30 de novembro de 2011

TODO CUIDADO É POUCO

Quinhentos bilhões de dólares, montante para fazer frente em qualquer orçamento dos países do primeiro mundo. É metade do Produto Interno Bruto, o PIB do Brasil, a sétima economia da terra. É um mundo de dinheiro. É mais que o movimento financeiro do tráfico internacional de drogas em um ano. Pois são essas as cifras computadas por empresas de segurança em Rede e por órgãos internacionais, abocanhadas pelos custos causados pela bandidagem virtual, anualmente. Só no Brasil, no ano de 2010, a empresa de antivírus Norton, acredita que os custos e perdas tenham chegado a 63,3 bilhões de dólares. Essa estimativa é feita com base em levantamentos realizados pelas polícias, entidades financeiras, empresas de antivírus e outras de fiscalização e controle, internacionais.

As fraudes são multifacetadas. Mas na imensa maioria a identificação é o descuido com procedimentos, mínimos, de segurança desde a pessoa física, passando pelas pequenas empresas até as grandes corporações e governos. Uma das mais comuns, e manjadas, é aquela que pega carona nos fatos. Na esteira dos episódios, principalmente aqueles que tocam a emoção das pessoas, os hackers aproveitam para agir.

Os truques na rede se renovam e os incautos são as maiores vítimas. Os mais populares são aqueles viabilizados através de e-mails que prometem fotos de cenas de sexo, ou fotos que você não pediu e nem conhece, tratando de familiares ou de festas entre conhecidos. O link, com certeza está carregado de vírus. Se abrir, entrou no inferno. A mesma coisa ocorre com os e-mails que prometem cenas mórbidas dos fatos envolvendo a morte ou outros acontecimentos com grandes ídolos. Os mais famosos que circularam na rede foram e-mails sobre a morte do Michael Jackson e da cantora Amy Winehouse. São habilidosas tramóias destinadas à invasão de milhões de computadores.

Outro filão é velho conhecido na rede. Trata-se de um e-mail que circula comunicando que a Microsoft ou outra grande empresa qualquer, estaria prometendo ou distribuindo algo de graça. Ou as correntes de ajuda que solicitam serem passadas adiante. Tudo não passa de um apelo aos desavisados para caírem nas garras dos falsificadores, larápios.

Recentemente a polícia inglesa pôs as mãos num jovem de 19 anos de idade na ilha de Shetland na costa nordeste da Escócia. Era Ryan Cleary que usava o apelido na rede de Topiary. Ele era também um representante dos grupos de hackers Luzsec e Anonymous. Pois não é que a Scotland Yard tinha colocado a mão numa fera poderosa dos crimes virtuais! Era simplesmente um dos membros do grupo que assumiu a responsabilidade pelos ataques aos sites de jogos on-line da Sony, o PlayStation, à News Corporation, a empresa de jornais de Rupert Murdoch no Reino Unido, e ainda da indústria fonográfica britânica e mais outras empresas.

A investigação partiu do território americano, comandada pela CIA, a partir de informações sobre a invasão dos sites da Apple, da Visa e da Mastercard, cartões de crédito, e da empresa de TV Fox News. Junto com uma entidade de nome SANS, um instituto especializado em segurança de redes, eles identificaram invasões pelo grupo no próprio site da CIA e no site do Senado americano. Analisando os depoimentos do jovem a polícia inglesa ficou convicta que tinha posto a mão em alguém que era apenas o começo de um caminho que pode levar a um grupo de cerca de 350 mil hackers, pertencentes a diversos grupos espalhados pelo mundo. A partir da prisão desse jovem britânico, e em consequência da continuidade da investigação, logo após os grupos de hackers Luzsec e Anonymous anunciaram suas dissoluções. O que não passa tranquilidade para ninguém, pois muitos dos seus membros permanecem por aí, soltos e atuantes.

No Brasil também eles atuam. Não faz muito tempo os sites do governo federal, em Brasília, sofreram ataques pesados, inclusive o site da Presidência da República. Mais de 20 sites do governo federal e mais de 200 municipais foram invadidos. O mais difícil nesses casos é confirmar as suspeitas de invasões e os danos causados. Governos e empresas não gostam de admitir que ficaram vulneráveis. Mas, no nosso caso, o Serviço Federal de Processamento de Dados – SERPRO chegou a admitir que o site da Receita Federal e do Portal Brasil, dos ministérios da Cultura e dos Esportes, do IBGE e Infraero também sofreram tentativas de invasão. A admissão veio junto com a ressalva de um diretor do órgão, senhor Gilberto Paganotto. Segundo ele esse tipo de tentativa de invasão é comum, “ocorre quase que diariamente, e as tentativas já constatadas não geraram nenhum prejuízo ou acesso aos sites”, declinou.

Pode ser que tenha sido assim mesmo. Mas foi pesado. Em pouco mais de duas horas, da meia noite às 3 horas da madrugada de um dia qualquer de junho passado, os sites do governo sofreram 2 bilhões de tentativas de acesso com até 300 mil simultâneos. Paganotto disse ainda, em declaração ao Jornal Valor Econômico, que diariamente se repetem essas tentativas “em menor escala”.

Um hacker, que adotou o codinome Japonês Raul (@japon3sR4ul) já postou no Twitter um comunicado onde dizia:

- Sou programador, atuo na área de roubo a banco. Sou irrastreável por equipes de segurança em Tecnologia de Informação. Tomo seu dinheiro sem por a mão no seu bolso.

Este mesmo hacker já invadiu o e-mail pessoal do atual prefeito de São Paulo e diz que monitora 34 políticos nacionais. O certo é que ninguém, ninguém mesmo, está imune a ação desses gênios do mal. Na maioria das vezes quando você estiver num órgão público ou num banco, ou mesmo numa escola, e ouvir aquela frase “o sistema caiu”. Não discuta. Ou foi falta de manutenção por parte do responsável ou o sistema foi invadido por um hacker. Prevenir, para o pessoal da área de manutenção de qualquer empresa, é uma luta penosa. Se o sistema está funcionando bem, a área que libera o dinheiro custa a crer que pode ser ameaçada numa madrugada qualquer e que para evitar isso é necessário mexer no orçamento e liberar um bom dinheiro que fará falta na previsão geral da instituição. Eles nunca acreditam. Mas todo o cuidado é pouco e toda a defesa e prevenção são oportunas e bem vindas nesse caso.

10 de novembro de 2011

UM NEGÓCIO DIFERENTE. BEM DIFERENTE.

O mais interessante, e até engraçado, nesse mundo da tecnologia da informação que abastece Estados e pessoas na guerra do chamado ciberterrorismo, é que a luta se dá nos bastidores, na mais completa escuridão. Jamais veremos anúncios, linhas de produção ou compêndios enaltecendo essa ou aquela marca, destacando esse ou aquele processo de produção, ou exaltando esse ou aquele engenheiro ou técnico da linha industrial.

Tampouco saberemos preços e condições de entrega do produto acabado. E outras vezes um produto é lançado na rede por um, ou por um grupo de hackers, ou crakers, das dezenas que proliferam pelo mundo sem nome e sem endereço e jamais saberemos quem são.

Muitas vezes aquele produto foi criado por uma mente genial, que chegou a fazer uso, e em seguida o processo vai para o lixo, não gerando e nem deixando rastros de conhecimento para uma evolução tecnológica tal e qual estamos habituados a conhecer. Doido mundo esse.

E tem mais. Esse doido mundo, em sua grande maioria, é habitado por adolescentes e jovens até os 30 anos de idade. E mais de 90 por cento deles são do sexo masculino. Trata-se de um mundo anônimo em que nem sempre o dinheiro e o poder são os impulsores do desenvolvimento. Quando se trata de hackers, ou crakers, na maioria das vezes, o impulso é apenas a criatividade ou o desejo de bisbilhotar e destruir.

Outro aspecto impressionante é a forma como atuam. Às vezes, solitários, num quarto de uma residência qualquer, num dos quatros cantos do mundo. Outras, organizados em grupo semioficial e a serviço de outro grupo ou mesmo um Estado, como no caso da Coreia do Norte. Alguns são altamente organizados, e com nomes conhecidos, tais como os grupos Anonymous e o Lulzsec. Estes dois, nos dias atuais, vêm mobilizando todo o aparato de inteligência e investigação do mundo ocidental na defesa contra suas atuações e em busca de seus membros, atores principais do crime cibernético e personagens atuantes das recentes invasões de redes de empresa e países em todo o mundo.

De acordo com levantamento realizado por uma equipe de repórteres do Wall Street Journal, em dezembro do ano de 2010, uma equipe da polícia holandesa irrompeu no quarto de uma residência modesta de uma pequena cidade no interior da Holanda e lá surpreendeu um personagem vestindo as calças, às pressas, para fugir. Não deu tempo.Tratava-se de Martijn Gonlag, jovem de 19 anos de idade, detido sob suspeita de participar dos ataques na Internet de um grupo autodenominado de Anonymous. Interrogado, admitiu haver participado de várias investidas contra sites e que tinha mudado de ideia quando percebeu que seus parceiros estavam por adotar táticas mais agressivas de atuação. Surpreendentemente disse à polícia que estava percebendo que “as pessoas estavam ficando cansadas dos hackers”. Mas advertiu, no mesmo depoimento, que o Anonymous é incontrolável. E mais surpreendente ainda foi admitir que ele próprio havia se tornado alvo dos antigos comparsas e passou a ser caçado numa sala de bate-papo que ele dirige. Como vingança,claro.

A mesma reportagem do Wall Street Journal também informa que as autoridades do Reino Unido, Holanda, Espanha e Turquia já prenderam mais de 40 supostos integrantes do Anonymous. Diz também que nos Estados Unidos está em andamento uma longa investigação em busca de membros do grupo em território americano.

É uma tarefa difícil e ardorosa. Na mesma matéria, um tal de Gregg Housh, designer de sites, de 34 anos de idade e morador de Boston, Massachusetts, depõe informando que o Anonymous é mais uma ideia do que um grupo:

- Não há um único grupo. Não há um site.

Sem endereço e membros fixos, a turma se reúne nas salas de bate-papo onde se articulam e definem alvos, e até adotam causas, como a do WikiLeaks. O mesmo Gonlag admitiu no seu depoimento na polícia que foi motivado pelo site a se juntar à turma que decidiu vingar o WikiLeaks, mobilizando e desferindo ataques as autoridades e governos que investigam e pressionam o site do sueco Julian Assange para revelar fontes e suspender a divulgação de documentos secretos pertencentes ao governo americano. Promotores, policiais, diplomatas, investigadores e advogados tiveram seus endereços de e-mails invadidos e devassados por alguns membros do grupo.

Outro grupo, o LulzSec, também investigado e procurado por autoridades em diversas partes do mundo, não age muito diferente. Seus participantes são tão ou mais ousados e desafiadores que até comunicados na Internet sobre sua atuação eles publicam.

Agora esses grupos aqui citados, e outros da net, anunciam a criação de sua própria rede. O Anonymous chegou a divulgar um comunicado em que advertia que a sua própria rede “não será desligada, nem censurada e nem oprimida”. Isso é que estamos loucos para ver.

3 de novembro de 2011

ANTIVÍRUS: COMO VIVER SEM ELE?

Se você não quer ter problemas com vírus adquira um computador Apple. Seu antivírus é poderoso e infalível. E melhor ainda é automático. E mais ainda, você não precisa ficar escravo de atualizações. Na minha modesta opinião essa foi a grande contribuição do Steve Jobs para a indústria de Internet. Até hoje não foi notificado nenhum ataque de vírus aos iPads em todo o mundo. A verdade é que o brasileiro não acredita muito que o seu computador pessoal possa ser invadido por um vírus e que este possa lhe causar danos e prejuízos financeiros. E o mais incrível é que o Brasil figura em primeiro lugar na lista do ranking que mede o tempo dedicado pelas pessoas, no seu dia, para navegar na internet.

Ou seja, no mundo, somos o povo que mais tempo fica em frente do monitor do computador. Mas também somos aqueles que mais têm seu computador assolado por todo tipo de vírus. O brasileiro, descuidado, não gosta ou não acredita nos antivírus. Pesquisa e estudo realizados pela empresa de antivírus e segurança na rede, Norton Symantec, com cerca de 20 mil internautas em 24 países, atesta que o brasileiro costuma dedicar cerca de 30 horas por semana para navegar na internet, enquanto a média global é de 24 horas semanais.

Nesse mesmo estudo, 32 por cento dos participantes brasileiros, admitiram que não conseguem viver sem internet, enquanto a média mundial é de 24 por cento. Incrível é a descoberta de que 69 por cento dos brasileiros que utilizam a rede não possuem um software de segurança, o popular antivírus, instalados em seus computadores. Mal sabem o risco que correm, principalmente nas redes sociais e nos dispositivos móveis. O mesmo estudo também nos dá conta de que o crime causado por hackers e crackers gera um custo anual de mais de 60 bilhões de dólares para o país. E mais surpreendente ainda é que mais de 70 por cento dos entrevistados admitiram terem sido vítimas de ataques cibercriminosos nos últimos 12 meses. O tempo médio para a solução do problema calculado na pesquisa é de 11 dias. É o mesmo gasto pelas vítimas para encontrar uma solução e resolver seu problema.

Segundo Adam Palmer, analista-chefe de cibersegurança da Symantec, são cerca de 3 mil vítimas por hora no Brasil e aproximadamente 77 mil internautas são alvos de ataques diariamente. Segundo o mesmo estudo da Norton Symantec, entre as muitas ameaças identificadas no Brasil, os vírus e programas que visam algum tipo de ataque são os mais constantes e lideram os índices com 68 por cento dos incidentes. Em seguida, um pouco abaixo, vem a invasão de perfis nas redes sociais. Conhecidos como “phishing”, os vírus que atacam para obter dados pessoais dos usuários por meio de recursos como e-mail e páginas falsas respondem por 11 por cento e ficam em terceiro lugar.

O mesmo Palmer adverte que falta aos brasileiros a consciência da necessidade de proteção na internet. Curiosamente ele faz uma observação que chama atenção: a de que o brasileiro acredita que só está exposto ao crime no mundo físico. Não é o que diz a pesquisa. Nela está indicado que 59 por cento dos brasileiros foram alvos de ataque on- line nos últimos 12 meses, enquanto 19 por cento foram vítimas de crimes off- line. Em todo este cenário de ciberataques, se destaca a invasão do computador por vírus ou malwares. E isso pode ser evitado com providências simples. Vai desde a compra de um antivírus poderoso, que no mercado pode custar de 100 a 300 reais ou mais, dependendo da finalidade e do tempo de uso. Mais prático e fácil ainda, é usufruir dos antivírus gratuitos que povoam a rede. Todas as empresas que se dedicam à produção cibernética possuem um, e alguns são excelentes e fáceis de serem baixados.

No ano de 2010, a mesma Symantec descobriu 286 milhões de novas ameaças de software malicioso, cerca de nove por segundo. No ano anterior, 2009, foram 240 milhões de ameaças. A empresa assegura que a quantidade de softwares nocivos no mundo da rede ultrapassa o número de softwares benéficos. E o que mais espanta os responsáveis por técnicas de segurança na rede, como Mark Hatton, executivo-chefe da Core Security Technologies, uma empresa de Boston, Massachusetts, nos Estados Unidos, é a teimosia do internauta. Ele recorda:

-Você diz para o cara não clicar no link que promete um iPad de graça. E ele sempre clica no link do iPad gratuito.

O ser humano não tem jeito mesmo.