As ameaças virtuais podem ser enquadradas em cinco crimes previstos na legislação brasileira: furto com fraude, estelionato, dano, crime contra honra e propriedade imaterial, que trata de roubo de propriedade intelectual.
Se uma invasão de site acarreta em dano financeiro para a empresa, por exemplo, e ela tem provas do prejuízo, pode prestar queixa, afirma o agente da Polícia Civil do Estado de São Paulo, Cyllas Elia Jr, palestrante do seminário “Dados a Dalvo de Tragédias”, realizado pelo IDG Brasil e pela TI Brasil Intelligence nesta terça-feira (26/04), em Curitiba.
As empresas precisam colaborar com as evidências. Os bancos possuem relação estreita com a Polícia Federal para capturar fraudadores, já que muitos deles atuam em diversos Estados. Mas a Polícia Civil reclama que não recebe informações necessárias para prender criminosos já identificados.
“Tem banco que pede 5 meses para passar um log”, afirma o agente. “Quando conseguimos pegar fraudadores, muitos bancos alegam que o custo para investigar é às vezes mais caro do que o tamanho da fraude e afirma que não têm como passar as informações. Então sabemos quem está fazendo, mas não há vítimas.”
A maior parte das capturas de quadrilhas pela Polícia Civil acontece após delação. É então quando entra o trabalho técnico para encontrar as provas de fraudes e roubos nos computadores dos suspeitos. O trabalho de inteligência para captura normalmente é feita por equipes internas de alguns bancos.
Segundo Elia, a empresa que identificar ataque e tiver logs que indicam de onde eles partem pode usá-los como indício do criminoso. Para isso, precisa fornecer o HD original à Polícia e, de preferência, manter um backup da prova. Usando um terceiro HD para retomar as operações normais.
A companhia aérea Gol é uma das empresas mais atacadas virtualmente no Brasil, segundo o seu chief security officer, Adriano Pereira, também palestrante do seminário. O site, além de ser dos mais clonados, chegou a receber mais de um milhão de ataques em um dia. “Acontece todo dia de receber 100 mil ataques”, afirma.
Para combater essa e diversas outras ameaças, a empresa possui uma área de segurança da informação que estabelece políticas restritas e soluções tecnológicas, que incluem IPS (intrusion protection system), ponto único de acesso a internet para os funcionários, que é protegido por firewall para front-end e back-end, com VPN (virtual private network) e para Wi-Fi. O IPS tem sido importante para enfrentar uma das mais novas ameaças atuais, os adware e spyware.
A área de segurança nasceu há dois anos após a empresa ter sofrido com a parada completa dos sistemas durante todo um dia devido a ataques de vírus. As ferramentas usadas para bloquear vírus, spams e conteúdo impróprio fizeram diminuir o número de e-mails recebidos diários de 400 mil para cerca de 30 mil.
A próxima edição do seminário “Dados a Salvo de Tragédias” será realizada no dia 23 de junho, no Rio de Janeiro.
Carlos Eduardo Valim, especial para o ComputerWorld