Especialistas alertam que estão perdendo a batalha contra os criminosos cibernéticos
28/06/2018
Montevidéu reuniu os principais especialistas do mundo em cibercrime e crimes cibernéticos da Team Cymru, uma organização global especializada em segurança cibernética.
Convidados por LACNIC, o sócio local do Team Cymru, o seleto grupo de profissionais enfrentou os principais desafios para enfrentar os crimes cibernéticos e concordou em melhorar a cooperação internacional para enfrentar uma crescente proliferação de gangues criminosas na Internet que não reconhecem fronteiras geográficas.
Durante a reunião de três dias, os cerca de cinquenta agentes dedicados a combater o crime on-line ficaram surpresos com a crescente velocidade com que os criminosos encontram maneiras de violar novas estratégias de proteção, e a facilidade com que proliferam as ferramentas gratuitas para se tornarem criminosos cibernéticos.
O crime cibernético movimenta bilhões de dólares e os primeiros usuários das novas tecnologias são, quase sempre, os criminosos, concordaram os especialistas nas sessões e oficinas realizadas durante a reunião em Montevidéu. A situação na América Latina e o Caribe é semelhante à do resto do mundo: as estatísticas do WARP de LACNIC refletem que o phishing é o crime mais comum, um fato que se repete no nível global (ver estatísticas aqui )
Steve Santorelli, ex-agente da Scotland Yard, faz parte dessa rede internacional de cooperação contra o crime na Internet. Em diálogo com LACNIC News, Santorelli ressaltou que o Team Cymru busca construir confiança entre especialistas do mundo todo para enfrentar os crescentes episódios criminais na Internet.
O que você pode dizer à comunidade de LACNIC sobre os crimes cibernéticos? Com que frequência os crimes cibernéticos são cometidos?
É sempre um desafio mencionar números específicos, porque esses números são sempre afetados pela nossa visibilidade do problema – todos nós temos perspectivas diferentes – por isso, tento evitar os números específicos. Curiosamente, posso dizer que o problema está piorando de maneira significativa. Estamos em uma situação que, sem dúvida, representa um desafio. Usando uma analogia da guerra, estamos perdendo as batalhas. Nós sentimos que existe a necessidade deste tipo de eventos como o que vamos ter aqui, principalmente para tentar aproximar os órgãos de segurança pública e a indústria.
Nós temos feito esse tipo de coisa por mais de uma década. Sinto que havia uma grande lacuna entre a comunidade dos órgãos de segurança pública que sempre tiveram dificuldades em obter recursos e a indústria para treinar e reter pessoal qualificado, porque a indústria privada pode oferecer-lhes salários significativamente mais altos. Dez anos atrás, também sentíamos que a própria comunidade de segurança da informação não tinha os contatos necessários, não confiava nas agências de aplicação da lei. Eu gosto de pensar que o trabalho conjunto que LACNIC e o Team Cymru e outros colaboradores estão fazendo serviu para reduzir um pouco essa lacuna. De fato, as coisas estão melhorando. A comunicação que temos hoje entre os diferentes atores, principalmente os órgãos de segurança pública e a indústria, é totalmente diferente do que era há dez anos.
Mas também precisamos entender que há muito dinheiro no crime cibernético e que os cibercriminosos investem muito em pesquisa e desenvolvimento. Eles não têm as mesmas restrições que nós, que temos que respeitar a lei e ser éticos. Os criminosos têm muito mais dinheiro do que temos nós para tentar combater o que consideram um problema, isto é, evitar ser investigados e presos. Por tanto, nem todas as notícias são boas. O crime cibernético é um grande problema e acho que não seria justo apontar para a América do Sul, já que os problemas dos que eu falo acontecem em todos os continentes.
Quais são as formas mais comuns de crime cibernético hoje e quais são suas características?
Vai depender da vítima. Por exemplo, o phishing continua sendo muito eficiente, pois para os criminosos tem um custo de implementação muito baixo e pode se relacionar muito bem com a engenharia social. O que vemos é que existem diferentes setores demográficos dentro da comunidade do crime cibernético, existem diferentes camadas com diferentes habilidades que vão desde o que chamamos de “script-kiddies”, isto é, pessoas que mal sabem o suficiente para clicar em uma determinada ferramenta que baixam ou compram a um custo nominal e estão prontas para cometer suas atividades criminosas sem precisar de muito conhecimento técnico. Acima deles há pessoas que dirigem grandes equipes com diferentes especializações. Por exemplo, uma equipe pode ter um desenvolvedor de vírus, uma equipe pode ter alguém especializado em lavagem de dinheiro, também pode haver uma equipe especializada em falsificação ou esse tipo de coisa. Existem também outro tipo de crimes, como os ataques DDoS, que ainda são muito comuns.
O que vemos agora é que aqueles que primeiro adotam as novas tecnologias são frequentemente os criminosos, que farão o melhor que possam para monetizar esse crime em particular. Onde ainda temos uma ligeira vantagem é que, até a chegada das moedas virtuais como Bitcoin e Ethereum, ainda era muito difícil converter os bens roubados em dinheiro vivo.
Hoje, grande parte da atividade dos fóruns se concentra em como ganhar dinheiro através do crime. Os vírus ainda permitem ganhar muito dinheiro, mas é interessante que não vemos mais o Sasser, Sobig e os outros worms que vimos uma década atrás. Entre os criminosos há uma frase que diz “ninguém ganha dinheiro se quebrarmos a Internet”. Portanto, ninguém quer quebrar a Internet.