|
|
Tecnologia
Sua máquina a
serviço do crime
Hackers investem cada vez mais em
computadores zumbis, que aplicam
golpes sem que seu dono saiba
Marcelo Bortoloti
 |
Hackers da internet deixaram há
muito tempo de ser apenas estudantes de computação
querendo aparecer na frente dos colegas. Tornaram-se criminosos
profissionais, estão organizados em máfias e praticam
golpes de causar inveja aos ladrões de banco que ainda se
arriscam com um revólver na mão. As ferramentas também
evoluíram. Um dos grandes aliados na aplicação
de golpes virtuais são hoje computadores alheios plugados
à internet, as chamadas máquinas zumbis. O nome se
refere a computadores caseiros controlados remotamente por um invasor
para cometer crimes, sem que seu dono desconfie. Redes com mais
de 100.000 computadores zumbis sob o comando de um único
criminoso já foram detectadas nos Estados Unidos e na Europa.
É um exército que trabalha de forma sincronizada e
pode enviar spams, invadir sites num ataque coletivo ou até
hospedar material ilícito ou pornográfico. O computador
escravizado também pode entregar dados pessoais de seu dono,
como contas bancárias, senhas ou número de cartão
de crédito digitados no teclado.
O golpe não é novo
mas cresce de forma perturbadora no Brasil. Uma pesquisa da empresa
de segurança digital Symantec, divulgada em outubro, mostra
que o país tem praticamente a metade dos computadores zumbis
da América Latina, algo em torno de 140.000 máquinas
aliciadas. São 3% do total mundial, número inferior
ao da China (20%) e ao dos Estados Unidos (19%), mas que nos coloca
à frente de países como Itália, Índia
e Israel. Na prática, em vez de um único computador
para aplicar o golpe, o criminoso passa a contar com milhares de
ciberlaranjas para executar o trabalho sujo. Isso fez com que o
usuário doméstico se tornasse um dos pontos mais vulneráveis
da segurança na internet hoje. Grandes empresas já
descobriram que, mesmo paramentando seus sites com toda a proteção
necessária, existe risco se o usuário final estiver
desguarnecido. O crescimento das redes zumbis no Brasil está
ligado diretamente ao número de computadores conectados à
internet em banda larga – cerca de 4,7 milhões –,
que são mais úteis aos criminosos pela rapidez na
navegação e pelo tempo que ficam conectados, podendo
ser recrutados a qualquer momento. Essa rede emergente de usuários
plugados em alta velocidade mas sem idéia dos perigos da
internet nem muita disposição para gastar com manutenção
preventiva é cobiçada no mundo inteiro. Tanto que
invasores estrangeiros estão recrutando no Brasil máquinas
para atacar bancos ou instituições financeiras em
seu país de origem. Hackers brasileiros também recrutam
zumbis lá fora para despistar a polícia e mais tarde
atacar empresas por aqui. "O crime virtual é difícil
de ser combatido porque não encontra limites nas fronteiras
dos países. Por isso a educação do usuário
final é o principal desafio para a segurança atualmente",
diz Carolina Aranha, coordenadora do Movimento Internet Segura,
entidade formada por empresas que atuam na área de informática
e desenvolvem ações para reduzir os riscos na rede.
É difícil saber
o tamanho do prejuízo causado pelos crimes virtuais no Brasil.
Segundo o Instituto de Peritos em Tecnologias Digitais e Telecomunicações,
as perdas em 2005 foram de 300 milhões de reais. O número
é subestimado, já que boa parte das empresas camufla
seus prejuízos reais. "Um banco teme que uma notícia
desse teor o faça parecer mais vulnerável que os demais",
afirma Carolina. Outro problema é que falta polícia
no país para combater esse tipo de crime. O núcleo
da Polícia Federal responsável pela área virtual
conta apenas com seis pessoas para monitorar os golpes no Brasil
inteiro. Também são raras as campanhas para educar
o internauta doméstico sobre os riscos da promiscuidade na
rede.
Os cuidados envolvem adotar um
comportamento preventivo tanto na navegação quanto
na manutenção do computador. Isso quer dizer evitar
softwares piratas, manter os programas sempre atualizados e instalar
um bom antivírus. Os criminosos usam estratégias básicas,
mas que ainda convencem muita gente. Um golpe comum é enviar
a milhares de endereços um e-mail contendo o programa malicioso
escondido. A mensagem traz sempre algum atrativo, que pode ser uma
proposta de empréstimo, um cartão virtual de alguém
que se identifica como amigo de infância, ou mesmo assuntos
em voga como a promessa de fotos do acidente com o avião
da Gol ou imagens do coronel Ubiratan assassinado. Ao baixar o arquivo
em anexo ou clicar no link sugerido, o usuário abre as portas
para que seu computador seja controlado remotamente. "O brasileiro
é muito suscetível a cair em armadilhas digitais.
Se recebe algum e-mail que oferece qualquer tipo de benefício,
ele clica para ver o que é", diz José Matias Neto,
gerente de suporte da McAfee, que trabalha com segurança
na internet. O computador infectado pode, em alguns casos, ser rastreado
pela polícia se estiver cometendo algum tipo de crime. Embora
não tenha culpa, o usuário vitimado também
será obrigado a se explicar. "Nos Estados Unidos o dono de
um computador que fica desprotegido pode até ser preso por
negligência. É o mesmo que deixar uma arma carregada
em cima da mesa", assevera Douglas Wallace, diretor de engenharia
de sistemas da Symantec para a América Latina.
|
 SEU
COMPUTADOR É UM ZUMBI?
Se a máquina
apresentar qualquer destes sinais de alerta, pode ser
que esteja sendo controlada remotamente. Se os sintomas
persistirem, é hora de chamar um técnico
• Mensagens
de erro fora de propósito
• Lentidão
repentina da conexão de banda larga
• Atividade
intensa do disco rígido sem que nada de significativo
esteja em execução
• Mudança
da página inicial do programa navegador
• Execução
de aplicativos sem a sua interferência
• Mouse
ou teclado paralisados
• Notificações
na sua caixa de e-mails vindas de pessoas que você
nunca tentou contatar
 COMO
SE PREVENIR
• Nunca
abra arquivos de e-mails desconhecidos nem links enviados
por estranhos
• Instale
um bom programa antivírus e um detector de intrusos
no seu computador
• Mantenha
os programas sempre atualizados
• Evite
clicar em banners ou links publicitários de sites
duvidosos
•
Desconfie de qualquer e-mail com ofertas generosas demais
•
Verifique se a proposta recebida por e-mail é
condizente com a empresa que supostamente a enviou
|
|
|
