Um trabalho de pós-graduação em informática de autoria de Fernando Antônio Brossi Pelissari, aluno da Universidade Estadual Paulista Júlio de Mesquita Filho (Unesp), faculdade de Ciências, mostra que em Bauru só as grandes empresas possuem sistema de proteção e recuperação da rede de informática. Segundo ele, os “ladrões virtuais†e os vírus podem destruir todos os dados armazenados pelas empresas, podendo levá-las, até mesmo, à falência. As transferências de dinheiro e os furtos de senhas e de informações sigilosas feitos pelos hackers são crimes raramente esclarecidos, devido à dificuldade de identificar os autores.
Jornal da Cidade: O senhor fez pesquisa em quantas empresas de Bauru e à qual conclusão chegou? Pelissari - Em 96 empresas. Constatei a falta de preparo delas para proteger suas redes de computadores do ataque de hackers.
Uma pequena porcentagem de empresas, as de grande porte, possui um esquema de segurança implementado. As empresas de médio e pequeno porte possuem algumas medidas isoladas, que não resolvem o problema.
JC - Por que empresas de médio e pequeno portes não implementam o sistema? Pelissari - As empresas menores estão preocupadas com a o seu dia-a-dia, com a sobrevivência no mercado. Porém, essa sobrevivência pode ser afetada pela falta de segurança.
JC - De que maneira a sobrevivência da empresa pode ser afetada pela ação de um “ladrão virtualâ€? Pelissari - Um hacker pode furtar informações sigilosas que abalem a imagem da empresa, ou atrapalhe seu plano futuro.
JC - A parte financeira pode ser afetada? Pelissari - Sim. Um hacker pode descobrir a senha bancária e fazer as transações pela empresa. Ou destruir todos os títulos a receber de seus clientes. Se a empresa não tiver um plano de recuperação, pode chegar à falência, ou a um tempo de inatividade bem grande.
JC - Como isso pode acontecer? Pelissari - O que a gente aborda nesse trabalho não são exclusivamente problemas de hackers, ou furto de senhas. Na verdade, para manter sua rede de computador segura não basta ter os dados escondidos, mas manter as informações disponíveis para quem é de direito.
JC - É possível fazer isso? Pelissari - Medidas 100% seguras não existem. Tanto que os hackers conseguiram invadir a Nasa.
JC - O que pode ser feito? Pelissari - O esquema de segurança envolve treinamento de funcionários, equipamentos e metodologias de como conduzir esse processo. A segurança é um conjunto de medidas, um plano de segurança. Não adianta instalar apenas um alarme em uma residência, por exemplo. São várias medidas que protegem a rede de computadores. Para implantar um sistema desse tipo é necessário a consultoria de um especialista e investimento técnico.
JC - A proteção da rede de computadores requer uma rotina de trabalho? Pelissari - Sim. As empresas maiores possuem toda uma rotina de cópia de segurança. Se ocorrer um problema, elas têm uma equipe especializada para ajudar. Empresas menores, às vezes não têm nem a cópia de segurança. Não têm arquivo em disquete e até um vírus pode obrigar a empresa a formatar o micro, perdendo tudo o que há arquivado no computador.
JC - Como um hacker pode invadir o computador? Pelissari - O hacker entra no seu computador de duas maneiras, obtendo suas informações. A senha do usuário ou o número do cartão dele estão gravados em algum lugar que o hacker consegue chegar e ter acesso, se o computador estiver desprotegido. Outra maneira de ocorrer invasão é o monitoramento. O “ladrão virtual†consegue ficar monitorando o que o usuário está fazendo, sem invadir aquele micro.
JC - O monitoramento é feito de que maneira? Pelissari - Toda vez que o usuário se conecta à Internet, recebe um número chamado IP. Esse número fica com ele até ele se desconectar. Se o hacker descobrir esse número, pode ficar monitorando o que o usuário está fazendo. Observa as transações que estão sendo feitas e quando o usuário entra em um site do banco tal ele dá um comando e começa a capturar os dados. Joga no micro dele para depois analisar essa massa de dados e tentar achar sua senha.
JC - É possível encontrar a senha? Pelissari - É possível. Recentemente teve um caso em Bauru. Mas já ocorreram vários casos.
JC - O autor do furto de senha é punido? Pelissari - O mais difícil é descobrir o autor do furto de senha. O hacker é uma pessoa que entende de informática. Ele sabe como invadir e se esconder. Raramente sabemos quem são e de onde são os hackers. Descobrir quem efetuou o furto é uma coisa complicada.
JC - O senhor quer dizer que o hacker não é uma pessoa comum? Pelissari - Isso mesmo. Ele é um especialista em informática que fica durante muito tempo estudando uma forma para atacar a rede de computadores. Uma pesquisa recente de uma revista nacional mostra que a maioria deles são adolescentes que confessaram não ter nada para fazer em casa, por isso, procuram invadir as redes de computadores. Entre eles há, inclusive, uma disputa, no mesmo estilo dos pichadores que competem entre si para provar quem picha mais alto.
JC - Existe um anti-hacker? Pelissari - Existe um programa que bloqueia os acessos de fora do seu equipamento.
JC - Como o usuário comum pode evitar a ação dos hackers? Pelissari - Fazendo transações comerciais com grandes empresas e que tenham credibilidade no mercado, pois elas possuem esquema de segurança. Fazer compras com cartão de uma empresa desconhecida no mercado é inseguro e pode facilitar o acesso dos hackers. As transações bancárias podem continuar sendo feitas. Os bancos investem muito em segurança.
JC - Hackers e vírus são desconhecidos da maioria dos usuários? Pelissari - Sim. A maioria das pessoas sabe usar o computador para um trabalho específico. Ninguém é obrigado a saber tudo.
JC - O que são vírus? Pelissari - O vírus nada mais é que um programinha desenvolvido para fazer uma coisa ruim contra sua rede de computadores.
JC - Como ele é transmitido no ambiente informatizado? Pelissari - A maioria das transmissões é feita por e-mail. O usuário recebe um e-mail contendo um vírus que pode destruir todos os programas de seu computador e, ainda, disseminar para todos os endereços existentes em seu computador.
JC - Há muitos casos assim? Pelissari - No ano passado teve um vírus famoso, cujo texto do e-mail era I love You. O usuário achava legal e clicava. Quando agia assim, estragava sua máquina e automaticamente espalhava o vírus para todos aqueles que estavam em sua caixa de endereços.
JC - Como evitar o vírus? Pelissari - Tendo um programa anti-vírus no seu micro. Existem programas que atualizam o anti-vírus automaticamente, evitando a contaminação. Uma opção é passar o anti-vírus no e-mail antes de abrir o anexo. A segurança é exatamente isso, uma série de rotinas pré-definidas.
JC - Como é a legislação brasileira em relação aos crimes virtuais? Pelissari - Recentemente, o Congresso Nacional votou algumas leis, mas é uma coisa nova. Você pode ser atacado por um hacker que não é do Brasil e sim do Exterior. Como vai ser se o hacker está no país dele e as leis são diferentes? Esse é um problema grave que ainda não tem solução. Especialistas internacionais estão estudando várias medidas para reduzir esse problema. Há estudos que defendem tratados internacionais de cooperação entre países para solucionar este problema.