serviço do crime
Hackers investem cada vez mais em
computadores zumbis, que aplicam
golpes sem que seu dono saiba
Marcelo Bortoloti
 |
Hackers da internet deixaram há muito tempo de ser apenas estudantes de computação querendo aparecer na frente dos colegas. Tornaram-se criminosos profissionais, estão organizados em máfias e praticam golpes de causar inveja aos ladrões de banco que ainda se arriscam com um revólver na mão. As ferramentas também evoluíram. Um dos grandes aliados na aplicação de golpes virtuais são hoje computadores alheios plugados à internet, as chamadas máquinas zumbis. O nome se refere a computadores caseiros controlados remotamente por um invasor para cometer crimes, sem que seu dono desconfie. Redes com mais de 100.000 computadores zumbis sob o comando de um único criminoso já foram detectadas nos Estados Unidos e na Europa. É um exército que trabalha de forma sincronizada e pode enviar spams, invadir sites num ataque coletivo ou até hospedar material ilícito ou pornográfico. O computador escravizado também pode entregar dados pessoais de seu dono, como contas bancárias, senhas ou número de cartão de crédito digitados no teclado.
O golpe não é novo mas cresce de forma perturbadora no Brasil. Uma pesquisa da empresa de segurança digital Symantec, divulgada em outubro, mostra que o país tem praticamente a metade dos computadores zumbis da América Latina, algo em torno de 140.000 máquinas aliciadas. São 3% do total mundial, número inferior ao da China (20%) e ao dos Estados Unidos (19%), mas que nos coloca à frente de países como Itália, Índia e Israel. Na prática, em vez de um único computador para aplicar o golpe, o criminoso passa a contar com milhares de ciberlaranjas para executar o trabalho sujo. Isso fez com que o usuário doméstico se tornasse um dos pontos mais vulneráveis da segurança na internet hoje. Grandes empresas já descobriram que, mesmo paramentando seus sites com toda a proteção necessária, existe risco se o usuário final estiver desguarnecido. O crescimento das redes zumbis no Brasil está ligado diretamente ao número de computadores conectados à internet em banda larga – cerca de 4,7 milhões –, que são mais úteis aos criminosos pela rapidez na navegação e pelo tempo que ficam conectados, podendo ser recrutados a qualquer momento. Essa rede emergente de usuários plugados em alta velocidade mas sem idéia dos perigos da internet nem muita disposição para gastar com manutenção preventiva é cobiçada no mundo inteiro. Tanto que invasores estrangeiros estão recrutando no Brasil máquinas para atacar bancos ou instituições financeiras em seu país de origem. Hackers brasileiros também recrutam zumbis lá fora para despistar a polícia e mais tarde atacar empresas por aqui. "O crime virtual é difícil de ser combatido porque não encontra limites nas fronteiras dos países. Por isso a educação do usuário final é o principal desafio para a segurança atualmente", diz Carolina Aranha, coordenadora do Movimento Internet Segura, entidade formada por empresas que atuam na área de informática e desenvolvem ações para reduzir os riscos na rede.
É difícil saber o tamanho do prejuízo causado pelos crimes virtuais no Brasil. Segundo o Instituto de Peritos em Tecnologias Digitais e Telecomunicações, as perdas em 2005 foram de 300 milhões de reais. O número é subestimado, já que boa parte das empresas camufla seus prejuízos reais. "Um banco teme que uma notícia desse teor o faça parecer mais vulnerável que os demais", afirma Carolina. Outro problema é que falta polícia no país para combater esse tipo de crime. O núcleo da Polícia Federal responsável pela área virtual conta apenas com seis pessoas para monitorar os golpes no Brasil inteiro. Também são raras as campanhas para educar o internauta doméstico sobre os riscos da promiscuidade na rede.
Os cuidados envolvem adotar um comportamento preventivo tanto na navegação quanto na manutenção do computador. Isso quer dizer evitar softwares piratas, manter os programas sempre atualizados e instalar um bom antivírus. Os criminosos usam estratégias básicas, mas que ainda convencem muita gente. Um golpe comum é enviar a milhares de endereços um e-mail contendo o programa malicioso escondido. A mensagem traz sempre algum atrativo, que pode ser uma proposta de empréstimo, um cartão virtual de alguém que se identifica como amigo de infância, ou mesmo assuntos em voga como a promessa de fotos do acidente com o avião da Gol ou imagens do coronel Ubiratan assassinado. Ao baixar o arquivo em anexo ou clicar no link sugerido, o usuário abre as portas para que seu computador seja controlado remotamente. "O brasileiro é muito suscetível a cair em armadilhas digitais. Se recebe algum e-mail que oferece qualquer tipo de benefício, ele clica para ver o que é", diz José Matias Neto, gerente de suporte da McAfee, que trabalha com segurança na internet. O computador infectado pode, em alguns casos, ser rastreado pela polícia se estiver cometendo algum tipo de crime. Embora não tenha culpa, o usuário vitimado também será obrigado a se explicar. "Nos Estados Unidos o dono de um computador que fica desprotegido pode até ser preso por negligência. É o mesmo que deixar uma arma carregada em cima da mesa", assevera Douglas Wallace, diretor de engenharia de sistemas da Symantec para a América Latina.
SEU COMPUTADOR É UM ZUMBI?
Se a máquina apresentar qualquer destes sinais de alerta, pode ser que esteja sendo controlada remotamente. Se os sintomas persistirem, é hora de chamar um técnico
• Mensagens de erro fora de propósito
• Lentidão repentina da conexão de banda larga
• Atividade intensa do disco rígido sem que nada de significativo esteja em execução
• Mudança da página inicial do programa navegador
• Execução de aplicativos sem a sua interferência
• Mouse ou teclado paralisados
• Notificações na sua caixa de e-mails vindas de pessoas que você nunca tentou contatar
COMO SE PREVENIR
• Nunca abra arquivos de e-mails desconhecidos nem links enviados por estranhos
• Instale um bom programa antivírus e um detector de intrusos no seu computador
• Mantenha os programas sempre atualizados
• Evite clicar em banners ou links publicitários de sites duvidosos
• Desconfie de qualquer e-mail com ofertas generosas demais
• Verifique se a proposta recebida por e-mail é condizente com a empresa que supostamente a enviou
