Título: Crise econômica dá novo impulso aos crimes digitais
Autor: Brigatto, Gustavo
Fonte: Valor Econômico, 09/02/2009, Empresas, p. B3

Segue no anexo algumas perguntas referentes ao currículo que me foi enviado". Em tempos de retração da economia mundial e aumento do desemprego, esta mensagem poderia ser esperada por qualquer pessoa que foi demitida ou que sente seu emprego em risco, e procurou com amigos e contatos profissionais novas oportunidades. Mas o que poderia ser a salvação, pode ser o início de um enorme problema. Carol Carquejeiro/Valor Paulo Vendramini, gerente de engenharia de sistemas da Symantec: 80% do phishing está relacionado ao setor financeiro

Ansiosa pelo contato, a pessoa nem percebe que a resposta foi enviada não no corpo da mensagem, mas em um arquivo anexo, algo bastante suspeito, mas que passa despercebido pelo seu impacto emocional. Ela então transfere o arquivo para o seu computador, e, ao abri-lo, nada de oportunidade de emprego. O que acontece na verdade é que ela é fisgada pela isca lançada por um criminoso interessado em coletar informações pessoais e dados bancários do maior número de pessoas possível por meio de formulários falsos ou da instalação de programas espiões: um tipo de ataque virtual conhecido como phishing.

Segundo levantamento da empresa de segurança BitDefender, o uso de e-mails para transportar esse tipo de ameaça aumentou 400% só entre o primeiro e o segundo semestre de 2008 em todo o mundo. Já o Centro de Atendimento a Incidentes de Segurança (CAIS), ligado à Rede Nacional de Ensino e Pesquisa (RNP), coletou nos últimos 11 meses 518 golpes em circulação no Brasil.

Acontecimentos cotidianos são usados para mexer com um dos instintos mais básicos do ser humano, a curiosidade. E a variedade de armadilhas virtuais é enorme: a preocupação com o emprego e o crédito em um momento de crise, catástrofes como as enchentes em Santa Catarina, e casos de grande repercussão na mídia, como o das jovens Isabella Nardoni e Eloá Cristina. Tudo que possa chamar a atenção de potenciais vítimas e tirar benefício de sua falta de atenção. Com isso, os golpistas ajudam a alimentar a indústria de crimes digitais, que tem hoje um faturamento estimado em US$ 100 bilhões por ano, algo próximo à receita da maior empresa brasileira, a Petrobras.

Paulo Vendramini, gerente de engenharia de sistemas da companhia de sistemas de segurança em tecnologia Symantec, diz que 80% do phishing está relacionado ao setor financeiro, à coleta de informações sobre contas bancárias e números de cartões de crédito. Mas o que impressiona mesmo é a velocidade com que os criminosos desenvolvem novas ameaças. Segundo a companhia finlandesa de segurança F-Secure, em 2008 esse número pode ter chegado à marca de um milhão, quatro vezes mais que o detectado em 2006.

Essa capacidade de responder rapidamente às oportunidades que surgem no mercado está ligada ao desenvolvimento de toolkits, programas que são verdadeiras caixas de ferramentas e permitem a criação de novas ameaças em questão de minutos, o que habilita pessoas com nenhum conhecimento de informática para que se transformem em criminosos digitais. "É uma prática que tem um retorno certo, senão as pessoas não continuariam usando", diz Eduardo Godinho, engenheiro de segurança da Trend Micro.

O retorno de uma "campanha de phishing" varia muito de acordo com o tema que ela aborda, mas levando-se em conta o público-alvo - só no Brasil são mais de 43 milhões de internautas, grande parte com pouca intimidade com a tecnologia - o resultado não é desprezível, por menor que seja em termos percentuais. As informações coletadas podem ser usadas para proveito próprio, ou vendidas no submundo da web por quantias que variam de US$ 0,40 a US$ 1 mil. "Algumas pessoas que vendem esse tipo de informação se sentem menos bandidos por não usá-las", diz Vendramini.

A indústria do phishing é composta por três grandes elos, que muitas vezes se misturam. No primeiro estão os desenvolvedores das ferramentas que exploram as vulnerabilidades de sistemas. Eles vendem estes produtos a criminosos que os usam para coletar informações para uso próprio ou revenda. Esta última parte da cadeia usa os dados das vítimas para atividades como a lavagem de dinheiro.

Como toda grande indústria que evolui para se perpetuar, o phishing já está rompendo as barreiras do mundo virtual. Na semana passada, o pesquisador Lenny Zeltser do Internet Storm Center (ISC), ligado ao SANS, noticiou que na cidade de Grand Forks, no Estado de Dacota do Norte, nos Estados Unidos, alguns motoristas foram surpreendidos por panfletos colocados nos parabrisas de seus carros como se fossem multas por estacionamento proibido. No texto, o link para um site com fotos das infrações cometidas. Depois de alguns cliques, nada de fotos, e sim a opção de se instalar um antivírus criado para disseminar as ameaças que ele deveria combater.