Sunday, 22 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1319

Ainda há muito a fazer

O delegado gaúcho Emerson Wendt deu o ‘empurrão’ necessário para a criação da Delegacia de Repressão aos Crimes de Informática (DRCI), que estava no papel desde 2006 no Departamento Estadual de Investigações Criminais (Deic), no Rio Grande do Sul. Junto com sua equipe, cujo tamanho ele prefere não revelar, são os responsáveis pela investigação de fraudes bancárias e outros crimes que envolvem a internet.

Outros 11 estados, além do Rio Grande do Sul, possuem delegacias especializadas. São eles: São Paulo, Rio de Janeiro, Paraná, Espírito Santo, Goiás, Rondônia Minas Gerais, Pernambuco, Pará, Mato Grosso e o Distrito Federal. A delegacia gaúcha existe desde maio de 2010 e o G1 visitou o local e entrevistou o delegado responsável. Segundo ele, o maior problema da polícia é a falta de agentes qualificados para atuar na repressão desses crimes e a lentidão de alguns provedores para atender as solicitações da Justiça e até o próprio sistema Judiciário.

***

Qual o papel da polícia no mundo virtual?

Emerson Wendt – Acredito que são dois os papéis da polícia no mundo virtual: agir de modo a reprimir os delitos, investigando-os, e também atuar constantemente no aspecto preventivo, orientando os usuários quanto ao melhor uso na internet, evitando que sejam vítimas de algum crime virtual.

Quais ferramentas o Estado tem hoje para agir na internet?

E.W. – Utilizamos muitas ferramentas free existentes e disponibilizadas para download e/ou ferramentas virtuais, como aquelas que auxiliam na leitura de um código fonte de e-mail, por exemplo.

Você concorda com o termo ‘crime virtual’?

E.W. – Não vejo problema em sua utilização, similar à conceituação dada aos ‘crimes cibernéticos’. O que não se pode é confundir outras conceituações, como as atinentes a ‘crimes eletrônicos’, pois têm um aspecto bem mais abrangente e podem fugir às questões de internet. O termo ‘crimes de alta tecnologia’ é diferente do anterior, tem um conceito bem mais restrito às situações de ataques na web e em redes com ferramentas e engenharias sociais específicas, cuja detecção e solução torna-se mais difícil e exige também uma atenção e conhecimentos especiais.

Impunidade facilita crimes

Tem sido possível cumprir o papel de repressão ou faltam ferramentas, informação ou treinamento aos policiais?

E.W. – Vamos dizer que tem sido complexo, pois realmente estamos muito aquém do ideal nesse processo investigativo. Acho que o principal aspecto é quanto à formação de policiais, situação em que temos nos empenhado bastante. Em 2008 e 2009 formamos 580 agentes e delegados no Rio Grande do Sul. Em 2009, realizei treinamentos para agentes policiais nos estados de Goiás e Rondônia; já em 2010, o treinamento foi ministrado em Pernambuco.

Existe um tipo de crime virtual que é mais fácil de investigar?

E.W. – E um mais difícil? Existem, sim, alguns delitos mais fáceis e outros mais difíceis, porém a dificuldade não é atinente necessariamente à tipificação penal, mas sim, ao método usado pelo criminoso para ‘se esconder’, já que a utilização de redes abertas e vulneráveis pode complicar bastante o fato de encontrarmos o usuário que estava em frente ao computador. Os provedores cooperam? Cooperam, porém não são tão rápidos quanto gostaríamos. Também há a questão do Judiciário, principalmente em Porto Alegre, que tem demorado para decidir quanto a determinar ou não algo aos provedores.

Você acredita que a impessoalidade da internet facilita a realização de crimes de ódio, até mesmo na forma de troll?

E.W. – Certamente. É a certeza de impunidade ou, ao menos, a sensação de impunidade. A falta de mais órgãos investigativos no Brasil também auxilia nesse entendimento do senso comum.

Aplicativos maliciosos

Como os criminosos virtuais brasileiros que roubam senhas bancárias se organizam?

E.W. – São grupos diferenciados, que trabalham não só sobre os acessos a contas bancárias, mas que também trabalham sobre compras com dados de cartões de crédito subtraídos virtualmente, além das fraudes, via VoIP, nos chamados call centers dos bancos. No primeiro caso, bem mais comum, a tática principal para buscar a informação dos dados dos correntistas é o phishing scam, ou com o link para um aplicativo malicioso que se instalará no computador ou com um link para uma página falsa do banco correspondente. As técnicas são diferenciadas e em algumas há possibilidade de o código malicioso capturar, ao mesmo tempo, informações de até mais de 10 bancos e até de redes sociais e comunicadores instantâneos. Duas outras técnicas, também utilizadas e que servem para ‘tirar a atenção da vítima’, são a instalação de um aplicativo na máquina que faz ou a modificação do arquivo host da máquina ou a modificação da configuração proxy do browser: nos dois casos, ao digitar o endereço do banco no navegador de internet, o usuário é direcionado à página falsa do banco, não se atendo a esse aspecto.

É preciso conhecimento avançado em informática para realizar crimes na web?

E.W. – Não necessariamente, pois aplicativos maliciosos podem ser encomendados na internet a custos não elevados. O que evidencia a diferença é o conhecimento e a forma de aplicação da chamada engenharia social.

O banker precisa de intermediário

Qual seria a parte mais difícil na realização de um roubo na rede?

E.W. – Depende bastante do contexto e do que é visado pelo criminoso, pois do ponto de vista técnico a criação de aplicativos maliciosos exige conhecimentos específicos de programação e de como escapar dos antivírus e antispywares. De outra parte, como já falei antes, depende da criatividade na aplicação da engenharia social para que ela tenha ‘sucesso’.

O crime precisa do mundo real para se concretizar? Como é essa passagem? Os chamados ‘laranjas’ seriam o nível mais baixo da hierarquia?

E.W. – Com certeza. Não há possibilidade de o crime virtual, principalmente as fraudes, ocorrer 100% no mundo virtual. O banker precisa de uma conta destino e, muito provável, não é a sua, pelo menos num primeiro momento. Assim, ele precisa de alguém intermediário que recruta os laranjas. Na maioria dos casos, os laranjas colaboram espontaneamente e são devidamente orientados pelo recrutador de como agir, antes e depois da transferência do valor, inclusive fazendo registros falsos de ocorrências de perda de documentos e cartões de bancos etc.

Mais treinamento e mais peritos

É essa ligação com o mundo real que facilita o início das investigação, ou hoje é possível fazer uma investigação só com atos ‘virtuais’?

E.W. – Na verdade, a ligação com o mundo real às vezes é a única solução, como é o caso de encontrarmos apenas o laranja, que sozinho é indiciado pelo crime de furto qualificado mediante fraude. Neste caso não encontramos nem o banker nem o intermediário. Em outros casos, a investigação parte do banker, chegando a toda organização. Busca-se trabalhar, neste caso, com análise de inteligência, concentrando-se nas ações e não nos resultados alcançados pelos bankers.

O que você acha que a polícia precisa melhorar no combate à crimes virtuais, e quais tem sido os avanços e dificuldades das autoridades em 2010?

E.W. – Acho que a polícia precisa de mais treinamento e agentes policiais em investigação, além de equipamentos e ferramentas adequadas. Sentimos, também, falta de mais peritos formados na área, justamente para que possam comparecer e realizar o que chamamos de perícia online. Acredito que para 2011 – se o planejamento dependesse só de mim – o ideal seria termos ao menos uma Delegacia de Polícia em cada estado interagindo e trabalhando em conjunto no combate aos crimes praticados no ambiente virtual.

******

Jornalista