Artigo: 632 / Publicação: 2005-11-07
SEGURANÇA: TODO CUIDADO É SEMPRE POUCO
Tranqüilão. Assim se mostrou Peter G. Allor no recente Security Day no Rio, promovido pela ISS Brasil (Internet Security Systems). Allor é o diretor de inteligência da empresa e assistente especial do CEO da ISS. Ele tratou sobre a situação mundial do mercado de segurança em internet e falou também sobre a X-Force, uma equipe de especialistas em segurança da informação que descobriu, desde 1997, mais de 50% das falhas de alto risco na grande rede. É uma equipe de contra-inteligência visando também a educar a os internautas quanto a ameaças online. Eles futucam softwares e sistemas em busca de potenciais vulnerabilidades e, quando encontram alguma, preparam de imediato uma contra-medida preventiva, antes que algum hacker a encontre.
Allor contou casos inusitados, como o de um hacker que foi pego em flagrante em sua casa, verdadeira mansão cheia de computadores sofisticados desferindo ataques e invasões mundo afora. O requinte deste camarada é que, no porão, ele tinha um parrudo gerador elétrico, desses que há nos data centers. O hacker era tão preciosista que não se permitia nem o risco de ficar sem energia para suas máquinas.
Segundo Allor, nos países do Leste da Europa e no Brasil, onde a legislação contra crimes digitais ainda está atrasada, os malfeitores online estão fazendo a festa. Estes países têm um número considerável de programadores e fuçadores de sistemas que, com a situação econômica sempre difícil, muitas vezes se vêem tentados a empregar seus talentos em prol do lado escuro da tecnologia.
Grupos criminosos mantêm habilidosas equipes e faturam milhões sorrateiramente plantando trojans e spyware em computadores de usuários domésticos e, com isso, roubando informações bancárias e dados de cartões de crédito. Mas os tentáculos do Mal estendem-se à esfera da extorsão em escala mundial, pornografia de todo tipo e distribuição de conteúdos ilegais e piratas. Há casos até de "seqüestro" de websites corporativos, que só são devolvidos ao dono ou liberados de torrenciais ataques mediante resgates.
Quanto às infecções digitais, antigamente eram apenas exibicionismo ou pura ânsia destrutiva de apagar arquivos ou danificá-los. Atualmente, porém, mais de 90% do código malicioso que circula na internet visa a ganhos pessoais, seja em dinheiro, seja em identidades roubadas, que acabam depois indiretamente virando grana também. Estima-se que, até o fim do ano passado, o custo global dos crimes de internet tenha chegado aos US$ 355 bilhões.
No universo dos atacantes, o Brasil, infelizmente, ocupa grandes espaços. Allor evocou uma pesquisa de junho de 2004 do IEEE (Institute of Electrical and Electronics Engineers) indicando que, na ocasião, cerca de 80% dos hackers do mundo eram brasileiros ou viviam aqui. Em julho passado, por exemplo, a Operação Pégaso, prendeu 85 pessoas acusadas de roubar US$ 33 milhões de usuários internet incautos ou novatos cujas senhas foram capturadas em operações bancárias online.
Allor relatou também um expressivo crescimento da infame participação brasileira nos golpes de phishing via email e na quantidade de sites maliciosos cujo objetivo é infiltrar nos computadores das vítimas programas de keylogging, que capturam seqüências de toques no teclado. Estes programas permanecem quietos até que o usuário acesse o site de algum banco, ocasião em que o software intercepta os dados secretos e envia-os ao ladrão de senhas.
Apesar do esforço das autoridades brasileiras para coibir estas fraudes, ainda há diversos sites-armadilha funcionando normalmente hospedados em provedores aqui no Brasil. Tem sido impossível acabar com todos eles pois quando se fecha um aqui pipoca outro acolá em outro endereço ou em outro provedor.
O ano de 2005 tem sido especialmente sério no que tange à proliferação de keyloggers que têm como alvo instituições financeiras brasileiras, escondidos em mensagens escritas em português. No entanto, diferentemente dos websites de phishing do resto do mundo, os brasileiros em geral não estão hospedados em computadores invadidos e sim em provedores gratuitos, blogs ou em armazenamentos locais.
Allor ressaltou a necessidade de mudar a mentalidade do usuário, alertando-o para a urgente necessidade de proteger sua segurança. Como exemplo, citou uma empresa americana cujos funcionários nunca trancavam suas máquinas com senha ao deixarem seus postos de trabalho. A equipe de segurança destacou pessoas que passaram a fazer ronda pelos computadores e deixavam um docinho com um bilhete, caso encontrassem uma máquina não trancada. Foi uma forma gentil de puxar as orelhas dos relapsos e acabou dando ótimos resultados na companhia.
[ O
Globo | Informática Etc.
| coluna
mais recente | enviar email |
página
pessoal C@T | assinar
lista InfoEtc | assinar
GoldenList do C@T ]