Geral

Ataques de hackers crescem 300%

Da Redação
| Tempo de leitura: 6 min

Ninguém está 100% seguro na frente de um computador. Não, esta reportagem não trata de emissão de radiação pelo monitor ou coisa assim, e sim de segurança da informação. Senhas, arquivos pessoais, páginas da Internet acessadas, compras, números de contas bancárias, cartão de crédito. Pode haver alguém espionando tudo o que você faz no computador de sua empresa ou de sua casa.

“Somente nos seis primeiros meses de 2003, o número de ataques bem-sucedidos de hackers foi três vezes maior do que em todo o ano de 2002. Podemos dizer que ninguém está 100% protegido de hackers”.

Esta é a opinião do empresário e especialista em segurança da informação Denny Rogers, de 26 anos, esteve em Bauru neste mês para ministrar uma palestra na Universidade Estadual Paulista (Unesp). Ele é sócio de uma empresa de desenvolvimento de softwares (programas de computador), que desde 2002 possui um setor específico de segurança da informação.

A empresa já atuou no segmento financeiro, industrial, comercial e desenvolvendo sistemas de segurança para o Governo, no Exército, Marinha e Aeronáutica. “Eu estive envolvido nos principais projetos de segurança de informação no Brasil. Agora, estamos trabalhando com o Exército do Chile”, comenta.

Rogers conta que três dos cinco principais grupos de hackers do mundo são brasileiros. No entanto, há uma diferença entre os hackers e os crackers, pessoas com conhecimento profundo em informática e diversas tecnologias. Enquanto o primeiro grupo invade redes e computadores alheios supostamente apenas pelo prazer do sucesso, após o esforço da tentativa, o segundo aproveita das invasões para roubar informações e alterar conteúdos.

“Chamamos estes profissionais de ‘hacker ético’, como a gente. Existem pessoas colocando sua empresa à prova todo dia, fazendo invasões. E existem as pessoas contratadas para proteger sua rede, com quem deve-se criar uma relação de profissionalismo e confiança. Afinal, esse profissional vai conhecer todos os segredos da empresa”, define.

Privacidade

O empresário conta que a Polícia Federal Americana (FBI) possui um software que consegue visualizar tudo o que qualquer pessoa faz em seu computador pessoal. “Eles dizem que não utilizam mais, pois é invasão de privacidade mesmo. Aqui no Brasil, temos programas que fazem isso, mas sua utilização é proibida por lei. Mas o pessoal usa mesmo assim. Ninguém está seguro, sempre pode haver alguém espionando o que você está fazendo”, terroriza.

O que ele chama de “tudo” são os sites acessados, as palavras digitadas, os arquivos gravados na memória do computador. Ou seja, tudo mesmo.

Em alguns casos, este software é instalado no computador pela própria vítima, abrindo um canal de comunicação com o hacker. “É possível, em alguns programas, que o hacker coloque uma senha para que nenhum outro consiga utilizar o seu ‘grampo’”, conta Rogers.

A instalação pode acontecer no momento em que se acessa uma página da Internet ou pelo recebimento do arquivo via e-mail. “O mais comum é a chamada ‘engenharia social’, o famoso chaveco. Eu passo um e-mail dizendo que tenho fotos da tenista Anna Kournikova, por exemplo. O pessoal vai lá, e existe na minha página um código malicioso, que instala esse software na máquina, enganando as pessoas”, diz. Assim, o computador fica aberto aos olhos do hacker.

Há casos em que os internautas são enganados pelos hackers, que abusam de sua confiança e ingenuidade. Um dos mais recentes boatos, ou “hoax”, envolveu o Banco do Brasil. Era uma mensagem falsa, indicando que os clientes deveriam acessar o site da instituição através de um link no e-mail.

Nessa página, eram requisitados os números da agência, conta corrente e senha do cliente do banco, para supostamente verificar se ele havia ganho um prêmio. O visual da página era praticamente idêntico à do Banco do Brasil, que comunicou que não envia mensagens eletrônicas a seus clientes. Ocorreram casos parecidos envolvendo falsas inscrições para participação nos programas Big Brother, da Rede Globo, e Show do Milhão, do SBT.

Rogers conta que o caso de invasão que ele considera mais absurdo ocorreu em 1995, quando um hacker conseguiu acessar o mainframe (computador central) de um banco. A alteração fazia que, quando um correntista efetuava uma transferência da poupança para a conta corrente, o valor creditado era dez vezes maior, para qualquer cliente.

Existe uma categoria de softwares chamada de “firewall” (parede de fogo), que tem a função de controlar qualquer entrada ou saída realizada pelo sistema operacional do computador. Para Rogers, este tipo de programa funciona, mas passa uma falsa sensação de segurança. “O firewall é como o quadro do (programa) ‘Zorra Total’, é só ‘cara, crachá’ (risos). Ele só monitora quem entra e quem sai. Os hackers desenvolvem aplicações específicas para invadir pelas portas que sempre estão abertas na rede, como a porta web, por exemplo, que conecta à Internet. Ela está sempre aberta, é padrão mundial”.

Ele explica que as empresas precisam de um profissional que saiba questionar que tipo de informação está em jogo, e como pode ser resolvido o problema de invasões. “O trabalho de segurança de informação começa do zero em cada caso. É preciso analisar o que está exposto, o que pode se perder se aquilo vazar. É uma solução específica para cada caso”, demonstra.

Segurança

O empresário e especialista em segurança da informação afirma que as maiores falhas são provocadas por erros humanos. Deixar uma senha anotada em um papel, pregado ao monitor ou escondido sob o teclado, são exemplos típicos de deslizes que podem comprometer toda a rede de uma empresa.

“É muito mais fácil você invadir uma rede trabalhando em cima do ser humano do que passar horas no computador. É mais fácil namorar a secretária do presidente da empresa, por exemplo”, provoca Rogers.

Ele indica que os funcionários devem ser orientados sobre a segurança das informações, sobre os conteúdos restritos, públicos ou confidenciais. “Hoje temos mais invasões porque mais empresas disponibilizam suas informações nas redes, e há mais pessoas buscando, fuçando na Internet. Para reduzir custos, um empresário contrata o filho do vizinho para fazer o site da empresa, ao invés de um profissional. Pode ficar lindo, mas o garoto não tem os olhos na segurança também”, constata.

Rogers lembra que cerca de 20 novos vírus digitais surgem no mundo todo, todos os dias. Uma maneira de se proteger é tentar manter o sistema operacional do computador sempre atualizado, além de ter instalados um software antivírus e um firewall pessoal.

Serviço

Atualização do Microsoft Windows: http://windowsupdate.microsoft.com

Download de antivírus, firewall e outros programas: www.uol.com.br/mundodigital www.superdownloads.com.br www.download.com www.grisoft.com

Dicas de navegação segura

• Troque freqüentemente suas senhas, e mantenha senhas diferentes para funções distintas. Por exemplo, não use a senha do banco para o e-mail.

• Ao digitar uma senha, tenha certeza de que você está em um servidor seguro. Basta verificar o ícone de um cadeado fechado no canto inferior de seu navegador, e se o endereço da página começa com https://.

• Quando navegar em sites de bancos ou páginas que contenham seus dados pessoais, prefira digitar o endereço no seu navegador. Evite usar links que venham em e-mails.

• Jamais informe sua senha para pessoas estranhas - mesmo para atendentes de provedores ou serviços.

• Procure manter um antivírus sempre atualizado em seu computador.

• Ao receber e-mails com arquivos anexados, procure sempre checá-los com um antivírus. Nunca abra um anexo sem ter certeza do que se trata.

• Cuidado com e-mails que buscam coletar seus dados pessoais e sua senha, como mensagens requisitando recadastro, promoções, entre outros.

• Use o antivírus em todos os programas e arquivos recebidos via download.

• Não envie informações pessoais em salas de bate-papos e por e-mail.

• Não execute programas ou arquivos enviados por desconhecidos.

• Tente manter seu sistema operacional atualizado.

Comentários

Comentários