terça-feira, 29 de setembro de 2009

Cuidado. A sua identidade pode estar à venda no mercado negro da internet


Kashima Brown estava em casa, na Califórnia, quando recebeu o telefonema de um amigo. "O que é que te aconteceu?!", perguntava ele, preocupado, depois de ter recebido um email urgente a dizer que estava perdida e precisava de dois mil dólares para regressar a casa.

Surpreendida, Kashima negou que estivesse em apuros e considerou que tinha sido alvo de uma brincadeira. Uns minutos mais tarde, outro amigo telefonou com a mesma pergunta, e outro ainda pouco tempo depois. Mas Kashima só ficou verdadeiramente alerta quando a Western Union lhe ligou a confirmar uma transferência de dez mil dólares para uma conta no estrangeiro. Estava a ser vítima de um ataque de cibercriminosos, que roubaram todas as informações da sua conta PayPal depois de Kashima ter caído num esquema de phishing.
"Nunca tinha ouvido falar de phishing e recebi um email da PayPal a dizer que era preciso confirmar alguns dados. Nem hesitei, carreguei no link e fiz o que pediam." Kashima Brown, que trabalha como analista em São Francisco, escapou por muito pouco ao roubo de identidade de que foi alvo. Mas esta não é a regra, é a excepção: de acordo com os especialistas em segurança da Symantec, empresa que fabrica o software Norton, uma em cada cinco pessoas serão alvo de cibercrime. Muitas delas vão perder milhares de euros e podem até ficar endividadas para o resto da vida. E como funciona o cibercrime? O que a polícia descobriu nos últimos dois anos é, no mínimo, assustador.
Mercado negro Existe uma economia paralela de piratas, que funciona na internet e que muitos especialistas e agentes da autoridade desconheciam até há pouco tempo. Nestes mercados negros virtuais, há gangues organizados que compram e vendem cartões de crédito, endereços de email, contas bancárias e até identidades completas em modo grossista - isto é, em pacotes. Cartões de crédito e credenciais de contas bancárias são os maiores alvos. E agora até estão na moda as promoções. Por exemplo: "Oferta especial! Receba um cartão de chamadas grátis por cada pacote de identidades comprado!"
Con Mallon, director de produtos de consumo da Symantec, explica que os anúncios e contactos são feitos em salas de chat ultraprivadas, de muito difícil acesso, e há mesmo brokers (corretores) que medeiam a aquisição e o pagamento - normalmente em equivalentes de dinheiro.
Os hackers dão pontuação uns aos outros e constroem um sistema de reputação semelhante ao do eBay, pelo que não é fácil para um agente da polícia infiltrar--se no sistema. Além disso, os membros dos gangues estão espalhados por todo o mundo e fazem as transacções em países sem legislação para a internet ou com enquadramento penal frágil. Há pouco tempo, um pirata que estava perto de ser acusado candidatou-se às eleições para o parlamento ucraniano e conseguiu ser eleito. Dessa maneira ganhou imunidade parlamentar.
Já os preços dos itens roubados variam muito, conforme a reputação do hacker e a quantidade de elementos conseguidos. Se for um cartão de crédito normal, vale apenas 0,10 euros. Se for um cartão de crédito com ccv, aquele código de segurança inscrito na parte de trás, pode custar até 30 euros. Uma conta bancária chega aos 700 euros. Se for uma identidade completa, estamos a falar de mais de 1000 euros.
Segundo as contas dos especialistas, só os cartões de crédito roubados que estão à venda no mercado negro valem 3,6 mil milhões de euros. Mas, apesar de já ser uma actividade mais lucrativa que o tráfico de droga, há muito menos hipóteses de que estes criminosos venham a ser apanhados e condenados. Recentemente, as autoridades conseguiram desmantelar e fechar dois mercados negros, o "Dark Market" e o "Shadow Crew". No entanto, os especialistas sabem que é difícil evitar que surjam outros, tal é o apelo do cibercrime.
Perfil do cibercriminoso Esqueça o génio informático solitário que se divertia a entrar em sistemas de alta segurança e a escrever vírus de disseminação mundial nos anos 90. Nos últimos cinco anos, apareceram cibercriminosos completamente diferentes. São mais velhos, têm estudos e estão organizados em células, um pouco à semelhança da organização terrorista Al-Qaeda. Uma vez que há kits de pirataria à venda na internet, nem sequer precisam de entender muito de informática. Por exemplo, um pacote para gravar todas as teclas que a vítima usa (e assim determinar códigos e palavras-passe) custa apenas 20 dólares (13,6 euros). "O pirata é apenas um elemento técnico da organização criminosa", explica ao i Sergio Staro, comissário da divisão de crime informático da Polícia Italiana, para quem é necessária a criação de uma força internacional dedicada em exclusivo ao cibercrime. Já Vincent Weafer, responsável de desen-volvimento na Symantec, alerta para a importância de educar os cibernautas. A empresa está a lançar uma série de iniciativas para promover o novo software Norton 2010, com uma abordagem radicalmente diferente das anteriores, e com uma campanha educativa associada: ter atenção aos links em emails e no messenger, cuidado ao descarregar programas, desconfiar de desconhecidos nas redes sociais, fazer back-up da informação. Sabia que nove em cada dez emails em todo o mundo são fraudulentos? As hipóteses de cair num esquema são demasiado elevadas para não prestar atenção.

Sem comentários: