte: http://mct.empauta.com/noticia/mostra_noticia.php?cod_noticia=834865892