Entrevista:O Estado inteligente

domingo, maio 17, 2009

Especial Os brasileiros vulneráveis na internet

Mouse ao alto!

Larápios da internet invadem contas bancárias, vendem produtos que não existem e fazem do Brasil o quarto país do mundo mais contaminado por programas que furtam senhas


Laura Diniz

Montagem sobre fotos de D. Hurst e Imagina Photography/Alamy/Other Images


VEJA TAMBÉM
Nesta reportagem

Quadro: A escala do risco digital


Quadro: O golpe da falsa página de banco

Aviso aos navegantes: o mar não está para incautos. No oceano em que singra o 1,6 bilhão de usuários da internet, as águas andam tormentosas: como as sereias da mitologia grega, que atraíam para armadilhas os marinheiros seduzidos por seu canto, ladrões aguardam um clique imprudente para invadir contas bancárias, larápios acenam com ofertas tentadoras de produtos que jamais serão entregues e uma infinidade de pragas contagiosas trafega livremente a bordo de e-mails instigantes e arquivos irresistíveis. O resultado disso são números assustadores. No Brasil, o volume de notificações relacionadas a fraudes, furtos, vírus destruidores, invasões e tentativas de invasão de computador quadruplicou em cinco anos (veja o quadro). No ranking dos crimes eletrônicos que mais crescem, o que atenta contra o patrimônio ocupa o primeiro lugar: só os programas destinados a invadir contas bancárias infectam 195 computadores por hora no país. Isso significa que a rede virtual é um campo minado e que usá-la para fazer compras ou transações bancárias se tornou um comportamento de risco? Absolutamente, não. Quer dizer apenas que o mundo virtual está mais parecido com o mundo real: em ambos, as ameaças existem. E, em ambos, é preciso se precaver contra elas.

O Brasil é o quarto país mais contaminado por vírus e programas capazes de furtar informações, alterar ou destruir dados dos computadores, segundo relatório divulgado pela Microsoft em abril. Em primeiro lugar estão Sérvia e Montenegro (computados juntos), seguidos por São Tomé e Príncipe e Rússia. Os Estados Unidos, onde o uso da internet é mais disseminado, aparecem no 54º posto. Seriam os brasileiros especialmente ingênuos e desprevenidos? Pouco familiarizados com a rede é a melhor resposta. Segundo uma pesquisa feita no ano passado pelo Comitê Gestor da Internet, 63% dos 62 milhões de usuários brasileiros não sabem utilizar mecanismos básicos como o de busca – ainda que o nome do mais famoso deles, o Google, seja usado até como verbo ("dar um google": digitar uma palavra no site com o objetivo de encontrar informações relacionadas a ela na rede). "O conhecimento rudimentar de grande parte dos brasileiros sobre computadores faz com que muitos não tenham a dimensão dos riscos de, por exemplo, abrir e-mails de desconhecidos ou visitar sites não confiá-veis", diz o advogado Spencer Toth Sydow, especialista em direito informático. Além disso, como a maioria dos usuários não conta com nenhuma orientação na hora de descobrir as possibilidades da rede, o método mais utilizado é o de tentativa e erro. "Isso contribui para que o usuário vá experimentando e clicando sem pensar muito", explica a psicóloga Rosa Maria Farah, responsável pelo Núcleo de Pesquisas da Psicologia em Informática da Pontifícia Universidade Católica de São Paulo. O uso disseminado de programas piratas no Brasil é outra agravante. Eles tornam os computadores mais vulneráveis a ataques, já que, ao contrário dos programas legais, não são atualizados pelos fabricantes à medida que os criminosos inventam novas formas de infiltração. Por fim, ajuda a explicar o grande número de vítimas de golpes virtuais a alavanca que move o mais pedestre dos contos do vigário: o desejo da vítima de levar vantagem. Música gratuita, jogos idem e ofertas de produtos a preços incríveis são alguns dos cantos de sereia largamente usados pelos tapeadores.

Zoriah/Zuma Press
ATAQUE REDIRECIONADO
Depois de promoverem uma explosão de invasões de contas bancárias na década de 90, hackers americanos migraram para o ramo das vendas on-line: "Pague e não receba"

Para o bandido, o negócio do crime virtual é fantástico. "É mais fácil e menos arriscado", resume o delegado Carlos Eduardo Sobral, chefe da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal. Segundo o policial, nas últimas cinco grandes operações da PF de combate a fraudes bancárias eletrônicas, cerca de 35% dos presos tinham antecedentes por furto ou roubo. Ou seja, os ladrões do mundo real estão migrando alegremente para o mundo virtual. E por que não, se o envio maciço de um programa que rouba senhas bancárias pode ser suficiente para arrancar milhares de reais de diversas pessoas ao mesmo tempo? O golpe da falsa página bancária é hoje o mais disseminado no Brasil. Ele é responsável por grande parte dos 130 milhões de reais de prejuízo com fraudes pela internet registrados pelos bancos em 2008. A preocupação dessas instituições com o crescimento dos ataques pode ser medida pelo volume de dinheiro que elas vêm investindo em segurança digital: em 2008, o gasto chegou a 1,5 bilhão de reais, segundo a Federação Brasileira de Bancos. Já é um quinto do total despendido por ano com a segurança física das agências.

No entanto, se a evolução do crime eletrônico no Brasil seguir a mesma trajetória da americana, os bancos poderão em breve respirar mais tranquilos. Segundo o professor Douglas Salane, diretor do Centro de Estudos de Crimes Cibernéticos da Faculdade John Jay de Justiça Criminal, de Nova York, esse tipo de golpe – que começa com um e-mail enganoso e termina com o furto e uso da senha bancária do usuá-rio – diminuiu muito nos Estados Unidos. "O motivo é elementar: quanto mais as pessoas aprendem a utilizar a rede, mais difícil fica enganá-las", diz Salane. De acordo com o Centro de Denúncia de Crime Cibernético (IC3), ligado ao FBI, a polícia federal dos Estados Unidos, golpes bancários pela internet e outros tipos de estelionato eletrônico foram responsáveis por 15% das reclamações em 2001 e apenas 3% em 2008.

Marcos Alves/Ag. O Globo

BEIJOS QUE FICAM PARA SEMPRE
Depois de namorar na praia e ver seus beijos e afagos veiculados em vídeo na internet, a modelo Daniella Cicarelli entrou na Justiça para tirar as imagens da rede. Conseguiu a ordem judicial, mas ela de pouco adiantou. "Uma vez na internet, nenhum conteúdo pode ser permanentemente excluído. É como tentar recolher as penas de um travesseiro jogadas do alto de um prédio", diz o advogado Renato Opice Blum

Diante da necessidade de mudar a estratégia de ataque, os golpistas americanos preferiram mudar de área – e a escolhida foi a das compras eletrônicas. Por meio de caprichadas páginas de empresas que não existem, passaram a vender produtos igualmente inexistentes e a anunciar em sites de leilão mercadorias que, vendidas, jamais serão entregues. Hoje, o não recebimento de mercadorias compradas via web é a maior causa das reclamações registradas pelo IC3 americano – representou 33% do total de denúncias recebidas em 2008. "Creio que, num futuro não muito longínquo, os países em desenvolvimento que hoje experimentam a explosão dos golpes bancários terão de lidar com essa mesma realidade", afirma Salane.

No Brasil, esse filão vem conquistando a gatunagem. Na delegacia especializada de São Paulo, as queixas de estelionato na rede (que envolvem principalmente mercadorias compradas e não entregues) representaram 20% do total de inquéritos instaurados em 2008 e, na do Rio, já são 28% dos crimes registrados em 2009. É uma porcentagem significativa – e vem crescendo. Mas é pequena se comparada ao universo de brasileiros que faz compras na internet. Segundo a pesquisa TIC Domicílios 2008, somente 9% desses usuários tiveram problemas desse tipo.

A lei brasileira está vários passos atrás dos criminosos virtuais. Os delitos cometidos pela rede – salvo exceções como a divulgação de pornografia infantil – não estão contemplados no rol de crimes brasileiros. O que se faz hoje é uma tentativa nem sempre bem-sucedida de enquadrá-los nas condutas descritas pelo Código Penal, de 1940 – como no caso dos crimes contra a honra. Tanto em São Paulo quanto no Rio, eles representam cerca de 40% dos inquéritos instaurados nas delegacias especializadas. No mundo real, o crime contra a honra diz respeito a alguém que xinga, difama ou calunia outro alguém – pessoalmente, por carta ou por meio de um veículo de comunicação. No mundo virtual, é a mesma coisa – com a diferença de que a repercussão é muito maior. E a reparação, em caso de necessidade, infinitamente mais complicada. No mundo real, uma ordem judicial é suficiente para suspender a veiculação da ofensa. No mundo virtual, a suspensão é quase impossível. O caso da modelo Daniella Cicarelli é prova disso. Filmada em cenas apimentadas com seu então namorado numa praia da Espanha, ela viu o vídeo virar febre na internet. Procurou a Justiça e conseguiu uma ordem para que ele fosse retirado do YouTube. Dois anos e muitos namorados depois, lá estão as imagens, caso alguém ainda se dê ao trabalho de procurá-las. "Pôr uma informação na internet é o mesmo que cortar um travesseiro no topo de um prédio e deixar as penas se espalharem. Não há como recuperar todas depois", diz o advogado Renato Opice Blum, especializado em direito informático.

Um dado muito preocupante é que é quase impossível recorrer às leis existentes para punir certas condutas criminais surgidas com o advento da internet – como a de inserir vírus em computador alheio. Nesse caso, não há consenso entre os especialistas. Segundo alguns, esse tipo de crime não tem penalidade prevista, já que o "dado eletrônico" (material alterado ou destruído com a infecção) não consta como bem protegido pela legislação. Outros argumentam que, embora os arquivos de computador não estejam expressamente contemplados na lei, a interpretação lógica é que, mesmo intangíveis, sua alteração ou destruição devem ser enquadradas no já existente crime de dano ao patrimônio. Um projeto de lei já aprovado pelo Senado Federal, e que tramita na Câmara dos Deputados, pretende tornar crimes treze condutas ligadas à internet, incluindo a disseminação de vírus pela rede. O projeto também prevê a inclusão de delitos eletrônicos no Código Penal Militar como forma de combater o terrorismo – ameaça da qual nação nenhuma parece estar livre.

Para o professor Douglas Salane, ao mesmo tempo em que deve aumentar o número de criminosos e larápios à solta na internet, é igualmente natural que se intensifiquem os cuidados contra as arapucas eletrônicas. "As pessoas vão perceber que não podem deixar de precaver-se em suas operações e contatos só por estar acessando a rede de um ambiente em que se sentem seguras, como a casa ou o trabalho", diz ele. Se navegar é preciso, prevenir-se também é.

"Fiz o ‘recadastramento’ e levaram
1 800 reais da minha conta"

Lailson Santos


"Tomei um susto quando vi na minha conta-corrente um débito de 1 800 reais que eu não tinha feito. O extrato mostrava que o dinheiro tinha sido usado para pagar contas de água, luz e gás. Reclamei no banco e o gerente me perguntou se eu havia preenchido alguma informação pessoal na internet ou fornecido a senha para alguém. Fiquei com vergonha e neguei. Mas lembrei que, dias antes, havia feito exatamente isso: ao tentar abrir a página do banco, apareceu na tela uma mensagem pedindo que eu me recadastrasse, e eu preenchi todos os dados, um a um. Hoje, continuo fazendo operações pela rede, mas com um antivírus atualizado. Eu não tomava cuidado, porque achava que era tarefa do banco cuidar disso."
Polyana Ruffino,
25 anos, publicitária (São Paulo, SP)

"Fui alvo de zombarias depois que falsificaram minha página no Orkut"

Leo Drumond/Nitro

"Em 2006, tive minha página no Orkut clonada três vezes. As fotos que apareciam nas páginas falsas eram minhas, mas as informações contidas nelas eram todas inventadas. Fui apresentada como lésbica e, depois, como garota de programa. Cheguei a receber mais de 300 recados com cantadas em uma semana. Passei a ser alvo de zombarias e muitos conhecidos que acessaram as páginas falsas se afastaram de mim. Na faculdade em que minha mãe dá aulas, os alunos faziam piadinhas, deixando-a constrangida. Entrei na Justiça e consegui que o Google retirasse o material do ar, mas eles se recusaram a fornecer uma informação fundamental para a identificação dos culpados. Só no fim de 2008 é que tive acesso a esse dado, mas, depois de tanto tempo, as chances de identificar os criminosos são mínimas, porque a lei não obriga os provedores a preservar esse tipo de dado. Estou brigando na Justiça para que o Google seja responsabilizado pelas perdas e danos que sofri."
A.C.C., 33 anos, psicóloga (Belo Horizonte, MG)

"Liguei para reclamar e ouvi do falso vendedor: ‘Amigo, você perdeu’"

Leo Drumond/Nitro

"Na última terça-feira, entrei no site Mercado Livre e vi o anúncio de um telefone celular iPhone 3G 16 GB. Enviei o meu lance e entrei em contato com o responsável pela oferta. Ele se apresentou como vendedor de uma loja de produtos eletrônicos e até me passou o site e o CNPJ dela. Entrei na home page da empresa, chequei o CNPJ na Receita e tudo batia. Mas o sujeito pediu que eu fizesse o depósito de 550 reais na conta dele. Algum tempo depois, me passou o número do rastreio do Sedex, também por e-mail. Quando fui averiguar no site dos Correios, vi que o número não conferia. Voltei a falar com o sujeito e, para minha surpresa, ele me atendeu em tom de deboche: ‘Olha, amigo, você perdeu’. Só aí percebi que tinha sido vítima de um estelionatário. Só me restou prestar queixa na polícia."
Guilherme Ribeiro, 27 anos, digitador (Belo Horizonte, MG)

"Depois de ter sido furtado,
nunca mais usei a internet"

Pedro Rubens

"Eu não sou muito bom de computador. Mas usava a internet para fazer pagamentos e transferências de dinheiro. No site do meu banco, temos de digitar a senha num teclado na tela, clicando com o mouse. Cada vez que você clica, as teclas mudam de posição, para ninguém decorar as posições. Há pouco mais de um ano, as teclas não mudaram, mas nem percebi. A conta não abriu e ficou por isso mesmo. Poucos dias depois, passei no banco para sacar dinheiro e não tinha saldo. Foram feitas quatro ou cinco transferências de 1.999,50 reais. Falei com a gerente e fiz um boletim de ocorrência. O banco me reembolsou. Nunca mais usei a internet. Faço tudo na boca do caixa. O máximo que uso é o caixa eletrônico, de vez em quando."
Ângelo Mancuso, 57 anos, empresário (São Paulo, SP)

"Não há limites para o crime virtual"

Mantyla/Rex Features

EX-HACKER
Kevin Mitnick: agora, no time dos mocinhos


Kevin Mitnick, 45 anos, o ex-hacker mais famoso do mundo, ganhou notoriedade nos anos 90, quando, jovem vivendo em Los Angeles, invadiu uma série de sites de empresas e do governo americano. Ficou preso por cinco anos e mais três sem poder chegar perto de um computador por ordem judicial. Hoje, tem uma empresa especializada em ajudar as companhias a se proteger de hackers. Por telefone, Mitnick falou a VEJA.

O Brasil é o quarto país do mundo mais exposto aos crimes virtuais. Por que caímos tanto nesses golpes?
Creio que há muitos programas piratas na América do Sul. Eles são mais vulneráveis porque não recebem as atualizações contra novas ameaças. Não sei se no Brasil a situação é igual, mas, em Bogotá, você anda nas ruas e vê muita oferta desse tipo de produto – as pessoas compram porque é barato. Ter o programa original não é uma blindagem, mas diminui significativamente a margem de ataques.

O que é preciso fazer para diminuir o risco?
É necessário informar as pessoas. Os governos precisam oferecer educação tecnológica, principalmente por meio de veículos de comunicação de massa, como rádio e televisão.

Os hackers estão cada vez mais ousados e habilidosos. Até onde eles poderão chegar?
Não há limite para eles. As organizações criminosas estão usando a internet porque é mais fácil, mais rentável e oferece menos riscos. Para elas, trata-se de uma ótima oportunidade, um grande mercado.

Isso quer dizer que a polícia vai estar sempre defasada em relação ao bandido?
A polícia vai pegar alguns tipos de fraude e os criminosos vão inventar outros, e assim por diante. As pessoas não podem depender da polícia para se proteger. Ela pode ajudar as vítimas dos golpes. Mas é melhor se esforçar para não ser uma vítima.

Cerco à pedofilia

Pedro Rubens

Desde o ano passado, as denúncias da existência de páginas com conteúdo pornográfico infantil no Orkut caíram pela metade. No Brasil, o site de relacionamentos é o principal veiculador desse tipo de material na internet. Segundo os registros da Safernet, organização não governamental de combate à pedofilia na rede, em junho de 2008 o número de notificações de imagens ilegais no Orkut atingiu seu pico: quase 10 000 pessoas comunicaram ter visto lá algum tipo de pornografia envolvendo crianças. Desde então, as denúncias caíram 50%. O motivo foi um acordo firmado entre o Google e o Ministério Público Federal. A empresa americana responsável pelo Orkut comprometeu-se a acatar a lei brasileira e passar às autoridades todas as informações que possam ajudar a identificar os usuários que foram alvo de denúncias de pedofilia. A queda no número de notificações registradas pela SaferNet, no entanto, não significa necessariamente que o volume de páginas ilegais no Orkut tenha caído pela metade. "Os criminosos estão sofisticando suas técnicas. Hoje, muitos já conseguem escapar dos filtros antipornografia", afirma Thiago Tavares, diretor da SaferNet. "É preciso buscar novas ferramentas para tornar o controle mais eficiente."

Com reportagem de Kalleo Coura, Leo Branco, Daniel Paixão (Belo Horizonte)
e Silvia Rogar (Rio de Janeiro)


Publicidade

Arquivo do blog