O crime digital existe desde que os computadores deixaram de ser curiosidades científicas e passaram a ser usados pelos bancos, comércio e administração pública, na década de 60. Hoje, os computadores estão em toda parte e, mais do que isso, estão interligados através de redes que vão de poucas a milhões de unidades, que tanto podem se concentrar num pequeno escritório como estar a milhares de quilômetros uma das outras. Nessa comunidade de centenas de milhões de pessoas, como em qualquer agrupamento humano, há indivíduos e grupos dispostos a ações pouco escrupulosas.

A vastidão da Internet criou um campo igualmente amplo para a ação desses malfeitores, que praticam desde o vandalismo gratuito, como a distribuição de vírus digitais, até verdadeiros assaltos digitais a indivíduos e instituições. A gama de crimes inclui a lavagem de dinheiro, divulgação de pornografia infantil, difamação de personalidades através de sites ou e-mails, invasão de sites com os mais variados fins até a criação de empresas falsas com o fim de lesar pessoas descuidadas.

Paradoxalmente, é possível afirmar que movimentar contas bancárias pela Internet ou fazer compras na rede utilizando o cartão de crédito é mais seguro do que efetuar transações direto no caixa. Preocupados com sua própria segurança e com a preservação de suas imagens, bancos e administradoras de cartões gastam milhões de dólares para proteger seus sistemas e clientes de possíveis ataques digitais.

Pio Figueiroa

Descuidos – Mas a grande ameaça ao cidadão comum não vem, como ocorre nos filmes, de espertíssimos hackers capazes de entrar em sistemas super-protegidos, como os do Pentágono ou de grandes bancos. Segundo o delegado Mauro Marcelo de Lima e Silva (foto), do Setor de Crimes pela Internet da polícia de São Paulo, a maioria dos golpes aplicados pela rede são bastante primários, consistindo no uso de senhas e dados obtidos principalmente pelo descuido dos usuários para efetuar retiradas ou transferências de dinheiro.

"Para o criminoso, a Internet tem a vantagem de ser uma forma bastante segura de agir", conta o delegado. "Segundo um estudo do FBI, que pode, de certa forma, ser aplicado à realidade brasileira, num assalto a banco tradicional são roubados em média US$ 15 mil e os assaltantes têm 75% de chance de serem presos. Num ‘assalto’ digital bem-sucedido, o faturamento médio é de US$ 1 milhão e o risco de prisão é de apenas 5%."

Mauro Marcelo diz não ter conhecimento de nenhum golpe de grandes proporções no Brasil. Isso não quer dizer que ele não tenha ocorrido: ainda segundo o FBI, apenas 15% das invasões a sistemas são comunicadas. O motivo é que, preocupadas com a repercussão negativa, as empresas preferem absorver o prejuízo em silêncio e preservar a imagem junto ao público.

"Para as empresas o problema consiste em proteger o que é preciso compartilhar", explica Leonardo Scudere, presidente da filial brasileira da Internet Security Systems (ISS), empresa líder mundial na área de segurança na Internet. "O usuário precisa ter fácil acesso ao sistema que utiliza, sem que este fique vulnerável a pessoas não autorizadas." Como numa agência bancária, é preciso criar um sistema de segurança que desanime os criminosos ao mesmo tempo que os clientes não se sintam impedidos de entrar.

Ameaça interna – "Nenhum sistema é completamente seguro e a Internet permite a exploração das falhas existentes", continua Scudere. Grande parte delas é interna: a maioria dos ataques a sistemas é feita por usuários autorizados. Segundo a Módulo Security Systems, empresa brasileira especializada em segurança de sistemas, a principal ameaça, depois dos vírus, é o funcionário insatisfeito, que se vinga da empresa ou de um superior.

A Módulo realiza há três anos uma pesquisa nacional sobre segurança da informação, envolvendo grandes empresas públicas e privadas. Segundo ela, 30% das companhias pesquisadas já sofreram algum tipo de invasão virtual. Em sua maioria, elas causaram prejuízos pequenos, abaixo de R$ 50 mil, mas em 13% dos casos, o golpe custou mais de R$ 1 milhão.

Os prejuízos com invasões digitais podem ser difíceis de quantificar. É o caso do furto de informações por empresas concorrentes, que pode passar despercebido. Nos EUA, em 1998, o FBI registrou 23 casos desse tipo, com perdas calculadas em cerca de US$ 42,5 milhões. Mas é preciso levar em conta que menos de um terço das empresas consegue avaliar monetariamente as perdas sofridas.

"Um ataque em que um hacker furte US$ 1 milhão pode custar até 100 vezes isso a uma empresa", diz Scudere. O prejuízo se multiplica com a soma dos custos para reparar as falhas do sistema, indenizar clientes, investigar a autoria do ataque e pelo tempo que o sistema pode ficar fora de ação. "Para um banco ou um cartão de crédito, ficar fora do ar causa prejuízos enormes, tanto diretos quanto contra a imagem da instituição", lembra ele.

Para o delegado Mauro Marcelo, a preocupação com a imagem é a principal causa do baixo número de queixas registradas na polícia contra os golpistas da rede. "A queixa mais importante que recebemos de uma empresa no último mês referia-se ao uso inautorizado de fotos da revista Playboy em 23 sites", diz o policial. "É claro que a gente sabe que ocorreram coisas muito mais sérias do que violação de direitos autorais, mas que não são comunicadas oficialmente."

Geralmente, as queixas à polícia são feitas por vítimas, como as que levaram a polícia de Santa Catarina a deter o golpista Rodines Miranda Peres, há cerca de três meses. Ele lesou mais de 100 pessoas, desviando de suas contas mais de R$ 1,5 milhão. Na maioria dos casos, as vítimas de golpes digitais procuram em primeiro lugar os bancos ou administradoras de cartões de crédito, que preferem indenizá-las e arcar com o prejuízo a divulgar possíveis falhas de segurança.

Mais frequentes são queixas sobre invasão e alteração de sites, como ocorreu em páginas do governo federal, partidos políticos ou de artistas. Também há reclamações contra páginas que fomentam o ódio racial ou social, sob a proteção do suposto anonimato que a Internet proporciona, principalmente quando elas são hospedadas no Exterior. Recentemente, sites de leilões passaram a ser alvos frequentes de queixas de consumidores lesados.

A ampliação do comércio eletrônico preocupa o delegado paulista, segundo o qual o número de golpes virtuais deve aumentar muito. Ele explica que a gravidade das ações ilegais na Internet aumenta com a idade dos envolvidos: adolescentes, entre 12 e 17 anos, em geral são movidos pela curiosidade e pelo desafio e podem causar algum prejuízo, da mesma forma que quebrar vidraças ou pichar muros. Já entre os 17 e 22 anos, eles costumam praticar pequenas contravenções, "como pedir pizza pela Internet". Mas os que persistem, acima dessa faixa, usam os conhecimentos que adquiriram para a prática de crimes mais sérios.

Os casos resolvidos mostram que o criminoso digital brasileiro é jovem, de classe média e tem, no mínimo, curso colegial. "Para trafegar na Internet é preciso saber inglês", diz o policial. "E é preciso possuir ou ter acesso a um computador, o que ainda se limita a uma camada privilegiada."

Pistas digitais – Deter e prevenir a ação desses criminosos é a grande preocupação das empresas especializadas em segurança na Internet, como a Módulo e a ISS. Esta última mantém uma equipe de 50 especialistas, batizada de X-Force, que monitora os sites mantidos por hackers. "Há cerca de 500 sites desse tipo, em que a comunidade hacker troca informações sobre as falhas dos sistemas de empresas e governos, além de narrar ataques bem-sucedidos", conta Scudere. As informações da X-Force são passadas aos clientes da empresa e enviadas aos fabricantes de softwares, para que possam desenvolver defesas para seus produtos.

Não é só o volume de crimes virtuais que preocupa. "É possível que novos tipos de crimes possam ocorrer", previne Mauro Marcelo. "Ainda não se ouviu falar em homicídios mas, se alguém invadir o sistema de um hospital, pode alterar a medicação de um paciente." Apesar dessa perspectiva, e da polícia ainda não ter quadros especializados, o policial é otimista. Para ele, mesmo quando trabalhosos, os casos de crimes virtuais são de fácil solução. "Qualquer ação na Internet exige um provedor", explica. Para chegar aos autores, a polícia dispõe de várias ferramentas e táticas, como programas que traçam a origem de mensagens ou quem hospeda os sites. "Não existem provedores piratas, todos são registrados. É por isso que os criminosos virtuais, por mais inteligentes e bem preparados que sejam, sempre deixam vestígios e, mais cedo ou mais tarde, são apanhados."