Clique aqui: a famosa isca dos hackers

14 de fevereiro de 2012 17:25

 

“Baixe o arquivo”, “veja mais”, clique aqui”, as frases são conhecidas no mundo da internet, mas, cuidado, elas podem ser  o início de ataques “hackeanos”. O chefe do Setor de Crimes Cibernéticos da Polícia Federal, delegado Carlos Eduardo Sobral, explica que é preciso ter precaução ao navegar no mundo virtual e alerta os internautas para os perigos que escondem sites duvidosos e arquivos anexados. Sobral, que também integra a Associação Nacional dos Delegados de Polícia Federal (ADPF), ainda destaca a atuação da PF contra os crimes cibernéticos e dá dicas de como se prevenir das “pragas virtuais”.

 

1)    Quais precauções as pessoas devem tomar para não serem vítimas de crimes cibernéticos?

 

A participação do usuário é fundamental para prevenção deste tipo de delito, com a adoção de algumas medidas simples, de forma a minimizar a possibilidade de se tornar vítima de criminosos virtuais.

Uma primeira medida passa por possuir um sistema operacional sempre atualizado, seja este pago ou de código aberto. Também é importante compor barreiras para tentar coibir o acesso indevido, por meio da utilização de programas de antivírus e firewall. Na medida em que a tecnologia se aprimora e, por consequência, os próprios criminosos evoluem, os fabricantes de software costumam disponibilizar atualizações de segurança a seus usuários. Por isso, estas atualizações são importantes e, neste ponto, a utilização de programas “piratas” favorece o aumento do crime, pois geralmente estes programas não possibilitam que o usuário faça o download das atualizações de segurança. Cumpre salientar que existem diversos programas e sistemas operacionais gratuitos, de código aberto. Caso o usuário opte por utilizar um sistema pago, é fundamental que não utilize cópias piratas, que costumam deixar “portas abertas” para a entrada de criminosos.

 

As principais dicas são:

a)    Evitar navegar em sites de conteúdo duvidoso;

b)    observar a presença de certificados de segurança nas páginas visitadas;

c)    não abrir e-mails de pessoas desconhecidas;

d)    ter cuidado com arquivos anexados aos e-mails

e)    duvidar de ofertas exageradas de produtos ou serviços na internet.

 

 

Uma parte considerável das “pragas virtuais” ou códigos maliciosos demanda uma mínima interação do usuário para a efetivação da ação danosa, onde o criminoso expõe uma “isca” para sua vítima, como o famoso “clique aqui”.Aliando uma navegação responsável, sistemas atualizados e barreiras como uso de programas de antivírus e firewall, previne em muito a possibilidade do usuário se tornar vítima de cyber crimes.

 

 

2)    É preciso conhecimento avançado em informática para realizar cyber crimes? 

 

Na verdade não. Existe um número reduzido de criminosos que possuem um conhecimento avançado na produção de artefatos maliciosos. A grande massa de infratores, inclusive com pouco conhecimento em tecnologia, adquire estes malwares de outros criminosos para a prática de crimes.

É importante desconstruir a falsa imagem que alguns criminosos vêm tentando passar à opinião pública de que seriam benfeitores a serviço do desenvolvimento tecnológico. Uma pessoa que atenta contra um funcionamento de serviço de informação de utilidade pública prestado à comunidade ou invade um computador e obtém dados pessoais, simplesmente para demonstrar que consegue fazer, implica em gastos elevadíssimos em infraestrutura de rede e segurança da informação que não seriam necessários se não fossem praticados estes atentados, recursos públicos que poderiam estar sendo investidos pelo governo para melhorar a qualidade de vida das pessoas mais carentes. Na verdade, estas pessoas que se intitulam “hackers”, mas que pregam e causam graves danos a pessoas e instituições, não passam de vândalos modernos que serão identificados e responsabilizados por seus atos.

 

3)    Como os criminosos virtuais que roubam senhas bancárias se organizam?

 

Em se tratando de investigação policial, existem diversos modus operandis de criminosos já observados. Uma considerável parte dos criminosos atua de forma quase que autônoma, com uma organização mínima. Entretanto, parte dos infratores que atuam em fraudes bancárias eletrônicas, como clonagem de cartões e fraudes via internet banking organiza-se como verdadeiras organizações criminosas, com níveis de hierarquia, funções delimitadas e grande potencial lesivo. Como exemplo, algumas quadrilhas desbaratadas possuíam criminosos responsáveis pelo envio de malwares para uma enorme gama de vítimas, outros com a função de arregimentar laranjas e contas bancárias para transferência do montante financeiro fraudado, entre outras funções.

 

 

4)    Qual o papel da polícia no mundo virtual?

 

O papel da polícia no mundo virtual é, basicamente, o mesmo que exerce no “mundo físico”, atuando sob os prismas da prevenção e repressão, seja no planejamento e execução de ações que buscam evitar que o crime ocorra, seja em reprimir os delitos e a atuação de criminosos e quadrilhas através da realização de investigações e operações policiais.

Merece destaque um breve parêntesis sobre o contexto atual de nossa sociedade. Se pensarmos rapidamente nas características mais marcantes do mundo atual, é quase certo que a primeira palavra que venha à mente seja a “tecnologia”. É fato inegável que em paralelo ao seu crescimento e aumento dos investimentos públicos e privados, cuja consequência direta é o aumento do número de usuários dos serviços, cresça conjuntamente a quantidade de delitos e atuação de criminosos neste ambiente.

Assim, devemos assumir o ambiente virtual como uma extensão do ambiente físico, de relações econômicas e sociais, onde a polícia está presente e atuando de maneira a combater os crimes e seus infratores e, ao mesmo tempo, auxiliando na execução de medidas de prevenção dos delitos.

 

5)    Quais ferramentas o Estado tem hoje para agir na internet?

 

Existem inúmeras ferramentas e opções disponíveis. No ambiente policial, se analisarmos do ponto de vista técnico, são utilizadas além das ferramentas desenvolvidas internamente, algumas soluções adquiridas no mercado de tecnologia em geral. São, também, diversos os ramos de atuação destas ferramentas, como perícia forense, análise criminal, investigação, produção de conhecimento, entre muitos outros.

Em sentido mais amplo, percebemos claramente a grande presença do Estado brasileiro na internet, através da prestação e virtualização de diversos serviços de utilidade pública, onde o Brasil é pioneiro em inúmeros projetos, como a adoção do sistema eletrônico de votação, transmissão das declarações de imposto de renda, processos judiciais virtuais, criação de diversos canais de comunicação com a população, entre outros.

 

6)    Tem sido possível cumprir o papel de repressão no mundo virtual?

 

Cumprir a missão de combater os crimes cibernéticos é plenamente factível, e já vem sendo realizada pela Polícia Federal e inúmeras polícias estaduais, com resultados bastante satisfatórios. Obviamente é necessário superar uma série de barreiras, que advém do próprio ambiente de atuação, onde o constante crescimento tecnológico obriga uma maior necessidade de inovação, seja no desenvolvimento de novas ferramentas e metodologias de investigação, seja em investimentos financeiros para aquisição de equipamentos e capacitação de policiais. O mundo virtual é extremamente dinâmico e requer esta mesma dinamicidade das forças policiais para o cumprimento de sua missão. 



Um segundo fator a ser superado se refere a uma própria característica da internet, que possui um caráter tipicamente “transfronteiriço”. Assim, uma sólida integração regional e, muitas vezes, internacional, é fundamental para o combate a estes delitos. Além dos esforços integrados, uma atualização legislativa se faz necessária, de maneira a preencher algumas lacunas legais que ainda restam presentes.

Por fim, cumpre apontar que a Polícia Federal vem enveredando inúmeros esforços para suprir as necessidades singulares deste contexto de repressão aos crimes cibernéticos, apoiando com investimentos na capacitação de servidores, aquisição de novas ferramentas e equipamentos, e com a criação de uma estrutura formal de combate aos crimes cibernéticos, através de grupos atuando em âmbito central e nos estados que se transformarão nas futuras Delegacias de Repressão a Crimes Cibernéticos.



Os resultados positivos já vêm se mostrando, com a expressiva diminuição dos crimes de clonagem de cartões e fraudes bancárias via internet. Neste momento, nosso maior desafio é reprimir os chamados crimes de “alta tecnologia”, como os ataques de negação de serviço e tentativas de invasão a sítios ou sistemas corporativos e públicos. Estamos no caminho!