Reféns dos cybervilões

• 0

Spyware, vírus, hackers, worms, adware, spam, phishing, trojan, malware, rootkit... A lista de ameaças no mundo virtual é grande e cresce cada vez mais rápido. Um estudo da empresa finlandesa de segurança em informática F-Secure revela que, de 1986 a 2001, o tempo de contaminação de um vírus passou de um ano para cerca de uma hora. Contribuiu para essa aceleração o aumento do acesso à banda larga, visto como evolução da internet.

O aumento das pragas se deve à possibilidade de ganhar dinheiro. "Há uns cinco anos, os vírus eram criados por jovens que não tinham o que fazer, mas agora eles são feitos por gente que quer lucrar", explica Juha Ollila, vice-presidente para a América Latina da F-Secure. Hoje, existe todo tipo de golpe, como os banners que induzem o usuário a digitar o número do seu cartão de crédito a fim de verificar se foi roubado. Ironicamente, essa informação é vendida para criminosos que vão usar o dinheiro do internauta.

De acordo com os especialistas, o maior problema atualmente é o phishing (roubo de informação por meio de solicitações). "Só os bancos dos Estados Unidos perdem por volta de US$ 52 bilhões por ano com isso. No mundo, a estimativa é de que esse número alcance os US$ 2 trilhões", conta Robert Janssen, presidente da Via Fórum, organizadora da Security Week, evento que debate tendências na segurança virtual, cuja quinta edição foi realizada na semana passada em São Paulo.

Só no Brasil, os bancos investiram, em 2004, R$ 4,2 bilhões em tecnologia bancária, dos quais R$ 1,2 bilhão foi para segurança eletrônica – programas destinados a prevenir fraudes em sistemas de internet banking e cartões. Em 2004, foram registradas 327 mil fraudes (internet mais cartões), o que representa 0,001% do total das 22,9 bilhões de transações eletrônicas no período. Os dados são os últimos disponibilizados pela Federação Brasileira de Bancos (Febraban).

O maior desafio para combater os cybervilões é conscientizar os usuários a navegar com segurança. "O ponto fraco não está na tecnologia, mas nas pessoas", resume Janssen. Existem soluções que coíbem o phishing e o spam (publicidade enviada sem o consentimento do usuário) de maneira eficiente. "Acredito que podemos barrar até 98% das mensagens indesejadas", conta Rafael Martinati, consultor de segurança da BluePex. Um equipamento produzido pela empresa congrega diversos softwares e usa variadas técnicas para verificar a autenticidade dos e-mails, como analisar se o IP de onde a mensagem partiu é igual ao do servidor que diz ser, bloquear e-mails com determinadas palavras (passível de configuração), entre outras. Uma companhia que não se protege corre o risco de perder dinheiro, já que sua rede pode ser usada para enviar, spam e quando há uma contaminação por vírus, a produtividade cai.

Existem mais alternativas de segurança que estão sendo experimentadas, como a autenticação de usuários, que permite provar que a pessoa à frente do computador é realmente quem diz ser. Mesmo assim, Janssen conta que existem opiniões de que os usuários deveriam ser responsabilizados por exporem seus dados bancários. "Hoje os bancos reembolsam os clientes que têm suas contas invadidas, mas alguns acham que isso deveria acabar para que o usuário ficasse mais consciente", diz. O problema é que a guerra não acaba. Enquanto os especialistas criam novas ferramentas de defesa, os criminosos procuram diferentes brechas para explorar.

Depois do phishing, os golpes mais freqüentes ocorrem em compras feitas pela internet, revela o delegado Demetrius Gonzaga de Oliveira, do Núcleo de Combate aos Cibercrimes (Nuciber) da Polícia Civil,. "Muitos casos são de pessoas que depositam o valor do produto antes de recebê-lo", conta. A recomendação é verificar se o site em questão tem referências e credibilidade. "Outra grande fonte de reclamações é o site de relacionamento Orkut, onde as pessoas expõem suas intimidades para qualquer um. Existem casos de crianças que tiveram suas fotos postadas em sites de pornografia", alerta Oliveira.

Recentemente, correu pela rede um e-mail sobre uma mulher que teve o perfil do Orkut invadido por um cybervândalo. Ele inseriu em sua página fotos de uma pessoa nua, parecida com a vítima. A moça teria até perdido o emprego por causa da "brincadeira".

Invasão

Apesar da veracidade de um e-mail ser duvidosa, casos parecidos são cada vez mais comuns. Foi assim com a jornalista Roberta Salles, que teve seu perfil invadido na segunda-feira passada. O invasor mandou uma mensagem para quase todos os contatos da moça, dizendo que ela teria morrido em um acidente. "No dia que aconteceu e no dia seguinte não parei de atender o telefone. A mensagem foi parar em Salvador e em Minas Gerais, onde tenho conhecidos, e até hoje tem gente ligando para saber se estou viva. Agora virou piada, ganhei o apelido de ‘Fantasminha’, mas na hora foi horrível", relembra.

Achar os internautas mal-criados é uma tarefa complicada, já que o Orkut está sediado nos Estados Unidos. "Para conseguirmos informações sobre alguém do site precisamos mandar uma carta rogatória à Justiça americana para que o Supremo Tribunal de lá julgue se o Orkut pode nos dar os dados do criminoso", conta o delegado do Nuciber. Ou seja: é remota a chance de o engraçadinho ser punido. "É por isso que eu aconselho as pessoas a não se exporem tanto", recomenda Oliveira.