Você está sendo traído

No final de janeiro, pouco antes do fechamento desta edição de AMANHÃ, duas grandes empresas especializadas em segurança da informação divulgaram uma notícia preocupante: um novo vírus, conhecido como “Kamasutra”, começou a se espalhar por e-mail. A ameaça é carregada em uma mensagem aparentemente inofensiva. O texto, bastante amigável, convida o internauta a entrar em uma página com imagens do Kamasutra, o famoso livro indiano de arte erótica. Quem cede à tentação, porém, acaba abrindo as portas de seu computador a um programa conhecido como W32/Nyxem-E, que destrói arquivos do Office – o pacote de softwares de trabalho mais utilizado no mundo. “Este vírus se alimenta da vontade das pessoas de receber conteúdo sexual em seus computadores”, concluiu a consultoria Sophos, especializada em segurança da informação, em um comunicado. E, pelo visto, há vontade de sobra: em apenas 24 horas, o “Kamasutra” se tornou a maior epidemia digital do mundo.

Não foi a primeira vez. Todos os dias, milhões de internautas são persuadidos a entrar em sites que servem apenas para espalhar o caos virtual. Um dos exemplos mais conhecidos é o da mensagem que avisa, em tom de cumplicidade: “Você está sendo traído”. Junto, há um endereço no qual, supostamente, podem ser vistas as fotos que comprovam a traição – mas que na verdade instala um vírus no computador da vítima. Existem até variações sobre o tema: “Verifique suas pendências financeiras”, “Você recebeu um cartão virtual” e até a propaganda de um aparelho capaz de aumentar genitálias masculinas são casos famosos. O grande problema é que, hoje, essas mensagens não servem apenas para destruir discos rígidos. Agora, os ataques do cybercrime têm uma finalidade muito mais onerosa: roubar informações e, se possível, o dinheiro da vítima. Isso ocorre graças aos chamados spywares, ou “softwares espiões”. Esses programas capturam tudo que é gravado e digitado em um computador, desde um simples relatório até senhas de banco. O material coletado é automaticamente enviado para um criminoso qualquer, que então aproveita para realizar operações bancárias, fazer compras e até burlar novos computadores. O detalhe macabro é que, tal como no caso do “Kamasutra”, a própria vítima é quem instala o espião em sua máquina. Nesse caso, não há antivírus que possa impedir o contágio.

No dia-a-dia, é fácil identificar os hábitos capazes de tornar uma empresa vulnerável à espionagem virtual. Abrir anexos de e-mails suspeitos, anotar ou compartilhar senhas e até o simples ato de navegar por um site desconhecido são vias abertas para os spywares. Só em novembro de 2005, a associação internacional de combate a fraudes eletrônicas Anti-Phishing Working Group detectou 16,8 mil tipos diferentes de phishing – como são conhecidas as mensagens que levam o internauta a obedecer ao hacker. É quase o dobro do registrado no mesmo período do ano anterior. “As ações de segurança passam pelo tripé Tecnologia, Processos e Pessoas. Destes três elos, o mais fraco é o das Pessoas”, afirma Carlos Affonso, diretor regional da Módulo Security, consultoria especializada em segurança da informação. Os próprios hackers reconhecem que não é difícil obter “ajuda” do usuário para invadir uma rede. “É preciso convencê-lo a clicar no link que puxa o vírus para dentro da máquina. E a melhor maneira de fazer isso é instigando a curiosidade”, conta um profissional de 29 anos, chefe do departamento de informática de uma empresa de comunicação e que prefere não ser identificado. “Já consegui acessar todos os dados do computador de uma pessoa pelo simples desejo de provar que eu era capaz de fazer isso”, relata.

“No passado, os hackers queriam ficar famosos com as invasões. Ultimamente, no entanto, a intenção é tirar proveito financeiro”, descreve Paulo Renato Fernandes, diretor de canais da Symantec, a fabricante do antivírus Norton. Uma pesquisa realizada pela própria Symantec ajuda a vislumbrar essa mudança de comportamento. No primeiro semestre de 2004, quase 54% dos vírus detectados pela empresa tinham a função de capturar informações confidenciais. Um ano depois, o índice havia crescido para 75%. Enquanto isso, o prejuízo das instituições financeiras – as tradicionais vítimas das fraudes – crescia em proporção ainda maior. O Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI), especializado em investigação de crimes digitais, estima que bancos e administradoras de cartões tiveram um prejuízo recorde de R$ 300 milhões em 2005 devido aos crimes via internet. É o triplo do registrado em 2003. E, se depender da disposição dos hackers, o volume de perdas tende a aumentar ainda mais. Em 2005, o número de tentativas de fraude no Brasil cresceu 579% em relação ao ano anterior, segundo um levantamento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT.br), que monitora os ataques dessa natureza no país.