Thursday, 28 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

Foragidos na Rede

O crime também se atualiza. Sobretudo se é na Internet. O chamado cibercrime se transformou em uma estrutura cada vez mais organizada, onde cada elo se especializa em uma fase do crime: entra, faz sua parte, e sai. Nos meandros da web, a informação sensível vale ouro. Credenciais, contas bancárias, dados pessoais, e-mails. Quanto mais importante seja a informação, maior será o preço pago por ela.

Um total de 4,93 milhões de contas de e-mail do Gmail, Google Plus, Yandex e Mail.ru com suas respectivas senhas foi filtrado no fórum russo btcsec.comna terça-feira passada pela noite. O arquivo continua nadando na rede escura. Um administrador da página afirmou que mais de 60% da combinação de usuários e senhas era válida, embora a unidade do Google na Rússia tenha afirmado aos meios de comunicação nacionais que a maioria das informações era “velha e potencialmente desatualizada” e que a segurança não havia sido comprometida.

Se o ataque foi aos servidores da ferramenta de buscas ou de forma individual a cada usuário ainda não se sabe. José Rodriguez, um dos inspetores-chefe da Polícia Nacional para a Unidade de Investigação Tecnológica da Espanha (UIT) afirma que há várias formas de conseguir essa quantidade de e-mails: “Um ataque aos servidores do Gmail, por engenharia social, vírus, phishing… Mas não sabemos”. O agente acredita que afirmar que tenha sido por uma invasão ao gigante norte-americano é muito precipitado. “Se, como afirma o Google, esta compilação estava sendo feita há muito tempo, também pode ter sido por meio de cavalos de troia, que se expandiram através de uma rede de computadores infectados”.

Se o vírus que vive no equipamento é do tipo sequestradores, bloqueia o computador e o usuário se dá conta imediatamente; “mas há outros mais transparentes que podem estar armazenados em milhões de equipamentos durante muito tempo sem que nenhum dos internautas perceba”, diz Rodríguez.

Uma vez que os dados, neste caso as contas de e-mail, passem para as mãos dos criminosos, as alternativas para explorá-los se multiplicam. “A mais comum ultimamente é enviar um e-mail a todos os contatos explicando que você está no exterior, que sofreu um acidente ou uma emergência, que está sem celular e precisa de dinheiro”, detalha o agente. E alguns caem na armadilha. E o crime se ramifica. As forças de segurança já não se encontram diante de um crime de revelação de dados secretos, como também de uma fraude.

Medidas extras

Tanto para o grupo da UIT quanto para o Grupo de Delitos Telemáticos da Guarda Civil, o processo a partir daí é o mesmo. Investigam no plano econômico se houve fraude –onde vai o dinheiro– e no técnico –quem está por trás do crime–. Embora ambas as equipes possam iniciar investigações por informações dadas por indivíduos ou empresas, é mais fácil se há uma denúncia. “Assim se inicia um processo legal penal que facilita as coisas”, afirma Óscar de la Cruz, comandante da Guarda Civil e chefe do Grupo de Delitos Telemáticos.

Os crimes relacionados com a Internet são atingidos em muitas ocasiões pelo segredo das comunicações ou o direito à intimidade, “no entanto, isso não muda o processo em relação a outros crimes”, diz o comandante, que foca o maior problema na pouca consciência que os usuários têm sobre esse tipo de atividade criminosa: “Normalmente o afetado não se dá conta, e se sabe, não denuncia. Se limita a conectar-se ao servidor para que mudem a senha e possa recuperar o controle da conta”.

De la Cruz aconselha os usuários a usar medidas extras de segurança oferecidas pelos servidores de e-mail (autenticação), embora dê certa preguiça: “Você digita a senha e depois ou te enviam um código, ou uma mensagem. Obviamente é tedioso ter que fazer isso todas as vezes, mas funciona”. A segurança não é confortável. Mas é preciso escolher: investir um minuto a mais ou arriscar ser invadido.

 

******

Isabel Valdés Aragonés, do El País