Em 16 dias, as atenções do mundo todo se voltarão para o Brasil. Cerca de dez mil atletas de mais de 200 países desembarcarão no Rio de Janeiro para os Jogos Olímpicos. Estima-se que os 19 dias de competição trarão à cidade uma receita de R$ 2,68 bilhões, segundo a Confederação Nacional de Comércio de Bens, Serviços e Turismo (CNC). Mas infelizmente não será apenas o comércio legal que pretende colher lucros. Grupos cibercriminosos já estão preparados para atuar no País, disseminando malware que simulam sites temáticos para roubar informações sigilosas.
“Nas últimas semanas pudemos constatar um aumento de malwares em atividade no Brasil”, revelou Limor Kessem, especialista em ciberinteligência da IBM, durante sua passagem pelo País. Por meio do estudo “Cybercrime and the Olympic Games in Rio 2016”, a executiva apontou um crescimento específico do malware conhecido como “janela”.
“Resumidamente, essa ameaça consiste em colocar uma janela falsa no computador a fim de coletar dados sensíveis, como informações bancárias”, explica. Distinguir a falsa da original é uma tarefa cada vez mais difícil.
Os métodos para acessar esses sites falsificados são variados. As organizações criminosas estão investindo em diversas técnicas de SEO, engenharia social e, até mesmo, publicidade. “Além disso, é claro que o phishing continua sendo uma das práticas mais eficientes”, frisa.
Como os turistas tendem a realizar muitas transações digitais como compra de artigos temáticos, tickets e demais souvenires, o principal objetivo dos atacantes é recolher informações financeiras. No entanto, não se deve esperar nenhuma ação que possa ser chamada de inovadora.
Características de atuação
“Eles não vão reinventar a roda. Cibercriminosos são preguiçosos e vão continuar utilizando táticas que dão certo e são rentáveis para eles”, ironiza Limor. Porém, se não vamos testemunhar inovações da parte deles, podemos esperar um volume massivo de malware em ação.
Uma característica curiosa das ameaças tratadas aqui é que elas ainda não são tão evoluídas quanto em outros países. Segundo Limor, isso acontece porque muitos dos desenvolvedores são recrutados nas universidades para produzir um código específico por uma quantia em dinheiro.
“Alguns recebem ameaças ou têm um membro da família sequestrado”, revela. Por isso que a faixa etária dos cibercriminosos brasileiros é de 35 anos, com experiência limitada e baixa sofisticação. “Mas isso tende a mudar em breve, porque já mapeamos aumento de colaboração e troca de conhecimento entre organizações brasileiras e russas”.
Outra atribuição do submundo local é o conjunto de diferentes práticas para um ato de fraude. “É curioso que a ação pode começar no ambiente digital, migrar para uma ligação e ainda ter contato físico posteriormente ao recolher/trocar um cartão”, exemplifica. Na grande maioria dos países, a prática começa e termina no mundo virtual.
Para a especialista, o País vive um momento ideal para ser alvo de cibercrimes: população numerosa, muitos usuários, pouca atenção à cibersegurança, enorme quantidade de dispositivos móveis, boa penetração de internet e receberá um evento global em breve junto com centenas de milhares de turistas.
Limor afirma que 80% dos atos ilícitos praticados hoje no mundo virtual são coordenados por grandes organizações cibercriminosas com expediente como em uma empresa tradicional. O cibercrime representa cerca de US$ 445 bilhões de dólares de prejuízo para a economia global; no Brasil, as perdas estariam em torno de US$ 8 bilhões. “Por essas e outras razões, o cibercrime é considerado hoje um tipo de máfia do século 21”, finaliza.