O Brasil na mira do cibercrime
O Brasil na mira do cibercrime
E o fato de estarmos no Brasil não nos confere nenhum tipo de vantagem no que toca a proteção contra o risco cibernético. Muito ao contrário, o Brasil cada vez mais é alvo – e, infelizmente, também origem – de ataques.
Por razões várias, entre as quais podemos citar:
– o Brasil é hoje uma das maiores economias do mundo, e os crimes financeiros procuram o dinheiro onde ele estiver. Some-se a isso o fato de o país contar com uma tecnologia bancária bastante desenvolvida, facilitando a realização de transações eletrônicas;
– o significativo número de pessoas conectadas à Internet – mais de 150 milhões no segundo trimestre deste ano, de acordo com pesquisa realizada pelo Ibope Media – constitui uma atrativa base de potenciais informações para o cibercrime;
– cresce no país o hacktivismo, ou seja a atividade de hackers, ou invasores de sistemas, com finalidades políticas e ideológicas;
– uma legislação pouco clara no que diz respeito aos crimes cibernéticos.
De acordo com dados da Febraban, a Federação Brasileira de Bancos, em 2012 os bancos do país perderam 1,4 bilhões de dólares em razão de fraudes eletrônicas. Apesar de uma queda de mais de 6% em relação às perdas do ano anterior, a realidade mostra que 2013 trouxe uma nova onda de ataques financeiros às instituições bancárias. Assim, mais do nunca há no país uma tensão entre o inevitável estímulo às transações on-line e a necessidade de reforço à segurança que isso acarreta.
A base de usuários de sistemas eletrônicos e o expressivo número de internautas também faz do país um alvo interessante para o crime digital. Uma das mais comuns e lucrativas atividades da economia digital subterrânea, por exemplo, é “pescar” informações na web para vendê-las depois. Segundo recente relatório divulgado pela empresa Trend Micro, nessa economia paralela compra-se por 700 reais informações relativas a 10 cartões crédito.
Além disso, se muitas vezes as empresas não se dão conta de que é necessário proteger suas informações, ou não tem recursos para tanto, o que dizer do usuário individual? A facilidade de encontrar software pirata de aplicações Internet aumenta sua exposição às ameaças que circulam na rede, na medida em que não contam com atualizações do fabricante para afastar as vulnerabilidades detectadas nos sistemas.
De fato, ainda que se tomem todos os cuidados, há sempre as “portas dos fundos” por onde se invadem sistemas. Sites brasileiros vêm sendo especialmente visados, e estima-se que sejam alvo de mais de 80% dos ataques de negação de serviço – os que tiram sites e serviços on-line do ar – dirigidos à América Latina.
Esses ataques, particularmente utilizados pelo hacktivismo, vêm se multiplicando no Brasil. O Centro de Inteligência Cibernética da BT (Briitish Telecom) identificou no último dia sete de setembro cerca de 50 ataques desse tipo a sites brasileiros, a grande maioria deles voltada contra domínios .gov.br. Especialistas veem nos eventos esportivos internacionais que o Brasil vai sediar uma forte razão para intensos ataques, como forma de protesto, aos sites relacionados à Copa do Mundo e aos Jogos Olímpicos do Rio de Janeiro, em 2016.
Mas tirar sites do ar também já se tornou um negócio, um serviço vendido na “Internet profunda” por todos os tipos de preço. Para quem, por exemplo, brigou com o chefe ou com a namorada, custa muito barato derrubar sites pessoais: é possível encontrar quem preste serviço ao preço de cinco dólares por hora.
A realidade é que a legislação (e não somente a brasileira) não tem acompanhado o passo do cibercrime. É imprecisa, por exemplo, na definição dos casos em que seria legal obter da Internet dados sobre pessoas e organizações, seja em âmbito nacional ou transfronteiras.
Diante desse cenário, é fundamental que as organizações mais do que nunca protejam seus dados. O fato de eles estarem sujeitos a violações não invalida – muito pelo contrário – as medidas de prevenção, detecção e bloqueio de ameaças. O fato de ser possível um arrombamento não justifica portas abertas à disposição de invasores.
*Ramiro Rodrigues é Chief Security Officer da BT (British Telecom) para a América Latina