Crimes digitais: uma visão geral
“O Brasil está se tornando um laboratório para crimes de informática porque prolifera o crime organizado no país e as leis para prevenir crimes digitais são poucas e ineficazes”. The New York Times, outubro de 2003.
Resumo
O computador está tão inserido em nosso contexto atual que certas tarefas são difíceis de imaginar sem a sua utilização, desde tarefas de controle de tráfego aéreo até uma rotineira compra através de cartão de crédito. Segundo NUA, existem cerca de 500 milhões de pessoas/empresas no mundo conectadas à Internet. Nesse universo há possibilidade de fraudes e crimes utilizando o computador - crimes digitais - como uma ferramenta que objetiva ação criminosa/fraudulenta. Sabe-se que certas medidas de segurança previnem ou atenuam esta possibilidade. Este artigo propõe uma classificação dos crimes digitais e, em paralelo, apresenta uma série de recomendações visando inibir uma ação criminosa/fraudulenta.
Crimes e fraudes por computador
É possível diferenciar os crimes/fraudes de computador segundo suas características e modo de operação (p. ex.: cavalo de tróia, superzapping, data dilling, etc.). Entretanto, é proposto neste artigo um agrupamento de acordo com quatro grupos de crimes/fraudes, a seguir:
- Pirataria
Consiste no uso ou distribuição de algum produto (p.ex.: software, filme, música) sem autorização. De acordo com a legislação vigente a pirataria é crime.
- Invasão
Consiste em acessar outro computador. Uma invasão pode ter o objetivo de furtar serviços e dados (visando ganhos monetários com a venda destas informações, p.ex.). De acordo com a legislação vigente, a invasão não é ilegal. Se o invasor utilizar alguma das informações e/ou alterar dados ou configuração do computador invadido, constitui crime (p.ex.: crime de violação de segredo, estelionato, falsificação de documentos). Uma invasão pode ter também o objetivo de sabotagem (contra um computador ou empresa).
- Transações
Consiste em utilizar dispositivos (sites falsos, e-mails, leitoras de cartão de crédito, scanners de freqüência, etc.) para obter informações1 (p. ex.: senhas de banco, cartão crédito).
1 - Recentemente a mídia brasileira mostrou o caso de uma quadrilha composta por 23 pessoas, com sede em Parauapebas (PA) que desviaram cerca de R$ 100 milhões em todo o país.(Portal Terra e Folha Online)
- Difusão
Consiste em difundir na Internet informações ou imagens ou conteúdo que atentem contra as leis. O caso dos spams - e-mails indesejados - é classificado como difusão, bem como pornografia infantil e conteúdos que ataquem a imagem/reputação de uma pessoa.
A classificação proposta serve apenas para determinar qual o tipo de fraude/crime foi cometido, ou seja, após a ação fraudulenta/criminosa ter sido realizada. A questão, a saber, é: quais medidas devem ser tomadas para inibir/ atenuar uma ação fraudulenta/criminosa?
Como prevenir?
Para uma empresa recomenda-se uma auditoria de sistemas, pois a auditoria gera um mapeamento das vulnerabilidades do sistema e ações a serem tomadas para saná-las, tornando-se aliada na prevenção de sinistros.
Já para as pessoas físicas, segundo a Cartilha da Segurança da Internet (NIC BR), devem ser tomados os seguintes cuidados:
- Mantenha seus programas em versões atualizadas e passe o antivírus semanalmente no computador.
- Passe sempre um antivírus antes de abrir um arquivo (anexo de mensagens e arquivos em disquetes).
- Só entre em páginas de instituições financeiras digitando o nome do site. O acesso por meio de links não é recomendado porque pode conduzir o usuário a páginas clonadas de bancos, que “roubam” dados pessoais, como números de conta e cartão de crédito.
- Ao efetuar transações bancárias via Internet, observe atentamente o site. Páginas falsas tendem a apresentar pequenas variações no nome da página, como www.nomedobanco2003.com.br, em vez de www.nomedobanco.com.br.
- Quando estiver fazendo alguma transação eletrônica (compra, home-banking, etc.), clique duas vezes sobre o cadeado que aparece no canto direito inferior da tela para conferir se o certificado de segurança da página está atualizado. Deve aparecer uma janela contendo o número do registro e a sua validade.
- Bancos não costumam enviar e-mails. Em caso de suspeita, ligue para o banco para confirmar se a tal promoção ou pedido de senha adicional são verdadeiros. Vale ressaltar que não se passam dados pessoais por telefone.
- Suspeite de e-mails que dão ordens a ser seguidas e oferecem vantagens incomuns. Tenha cautela especial com pedido de cadastros.
Considerações Finais
Segundo a Rede Nacional de Ensino e Pesquisa - RNP, estima-se que somente no ano de 2002 as perdas totais da economia mundial causadas por ataques digitais e vírus foram da ordem de US$ 27 bilhões e US$ 45 bilhões em 2002. Como para qualquer tipo de crime, o importante é a prevenção através dos cuidados básicos abordados nesse artigo.
Cada país está adaptando suas legislações para abrangerem os crimes digitais, porém ainda há lacunas na legislação. Entretanto, é importante denunciar um crime digital.
Ao se sentir lesado, denuncie através do registro de uma ocorrência policial em qualquer delegacia. Se o ataque envolver transações bancárias ou cartão de crédito denuncie também para as instituições, pois as mesmas possuem equipe de investigação e é possível reaver os valores perdidos.
Referências
1. FOLHA ONLINE. Polícia prende hacker que aplicava golpes em clientes de bancos. Disponível em: <http://www1.folha.uol.com.br/folha/
informatica/ult124u14503.shtml>.
Acesso: em 05 mar. 2004.
2. NIC BR. Comitê Gestor da Internet no Brasil. Cartilha de Segurança da Internet. Disponível em: <http://www.nbso.nic.br/docs/cartilha>. Acesso: em 10 dez. 2003.
3. NUA. Internet Surveys. Disponível em: <http://www.nua.ie/surveys>. Acesso: em 30 nov. 2003.
4. PORTAL TERRA. Preso acusado de aplicar golpe milionário pela web. Disponível em: <http://informatica.terra.com.br/virusecia/
spam/interna/0,,OI214092-EI2403,00.html>. Acesso: em 05 mar. 2004.
5. REDE NACIONAL DE PESQUISA. Disponível em <http://www.rnp.br>. Acesso: em 12 nov. 2003.