Digite a palavra-chave

A busca é efetuada em todas as páginas do site e abrange todo o seu conteúdo.
Página principal




ARTIGOS



CRIMES VIRTUAIS

O Brasil, entre o primeiro e o segundo semestres de 2004, passou da 23ª para a 12ª posição no “ranking” global dos países mais geradores de ataques na Internet por meio de códigos maliciosos. No continente, o Brasil ocupa a 3ª posição, só perdendo para os EUA e o Peru (Folha de S. Paulo, São Paulo, 29 maio 2005, Mais!, p. 4).

O setor bancário é um dos alvos principais de criminosos virtuais no Brasil. Na América Latina, os cavalos-de-tróia (roubadores de senhas) estão entre os dez códigos maliciosos mais detectados (id.).

As mensagens de tentativas de “phishing” (fraude virtual destinada a roubar dados confidenciais, como senhas bancárias, falsificando as páginas de acesso) saltaram de 1 milhão por dia para 4,5 milhões por dia ao longo do segundo semestre de 2004, de acordo com a “Symantec” (id.).

Produtora da linha Norton (“softwares” de proteção), a “Symantec” é a maior fornecedora de produtos e serviços de segurança na Internet do mundo, com cinco centros de operações implantados em diferentes localidades do planeta (id.)

Os códigos maliciosos, programas disseminados pela Internet, instalam-se no computador sem a autorização do usuário e destinam-se a espionar indevidamente, roubar dados confidenciais e/ou prejudicar o desempenho do micro (id.).

Os cavalos-de-tróia são programas nocivos utilizados por “hackers” para invadir computadores. Ao contrário do vírus, não se disseminam automaticamente e vêm geralmente num arquivo anexado por “e-mail” (id.).

“Botnets” ou “bot networks”, programas com código malicioso, executam operações sem intervenção do usuário (id.). Os criminosos controlam a máquina à distância para enviar “spam” e vírus.

Os “spywares” reúnem informações sobre o usuário e as transmitem a terceiros. Os “pharmings” encaminham o usuário para um endereço diferente daquele digitado. Os “wormns” enviam cópias de si mesmo a outros computadores.

O “spam” (“e-mail” indesejado) continua sendo uma ameaça, embora, vagarosamente, estejamos conseguindo controlá-lo, afirma Jeff Ogden, diretor da área de serviços de segurança da “Symantec”, para quem o número de crimes pela Internet deve crescer. Há muita exploração das “fraquezas” humanas. A “carne fraca” muitas vezes leva o usuário da Internet a cair na lábia dos criminosos. Eles exploram as “fraquezas” humanas mandando mensagens cujos assuntos tratam de temas do interesse do usuário ou, também, buscando atraí-lo para sites pornográficos (id).

A “Symantec” tem condições de detectar se alguém na empresa está saindo do “firewall” (mecanismo instalado numa rede para protegê-la) e fazendo algo na Internet, afirma Jeff Ogden. Também tem condições de impedir o envio de “e-mails” com determinadas frases ou palavras (id.).

Imam Samudra, 35 anos, militante islâmico, com vínculos com a “Al Qaeda”, autor intelectual do ataque de 12 out. 2002 a uma discoteca em Bali, na Indonésia (a explosão causou a morte de 202 pessoas), cometeu fraudes na internet para financiar o atentado. Na prisão, Samudra escreveu um livro de memórias e esse livro traz uma cartilha sobre a fraude “on-line” com cartões de crédito. Esse tipo de fraude já custou US$ 1,2 bilhão às empresas de cartões de crédito e aos bancos, em 2003, somente nos EUA. Uma das maneiras pelas quais grupos terroristas se estão financiando é por meio da cibercriminalidade, alerta Richard Clarke, chefe do contraterrorismo nas administrações Bush e Clinton (id.).

As queixas de crimes digitais atingiram 207.442 ocorrências em 2004, ante 48.252 em 2002, de acordo com a BusinessWeek. Os danos provocados somaram US$ 7,5 bilhões em 2004, segundo a Computer Economics (Valor, São Paulo, 30 maio 2005, p. B3).

Nos EUA, a lei “Computer Fraud & Abuse Act” prevê penas de até 20 anos de prisão para o crime cibernético (id.).

Cerca de 3,25 milhões de brasileiros, correspondente a apenas 11% dos usuários com acesso à rede (32 milhões de internautas), fazem compras pela Internet. O número de compradores seria muito maior se não houvesse a sensação de insegurança, diz Gastão Mattos, presidente da Câmara Brasileira de Comércio Eletrônico (Câmara-e.net) e líder do Movimento Internet Segura (MIS). O faturamento das lojas virtuais (vendas para pessoas físicas) somou R$ 7,5 bilhões, em 2004. Cerca de 15 milhões de brasileiros utilizam serviços bancários pela Internet (Diário do Nordeste, Fortaleza, 30 maio 2005, Negócios, p. 5).

São formas de evitar as fraudes na Internet, segundo o MIS: 1) Proteja seu computador – Tenha instalado um antivírus, um programa “firewall”e um “anti-spam”. Não forneça senhas. 2) Atenção no destinário – Delete “e-mails” com remetente desconhecido ou cuja identificação levante suspeitas. 3) Pagamento – Certifique-se da procedência do site e, em caso de dúvida, contate a empresa por telefone fixo. Se desconfiar, não efetue o pagamento. 4) Dados pessoais – Forneça somente para sites reconhecidos e de procedência confiável. 5) Ofertas tentadoras – Recuse ofertas tentadoras e milagrosas. Normalmente elas são armadilhas para roubar dados. 6) Programas de invasão – Cuidado com mensagens beneficentes ou contendo imagens de catástrofes, pornografia, etc. A curiosidade do internauta é explorada pelos falsários para aplicar golpes. Os arquivos com as supostas imagens podem trazer programas de invasão. 7) “E-mails” – Se ficar tentado em clicar no “link” de uma mensagem, verifique antes se a extensão é um arquivo “.exe”ou “.zip”. Caso positivo, delete a mensagem. O MIS lançou o site (id).

O Brasil ocupa a 38ª posição no “ranking” mundial de desenvolvimento da internet. São 17,9 milhões de brasileiros com algum tipo de acesso à rede em casa. São 5,6 milhões de lares com micro conectado à internet. São 5,3 milhões de brasileiros com acesso à rede pela banda larga em casa (Folha de S. Paulo, São Paulo, 25 maio 2005, Informática Especial, p. 2).

A alteração do Código Penal para a tipificação dos delitos ligados à área de informática, proposta por meio do Projeto de Lei da Câmara 89/03, foi aprovada pela Comissão de Educação do Senado Federal (Jornal do Senado. Brasília: Senado Federal, 30 maio 2005, p. 9).

A necessidade de migração das transações em papel para o meio eletrônico determinou a criação do documento inteligente, capaz de reunir o tripé autenticidade, integridade e facilidade de uso. A era dos grandes investimentos com o objetivo de proteger as máquinas de vírus, invasões e outras questões de segurança na “web” já terminou. A preocupação agora volta-se para a segurança dos documentos destinados a clientes, fornecedores e empresas por meio eletrônico. Até o final de 2006, 75% das mudanças nos sistemas serão motivadas por questões de segurança, avalia Fernando Gonçalves, da Adobe Systems Brasil (Financeiro, São Paulo: ACREFI, n. 24, maio 2005, p. 4).

As fraudes eletrônicas devem ter provocado perdas no valor R$ 300 milhões em 2005, avalia Jair Scalco, diretor da FEBRABAN. Tramita no Congresso Nacional Projeto de Lei, de iniciativa do deputado Luiz Piauhylino, destinado a alterar o Código Penal para incluir a tipificação dos crimes na área de informática, como o roubo de senhas e a violação de contas correntes por meio da Internet. A falta de legislação específica é uma barreira ao combate desses crimes. A utilização da ´Internet banking´ requer consciência dos riscos pelo cliente. Se restar provada a sua negligência (exemplo: acesso ao banco por meio de computador desconhecido), o cliente poderá não ser ressarcido dos prejuízos (Valor, São Paulo, 18 jan. 2006, p. C8).

A ação criminosa dos ‘hackers’ aos bancos envolve dois ataques: no primeiro, os dados são furtados por meio de um espião instalado no computador do cliente, via ‘e-mails’ com algum código malicioso; e no segundo, materializam o furto de dinheiro das contas correntes utilizando os dados furtados. Os bancos, no intervalo dos dois ataques, poderiam efetuar um contra-ataque ao ‘hacker’ para recapturar os dados, na opinião de Plínio Sales, delegado titular da 4ª Delegacia de Meios Eletrônicos do Departamento Estadual de Investigações Criminais (DEIC), de São Paulo. Essa ação seria uma prática de legítima defesa, fundamentada pela iminência do cometimento de um crime, a fim de evitar prejuízo para si ou para um terceiro, explica Plínio Sales. A tese de legítima defesa é defendida também por Patrícia Peck, advogada especialista em direito digital. Não há tempo para esperar uma decisão judicial autorizando a interceptação do ‘hacker’ e a recapturação dos dados, pois o ‘hacker’ transfere os dados para um ‘local seguro’, assinala ela. Se a legítima defesa não for aceita, o banco pode responder processo por interceptação, falsa identidade, quebra de privacidade e dano material e moral, alerta Renato Opice Blum, advogado também especialista em direito digital. Nenhum banco usa do contra-ataque como forma de proteção, afirma a Federação Brasileira dos Bancos (FEBRABAN) (Valor, São Paulo, 29 mar. 2006, p. E1).

O Brasil, a fim de nortear o uso da internet e proteger o internauta, precisa de lei específica para a tipificação dos delitos de informática. Inexiste norma específica para o enquadramento dos ´spammers´ (quem envia ´e-mails´ sem autorização prévia), ´hackers´ (invasores de redes e computadores) e internautas autores de mensagens criminosas no ´Orkut´ ou qualquer outro ´site´. Somente entre 30 jan. e 05 ago. 2006, havia mais de 34 mil denúncias sobre pornografia infantil no ´Orkut´, envolvendo 1.202 comunidades e mais de 3 mil perfis. A Justiça brasileira solicita à ´Google´ informações sobre os dados de usuários, mas ela não atende. As informações requeridas estariam disponíveis apenas no banco de dados da matriz nos EUA, alega a ´Google´. Na Câmara dos Deputados e no Senado Federal, há cerca de 50 projetos de lei em andamento sobre os delitos de informática, um deles de sua autoria, afirma Renan Calheiros, presidente do Senado Federal (´Crimes modernos´. Diário do Nordeste, 11 set. 2006, p. 2).

O ´phishing´ (mensagem utilizada para induzir o usuário a clicar ´link´ perigoso) e o ´pharming´ (modificações no sistema de endereço pelas quais o usuário acessa uma página diferente da digitada) atingem 51% das maiores instituições financeiras no mundo. Diante de brechas tecnológicas e da ingenuidade dos usuários, as quadrilhas brasileiras especializadas em fraudes eletrônicas transformaram o ´phishing´ no maior inimigo dos bancos. Por meio do ´phishing´, tudo pode ser roubado: endereço, CPF, RG, cartão de crédito, senha bancária. A regra básica para evitar o ´phishing´ é não acessar a página do banco ou empresa citada nos ´links´ fornecidos por ´e-mails´ fraudulentos ou ´sites´ de terceiros. A desconfiança do usuário é o antivírus mais potente, assinala Mauro Pontes, presidente da ACI Worldwide no Brasil. O usuário deve controlar seus impulsos compulsivos de clicar em qualquer coisa mostrada na tela (Valor, São Paulo, 29 set. 2006, p. F1).

Os bancos, para eximirem-se da responsabilidade pelas fraudes eletrônicas, provam a eficiência de seu sistema de segurança e requerem a comprovação pelo cliente da adoção das medidas de segurança de sua parte. A tendência dos juízes é de acolhimento da posição dos bancos. A chance de o cliente perder a ação é grande, se ele tiver realizado acesso num ´cibercafé´. A Lei nº 12.228, publicada em 12 jan. 2006, do Estado de São Paulo, obriga os ´cibercafés´ de exigir a identificação de todos os seus clientes e de guardar esses dados e o equipamento utilizado por 60 meses (Valor, São Paulo, 04 out. 2006, p. E1).

O Tribunal da Comarca de Dusseldorf investiga ´sabotagem informática´ e solicitou ao presidente do STJ, por meio de carta rogatória (CR 297, de 2005), os dados do usuário do provedor ´Universo On Line (UOL)´ responsável pelo bloqueio em 25 fev. 2004 do acesso aos ´sites´ atendidos pela empresa ´Online-forum´. Intimada, a UOL impugnou a homologação da sentença alemã alegando a inviolabilidade dos dados estabelecida pela Constituição brasileira. Mas o presidente do STJ concedeu em 09 out. 2006 o ´exequatur´ à Justiça alemã. O STJ já se havia manifestado favoravelmente ao fornecimento de dados cadastrais em outra ocasião. Informações como o endereço, por exemplo, não estão protegidas pelo sigilo. A proteção é ´de dados´ e não os ´dados´. A proteção dos ´dados´ tornaria impossível qualquer investigação administrativa, fosse qual fosse.

Um ´link´ de internet recebido por meio de ´e-mail´ ou pelo ´Messenger´ pode trazer um verme, um cavalo-de-tróia, um ´spyware´, um ´keylogger´ (programa instalado para roubar as senhas e outros dados bancários) e, às vezes, todos juntos (o ´malware´ abrange todos os tipos de programas mal-intencionados). Senhas de banco, números de cartões de crédito e dados sigilosos não são os únicos objetivos para o ´cracker´ invadir um computador. Às vezes, o atrativo é o próprio computador, a fim de transformá-lo num ´zumbi´ (computador infectado, sob o controle remoto de terceiros). Jeanson James Ancheta, 21 anos, de Los Angeles, reuniu 400 mil zumbis e usava esse exército tanto para distribuir ´spams´ como para ataques ´DDoS´ (Info. São Paulo: Abril, out. 2006, p. 42).