Sem dúvida, todas as pessoas que possuem e-mail já receberam alguma correspondência eletrônica que pedia ajuda para encontrar uma criança desaparecida ou exibia um link para conferir uma foto ou vídeo. Mais recentes, alguns e-mails afirmam que seu nome foi mandando para o Serasa, existe um débito em sua conta ou você ganhou uma viagem para a África do Sul. Além desses exemplos, aquelas aparentemente inofensivas correntes com belas mensagem e arquivos em Power Point também costumam entupir as caixas de entrada dos endereços virtuais de todos.
Entretanto, a atenção deve ser redobrada quando um e-mail com essas características chega ao computador. A maioria deste material acima identificado é usado por criminosos virtuais para roubar informações e arquivos dos computadores de pessoas menos avisadas. Apresentando inúmeras modalidades, este crime virtual tem aumentado exponencialmente no Brasil, tendo registrado 359 mil incidentes de segurança reportados ao comitê gestor da Internet no Brasil apenas em 2009.
De acordo com o advogado e perito especialista em direito digital, José Antônio Milagre, atualmente existem 20 mil processos relacionados a crimes virtuais em andamento no Brasil. Ele destacou que as vítimas podem ser prejudicadas através de duas técnicas que são mais comuns nos dias de hoje: Fishing Scan e Denial of Service (DoS).
“A técnica dos criminosos digitais mais aplicada no Brasil é o Fishing Scan ou pescaria de senhas. Normalmente esta modalidade vem por e-mail, disponibilizando um link que, quando acionado por uma vítima ingênua, infecta o computador e abre as portas da máquina para o criminoso poder roubar dados, registros do teclado, registros das telas visitadas e arquivos pessoais”, afirmou Milagre ao explicar que esta invasão é possível por conta de um programa chamado Trojan Horse, ou Cavalo de Tróia, que age como a lenda do Cavalo de Tróia, entrando no computador e liberando portas para uma possível invasão.
Uma nova maneira de atuação dos criminosos digitais, utilizando esta mesma técnica de pescaria de senhas é o “Fishing Site”. O advogado disse que esta técnica pode ser ainda mais prejudicial por atingir um maior número de pessoas sem oferecer a possibilidade delas se defenderem. “Considerando que os bancos têm sido bastante ostensivos na afirmativa de que bancos não enviam e-mail, os criminosos buscaram um meio de transmitir o vírus através de uma fonte que inspire credibilidade. Sendo assim, eles estão infectando sites confiáveis. Quando o usuário acessa o site, ele tem sua máquina infectada sem perceber”, define Milagre.
Outro fator que tem ocasionado o aumento desses tipos de crime é a predominância dos computadores e da Internet no dia a dia de toda a população. “Existem listas disponíveis com Trojans de vários bancos para download. Outros são vendidos por valores que vão de R$ 2mil a R$ 25 mil na Internet”.
Ele detalha que após conseguirem as informações da vítima os criminosos contam com grande variedade de meios para a atuação. “A principal é capturar dados financeiros para sacar o dinheiro da conta bancária, mas o criminoso também pode conseguir acesso a fotos e arquivos para extorquir a pessoa, exigindo dinheiro para que não sejam divulgadas as fotos. Nos casos que envolvem uma empresa, ele pode exigir pagamento para manter sigilo sobre dados confidenciais”, enumera Milagre.
Proteção
De acordo com o advogado e perito especialista em direito digital José Antônio Milagre, o mais recomendável é que as pessoas não executem qualquer anexo nem encaminhem as mensagem que se caracterizam como correntes eletrônicas. “Se abrir pode ser infectado e se encaminhar pode ser enquadrado como divulgador e também como criminoso. O simples ato de você encaminhar o conteúdo pode ser interpretado como uma concordância com esta ação criminosa”, frisa Milagre.
Ele disse considerar “impossível” identificar a integridade das correntes divulgadas na Internet, afirmando que a grande maioria é destinada a prejudicar os usuários. “E-mails suspeitos você não deve nem abrir, evitando qualquer risco. Até mesmo documentos do Word podem conter vírus. Arquivos do Power Point que também parecem inofensivos podem ter esses programas ilegais em seu conteúdo”, avisa ao destacar que até o corpo do e-mail pode ser concebido com algum código para copiar informações da vítima em alguns casos.
Uma dica para tentar filtrar essas correspondências eletrônicas criminosas é fazer uso dos diversos recursos disponíveis para checar a integridade do e-mail sem precisar baixar a mensagem no computador. “Uma ferramenta simples é o webmail. Antes de baixar as mensagens no Outlook (Express) você pode abrir o e-mail no webmail para que ele não infecte sua máquina. Além disso, as pessoas podem analisar dados de remetentes, instalar um antispam, entre outras ferramentas de fácil acesso e instalação.”
Entretanto, o advogado avalia que o principal problema do brasileiro é a falta de conscientização. Segundo Milagre, por mais que o usuário se proteja e tenha diversas ferramentas para prevenir a chegada desses e-mails maliciosos, o click final está sob a responsabilidade de cada um. Nesta questão, ele analisa que ainda falta uma melhor preparação para os usuários e também para as empresas brasileiras.
“As empresas ainda não se conscientizaram que segurança da informação não é um custo, mas um investimento. Elas precisam se conscientizar que todos os atos de um funcionário que utiliza Internet, e-mail e site podem responsabilizar a empresa.”
____________________
Crimes estão previstos no direito digital
Para oferecer mais proteção em relação aos crimes digitais, as pessoas prejudicadas por algumas modalidades desta ação podem acionar os causadores judicialmente. Segundo o advogado e perito especialista em direito digital, José Antônio Milagre, as principais atuações dos criminosos virtuais estão previstas na lei.
“Temos que alertar que o fishing scan tem se caracterizado da mesma forma que o estelionato. Essa pescaria atua como um estelionato, a pessoa pode ter um antivírus super atualizado em seu computador, porque este código não é identificado como malicioso porque o próprio usuário é induzido a clicar espontaneamente no link. No estelionato, o criminoso faz com que as vítimas entreguem espontaneamente seus dados, exatamente o que ocorre nesses e-mails”, define Milagre.
Além do estelionato, o advogado destacou o enquadramento em extorsão. “Pode acontecer também o sequestro de sites de arquivos onde o criminoso exige dinheiro para devolver os arquivos”, ressaltou ao citar o DoS como um crime de dano. “O criminoso pode ter uma pena de até seis meses porque destruiu, deteriorou ou inutilizou coisa alheia. Caso este ataque venha junto com a cópia de informações, você tem outro delito que é a violação de segredo. Ou seja, o código penal é aplicável à maioria dos crimes causados na Internet.”
Milagre destaca a alta porcentagem de identificação dos criminosos digitais. “Temos uma perícia técnica especializada que consegue identificar a autoria desses e-mails em 97% dos casos. O problema é que identificamos esses criminosos apenas depois de muitas pessoas serem prejudicadas”, conclui o advogado.