Título: Nova geração de caçadores sai no encalço dos hackers
Autor: Brian Grow e Jason Bush
Fonte: Valor Econômico, 30/05/2005, Empresas &, p. B3

Combate inclui desde informantes a "grampo" de computador

Em um prédio no centro de Washington, Brian K. Nagel e outros 15 agentes do Serviço Secreto americano ocupam um centro de comando high-tech, prontos para a maior caça já vista de uma gangue cibernética. Um imenso mapa dos Estados Unidos, espalhado em 12 telas digitais, dá a eles uma visão que vai do Arizona a New Jersey. É o dia 26 de outubro de 2004, uma terça-feira, e a Operação Firewall está prestes a começar. O alvo: a ShadowCrew, uma gangue cujos membros foram treinados no roubo de identidades, na pilhagem de contas bancárias e na obtenção ilegal de mercadorias pela internet. A equipe de Nagel mostra que há um novo tipo de combatente ao crime perambulando pelo espaço cibernético. As defesas oferecidas pelos softwares de proteção melhoram rapidamente, mas os organismos que fiscalizam as leis e as companhias de segurança entendem que não podem mais depender somente da tecnologia para lidar com a praga dos ataques de vírus, invasões de computadores e fraudes on-line. Em vez disso, eles estão direcionando suas forças e usando táticas de detetives para contra-atacar, infiltrando-se em grupos de hackers, monitorando a comunicação dos criminosos em redes "subterrâneas" e, quando podem, prendendo os bandidos antes de eles provocarem dano. "A onda do futuro é entrar nesses grupos, desenvolver inteligência e destruí-los", afirma Christopher M.E. Painter, diretor adjunto da seção de crimes computadorizados do Departamento de Justiça dos EUA. Passo a passo, a polícia está empregando algumas das mesmas táticas usadas para reprimir o crime organizado na década de 80 - informantes e os equivalentes no mundo cibernético aos grampos telefônicos. Além disso, há surgem novas jogadas. O agente do FBI Daniel J. Larkin, que preside o Centro de Queixas de Crimes pela Internet, recorre a provedores de serviços on-line para ajudar a levantar o véu de anonimato da rede mundial de computadores e, assim, encontrar os hackers criminosos. No fim de abril, pistas fornecidas pelo FBI e o site de leilões eBay ajudaram a polícia da Romênia a prender 11 membros de uma gangue que criava contas falsas no site e leiloava telefones celulares, laptops e câmeras que eles nunca entregavam. "Estamos ficando mais espertos a cada dia", diz Larkin. Mais espertos e mais colaboradores. Embora o FBI e outras agências de investigação do governo americano sejam criticadas por brigarem umas com as outras, elas vêm cooperando mais do que nunca quando o assunto é o crime cibernético. Agências locais, estaduais e federais normalmente compartilham pistas e se unem para efetuar prisões. O FBI e o Serviço Secreto chegaram até a formar uma força-tarefa em Los Angeles para combater o crime cibernético. Agências públicas também estão se unindo a companhias de tecnologia e especialistas em segurança privada, que sempre são os primeiros a descobrir indícios de crimes. Isso torna os caçadores de hackers um grupo eclético. Larkin acaba trabalhando com pessoas como Mikko H. Hypponen, diretor de pesquisas antivírus da F-Secure, uma empresa finlandesa especializada em software de segurança. Há um motivo claro para essa recém-descoberta colaboração: os bandidos estão vencendo. Eles roubam mais dinheiro e identidades, danificam mais computadores de empresas e invadem redes com regularidade nunca vista. Os danos provocados no ano passado somaram, no mínimo, a cifra recorde de US$ 17,5 bilhões, um prejuízo 30% maior que o de 2003, segundo a empresa de pesquisas Computer Economics. Entre os computadores comprometidos estão os da NASA, uma invasão em que um dos principais suspeitos é um adolescente de 16 anos da cidade universitária de Uppsala, na Suécia. Parte do problema é que a polícia não dispõe de todas as armas que precisa para contra-atacar. Ela carece de recursos financeiros para que possa igualar as habilidades técnicas e o alcance global de seus adversários.

Desbaratada no ano passado, só a gangue ShadowCrew pode ter reunido 4 mil pessoas de vários países

O FBI vai gastar apenas US$ 150 milhões com o crime cibernético - excluindo pessoal -, de um orçamento de US$ 5 bilhões para 2005. Isso apesar de a área aparecer como terceira prioridade, atrás do terrorismo e da contra-inteligência. O Serviço Secreto não discute a parcela de seu orçamento que vai usar para o combate o crime cibernético. As duas agências estão fazendo lobbies intensivos no congresso americano para conseguir mais dinheiro. As leis de combate ao crime cibernético não vêm sendo de muita ajuda. Invadir redes de computadores é uma prática há muito tempo vista apenas como pouco mais que uma travessura, e a punição normalmente tem sido um "tapa nas mãos". Mas isso começa a mudar. Promotores começam a fazer uso agressivo da lei conhecida como "Computer Fraud & Abuse Act", que prevê penas de até 20 anos de prisão. A maior sentença já dada saiu em dezembro e prevê 9 anos. Agora, os promotores pretendem enviar uma mensagem com o caso da quadrilha ShadowCrew, apanhada no ano passado. "É preciso que haja conseqüências", diz Painter. A malandragem perversa dos criminosos ainda os mantêm um passo à frente. Em janeiro de 2004, um vírus chamado MyDoom atacou o site da SCO Group, uma companhia de software que alegava que o sistema de código aberto Linux violava seus direitos autorais. A maioria dos especialistas em segurança suspeitava que o criador do vírus poderia ser algum fã do Linux em busca de vingança. Estavam errados. O MyDoom atuava como um "cavalo de Tróia", infectando milhões de computadores e abrindo uma porta secreta para seu criador. Oito dias depois de o vírus irromper em um computador, o autor usava a porta secreta para baixar dados pessoais do proprietário do computador infectado. Hypponen, da F-Secure, descobriu isso a tempo de avisar seus clientes. Para muitos outros, porém, era tarde demais. O MyDoom provocou danos avaliados em US$ 4,8 bilhões, no segundo maior ataque de software já registrado. "O inimigo que estamos combatendo está mudando", diz Hypponen. De fato, os delinqüentes cibernéticos ficam cada vez mais organizados. Como a Máfia, os grupos de hackers têm chefões virtuais para mapear estratégias, "capos" para emitir ordens e soldados para fazer o trabalho sujo. O voto de silêncio é facilitado pelo anonimato da internet. Dessa forma, como as empresas legítimas, as quadrilhas estão se globalizando. A ShadowCrew, por exemplo, teria 4 mil membros no mundo - incluindo americanos, brasileiros, britânicos, russos e espanhóis. "O crime organizado percebeu que o que pode fazer nas ruas, pode fazer também na internet", diz Peter G. Allor, que preside a equipe de informação da Internet Security Systems (ISS), de Atlanta. Entre os tiras cibernéticos, porém, o caso ShadowCrew é visto como um exemplo por fazer a sorte mudar para o lado dos mocinhos. A história da quadrilha começa com uma parceria improvável, entre Andrew Mantovani, um estudante do Scottsdale Community College do Arizona, e David Appleyard, um ex-corretor de hipotecas que vivia em Linwood, nos arredores de Atlantic City. Esta é a dupla que liderou a ShadowCrew de 2002 até o momento em que foram presos, em 2004. Acredita-se que os dois se conheceram na internet, embora os detalhes de seus primeiros encontros sejam desconhecidos. Dos computadores que tinham em casa, Mantovani, hoje com 23 anos, e Appleyard, de 45 anos, conduziam a shadowcrew.com como uma câmara de compensação de cartões de créditos e documentos de identidade roubados. "Era uma bazar do crime", diz o agente Nagel, que além de participar da prisão dos dois criminosos também serviu em uma das equipes de proteção dos presidentes George H. W. Bush e Bill Clinton. Ao que parece, a ShadowCrew foi em grande parte uma criação de Mantovani. Estudante de administração de empresas, ele se tornou um verdadeiro empresário diante da tela do computador. Mantovani já havia participado de outra gangue cibernética, segundo descobriu o Departamento de Justiça. Ele então teria surgido com a idéia de unir compradores e vendedores em uma comunidade on-line, de modo que eles pudessem leiloar produtos roubados e compartilhar truques de invasão.

Danos provocados no ano passado chegaram à cifra recorde de US$ 17,5 bilhões, 30% mais do que em 2003

Assim que o site da ShadowCrew foi estabelecido, ele freqüentemente lembrava seus membros, em bate-papos on-line, que poderia ajudá-los a subir ou cair dentro do bando, dependendo da lealdade a ele, diz Scott S. Christie, um ex-promotor assistente dos Estados Unidos que ajudou a montar o processo contra a quadrilha. "Era importante para Mantovani ser reconhecido como o líder espiritual da ShadowCrew", afirma Christie. Se Mantovani era o cérebro, Appleyard representava os músculos, segundo o indiciamento. Este adotou a personificação on-line de um ex-combatente. Tinha o apelido de "BlackOps" e estava sempre pronto para punir todos os que saíssem da linha. A polícia afirma que em uma ocasião ele chegou a ameaçar fisicamente um dos membros em uma mensagem on-line. Enquanto isso, vivia com sua esposa, dois filhos e a mãe, que sofre do mal de Alzheimer. A ShadowCrew se apoderava de números de cartões de crédito e outras informações valiosas por meio de todo tipo de malandragem. Um dos truques favoritos era usar o "phishing", enviando milhões de mensagens que parecem ser de companhias legítimas como Yahoo e Juno Online Services, mas que na verdade são criadas para roubar senhas e números de cartões de crédito. Como a maioria dos membros da gangue tinha empregos fixos, o grupo era mais ativo nas noites de sábado. Das 10 horas da noite às 2 da manhã do domingo, centenas deles se reuniam on-line, trocando informações sobre cartões de crédito, passaportes e até equipamentos para a fabricação de documentos falsos. Cartões de crédito "platinum" custavam mais que os "gold" e descontos eram oferecidos em pacotes de negócios. Qual o tamanho das transações? Um dia, em maio de 2004, um membro da gangue conhecido como "Scarface" vendeu 115.695 números de cartões de crédito roubados de uma só vez. No total, a gangue realizou compras com cartões de crédito roubados avaliadas em mais de US$ 4,3 milhões em seus dois anos de atividade. O valor verdadeiro pode ser mais do que duas vezes isso, segundo agentes federais. O negócio funcionava como se fosse uma eBay do submundo. Mantovani e Appleyard eram os administradores. Encarregados do planejamento estratégico, eles determinavam quais aspirantes à ShadowCrew teriam acesso ao site na internet e recolhiam pagamentos dos participantes para manter o negócio em andamento. "Moderadores" apresentavam debates on-line em que os membros do bando compartilhavam dicas para criar identidades falsas ou tiravam dúvidas sobre "phishing". Abaixo deles estavam os "revisores", que faziam uma triagem dos números dos cartões de crédito, separando-os por qualidade e valor. O maior grupo, o dos "vendedores", vendia os "produtos" para os outros membros da gangue, sempre em leilões on-line. Velocidade era essencial, uma vez que os números dos cartões tinham de ser usados rapidamente antes que fossem cancelados. Mas a operação era grande demais para passar despercebida pela polícia. Em meados de 2003, o Serviço Secreto lançou a "Operation Firewall" para prender fornecedores de cartões de crédito e débito falsos. Rapidamente, os agentes passaram a se concentrar na ShadowCrew, diz Nagel, porque ela estava entre as maiores quadrilhas operando abertamente na internet. Em questão de meses, os agentes transformaram um dos membros da ShadowCrew em informante. Em agosto, essa pessoa ajudou o Serviço Secreto a estabelecer uma nova porta eletrônica para os membros da ShadowCrew, conclamando os membros a entrarem em seu site e espalhar a informação de que a nova porta era uma maneira mais segura de entrada. Foi o primeiro "grampeamento" de uma rede privada de computadores sob uma lei de 1968, que estabelece as diretrizes legais para grampeamentos. "Nos tornamos a shadowcrew.com", diz Nagel. Foi uma grande mudança, uma vez que os policiais podiam usar a porta para monitorar as comunicações de todos os membros. E-mails, mensagens instantâneas e endereços de computador os levaram aos líderes do bando. Descobriu-se que Mantovani vivia com outro membro da ShadowCrew, Brandon Monchamp. Com os endereços em mão, o Serviço Secreto estava pronto para agir, o que aconteceu em outubro.

Em um dia, um criminoso conhecido como "Scarface" vendeu 115.695 números de cartão de crédito

Mas o caso ShadowCrew está longe de terminar. Acusados de fraudes em cartões de crédito e roubo de identidade, a maioria dos suspeitos presos foi solta mediante pagamento de fianças e aguardará julgamento em liberdade. Mantovani voltou para a casa dos pais, em Long Island, no estado de Nova York, e agora trabalha na construção civil. Seu advogado, Pasquale F. Giannetta, insiste que Mantovani não é um criminoso. "Ele é um garoto normal de 23 anos", diz. Appleyard está à disposição da Justiça, aguardando mais evidências no caso. Seu advogado, William J. Hughes Jr., diz que ele era apenas o técnico que cuidava do site da ShadowCrew, e não um criminoso que lucrava com ele. As prisões renderam inúmeras evidências. Até agora, o Serviço Secreto descobriu 1,7 milhão de números de cartões de crédito roubados, dados de acesso a mais de 18 milhões de contas de e-mail e de identidade de milhares de pessoas, incluindo carteiras de motorista americanas e passaportes britânicos falsos. O Serviço Secreto afirma que a ShadowCrew pilhou mais de uma dezena de empresas, da MasterCard ao Bank of America. O desmanche da quadrilha rendeu evidências contra mais de 4 mil suspeitos e laços com pessoas na Bulgária, Canadá, Polônia e Suécia. "Vamos prender pessoas por meses, meses e meses", diz Nagel. Agora, com o desmantelamento da ShadowCrew, a polícia e os especialistas em segurança estão se tornando mais agressivos. Eles estão grampeando sites obscuros da internet e salas de bate-papo, aumentando a cooperação com investigadores de outros países e arregimentando informantes. Nos últimos seis meses o FBI convenceu membros de várias redes de disseminação de spam e phishing a entregarem cúmplices. Alguns desses casos serão tornados públicos nos próximos meses. Apesar desses exemplos de sucesso, a polícia enfrenta grandes obstáculos para controlar o crime cibernético. O maior deles é o alcance global. As quadrilhas se escondem em países com leis fracas e podem abrigar servidores em outro país, confundindo os investigadores. Seus esconderijos favoritos são a Rússia, o Leste Europeu e a China. É fácil ver porquê. Na Rússia, as autoridades às vezes parecem mais interessadas em proteger os criminosos cibernéticos do que perseguí-los. Em 2000, o FBI atraiu dois hackers russos para Seattle, no estado de Washington, com ofertas de emprego. Então, os prendeu. Posteriormente, agentes envolvidos no caso baixaram pela internet dados dos computadores da dupla, que estavam em Chelyabinsk, na Rússia. Dois anos depois disso, a Rússia acusou o FBI de atuar como hackers, alegando que os downloads foram ilegais. Os criminosos fervilham na internet e seus ataques estão vindo dos cantos mais remotos do planeta. Não há respostas fáceis., mas uma coisa está clara: a velha prática de levantar defesas baseadas em software não é mais suficiente. "Isso é um curativo", diz Larkin. "Se não pegarmos esses caras, eles voltarão. É preciso encontrar uma maneira de chegar a esses organismos vivos e arrancá-los pela raiz. Caso contrário, o problema não será resolvido." Os investigadores conseguiram um sucesso admirável ao tirar de ação a ShadowCrew. Mas a caçada está apenas começando.