‘Nos novos crimes do século XXI o ladrão não tem rosto ou particularidades físicas nem a polícia sai às ruas de uniforme e armas em punho. Os vilões modernos são hackers e os mocinhos são engenheiros de sistemas de computadores. No lugar de espiões, figuram agentes de segurança como o americano Patrick Gray, 57 anos, um dos nomes mais reverenciados da atualidade. Nascido em Maryland, casado e pai de três filhos, Gray investiga crimes virtuais há dez anos. Solucionou boa parte deles quando trabalhava para o FBI, departamento de investigações federais americano, onde foi agente especial durante 20 anos. Aposentou-se em 2001 e foi contratado por uma das maiores empresas de segurança em informática do mundo, a Internet Security Systems (ISS). Especializada em oferecer proteção para grandes corporações, a ISS tem entre os seus 11 mil clientes órgãos de governos federais de diversos países, empresas de telecomunicação, seguradoras, bancos e multinacionais como Microsoft, Oracle e Hewlett Packard. A função de Gray é digna dos personagens de filmes de ficção científicas. Ele é diretor da X-Force, elite de cyberdetetives, na qual coordena equipes de prontidão para atuar em tempo real contra ataques e ameaças às redes corporativas. O negócio é um dos mais lucrativos da rede. Apenas nos primeiros três meses deste ano a ISS obteve um faturamento de US$ 67 milhões. O mais surpreendente é que 4% dessa quantia vem do Brasil, que responde por metade dos rendimentos da ISS na América Latina. São 600 clientes, entre os quais 19 bancos, cinco grupos de telecomunicações e órgãos e departamentos dos governos federal, municipais e estaduais. Essas foram algumas das razões que levaram a empresa a organizar uma série de palestras no Brasil sobre estratégias de segurança. Em sua visita ao País, Patrick Gray falou com exclusividade a ISTOÉ.
ISTOÉ – O que é cybercrime?
Patrick Gray – É a apropriação de informações confidenciais pela internet. E isso é algo muito mais amplo do que um cara tentando entrar no seu computador, pois tudo o que você faz viaja pela internet, qualquer transação eletrônica. E em muitas delas você nem está utilizando o computador. Usar o cartão de crédito, por exemplo. Essa transação é arquivada em algum lugar e, assim, alguém pode ter acesso a esses dados. Os crimes virtuais são o atestado de que os dias de privacidade se foram.
ISTOÉ – Qual o perfil de um hacker?
Gray – Quando eu trabalhava para o FBI, costumávamos examinar a cena de um crime e traçar o perfil do assassino. Homem, branco, entre 25 e 35 anos, sofreu abusos na infância, coisas assim. Isso não pode ser feito com hackers. O estereótipo do hacker como um sujeito gordo trancado no quarto bisbilhotando o sistema dos outros acabou. Hoje são pessoas que trabalham em equipe para o crime organizado.
ISTOÉ – O que leva alguém a ser um hacker?
Gray – Se você perguntasse isso a um hacker há dez anos, invariavelmente ele responderia: porque sou capaz. Eram jovens testando as suas habilidades. Hoje estão mais sofisticados. São pessoas à procura de coisas de valor que possam ser roubadas e que muitas vezes são contratadas para fins específicos, como descobrir segredos dos concorrentes de uma empresa.
ISTOÉ – A maior parte deles é de que nacionalidade?
Gray – Não há nações na internet. O ataque pode sair da Malásia e chegar a Miami. O inimigo está sempre muito próximo, por mais longe que esteja fisicamente. Apesar disso, existem nichos onde as ações se concentram. Os grupos de crime organizado são mais populares no leste europeu. Com o fim da KGB, a polícia secreta russa, muitos de seus agentes ficaram sem função. Boa parte deles passou a servir a organizações criminosas. Como hackers, eles obtêm informações confidenciais de instituições financeiras e extorquem dinheiro da empresa vitimada para contar como invadiram o sistema e não revelarem informações sigilosas.
ISTOÉ – O sr. poderia narrar um exemplo?
Gray – Recentemente a rede corporativa da agência financeira Bloomberg de Nova York foi invadida por dois indivíduos do Casaquistão, país que pertencia à URSS. A companhia recebeu um e-mail exigindo US$ 200 mil em troca do sigilo sobre dados confidenciais de seus clientes. A ISS foi acionada e, acompanhando executivos da Bloomberg, encontramos os sujeitos em Londres. Um dos executivos disse que pagaria a quantia exigida, mas antes gostaria de saber como eles haviam penetrado no sistema. Afinal, eles deveriam estar entre os melhores hackers do mundo. Com o ego inflado, eles narraram detalhadamente como haviam roubado aquelas informações. A conversa foi gravada e serviu como prova para prendê-los. Eles eram ex-membros da KGB.
ISTOÉ – De que maneira os hackers invadem um sistema?
Gray – Em cerca de 70% dos casos, as redes corporativas são invadidas com ajuda de funcionários da própria empresa. São eles a parte mais vulnerável de qualquer sistema, pois sabem onde estão as informações importantes e geralmente têm acesso irrestrito a elas. Basta digitarem uma senha ao ligar o computador pela manhã para navegarem por todos os arquivos da companhia. Não gostamos de olhar nossos colegas de trabalho e pensar que eles possam fazer algo errado. Mas é necessário que a empresa monitore seus funcionários, especialmente aqueles que pretende demitir. Nesse caso é preciso mantê-los afastados não só fisicamente, mas eletronicamente também.
ISTOÉ – Que tipo de danos eles podem causar?
Gray – Há uma companhia em Nova Jersey chamada Omega South Engeneering, que é contratada pelo governo americano para produzir equipamentos de alta precisão. A empresa decidiu demitir o seu principal administrador de sistemas. Ao desconfiar que seria dispensado, o sujeito instalou no sistema algo que chamamos de ‘bomba lógica’, espécie de código capaz de acionar um intenso processo de destruição de dados. Quando recebeu a carta de demissão, detonou a ‘bomba’. Os sistemas de operação, os aplicativos, os contratos com o governo, tudo foi aniquilado. Um prejuízo de US$ 12 milhões.
ISTOÉ – Kevin Mitnick, um dos hackers mais famosos do mundo, diz que um computador seguro é aquele que está desligado. Isso é verdade?
Gray – Sim, aquele que está desligado e enterrado no fundo do quintal. A vulnerabilidade a que estamos sujeitos é enorme. Mas há como se precaver. É preciso ter antivírus, Firewall e fazer atualizações diárias. Minha mãe tem 84 anos e atualiza os seus aplicativos todos os dias. Os hackers procuram pelo usuário desprotegido, inclusive o funcionário de uma grande empresa com acesso a informações importantes. Eles chutam a porta e, se ela abrir, levam tudo o que conseguirem pegar.
ISTOÉ – O que eles levam?
Gray – Há mercenários que invadem sistemas para furtar dinheiro. Outros buscam informações confidenciais. Nesse grupo se incluem organizações como Al-Qaeda e Hamas, que percorrem sistemas atrás de planos oficiais de resposta a ataques terroristas e arquivos de governo. E, por incrível que pareça, essas informações nem sempre estão protegidas como deveriam. Outro dia eu entrei no site do Google e pesquisei por ‘planos de resposta’. Encontrei um esquema completo com as medidas a serem tomadas no caso de um ataque bioquímico, virtual ou físico de um Estado americano.
ISTOÉ – É mais difícil prevenir ou remediar?
Gray – É mais fácil atacar do que prevenir.
ISTOÉ – Como o usuário pode se proteger?
Gray – Há cuidados fundamentais, como ficar atento às senhas. Fizemos um levantamento em um banco de Nova York, cidade globalmente atacada, e descobrimos que seus 581 funcionários tinham a mesma senha para acessar os computadores. E a senha era ‘senha’.
ISTOÉ – Que cuidados devem ser tomados ao criar uma senha?
Gray – Deve-se misturar letras, números e caracteres especiais e mudar a senha a cada 40 dias. Muitos alegam que não conseguirão memorizar uma senha por mês e sugerem anotá-la em algum lugar, o que é arriscado porque alguém pode olhar. A solução é criar algo simples. Um exemplo é elaborar uma frase como ‘meu filho Pedro tem 8 anos’ e utilizar a primeira letra de cada palavra criando um código como ‘mfpt8a’. Ou ‘eu moro na avenida 33’ poderia ficar ‘e@a33’. Sejam criativos.
ISTOÉ – Qual foi o caso mais complicado que o sr. solucionou?
Gray – Um dos mais incríveis foi o de um garoto canadense de 15 anos chamado Mafiaboy. Sem sair de seu quarto, ele invadiu os sites da CNN, do eBay e da Amazon e simplesmente tirou-os do ar por um dia inteiro. O prejuízo da brincadeira foi de US$ 8 bilhões. E a punição foi permanecer preso por oito meses numa instituição educacional.
ISTOÉ – Deveria haver leis específicas para crimes virtuais?
Gray – Certamente. As nações deveriam adotar legislações específicas para punir condutas ilegais na rede. Mas melhor do que punir é educar o usuário. Ninguém ensina aos jovens que é errado invadir sistemas. A navegabilidade na internet dá a sensação de que tudo é permitido.
ISTOÉ – Como prender um hacker se eles agem anonimamente?
Gray – É um trabalho duro e sempre dependemos das autoridades locais para agir. Basicamente acompanhamos o rastro de um hacker pela internet e fazemos o caminho inverso para chegarmos até ele. Mas alguns são muito bons e não deixam nenhuma pista.
ISTOÉ – E como são os hackers brasileiros?
Gray – Atualmente a comunidade brasileira de hackers é a segunda maior do mundo, atrás apenas da China. Suponho que o Brasil tenha sido responsável por cerca de 98 mil ataques no ano passado. Normalmente é por puro vandalismo, quase não há crime organizado no meio virtual. Os brasileiros não são uma comunidade temida. Ainda.
ISTOÉ – Ainda?
Gray – Sim, essa é a maior preocupação. Se essas pessoas não forem educadas para usar suas habilidades, teremos problemas. Em vez de serem contratadas por empresas, se tornarem engenheiros de sistemas e ganharem dinheiro honestamente com isso, se tornarão hackers.
ISTOÉ – Existem hackers na equipe da ISS?
Gray – Não contratamos hackers sob hipótese alguma. Não preciso contratar alguém que passou a vida corrompendo sistemas. A maioria dos nossos profissionais vem da Universidade da Georgia. O candidato precisa ser programador e entender de computadores, mas acima de tudo tem de ter gosto pela aventura e ser criativo. Deve propor soluções inovadoras que vão além do perímetro que conhecemos.
ISTOÉ – Qual a função da X-Force?
Gray – É um time especializado em analisar a cena do crime e descobrir como o hacker entrou, o que levou ou poderia ter levado. Nossa missão é proteger nossos clientes. E as grandes empresas como a Microsoft, para quem trabalhamos desde o ano passado, vivem sob constante ameaça. É como se houvesse pessoas tentando arrombar a sua casa, sacudindo suas janelas, torcendo para que você esqueça a porta dos fundos aberta. O próximo passo para aumentar a segurança na rede é a identificação a partir da impressão digital e da íris ocular
ISTOÉ – Há inovações tecnológicas que aumentem o risco dos usuários?
Gray – A tecnologia wireless é algo que oferece enormes riscos, pois ainda não é padronizada e isso facilita o sequestro de dados. A internet em celulares também é vulnerável, mas o aparelho não arquiva informações relevantes. Já os laptops também são preocupantes. O próximo passo para aumentar a segurança em qualquer âmbito é a identificação biométrica a partir do reconhecimento da impressão digital e da íris ocular.
ISTOÉ – É arriscado fazer compras pela internet?
Gray – Esse receio não se justifica. Toda vez que usamos o cartão de crédito, estamos dando o número a um desconhecido. Atualmente o golpe mais popular da rede é o ‘phishing’, réplica de uma página oficial, normalmente bancária, na qual são pedidos senhas e outros dados confidenciais. O usuário não tem como se proteger, pois só percebe que foi vitimado após fornecer as informações.
ISTOÉ – O sr. tornou-se um celebrado comentarista em publicações da área. As pessoas buscam alguém que lhes diga como se proteger?
Gray – Sim, e elas têm toda a razão de fazer isso. Ainda mais hoje, quando um ataque virtual pode vir acompanhado de um ataque físico. No ano passado tivemos um blecaute seriíssimo em Nova York e Ohio. Empresas pararam de fechar negócios, trens deixaram de funcionar, fábricas suspenderam a produção. Problemas locais têm efeitos globais. É uma bola de neve. E isso espalha pânico e terror.’
INTERNET / PIRATARIA
‘Os piratas se divertem’, copyright Folha de S. Paulo, 27/06/04
‘Após um ano da instalação da CPI da Pirataria, policiais e vendedores de produtos ilegais, especialmente os de filmes pirateados por contrabando e pela internet, vivem um jogo de gato e rato que parece longe de acabar.
É que, como ensina a regra mais básica do mercado, não existe oferta se não houver demanda.
‘A maior parte da minha clientela é de classe média-alta. Geralmente eles chegam já sabendo o que querem’, afirmou à reportagem Guilherme (nome fictício), funcionário de uma loja que vende títulos pirateados em VCD -formato inferior ao DVD- em plena avenida Paulista.
Entre os produtos, disponíveis no estabelecimento por meros R$ 5, podem ser encontrados não somente os novos blockbusters, como ‘Shrek 2’ e ‘Harry Potter e o Prisioneiro de Azkaban’, mas também títulos do circuito alternativo, como ‘Coisas Belas e Sujas’, de Stephen Frears, e ‘Lúcia e o Sexo’, de Julio Medem.
‘A gente acompanha pela internet os sites de lançamentos de filmes, vê as cotações dos críticos estrangeiros e decide qual deles pegar’, explica o vendedor, citando outra conhecida lei do marketing empresarial: prever a demanda.
Assim, já estoca outros inéditos da temporada, como o aguardado ‘Kill Bill Vol. 2’, de Quentin Tarantino, e as adaptações de HQ ‘Hellboy’ e ‘The Punisher’.
‘O cinéfilo é potencialmente o público-alvo desse mercado pirata. Somos a fatia do mercado que garante as primeiras 60 mil cadeiras de cada lançamento’, afirmou à reportagem o profissional liberal Luiz Antonio (nome fictício), que disse ter assistido a pelo menos quatro dos lançamentos mais recentes em VCD, entre eles, ‘Van Helsing’, ‘Tróia’, ‘Shrek 2’ e ‘Harry Potter e o Prisioneiro…’.
‘Em quase todos os casos, fui ao cinema depois. No caso de ‘Van Helsing’, o VCD serviu como termômetro. Não gostei do filme, então não houve motivo para extender a experiência ao cinema.’
Segundo Luiz Antonio, com os ingressos em torno de R$ 15, ‘o fato de o produto pirata estar desviando recompensa de propriedade intelectual não me comove’.
Com o crescimento do acesso às conexões de alta velocidade (banda larga), a internet tem se tornado outra -se não a principal- fonte de filmes piratas.
Waldir (nome fictício) revelou à Folha que costuma baixar ‘com certa freqüência’ os filmes antes do lançamento no Brasil. ‘Eu não me preocupo em estar praticando pirataria porque invariavelmente assisto a todos esses filmes no cinema e também alugo quando saem nas locadoras. Eu sou daqueles que assiste a qualquer filme no mínimo três vezes’, disse.
Entre seus últimos downloads, feitos em sistemas p2p como Kazaa ou e-Mule (ferramentas de internet usadas para compartilhar arquivos gratuitamente), estão ‘Ghotika’, ‘Eterno Brilho de uma Mente sem Lembranças’ e o obscuro ‘Bubba Ho-tep’. ‘Esse filme não sairá no Brasil, nem em vídeo, com 99% de certeza. Baixar é uma das poucas formas de obtê-lo’. E acrescentou: ‘Que diferença faz nos bilhões de dólares de faturamento das grandes corporações se eu baixar um filme?’.
Olha o rapa!
A estratégia da repressão, como acontece com freqüência em regiões do centro de São Paulo, principal foco do comércio dos filmes piratas, tem surtido efeito limitado. Apesar da prisão de Law Kim Chong, acusado de liderar a principal rede de contrabando no país, seus shoppings, como o Stand Center, na avenida Paulista, continuam vendendo livremente os produtos falsificados.
‘A polícia baixa aqui quase todo dia. A gente sai da loja e deixa tudo para trás’, afirmou à reportagem o funcionário de um stand no complexo comercial.
Na rua Santa Ifigênia, onde já é conhecido há tempos o comércio de softwares, eletro-eletrônicos e filmes piratas, a situação é semelhante, mas os produtos são expostos em caixas de madeira na mão de ambulantes.
Na última quinta-feira à tarde, a reportagem presenciou uma batida policial no local. Em menos de cinco minutos da chegada dos policiais, a maior parte dos ambulantes havia fugido com as suas caixas debaixo do braço.
Luzia (nome fictício) não conseguiu correr a tempo. ‘É a segunda vez só nesta semana. Eles [os policiais] ficam de olho e sabem onde a gente esconde [os VCDs piratas]. Só passam e pegam’, disse a ambulante, que, como fachada, mantém em sua banquinha alguns DVDs originais para venda.
Os filmes piratas ficam em uma sacola estrategicamente escondida embaixo da banca.
Cada disco é comprado por Luzia a R$ 5 e revendido na rua por valores que vão de R$ 10 a R$ 15 -se forem dois discos. O tesouro da semana era ‘Homem-Aranha 2’, que estréia nos EUA no dia 30 e no Brasil em 2 de julho.
‘Todo mundo procura. Eles [os fornecedores] estão prometendo há um mês que vão trazer o ‘Homem-Aranha 2’, mas até agora não trouxeram. Quando é lançamento mundial dificulta um pouco’, afirma ela, que, se não estivesse vendendo filmes piratas, poderia estar vendendo CDs, capas para celular, videogames, cachorro-quente… ‘A gente tem de sobreviver, não tem outro jeito.’’
Silvana Arantes
‘Campanha quer criar culpa no usuário’, copyright Folha de S. Paulo, 27/06/04
‘‘Por que você roubaria um filme?’ A pergunta -que será repetida ao público das salas de cinema brasileiras nos próximos três meses, na forma de um trailer- tem origem na sede da MPAA (Motion Picture Association of America), reunião dos sete gigantes cinematográficos dos Estados Unidos (Disney/Buena Vista, Sony, Fox, Metro, Warner, Universal e Paramount).
Habituados a mirar corações e mentes com seus produtos cinematográficos, os industriais dos estúdios norte-americanos desencadearam neste mês campanha mundial contra a pirataria audiovisual.
É uma questão de negócios. A MPAA estima em bilhões de dólares as perdas de sua indústria com o hábito de espectadores (do mundo inteiro) de comprar DVDs piratas ou baixar filmes na internet.
Amolecer os corações ‘piratas’ e culpar suas mentes, igualando esse consumo ao roubo, é a estratégia adotada no Brasil, onde a MPAA estima perda de US$ 120 milhões/ano (R$ 372 milhões) e acusa complacência popular com a infração e inoperância do governo federal.
‘Restam dois caminhos: o setor privado fazer sozinho [o combate] e a pressão de fora, do governo americano’, diz Steve Solot, vice-presidente da MPAA na América Latina.
Nos EUA, a campanha antipirataria oferece incentivo financeiro na tentativa de barrar o início do processo. A MPAA dará US$ 500 para cada funcionário de cinema que impedir e denunciar a gravação de filmes com minicâmeras nas salas.
100% dos CD-Rs (os discos de gravação digital) usados nas cópias piratas de DVDs no Brasil vêm de fora do país, sobretudo do Paraguai, segundo a Adepi (Associação de Defesa da Propriedade Intelectual).
É crescente, ainda de acordo com a associação brasileira, a venda de minilaboratórios (orçados entre US$ 3.000 e US$ 5.000) para a copiagem ilegal, o que tende a pulverizar ainda mais a prática da venda ilegal.
A Adepi apóia a iniciativa da MPAA de centrar sua campanha antipirataria na consciência do público jovem, porque também avalia que têm sido ineficazes as tentativas de inibir a prática pela via legal.
Em 7.000 processos por pirataria audiovisual abertos no Brasil, houve apenas 16 condenações, e nenhum dos condenados cumpriu pena, segundo o diretor-executivo da Adepi, Carlos Alberto de Camargo.
Camargo afirma que mesmo o total de 7.000 processos é inexpressivo diante do volume dos ‘negócios’, que, em sua estimativa, já respondem por 35% da indústria audiovisual brasileira, resultando numa evasão fiscal de cerca de R$ 100 milhões por ano.
Mas é duvidoso que o consumidor de DVDs piratas se inquiete com a pergunta que o trailer da MPAA lança (‘Por que você roubaria um filme?’), na seqüência das afirmações de que ‘você não roubaria um carro, uma bolsa, um celular’ (veja cenas no quadro ao lado).
‘Nossos jovens consomem produtos piratas pelo prazer da transgressão’, diz Camargo. O mais grave, segundo ele, é que ‘a clandestinidade é um grande compartimento da sociedade, com vasos-comunicantes’. Em resumo, a pirataria audiovisual é prima do roubo de cargas e do tráfico de drogas, na avaliação de seus combatentes.’