Por Mikko Hypponen
Imagine tudo o que a internet tem nos proporcionado nesses últimos anos, toda a conectividade, a facilidade de nos comunicarmos com o mundo, as diversas formas de adquirir conhecimento, a geração de negócios, o entretenimento e todos os outros benefícios que a rede proporciona.
Um dia a nossa geração será lembrada como a geração que se tornou online. Infelizmente, porém, sabemos que a internet também tem problemas de segurança e de privacidade.
Brain foi o primeiro vírus escrito para computadores, em 1986. Sabemos exatamente de onde ele veio, pois em seu código havia o nome, endereço e até o contato telefônico de seus criadores, os irmãos paquistaneses Basit Farooq e Amjad Farooq.
Mesmo não tendo a assinatura dos desenvolvedores, os vírus que surgiram logo após Brain eram facilmente percebidos pelo usuário. Sabíamos exatamente quando éramos infectados, pois sempre acontecia algo estranho em nossa tela. Nessa época, os vírus eram escritos por adolescentes aficionados.
Duas décadas e meia depois, eles se transformaram em um problema de ordem global. Em nossos laboratórios, conseguimos monitorar as infecções que ocorrem em todo o mundo, rastreamos e bloqueamos vírus em diversas partes do planeta. Acompanhamos em tempo real as dezenas ou centenas de milhares de novos vírus que surgem diariamente.
Essas pragas são criadas por quadrilhas organizadas, que os produzem com a única motivação de ganhar dinheiro. Existem empresas que compram computadores infectados e faturam alto com isso. Nessas máquinas, existem banking trojans, por exemplo, que furtam dinheiro de contas bancárias quando você usa o site do Banco para fazer pagamentos ou consultar seu saldo.
Há, também, os keyloggers, que são aplicativos que ficam armazenados no PC de forma silenciosa e gravam tudo o que é digitado, desde uma pesquisa no Google até um e-mail para um cliente. Tudo é salvo e enviado para os cibercriminosos. O que eles mais procuram, entretanto, é o momento em que estamos fazendo uma compra online e digitamos nosso nome, endereço, número de cartão de crédito e código de segurança.
Com essas informações em mãos eles podem comprar o que quiserem e desviar o dinheiro para contas bancárias de terceiros. Existe um enorme mercado clandestino e todo um ecossistema de negócios construído ao redor do crime online.
Na página do FBI há diversos registros de cibercriminosos foragidos. Recentemente, autoridades americanas congelaram a conta bancária de criminosos e nela havia nada menos do que US$ 14,9 milhões. Esse número dá a dimensão do montante que o crime virtual movimenta.
Sabemos que os criminosos cibernéticos estão contratando programadores e experts em computação para testarem seus códigos. Dessa forma, eles buscam saber como as empresas de segurança trabalham e tentam se esquivar das precauções que tomamos. Eles também sabem muito bem usar a natureza global da internet a seu favor.
Uma única família de malwares é capaz de mover-se rapidamente de um país para o outro, aproveitando a dificuldade de se policiar uma operação como essa. Em questão de minutos, uma contaminação que começou na Escócia se move para a Austrália, Taiwan, Rússia, América Latina… Usar o ambiente da web seria como se alguém tivesse dado a esses criminosos passagens aéreas grátis para qualquer parte do mundo. Logo, como fazer para encontrá-los?
O que acontece quando os criminosos são pegos? Na maioria dos casos nem chegamos tão longe. Às vezes nem conseguimos saber ao certo de qual continente vêm os ataques e, frequentemente, não há um desfecho para os casos. Ou a polícia local não age ou, se age, não há provas suficientes, ou por algum outro motivo não é possível desmantelar a quadrilha.
Todos devem se lembrar do vírus Stuxnet, que infectou um Controlador Lógico Programável (CLP) Siemens S7 400. Esse tipo de equipamento controla o funcionamento de uma variedade de máquinas de missão crítica, como elevadores e geradores de energia. No momento em que um vírus como o Stuxnet infecta um equipamento desse porte, que controla quase tudo o que está ao nosso redor, nos damos conta da gigantesca revolução nos riscos com a qual temos de nos preocupar.
Qualquer fábrica, usina elétrica, indústria química ou de processamento de alimentos, tudo em nossa volta é controlado por computadores e depende do trabalho deles. É verdade que nos tornamos muito dependentes do funcionamento da internet, e isso acabou criando novos problemas, mas precisamos continuar trabalhando mesmo se os computadores falharem.
Eu amo a internet! Pense nos serviços e em todas as facilidades que temos na rede, agora pense se, de uma hora para outra, esses benefícios fossem tirados de você, se algum dia você não mais os tivesse por alguma razão. Eu vejo beleza no futuro da internet, mas receio que talvez a nossa geração, que se tornou online, não veja isso acontecer.
Penso que, se não combatermos o crime online agora, corremos o risco de perder essa guerra. Precisamos de um trabalho global de aplicação das leis internacionais para encontrar e frear essas quadrilhas organizadas de criminosos cibernéticos que estão faturando milhões de dólares em seus ataques.
Isso é muito mais importante do que executar antivírus ou firewalls. O que realmente importa é encontrar as pessoas que estão por trás desses ataques e, ainda mais importante, temos de encontrar as pessoas que estão prestes a entrar no mundo do crime online, mas que ainda não o fizeram, e dar a elas oportunidades de usar suas habilidades para o bem.