Jornal Estado de Minas

Redes sociais e smartphones se tornaram ferramentas eficazes no mundo do cibercrime

Série de reportagens alerta sobre os riscos e cuidados a serem tomados

Paula Takahashi
Para Júnior Senra, proprietário da Senratec, é preciso desconfiar de tudo e não se deixar levar por propostas de vantagem excessiva - Foto: Gladyston Rodrigues/EM/D.A.Press

Segurança da casa, do carro, dos filhos, ao andar na rua, ao utilizar o transporte público e em praticamente todas as atividades cotidianas. Essa é a maior preocupação do brasileiro e tende a aumentar à medida que a sensação de risco iminente ganha força. Mas e no ambiente virtual? Será que o comportamento é o mesmo? Desconfiar da abordagem de pessoas estranhas, duvidar “quando a esmola é muita” e ter atenção redobrada com a privacidade estão longe de ser atitudes comuns aos usuários.


Tanto é assim que, em 2013, 22 milhões de brasileiros –pouco mais de 10% da população – foram vítimas do cibercrime no país, segundo dados do Relatório Norton 2013, elaborado pela Symantec, uma das maiores empresas de segurança da informação no mundo. Números que colocam o Brasil na oitava posição mundial, entre os principais alvos de ataques cibernéticos.

E não pense que se trata apenas do velho vírus que trava a máquina e abre dezenas de janelas de propaganda. Softwares maliciosos, dedicados a roubar dados bancários, engenharia social para apropriação de identidade nas redes sociais, espionagem industrial, manipulação de informações obtidas em smartphones e até assédio e racismo são algumas das ações que se enquadram no extenso universo do crime cibernético, que se reinventa a cada dia. A fim de prestar um serviço à população, cada vez mais conectada, mas que ainda não se deu conta dos riscos aos quais está sujeita, o Estado de Minas inicia hoje a série de três reportagens Segurança na Rede.

Nelson Barbosa, estrategista de segurança para usuários domésticos da Norton Symantec reconhece que é justamente esse comportamento dos usuários brasileiros a principal brecha para ação de bandidos. “O Brasil é considerado um mercado emergente e tem uma população com acesso cada vez mais rápido e fácil às redes sociais e compras on-line, por exemplo.

As pessoas, muitas vezes, têm essa urgência pelo acesso, mas pecam na questão da educação e melhores práticas. E os criminosos sabem disso”, afirma.

Associado ao mau uso, ações como invasão de computadores, violação de dados dos usuários e retirada de sites do ar só se tornaram crimes no Brasil em 2012, com a publicação da Lei dos Crimes Cibernéticos (12.737/2012). O marco civil da internet, lei que entrou em vigor em junho deste ano e estabelece princípios, garantias, direitos e deveres para internautas e empresas, também é novo.

A dificuldade em chegar aos criminosos é outra fragilidade que ajuda a fomentar a prática. “Crimes que envolvem crackers (desenvolvedores de malware, por exemplo) às vezes acabam sendo mais difíceis para identificação do autor. Muitas vezes, é preciso até de um perito”, reconhece Cristina Sleiman, advogada especialista em direito digital. Mas o delegado de Polícia Civil da segunda Delegacia de Investigação de Crimes Cibernéticos de Belo Horizonte, César Duarte, garante que esse anonimato pregado pela internet não é real. “Toda a transmissão de dados é registrada pela própria internet e nos permite chegar aos autores.” No entanto, isso pode levar anos. “Há casos de investigações que levam cinco anos”, reconhece César.

TERRENO FÉRTIL A série de fatores que abre caminho para o cibercrime no país inclui a extensa rede que se formou por aqui de treinamentos para os interessados em cometer delitos no ambiente virtual. Relatório da Trend Micro, empresa especializada em segurança de conteúdo para a internet e segurança de computação em nuvem, revela que essa prática é inédita e exclusiva do mercado brasileiro. “Os criminosos cibernéticos também têm dificuldade em recrutar mão de obra especializada. Por conta dessa carência, criou-se um verdadeiro comércio de ferramentas que ensinam as pessoas a fazer ataques e a cometer fraudes on-line”, afirma Miguel Macedo, diretor de marketing da Trend Micro.


Treinamentos que ganharam força do ano passado para cá e têm como principal alvo o roubo de recursos financeiros. “A pessoa consegue comprar números de cartão de crédito e senhas ativas e ainda recebe a orientação necessária para fazer o ataque”, explica Miguel. Com isso, qualquer um, por mais leigo que seja, consegue aplicar golpes. E os números mostram como esse universo é promissor. Somente em 2013, o Brasil teve R$ 18,3 bilhões em prejuízos provocados pelos crimes cibernéticos, uma média de R$ 831 por vítima. Além dos ataques bancários, de longe os mais frequentes, Miguel Macedo aponta o roubo de informações como preferido entre os criminosos.

Proprietário da Senratec, empresa especializada em suporte, consultoria e manutenção de produtos Apple, Júnior Senra garante que não tem um comportamento de risco. “Todo e-mail que recebo que tenha um link, verifico a URL antes de clicar. A partir daí, é possível constatar se há algo fraudulento. Também avalio quem está me encaminhando a informação”, detalha. Sem se deixar levar pela proposta de vantagem excessiva, outra grande isca utilizada por criminosos, ele desconfia de tudo.
“Se um iPhone que custa R$ 4 mil é anunciado por R$ 1,5 mil, tem alguma coisa errada e é preciso desconfiar. Sempre pesquiso em outros sites para ver se aquilo é real e também verifico se há promoção do fabricante” afirma.


PALAVRA DE ESPECIALISTA
. Edgar D’Andrea, sócio da PwC Brasil e líder de segurança da informação
Grandes empresas na mira de golpistas
“Os ataques vão além das pessoas físicas e ocorrem com as jurídicas também. E as empresas-alvos não são apenas as financeiras. Outro setores, como varejista, óleo e gás, energia e telecomunicações também estão na mira. Apesar de as grandes, com receita acima de US$ 1 bilhão, serem as mais atrativas, as médias também fazem parte desse contexto. Somente este ano, foram 4,5 mil ataques a empresas com faturamento de US$ 100 milhões a US$ 1 bilhão, contra 2,5 mil em 2013. Várias delas têm potencial competitivo e essas informações podem ser roubadas e vendidas.”


INFORMATIQUÊS/PORTUGUÊS
Malware e phishing

O malware é o acrônimo em inglês das palavras malicious e software, ou seja, significa “software malicioso”. São arquivos com fins nocivos, que, ao infectar o computador, executam diversas ações, como o roubo de informações e de senhas e o controle do sistema. Vírus, worms e cavalos de troia são as variantes mais conhecidas de malware. Já o phishing consiste no roubo de informação pessoal e financeira do usuário, por meio da falsificação de identidade de alguma pessoa ou empresa de confiança. É frequentemente realizado por meio de e-mail e de sites duplicados.


FIQUE LONGE DE PROBLEMA
» Evite clicar em links suspeitos e, no caso de alguma solicitação de informação sigilosa, acesse o site manualmente, sem utilizar nenhum tipo de link
» É recomendável verificar tanto o domínio do site, como também a encriptação para transmissão de dados (protocolo HTTPS). Esse protocolo, ainda que não garanta a legitimidade do site, é requisito indispensável e, em geral, os sites de phishing não o têm
» Não acesse sites de reputação duvidosa
» Sempre atualize o sistema operacional
» Mantenha uma solução de segurança sempre atualizada no computador ou em qualquer outro dispositivo utilizado para acessar a internet
» Evite inserir informações pessoais em formulários duvidosos
» Evite abrir arquivos suspeitos
» Utilize senhas fortes
» Evite acessar sua conta bancária e serviços de e-mail por meio de redes wi-fi desconhecidas ou em computadores não confiáveis
» Faça uma limpeza periódica dos dados salvos automaticamente nas páginas web, como cachê e histórico
» Evite baixar arquivos com extensão .exe e .bat, que são executáveis e podem rodar programas no seu computador

Fonte: Norton Symantec e Eset

.