O homem que sabe tudo sobre o crime ‘on-line’

Ross Anderson alerta sobre os perigos da falta de controle dos crimes na Internet. Ele é professor de Cambridge e um dos maiores especialistas do mundo em segurança cibernética

Ross Anderson, professor de Engenharia de Segurança da Universidade de Cambridge, no auditório da Fundação Ramón Areces (Madri).
Ross Anderson, professor de Engenharia de Segurança da Universidade de Cambridge, no auditório da Fundação Ramón Areces (Madri).Samuel Sánchez

MAIS INFORMAÇÕES

É um crime simples. Em vários sites, colocam anúncios para alugar um apartamento em uma cidade com pouca oferta e muito movimento. As fotos devem ser bonitas e o preço muito acessível. E pedem dinheiro para “reservar o imóvel” para os primeiros que responderem.

Milhares de pessoas caem a cada ano. Em 2015, no Reino Unido, 3.200 pessoas que procuravam uma casa chamaram a polícia. A Associação de Governos Locais britânica acredita que esse número é de apenas 5% das vítimas. É uma fraude de centenas de milhões de euros por ano.

Ross Anderson é um dos maiores especialistas em crimes on-line. Seu livro Security Engineering (Engenharia da Segurança), 1.500 páginas (ou 17 megabytes), foi publicado pela primeira vez em 2001 e em 2020 terá sua terceira edição. É uma das bíblias do assunto. A equipe que trabalha com ele descobriu a origem desse golpe dos apartamentos: ficava em Berlim e faturava entre cinco e sete milhões de libras (entre 25 e 35 milhões de reais) por ano, a metade com anúncios em Londres.

O que fez a polícia quando as vítimas mostraram as evidências? “Nada”, diz Anderson. “Isso é crime organizado, do grande. Esse cara de Berlim ganha muito dinheiro. Fomos conversar com a polícia londrina, que investiga fraudes de dois ou três milhões de libras, mas disseram que não fariam nada se fosse on-line. É muito difícil se for no exterior.”

Uma pesquisa on-line desse esquema de apartamentos dá como resultado dezenas de links sobre casos, consultas e reclamações, inclusive um da polícia de Cambridge sobre como detectá-lo. Mas não há nada sobre prisões.

O crime on-line não é sexy nem assusta o bastante. Não é como o terrorismo ou a pornografia infantil, diz Anderson. Embora suas estatísticas não parem de aumentar, a sociedade, por enquanto, pode conviver com esses crimes. “Os ministros [britânicos] não querem saber nada sobre fraude comum, não é interessante o suficiente, mas representa a maioria dos crimes cometidos”, explica Anderson durante uma recente visita a Madri para dar uma palestra na Fundação Ramón Areces.

“Os Governos continuam se gabando de como são bons na luta contra o crime, mas ignoram as fraudes ‘on-line’”

O desinteresse por esses crimes continuará enquanto não os valores desviados não forem muito grandes. “O que aconteceu nos últimos 10 ou 15 anos?”, pergunta o especialista. “O crime deu um salto na Internet. Os Governos continuam se gabando de como são bons na luta contra o crime, mas ignoram as fraudes on-line e eletrônicas, as fraudes bancárias e outras questões relacionadas.”

Anderson fala sobre o crime on-line com a naturalidade de um biólogo que descreve o comportamento de um animal: é assim que funciona, sem mais. Relaciona exemplos de crimes comuns com proezas cibernéticas, pioneiras nos anos oitenta, que depois se tornaram habituais. Ele quase não se cala: é como um trovador do crime on-line. A variedade de crimes é incomensurável. E parece tão fácil...

Os meninos que fazem armadilhas

É inclusive fácil de começar. Uma novidade recente é usar um ataque de negação de serviço em jogos on-line. Esse tipo de ataque consiste em enviar milhões de visitas a um site para derrubá-lo. Foi muito usado para evitar que um site estivesse visível durante um tempo. Agora os jogadores on-line o usam para lançar um pequeno ataque contra seu rival para deixá-lo alguns segundos fora do jogo e ganhar.

A equipe de Anderson observa os rapazes que usam esses recursos, que custam alguns dólares no “supermercado do mal” que existe na Internet, para entender os futuros “caminhos do crime”: “Vemos um menino que deixa de ser um gamer trapaceiro e se torna alguém que compra um serviço de negação de serviço para matar seus rivais. É a droga inicial, como alguém que começa a fumar haxixe na escola”. Pode ser o começo de crimes maiores.

Todos os dias há exemplos de crimes sob o radar midiático. A cidade de Baltimore (EUA) está com seus serviços on-line sequestrados desde 7 de maio devido a um ataque cibernético que pede uma recompensa. Não há como pagar contas, usar o e-mail oficial e muitos dos telefones. Os funcionários da cidade norte-americana recuperaram o papel. Em 2018 aconteceu em Atlanta e o seguro pagou os prejuízos. Casos semelhantes contra empresas privadas não vêm à luz.

As Mercedes de um ditador

O crime on-line escala rápido. Não só para ganhar jogos on-line, mas também como ferramenta geopolítica. É difícil imaginar as opções, mas é para isso que Anderson existe. Quando os carros dependerem totalmente do software, o que impedirá um Governo de exigir que uma de suas empresas bloqueie os carros de um Governo rival que recebe sanções: “As atualizações de software poderão ser usadas como ferramenta diplomática”, diz Anderson. “Todas as Mercedes que um ditador deu aos seus capangas poderão ser bloqueadas.”

Os ataques cibernéticos também poderão colocar malwares nos carros. Um vírus de computador em um carro pode permitir que um terrorista escondido em um país remoto mande milhares de veículos em movimento nos Estados Unidos fazerem curvas à direita e acelerarem: “Isso é algo que está demonstrado há anos”, explica. Os legisladores deverão obrigar os fabricantes a manter o software de seus modelos atualizados durante anos para evitar que as máquinas fiquem cheias de buracos de segurança nas estradas.

Em vez de jogar uma bomba em Los Angeles, alguém pode ‘hackear’ todos os aparelhos de ar-condicionado do país

Não só os carros, também os aparelhos de ar-condicionado e todos os novos aparelhos smart que encherão as casas: “Uma das coisas que se deve explicar aos fabricantes é que devem levar as correções de segurança a sério, porque um ar-condicionado é basicamente uma caixa de Linux com periféricos. Uma vez que você o conecta ao wi-fi, ele é hackeável”. E se é hackeável, em vez de “jogar uma bomba em Los Angeles”, alguém pode acessar todos os aparelhos de ar-condicionado de uma marca e “desligá-los e ligá-los e desligá-los sem que ninguém saiba quem fez isso até destruir a rede e deixe metade dos norte-americanos sem eletricidade”.

O problema original é que a Internet foi construída assim devido à pressa. “Na indústria de software e da informação se consegue muito dinheiro com os efeitos de rede. A corrida de empresas como Microsoft ou Facebook para serem as primeiras deixou muitas falhas de segurança abertas durante anos”, explica Anderson. Por isso, a prioridade sempre foi lançar um produto na versão 1 para ser o primeiro “e vamos corrigi-lo na versão 3”, acrescenta.

A consequência de tudo isso é que a estrutura agora é frágil: “É assim que funciona. Decidimos criar um mundo em que os serviços de Internet para cada indivíduo não são tão bons”.

Arquivado Em: