A ausência de grandes epidemias de vírus de computador tem sido, há alguns anos, a principal característica dos relatórios sobre a incidência das ameaças no mundo virtual divulgados pelos empresas fornecedoras de antivírus. Além disso, a lista dos dez primeiras pragas virtuais sofreu poucas alterações durante todo o ano de 2006. Mas nem por isso o usuário deve se deixar levar por uma aparente tranqüilidade ao analisar o cenário e acreditar que o risco de contaminação de seu PC é baixo.
?Mais do que nunca, os bandidos virtuais vão muito além do que simplesmente causar algum tipo de dano ao sistema. Agora, eles querem dinheiro a partir de suas ações criminosas?, afirma Ricardo Bachert, CEO da Panda Software Brasil, empresa que desenvolve antivírus. ?Para atingir seus objetivos criminosos, eles tratam de contaminar o maior número possível de PCs a partir de um único ataque. As ações são sorrateiras, muito discretas, as quais não se manifestam como anomalias visíveis para o usuário. Este cenário demonstra que as grandes ameaças estão desaparecendo e há uma série de novos ataques que são especialmente virulentos e merecem toda a atenção possível?, acrescenta.
O que ocorre segundo o especialista é que os ataques são cada vez mais silenciosos e personalizados, pois têm, cada vez mais, como finalidade a obtenção de ganhos financeiros a partir de roubo de dados pessoais e financeiros dos usuários de computador, ao contrário de anos atrás, quando as contaminações não possuíam esta finalidade. Um relatório do terceiro trimestre de 2006 feito pelo PandaLabs revelava que 72% das ameaças on-line tinham como objetivo o roubo de dinheiro via internet de contas bancárias dos usuários de computador.
No relatório 2006 divulgado pela empresa, baseado nas informações coletadas pelo serviço gratuito ActiveScan, este cenário é comprovado a partir da constatação do comportamento das 10 pragas mais atuantes durante o ano. No primeiro posto da lista de 2006 aparece o worm Sdbot.ftp, que surgiu em dezembro de 2004 e seis meses depois já ocupava a liderança nas listas divulgadas pelo PandaLabs. Ele possui uma periculosidade média, mas tem sofrido inúmeras variações cujo padrão comum de comportamento é se descarregar nos PCs via FTP para atacar endereços IPs aleatórios, objetivando explorar as vulnerabilidades dos sistemas. Durante 2006, contaminou 2,62% dos computadores em todo o mundo. No Brasil, este vírus também obteve a liderança na lista, com uma participação de 2,82% do total de computadores contaminados.
Outro veterano neste tipo de lista e que ficou na segunda colocação em 2006 é o Netsky.P, com um percentual de infecção de 1,22% dos PCs analisados pelo ActiveScan. Este worm surgiu em 2004 e se propaga por intermédio de correio eletrônico escrito em inglês e através de redes P2P (peer to peer), como o Kaaza e o E-mule. Seu objetivo é explorar uma vulnerabilidade do Internet Explorer denominada Exploit/iframe. No terceiro posto da lista do PandaLabs está o Exploit/Metafile, com 1,08% de computadores infectados. Este código malicioso foi criado para se aproveitar de uma vulnerabilidade crítica do Windows versões 2003/XP/2000 que permite a execução de um código que permite descarregar e executar um programa spyware.
O quarto posto é do Tearec.A (0,79%). Este worm se propaga por meio de correio eletrônico e de redes de computadores, desabilita e fecha certos programas antivírus. A quinta colocação ficou com o cavalo de tróia Q.host.gen (0,76%). Nos demais postos da lista da Panda estão o Torpig.A, um cavalo de tróia que busca e rouba as senhas armazenadas em determinados serviços do Windows; o Sober.AH, um worm que finaliza vários processos, entre eles alguns pertencentes a ferramentas de segurança; Parite.B ocupa o oitavo lugar na lista e é um vírus que infecta arquivos com extensão EXE ou SCR; Gaobot.gen, uma detecção genérica para worms da família Gaobot que se aproveita de diversas vulnerabilidades de software para levar a cabo suas ações; e, finalmente, o Bagle.pwdzip, uma detecção da famosa e extensa família de worms Bagle.
Nuciber investiga invasões a contas bancárias
| Foto: Ciciro Back/O Estado |
 |
| Oliveira: ?A maioria facilita a ação dos criminosos por não tornar seus computadores seguros?. |
Em Curitiba, apenas o Núcleo de Combate aos Cibercrimes (Nuciber) da Polícia Civil recebe cerca de três queixas diárias por invasões de contas bancárias, tanto por causa do mau uso da internet pelo usuário, que expõe o computador aos vírus, quando por fraudes nos próprios caixas-eletrônicos. ?Mas a quantidade de pessoas expostas ao perigo do vírus é maior?, diz Demetrius Gonzaga de Oliveira, delegado-chefe do Nuciber.
Oliveira é formado em Direito pela Faculdade de Direito de Curitiba. Foi delegado-chefe da Agência de Inteligência da Polícia Civil do Paraná até 2005, quando então assumiu a chefia do Nuciber. ?A maioria das pessoas acaba facilitando a ação destes criminosos simplesmente por não se interessar em tornar seus computadores seguros. Tem gente que não atualiza o antivírus, outros não configuram corretamente o firewall, enquanto uma parcela muito grande de usuários simplesmente ignora o significado destes termos?, alerta.
Segundo o delegado, um bom pacote básico de segurança para computadores pessoais sai por cerca de R$100. ?A verdade é que na informática não existe ambiente 100% seguro. Se um cracker experiente realmente quiser, ele invade qualquer computador. Mas não fará isso por causa de R$ 200, que é o valor médio furtado nos ataques?, conta Oliveira. Mesmo assim, o delegado diz que não é perda de tempo estar com o PC em dia. ?Até sistemas gratuitos de segurança protegem o usuário dos vírus simples, que representam mais de 90% dos ataques.?
Outra grande parcela das invasões em contas bancárias são feitas depois que a pessoa utiliza o caixa eletrônico. ?Por vezes os ladrões utilizam o que chamamos de ?chupa cabras?, um aparelho que imita o local onde se coloca o carão na máquina e rouba os dados, e mais atualmente, está se usando chips que vão dentro do leitor?, conta Oliveira. A dica dada pelo delegado é que se a pessoa desconfiar de qualquer anormalidade na máquina, não utilizar o cartão.
Resolvendo os casos
Sobre as elucidações dos casos, Oliveira diz que a maioria dos investigados pelo Nuciber acaba sendo resolvidos, mas diz que estão aumentando os registros destes crimes. ?Cibercrimes nada mais são do que delitos cometidos com o auxílio da informática. São crimes comuns em sua finalidade, mas totalmente diferentes na forma de execução?, explica o delegado.
Para que sejam feitos, entram em campo a alta tecnologia, o novo conceito de espaço, a velocidade e o anonimato dos tempos da internet. Segundo o delegado, um dos problemas com este tipo de caso é quando o criminoso tem um conhecimento muito aprofundado e se vale disso para praticar delitos a longa distância. ?A polícia brasileira já acordou para o fenômeno e vários estados já têm núcleos específicos para combater esses crimes. O problema é que muita gente não é especializada o suficiente para investigar e prender criminosos que, até pela natureza das ilegalidades que praticam, têm um alto nível de inteligência?, afirma.
O tipo de crime também vai influenciar no tempo de resposta da polícia. No caso de sites hospedados em outros países, por exemplo, a coisa toda é difícil. ?Para solicitar dados do Orkut, por exemplo, é preciso expedir uma carta rogatória à Corte norte-americana. Se esta entender que a solicitação é cabível, determina ao Orkut, lá em Nashville, que os forneça. A partir desse momento, as informações são enviadas à Corte e só então chegam aqui?, diz o delegado.