Não há como negar que a criminalidade é um dos maiores problemas atuais do Brasil — e não falamos só sobre a vida real, mas também de ambientes eletrônicos. Segundo uma pesquisa realizada pela Kaspersky Lab em 2014, 43% dos usuários sofreram tentativas de golpes bancários virtuais, enquanto 60% deles estão preocupados com espionagem e 15% possuem dados "insubstituíveis" em seus dispositivos.
Entretanto, há quem ache que está protegido contra essas ameaçadas mesmo sem tomar muitas medidas, como prestar atenção na navegação ou contratar serviços de segurança. Aproveitando o lançamento do pacote Total Security 2015, o TecMundo conversou sobre cibercrimes e muitos outros temas com o Analista Sênior de Segurança da Kaspersky Lab do Brasil, Fabio Assolini.
Na entrevista, ele quebra vários mitos relacionados à proteção digital, estabelece um panorama atual da segurança no país e até dá algumas dicas para os usuários. Confira o papo:
TecMundo: Como você chegou ao Kaspersky e como nasceu o interesse na área?
Fábio Assolini: Tudo começou em 2006, quando o PC de uma namorada foi infectado por um worm que afetava o MSN e mandava mensagens para todos os contatos. Já trabalhava com informática, então fui atrás, encontrei o executável e daí nasceu a curiosidade em saber como ele surgiu. Dias depois, analisei o código dele e encontrei um pessoal num fórum chamado Linha Defensiva, onde havia um artigo com detalhes da praga – exatamente o que descobri por mim mesmo. Achei fascinante, comecei a frequentar o site e até fiz parte da equipe. Começou como curiosidade, um hobby, e virou profissão.
Vivemos em uma espécie de paradoxo: as tecnologias estão mais avançadas e a segurança digital também. Ao mesmo tempo, porém, isso permite a existência de malwares mais potentes. Como virar esse jogo?
Para reverter esse cenário, a primeira medida é o usuário ter a ideia de que tudo isso não é lenda ou ficção, ele pode ser vitima. É comum eu ouvir gente falando “Ah, não tem problema eu pegar vírus no PC, não tenho nada importante nele”. Na verdade, isso facilita ação de uma praga e um computador infectado pode ser totalmente controlado, sendo usado inclusive em ataques contra empresas e outras pessoas. É preciso ter essa noção dos prejuízos que causam essa falta de comprometimento com a própria segurança. A segunda é o usuário não achar que só ter cuidado basta. Isso traz uma falsa sensação de segurança. Hoje, você tem ameaças mais complexas que precisam de inteligência humana para serem analisadas.
As ameaças são mais locais hoje em dia (só atacam brasileiros, por exemplo) do que globais?
Existem ataques que nascem, ocorrem e se desenvolvem aqui no Brasil. Em alguns países, a realidade dos ataques cibernéticos é peculiar e, para você compreender todos, tem que ter quem conheça o contexto. Isso também em China, Índia, Rússia... Quer um exemplo? No Brasil, existem vírus que alteram boletos bancários. Em 2014, tivemos um boom desses ataques, só que o sistema de pagamento é único do país. Se você for explicar para um estrangeiro, ele não vai entender data de validade, acréscimo, essas coisas. Quando essas ameaças apareceram, a detecção era quase zero, até que as empresas com equipes aqui as encontrassem. Por isso, [para a empresa de segurança] é importante ter uma equipe de especialistas locais, não só uma “equipe de vendas”. Só que isso traz custos, e o modelo de funcionamento de antivírus gratuito é um pouco enxuto, deixando de lado esses profissionais.
Quais são as principais ameaças digitais que o brasileiro enfrenta hoje?
Sem dúvidas, hoje são os vírus financeiros. O Brasil é o país dos trojans bancários, que tem como objetivo roubar as suas credenciais e acessar o internet banking. Os outros estão em um nível bastante menor: bots que usam o computador para enviar spam, worms que se disseminam via rede ou pendrive e adwares para exibir propagandas e alterar conteúdos.
No ano passado, fizemos um levantamento de trojans bancários e o Brasil ficou em primeiro da lista por vários motivos, como a alta de correntistas usando acesso online pela comodidade em não ter transito e fila. Tem também a falta de educação em relação aos perigos: as vítimas só se conscientizam depois que são roubadas. Nossa lei protege o correntista e isso gera tranquilidade: o Código de Defesa do Consumidor dá toda a responsabilidade ao banco, que deve ressarcir o cliente.
Os golpes não são sempre originados no Brasil, certo? Por isso, existe alguma medida de combate, não proteção, que seja na esfera judicial, por exemplo?
Até pouco tempo, não tínhamos nenhuma legislação especifica para criminalizar esse tipo de roubo. Ocorriam prisões, claro, mas numa interpretação forçada do Código Penal. Nosso sistema judiciário ainda é muito brando, mesmo depois que foi aprovado a Lei Carolina Dieckmann. As penas são pequenas e o réu agora raramente vai preso. O sentimento de impunidade dos cibercriminosos ainda é grande, mesmo com a Polícia Federal fazendo um trabalho exemplar. Olha só, semana passada, a polícia do Rio Grande do Sul prendeu um bandido que rouba internet banking. Ele tinha desde 2008 uma condenação de oito anos, mas sabe-se lá como estava solto e roubando. Movimentava cerca de um milhão de reais por semana em quatro estados.
Existe algum público que seja mais atingido por golpes virtuais?
O cibercriminoso brasileiro atira para todos os lados, ele não mira um público especifico. Prova disso são as mensagens distribuindo vírus: elas usam todas as temáticas possíveis. Tudo o que você pode imaginar pode virar motivo, tanto para pegar um adulto, como uma notificação judicial ou uma multa, quanto para o público infantil, tipo mensagens prometendo um prêmio. Existem ataques mais direcionados, mas a um determinado grupo, como clientes de certo banco, mas não a faixas etárias. Isso é um mito.
Qual o ataque, roubo ou golpe mais curioso e bem elaborado que a Kaspersky encontrou?
Tivemos uma onda de ataques de 2011, com pico de 2013 e que agora voltou em onda menor que é contra o modem de internet. O criminoso conseguia remotamente alterar as configurações de DNS do modem. Eles foram massivos, coisa de 4,5 milhões de vítimas no Brasil, e houve um trabalho com os provedores para que eles agissem e atualizassem os firmwares. Quando o DNS é alterado, o criminoso pode controlar toda a sua navegação de internet sem infectar nenhum dispositivo. Como houve essa resposta dos provedores, o ataque caiu bastante, mas não parou: hoje ele começa pela internet e usa o método de força bruta para aplicar um script no seu roteador, caso ele esteja com a senha padrão.
Os sistemas operacionais possuem níveis diferentes de segurança? Qual é mais recomendado em proteção?
Todos os sistemas operacionais possuem falha de segurança: Windows, Linux, Mac OS. O que diferencia um do outro é que o mais popular será o mais atacado, porque possui o maior numero possível de vítimas. Por isso, você tem menos ataques para Linux, mas a única razão para isso não é que o sistema “A” ou “B” é mais seguro, mas porque tem menos clientes. Se a situação fosse inversa, com certeza o Linux teria mais ameaças. Isso é um mito, não existe sistema inviolável e vale também para dispositivos móveis. A própria Microsoft hoje é um exemplo pra indústria: eles mudaram muito e levam a segurança a serio.
Estamos cada vez mais trocando serviços da vida real pela internet, de compras ao banco, mas muita gente acha isso menos seguro por conta dos golpes. É realmente mais arriscado ou vale a pena usar serviços online?
Se o usuário não construir conhecimento dos riscos, é arriscado. Se ele não sabe fazer um “Olha, isso é suspeito e perigoso para mim”, sem dúvidas está em risco de ser roubado. Quem fornece serviços online possui ou deveria possuir portais educativos com informação. Bancos têm dicas de como se proteger e identificar um site falso, mas pouca gente lê. Você tem que notar se há o cadeado de segurança, se existe o protocolo SSL, essas coisas. Como exemplo, a Kaspersky tem um módulo que protege serviços online de banco chamado SafeMoney, que age até na hora de gerar boleto.
O mercado de antivírus agora está ameaçado, já que os golpes estão diferentes? Como as empresas podem se reinventar?
É uma briga constante de gato e rato. Cibercriminosos tentam ficar à frente roubando e antivírus buscam proteção. Na Kaspersky, acompanhamos as ameaças no Brasil e providenciamos ajuda o mais rápido possível. Temos parceria com os bancos, por exemplo, e canais em que usuários e não usuários encaminham conteúdo suspeito para análise. A atuação é bastante dinâmica.
A questão da privacidade também é importante, especialmente de dados pessoais ou do acesso de crianças ao computador. O que podemos fazer para evitar vazamentos ou golpes?
Muitas vezes, o vazamento da informação pessoal é feita pelo próprio usuário e isso nenhum produto no mundo vai bloquear, sei lá, uma foto no Facebook tirada na frente de casa com o numero aparecendo, o que pode gerar um sequestro ou golpe. O que pode existir é o controle parental: partimos do princípio de que adultos tem noção do que deve estar exposto na internet, mas crianças não têm isso. Nesse modulo, há o controle de navegação e compartilhamento de informações sensíveis e pessoais. Já o antivírus alerta quando o site é falso, mas quando o usuário está em serviço legítimo, nada vai impedir que ele poste alguma coisa.