Autor: Mikko Hypponen
Imagine tudo que a internet tem nos proporcionado nesses últimos anos, toda a conectividade, a facilidade de nos comunicarmos com o mundo, as diversas formas de adquirir conhecimento, a geração de negócios, o entretenimento e todos os outros benefícios que a rede proporciona. Um dia a nossa geração será lembrada como a geração que se tornou on-line. Mas infelizmente sabemos que a internet também possui problemas de segurança e de privacidade.
Brain é o nome do primeiro vírus escrito para computadores, em 1986. Sabemos exatamente de onde ele veio, pois em seu código havia o nome, endereço e até o contato telefônico de seus criadores, os irmãos paquistaneses Basit Farooq e Amjad Farooq. Mesmo não tendo a assinatura dos seus desenvolvedores, os vírus que surgiram logo após Brain eram facilmente percebidos pelo usuário. Sabíamos exatamente quando éramos infectados, pois em nossa tela algo estranho sempre acontecia. Nessa época, os vírus eram escritos por aficionados, por adolescentes.
Duas décadas e meia depois, os vírus se transformaram em um problema de ordem global. Em nossos laboratórios conseguimos monitorar as infecções que ocorrem em todo o mundo, rastreamos e bloqueamos vírus em diversas partes do planeta. Acompanhamos em tempo real as dezenas ou centenas de milhares de novos vírus que surgem diariamente. Esses vírus são criados por quadrilhas organizadas, que os produzem com a única motivação de ganhar dinheiro. Existem empresas, por exemplo, que compram computadores infectados, e faturam alto com isso. Nessas máquinas existem banking trojans, por exemplo, que furtam dinheiro de contas bancárias quando você utiliza o site do banco para efetuar pagamentos ou consultar seu saldo.
Já os keyloggers são aplicativos que ficam armazenados em seu PC de forma silenciosa e gravam tudo o que você digita, desde uma pesquisa no Google até um email para um cliente. Tudo é salvo e enviado para os cibercriminosos. Mas o que eles mais procuram é o momento em que estamos fazendo algum tipo de compra on-line, que é quando digitamos nosso nome, endereço, número de cartão de crédito e código de segurança.
Com essas informações em mãos eles podem comprar o que quiserem e desviar o dinheiro para contas bancárias de terceiros. Existe um enorme mercado clandestino e todo um ecossistema de negócios construído ao redor do crime on-line. Na página do FBI há diversos registros de cibercriminosos foragidos. Recentemente, autoridades americanas congelaram a conta bancária de criminosos e nela havia nada menos do que 14,9 milhões de dólares. Esse número dá a dimensão do montante que o crime on-line movimenta.
Sabemos que os criminosos cibernéticos estão contratando programadores e experts na área de computação para testarem seus códigos, e desta forma eles buscam saber como as empresas de segurança trabalham e tentam se esquivar de precauções que tomamos. Eles também sabem muito bem usar a natureza global da internet a seu favor. Uma única família de malwares é capaz de mover-se rapidamente de um país para o outro, aproveitando a dificuldade de se policiar uma operação como esta. Em questão de minutos uma contaminação que começou na Escócia pode se mover para a Austrália, Taiwan, Rússia, América Latina, e assim por diante. Usar o ambiente da web seria como se alguém tivesse dado a esses criminosos passagens aéreas grátis para qualquer parte do mundo. Logo, como fazer para encontrá-los?
O que acontece quando os criminosos são pegos? Bem, na maioria dos casos nem chegamos tão longe. Às vezes nem conseguimos saber ao certo de qual continente vem os ataques e, frequentemente, não há um desfecho para os casos. Ou a polícia local não age ou, se ela age, não há provas suficientes, ou por algum outro motivo não é possível desmantelar a quadrilha.
Todos devem se lembrar do vírus Stuxnet, que infectou um Controlador Lógico Programável (CLP) Siemens S7 400. Esse tipo de equipamento controla o funcionamento de uma variedade de máquinas de missão crítica, como elevadores, geradores de energia etc. No momento em que um vírus como o Stuxnet infecta um equipamento desse porte, que controla quase tudo o que está ao nosso redor, nos damos conta da gigantesca revolução nos riscos que temos de nos preocupar.
Qualquer fábrica, usina elétrica, indústria química ou de processamento de alimentos, tudo em nossa volta é controlado por computadores e depende do trabalho desses computadores. É verdade que nos tornamos muito dependentes do funcionamento da internet, e isso acabou criando novos problemas, mas precisamos continuar trabalhando mesmo se os computadores falharem.
Eu amo a internet. Pense nos serviços e em todas as facilidades que temos na rede, agora pense se de uma hora para outra esses benefícios fossem tirados de você, se algum dia você não mais os tivesse por alguma razão. Eu vejo beleza no futuro da internet, mas receio que talvez a nossa geração, que se tornou on-line, não veja isto acontecer.
Penso que se não combatermos o crime on-line agora, corremos o risco de perder esta guerra. Precisamos de um trabalho global de aplicação das leis internacionais para encontrar e frear essas quadrilhas organizadas de criminosos cibernéticos que estão faturando milhões de dólares em seus ataques.
Isso é muito mais importante do que executar antivírus ou firewalls. O que realmente importa é encontrar as pessoas que estão por trás desses ataques e, ainda mais importante, temos que encontrar as pessoas que estão prestes a entrar nesse mundo do crime on-line, mas que ainda não o fizeram, e dar a elas oportunidades para usarem suas habilidades para o bem.
* Mikko Hypponen é Chief Research Officer (CRO) da F-Secure