Friday, 29 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

Blog expõe submundo da internet

No último ano, criminosos cibernéticos do Leste Europeu se apropriaram da identidade de Brian Krebs meia dúzia de vezes, tiraram seu site do ar, enviaram material fecal e heroína para a sua porta e mandaram uma unidade da Swat até a casa dele. “Não consigo imaginar o que os meus vizinhos pensam de mim”, disse Krebs.

Com uma espingarda calibre 12 ao seu lado, Krebs, 41, escreve um blog de grande leitura sobre segurança cibernética, o qual cobre um aspecto particularmente obscuro da internet: cibercriminosos em busca de lucros, boa parte em ação a partir do Leste Europeu e ganhando bilhões com malwares, spam, vendas de produtos farmacêuticos, fraudes e furtos de cartões de crédito.

Ele está tão enfronhado no submundo digital que trata pelo primeiro nome alguns dos maiores criminosos cibernéticos. Muitos lhe telefonam regularmente, passam para ele documentos sobre rivais e tentam suborná-lo e ameaçá-lo para que mantenha seus nomes e negócios fora do blog.

Sua aparência e o jeito simples de falar parecem mais apropriados a um corretor de imóveis do que a um homem que passa a maior parte das horas em que está acordado estudando os pontos cegos da internet. Mas poucos fizeram mais do que Krebs para lançar luz no submundo digital.

Sua obsessão pelos hackers começou quando ele era apenas mais uma vítima. Em 2001, um worm – software maligno que pode se espalhar rapidamente – bloqueou o acesso ao seu computador doméstico. “Eu me senti como se alguém tivesse invadido minha casa”, recorda-se Krebs.

850 mil visitas

Ele começou a examinar o assunto. E continuou observando, aprendendo sobre spam, worms e todo o segmento subterrâneo por trás deles. Enquanto se exercitava em sua esteira, aprendeu por conta própria a ler russo. Por fim, sua raiva e curiosidade se transformaram em um trabalho permanente no Washington Post e, depois, em seu blog pessoal. “Muitos do setor, como nós, o procuram para entender o que os criminosos do Leste Europeu estão fazendo”, disse Rodney Joffe, da Neustar, empresa de infraestrutura de internet.

Esse foi o caso, em dezembro, quando Krebs revelou o que pode ter sido o maior roubo conhecido de cartões de crédito na rede. Ele expôs brechas em lojas como Target, Neiman Marcus e Michaels e na White Lodging, que administra franquias para grandes redes de hotéis, como Hilton, Marriott e Starwood. Pelo menos dez outros varejistas podem ter sido invadidos pelos mesmos hackers que atacaram a Target, mas relutam em admitir isso.

Roubos pela internet costumam ser abafados pelas empresas, temerosas de que a revelação cause ainda mais danos do que a própria invasão, o que faz com que os hackers ataquem várias empresas antes de os consumidores ficarem sabendo disso. “Há muita coisa acontecendo nesse setor que impede o fluxo da informação”, disse Krebs. O total de vítimas das violações dos sites da Target, Neiman Marcus e outros agora ultrapassa um terço da população dos EUA – factoide sombrio que pode oferecer a Krebs uma estranha sensação de que sua carreira está justificada.

Em 2005, ele criou o blog Security Fix, no Washington Post, onde às vezes deixava editores exasperados por usar jargões dos hackers e enervava outros, que temiam uma excessiva proximidade dele com as fontes.

Em 2009 o Post pediu a Krebs que ampliasse seu foco para noticiário e políticas de tecnologia. Como ele se recusou, deixou o jornal. Ele usou sua indenização para iniciar um blog, tendo como base um quarto de hóspedes em Annandale (Virgínia), na casa que divide com a mulher. Lá, três telas de computador o ajudam a se manter em dia com o que acontece no submundo. O número de leitores de Krebs está crescendo. Em dezembro, 850 mil visitaram seu blog. Embora não revele cifras, Krebs diz que seus rendimentos atuais, vindos de anúncios, palestras e consultoria, tiveram um “bom salto” em relação ao que ganhava no Post.

Mas há riscos. “O trabalho que ele faz identificando hackers do Leste Europeu é inspirador”, disse Tom Kellermann, especialista em cibersegurança. “Mas Brian precisa de um guarda-costas.”

Swat e heroína

Criminosos russos passam rotineiramente a Krebs informações sobre seus rivais, obtidas por meio de hackers. Depois de um episódio desses, ele começou a receber ligações diárias de um grande criminoso cibernético russo querendo seus arquivos de volta. Krebs está escrevendo um livro sobre essa provação, chamado Spam Nation, a ser lançado.

Enquanto isso, hackers estão competindo em um jogo perigoso pra ver quem consegue superar os demais em armar a brincadeira mais embaraçosa para Krebs. Eles costumam furtar sua identidade. Um deles abriu uma linha de crédito de US$ 20 mil em seu nome. Outros já pagaram a sua conta da TV a cabo com cartões de crédito furtados.

Em março, enquanto se preparava para receber a mãe para o jantar, Krebs abriu a porta de casa e se deparou com uma equipe da Swat apontando armas semiautomáticas para ele. Alguém havia ligado para a polícia e informado falsamente que havia ocorrido um homicídio na sua casa.

Quatro meses depois, alguém enviou pacotes de heroína para a casa de Krebs e depois fez um telefonema para a polícia se passando por seu vizinho. Mas Krebs já havia sido alertado. Ele havia acompanhado a fraude em um fórum particular – onde um criminoso tinha postado o número de rastreamento da remessa – e alertou a polícia local e o FBI.

Em janeiro, sua mulher recebeu um e-mail da Target informando-a de que o endereço de e-mail e outros dados pessoais deles haviam sido violados. “Eu recebi essa carta”, disse ele, “e só me restou rir.”

******

Nicole Perlroth, do New York Times