As fraudes são multifacetadas. Mas na imensa maioria a identificação é o descuido com procedimentos, mínimos, de segurança desde a pessoa física, passando pelas pequenas empresas até as grandes corporações e governos. Uma das mais comuns, e manjadas, é aquela que pega carona nos fatos. Na esteira dos episódios, principalmente aqueles que tocam a emoção das pessoas, os hackers aproveitam para agir.
Os truques na rede se renovam e os incautos são as maiores vítimas. Os mais populares são aqueles viabilizados através de e-mails que prometem fotos de cenas de sexo, ou fotos que você não pediu e nem conhece, tratando de familiares ou de festas entre conhecidos. O link, com certeza está carregado de vírus. Se abrir, entrou no inferno. A mesma coisa ocorre com os e-mails que prometem cenas mórbidas dos fatos envolvendo a morte ou outros acontecimentos com grandes ídolos. Os mais famosos que circularam na rede foram e-mails sobre a morte do Michael Jackson e da cantora Amy Winehouse. São habilidosas tramóias destinadas à invasão de milhões de computadores.
Outro filão é velho conhecido na rede. Trata-se de um e-mail que circula comunicando que a Microsoft ou outra grande empresa qualquer, estaria prometendo ou distribuindo algo de graça. Ou as correntes de ajuda que solicitam serem passadas adiante. Tudo não passa de um apelo aos desavisados para caírem nas garras dos falsificadores, larápios.
Recentemente a polícia inglesa pôs as mãos num jovem de 19 anos de idade na ilha de Shetland na costa nordeste da Escócia. Era Ryan Cleary que usava o apelido na rede de Topiary. Ele era também um representante dos grupos de hackers Luzsec e Anonymous. Pois não é que a Scotland Yard tinha colocado a mão numa fera poderosa dos crimes virtuais! Era simplesmente um dos membros do grupo que assumiu a responsabilidade pelos ataques aos sites de jogos on-line da Sony, o PlayStation, à News Corporation, a empresa de jornais de Rupert Murdoch no Reino Unido, e ainda da indústria fonográfica britânica e mais outras empresas.
A investigação partiu do território americano, comandada pela CIA, a partir de informações sobre a invasão dos sites da Apple, da Visa e da Mastercard, cartões de crédito, e da empresa de TV Fox News. Junto com uma entidade de nome SANS, um instituto especializado em segurança de redes, eles identificaram invasões pelo grupo no próprio site da CIA e no site do Senado americano. Analisando os depoimentos do jovem a polícia inglesa ficou convicta que tinha posto a mão em alguém que era apenas o começo de um caminho que pode levar a um grupo de cerca de 350 mil hackers, pertencentes a diversos grupos espalhados pelo mundo. A partir da prisão desse jovem britânico, e em consequência da continuidade da investigação, logo após os grupos de hackers Luzsec e Anonymous anunciaram suas dissoluções. O que não passa tranquilidade para ninguém, pois muitos dos seus membros permanecem por aí, soltos e atuantes.
No Brasil também eles atuam. Não faz muito tempo os sites do governo federal, em Brasília, sofreram ataques pesados, inclusive o site da Presidência da República. Mais de 20 sites do governo federal e mais de 200 municipais foram invadidos. O mais difícil nesses casos é confirmar as suspeitas de invasões e os danos causados. Governos e empresas não gostam de admitir que ficaram vulneráveis. Mas, no nosso caso, o Serviço Federal de Processamento de Dados – SERPRO chegou a admitir que o site da Receita Federal e do Portal Brasil, dos ministérios da Cultura e dos Esportes, do IBGE e Infraero também sofreram tentativas de invasão. A admissão veio junto com a ressalva de um diretor do órgão, senhor Gilberto Paganotto. Segundo ele esse tipo de tentativa de invasão é comum, “ocorre quase que diariamente, e as tentativas já constatadas não geraram nenhum prejuízo ou acesso aos sites”, declinou.
Pode ser que tenha sido assim mesmo. Mas foi pesado. Em pouco mais de duas horas, da meia noite às 3 horas da madrugada de um dia qualquer de junho passado, os sites do governo sofreram 2 bilhões de tentativas de acesso com até 300 mil simultâneos. Paganotto disse ainda, em declaração ao Jornal Valor Econômico, que diariamente se repetem essas tentativas “em menor escala”.
Um hacker, que adotou o codinome Japonês Raul (@japon3sR4ul) já postou no Twitter um comunicado onde dizia:
- Sou programador, atuo na área de roubo a banco. Sou irrastreável por equipes de segurança em Tecnologia de Informação. Tomo seu dinheiro sem por a mão no seu bolso.
Este mesmo hacker já invadiu o e-mail pessoal do atual prefeito de São Paulo e diz que monitora 34 políticos nacionais. O certo é que ninguém, ninguém mesmo, está imune a ação desses gênios do mal. Na maioria das vezes quando você estiver num órgão público ou num banco, ou mesmo numa escola, e ouvir aquela frase “o sistema caiu”. Não discuta. Ou foi falta de manutenção por parte do responsável ou o sistema foi invadido por um hacker. Prevenir, para o pessoal da área de manutenção de qualquer empresa, é uma luta penosa. Se o sistema está funcionando bem, a área que libera o dinheiro custa a crer que pode ser ameaçada numa madrugada qualquer e que para evitar isso é necessário mexer no orçamento e liberar um bom dinheiro que fará falta na previsão geral da instituição. Eles nunca acreditam. Mas todo o cuidado é pouco e toda a defesa e prevenção são oportunas e bem vindas nesse caso.
Nenhum comentário:
Postar um comentário