Sábado, 23 de Fevereiro de 2019
ISSN 1519-7670 - Ano 19 - nº1025
Menu

E-NOTíCIAS >

Por trás da guerra na internet

Por Luciana Leal em 06/12/2011 na edição 671

O jornalista e escritor inglês Misha Glenny, estudioso de crimes cibernéticos, responde com poucas palavras quando questionado sobre a segurança dos sistemas de computadores no Brasil. “Uma porcaria”, afirma, referindo-se às indústrias e às instituições governamentais brasileiras. Glenny é autor de Mercado Sombrio (Cia. das Letras, 384 páginas, R$ 49,50), que será lançado no Brasil na próxima sexta-feira (2/12). Entre os entrevistados para o livro, estavam jovens hackers brasileiros. O jornalista também pesquisa a guerra cibernética entre os países, intensificada a partir do vírus que, em 2010, atingiu o programa nuclear iraniano.

Como chegou aos hackers brasileiros?

Misha Glenny– Existem três tipos de hackers, os white hats (chapéus brancos), que supostamente trabalham para o bem da sociedade, black hats (chapéus pretos), criminosos com propósitos subversivos, e os gray hats (chapéus cinzas), que transitam entre os dois. Entrevistei alguns gray hats que me puseram em contato com hackers que estiveram envolvidos em crimes significativos aqui no Brasil. Também conversei com policiais federais que prenderam outros membros do grupo envolvido nos crimes e fui à filial paulista da ISS, empresa americana depois comprada pela IBM, de segurança cibernética e proteção corporativa. O chefe da divisão investigativa, de Atlanta, estava no Brasil. Ele me explicou que havia uma espécie de corrida armamentista dentro da internet entre criminosos, política e peritos em segurança. Ele já tinha trabalhado na área de cibernética da CIA.

O que ele fazia no Brasil? Investigava algum crime em especial?

M.G.– Empresas e bancos no Brasil estão permanentemente sob ataques cibernéticos.

“Condições perfeitas para o crime”

Como é a segurança cibernética no Brasil?

M.G.– A segurança cibernética nos bancos é boa. Nas indústrias e no governo eu diria que é uma porcaria. Por isso você tem empresas como a ISS no Brasil. Quando os crimes cibernéticos começaram a se desenvolver, nos anos 1990 e na primeira década deste século, os Brics (grupo de países formado por Brasil, Rússia, Índia e China) foram críticos para o desenvolvimento desses crimes. A Rússia em primeiro lugar.

Por que o crime se desenvolveu nesses países?

M.G.– Você tem razões políticas, econômicas, sociais, que fazem parte desse processo. Na Rússia, você tem a queda do comunismo. No Brasil, depois de 1989, a economia ficou muito mais liberal. A cultura do consumo acelerou, mas um número enorme de brasileiros não tem meios de comprar esses bens. Os jovens principalmente querem roupas, aparelhos, mas não podem comprar. E eles perceberam que podem usar o computador muito melhor que os mais velhos. Nessa fase inicial, não havia proteção boa contra os hackers, nem na área comercial, nem bancária. Na Rússia e no Brasil, havia muita pirataria e uma economia informal muito grande. Para quem não conseguia emprego decente, a economia informal era muito atraente. Para um jovem, as possibilidades são enormes. Os Brics tinham os maiores níveis de desigualdade do mundo, especialmente o Brasil. As pessoas que entendem a corrupção são os mais ricos e os mais pobres. São condições perfeitas para o crime.

“Um mercado de trabalho para os hackers”

Esses hackersde diversos países se comunicam uns com os outros?

M.G.– Até 2008, as característicsa dos hackers eram as de “lobo solitário”. Eles conversavam ou cooperavam com roubo de cartão de crédito, mas eram operações soltas. Em Mercado Sombrio, eu falo do site ucraniano carderplanet, que industrializou o crime na internet. É um fórum para criminosos.

Esse site sofisticou os crimes cibernéticos?

M.G.– Existe um termo técnico, escrow. Um dos ucranianos que fizeram o site era o official escrow. Se eu sou um criminoso e tenho 10 mil detalhes de cartões de crédito, estou na Inglaterra, você está em São Paulo e quer comprar os dados. Eu mando para o official escrow, que está na Ucrânia, você manda o dinheiro para comprar as informações para o official escrow. Ele pede a amigos em Toronto, em Hamburgo, em Dubai, no Rio que testem o cartão de crédito. Se funcionar, ele fica com o dinheiro como pagamento e manda os detalhes para você e o dinheiro para mim. Com esse sistema do carderplanet, o crime cibernético explodiu na internet.

Como o crime organizado tradicional migrou para os crimes cibernéticos?

M.G.– Em 2008, teve o colapso do Lehman Brothers. De repente (com o início da crise internacional), os americanos e europeus ocidentais, maiores compradores de produtos ilícitos no mundo, não tinham tanto dinheiro para prostitutas, cocaína etc. O crime organizado tradicional teve uma baixa e começou a procurar outras maneiras de ganhar dinheiro. Em períodos de recessão sempre há aumento das fraudes financeiras. Nesta recessão, a fraude financeira ficou muito mais fácil por causa da internet. O que vi nas entrevistas para Mercado Sombrio é que jovens membros do crime organizado tradicional fizeram amizades com hackers. Foi uma criação de um mercado de trabalho para os hackers na internet.

“O Stuxnet mudou as regras do jogo”

Esses hackersa serviço do crime organizado são os mesmos que atuam no que o senhor chama de guerra cibernética, ou seja, entre os países, os governos?

M.G.– Vamos ter que voltar à Rússia de novo. O caderplanet organizou em 2002 uma conferência mundial de criminosos cibernéticos, em Odessa.

Eles se reuniram fisicamente?

M.G.– Sim, em um hotel de Odessa, com conferências menores em vários restaurantes. Nessa conferência estavam presentes agentes da KGB (serviço de inteligência da Rússia) e da SBU (a KGB da Ucrânia). A primeira resolução dessa conferência foi que nenhum hacker pode atacar nenhuma instituição federal da Rússia e da Bielorússia sob pena de ser excluído da comunidade imediatamente. Outra condição é que se a Rússia precisasse de hackers para algum dever patriótico eles teriam que responder a chamada imediatamente. Em 2007, houve um ataque digital enorme na Estônia e em 2008, durante a guerra entre a Rússia e a Geórgia, houve um ataque colateral no sistema cibernético da Geórgia. Existem três pilares: o crime na internet; a espionagem industrial e a guerra cibernética. Alguns trabalham só em uma área, mas outros migram. E o Stuxnet (vírus que atingiu o programa nuclear iraniano, em 2010) mudou as regras do jogo.

“Os EUA agora têm um comando cibernético”

O Stuxnet foi decisivo para deflagrar a guerra cibernética?

M.G.– Ele foi desenvolvido especificamente para atrapalhar instalações nucleares no Irã.

Quem desenvolveu o Stuxnet?

M.G.– Ou Israel, ou os Estados Unidos ou a China. É possível que tenha sido uma coalizão entre Israel e Estados Unidos. É possível que os Estados Unidos tenham desenvolvido e Israel tenha roubado. Mas isso não importa. O que importa é que um Estado, um governo colocou grandes recursos e decidiu mostrar ao mundo não só que tinham essa tecnologia, mas que estavam prontos para usá-la. Isso poderia ter causado um acidente nuclear naquelas instalações. Felizmente foi encontrada a tempo. Mas os governos do mundo inteiro percebera e disseram “temos que fazer alguma coisa sobre isso”. Agora há mais de cem países no mundo criando tecnologia de ataque cibernético que não está em qualquer tratado internacional. O perigo é que, diferente das armas nucleares, que custam muito dinheiro e muito esforço, mas é preciso ter um país para construir. Para a tecnologia cibernética, basta um indivíduo. O Brasil é uma potência econômica emergente. Há dois anos, publicou sua estratégia de defesa nacional, bastante autoconfiante e agressiva, mas com o foco na Amazônia como a área econômica mais crítica. As defesas cibernéticas do governo e militares são fracas. As Forças Armadas estão cientes disso e o Brasil está tentando desenvolver um comando cibernético.

Que países já possuem este comando cibernético?

M.G.– No ano passado, os Estados Unidos criaram um quinto domínio militar, além da terra, do mar, do ar e do espaço. É o primeiro domínio militar feito pelos homens. Eles agora têm um comando cibernético e é considerado uma área legítima para operações militares. Se os americanos decidiram, outros países vão decidir.

“Proteger-se é reduzir risco”

Outros países já foram tão longe quanto os Estados Unidos?

M.G.– Os Estados Unidos estão na frente, depois vêm China, Rússia e Israel. Em seguida, França, Grã-Bretanha e Índia. O problema do Brasil é que na cibernética é preciso agir muito rápido e o Brasil tem um problema institucional que é a burocracia, muito lenta. E em cibernética isto é inviável.

Onde vai parar a guerra cibernética?

M.G.– Existe um fator importante que limita o desenvolvimento das armas cibernéticas: as duas ciberpotências, Estados Unidos e China, graças a Deus são completamente dependentes economicamente uma da outra. Se uma atacar a outra de forma cibernética seria um suicídio simultâneo. Esta interdependência econômica é uma espécia de defesa. Por isso vários jogadores menores podem se envolver. Por exemplo, é fascinante como os piratas da Somália sempre sabem onde estarão os grandes navios. Os agentes de inteligência suspeitam que hackers conseguiram rastrear os sistemas de navegação das empresas na Noruega ou em Hong Kong.

Diante da competição cibernética entre os países, tanto para a defesa como para o ataque, os cidadãos individualmente estão em risco?

M.G.– Bem… sim. Eu escrevi Mercado Sombrio como um thriller por uma razão muito específica: para a maioria das pessoas crime com computadores é uma coisa muito chata. Nós nem sempre nos damos conta de como nossa vida ficou dependente da tecnologia de computadores. Há um mês, o sistema de mensagens da Blackberry caiu na Inglaterra e depois nos Estados Unidos. Alguns amigos meus quase enfiaram a cabeça no forno porque não conseguiam checar os e-mails a cada cinco minutos. É uma coisa que temos que começar a entender, mesmo que seja chato. Por isso escrevi o livro dessa maneira, para entreter, sem que as pessoas precisem entender muito de computadores. Você não pode se proteger completamente a não ser que você não ligue seu computador. A maneira de você reduzir seu risco, e não tenho nenhum interesse comercial nisso, é parar de usar sistema Windows e começar a usar um sistema Apple ou Linux. A única razão é que 90% do mundo usa Windows e quem faz vírus não se esforça para fazer um vírus para Apple ou para Linux. Proteger-se é reduzir risco. Não escreva um e-mail que você não queira ver amanhã de manhã na capa do Estado de S. Paulo. Skype é relativamente mais seguro.

Os governos são capazes de controlar a comunicação na internet?

M.G.– A Rússia tem controle completo da internet. A China tem muito controle.

***

[Luciana Leal, do Estado de S.Paulo]

Todos os comentários

x

Indique a um amigo

Este é um espaço para você indicar conteúdo do site aos seus amigos.

O Campos com * são obrigatórios.

Seus dados

Dados do amigo (1)

Dados do amigo (2)

Mensagem