À sombra dos ciberataques recentes que atingiram empresas como a Sony Pictures e órgãos oficiais – e que vêm atraindo a atenção de governos e companhias em todo o mundo – um “mercado popular” para serviços de hackers cresce silenciosamente em diversos países, inclusive no Brasil. A partir de anúncios on-line com ofertas de invasões de e-mails e até aulas virtuais sobre como roubar de dados digitais, este setor sombrio vem facilitando a entrada de cidadãos comuns no mundo do cibercrime, o que, de acordo com especialistas, representa um crescente desafio para as autoridades.
Estrategista da companhia de segurança digital Symantec, Alan Castro atesta que o mercado mais pessoal para serviços de hackers não só existe, como já é bastante avançado e, inclusive, está aquecido. As razões para isso, garante, estão na relevância que a segurança digital ganhou nos últimos anos, e na disseminação de canais de acesso a hackers e ferramentas para ataques.
– Apesar de não ser novo, é um mercado cujo crescimento tem sido expressivo nos últimos anos – afirma Castro. – A atual popularidade do tema segurança digital tem feito com que pessoas comuns descubram que tipo de coisas podem ser obtidas a partir de ataques virtuais. Além disso, a internet multiplicou o acesso a esse tipo de serviço.
O aumento das ameaças virtuais também é um indicativo da multiplicação dessa tendência. De acordo com a empresa de softwares antivírus AV-Test, o número de malwares detectados por ela no mundo no ano passado chegou a 143 milhões em 2014 – um crescimento de 72% em relação ao ano anterior. Ainda segundo a companhia, mais pragas virtuais foram criadas nos últimos dois anos do que nos dez anos anteriores combinados.
No Brasil, um levantamento divulgado no final do ano passado pela companhia Trend Micro indica que o submundo do cibercrime brasileiro se destaca pelo seu foco em fraudes bancárias, e por ser um dos únicos do mundo que oferece até treinamentos on-line a respeito:
– É uma realidade cada vez maior por aqui. O país já é reconhecido mundialmente pelo desenvolvimento e oferta de softwares maliciosos para o roubo de dados bancários – afirma Felipe Guitel, gerente de Marketing da Trend Micro. – No entanto, esse mercado também vem se diversificando e, hoje, já oferece até treinamentos para usuários comuns, por preços que variam entre R$ 120 e R$ 1.500.
Realizada em 2014, a pesquisa indica ainda que, por aqui, credenciais de cartões de crédito válidas podem ser obtidas a partir de R$ 90; listas de números de telefone podem ser compradas por R$ 750; e vírus são “encomendados” por até R$ 400. Tudo isso por meio de canais obscuros, como sites na chamada internet profunda – um território virtual frequentado por usuários protegidos pelo anonimato –, mas também a partir de redes sociais.
Lá fora: classificados hacker
Nos EUA, um novo site chamado Hacker’s List vem servindo como uma espécie de classificados entre criminosos digitais e pessoas que querem ter acesso a contas de e-mail alheias, roubar informações de empresas, e até alterar notas escolares.
“Eu quero a lista de clientes da base de dados de um concorrente. Quero saber quem são seus clientes, e o quanto ele está cobrando deles”, escreveu um usuário que alega morar na Austrália, e que disse estar disposto a pagar US$ 2 mil pelo serviço. Outras demandas são: invadir o site do senhorio, entrar nas contas de e-mail e Facebook do namorado para verificar possíveis traições, e conseguir remoção de imagens íntimas em sites.
Hospedada na Nova Zelândia, a página é mantida de forma anônima, por meio da cobrança de uma taxa do cliente ou prestador de serviço a cada tarefa concluída. Como garantia ao seu usuário, o site mantém o pagamento das tarefas contratadas em juízo até que elas sejam completadas pelos hackers. Os preços das atividades chegam a variar entre US$ 100 e US$ 5 mil, de acordo com a demanda.
Em cerca de três meses de atividade, o Hacker’s List já atraiu o registro de aproximadamente 40 hackers, e a publicação de 844 anúncios.
Para Thomas G.A. Brown, diretor-gerente sênior da FTI Consulting, e ex-vice-chefe da unidade de crimes de computador e propriedade intelectual da Promotoria dos EUA em Manhattan, páginas como essa representam um desafio para as autoridades, já que multiplicam as ocorrências dos crimes virtuais:
– Essas páginas permitem que os indivíduos sem conhecimento técnico lancem ciberataques, diminuindo as barreiras ao ingresso de usuários comuns no mundo do crime on-line – disse Brown ao “New York Times”.
Ainda que a maioria dos trabalhos oferecidos no Hacker’s List – como invadir a conta de e-mail de outra pessoa – sejam considerados crimes pela legislação dos EUA, seus fundadores afirmam que estão isentos de qualquer responsabilidade legal, já que afirmam nos termos do site que reprovam o seu uso para qualquer tipo de serviço ilegal.
Contatado por um repórter do “NYT”, um dos fundadores do site identificado apenas como “Jack” afirmou que ele e seus sócios foram aconselhados juridicamente a construir a página de modo que a evitar responsabilidade por qualquer irregularidade cometida pelos usuários.
Responsabilidade jurídica
Ainda que nos EUA especialistas em Direito Digital divirjam sobre a responsabilidade jurídica dos administradores do site no caso de crimes virtais, se a página fosse hospedada no Brasil, seus operadores teriam problemas com a Justiça. É o que garante Márcio Chaves, sócio do escritório PPP Advogados:
– O nosso código penal é bem claro em relação a esse tema. Então, mesmo que um site ou serviço diga em seus termos de uso que não se responsabiliza por ilegalidades cometidas por seus usuários, ele pode ser considerado culpado caso elas ocorram. Principalmente se os responsáveis por essa plataforma souberem que atos ilegais estão acontecendo nela e nada fizerem quanto a isso.
De acordo com Yalkin Demirkaya, presidente da empresa de investigação privada do Cyber Diligence e ex-comandante do grupo de crimes de informática do Departamento de Polícia de Nova York, a repressão ao Hacker’s List só vai ocorrer se as autoridades policiais americanas o enxergarem como uma prioridade.
Mas, apesar do surgimento recente do Hacker’s List, as autoridades americanas parecem estar atentas ao submundo do cibercrime pessoal. Meses antes de o site entrar no ar, promotores federais e agentes do FBI em Los Angeles concluíram uma investigação de dois anos sobre o mercado negro de hackers no território dos EUA. Batizada de “Firehacker”, a operação contou com colaboração de outros países e levou à apresentação de acusações criminais contra mais de uma dúzia de pessoas nos EUA por invasão de contas pessoais de e-mail, e até a contratação de hackers.
Por aqui, de acordo com Filipe Guitel, da Trend Micro, as autoridades estão atentas ao problema e, inclusive, têm trabalhado em conjunto com as companhias de segurança digital para identificar cibercriminosos e aqueles que solicitam os seus serviços. Já o usuário comum, ele afirma, pode seguir algumas orientações básicas para a preservação da sua segurança no ambiente on-line:
– Manter os sistemas operacionais de seus computadores sempre atualizados, procurar usar senhas fortes e fazer uso de programas antivírus, inclusive em dispositivos móveis, são condutas simples, porém eficazes para minimizar riscos de ataques virtuais.
******
Thiago Jansen, do Globo