O Brasil elegeu a inclusão digital, através
da banda larga, como uma prioridade de governo, mas autoridades ligadas
à Segurança da Informação alertam: Com a expansão das redes domésticas e
públicas de alta velocidade (3G e WiMAX e hotspots Wi-Fi) e sem uma Lei
que tipifique e puna os crimes eletrônicos, o combate às fraudes
virtuais pode fugir ao controle da ação policial no País. Pior: O dono
da rede sem fio doméstica pode ser considerado cúmplice num crime
alheio.
"Se um consumidor compra um roteador
Wireless, monta uma rede sem fio e a deixa aberta, sem observar as
recomendações do manual do fornecedor, principalmente com relação à
segurança, esse consumidor pode ter a sua rede utilizada por criminosos
e o IP dele ser rastreado pela polícia. Será uma grande dor de cabeça e
haverá uma ação judicial", alerta o advogado especializado em direito
eletrônico, Renato Opice Blum.
Segundo ele, o brasileiro tem uma cultura
com relação às redes sem fio que precisa ser trabalhada e apurada.
"Muitos acham que precisam, sim, deixar suas redes abertas porque é
preciso democratizar o acesso. A questão é que há responsabilidade dessa
ação e muitos não sabem das conseqüências. No mundo real, há os crimes
culposos (sem intenção de culpa) e os dolosos ( com intenção de culpa)
com estabelecimento de punições específicas", alerta Opice Blum.
Para o advogado, a compra de roteadores
wireless para a montagem de redes sem fio domésticas precisa de
orientação de especialistas. "É melhor previnir do que remediar, e a
situação pode piorar com o aumento das redes de alta velocidade sem fio,
o WiMAX e a 3G estão batendo à porta", completa Opice Blum.
Consumidor e a sua responsabilidade
Mais cauteloso, até em função do cargo que
ocupa, o delegado assistente da Delegacia de Crimes Praticados por Meios
Eletrônicos do Departamento de Investigações sobre Crime Organizado
(DEIC), José Mariano de Araújo Filho, também revela grande preocupação
com o momento da evolução da tecnologia.
Segundo ele, as práticas ilícitas cometidas
via o meio eletrônico, em especial, a Internet, crescem num ritmo muito
veloz. O avanço das redes sem fio - privadas e públicas de alta
velocidade - preocupa, e muito, a polícia especializada, que ainda
precisa ampliar os seus quadros.
"Hoje essas redes sem fio ainda são
localizadas, mas com a expansão delas para vários municípios e a
facilidade de acessar à Internet de qualquer lugar vão dar aos
criminosos virtuais mais meios para atuarem. A polícia terá que ser
ainda mais eficaz no combate dessas ações criminosas", observa Mariano
Filho.
"O senão é que rastrear um IP é uma tarefa
que a polícia consegue e pode-se chegar a um usuário que não é um
fraudador, mas que terá que responder pela ação por ter deixado uma
brecha para a prática ilícita", alerta o delegado do DEIC.
A prática mais segura, no ponto de vista de
Mariano Filho, é o usuário da rede sem fio tomar todas as precauções
possíveis, entre elas, acionar o fabricante do roteador e pedir o máximo
possível de informações sobre os protocolos de segurança.
Ataque global e certeiro
As advertências dos especialistas são
respaldadas por pesquisas que comprovam: Os crimes virtuais ganham cada
vez mais requintes profissionais. Os fraudadores especializam-se e
adquirem kits de ferramentas, pacotes de software, vendidos por
terceiros para criar as ameaças e prejudicar companhias e clientes.
Essa é mais uma das constatações do 12º
Relatório de Ameaças à Segurança na Internet, divulgado pela Symantec. O
número de ameaças triplicou no primeiro trimestre mundialmente, passando
de 74mil para 212,1 mil. O maior "vilão" é o cavalo-de-tróia, programa
instalado no computador para capturar dados de terceiros.
Há também uma ação mais unificada dos
golpistas. tanto é assim que o levantamento da Symantec aponta que, nos
três primeiros meses do ano, apenas três kits foram responsáveis por 42%
dos ataques mundiais de phishing, usados para a construção de páginas de
internet falsas que roubam informações como senhas de bancos.
--------------------------------
Os crimes eletrônicos não podem mais serem subestimados no Brasil. Este
ano, mais de 15 mil ações ligadas aos crimes eletrônicos foram julgadas
nos tribunais nacionais, estatística que coloca o Brasil à frente de
muitos países do chamado primeiro mundo. A maior parte é voltada para
crimes contra a honra ( injúria em comunidades de relacionamento) - 60%.
Ações financeiras - clonagem de cartões e
Internet Banking - respondem por 20%. Os demais 20% são de ações de
danos em comércio eletrônico - fraudes e falta de cumprimento de prazo
de entrega, concorrência desleal entre empresas, entre outras
reclamações. Especialistas cobram a aprovação da Lei especifica - à
espera de votação no Senado Federal, parado em função do caso Renan
Calheiros - para agilizar as investigações. Até lá, o Brasil não pode
aderir à convenção contra cibercrimes, estabelecida em 2001, na Europa,
e que já conta com a adesão de vários países.
"O momento é extremamente delicado com
relação aos crimes eletrônicos. O número de computadores e de pessoas
usando o meio eletrônico, especialmente a Internet, não pára de crescer.
E há restrições que precisam ser revogadas para que as autoridades
possam atuar de forma mais ágil e efetiva", alerta o delegado da 4ª
delegacia de crimes organizados praticados por meios eletrônicos de São
Paulo, José Mariano de Araújo Filho.
Em São Paulo, informou o delegado, que
participou nesta quarta-feira, 19/09, de um evento realizado pela
Symantec para a divulgação da 12ª Edição do Relatório de Ameaças à
Segurança na Internet, com a revelação de dados da América Latina, a
delegacia - a única especializada em crimes eletrônicos da cidade -
trabalha com uma média de 1000 inquéritos.
"Há ainda, sim, um certo temor das pessoas
de irem à delegacia para denunciar crimes eletrônicos, mas já há um
grande movimento, principalmente com relação ao crime contra a honra. A
questão é que como não há uma Lei Específica, muitas vezes, é mais fácil
entrar com uma ação cívil, do que seguir os trâmites nossos. Isso porque
há questões que precisamos interpelar provedores e operadoras. Esse
processo pode levar mais de 15 dias", observa Mariano Filho.
"E o que a pessoa quer, de fato, é que,
imediatamente àquela ação criminosa saia do ar. Para isso, dependemos
dos provedores e das operadoras e de uma Lei para isso", completa o
delegado. Outro ponto preocupante é que sem uma legislação - provedores
e operadoras têm 30 dias para guardar seus dados - e muitas vezes, esse
curto prazo de armazenamento das informações inviabiliza uma
investigação, uma vez que nem sempre as medidas judiciais à tempo de
cumprir o prazo de 30 dias, estipulado no momento.
"Precisamos aprovar a Lei Específica o
quanto antes. Ela é um instrumento para trabalharmos com mais
tranquilidade. Todos têm de guardar dados. Vamos poder ser mais
pró-ativos", destacou o delegado do DEIC. Mariano Filho, no entanto,
entrou num ponto polêmico quando questionado com relação aos crimes de
desvio de recursos através de Internet Banking. Para o delegado, o
correntista tem,sim, a sua parcela de responsabilidade no processo.
"Os crimes via Internet acontecem com a
quebra da segurança, em função da divulgação da senha. E isso acontece
pelo correntista. Os bancos têm a sua parcela de responsabilidade, mas é
preciso provar se houve o dolo ou não. Infelizmente, nas investigações
que conduzimos, há clientes que são vítimas e não são ressarcidas, mas
há clientes, que são os responsáveis pela fraude e estão, na prática,
atuando como criminosos", destaca o delegado.
A falta de legislação para os crimes
eletrônicos incentiva a formação de quadrilhas especializadas, até
porque, observa o delegado, atualmente, para uma ação física - roubo de
uma agência, por exemplo, há muitos riscos em jogo - perigo de ação
policial, correntistas nas agências, entre outros, além do que são
poucas as instituições que mantêm altos valores em caixa. Já por meio
eletrônico, ressalta Mariano Filho, uma instituição financeir já perdeu
num único dia, R$ 453 mil.
O advogado e especialista Renato Opice Blum
forneceu dados com relação às ações criminais. No ano passado, por
exemplo, tramitaram e foram julgadas 7000 ações na Justiça brasileira
ligadas aos crimes eletrônicos. Até agora, em 2007, elas já estão em 15
mil. "E a tendência é aumentar cada vez mais. Exatamente por isso é
preciso aprovar uma Legislação Específica. Aguardamos a aprovação do
projeto do Senador Eduardo Azeredo. Ele fez as modificações necessárias
para adequar às demandas. Não há como agradar a todos integralmente",
salienta.
"Sem uma lei específica, é possível punir os
criminosos por meios difereciados - um hacker já foi condenado a 22 anos
- mas, é preciso sempre contar com a interpretação do Juiz e da ação do
Ministério Público. Com uma legislação própria, esses crimes teriam
também punições mais adequadas, permitindo um equilíbrio maior na
avaliação e também impondo mais respeito e temor aos criminosos",
completou Opice Blum, que também participou do evento promovido pela
Symantec.
Liderança perigosa
O 12º Relatório de Ameaças à Segurança na
Internet, divulgado pela Symantec, nesta quarta-feira, 19/09, aponta que
o Brasil lidera o ranking de PCs infectados por "bots" na América
Latina.
O estudo apurou que o Brasil contabiliza 39%
do total de infecções registradas entre 1º de janeiro e 30 de junho de
2007. Esse percentual é mais que o dobro da Argentina, que ocupa a
segunda posição, com 12% das infecções.
O estudo levanta ainda que o ataque on-line
mais praticado na América Latina foi o que usa nomes inválidos de
domínio, conhecido como SMTP. Este tipo de ataque representou 39% de
todas as ameaças no primeiro semestre. Na segunda posição, aparecem os
ataques de negação de serviço, usados por 26% dos IPs maliciosos
flagrados.
Um outro ponto colocado pelo estudo da
Symantec é que os ataques estão cada vez mais regionalizados e adequados
ao comportamento do consumidor de cada País. Também há uma maior
convergência dos ataques, uma vez que as quadrilhas ampliaram o grau de
profissionalização e de comercialização de atividades maliciosas.
O levantamento também revela que os ataques
acontecem em múltiplos estágios, com o intuito de dificultar as ações de
combate por parte do alvo da ação, seja ele uma pessoa física ou
corporativa. Com relação aos ataques deferidos para a América Latina, o
estudo da Symantec aponta os Estados Unidos como o maior responsável,
com 55% das ameaças.
A China desponta na segunda posição e é
responsável por 25% e aparece, de acordo ainda com a companhia, como um
grande perigo, uma vez que a China é emergente e há uma grande demanda
por computadores naquele País.
----------------------------
2º Congresso Brasileiro de Meios Eletrônicos
de Pagamento (CMEP) - dias 16 e 17 de outubro, no Centro Fecomércio de
Eventos (São Paulo)
O combate aos crimes digitais será um dos principais assuntos em
discussão no 2º CMEP, Congresso Brasileiro de Meios Eletrônicos de
Pagamento, promovido pela Febraban - Federação Brasileira de Bancos e
pela Abecs - Associação Brasileira das Empresas de Cartões de Crédito e
Serviços.
O painel a respeito do tema contará com a
participação de dois especialistas internacionais: Rodrigo Undirraga
Ossa, diretor-secretário da Transbank, do Chile, e Caterina Flick,
professora de Direito e Informática da Universidade de Pisa (Itália).
Undirraga apresentará a experiência da Transbank, uma entidade criada
para administrar as redes de adquirentes e o negócio de emissão cartões
no Chile. Caterina, da Universidade de Pisa, mostrará como a legislação
internacional vem tratando do assunto.
Para falar da questão no Brasil, o painel
contará com a presença do senador Eduardo Azeredo (PSDB-MG), relator de
um projeto em tramitação no senado a respeito da questão. A moderadora
do painel será a coordenadora do Grupo de Trabalho (GT) de Massificação
da Certificação Digital da Febraban e gerente-executiva de Segurança do
Banco do Brasil, Francimara Viotti.
Os bancos brasileiros investem anualmente R$
1,2 bilhão em combate a fraudes eletrônicas. Entretanto, os usuários
devem ficar atentos para evitar serem vítimas de golpes, evitando
acessar a internet em locais públicos e de grande circulação (como lan
houses, por exemplo), atualizando antivírus e evitando abrir e-mails com
mensagens suspeitas.
2º Congresso Brasileiro de Meios
Eletrônicos de Pagamento (CMEP) - dias 16 e 17 de outubro, no Centro
Fecomércio de Eventos (São Paulo)
---------------------------------------------------------------------------------------------------