Título: Na AL, Brasil é terra dos mortos-vivos digitais
Autor: Rosa, João Luiz
Fonte: Valor Econômico, 19/09/2007, Empresas, p. B3
Carol Carquejeiro/Valor Paulo Vendramini, da Symantec: "Acabou a busca pela fama. Hoje, os hackers são silenciosos porque o objetivo é roubar informações financeiras das vítimas" No filme "Terra dos Mortos", o diretor George Romero renovou a mitologia sobre os zumbis - aqueles seres trôpegos e sem tutano -, com uma pergunta: num hipotético mundo dominado pelos zumbis, o que aconteceria aos humanos sobreviventes se as criaturas começassem a ganhar inteligência? Antes de descartar o tema como uma bobagem dos filmes de horror, é melhor dar uma olhada no que está acontecendo na internet: no mundo virtual, os zumbis - que sempre foram espertos - estão cada vez mais astutos. E o que é pior: pelo menos na América Latina, o Brasil virou a terra favorita dos mortos-vivos.
É isso o que revela um relatório inédito que a Symantec, a companhia americana de segurança na internet, divulga hoje no país. Segundo o levantamento, que cobre o período de janeiro a junho deste ano, o Brasil concentra 39% de todos os computadores infectados por "bots" na região. "Bot" é o diminutivo de "robot". Na web, significa um PC que pode ser controlado à distância por um invasor, para fins ilícitos. O outro nome disso é zumbi.
"O grande peso do país (nas redes 'bot') é consequência do próprio desenvolvimento do mercado (de computadores)", diz Paulo Vendramini, gerente de engenharia de sistemas da Symantec. Nunca se venderam tantos micros no Brasil como agora. A desoneração fiscal e o câmbio favorável à importação de componentes derrubaram os preços e abriram as portas do consumo à classe C. Só no primeiro semestre foram 4,33 milhões de unidades, incluindo micros de mesa e portáteis, de acordo com a Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee). A estimativa para o ano é de que as vendas alcançarão 10,1 milhões de máquinas, 23% a mais que em 2006. Esses volumes animam a indústria, mas representam um risco maior à segurança da rede. "Quanto mais computadores existem, mais micros ficam disponíveis (aos hackers)", afirma Vendramini.
Além do aumento da base de computadores, outros movimentos positivos do mercado acabam apresentando efeitos colaterais. É o caso das conexões de banda larga, que proporcionam acesso mais veloz à internet. Segundo um levantamento recentemente divulgado pela Cisco Systems, a gigante americana de redes, o país encerrou o primeiro semestre com 6,549 milhões de conexões de banda larga. Essa infra-estrutura melhorada facilita tarefas como transferir arquivos, baixar música e trocar imagens, mas também expõe o usuário a mais riscos. E ameaças, mostra o relatório da Symantec, não faltam - em quantidade e sofisticação.
"Em seis meses, o número de novas ameaças em todo o mundo praticamente triplicou", diz Vendramini. O total aumentou das 74.482 mapeadas no segundo semestre de 2006 para 212.101 entre janeiro e junho deste ano. Os cavalos-de-tróia respondem pela maior parte desses riscos e essa preponderância mostra uma mudança significativa na área de segurança, afirma o executivo.
Nos primeiros tempos da internet, os hackers competiam entre si pela "honra" de disseminar o vírus que causasse a maior destruição possível. Quanto mais estardalhaço, melhor. Mas os tempos mudaram. "Hoje os hackers são silenciosos porque o objetivo é financeiro: eles querem roubar informações financeiras das vítimas", diz Vendramini. "Acabou a busca pela fama. O objetivo, agora, é ganhar dinheiro."
Isso significa que o crime on-line está se profissionalizando. O trabalho da Symantec mostra que já existe um mercado negro organizado de informações financeiras. Pela tabela internacional, dados de cartão de crédito - os mais procurados - valem de US$ 0,50 a US$ 5; os de conta em banco variam de US$ 30 a US$ 400; e os de endereços da internet saem por US$ 2 a US$ 4 o megabit (o equivalente a mil bits, a menor unidade de informação).
Sob essa abordagem "profissional", o tipo de ataque também está mudando radicalmente. Em vez de usar um único tipo de arma, como um cavalo-de-tróia ou uma página de internet falsa (phishing), os criminosos partiram para ameaças combinadas.
Um caso examinado pela Symantec no Brasil mostra até onde vai a nova geração de hackers. Ao clicar em um spam do tipo 'você está sendo traído', o usuário tinha seu computador infectado por um downloader - um programa que baixa outros aplicativos da internet. Mais tarde, o downloader baixava um cavalo-de-tróia para a máquina. "Como a transferência não era imediata, o software de antivírus entendia que o download era legítimo e não detectava o cavalo-de-tróia", explica Vendramini.
Depois disso, o cavalo-de-tróia ficava hibernando. Só "acordava" quando o usuário entrava no site de um entre cinco bancos pré-determinados pelo vírus. Então, o cavalo-de-tróia abria uma página falsa, em que eram pedidos senhas, números de conta etc, a título de atualização dos dados. Posteriormente, as informações eram transferidas para computadores instalados na Rússia e China, entre outros lugares. O golpe era tão bem planejado, que o programa só pedia os dados no primeiro acesso. "Se a solicitação se repetisse nas outras vezes, o usuário poderia perceber que algo estava errado", diz Vendramini.
O golpe é engenhoso, mas mesmo criminosos menos talentosos podem dar trabalho. Em outra tendência, a Symantec identificou que hackers iniciantes usam cada vez mais pacotes de software, feitos por terceiros, que ajudam a criar ameaças mais potentes. É uma espécie de "faça você mesmo" do crime virtual. Em janeiro, três dessas ferramentas foram responsáveis por 68% das ameaças de phishing no mundo. Os pacotes estão à disposição em sites de hackers, mas para venda. Nada é de graça.
O comércio envolve até as redes de "bot", que podem derrubar um site se todas as máquinas que as integram forem direcionadas para o mesmo lugar e ao mesmo tempo. Os preços variam por hora de uso e por número de máquinas mobilizadas. Os zumbis do cinema deviam morrer de inveja do QI de seus primos da internet.