INFORMÁTICA
Perito alerta sobre golpes na internet
[ 17/09 ]

Poliana Machado Pereira

Com a popularização da Internet e o uso cada vez mais freqüente em transações financeiras e comércio eletrônico, o ingresso ao mundo do crime, por fraudadores, estelionatários, pedófilos, falsificadores e tantos outros, vem sendo percebido na rede. Um site clonado ou um simples vírus podem causar desde uma pane no computador até um rombo em sua conta bancária.

O perito criminal e professor de Processamento de Dados da Academia de Polícia de Sorocaba, Claudemir Santos, trabalhou dois anos no Núcleo de Informática do Departamento de Polícia Científica, em São Paulo, e atualmente faz especialização em Tecnologia TCP/IP (Transmission Control Protocol/Internet Protocol). Para ele, não é uma tarefa simples atacar e fraudar dados no servidor de uma instituição comercial ou bancária. Mas não é impossível porque os atacantes têm concentrado seus esforços em fragilidades como bugs de sistemas operacionais, browsers, clientes de e-mail e principalmente a ingenuidade tecnológica de alguns usuários. "As empresas precisam, se já não o fazem, tratar a segurança no campo da gestão de riscos. Isto dá para a segurança um aspecto mais amplo dentro dos processos de uma empresa. Muita coisa precisa ser repensada, muitos dos problemas de segurança que vemos hoje são previsíveis, mas para atacar a vulnerabilidade, já se nota que não basta simplesmente agregar este ou aquele processo, o IPV6 promete soluções para uma boa parte de nossos problemas".

Claudemir aconselha aos usuários a trabalhar de forma ampla. Muitos pensam que basta ter um antivírus instalado ou um firewall para os problemas acabarem. Segundo o especialista, bugs de sistemas operacionais, inconsistências em aplicativos críticos de acesso às redes (browsers e clientes de e-mail), vulnerabilidades em protocolos de redes e principalmente ações "ingênuas" de usuários têm mostrado que os vírus são um dos problemas, mas não o único.

Em junho desse ano, por exemplo, o vírus Bugbear.B causou transtornos para os internautas. O vírus veio preparado para ler o teclado e deixar seu equipamento pronto para ser utilizado por um hacker. Para Claudemir, inicialmente, os antivírus não detectaram sua presença, e dependendo da versão do Outlook, não era preciso nem abrir o anexo para tê-lo instalado na máquina. O foco do Bugbear.B está na obtenção de dados sigilosos, senhas de acesso, netbanking e espionagem.

Golpes e precauções

Há várias situações que o usuário pode cair no golpe dos ladrões virtuais, dentre elas, receber um e-mail de um suposto funcionário da instituição que mantém o site de comércio eletrônico ou de um banco, e ser persuadido a fornecer informações como senhas de acesso ou número de cartões de crédito; o usuário também pode ser persuadido a acessar um site de comércio eletrônico ou de Internet Banking, através de um link recebido por e-mail ou em uma página de terceiros. O link pode direcionar a pessoa para uma página falsificada, semelhante ao site que ela deseja acessar. A partir daí, o invasor monitora as ações do usuário, como a digitação de sua senha bancária e o número de seu cartão de crédito.

Apesar de existirem essas e outras situações de risco, Claudemir Santos afirma que os internautas podem tomar alguns cuidados ao acessarem sites de comércio eletrônico e bancos, como realizar transações somente em sites de instituições confiáveis; certificar-se de que o endereço apresentado corresponde ao site que realmente quer acessar; não utilizar links em páginas de terceiros ou recebidos por e-mail; não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros; entre outros.

Em São Paulo, o Departamento de Crimes de Alta Tecnologia da Polícia Civil investiga os principais crimes virtuais. "Temos muito que aprender na área de crimes digitais, no Brasil e no mundo. Apesar de denominações como crimes digitais ou virtuais, os delitos são considerados comuns e causam danos reais a quem os cometem".

Site

Em outubro, o perito defenderá o tema "Criptografia Simétrica: Padrões e Tendências", no 17º Congresso Nacional de Criminalística, no Paraná. Com o objetivo de discutir e divulgar as experiências criminais com profissionais de todo Brasil, Claudemir também criou um site (www.peritocriminal.com.br) para que profissionais de segurança pública de todo o Brasil possam estar dividindo trabalhos de interesse comum e matérias relacionadas à área criminal.