Quem são os crackers brasileiros?

Os crackers brasileiros estão doidos para invadir o seu bolso. Longe de se esforçar para entrar nos computadores do governo ou de multinacionais com o objetivo de roubar documentos secretos, os criminosos digitais que atuam hoje no país querem principalmente ganhar muito dinheiro. Na maioria, são jovens do sexo masculino, têm idades que variam de 15 a 25 anos e vêm de famílias de classe média. Muitos vivem em cidades do interior e gastam o tempo livre planejando golpes pela web. Eles nem sempre têm conhecimentos avançados de programação e preferem agir em grupo.

O número de ataques registrados pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) explodiu este ano. De acordo com a entidade, responsável pelo monitoramento da internet no Brasil, apenas de janeiro a junho foram comunicados cerca de 300 mil incidentes — volume 27% maior do que o total de 2008 e 47% superior ao de 2007. Boa parte deles está ligada a ações de cibercriminosos para capturar dados de internautas, como números de cartão de crédito e senhas bancárias.

O volume total do desfalque dado por essas quadrilhas é um mistério. O último número divulgado pela Federação Brasileira dos Bancos (Febraban) se refere à quantidade de fraudes eletrônicas registradas em 2005. Na época, os desvios somaram nada menos do que 300 milhões de reais. Depois disso, a entidade passou a ocultar os dados — talvez por temer que a divulgação das cifras pudesse estimular mais gente a ganhar a vida com crimes eletrônicos.

Na hora de agir, os crackers adotam o trabalho colaborativo. Uma minoria que tem maior nível técnico se encarrega de desenvolver malware e capturar as informações dos usuários. Depois de conseguir uma boa quantidade de dados, não saem por aí sacando dinheiro ou comprando produtos: preferem vender essas informações em um mercado negro virtual. “Eles repassam o know-how para outras pessoas, que vão executar a ação”, diz o delegado José Mariano de Araújo Filho, titular da Delegacia de Repressão a Delitos Cometidos por Meios Eletrônicos do Departamento de Investigações sobre Crime Organizado (Deic) da Polícia Civil de São Paulo.

Ficou no passado o hábito de usar lan houses como bases avançadas para lançar ataques. Em várias regiões do país, como o estado de São Paulo, a exigência de cadastrar os usuários desmotivou esse tipo de comportamento — todos os dados sobre o acesso ficam registrados e há grande chance de pararem nas mãos da polícia. Para evitar complicações, os bandidos virtuais preferem usar notebooks conectados a modems 3G. Rastreá-los é mais complicado porque os aparelhos costumam ser adquiridos com informações falsas.

Aprendendo com o Google

Para se tornar um especialista em golpes, quem entra no mundo do crime precisa aprender as artimanhas do ofício. Buscadores como o Google estão entre as ferramentas adotadas pelos bandidos brasileiros para descobrir novas técnicas e também fazer contatos no submundo. “Se você souber usar os termos corretos, encontra tudo”, afi rma o delegado José Mariano, do Deic. Estão lá tutoriais completos que mostram como roubar números de cartão de crédito ou descobrir vulnerabilidades em sites — tudo em português. Os autores dos manuais, também integrantes de quadrilhas, costumam ser acessíveis.

A maioria dos crackers brasileiros capturada pela polícia não está preocupada em se tornar especialista em programação. “Muitos dos fraudadores que têm caído na nossa rede usam receitas prontas”, afirma Marcos Vinícius Lima, perito do Serviço de Perícias em Informática da Polícia Federal. De acordo com ele, isso mostra que os bandidos virtuais que atuam no país são meio preguiçosos. “Se estiver dando certo, eles não querem evoluir.” Não existe também um alto grau de sofisticação nas ferramentas adotadas por esses grupos. “Mesmo assim, o dano é grande.”

Embora costumem se prevenir contra tentativas de rastreamento, na hora de se comunicar entre si os criminosos tupiniquins não tomam muito cuidado. “Eles adotam os mensageiros instantâneos tradicionais”, diz o perito. Além de MSN, Skype e similares, outra ferramenta utilizada são os serviços de bate-papo pela web, como o oferecido pelo UOL. “O pessoal acredita muito no anonimato”, afirma. Só que esse tipo de comportamento facilita o trabalho dos investigadores.

Uma pequena parcela, mais esperta, usa o IRC, serviço de comunicação presente desde os primórdios da web. “Muitas dessas pessoas nunca se encontraram, nem sabem os nomes verdadeiros umas das outras. Elas criam comunidades privadas e usam servidores de acesso restrito”, afirma George Kurtz, vice-presidente sênior e gerente-geral da Unidade de Negócios de Riscos e Conformidade da McAfee, e um dos autores do livro Hackers Expostos. O IRC também permite o controle remoto de redes de bots, utilizadas para atacar sites ou enviar milhares de spams com malware.

Delinquência caipira

A cada ano, a Polícia Federal desmonta mais de uma quadrilha de crackers. Em uma das ações mais recentes, a Operação Trilha, foram emitidos 120 mandados de prisão preventiva e 19 de prisão temporária em 12 estados, além do Distrito Federal. Os números são bem superiores aos da Operação Ilíada, que, em 2007, resultou em 31 mandados de prisão em três estados e no Distrito Federal. Há um ponto em comum, presente também em outras operações do gênero: os integrantes de um mesmo bando vivem em diferentes pontos do país. De acordo com a PF, existem alguns bolsões de criminalidade virtual. De tempos em tempos, prende-se um criminoso que mora no interior do Pará, do Maranhão ou de Goiás.

Além da atração pelo enriquecimento fácil, os criminosos que agem no Brasil são movidos pelo desafio e pela possibilidade de aplicar golpes sem precisar disparar um tiro sequer. As penas a que estão sujeitos também são bem menores se comparadas com as de um condenado por assalto a banco. A punição para furto mediante fraude, por exemplo, é de 2 anos de prisão. Não por acaso, há um alto índice de reincidência.

Malware disfarçado

Além de disparar programas maliciosos em mensagens de e-mail, alguns grupos criminosos brasileiros começaram a explorar falhas em sites conhecidos para distribuir malware. “Hoje, o grande objetivo é descobrir uma vulnerabilidade em sites de grande audiência para contaminá-los”, afirma Paulo Vendramini, diretor de engenharia de sistemas da Symantec para a América Latina. “É uma maneira diferente de distribuir uma ameaça, porque é difícil alguém duvidar dessas páginas.” A sorte é que, para evitar esse pessoal, valem os conselhos de sempre: basta ter o computador protegido, o sistema operacional atualizado e não clicar em links suspeitos.

Invasão segue impune

As tentativas de monitorar todos os internautas do país enterraram o projeto de lei sobre crimes cibernéticos, elaborado pelo senador Eduardo Azeredo (PSDB-MG). Com isso, foi para o esquecimento também o trecho da proposta que definia como crimes as invasões a sites. Quem explora vulnerabilidades não pode ser punido pela Justiça — só se cometer um crime em seguida, como roubar senhas de usuários.

Aquele site não é mais o mesmo

Páginas de empresas brasileiras conhecidas tornaram-se alvo frequente dos crackers.

VIVO
No mês passado, invasores colocaram um malware na página da operadora, disfarçado de atualização de segurança. Muita gente clicou.

RECORD
A home page do canal de TV foi atacada em agosto por um grupo que se dizia favorável à Globo e contrário à Igreja Universal.

SÃO PAULO
O site oficial do clube foi contaminado com um malware em agosto, com o objetivo de roubar dados financeiros dos internautas.