NOTÍCIAS
Brasil se torna o paraíso dos hackers

Por Tony Smith - New York Times

Com um riso malicioso, Marcos Flávio Assunção lê os quatro dígitos - uma senha de banco - que havia acabado de interceptar enquanto um repórter se comunicava, via laptop, com o supostamente seguro site de um banco. "Não importaria se você estivesse do outro lado do mundo, na Malásia", disse Assunção, 22 anos. "Eu ainda conseguiria roubar sua senha".

Apesar de impressivos, os talentos de hacker de Assunção não são únicos no Brasil, onde o crime organizado é abundante e as leis para prevenir os crimes digitais são poucas e ineficazes.

O país está se tornando um laboratório para os cybercrimes, com os hackers - capazes de colaborarem com relativa impunidade - se especializando no roubo de dados e identidade, fraude de cartões de crédito e pirataria, bem como o vandalismo on-line.

"A maior parte de nós são hackers, não crackers; pessoas do bem fazendo isso por desafio, não por maldade", insistiu Assunção. Ele afirma que nunca usou seus talentos para uso criminal, apesar de ter reconhecido que, aos 14 anos, derrubou um provedor de internet por um final de semana depois de brigar com seu dono.

Por todo o mundo, os hackers gostam de se classificar como "chapéu branco" (os hackers do bem) ou "chapéu preto" (os do mal), explicou um especialista brasileiro, Alessio Fon Melozo, diretor editorial da Digerati, que publica a revista de hackers H4ck3r: The Magazine of the Digital Underworld. "Aqui no Brasil, entretanto, há diferentes nuances de cinza", disse Melozo.

Assunção criou um programa de segurança para a sua empresa, a Defnet, uma pequena consultoria de internet de São Paulo.

O software usa um sistema que pode enganar e monitorar intrusos simultaneamente. Ele também usa técnicas para frustrar as ações de impostores que tentam disfarçar seus computadores como aqueles de bancos ou outros sites seguros.

Até agora, ele não conseguiu marcar uma visita com seus clientes: executivos de segurança dos grandes bancos do país.

"Eles dizem que têm seu próprio sistema de segurança e preferem fazer vistas grossas", afirmou. "Mas os hackers brasileiros são conhecidos por sua criatividade. Se as coisas continuarem assim, não haverá mais roubo a banco. Todos os roubos vão ser feitos pela internet".

Nos dois últimos anos, o Brasil tem sido a maior base para os hackers da internet, de acordo com a mi2g Intelligence Unit, uma empresa de consultoria de risco digital de Londres.

No ano passado, os dez grupos mais ativos de vândalos e criminosos da internet do mundo eram brasileiros, de acordo com a mi2g, e incluíam sindicatos com nomes como "Quebrando seu Sistema", "Inferno Virtual" e "Observando sua Administração".

Até agora, quase 96 mil ataques pela internet - aqueles que são reportados, confirmados ou testemunhados - foram rastreados ao Brasil. O número foi seis vezes o de ataques reportados pelo segundo colocado, a Turquia, reportou a mi2g no mês passado.

Já sobrecarregada em sua luta para conter crimes em cidades como São Paulo, Rio de Janeiro e Brasília, a polícia vem tendo dificuldade para acompanhar o ritmo dos sindicatos de hackers.

Os 20 policiais que trabalham na divisão de crime eletrônico da polícia de São Paulo prendem cerca de 40 suspeitos de crimes virtuais por mês. Mas eles só representam uma fração do "notório e crescente" número de crimes virtuais em São Paulo, a capital econômica do Brasil, afirmou Ronaldo Tossunian, vice-representante do departamento.

O esforço do departamento em São Paulo não é ajudado por uma vaga legislação que data de 1988, bem antes da maior parte dos brasileiros terem ouvido falar da internet. Sob essa lei, os policiais não podem prender um hacker meramente por invadir um site, ou distribuir um vírus, a menos que possam provar que a ação resultou em um crime.

Por isso, mesmo depois de investigadores da polícia identificarem um hacker de 18 anos no Rio de Janeiro, eles tiveram que acompanhá-lo por sete meses e reunir evidências de que ele realmente roubava dinheiro de diversas companhias de cartão de crédito antes de prendê-lo.

"Não temos uma lei específica para esses crimes, como nos EUA e na Europa", disse Tossunian. "Só entrar em um sistema não justifica uma prisão, o que significa que não há um impedimento".

Além disso, analistas dizem que muitas empresas, inclusive bancos, têm demorado para compreender, ou se recusam a reconhecer, a seriedade do problema. O Banco Itaú, um dos maiores bancos privados do Brasil e a instituição da qual Assunção roubou a senha durante sua demonstração, se recusou a divulgar comentários para esta matéria.

Fabrício Martins, chefe de segurança do Grupo de Capital Nexxy, um provedor de sites para companhias de comércio eletrônico, declarou: "A maior parte das empresas não toma precauções até algo de ruim acontecer".

Martins, por exemplo, só reforçou o software de segurança da Nexxy depois que endereços eletrônicos de clientes on-line foram roubados, há dois anos. Agora, o seu programa é um dos 20 aprovados pela Visa Internacional do Brasil para transações com cartões de crédito.

Por que os hackers brasileiros são tão poderosos? Porque eles têm pouco para temer legalmente, explicou Assunção, acrescentando que os hackers do país são sociáveis, e compartilham mais informação que os hackers de países desenvolvidos.

"É uma coisa cultural", explicou. "Eu não vejo os hackers americanos tão dispostos a compartilharem suas informações".

Apesar de o preço para se ter um computador ser uma forma de limitação para a maior parte da população, onde a média salarial é de menos de US$ 300 por mês, obter informações sobre as ações dos hackers é simples.

A revista H4ck3r, disponível nas bancas de todo o país, vende cerca de 20 mil cópias por mês. Melozo, o diretor editorial, rejeitou qualquer sugestão de que a H4ck3r ensina os brasileiros a cometerem crimes virtuais.

"Há uma linha muito fina, eu sei", reconheceu. "Mas o que nos guia é o princípio da informação, educar nossos leitores de uma forma responsável".

 
desenvolvimento nexxia