Entrevista: Len Hynds
A polícia da rede

O chefe da luta contra os crimes
da internet na Inglaterra diz que
todo policial tem de dominar as
novas tecnologias

Malu Gaspar

Len Hynds, um inglês de 45 anos, nunca estudou informática nem foi um jovem fanático por computador. Policial com vinte anos de carreira na luta contra o crime organizado, Hynds comanda, há três anos, a unidade de combate ao crime cibernético na Inglaterra, cargo que ganhou por concurso público. Nesse período, ele descobriu que realmente existe crime organizado na internet e que as quadrilhas se organizam e agem no universo virtual da mesma forma que no mundo real – são violentas e pagam muito bem aos hackers que recrutam. "Eles impõem sua vontade com violência, tiram competidores do caminho e dirigem seus negócios espúrios como sempre o fizeram", diz. Recentemente, Hynds esteve no Brasil, onde participou de um congresso sobre crimes pela internet. Em visita à Polícia Federal, conheceu a unidade de combate aos crimes cibernéticos e, pelo que viu, acha que o Brasil tem "boa experiência e bom conhecimento técnico". Nesta entrevista a VEJA, ele comenta os crimes mais corriqueiros, fala da caça aos pedófilos e diz como evitar os golpes mais comuns.

Veja – O senhor confia na internet para fazer compras e pagamentos?
Hynds – Se o site pertence a uma empresa com boa reputação, a conexão entre seu computador e essa empresa é quase sempre segura. O problema é quando criminosos conseguem convencer um usuário a repassar informações pessoais pela internet. Os golpes têm sido cada vez mais engenhosos. Outro dia, vi um e-mail supostamente enviado por uma empresa de vendas on-line que dizia assim: "Obrigado pela compra, esperamos que tenha apreciado nosso produto e informamos que vamos sacar 150 dólares de sua conta". No fim da página, havia um link para um suposto serviço de atendimento ao cliente. Como os usuários não tinham comprado coisa alguma, e obviamente não queriam perder 150 dólares, a maior parte ia até o serviço de atendimento para reclamar. Só que, ao fazer essa operação, o usuário acionava, sem saber, um programa invasor que capturava seus dados pessoais.

Veja – Que precauções se devem tomar para evitar um golpe assim?
Hynds – Em primeiro lugar, um usuário de internet não deve nunca, jamais, sob hipótese alguma, clicar num link de e-mail que diga ser de seu banco. Uma instituição financeira on-line jamais enviará um e-mail assim a seu cliente. Quem quer entrar no site de seu banco deve digitar, ele próprio, o endereço eletrônico e nunca responder a e-mails pedindo ou dando informações. Em segundo lugar, sempre que aparece aquele esquema facílimo de ganhar dinheiro, tão fácil que parece mentira, é porque realmente não é verdade. É golpe. Mas, apesar de tudo o que já se disse sobre isso, temos estatísticas mostrando que 5% dos usuários de internet respondem aos e-mails supostamente enviados pelo seu banco. É verdade que 95% estão informados sobre o golpe e não respondem, mas ainda há uma parte da sociedade pouca atenta para o perigo. Precisamos alertar essas pessoas.

Veja – Sites de relacionamento, como o Orkut, são muito populares no Brasil e, recentemente, uma jovem foi seqüestrada e especulou-se que as informações sobre ela tivessem sido obtidas no Orkut. Esses sites devem ser evitados?
Hynds – Temos de separar o exagero da realidade. A internet não é mais nem menos segura que qualquer outro ambiente da vida. Se uma pessoa está numa rua respeitável, com lojas conhecidas, em plena luz do dia, ela provavelmente não terá problemas se usar cartão de crédito. Agora, se estiver numa lojinha desconhecida, numa rua lateral, no escuro, com pessoas esquisitas em volta, saberá que o risco de usar cartão de crédito é maior. As pessoas têm essa capacidade de discernimento para evitar dissabores. Na internet, ocorre a mesma coisa. É preciso ter atenção, usar o bom senso. Mas é um exagero retratar a rede mundial como um lugar escuro e sinistro. Ela é como tudo na sociedade: há lugares seguros e lugares inseguros.

Veja – Existe crime organizado na internet?
Hynds – Antes, os criminosos que conhecíamos eram pessoas como Kevin Mitnik ou Raphael Gray. Mitnik foi o primeiro a ser incluído na lista dos hackers mais procurados pelo FBI. Ele era muito ativo, mas nunca ganhou dinheiro com isso. Gray obteve 25 000 números de cartões de crédito na internet, coisa que, uma vez nas mãos do crime organizado, renderia uma fortuna. Mas Gray contentou-se em pegar o número do cartão de crédito de Bill Gates para mandar uma cobrança de compra de Viagra. Diante disso, quando montamos nossa unidade de combate aos crimes cibernéticos em Londres, não tínhamos certeza se realmente havia crime organizado na internet. Hoje, sabemos que há, sim. No Leste Europeu, por exemplo, há criminosos em atividade agindo na rede exatamente como agiriam no mundo real: impõem sua vontade com violência, tiram competidores do caminho e dirigem seus negócios espúrios como sempre o fizeram.

Veja – Quais os crimes cibernéticos mais preocupantes?
Hynds – Extorsão e fraudes diversas são os crimes mais significativos. Além disso, temos feito muito para combater a pornografia infantil na rede, dificultando a vida de quem quer comprar material pornográfico infantil on-line usando cartões de crédito.

Veja – Sua agência tem dados sobre o crescimento da criminalidade?
Hynds – Vou dar uma indicação. De 2002 para 2003, recebemos sete notificações sobre falsificação de sites de empresas e fraudes diversas, como roubo de identidade. Foram sete notificações no ano todo. Agora, recebemos em média duas notificações por semana. Há um crescimento maciço.

Veja – Qual o volume de dinheiro que o crime na internet movimenta?
Hynds – É dificílimo obter um dado seguro, mas temos uma noção pelo menos na Inglaterra. Fizemos uma pesquisa que mostra que, no ano passado, 167 empresas inglesas perderam 195 milhões de libras, o que dá cerca de 350 milhões de dólares. Se fôssemos ampliar essas estatísticas para todas as empresas do Reino Unido, estaríamos falando em cifras de alguns bilhões de dólares. Mesmo sem números precisos, podemos afirmar que as empresas têm tido perdas enormes, fenomenais. Entre essas 167 empresas de que falei, duas perderam mais de 35 milhões de dólares cada uma.

Veja – Como se faz extorsão pela internet?
Hynds – Nos últimos meses, temos visto extorsão contra setores da indústria de lazer, como sites de jogos on-line. Os criminosos tiram um site do ar e exigem milhões de dólares para colocá-lo de volta. Funciona assim: eles invadem alguns milhares de computadores pelo mundo e instalam um programa que lhes permite acompanhar o que as máquinas estão fazendo. Aí, programam todos os computadores invadidos para acessar determinado site de jogo num dia e hora certos. Com milhares de computadores pedindo acesso ao mesmo tempo, o site entra em pane e fica paralisado. Quando isso acontece, a quadrilha manda mensagem aos donos do site dizendo que, se quiserem sua página funcionando de novo, deverão pagar altas quantias. Já testemunhei casos de empresas que perderam milhões de dólares ao ter seus sites atacados dessa forma.

Veja – A impressão que se tem é que os casos de pedofilia na internet são cada vez mais numerosos.
Hynds – Recentemente, alguns provedores em atividade no Reino Unido ofereceram aos seus clientes um serviço de bloqueio automático de acesso a sites de pedofilia. Muitos clientes compraram o serviço. E, dentre eles, houve mais de 20 000 tentativas de acesso, segundo os próprios provedores. Quer dizer: mesmo gente que bloqueou voluntariamente o acesso de seu computador a sites de pedofilia acabou, uma hora qualquer, tentando abrir esse material. Isso não quer dizer, no entanto, que o crime esteja aumentando. Na realidade, eu diria que estamos mais eficientes na detecção desses casos.

Veja – Pedófilos têm características comuns?
Hynds – Em geral, eles são muito precavidos, atentos e preparados para um longo jogo de paciência. Os pedófilos contumazes desenvolvem planos longos e elaborados para chegar a seu objetivo, que é abusar de crianças ou trocar material sobre abuso infantil. Eles procuram aprender todos os detalhes sobre os sistemas de segurança na internet e se entregam a um demorado exercício de observação para descobrir o meio mais eficaz e insuspeito de ficar perto da vítima.

Veja – Mesmo assim, no ano passado, o senhor comandou uma operação que prendeu uma grande quadrilha de pedófilos com ramificações em diversos países da Europa. Era a maior quadrilha em atividade?
Hynds – Era realmente muito grande. Foram 140 pessoas presas ao redor do mundo, das quais 27 na Inglaterra. Mas o que chamou atenção é que elas acreditavam ser tão eficientes tecnicamente que podiam agir como se estivessem acima da lei. Elas se gabavam de que nunca seriam pegas e, de fato, eram muito disciplinadas. Para ter acesso aos sites mais procurados da rede, um membro da quadrilha precisava ir galgando diversos níveis. Nos primeiros contatos, o usuário só tinha acesso a alguns sites e precisava dar algo em troca, de modo que se comprometesse com a quadrilha e ficasse impedido de sair de uma hora para outra e começar a denunciar a rede. Eram testes de confiança. À medida que fosse ganhando confiança, o usuário passava a ter acesso aos sites mais cobiçados. Havia uma organização sofisticada, mas eles também cometeram erros. Por exemplo: relacionavam-se entre si na vida real. Quando foram presos, encontramos fotos dos membros da quadrilha em reuniões sociais, festas, restaurantes.

Veja – As quadrilhas da internet de hoje recrutaram os hackers que, no passado, aplicavam apenas trotes inocentes?
Hynds – Não exatamente. Os especialistas que servem ao crime organizado atualmente são, na maior parte, desempregados altamente qualificados que foram recrutados em troca de uma ótima compensação financeira. Eles recebem, às vezes, até dez vezes mais que o salário do mercado legal. Se o dinheiro não é atrativo suficiente, os criminosos também fazem recrutamento forçado. Nesse caso, eles intimidam o profissional ou destroem seu negócio legítimo para que, sem outra opção, o sujeito acabe cedendo à chantagem. Há casos ainda de pessoas altamente capacitadas que freqüentam comunidades de hackers nas quais ficam sabendo que, ao mandar seu currículo para determinados sites, podem conseguir empregos excepcionalmente bem remunerados. As quadrilhas também costumam visitar esses sites de hackers com o propósito de recrutar especialistas.

Veja – Com base nas suas viagens pelo mundo, o senhor diria que as polícias estão preparadas para combater o crime cibernético?
Hynds – Entre as polícias de elite, a evolução é boa em todos os lugares do mundo de que tenho notícia, inclusive no Brasil. A maioria dos países está criando agências semelhantes à que comando em Londres. Mas uma agência de combate ao crime cibernético é apenas parte da solução porque as polícias precisam lidar com a tecnologia rotineiramente. Por isso, digo que a polícia ainda está brincando de pega-pega com o crime eletrônico. Na Inglaterra, por exemplo, ela se encontra preocupada com as prioridades da comunidade. As pessoas querem se sentir seguras e erradicar os roubos de carros, arrombamentos e assaltos nas ruas. Isso é natural. O que não estamos percebendo é que a internet é uma dimensão totalmente nova para a atuação da polícia. Os jovens hoje vão para as salas de bate-papo. Eles não se reúnem mais em volta de um muro, em frente a uma parada de ônibus. Eles vão para uma esquina virtual. A polícia deve estar na esquina virtual tanto quanto estaria numa esquina do mundo real.

Veja – O senhor acha que o policial do futuro será mais virtual do que real?
Hynds – Em uma hipótese otimista, um policial do futuro deverá ter domínio sobre a tecnologia. Pelo menos isso. Numa cena de crime, por exemplo, o policial precisa saber como lidar com evidências em formato digital, como lidar com um arquivo de computador, o que pode ser recuperado e o que não pode.

Veja – Quais as regiões do mundo em que o combate ao crime organizado cibernético está mais avançado?
Hynds – Há vários países trabalhando para melhorar seus serviços, mas, pelo que sei, o serviço dos Estados Unidos e o nosso estão conseguindo resultados vistosos. Agora, para avaliar o avanço de um país no combate ao crime cibernético, é preciso avaliar primeiro como funcionam os provedores e conhecer o sistema jurídico, além de saber o tipo de crime cibernético mais comum.

Veja – Qual a situação comparativa do Brasil no mundo?
Hynds – O Brasil tem boa experiência e bom conhecimento técnico. Na Polícia Federal, visitei a unidade especializada no combate aos crimes na área de informática e descobri muita coisa em comum com o nosso trabalho na Inglaterra. Claramente, o Brasil está na liderança dessa questão no continente. Mas há áreas em que podemos ajudar a polícia brasileira. Na minha visita, sugeri que a Polícia Federal tivesse estratégia própria de combate aos crimes informáticos e evitasse trabalhar ao sabor das demandas empresariais. Na Inglaterra, nós elaboramos uma estratégia independente e isso nos ajudou a ter uma visão mais clara do crime nessa área. Acho que a polícia do Brasil deveria fazer uma ampla pesquisa para, em primeiro lugar, saber quais os crimes mais comuns, como e onde ocorrem e como são os esquemas de segurança das redes brasileiras. Isso seria bom para o país e para nós também. Saberíamos se as tendências do crime cibernético aqui são as mesmas que vimos na Inglaterra e nos Estados Unidos.