08/03/2000 - 10:00
Paulo Lacerda, coronel reformado do Exército, 73 anos, cumpre uma rotina diária. Acorda às seis da manhã e vai até a padaria em Niterói, onde mora. Volta com o pão quentinho e o extrato da conta corrente no Banco do Brasil. No dia 13 de outubro do ano passado, o coronel levou um susto. Faltavam exatos R$ 3.280. A explicação parecia absurda: seu cartão fora clonado, embora nunca tenha saído de seu bolso. Depois de uma queixa na polícia fluminense e várias incursões à agência bancária, Lacerda não viu alternativa senão entrar na Justiça para reaver o dinheiro. A audiência estava marcada para este mês, mas o banco reconheceu o erro antes e devolveu o valor surrupiado. Lacerda é apenas um nome a engrossar a estatística de vítimas de uma atividade cada vez mais comum no Brasil, o crime digital.
Saques indevidos na conta corrente, gastos inexplicáveis no cartão de crédito e contas quilométricas na fatura do telefone celular são algumas das evidências da falta de segurança da nova economia. Sem contar a ameaça dos hackers, que esbanjam destreza ao atacar páginas de muita visibilidade na Internet (leia quadro). As modalidades mais frequentes de fraudes digitais são a clonagem de cartões – de banco ou de crédito – e o roubo dos dados cadastrais de clientes virtuais ou não armazenados nos computadores das empresas. O sistema financeiro permanece o alvo preferido. “Todos os dias os grandes bancos brasileiros sofrem entre 100 e 200 tentativas de ataques de hackers”, revela Leonardo Scudere, presidente da empresa de segurança ISS. “O pior é que ainda existem bancos vulneráveis a essas manobras.”
Há ainda outro risco, que as estatísticas sobre vazamento de informações privadas mostram ser muito mais arrasador do que o ataque bem-sucedido de um hacker. “As empresas reforçam a proteção da rede, mas se esquecem da segurança interna”, diz o deputado Júlio Semeghini (PSDB-SP), um especialista no ramo da informática. Estudos de institutos de pesquisa, como o Gartner Group, revelam que 80% das sabotagens acontecem dentro das próprias companhias. “Na imensa maioria das vezes, o inimigo é um funcionário insatisfeito ou um ex-empregado com sede de vingança”, explica Fernando Neri, diretor da Módulo, outra empresa especializada em segurança.
Uma pesquisa da Módulo mostra que dois terços das empresas brasileiras já sofreram alguma espécie de ataque nos últimos 12 meses. Assustadores 95% delas não possuem programas para detectar invasores e 65% não têm nem ao menos uma política de segurança. Problema da empresa? Ledo engano. Mais de um terço dos ataques tem por objetivo acessar o cadastro de clientes. “O fato de o usuário ter um cadastro em uma empresa ou banco já o deixa vulnerável”, diz Scudere, da ISS. Sem contar a fragilidade de informações ainda mais vitais, como as declarações de Imposto de Renda, processadas e guardadas nos computadores da Receita Federal. Desde 19 de janeiro, uma equipe de peritos do Instituto de Criminalística da Polícia Civil de São Paulo tenta desvendar a origem de um CD-ROM com a declaração de renda de 17 milhões de contribuintes. Tudo aponta para uma brecha na segurança interna.
Nessa guerra de nervos, os bandidos da economia digital descobriram nos provedores de acesso gratuito um aliado valioso. Ao contrário dos provedores pagos, nem todas as empresas de acesso gratuito têm sistema eficiente para identificação de acessos. É quase impossível descobrir a origem do ataque se um hacker invadir um banco de dados usando como escudo uma conta com nome fictício.
O Comitê Gestor, órgão regulador da rede no País, simulou uma série de ataques a partir dos provedores gratuitos. Apenas um deles, NetGratuita, conseguiu identificar a procedência do ataque. “Estamos preparando um projeto de lei que tornará o arquivamento dos acessos obrigatório por pelo menos um ano”, diz o deputado Semeghini, para quem a legislação sobre informática ainda é falha. Hoje tramitam no Congresso duas dezenas de projetos de lei sobre o assunto. A maior parte tenta estabelecer responsabilidades e punições aos autores de crimes eletrônicos.
Celular – A tecnologia dos assaltos digitais não franqueia ataques somente a computadores. Pode-se ter muito prejuízo e dor de cabeça com a clonagem de telefones celulares. Quem sofreu o problema na pele foi o designer gráfico paulista Geraldo de Moura Filho. Na metade de 1998, ele viu sua conta telefônica, sempre na casa dos R$ 100, subir para mais de R$ 1.300. Primeiro ele suspendeu o débito automático na conta corrente. Depois começou a peregrinação à operadora de celular BCP para eliminar a dívida. “Para gastar isso tudo, precisaria ligar para os EUA e ficar pendurado no telefone mais de dez horas”, diz o designer, que resolveu a pendenga após seis meses de reclamação.
Para proteger-se dessa avalanche de ataques, os especialistas recomendam procedimentos básicos como trocar a senha periodicamente, comprar apenas em sites conhecidos e evitar revelar dados confidenciais. Ainda assim, nada garante que suas informações escapem ilesas. “Ao mesmo tempo que crescem as formas de se proteger, como senhas, programas de criptografia e antivírus, crescem também os meios de se cometer um crime digital”, diz o delegado Mauro Marcelo Lima, do setor de crimes pela Internet da Polícia de São Paulo.
