Campus da Universidade de Berkeley, na Califórnia, setembro de 2005 – Cientistas descobrem que a gravação do som das teclas do computador pode revelar senhas e até mesmo textos confidenciais. Em dez minutos de gravação de áudio do teclado, é possível recuperar 96% das informações digitadas. Um algoritmo decifra tudo baseado nos sons de cada caractere.

Amsterdã, outubro de 2005 – A polícia holandesa prende três crackers, acusados de comandar uma rede de 100 mil computadores zumbis espalhados pelo mundo. Entre os crimes imputados a eles, está chantagear uma empresa americana com a ameaça de um ataque de negação de serviço.

São Paulo, outubro de 2005 – Os analistas da WebSense notam um aumento no número de cavalos-de-tróia que gravam os movimentos das telas de quem usa internet banking, numa resposta às iniciativas dos bancos de evitar senhas com toques de teclado.

Globalizado, profissional, onipresente, o crime digital avança cada vez mais. Só no primeiro semestre deste ano, foram criadas 11 mil pragas virtuais para o Windows, uma quantidade 48% maior do que a dos últimos seis meses do ano passado. E 2004 não pode ser chamado exatamente de ano da tranqüilidade. As perdas causadas pelo ciber crime chegaram então a 17,5 bilhões de dólares, segundo as estimativas da Fórum Systems. São roubos de identidade, fraudes, desvios de dinheiro, espionagem, chantagem. Hoje, os crackers não lembram nem de longe a garotada que, ainda pouco tempo atrás, queria assombrar o mundo ingenuamente, invadindo sites conhecidos, ou escrevendo código paramostrar suas habilidades técnicas e ganhar o respeito de seus pares. Hoje crackers vendem seu conhecimento a grupos criminosos organizados em vários pontos do planeta. Da Rússia ao Rio de Janeiro, da China à Holanda. Responder a essas crescentes ameaças só com software não funciona. “É um Band-Aid”, definiu o agente do FBI Daniel Larkin, que comanda o Centro de Queixas de Crime de Internet nos Estados Unidos, para o semanário Business Week. “Se você não derruba esses caras, eles voltam.”

O dia-a-dia das empresas, atualmente, é permeado por ameaças rotineiras. No dia 1o de outubro, a Companhia de Bebidas Ipiranga, de Ribeirão Preto, engarrafadora e distribuidora da Coca-Cola, sofreu oito tentativas de ataque de phishing – todas bloqueadas pela solução de inspeção de conteúdo web e de e-mails instalada em sua rede. No dia seguinte, mais quatro tentativas do mesmo tipo pararam na barreira de segurança da empresa. Isso sem contar os diversos vírus e cavalos-de-tróia que também vivem rondando sua rede, formada por 25 servidores Intel e dois Risc, 350 PCs Pentium e 20 estações thin client.

Somente entre junho e agosto deste ano, a Trend Micro identificou 4 140 novos códigos maliciosos – o dobro do número registrado em igual período de 2004. Um dos motivos desse crescimento acelerado está na proliferação de variantes de um mesmo vírus. Mas há também novas pragas surgindo e se disseminando cada vez mais rápido, graças à própria evolução da tecnologia – e a recursos como a banda larga, o correio eletrônico e as redes sem fio.

“Hoje, um dos grandes problemas de segurança são as contaminações por códigos maliciosos como os vermes (worms), que se instalam sozinhos nas máquinas e se espalham exponencialmente, atingindo usuários e empresas de todos os portes”, afirma Fernando Santos, gerente de área da CheckPoint para o Cone Sul. No levantamento da Trend Micro, os vermes ficaram em segundo lugar no ranking das pragas virtuais registradas em agosto, com 23% do total de ocorrências – os cavalos-de-tróia ficaram na liderança, com 37%.

Ao contrário das primeiras gerações de vírus, que apenas tinham o objetivo de se disseminar pelos computadores, as novas pragas estão mais inteligentes e, por isso, mais difíceis de pegar. “O spyware, por exemplo, entra na máquina e fica quieto, sem chamar a atenção, esperando para roubar informações sigilosas”, observa Fábio Picoli, gerente de novos negócios da Trend Micro. Já o phishing procura obter essas informações “pescando” usuários ingênuos, que confiam em e-mails solicitando a atualização de dados pessoais. O pharming age de modo diferente, plantando referências falsas num servidor DNS, porém com o mesmo objetivo: enganar o usuário para conseguir senhas de contas em banco ou números de cartões de crédito. Todos eles são códigos maliciosos, criados por crackers interessados em conseguir ganhos financeiros.

Para se proteger de possíveis danos, as empresas reforçam a segurança, investindo em firewall, antivírus – dois elementos básicos tanto na rede como nas estações –, sistemas de detecção e de prevenção de intrusos (Intrusion Detection System e Intrusion Prevention System), software de redes virtuais privadas (VPN), filtros de conteúdo, anti-spam e anti-spyware. Quanto mais críticos os sistemas de TI para o negócio maior deve ser a proteção – que pode incluir ainda autenticação mais forte do usuário, certificação digital, biometria e dispositivos como token.

Mas a guerra parece estar longe do fim. “Como as empresas hoje estão mais preparadas, os ataques agora procuram atingir as redes de uma forma combinada, por exemplo, por meio de um e-mail sem nenhum arquivo anexo, mas com um link para um site em que o usuário baixa um código malicioso sem perceber”, afirma Paulo Renato Rocha Fernandes, diretor de canais para pequenas e médias empresas da Symantec. Pior ainda, esse código malicioso pode ser um cavalo-de-tróia como o Tooso.F, que procura desativar o antivírus e outras aplicações de segurança e pode até sobrescrever o arquivo Hosts do computador, para impedir o acesso aos sites das empresas de anti-vírus e de segurança.

Agora, os crackers estão preparando sua artilharia contra as redes de serviços de telefonia pela internet (VoIP). Segundo um relatório semestral da Symantec, muitos serviços desse tipo ainda estão vulneráveis – e sujeitos a ameaças como spam de áudio, phishing de voz e redirecionamento das chamadas telefônicas. Para se proteger de tantas ameaças, a colaboração do usuário é fundamental. Mostrar os riscos que ele está correndo – e trazendo para a empresa – ao entrar num site de conteúdo duvidoso, ou ao abrir um e-mail de origem desconhecida, pode ser um passo importante para começar a ganhar essa guerra.

A proliferação dessas ameaças está cada vez mais rápida. O worm Zotob, por exemplo, detectado em agosto, surgiu apenas quatro dias após a divulgação de uma vulnerabilidade no Windows – que ele usa para se instalar. E, em cinco minutos, espalhou-se por milhares de computadores no mundo todo. “Quando um novo vírus é detectado, o fabricante da vacina precisa isolá-lo e estudá-lo, para lançar a correção”, observa Maurício Gaudêncio, gerente de desenvolvimento de negócios para segurança da Cisco Brasil. “Isso pode levar uns 40 minutos. Só que, em cinco minutos, um vírus é capaz de derrubar uma rede. ”Para piorar a situação, a quantidade de novas pragas e de variantes das já existentes aumenta a cada dia, obrigando os fornecedores de soluções a correr contra o tempo – e as empresas a reforçar a segurança de suas máquinas e da própria rede corporativa.

O perigo do spyware é um capítulo à parte. “Alguns mais recentes são difíceis de serem retirados, até porque não há uma padronização dessa ameaça, como ocorre com os vírus”, diz Rogério de Campos Morais, presidente da Internet Security Systems (ISS) no Brasil. As vulnerabilidades dos sistemas abrem brechas tanto para os spywares quanto para os vermes e outras pragas virtuais, que chegam principalmente por e-mail, spam e sistemas de mensagens instantâneas. “Um em cada 125 e-mails que circulam pela web são tentativas de phishing”, afirma Fernandes, da Symantec. A estatística está no relatório Internet Security Threat do primeiro semestre deste ano, um levantamento da Symantec sobre as principais ameaças à segurançana internet no mundo. Segundo a pesquisa, o volume de ataques de phishing subiu de 2,99 milhões para 5,7 milhões de mensagens por dia, entre o último semestre de 2004 e o primeiro de 2005. Ophishing é um tipo de código malicioso, criado para roubar informações dos usuários – como senhas de contas bancárias e de cartões de crédito. Os códigos maliciosos representaram 74% das 50 principais pragas detectadas pela Symantec nos primeiros seis meses do ano.

Outra ameaça que vem crescendo são as redes bot. São redes coordenadas de computadores controladas a distância por crackers, por meio de programas instalados secretamente nas máquinas. O relatório da Symantec identificou 10 352 micros escravizados em redes bot ativas por dia no mundo – dos quais 19% estão no Brasil. Essas redes, em geral, são usadas para comprometer sistemas e até para realizar ataques de negação de serviço (em inglês, Denial of Service Attack, ou DoS), outro problema sério na internet. Um cracker pode colocar um grande número de máquinas para acessar um mesmo site ao mesmo tempo, de modo a provocar um DoS e tirá-lo do ar. Estratégia parecida é usada pelos vírus e vermes de rede. “Eles entram na máquina sem que o usuário perceba e criam um tráfego muito grande, com o objetivo de fazer a rede parar”, diz Picoli, da Trend Micro. “É uma ameaça grave para pequenas e médias empresas.”