No ano passado foram registradas no Brasil 197 mil notificações de fraudes na internet, contra 68 mil registradas em 2005. Este número de casos, analisados pelo Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil, mostra uma tendência contrária à observada nos últimos dois anos, quando foi verificada uma redução de 11% no número de ataques.
E não é de hoje que o País figura como um dos primeiros colocados em listas que mostram os países mais ativos em crimes cibernéticos. Em 2004, uma pesquisa que afirmava que nove dos 10 criminosos on-line mais ativos do mundo estavam no Brasil, levou o The New York Times a afirmar que o País estava se tornando um laboratório para crimes de informática. Os motivos: a proliferação do crime organizado no País e poucas e ineficazes leis para prevenir crimes digitais.
Parecendo confirmar a profecia do jornal americano, um estudo desenvolvido pela mi2g Intelligence Unit, empresa de consultoria de risco digital baseada em Londres, apontou que entre os dez grupos que mais invadiram sites durante o mês de outubro de 2006, sete estão baseados no Brasil. Mesmo tendo registrado uma queda nas notificações até 2005, nos últimos dois anos o País figura com destaque na lista dos crackers, que incluem desde pessoas que invadem pequenos sites até os que conseguem fraudar cartões de crédito ou sistemas de governos. De acordo com a mi2g, só em 2006 a ação dos crackers causou prejuízos entre US$ 118,8 bilhões e US$ 145,1 bilhões em todo o mundo.
E não é complicado traçar o perfil do hacker brasileiro: a maioria deles é adolescente e tem tempo de sobra para navegar na internet (o Brasil também é o maior país em tempo de pessoas conectadas mensalmente no mundo). Segundo o Comitê Gestor da Internet no Brasil, os ataques acontecem mais nos finais de semana, em períodos de férias escolares e feriados. ?Ora, adolescentes que têm acesso a computadores a qualquer hora só podem ser de classe média ou ricos. Além disso, para poderem promover os ataques e invasões da forma que o fazem, mostram grande inteligência e inventividade.? A análise é de Wanderson Castilho, diretor da E-NetSecurity Solutions, empresa especializada em segurança da informação e investigação eletrônica, que há oito anos se dedica à área.
Segundo o especialista, além da falta de leis que favorecem os crimes, outro fator bem brasileiro influencia diretamente o surgimento de grande quantidade de criminosos on-line no Brasil: a falta de educação. ?No início, os hackers só procuram a emoção de invadir um sistema. Mas, para perceberem como ganhar dinheiro com as fraudes e roubos na internet, é um passo?, diz.
Ou seja, para Castilho, a ?malandragem? brasileira é que transforma hackers (quem apenas invade os sistemas) em crackers (quem de fato se aproveita da informação que consegue). ?E não é exclusividade nossa: países com a realidade social parecida, como a Índia, também figuram entre os lugares com grande quantidade de criminosos cibernéticos?, lembra o especialista.
E exatamente por causa deste aspecto que Castilho acredita que achou uma das soluções para o problema: investir na educação tecnológica desses jovens. ?A idéia é realizar no Brasil uma competição entre estudantes de computação para ver quem consegue invadir uma rede bem segura e incentivar esses jovens a gastarem seu tempo de forma positiva?, conta. O modelo para a iniciativa o especialista trouxe dos Estados Unidos. ?Estive lá no ano passado para um curso de hacker ético e conheci James Lewis, o criador do Cyber Defense Education (CDE). Logo entrei para o conselho da entidade e resolvi trazer a competição para o Brasil?, conta.
Criada em 2005, a CDE é uma entidade internacional voltada para a pesquisa e a discussão acerca dos mecanismos de defesa cibernética, que promoveu este ano a 1.ª Competição de Defesa Cibernética. Além de buscar o diálogo entre países e, especialmente, entre as empresas e as instituições de ensino, a CDE tem a intenção de incentivar o avanço da legislação ao redor dos crimes cometidos a partir da internet.
Disputa estimula estudantes a quebrar segurança
A idéia da Competição de Defesa Cibernética é estimular estudantes dos cursos de Ciência da Computação e Sistemas de Informação de universidades norte-americanas a quebrarem a segurança de uma rede super-segura. Para isso, as universidades criaram seus times de hackers, no mesmo modelo que mantêm outros atletas, debatedores e pensadores. ?É uma tradição americana que agora chega à internet?, diz Castilho. A disputa americana ocorreu entre os dias 16 e 18 de fevereiro. Nestes dias, 42 estudantes de sete instituições se reuniram na Universidade Leste do Michigan, na cidade de Ypsilanti (pouco mais de 40 km de Detroit), tentando quebrar um sistema de segurança estruturado pelos organizadores do evento. Para tanto, os alunos tiveram 15 horas, durante as quais se depararam com um modelo equivalente aos mais avançados utilizados pelas empresas para proteger suas redes de computadores.
Agora Castilho quer repetir a fórmula no Brasil. Ele espera que até julho uma versão brasileira do evento seja elaborada em Curitiba. Ele revela que 17 universidades já estão interessadas. ?E empresas para patrocinarem não faltam. As de tecnologia querem os profissionais que saíram das fileiras de estudantes interessados e as de outras áreas querem saber onde são vulneráveis?, aponta.
A competição também tem o intuito de aproximar a esfera acadêmica e a empresarial no que diz respeito à segurança da informação. ?Esse tipo de campeonato pode acelerar o desenvolvimento de produtos que garantam cada vez maior segurança às empresas?, visualiza Wanderson. O primeiro passo para isso é deixar que os estudantes descubram possíveis fragilidades do sistema apresentado, dando margem para que, daí para a frente, se estudem alternativas mais eficazes de proteção. Ao mesmo tempo em que darão esse indicador, os estudantes demonstrarão o quanto conhecem de hardwares, softwares e sistemas operacionais.
Dessa forma, além de apontar o nível de qualidade dos cursos de cada universidade envolvida, a competição revelará os alunos que já começam a se mostrar promissores para o mercado. Ganha o campeonato o time que invadir primeiro a rede apresentada, mas todas as equipes terão seu desempenho avaliado e ranqueado, mesmo que não consigam superar o desafio no tempo limite.
Outra preocupação de Castilho trazendo a competição para o Brasil é desestimular a ação dos crackers. ?Queremos conscientizá-los de que o mercado precisa do talento deles e que não é preciso ser um criminoso para ganhar dinheiro com isso?, diz o especialista. ?Envolvendo-se com ações positivas, eles têm a chance de ser muito bem remunerados e ainda dormir com a consciência tranqüila, sem o risco de serem punidos mais cedo ou mais tarde.?
País é vice-líder na produção de programas nocivos
Um estudo feito por uma empresa de segurança na internet revelou que o Brasil é o vice-líder mundial na produção de programas nocivos que contaminam os computadores, como os vírus. De acordo com o relatório Security Threat Report, da Sophos, empresa com sedes nos EUA e Grã-Bretanha, o Brasil é responsável pela criação de 14,2% dos malwares.
Essa palavra, que mescla partes da expressão ?malicious software? (?programa malicioso?, em inglês), é usada para designar programas que invadem os computadores sem o consentimento dos donos e que podem prejudicá-lo, causando danos à máquina ou permitindo o roubo de informações. Esse é o caso dos vírus e spywares, por exemplo.
O único país que supera o Brasil na produção de malwares é a China, responsável por 30% do total desses programas, diz a Sophos. O mesmo estudo indica a maioria dos malwares criados no Brasil se destina a roubar informação de usuários de serviços bancários on-line. ?Cientes de que os autores chineses visam majoritariamente o furto de senhas de logos on-line e que os hackers brasileiros focam mais em roubar informação bancária, autoridades e especialistas em segurança podem agir com mais precisão?, afirma o relatório. ?A Sophos avalia que os hackers na China, Brasil e Rússia devem manter a tendência em 2007 e será interessante ver que tipo de malware irão desenvolver outros países que entrarem nessa lista.?
Spam
Em relação ao envio de spam (correspondência eletrônica não solicitada), o Brasil está, segundo o relatório, na sexta colocação, respondendo por cerca de 3,5% do total. Os Estados Unidos, com 34% e a China, com 31%, são os líderes dessa lista. 90% de todo o spam do mundo é enviado pelo que se chama de zombie computers (?computadores-zumbi?), cujo controle é tomado por algum tipo de vírus. Os Estados Unidos também são o país que mais hospeda malwares.
De acordo com a empresa, cerca de cinco mil novos endereços se infectam com esses códigos maliciosos, que possibilitam aos hackers entrar nas redes corporativas. O crime na internet se concentrou na web em 2006, em vez da disseminação por e-mail, como acontecia anteriormente, segundo o relatório da Sophos.
A alternativa por rotas via web e não por e-mail se deu pelo crescimento da segurança nos próprios servidores de correio eletrônico. Em vez de mandar e-mails infectados, agora os hackers enviam links a servidores infectados com os malwares. Uma vez carregado o arquivo malicioso, ele tenta baixar um tipo de vírus conhecido como cavalo de tróia, que se instala sozinho e abre portas de acesso ao computador.
