Dados e senhas de cartões são produtos na vitrine da internet

Por: Pedro Grossi

É possível comprar um vírus virtual a R$ 80, e há promoções e combos no submundo da web

Um pacote de informações com dados de dez cartões de crédito alheios: R$ 700. Um kit com tutorial de como extrair dados confidenciais de uma conta bancária ou cartão de crédito: R$ 5.000. Um pequeno vírus virtual: R$ 80. O nível de sofisticação do submundo criminoso da internet chegou ao ponto de oferecer “produtos e serviços” com preço tabelado. Mais do que um sinal do grau de organização dos criminosos, a prática é um indício de que os sistemas de segurança das lojas e instituições financeiras são falhos, já que são sumariamente ignorados pelos hackers.

A tabela de preços foi elaborada pela consultoria especializada em segurança digital Trend Micro e compõe o estudo “Desafios de Segurança Cibernética Enfrentados por uma Economia em Rápido Desenvolvimento”.

Os dados, segundo o engenheiro regional da Trend Labs, Fernando Mercês, foram pinçados em fóruns escondidos na chamada “deep web” – parte da internet que não está indexada a buscadores como o Google e permite fóruns de discussão criptografados. “Temos uma equipe que monitora a ‘deep web’ e reúne essas informações”, explica. Ele diz que, mesmo no mercado negro, algumas regras comuns se aplicam. “Existe concorrência entre os criminosos que oferecem promoções e preços mais baixos para pacotes maiores”.

O advogado especializado em direito digital Alexandre Atheniense diz que o grande desafio da polícia é identificar os criminosos. “Os servidores estão espalhados em vários países e as informações se perdem na rede. Essa impunidade acaba estimulando o crime”.

O investimento das empresas em sistemas de segurança mais modernos acaba sendo a única forma de combate ao crime digital. “Mas esses sistemas também precisam ser bem utilizados ou o esforço será em vão”, diz Mercês.

Ativismo
Entre os hackers existem aqueles que têm o único objetivo de obter alguma vantagem financeira – “a grande maioria”, diz Mercês –, e aqueles que são ativistas. “Eles usam esse conhecimento em informática para defender alguma causa ou mostrar algum ponto de vista”, explica.

A técnica é invadir ou tirar do ar páginas de instituições financeiras, partidos políticos e até de emissoras de televisão. “O hackativismo é tendência crescente do mundo hacker. Embora não tenha o objetivo de obter ganho ilícito, a prática também é criminosa e traz um desafio para os sistemas de segurança”, avalia Mercês.

Marco civil
Internet. Tramitando em regime de urgência na Câmara dos Deputados, o marco civil da internet precisa ser votado até amanhã. Caso contrário, ele trava toda a pauta de votação da Casa.

Investimento em segurança supera fraudes

Somadas as fraudes eletrônicas e os golpes gerados em canais eletrônicos de atendimento, o prejuízo dos bancos, apenas em 2012, foi de R$ 1,4 bilhão. Apesar da soma expressiva, as perdas representaram um recuo de 6,7% em relação a 2011, mesmo com o aumento de 75% nas tentativas de golpe, de acordo com levantamento da Federação Brasileira de Bancos (Febraban).

No mesmo período, os investimentos dos bancos em segurança da informação somaram cerca de R$ 2 bilhões. Segundo a Febraban, embora as fraudes ainda aconteçam, o sistema bancário brasileiro é considerado seguro.

Em nota sobre o assunto, a entidade diz que “uma prova da eficácia dos meio utilizados no combate à ação dos criminosos é o fato de que as fraudes atingem uma fração mínima das transações bancárias”. Em 2011, segundo o órgão, 0,006% das transações foram vítimas de alguma invasão.

Fonte: O Tempo