Um mundo de fraudes
Jeferson D´Addario *

“A maioria dos crimes cometidos na rede ocorre também no mundo real. A Internet surge apenas como um facilitador, principalmente pelo anonimato que proporciona”. Profa. Patricia Peck, Direito Digital – Ed. Saraiva 2002.

O que podemos concluir com esta reflexão da Profa. Peck é que a Internet e outros recursos tecnológicos avançados oferecem os mesmos riscos que as ruas de São Paulo.

Mesmo vivendo em um país relativamente conhecido pelo excessivo número de fraudes como, por exemplo, as fraudes na Previdência, Licitações, Concorrências públicas e etc, agora temos um inimigo em outro plano - o virtual. Criminosos do mundo real estão se aperfeiçoando e cometendo golpes e fraudes cada vez mais engenhosos e difíceis de enquadrar em um código civil antigo e cheio de brechas.

A Segurança da Informação vem se tornando cada vez mais pauta das grandes corporações, devido ao grande índice de incidentes que vivenciamos e ao grande valor da informação neste novo século.

Conforme registros do CERT.BR, Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, mantido pelo Comitê Gestor da Internet do Brasil, no ano de 2005 foram reportados ao órgão 68 mil incidentes de segurança. Parecem muitos incidentes, porém os incidentes diminuíram dos 75 mil de 2004. Agora, vejamos os percentuais de 2005: 25% Worm, 33% SCAN, 40% fraudes e incrivelmente 0% para AF (Ataques ao usuário final), DOS (Denial of Service) e somente 1% para Invasão e AW (Ataque a servidor Web).

Dados curiosos sobre as estatísticas de 2005

Entre os TOP 10 da origem dos ataques via Internet estão os EUA, com 32,64%, seguido pelo Brasil. Isso mesmo, nosso país, com 20,20%, como vemos na figura abaixo. Outro dado interessante vem do aumento de fraudes ocorridas às segundas-feiras. Será que é porque a programação das emissoras de TV nos domingos é muito ruim e os atacantes testam o que desenvolveram nas segundas-feiras, quando as equipes de resposta a incidentes estão mais relaxadas voltando do final de semana.

E as tentativas de scan por portas, ou seja, aquela vasculhada para ver quais portas estão abertas e podem ser utilizadas para promover um ataque. Isto serve de alerta para aqueles que ainda não acreditam que segurança não depende do firewall e do antivírus, mas da responsabilidade e comprometimento de todas as pessoas e principalmente dos gestores, analistas e técnicos que implementam, auditam e monitoram os controles de segurança implementados. Segurança é obrigação de todos.

A comunidade de Segurança da Informação no país sabe que infelizmente nem todos os incidentes são reportados e muitos são confundidos ou erroneamente interpretados, o que deixa qualquer profissional da área ainda mais alerta. O sistema financeiro, através de sua linha de frente - os bancos - vem sofrendo muito com essa realidade e por termos o sistema mais avançado de compensação do mundo estamos constantemente sendo alvo.