Título: Roubo de senha explode na web
Autor: Ricardo Cesar
Fonte: Valor Econômico, 06/10/2005, Empresas &, p. B1

Internet Estudo mostra que 74% das ameaças virtuais na América Latina têm esse fim

A utilização da rede mundial de computadores e de recursos de tecnologia da informação envolvem riscos cada vez maiores. É o que aponta o estudo "Internet Security Threat Report", realizado pela americana Symantec, especializada em segurança da informação. O trabalho é baseado em dados coletados entre 1º de janeiro e 30 de julho por detectores da empresa instalados em 24 mil computadores, de 180 países. O levantamento das informações relativas à América Latina gerou um relatório à parte. Mas as conclusões também não são animadoras: a região apresenta aumento de praticamente todos os tipos de ameaças virtuais. Segundo o estudo, o Brasil é o país de origem de 19% de todos os ataques via internet na América Latina, seguido por México (9%) e Argentina (4%). A principal fonte desses problemas para os latinos, no entanto, é externa: cerca de 45% dos códigos maliciosos, spams e tentativas de invasão que a região sofre são originados nos Estados Unidos. O destaque negativo vai para a grande incidência dos chamados "códigos maliciosos" - que podem ser programas de computador ou páginas de web - desenvolvidos para roubar informações confidenciais dos usuários, sobretudo senhas de acesso a serviços bancários on-line. Cerca de 74% dos códigos maliciosos disseminados na América Latina têm o objetivo de roubar informações confidenciais. No relatório do ano passado, esse número ficava pouco acima de 50%. Esse tipo de problema geralmente está relacionado à ação de "phishing", como são denominados os e-mail falsos que imitam mensagens enviadas por bancos e outros estabelecimentos requisitando senhas e dados pessoais. A disseminação do phishing foi detectada pela Symantec em todos os países. Nos primeiros seis meses do ano, os softwares da empresa bloquearam 1,04 bilhão de ataques desse tipo no mundo. Além disso, uma em cada 125 mensagens de e-mail foi uma tentativa de phishing, o que representa um aumento de 100% em relação ao último semestre de 2004. Em todo o mundo, dois fatores colaboram para a deterioração da segurança na internet. Primeiro, os ataques estão cada vez mais voltados para os computadores pessoais - tanto as estações de trabalho individuais de cada funcionários de uma empresa como as máquinas que as pessoas têm em casa. "Antes o alvo dos ataques eram os servidores, mas agora o foco são os PCs", diz Ricardo Costa, especialista em segurança da Symantec. Os servidores são grandes computadores que controlam as redes das companhias. O motivo dessa mudança é que os servidores estão presentes em número muito menor nas empresas do que as estações de trabalho. Além disso, essas máquinas são operadas por profissionais de tecnologia e na maioria das vezes possuem ao menos recursos básicos de proteção contra vírus e invasões. Em contrapartida, as companhias encontram dificuldades em gerenciar e proteger todo o parque de computadores pessoais. Por falta de conhecimento, os próprios funcionários podem adotar atitudes perigosas, como abrir e-mail suspeitos, capazes de instalar um vírus no PC. "Nem as empresas, e muito menos o usuário doméstico, protegem bem os seus computadores pessoais", afirma Costa. "É o elo mais fraco da estrutura de tecnologia. Não é apenas uma questão técnica, mas sim de cultura: os hackers se aproveitam da inocência das pessoas, que revelam dados pessoais ou instalam programas maliciosos nas máquinas sem saber o que estão fazendo. É difícil controlar isso." O segundo fator que contribui para o aumento da insegurança na internet é a profissionalização dos infratores. Antes, o perfil típico dos hackers era o de adolescentes que procuravam exibir seus conhecimentos de tecnologia e impressionar os colegas ou escrever mensagens de protesto em sites de grandes empresas ou de governos. Agora, o objetivo é ganhar dinheiro com as ações ilícitas. Costa afirma que existem redes de criminosos que vendem códigos maliciosos para roubar senhas. Em outros casos, esses grupos instalam, via internet, programas maliciosos em uma grande quantidade de máquinas de uma empresa. Em seguida, fazem uma tentativa de extorsão, avisando que vão derrubar os sistemas se não receberem um pagamento. Também há quadrilhas especializadas em roubar senhas de banco. "Essas atividades ilícitas tornaram-se um ramo profissional", diz. Há ainda um outro fator que reduz a segurança: os fornecedores estão perdendo a corrida para os hackers. Segundo a Symantec, quando se descobre um bug ou vulnerabilidade em um software, o fabricante do produto leva em média 54 dias para oferecer uma correção. Já os hackers demoram apenas seis dias para criar um ataque explorando a falha e espalhar a novidade, via internet, para todo o mundo. Esse fato é agravado pelo alto índice de vulnerabilidades nos programas: a Symantec catalogou 1.862 falhas em diferentes softwares apenas no primeiro semestre do ano. Desse total de vulnerabilidades, 73% são fáceis de ser exploradas, o que significa que mesmo pessoas com conhecimento técnico limitado podem se valer delas para causar danos a terceiros. Pior: 97% das falhas são classificadas como de risco alto ou moderado, o que significa que têm potencial de causar prejuízos sério aos usuários. O estudo da Symantec apontou algumas tendências futuras envolvendo segurança da informação. Uma das mais alarmantes diz respeito à telefonia baseada no protocolo de internet, a tecnologia conhecida como VoIP. "O sistema leva voz e dados pela mesma rede de conexão, o que torna a VoIP um alvo potencial para ataques de vírus. Tecnicamente, é possível tirar o telefone que funciona via internet do ar, enviar mensagens de voz não solicitadas fazendo propaganda de produtos ou talvez até gravar uma conversa e enviar seu conteúdo via internet", diz Costa. "Isso ainda não foi detectado, mas o potencial existe."