Da próxima vez que ligar o computador, veja a situação do seu antivírus. Estudo recente do Kaspersky Lab, empresa de segurança digital, mostra o aumento estrondoso na quantidade de programas maliciosos detectados. Em 2007, um malware era encontrado a cada dois minutos na internet. No ano passado, uma nova amostra era registrada a cada segundo.
Os códigos do mal estão espalhados em toda a web, aproveitando os recursos das máquinas para formar as chamadas redes zumbis, um exército de computadores que serve ao cibercrime. Na prática, o aparelho que está aí, na sua casa e sem um antivírus eficiente, pode ajudar malfeitores a enviar spams e derrubar servidores. Isso porque, a partir do momento em que o PC é invadido, ele se conecta a um servidor controlado pelos bandidos virtuais. É como se a máquina dissesse: ;Estou aqui, tenho tal capacidade e estou apenas aguardando o seu comando;.
O controle remoto dos zumbis também atrapalha as autoridades que tentam punir um cibercriminoso. ;O mundo on-line não tem fronteiras. Um malfeitor pode estar no Brasil, roubar de alguém que mora nos Estados Unidos e transferir o dinheiro para alguém na China. Em questão de minutos, há três países envolvidos no problema;, observa Stefan Tanase, pesquisador sênior do Kaspersky Lab.
Alvos preferidos
O risco on-line pode até parecer maior para o governo e para grandes corporações. São eles os alvos mais frequentes de espionagem virtual, roubo de dados, falsificação de páginas e outros tantos delitos que ficaram comuns a partir dos anos 2000, quando a internet se popularizou. Pessoas comuns, no entanto, também estão na mira dos bandidos virtuais. Senhas, contas de banco, números de cartão de crédito, conversas pessoais, fotos de família, tudo está abrigado em computadores, laptops, tablets e smartphones, equipamentos que nem sempre estão protegidos.
Em uma provocação, Stefan Tanase aponta que os riscos podem até ser menores para o internauta médio, mas o fator risco sempre é relativo. ;Você não precisa ser ninguém especial para possuir informações que são importantes;, destaca.
Infelizmente, dizem os especialistas, cada vez mais as pessoas lançam informações pessoais em seus computadores sem tomar o devido cuidado. O desleixo faz com que os bandidos aproveitem o bom negócio. Outro levantamento da Kaspersky mostra que, com pouco mais de US$ 6 mil, é possível montar uma estrutura eficiente para a prática de crimes on-line. O mais impressionante é que o valor volta para o ;investidor; depois de ele atacar, em média, apenas cinco pessoas.
A conta é feita com base no que os criminosos pagam por dados de e-mail, contas bancárias, perfis no Facebook e, até mesmo, no Twitter. ;O preço varia conforme o domínio que hospeda o e-mail. Alguns são mais difíceis de romper do que outros;, explica Dmitry Bestuzhev, chefe de pesquisa do Kaspersky Lab na América Latina. No caso das contas bancárias, o que determina o valor é o saldo da vítima e a forma como o banco opera transações com outras instituições, com mais ou menos exigências de segurança. Geralmente, os cibercriminosos pagam de 10% a 15% do saldo para ter as informações.
Essa não é, necessariamente, a troca mais cara entre os bandidos virtuais. No mundo on-line, muitas vezes, o prestígio é a moeda mais forte. ;Eu já cheguei a ver criminosos pagando US$ 1 mil por um perfil no Twitter, de um famoso político da América Latina;, conta Dmitry. Nesse caso, a aposta dos malfeitores é que os seguidores de celebridades sempre vão clicar em algum link que o ídolo tenha postado. ;O maior problema é que o dono da conta demora para perceber o ataque e, quando começa a investigar, muitas pessoas já foram infectadas;, afirma o pesquisador do Kaspersky Lab.
As falhas da mente
Armadilhas como essa são baseadas no que os especialistas chamam de engenharia social. Basicamente, os vírus de computador exploram dois tipos de vulnerabilidades: as das máquinas, de olho em falhas na linguagem de programação, e as humanas, explorando o comportamento ; muitas vezes beirando a leviandade ; dos usuários na internet. ;Nesse caso, os cibercriminosos jogam com a mente humana, enganando o internauta com histórias engraçadas ou bacanas e fazendo-o instalar o programa malicioso na máquina;, esclarece o pesquisador-sênior Stefan Tanase.
No Brasil, a maioria das vítimas da engenharia social cai no truque dos bandidos porque se deixa seduzir pelo suposto conteúdo de links maliciosos ; geralmente, arquivos relacionados a sexo, pornografia e esportes. ;Todo mundo fica com vontade de clicar em uma notícia ou vídeo sobre o Ronaldinho, não é?;, brinca Dmitry Bestuzhev. Outro problema nacional é a falta de hábito de atualizar os sistemas operacionais. Além disso, muitos usuários não têm a licença para usar o programa e, com isso, sequer ficam sabendo das atualizações.