Sobre crimes eletrônicos e como evitá-los

A clonagem de cartões e as fraudes em internet banking são responsáveis por um prejuízo de aproximadamente R$ 500 milhões por ano para os bancos brasileiros, segundo dados recentes da Febraban (Federação Brasileira de Bancos). São perdas significativas, se considerarmos que, ainda de acordo com a Febraban, apenas 32,5 milhões de contas bancárias são movimentadas pela internet. Em todo o mundo, as perdas decorrentes de fraudes aplicadas por meio da internet chegam a US$ 10 bilhões por ano.

O Brasil possui aproximadamente 25 milhões de usuários de internet e, só em 2008, girou R$ 9 bilhões via internet banking. Tal utilização, inevitavelmente, provocou o aumento no número de crimes eletrônicos. Isso mostra que, se a inclusão digital no Brasil ocorreu com velocidade avassaladora, o nível de "educação" digital não evoluiu com a mesma rapidez. Por isso, ainda hoje golpes primários são aplicados com taxa de sucesso grande, o que mostra a falta de preparo dos usuários para lidar com estes recursos. As empresas também sofrem por serem alvo dos fraudadores que adquirem produtos e serviços com os dados financeiros de seus clientes. Também no universo corporativo, os criminosos burlam controles ou exploraram vulnerabilidades de sistemas empresariais em benefício próprio. As vulnerabilidades nesse caso podem ter sido implementadas no sistema voluntariamente (esperando-se o momento oportuno para serem usadas) ou mesmo sem intenção.

Maturidade e supervisão no desenvolvimento dessas aplicações e de suas manutenções podem prevenir falhas, fraudes e ataques. Há modelos internacionalmente reconhecidos que orientam o desenvolvimento de softwares de forma segura, assim como modelos para gestão de mudanças. O que em geral acontece, até mesmo pelo dinamismo que determinadas linhas de negócio demandam, é que há pouco tempo para análise do problema, e tempo ainda menor para colocar em prática uma solução adequada. Nesse contexto, dificilmente é possível realizar testes adequados para garantir que falhas (intencionais ou não) venham a ser implementadas. É virtualmente impossível manter-se livre de ataques - o que é possível nesse caso é evitar que boa parte dos ataques tenham sucesso.

Vale ressaltar que não existe segurança de 100%, mas um comportamento seguro ao navegar na internet é essencial. Muitas pessoas evitam circular por determinadas áreas da cidade por considerarem o local perigoso. Na internet a regra é a mesma: existem sites seguros, reconhecidos e que dificilmente causarão algum problema ao usuário. Por outro lado, existem outras páginas da web que oferecem facilidades, mas que provavelmente podem levar o usuário a ter problemas futuros. Já do ponto de vista empresarial é sempre recomendado que, além dos procedimentos padronizados de segurança, sejam feitas avaliações independentes (por empresas terceiras) para atestar que os controles e as barreiras estão, de fato, funcionando para reduzir as chances de invasão e de roubo de informações.

A partir do momento em que um usuário se conecta, ele "vira" um número na rede com identificação, endereço e uma procedência. O que dificulta de fato a investigação de crimes eletrônicos é a falta informações históricas guardadas adequadamente para esse fim, e é justamente aí que uma legislação específica faz falta, por exemplo. Apesar disso, o crescimento do comércio eletrônico parece não sofrer qualquer sinal de desaceleração, muito pelo contrário. Ainda existem muitos problemas com a legislação específica para crimes na internet, no entanto, cerca de 95% dos crimes cometidos pela internet são investigados. Isso porque é um grande engano dizer que existe "anonimato" na rede, o que permite aos bancos e à polícia se unirem na consolidação de um cadastro único de fraudes bancárias com foco na investigação e identificação mais eficientes dos bandidos.

É preciso lembrar que, em geral, o consumo seguro e a utilização de recursos de informática passam sempre por um "comportamento seguro". Vale a mesma regra para compras eletrônicas e reais: compre em lojas respeitáveis pesquise a reputação da loja antes de comprar. Desconfie de valores baixos demais e acima de tudo desconfie de ofertas tentadoras vindas por e-mail. Não faça compras usando computadores de lan houses e outros equipamentos públicos, pois nunca se sabe quais perigos podem estar escondidos nessas máquinas. Ainda, é importante anotar o endereço seguro no momento do pagamento (caracterizado pelo https://) e procurar leituras de orientação, como as encontradas nos sites www.navegueprotegido.com.br e www.criancamaissegura.com.br , quando se trata de educação digital infantil.

Postado por: Thatiane de Souza