A série de televisão CSI Cyber, de Washington (EUA), que apresenta casos que até recentemente eram apenas ficção científica, é baseada em eventos reais.
Sequestro ao vivo, assédio entre estudantes, extorsão, roubo de identidade, listas de clientes, espionagem industrial, escuta de sistemas de defesa e acesso a contas bancárias estão entre os crimes da Internet que uma equipe de policiais especializados deve resolver.
Por outro lado, hackers capazes de superar as barreiras colocadas pelos sistemas de segurança informática estão na raiz do problema.
O Uruguai, como outros países, também recebe tais ataques e o número está aumentando ano após ano. Segundo dados oficiais, em 2015 houve 577 incidentes informáticos (ataques via Internet), dos quais 30 foram de alta gravidade e 3 de muito alta gravidade, ou seja, capazes de afetar o funcionamento de uma instituição.
O número total mostrou que o problema cresceu 20% ao longo de 2014.
Santiago Paz, diretor de segurança da informação da Agesic, a Agência para o Governo Eletrônico e a Sociedade da Informação e do Conhecimento, disse ao El Observador que no primeiro semestre de 2015, o que é conhecido como RamsonWare atraiu a atenção.
Isto é um seqüestro de dados de usuários da rede. Através de um vírus, todas as informações em um computador são criptografadas e depois é exigido um resgate para que a pessoa possa voltar a ter acesso às suas pastas.
Paz disse que vários uruguaios pagaram entre US$1.500 e US$2.000 para obter as informações que tinham, incluindo fotos de seus filhos.
A manobra foi feita de fora e a investigação não encontrou o golpista. Os hackers também usam bitcoins como moeda digital, com a qual podem fazer transações on-line. Eles também podem convertê-los em dinheiro vivo.
No Uruguai, a maioria dos ataques recebidos (45%) são Spam-Phishing, tentativas de enganar os usuários para, por exemplo, redirecioná-los para páginas idênticas às do banco do qual são clientes.
No momento em que você digita sua senha ou PIN naquela outra página, o hacker recebe suas informações pessoais.
"O mais atacado é onde você pode rapidamente rentabilizar o resultado", disse Paz, que por causa dos acordos de confidencialidade da Agesic não pode revelar os nomes das instituições afetadas.
Telefones
Os smartphones também são hackable, Paz disse ao El Observador. "A tendência", explicou ele, mostra que a maioria dos ataques por telefone celular não é sofisticada, mas procura enganar o usuário para baixar certas aplicações. É "invadir a loja", as lojas Apple, Google ou Android, que obviamente estão tentando impedir que este tipo de aplicações estejam disponíveis em seus sites.
Devido à sua capacidade de segurança de TI, o Uruguai está bem classificado em nível internacional. Esta definição leva em conta, entre outros aspectos, a estrutura legal do país e sua estrutura institucional, bem como o fato de ter um centro de resposta a ataques.
A União Internacional de Telecomunicações, colocou o Uruguai em segundo lugar na América Latina, atrás do Brasil, que é o mais seguro de todos.
Dos 577 incidentes informáticos em 2015, 214 foram comunicados à Agesic pelas pessoas afetadas, e o restante (363) foi detectado por sistemas que procuram anomalias na rede.
Para prevenir ataques, de Agesic "são permanentemente monitorados" mais de 500 websites do Estado, e atualmente leva 10 minutos para detectar um.
A rede de comunicação interna que liga 150 escritórios públicos também é monitorada, onde o tráfego de dados é analisado em busca de movimentos suspeitos.
Além disso, o Uruguai assinou acordos de proteção, conhecidos como HoneyNet, que são sensores distribuídos pela Internet que relatam possíveis ataques, Paz disse ao El Observador.
Sistemas de "Ethical hacking" testados
A idéia dos governos recentes de ter um governo eletrônico que significará que 100% dos procedimentos serão feitos on-line, assim como o pagamento de contas on-line, é um desafio para aqueles que trabalham em segurança.
Nesse caso, está sendo feito um "hacking ético", que são ataques simulados para ver como o sistema responde.
O esquema do homem do meio
O esquema do homem no meio ganhou notoriedade na Internet. A manobra consiste em interceptar uma comunicação entre duas partes.
O atacante controla as comunicações (por exemplo, e-mails) sem que o outro esteja ciente disso. Isto ocorreu em conversas entre indivíduos e também entre empresas negociando uma transação.
Se o atacante ganhar acesso a um dos e-mails, ele pode mudar o número de conta do negócio em andamento para um de seus próprios e desviar o dinheiro da transação para guardá-lo para si mesmo.
Para evitar ser enganado, as autoridades recomendam evitar conectar-se a redes wifi desconhecidas, pois lá o usuário pode ser enganado para visitar sites de phishing e assim acessar suas contas de e-mail.
Também é sugerido não enviar informações confidenciais por e-mail; e mudar sua senha de vez em quando.
Ao inserir informações pessoais ou sensíveis, verifique se a URL do site começa com https e verifique se o certificado é válido. Isto é validado clicando no cadeado à esquerda do endereço web do site.
Fonte: Por Leonardo Luzzi para o portal El Observador
Conecta