A TENTAÇÃO DO CLIQUE E O FURTO PELA INTERNET
"Mensagens irresistíveis, imagens sedutoras e ofertas de produtos gratuitos
arrastam para águas perigosas quem navega na internet.
Os computadores brasileiros estão entre os mais infectados do mundo por
programas que roubam senhas e vírus que destroem arquivos.
Mouse ao alto!
Larápios da internet invadem contas bancárias,
vendem produtos que não existem e fazem do Brasil o
quarto país do mundo mais contaminado por programas
que furtam senhas
Laura Diniz
Aviso aos navegantes:
o mar não está para incautos. No oceano em que
singra o 1,6 bilhão de usuários da internet, as
águas andam tormentosas: como as sereias da
mitologia grega, que atraíam para armadilhas os
marinheiros seduzidos por seu canto, ladrões
aguardam um clique imprudente para invadir contas
bancárias, larápios acenam com ofertas tentadoras de
produtos que jamais serão entregues e uma infinidade
de pragas contagiosas trafega livremente a bordo de
e-mails instigantes e arquivos irresistíveis. O
resultado disso são números assustadores. No Brasil,
o volume de notificações relacionadas a fraudes,
furtos, vírus destruidores, invasões e tentativas de
invasão de computador quadruplicou em cinco anos
(veja
o quadro). No ranking dos crimes eletrônicos
que mais crescem, o que atenta contra o patrimônio
ocupa o primeiro lugar: só os programas destinados a
invadir contas bancárias infectam 195 computadores
por hora no país. Isso significa que a rede virtual
é um campo minado e que usá-la para fazer compras ou
transações bancárias se tornou um comportamento de
risco? Absolutamente, não. Quer dizer apenas que o
mundo virtual está mais parecido com o mundo real:
em ambos, as ameaças existem. E, em ambos, é preciso
se precaver contra elas.
O Brasil é o quarto
país mais contaminado por vírus e programas capazes
de furtar informações, alterar ou destruir dados dos
computadores, segundo relatório divulgado pela
Microsoft em abril. Em primeiro lugar estão Sérvia e
Montenegro (computados juntos), seguidos por São
Tomé e Príncipe e Rússia. Os Estados Unidos, onde o
uso da internet é mais disseminado, aparecem no 54º
posto. Seriam os brasileiros especialmente ingênuos
e desprevenidos? Pouco familiarizados com a rede é a
melhor resposta. Segundo uma pesquisa feita no ano
passado pelo Comitê Gestor da Internet, 63% dos 62
milhões de usuários brasileiros não sabem utilizar
mecanismos básicos como o de busca – ainda que o
nome do mais famoso deles, o Google, seja usado até
como verbo ("dar um google": digitar uma palavra no
site com o objetivo de encontrar informações
relacionadas a ela na rede). "O conhecimento
rudimentar de grande parte dos brasileiros sobre
computadores faz com que muitos não tenham a
dimensão dos riscos de, por exemplo, abrir e-mails
de desconhecidos ou visitar sites não confiá-veis",
diz o advogado Spencer Toth Sydow, especialista em
direito informático. Além disso, como a maioria dos
usuários não conta com nenhuma orientação na hora de
descobrir as possibilidades da rede, o método mais
utilizado é o de tentativa e erro. "Isso contribui
para que o usuário vá experimentando e clicando sem
pensar muito", explica a psicóloga Rosa Maria Farah,
responsável pelo Núcleo de Pesquisas da Psicologia
em Informática da Pontifícia Universidade Católica
de São Paulo. O uso disseminado de programas piratas
no Brasil é outra agravante. Eles tornam os
computadores mais vulneráveis a ataques, já que, ao
contrário dos programas legais, não são atualizados
pelos fabricantes à medida que os criminosos
inventam novas formas de infiltração. Por fim, ajuda
a explicar o grande número de vítimas de golpes
virtuais a alavanca que move o mais pedestre dos
contos do vigário: o desejo da vítima de levar
vantagem. Música gratuita, jogos idem e ofertas de
produtos a preços incríveis são alguns dos cantos de
sereia largamente usados pelos tapeadores.
|
Zoriah/Zuma
Press
 |
|
ATAQUE
REDIRECIONADO
Depois de
promoverem uma explosão de invasões de
contas bancárias na década de 90, hackers
americanos migraram para o ramo das vendas
on-line: "Pague e não receba" |
Para o bandido, o
negócio do crime virtual é fantástico. "É mais fácil
e menos arriscado", resume o delegado Carlos Eduardo
Sobral, chefe da Unidade de Repressão a Crimes
Cibernéticos da Polícia Federal. Segundo o policial,
nas últimas cinco grandes operações da PF de combate
a fraudes bancárias eletrônicas, cerca de 35% dos
presos tinham antecedentes por furto ou roubo. Ou
seja, os ladrões do mundo real estão migrando
alegremente para o mundo virtual. E por que não, se
o envio maciço de um programa que rouba senhas
bancárias pode ser suficiente para arrancar milhares
de reais de diversas pessoas ao mesmo tempo? O golpe
da falsa página bancária é hoje o mais disseminado
no Brasil. Ele é responsável por grande parte dos
130 milhões de reais de prejuízo com fraudes pela
internet registrados pelos bancos em 2008. A
preocupação dessas instituições com o crescimento
dos ataques pode ser medida pelo volume de dinheiro
que elas vêm investindo em segurança digital: em
2008, o gasto chegou a 1,5 bilhão de reais, segundo
a Federação Brasileira de Bancos. Já é um quinto do
total despendido por ano com a segurança física das
agências.
No entanto, se a
evolução do crime eletrônico no Brasil seguir a
mesma trajetória da americana, os bancos poderão em
breve respirar mais tranquilos. Segundo o professor
Douglas Salane, diretor do Centro de Estudos de
Crimes Cibernéticos da Faculdade John Jay de Justiça
Criminal, de Nova York, esse tipo de golpe – que
começa com um e-mail enganoso e termina com o furto
e uso da senha bancária do usuá-rio – diminuiu muito
nos Estados Unidos. "O motivo é elementar: quanto
mais as pessoas aprendem a utilizar a rede, mais
difícil fica enganá-las", diz Salane. De acordo com
o Centro de Denúncia de Crime Cibernético (IC3),
ligado ao FBI, a polícia federal dos Estados Unidos,
golpes bancários pela internet e outros tipos de
estelionato eletrônico foram responsáveis por 15%
das reclamações em 2001 e apenas 3% em 2008.
|
Marcos
Alves/Ag. O Globo
 |
BEIJOS QUE
FICAM PARA SEMPRE
Depois de
namorar na praia e ver seus beijos e afagos
veiculados em vídeo na internet, a modelo
Daniella Cicarelli entrou na Justiça para
tirar as imagens da rede. Conseguiu a ordem
judicial, mas ela de pouco adiantou. "Uma
vez na internet, nenhum conteúdo pode ser
permanentemente excluído. É como tentar
recolher as penas de um travesseiro jogadas
do alto de um prédio", diz o advogado Renato
Opice Blum |
Diante da necessidade
de mudar a estratégia de ataque, os golpistas
americanos preferiram mudar de área – e a escolhida
foi a das compras eletrônicas. Por meio de
caprichadas páginas de empresas que não existem,
passaram a vender produtos igualmente inexistentes e
a anunciar em sites de leilão mercadorias que,
vendidas, jamais serão entregues. Hoje, o não
recebimento de mercadorias compradas via web é a
maior causa das reclamações registradas pelo IC3
americano – representou 33% do total de denúncias
recebidas em 2008. "Creio que, num futuro não muito
longínquo, os países em desenvolvimento que hoje
experimentam a explosão dos golpes bancários terão
de lidar com essa mesma realidade", afirma Salane.
No Brasil, esse filão
vem conquistando a gatunagem. Na delegacia
especializada de São Paulo, as queixas de
estelionato na rede (que envolvem principalmente
mercadorias compradas e não entregues) representaram
20% do total de inquéritos instaurados em 2008 e, na
do Rio, já são 28% dos crimes registrados em 2009. É
uma porcentagem significativa – e vem crescendo. Mas
é pequena se comparada ao universo de brasileiros
que faz compras na internet. Segundo a pesquisa TIC
Domicílios 2008, somente 9% desses usuários tiveram
problemas desse tipo.
A lei brasileira está
vários passos atrás dos criminosos virtuais. Os
delitos cometidos pela rede – salvo exceções como a
divulgação de pornografia infantil – não estão
contemplados no rol de crimes brasileiros. O que se
faz hoje é uma tentativa nem sempre bem-sucedida de
enquadrá-los nas condutas descritas pelo Código
Penal, de 1940 – como no caso dos crimes contra a
honra. Tanto em São Paulo quanto no Rio, eles
representam cerca de 40% dos inquéritos instaurados
nas delegacias especializadas. No mundo real, o
crime contra a honra diz respeito a alguém que
xinga, difama ou calunia outro alguém –
pessoalmente, por carta ou por meio de um veículo de
comunicação. No mundo virtual, é a mesma coisa – com
a diferença de que a repercussão é muito maior. E a
reparação, em caso de necessidade, infinitamente
mais complicada. No mundo real, uma ordem judicial é
suficiente para suspender a veiculação da ofensa. No
mundo virtual, a suspensão é quase impossível. O
caso da modelo Daniella Cicarelli é prova disso.
Filmada em cenas apimentadas com seu então namorado
numa praia da Espanha, ela viu o vídeo virar febre
na internet. Procurou a Justiça e conseguiu uma
ordem para que ele fosse retirado do YouTube. Dois
anos e muitos namorados depois, lá estão as imagens,
caso alguém ainda se dê ao trabalho de procurá-las.
"Pôr uma informação na internet é o mesmo que cortar
um travesseiro no topo de um prédio e deixar as
penas se espalharem. Não há como recuperar todas
depois", diz o advogado Renato Opice Blum,
especializado em direito informático.
Um dado muito
preocupante é que é quase impossível recorrer às
leis existentes para punir certas condutas criminais
surgidas com o advento da internet – como a de
inserir vírus em computador alheio. Nesse caso, não
há consenso entre os especialistas. Segundo alguns,
esse tipo de crime não tem penalidade prevista, já
que o "dado eletrônico" (material alterado ou
destruído com a infecção) não consta como bem
protegido pela legislação. Outros argumentam que,
embora os arquivos de computador não estejam
expressamente contemplados na lei, a interpretação
lógica é que, mesmo intangíveis, sua alteração ou
destruição devem ser enquadradas no já existente
crime de dano ao patrimônio. Um projeto de lei já
aprovado pelo Senado Federal, e que tramita na
Câmara dos Deputados, pretende tornar crimes treze
condutas ligadas à internet, incluindo a
disseminação de vírus pela rede. O projeto também
prevê a inclusão de delitos eletrônicos no Código
Penal Militar como forma de combater o terrorismo –
ameaça da qual nação nenhuma parece estar livre.
Para o professor
Douglas Salane, ao mesmo tempo em que deve aumentar
o número de criminosos e larápios à solta na
internet, é igualmente natural que se intensifiquem
os cuidados contra as arapucas eletrônicas. "As
pessoas vão perceber que não podem deixar de
precaver-se em suas operações e contatos só por
estar acessando a rede de um ambiente em que se
sentem seguras, como a casa ou o trabalho", diz ele.
Se navegar é preciso, prevenir-se também é.
"Fiz o
‘recadastramento’ e levaram
1 800 reais da minha conta"
|
Lailson Santos
 |
"Tomei um susto quando vi na minha conta-corrente um
débito de 1 800 reais que eu não tinha feito. O
extrato mostrava que o dinheiro tinha sido usado
para pagar contas de água, luz e gás. Reclamei no
banco e o gerente me perguntou se eu havia
preenchido alguma informação pessoal na internet ou
fornecido a senha para alguém. Fiquei com vergonha e
neguei. Mas lembrei que, dias antes, havia feito
exatamente isso: ao tentar abrir a página do banco,
apareceu na tela uma mensagem pedindo que eu me
recadastrasse, e eu preenchi todos os dados, um a
um. Hoje, continuo fazendo operações pela rede, mas
com um antivírus atualizado. Eu não tomava cuidado,
porque achava que era tarefa do banco cuidar disso."
Polyana Ruffino,
25 anos, publicitária (São Paulo, SP)
"Fui alvo de zombarias
depois que falsificaram minha página no Orkut"
|
Leo
Drumond/Nitro
 |
"Em 2006, tive minha
página no Orkut clonada três vezes. As fotos que
apareciam nas páginas falsas eram minhas, mas as
informações contidas nelas eram todas inventadas.
Fui apresentada como lésbica e, depois, como garota
de programa. Cheguei a receber mais de 300 recados
com cantadas em uma semana. Passei a ser alvo de
zombarias e muitos conhecidos que acessaram as
páginas falsas se afastaram de mim. Na faculdade em
que minha mãe dá aulas, os alunos faziam piadinhas,
deixando-a constrangida. Entrei na Justiça e
consegui que o Google retirasse o material do ar,
mas eles se recusaram a fornecer uma informação
fundamental para a identificação dos culpados. Só no
fim de 2008 é que tive acesso a esse dado, mas,
depois de tanto tempo, as chances de identificar os
criminosos são mínimas, porque a lei não obriga os
provedores a preservar esse tipo de dado. Estou
brigando na Justiça para que o Google seja
responsabilizado pelas perdas e danos que sofri."
A.C.C., 33 anos, psicóloga (Belo Horizonte,
MG)
"Liguei para reclamar e
ouvi do falso vendedor: ‘Amigo, você perdeu’"
"Na última
terça-feira, entrei no site Mercado Livre e vi o
anúncio de um telefone celular iPhone 3G 16 GB.
Enviei o meu lance e entrei em contato com o
responsável pela oferta. Ele se apresentou como
vendedor de uma loja de produtos eletrônicos e até
me passou o site e o CNPJ dela. Entrei na home page
da empresa, chequei o CNPJ na Receita e tudo batia.
Mas o sujeito pediu que eu fizesse o depósito de 550
reais na conta dele. Algum tempo depois, me passou o
número do rastreio do Sedex, também por e-mail.
Quando fui averiguar no site dos Correios, vi que o
número não conferia. Voltei a falar com o sujeito e,
para minha surpresa, ele me atendeu em tom de
deboche: ‘Olha, amigo, você perdeu’. Só aí percebi
que tinha sido vítima de um estelionatário. Só me
restou prestar queixa na polícia."
Guilherme Ribeiro, 27 anos, digitador (Belo
Horizonte, MG)
"Depois de ter sido
furtado, nunca mais usei a internet"
|
Pedro
Rubens
 |
"Eu não sou muito bom
de computador. Mas usava a internet para fazer
pagamentos e transferências de dinheiro. No site do
meu banco, temos de digitar a senha num teclado na
tela, clicando com o mouse. Cada vez que você clica,
as teclas mudam de posição, para ninguém decorar as
posições. Há pouco mais de um ano, as teclas não
mudaram, mas nem percebi. A conta não abriu e ficou
por isso mesmo. Poucos dias depois, passei no banco
para sacar dinheiro e não tinha saldo. Foram feitas
quatro ou cinco transferências de 1.999,50 reais.
Falei com a gerente e fiz um boletim de ocorrência.
O banco me reembolsou. Nunca mais usei a internet.
Faço tudo na boca do caixa. O máximo que uso é o
caixa eletrônico, de vez em quando."
Ângelo Mancuso, 57 anos, empresário
(São Paulo, SP)
"Não há limites para o
crime virtual"
|
Mantyla/Rex
Features
 |
|
EX-HACKER
Kevin Mitnick:
agora, no time dos mocinhos |
Kevin Mitnick, 45 anos, o ex-hacker mais famoso do
mundo, ganhou notoriedade nos anos 90, quando, jovem
vivendo em Los Angeles, invadiu uma série de sites
de empresas e do governo americano. Ficou preso por
cinco anos e mais três sem poder chegar perto de um
computador por ordem judicial. Hoje, tem uma empresa
especializada em ajudar as companhias a se proteger
de hackers. Por telefone, Mitnick falou a VEJA.
O Brasil é o
quarto país do mundo mais exposto aos crimes
virtuais. Por que caímos tanto nesses golpes?
Creio que há muitos programas piratas na América
do Sul. Eles são mais vulneráveis porque não recebem
as atualizações contra novas ameaças. Não sei se no
Brasil a situação é igual, mas, em Bogotá, você anda
nas ruas e vê muita oferta desse tipo de produto –
as pessoas compram porque é barato. Ter o programa
original não é uma blindagem, mas diminui
significativamente a margem de ataques.
O que é preciso
fazer para diminuir o risco?
É necessário informar as pessoas. Os governos
precisam oferecer educação tecnológica,
principalmente por meio de veículos de comunicação
de massa, como rádio e televisão.
Os hackers estão
cada vez mais ousados e habilidosos. Até onde eles
poderão chegar?
Não há limite para eles. As organizações
criminosas estão usando a internet porque é mais
fácil, mais rentável e oferece menos riscos. Para
elas, trata-se de uma ótima oportunidade, um grande
mercado.
Isso quer dizer
que a polícia vai estar sempre defasada em relação
ao bandido?
A polícia vai pegar alguns tipos de fraude e os
criminosos vão inventar outros, e assim por diante.
As pessoas não podem depender da polícia para se
proteger. Ela pode ajudar as vítimas dos golpes. Mas
é melhor se esforçar para não ser uma vítima.
