Por: Riselda Morais
Ricardo Andrian Capozzi, Professor, Consultor, Especialista em Segurança da Informação
A internet disponibiliza um grande número de informações úteis, ao mesmo tempo que, dissemina também informações de como atacar, invadir o ciberespaço, através de spam, vírus ou sites falsos as chamadas ameaças virtuais originam a cibercriminalidade.
Segundo relatório divulgado pela Symantec, empresa que contabiliza os ataques em uma rede de milhões de computadores, o Brasil ocupa o 3º lugar no ranking de países com “atividade malévola”, definidas como spam, tentativas de trapaças online e outros crimes de internet. O Brasil com 6% de Software de Segurança falso, fica atrás apenas dos Estados Unidos que ocupa o primeiro lugar com 19% e China em segundo com 8%. O Brasil também é apontado em outros estudos como um dos principais vetores propagadores e disseminadores de ameaças digitais. De Janeiro a Março de 2010, o CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, grupo de resposta a incidentes de segurança para a Internet brasileira, mantido pelo NIC.BR e ligado ao Comitê Gestor da Internet no Brasil, apontou 28.325 incidentes, contra um total de 358.343 em 2009, a exceção dos Spam, que são contabilizados em outra categoria e não como incidentes. Desde de 1999, quando iniciou-se a medição, estes números sofrem aumentos significativos e no mínimo alarmantes.
O maior problema de segurança online para os usuários de computadores em 2009 foi o software de segurança falso, contas que atuam como armadilhas para atrair spam e reatreadores na internet, as ameaças aumentaram 71% no período de um ano.
Segundo Ricardo Andrian Capozzi, professor de Segurança da Informação a tendência é que estes números cresçam, sem previsão de estabilidade, favorecidos por fatores como a melhora do desenvolvimento sócio-economico e por consequência a inclusão digital, que facilita o acesso ao meio cibernético por onde ocorrem tais delitos. Ele destaca que “computador ou qualquer dispositivo eletrônico ligado a Internet” é a ferramenta usada para tal ação, e nem sempre tem os sistemas informatizados como objetivo final do delito.
“Na esfera jurídica, destaco para as confusões e incoerências da legislação penal, leis desatualizadas a realidade, excessos de formalismos, desconhecimento técnico de Advogados, Procuradores, Juizes e Delegados, escassez de Peritos Forenses Computacionais e improbabilidade de identificação do autor do delito, são fortes incentivos a esta prática, favorecendo a impunidade ou a redução a penas mais brandas”, enfatiza Capozzi.
Para Ricardo Capozzi o combate a cibercriminalidade exige um esforço sócio-cultural entre as autarquias federais, estaduais e municipais com a comunidade de usuários do ciberespaço, juntamente com os fornecedores de acessos e serviços via Internet, como provedores e Bancos – maiores alvos dos ciberterroristas.
Um dos tipos de falsos softwares de segurança são aqueles que geralmente aparecem para o internauta, como um alerta que surge em suas telas, informando que a máquina está infectada por um vírus. A notificação muitas vezes contém um link para software que pode ser baixado, o usuário no entanto ao clicar recebe um vírus. Para evitar ser pescado desta forma pelo criminoso virtual, segundo Capozzi, o foco não é na correção (reativa) e sim na prevenção (proativa).
“Se este usuário obtivesse este computador e seus softwares de forma idônea, garantiria em parte sua utilização mais segura. O problema é que cerca de 90% dos usuários domésticos usam softwares piratas e pacotes de segurança (quando os tem) desatualizados ou mal configurados a suas necessidades. Assim, não há controle e a máquina fica vulnerável a qualquer exposição. Digo, que é um problema econômico-cultural. Para que pagar se posso pegar com um amigo, grátis? Só que nem sempre você sabe o que está realmente levando, ou melhor, instalando!”, alerta Ricardo Capozzi.
A venda de software falso é, nos dias atuais, uma trapaça lucrativa, popular porque os usuários fornecem voluntariamente os números de cartões de crédito, acreditando estar comprando software legítimo, e esses números podem ser usados à vontade por criminosos. Cabe a cada internauta se proteger dos ataques de internet e proteger seus dados.
O “Phishing” é o tipo de ataque popular mais usado e que obtém mais sucesso. Trata-se de uma técnica de “Engenharia Social”, onde o criminoso tenta “pescar ” os usuários ingênuos, por e-mail, site ou programa pega dados sensíveis do usuário, informações bancárias, cartão de crédito. Neste tipo de ataque o criminoso usa a curiosidade, ingenuidade e até ciúmes da vítima contra ela mesma, através de link que ao clicar o usuário recebe a mensagem que precisa instalar um software para continuar, ao clicar ok ou instalar, o computador do usuário está contaminado e a segurança do sistema já está comprometida.
“Engenharia Social ou ataques à reputação, são técnicas, ou melhor, abordagens que visão explorar a fragilidade da inocência humana. Isto explora a vaidade, ambição, e por vezes suas incautes. No desespero ou ânsia por facilidades, geralmente de ordem monetária, o usuário aceita e “clica” em qualquer botão, instala qualquer coisa, envia qualquer tipo de dados solicitados, mesmo que seja uma senha! As pessoas são o elo mais frágil quando o assunto é segurança da informação”, esclarece o especialista.
“Já diz o velho ditado: Quando a esmola é muita, desconfie. Há sempre algo errado em acreditar em e-mails milagrosos, que pedem o descabido e prometem sucesso e dinheiro a pouco custo”, lembra Capozzi e alerta o usuário para não se deixar enganar:
“1-Desconfie. Se não sabe de onde vêm o e-mail/anexo, não abra.
2-Não preencha seus cadastros pessoais como nomes de contas e senhas em sites que lhe prometem algo. Nada nesta vida é grátis.
3-Ao comprar ou acessar qualquer site que execute transações financeiras (como compras online ou Internet Banking), verifique sempre o Certificado Digital e suas propriedades.”
Para Ricardo Capozzi a campanha que está sendo realizada no Brasil para restringir a liberdade de navegação, expressão e criação na rede poderá incentivar ainda mais a ação dos criminosos virtuais, ele acredita que somente pela educação e conscientização reduziremos as estatísticas da cibercriminalidade.
“Sempre que se fecha uma porta, logo os hackers, abrem outra e passam a explorar de forma por vezes ilícita este novo recurso. Tudo que é proibido incentiva a ação de “criminosos”. Creio que o caminho não seja este, o da restrição e sim o da educação. Talvez esta atitude seja aplicada mais para crianças e adolescentes, haja vista a inocência e promiscuidade no uso da grande rede, entretanto, esta política deve ser aplicada por seus responsáveis diretos (pais, tutores, professores, etc.). É mais um problema que se resolve de forma sócio-cultural-educativa do que técnica. Questões de ordem tecnológica pode restringir, mas não impedir.”, enfatiza Capozzi.
Ricardo Andrian Capozzi, possui graduação em Tecnologia da Informação pela Faculdade de Informática e Administração de São Paulo e pós-graduação nas áreas de Análise de Sistemas, Segurança da Informação, Marketing e Negócios Internacionais, Gestão de Negócios, Didática Superior em Tecnologia, Engenharia de Sistemas da Computação e MBA em Gestão de Pessoas. Articulista em revistas especializadas e professor da FATEC - Faculdade de Tecnologia de São Paulo, Faculdade Mauá e Faculdade Carlos Drummond de Andrade para graduação e pós-graduação. Atua como consultor de bancos e plataformas eletrônicas para o Banco Citibank S.A., com experiência na área de Ciência da Computação enfatizando Segurança da Informação e Redes.