Nahima Maciel
postado em 06/02/2012 08:00
Misha Glenny está na fase que chama de ;sentar e esperar;. Quando colocou o último ponto em Mercado sombrio ; o cibercrime e você, ele sabia estar fora de alcance controlar a maneira como os personagens citados receberiam o livro. No caso desta megarreportagem, um detalhe agravou a situação do jornalista britânico: se os hackers citados no livro não gostassem da maneira como foram apresentados, poderiam destruir a vida do repórter com uma sucessão relativamente simples de cliques.Até agora, as contas de Glenny continuam intocadas, seus cartões de crédito funcionam e os computadores de casa parecem prosseguir os trabalhos sem intrusos aparentes. Mas desde a investigação que o fez viajar por Rússia, Letônia, Alemanha, Inglaterra, França e Estados Unidos em busca de hackers que o guiassem pelo mundo do crime cibernético, Glenny decidiu trocar o sistema Windows pela Apple. É mais seguro, ele garante. Mercado sombrio traz razões de sobra para a precaução. No livro, Glenny entrevista hackers responsáveis pelos maiores sites de crime na rede, jovens e adolescentes que levam a fama de gênios ao invadir sistemas bancários do mundo inteiro e sair de lá com milhares de dados de cartões capazes de provocar um estrago em mãos erradas.
Vendidos nos tais sites, os dados alimentam uma rede peculiar de criminosos, geralmente jovens do sexo masculino que ingressam mundo do crime virtual aos 14 anos sem a menor percepção do caminho escolhido. No mundo dos hackers, o sucesso é medido em capacidade de quebrar barreiras virtuais. Facilmente os garotos acabam cooptados por outros hackers mais experientes no cibercrime e descobrem um universo sem limites, leis ou punições. Glenny procurou destrinchar os métodos de atuação do CardersMarket, CarderPlanet e DarkMarket, os maiores sites de roubo e revenda de dados bancários da última década, desmantelados graças a uma operação atrapalhada das polícias da França, Inglaterra e Estados Unidos. Para chegar aos gigantes, o jornalista comeu pelas bordas. Os criminosos ajudaram a identificar a tipologia dos crimes. O Brasil ; onde já havia estado para a pesquisa sobre o crime organizado que rendeu McMafia ; é o paraíso do pishing, modalidade que consiste em enviar milhares de e-mails com links capazes de plantar um vírus para roubo de dados bancários no sistema de um curioso ingênuo. Aqui, ele encontrou um hacker remanescente da Operação Pégasus da Polícia Federal, que em 2006 prendeu uma quadrilha de fraude na internet. Glenny não se detém apenas na metodologia dos criminosos. O perfil dos personagens também interessa ao jornalista.
;Eles têm características comuns. Quase todos desenvolveram suas habilidades na adolescência, a maioria era muito boa em matemática e ciências e, com uma ou duas importantes exceções, falta-lhes confiança quando interagem entre eles no mundo real. Uma boa quantidade deles demonstrou ter características associadas à Síndrome de Asperger. Eles são certamente muito diferentes das pessoas envolvidas no crime organizado tradicional.;
Transtorno
Síndrome de Asperger é um transtorno do comportamento que impede a interação social em adultos sem, no entanto, afetar a capacidade cognitiva
Mercado sombrio ; o cibercrime e você
De Misha Glenny. Tradução: Augusto Pacheco Calil, Jorge Schlesinger e Luiz A. de Araújo. Companhia das Letras, 392
páginas. R$ 49,50.
Vocabulário
; Phishing ; O criminoso se faz passar por pessoa ou empresa de credibilidade, conquista a confiança do usuário e o direciona para os instrumentos que vão permitir a fraude. Pode ser na forma de redirecionamento para um site falso no qual o usuário inserirá dados ou com a ajuda de um malware, software do mal que ajuda a roubar dados, por e-mail ou qualquer outra forma de comunicação na rede.
; Scam ; São fraudes ingênuas perto dos vírus que invadem os sistemas. O scam é o envio de mensagens que prometem ganhos bilionários caso o receptor deposite uma quantia X em uma conta pré-determinada. É o valor para um suposto advogado ganhar o negócio. Claro, o dinheiro desaparece nas mãos dos fraudadores
; Carder ; É o mais sofisticado dos cibercrimes e seus praticantes costumam se reunir em salas de bate-papo de servidores de sistemas vulneráveis. Depois de muito fuçar, os carders encontram portas capazes de levá-los a dados bancários e cartões. De posse dos dados, podem cometer a fraude de várias maneiras, desde compras na internet até saques em caixas automáticos.
Como o senhor enfrentou os perigos típicos de uma investigação com essa?
Em contraste com as principais outras formas de crimes, você não precisa usar violência ao entrar no cibercrime. A maioria (e não todos) dos hackers e criminosos que conheci nunca representou nenhum tipo de ameaça física. Mas você precisa ser cuidadoso ; se ficarem zangados, eles podem destruir sua vida. Quando está em busca de conversas com criminosos, você tem que deixar muito claras as suas intenções. Não vejo meu trabalho como uma forma de julgar as pessoas que se envolveram no crime. Procuro entender o porquê de se envolverem. A internet encoraja o crime em pessoas que, no mundo real, nunca se envolveriam com atividades criminosas. Isso significa aprender muito sobre quem são eles, de onde vêm, com que idade se envolveram pela primeira vez. E, mais importante, o que isso significa para nossa sociedade na era digital.
Qual o papel do cibercrime na economia global?
Se você acreditar na Casa Branca e em Washington, então o cibercrime impõe um prejuízo de US$ 1 trilhão na economia global todos os anos. Mas a verdade é que só podemos especular. Em primeiro lugar, temos um problema de definição: o que conta como cibercrime? Isso inclui o chamado 410 Scams (fraudes onb-line com e-mails que prometem vantagens) inventados na Nigéria no qual as pessoas são informadas de que milhões de dólares esperam por elas se elas pagarem milhares por "advogados" (e aí os bandidos, claro, fogem com os milhares)? Essa é uma fraude muito antiga, que data do século 15. Mas o e-mail tornou-a muito mais lucrativa. É um crime que teve um crescimento enorme graças ao mundo cibernético, mas não é exatamente um cibercrime. Até em um país desenvolvido como o Canadá, 96% dos e-mail são spam e isso tem um impacto econômico enorme. Mas o maior problema é que não há exigência de nenhuma companhia ou indivíduo de que notifiquem se forem vítimas de cibercrime. Empresas são muito relutantes em admitir que tenham sido vítimas de invasões porque isso pode afetar suas reputações. Em termos de extensão do problema, é como jogar futebol no escuro. Nós simplesmente não sabemos.
Mercado sombrio fala sobre algo que faz parte da vida diária das pessoas. Deveríamos ficar com medo de computadores e internet? O senhor ainda usa computadores para gerenciar sua vida financeira e, eventualmente, sua vida pessoal? Sua relação com a tecnologia mudou depois do livro?
Em princípio, não deveríamos ficar assustados de usar computadores e eu de forma alguma parei de usá-los. Só sou muito mais cuidadoso. Se um hacker habilidoso resolver que sou um alvo, não há nada que eu possa fazer para impedi-lo de abrir os arquivos secretos do meu mundo digital. Mas eu posso me proteger dos chamados ataques dirigidos. É só manter o anti-vírus atualizado, comprar um Mac da Apple se você puder (não porque são mais protegidos, mas porque têm um mercado tão pequeno de compartilhamento que os criadores de vírus não se preocupam em criar vírus para Apple ; eles ganham muito mais fazendo vírus para Windows, que representa 90% dos sistemas instalados nos computadores do mundo) .E pare de fazer coisas estúpidas na internet ; se algo for bom demais para ser verdade, então não clique no link que te promete amor instantâneo, dinheiro, filmes ou música. Cibersegurança é apenas uma questão de reduzir os riscos. Você não pode eliminar a ameaça.
Porque e como você fez parte da pesquisa no Brasil:? Somos um território fértil para o cibercrime?
O Brasil foi uma das maiores incubadoras de cibercrime do mundo ao lado da Rússia e da China. Parece ser um fenômeno dos BRICs. A Índia tem muitos hackers mas eles tendem a ter motivações mais ideológicas do que criminais. Eu suspeito de que isso tenha a ver, em parte, com a desigualdade generalizada entre Norte e Sul. Há muitos cartões de crédito (vários bilhões) nos países industrialmente avançados e muito poucos (relativamente) nas economias em desenvolvimento. Enquanto cibercriminoso, você simplesmente segue a lógica de mercado identificando a maior parte de suas vítimas na América do Norte, Eruopa Ocidental e, especialmente, Estados Unidos. Além disso, a capacidade de coação da lei no Brasil é menos extensiva que no Ocidente, especialmente nos Estados Unidos. Se você comete um crime nos Estados Unidos sem deixar São Paulo, Rio ou Belém, então você está aumentando suas chances de se safar. Uma consequência é que o sistema bancário brasileiro está entre os mais seguros do mundo porque foi excessivamente atacado nos estágios iniciais do Internet banking. E é também um fato que o Brasil tem um bando impressionante de usuários muito habilidosos com computadores. Quando o país estiver apto para usar esse poder para o bem da sociedade (coisa que acredito que vá acontecer), isso dará uma vantagem sobre seus competidores imediatos.
O pishing foi mesmo inventado no Brasil? Como descobriu isso e como foi seu contato com essas pessoas?
Não disse exatamente que pishing foi criado no Brasil. Eu só identifiquei e entrevistei alguns membros de um grupo que montou uma scam pishing de muito sucesso. Não acho que alguém possa identificar qual foi o primeiro "pish". Mantive contato com o grupo por meio de um hacker brasileiro chapéu-branco (não-criminoso). Aconteceu de ele conhecer um dos integrantes de uma gangue que nunca havia sido pego e que ficou muito feliz em conversar comigo. Ele explicou como o pishing scam funcionava do início ao fim. Foi uma operação na qual eles roubaram milhões de reais de clientes de bancos no Brasil, Estados Unidos, Espanha e Portugal. Ele também me mostrou, em questão de minutos, como eu poderia entrar em contato com um intruso em um dos maiores bancos do Brasil, um caro apto e disposto a lavar dinheiro de um pishing scam caso recebesse algum pagamento. Foi aí que entendi que deveria escrever Mercado sombrio.
Como o senhor administrou as possíveis mentiras dos entrevistados? Os hackers são um pouco mitomaníacos? Como saber se estão falando a verdade?
Boa pergunta! Passei muitos meses checando a informações, consultei documentos de processos, advogados, legislação e, quando possível, arquivos de Internet. Também falei com hackers envolvidos no DarkMarket. Eu queria saber sobre as personalidades. Muito da atividade de criminosos na internet envolve mentiras e, às vezes, tenho a impressão que contar mentiras se tornou parte de uma segunda personalidade para alguns deles. Um dos personagens do livro criou um extraordinário mundo de fantasias. O que foi muito difícil para mim como escritor foi o fato de que algumas de suas fantasias podiam ser provadas. Separar ficção da realidade foi incrivelmente difícil. Há uma certa mitomania entre eles: um dos maiores objetivos quando estão no mundo virtual é aumentar suas reputações como hackers e criminosos brilhantes.
O que é verdade e o que não é sobre o perigo que ronda a internet?
Como qualquer tecnologia, a Internet é moralmente neutra. O ser humano é que faz uso para o bem ou para o mal. A maioria dos usuários tem pouco entendimento da tecnologia de computadores e uma ideia limitada dos problemas da cibersegurança. Precisamos conhecer as ameaças potenciais mas, sobretudo, precisamos saber como lutar se as coisas derem errado. Pudemos ver com o caso da Megaupload que as operações baseadas na rede podem gerar enormes controvérsias e disparar investigações policiais espetaculares com tentáculos por todo o mundo. É ridículo parar de usar a Interner, mas devemos aprender sobre os perigos e como podemos nos proteger.
O senhor acha que o cibercrime é algo que nem os governos conhecem direito?
Até governos que investem muito na cibersegurança, como os Estados Unidos, ainda são capazes de se atrapalhar. Muitos funcionários públicos são tão incompetentes quanto pessoas normais e essa nova vigilância que lhes é exigida é desconfortável para eles. Eu não acho que vá se passar muito tempo antes de haver um enorme colapso dos sistemas em rede em algum lugar do mundo. E quando isso acontecer, todos os governos terão que melhorar suas ciberdefesas.