Ao longo da última semana de outubro e durante esta primeira semana de novembro, a mídia veiculou a tramitação e posterior aprovação na câmara, da lei chamada "Carolina Dieckmann" que categoriza e estipula penas definidas para crimes e ataques virtuais. Por coincidência, semana passada o Site do Marcelo Lopes foi alvo de um ataque cracker, que foi parte de uma ação larga, com objetivo de utilizar várias centenas de servidores de web site para ataques com proporções ainda maiores.

Ambos os fatos fazem parte de uma realidade à qual nem sempre é dada a devida atenção e seriedade: como é relativamente fácil que pessoas usem programas e ferramentas de software para invadir, alterar, roubar e devassar a propriedade e privacidades de outros. Também demonstra como encaramos a realidade virtual de forma superficial, quando tratamos todos esses agressores como 'hackers'.

A verdade pouco esclarecida, às vezes apenas veiculada superficialmente, é que o prejuízo anual causado por ações cibernéticas escusas é da ordem de 150 a 220 bilhões de dólares. Só no Brasil, o prejuízo chega ao custo de 10 a 20 bilhões de dólares. E a maior porcentagem vem de criminosos que estão abandonando o crime físico e especializando-se no crime virtual. Esses indivíduos não são 'hackers', já que essa categoria de pessoas desde sempre foi uma especialidade da classe computacional. A maioria dos hackers detém um conhecimento alargado e especializado da computação, e podem ganhar dinheiro suficiente trabalhando por vias legais, e sem correr risco. Em sua maioria, os hackers normalmente não fazem ataques cibernéticos movidos por interesses de lucro pessoal. Eles o fazem puramente por questão de conhecimento e prova de capacidade.

Portanto, os crimes virtuais caracterizam a ação de crackers, uma classe larga que inclui criminosos que migraram para o crime cibernético, hackers vingativos, hackers que cederam ao apelo do crime, curiosos que não ponderam sobre as consequências de suas ações e usam programas criados com finalidade escusa, etc.

Uma outra categoria de ataques, que engorda o montante de prejuízos anuais com cibercrime, é a espionagem virtual. Embora pareça coisa de cinema, ela nunca esteve mais viva porque grande parcela das empresas, e mesmo países, não investem o suficiente em segurança virtual. É comum gastar altas somas com alarmes e sistemas de vigilância vinte e quatro horas, etc, mas não existe a visão, ou cultura de direcionar um valor similar para a segurança virtual. Há casos documentados de ataques em terminais de exportação de petróleo, alta cúpula ministerial em diversos países, polícia federal...

Para terminar, vou listar diversos fatos referentes ao tema, alertando que temos que estar mais atentos à criminalidade virtual, já que ela veio junto com o computador, que hoje ocupa um grande e importante espaço na nossa vida.

E sempre é bom frisar a necessidade de criar senhas fortes e trocá-las regularmente. Para isso você pode usar um gerenciador de senhas, de forma a não ficar perdido na grande quantidade que temos atualmente (e nem mais anotar no papelzinho ou no celular). A Vespersoft vai lançar um gerenciador de senhas em versão gratuita para dispositivos móveis Android, agora na próxima semana. Procure em nosso web site (www.vespersoft.com.br).

- Mais de 1 milhão de computadores são atacados com sucesso por dia. Isso representa um computador invadido a cada 14 segundos.

- Cerca de 39% de todos os computadores mundiais estão infectados por algum tipo de vírus.

- No cenário corporativo, 90% das empresas mundiais tiveram suas redes invadidas no ano passado.

- Um em cada sete adultos tem sua conta bancária, identidade ou senha comprometida todo ano, segundo a Privacy Rights. Isso dá o número recorde de 280 milhões de casos de ataques nos últimos oito anos.

- Cerca de 82% dos sites maliciosos de web estão hospedados ou hackeados em sites legítimos.

- Já é comum que um único ataque de hacking cause mais de 100 milhões de dólares em perdas. O ataque contra a rede da Sony é um bom exemplo;

- Ataques que capturam e vazam informações de milhões de senhas já estão tão numerosos que quase nem mais são notados. O ataque ao Linkedin é um exemplo.

- Em 2003, um único worm (vírus autoreplicável), o SQL Slammer, conseguiu infectar praticamente todos os computadores desprotegidos que ele alvejou em menos de dez minutos. Imagine o que ele faria atualmente?

- Vírus estão se multiplicando em plataformas móveis de uma forma que até parece que não aprendemos nada nesses últimos 25 anos de ataques a PCs.

- Taxas de spam estão acima de 65% e já faz quase dez anos que a lei CAN-SPAM de 2003 foi assinada para regular e-mail comercial;

- Um em cada 14 downloads de internet é malicioso.

- A taxa de sucesso para prisões e processos contra cibercriminosos é menor que 0,01%.

- O hacking entre países é tão subversivo que o Google agora está alertando automaticamente os usuários sobre possíveis ataques movidos por governos.

- Stuxnet, Duqu, e agora o Flame provam que vírus complexos podem atravessar qualquer sistema de segurança de um computador.

Texto produzido pela equipe da Vespersoft Ltda