crossroads
Power Member
in http://ultimahora.publico.pt/noticia.aspx?id=1385368&idCanal=4870
Sou só eu ou isto é apenas publicidade à Panda?
Para quê assaltar um banco, quando isso se pode fazer pela Internet?
06.06.2009 - 08h00 Susana Almeida Ribeiro
Hoje em dia pode comprar-se um vírus informático, daquelas que roubam os códigos do cartão de crédito de um utilizador, por apenas mil euros. Alguém que queira causar danos no servidor de uma empresa concorrente durante uma hora, ou dedicar-se à espionagem industrial, pode comprar este tipo de serviços a partir dos 30 euros. As redes organizadas de cibercrime funcionam como as máfias clássicas, com um chefe, vários intermediários e um punhado de “mulas”. O negócio está tão bem montado que estas redes criminosas, de distribuição de software malicioso, chegam a fornecer assistência técnica por telefone e garantia pelos serviços. Se o vírus for detectado devolvem o dinheiro.
Trata-se de um emergente mercado subterrâneo que pode render um milhão de dólares por mês aos seus agentes e que lança dúvidas aos que diariamente lutam contra o malware (ver caixa). Luís Corrons, o director técnico dos Panda Labs – os laboratórios da empresa espanhola de antivírus Panda – assume a tentação: “Às vezes sinto-me como o Anakin Skywalker, tentado a passar para o lado negro da Força”.
Uma destas redes de cibercrime, que se dedica à venda de vírus – auto-intitulada Infected Team, com base física na Rússia –, chegou ao cúmulo de pôr online fotografias de uma das suas festas de “redistribuição de lucros”. Nas imagens – onde os envolvidos surgem com as caras desfocadas – podem ver-se malas cheias de dinheiro, cocaína em cima das mesas e mesmo uma lap-dance a um dos protagonistas, por uma mulher parcialmente vestida com um irónico colete azul-escuro e com as iniciais FBI.
Os hackers do passado, maioritariamente miúdos geeks que se divertiam a entrar nas páginas dos governos e das polícias com o único objectivo de poderem contar aos amigos que o tinham feito, deram lugar aos cibercriminosos que têm por objectivo apenas o lucro. A fama já era.
“É um negócio sofisticado do qual não se ouve falar todos os dias, mas também não se ouve falar da máfia todos os dias”, diz Josu Franco, director de negócios da Panda Security, durante uma visita do PÚBLICO aos laboratórios da empresa, em Bilbau, onde diariamente, em turnos de 24 horas, cerca de 60 pessoas se dedicam a monitorizar e anular os efeitos dos milhares de vírus informáticos que circulam diariamente pela Internet.
“É muito, muito fácil roubar dinheiro”
Os dados são assustadores: hoje em dia são detectados 30 mil ficheiros de malware por dia. No ano passado os Panda Labs detectaram, globalmente, 20 milhões de amostras deste tipo de software, o dobro do registado em 2007 e mais do que todo o total detectado nos 17 anos anteriores. A Panda espera este ano identificar 40 milhões de exemplares de vírus.
Qualquer utilizador que não tenha uma boa protecção antivírus está hoje sujeito a que o seu computador fique infectado. O malware chega de toda a parte e em todos os formatos: por mail através de spam, pela Web (redes sociais incluídas) em formato de popup windows com ficheiros executáveis. Muitos deles até chegam através de páginas que anunciam antivírus mais baratos.
Um utilizador mais incauto e que insira os seus códigos pessoais em páginas controladas por redes criminosas depressa descobrirá que foi vítima de roubo. “Para quê ir ao banco se os criminosos o podem fazer a partir de casa, dos seus sofás, e com muito menos hipóteses de serem apanhados?”, pergunta Luís Corrons. “É muito, muito fácil roubar dinheiro”.
Apesar de os bancos também estarem a apertar o cerco e a intensificar a protecção, não podem fazer nada contra a inocência dos utilizadores. Tal como os Monty Python não estavam à espera da Inquisição Espanhola, os bancos não contam que os seus clientes forneçam as combinações dos cartões de coordenadas que lhes são fornecidos. Mas há quem o faça, diz Luis Corrons.
Xabier Francisco, 31 anos, funcionário do departamento de vigilância do Panda Labs, admite não querer correr riscos: “Eu simplesmente não forneço, via Internet, os dados do meu cartão de crédito”.
A solução está na nuvem
Mesmo que os internautas se protejam, os antivírus clássicos estão a ficar obsoletos. Quando existe um hiato de um mês entre a entrada de determinado software pernicioso na rede e a sua detecção por um antivírus convencional, alguma coisa não está bem. Com as variantes de malware a multiplicaram-se a cada segundo, os antivírus tiveram de se adaptar, mudando-se para a Internet e tirando partido de um conceito chamado “inteligência colectiva”.
Isto significa que, em vez de ir buscar as suas actualizações ao software de segurança que está instalado no seu computador, o utilizador combate as ameaças ao estar ligado, em rede, à “nuvem” (sistema conhecido por cloud computing). Desta maneira, todos os sistemas de todos os utilizadores que estão em rede conseguem comunicar entre si e detectar automaticamente os vírus, e distingui-los do bom software. Em resumo, para se combater o malware 2.0, é preciso tirar partido da Web 2.0. O objectivo é combater os vírus de forma mais rápida, mais precisa, exaustiva, com actualizações em tempo real e com menos impacto na capacidade de processamento do computador.
Com esta meta em vista, a Panda – quarta empresa de antivírus a nível mundial, depois da McAfee, da Symantec e da Trend Security – lançou, a 29 de Abril, o primeiro antivírus tendo por base o conceito do cloud computing: o Panda Cloud Antivírus. Ainda está em fase beta e deverá manter-se assim durante mais alguns meses. A aplicação pode descarregar-se gratuitamente no endereço www.cloudantivirus.com e os responsáveis garantem que a aplicação poderá manter-se grátis após o período de testes. O produto fornece segurança básica ao utilizador, estando previstas soluções mais avançadas, com firewall, essas sim mediante pagamento. “Esta solução é um complemento, não pretende substituir os antivírus já disponibilizados pela nossa empresa”, indica Luis Corrons, ressalvando que não poderá proteger os utilizadores a “100 por cento”. Até ao momento o antivírus da Panda já acumulou mais de 300 mil downloads.
Falta legislação e coordenação policial
Dada a natureza cambiante e acelerada do malware, as polícias ainda não conseguem combater o cibercrime de forma eficaz e sistemática. “Tenho poucas esperanças que a polícia comece a actuar a sério contra o cibercrime. Dentro do meu trabalho colaboro com a polícia, vou a muitas conferências internacionais e toda agente sabe que é pouco realista conseguir pôr fim ao problema”, esclarece Luis Corrons. A Internet não tem fronteiras e o cibercrime também não, pelo que é muito comum haver casos em que, por hipótese, um programador chinês vende um vírus a uma rede criminosa russa, que por sua vez tem os seus servidores alojados no Brasil, que guardam dados sensíveis de contas bancárias de cidadãos norte-americanos, cujo dinheiro roubam e remetem para contas da Suíça.
“Não há legislação internacional e não há suficiente coordenação dentro de cada país. Nem sequer se sabe quem são estas pessoas que estão envolvidas em redes de cibercrime e há países sobre os quais não se conhece nada”, considera Josu Franco.
Futuramente, Luis Corrons admite que os vírus comecem a atacar outro tipo de aparelhos, incluindo telemóveis e mesmo electrodomésticos: “uma coisa que eu acho que poderemos vir a desenvolver são antivírus contra sistemas de domótica. Por exemplo numa casa em que todos os electrodomésticos estão ligados à Internet, numa segunda geração de ataques contra serviços, em vez de se atacar uma página de Internet pode atacar-se a casa de alguém”.
O PÚBLICO viajou a convite da Panda Security
Sou só eu ou isto é apenas publicidade à Panda?
Última edição:
