PF vê riscos emergentes de ataques de Hackers e fraudes eletrônicas em 2014

PF vê riscos emergentes de ataques de Hackers e fraudes eletrônicas em 2014

Mateus Coutinho

01 Dezembro 2013 | 07h00

Delegado João Vianey, especialista em combate a crimes cibernéticos, alerta para ação de quadrilhas.

por Fausto Macedo

A Polícia Federal vê “riscos emergentes” de ataques de hackers e fraudes eletrônicas durante a realização de grandes eventos esportivos no País, em 2014 (Copa do Mundo) e em 2016 (Olimpíada). “Ataques dessa natureza tomam proporções ainda maiores, o Brasil fica em evidência no cenário mundial, representando riscos e oportunidades. Temos que estar preparados para combater a criminalidade cibernética mais avançada e eventuais ataques que podem gerar problemas”, alerta o delegado da PF João Vianey Xavier Filho.

O delegado avalia que a burocracia excessiva em investigação penal e a forte resistência de provedores de internet e operadoras de telefonia dificultam e atrasam o combate à criminalidade cibernética.

Há 11 anos na PF, o delegado João Vianey atua no Serviço de Repressão a Crimes Cibernéticos da PF, em Brasília, vinculado à Coordenação Geral de Polícia Fazendária e à Diretoria de Combate ao Crime Organizado.

Esta semana, Vianey participou em São Paulo do IT Fórum Expo/Black Hat.

Apresentação do delegado da PF durante o IT Fórum Expo/Black Hat, em São Paulo

 

O delegado da PF fez uma longa exposição sobre o Projeto Tentáculos e sobre o Projeto Oráculo – missões da corporação que têm como alvo as quadrilhas do crime cibernético.  Os números impressionam. No Brasil 28,1 milhões de domicílios têm computador; 24,3 milhões de domicílios têm acesso à Internet; 80,9 milhões de brasileiros são usuários de Internet; e existem 37 milhões de contas Internet Banking.

Em 2012, as transações feitas em Internet Banking representaram 39% do total de transações do mercado, sendo hoje o canal preferencial de uso. “Os crimes cibernéticos crescem em proporção diretamente relacionada à evolução tecnológica e a inclusão digital”, alerta João Vianey.

O delegado argumenta que o aumento nos investimentos públicos e privados em infra estrutura e serviços gera “aumento do cyber-crime, atuação e sofisticação de quadrilhas organizadas”. O ciclo, explica o delegado, “alimenta crescimento da produção e mercados informatizados” e “ocasiona o aumento do público-alvo, número de usuários”.

Mapeamento da PF revela que os crimes “tradicionais” cometidos através da Internet são: furto em contas bancárias com Internet Banking, pornografia infantil, crimes de ódio, crimes contra a honra, ameaça, venda de produtos ilegais e outros.

Para agilizar o combate à criminalidade eletrônica, a PF criou o Projeto Tentáculos e, mais recentemente, a Operação Oráculo.  Antes do Projeto Tentáculos, o modelo de atuação tradicional funcionava precariamente. Cada notícia crime representava abertura de um novo inquérito policial. As comunicações eram dispersas pelo País. As informações limitadas. Havia notória impossibilidade de cruzamento de dados. A instauração de inquérito tinha que ser feita no local da conta da vítima.

Os resultados alcançados nessa fase pré Projeto Tentáculos: 22 operações policiais deflagradas entre os anos de 2001 e2008. Foram realizadas 1044 prisões em diversos Estados – Pará, Goiás, Rio Grande do Sul, São Paulo, Maranhão, Ceará e Minas.

Cerca de16 mil inquéritos foram abertos pela PF naquele período para apurar exclusivamente fraude eletrônica. O delegado João Vianey exibiu um gráfico com dados sobre a evolução das fraudes, entre janeiro de 2009 e novembro de 2010 – o prejuízo saltou de R$ 11,37 milhões para R$ 24,97 milhões.

O Projeto Tentáculos permitiu à PF adotar um novo modelo de combate aos crimes cibernéticos, a partir da celebração de um termo de cooperação técnica entre a instituição e a Caixa Econômica Federal.  João Vianey ressalta que o projeto assegura comunicação eletrônica centralizada de notícias crime, criação de uma base de dados nacional (Base Nacional de Fraudes Bancárias Eletrônicas), cruzamento prévio de informações, combate prioritário à criminalidade organizada, seleção do melhor local para a investigação, estudos prospectivos para planejar atuação preventiva.

O decréscimo do prejuízo foi acentuado, entre 2010 (R$ 224,88 milhões) e 2013 (R$ 74,19 milhões).  A PF levantou, ainda, informações sobre o volume de transferências via internet e constatou que Brasília é o principal destino.

João Vianey informa que o Projeto Tentáculos identificou os movimentos “da nova criminalidade eletrônica, como pichação eletrônica, ataques de negação de serviço (DDOS -distributed denial of service), invasão de computadores, roubo de dados eletrônicos e extorsão online”.

“Em 2010, hackers brasileiros aproveitaram uma onda de ataques internacionais para atacar ‘sites’ e base de dados no Brasil, principalmente de órgãos públicos federais, com o objetivo de acessar e copiar dados pessoais e institucionais, alterar o teor do site (pichação eletrônica), impedir o funcionamento do site (ataques de negação de serviço)”, destaca Vianey. “Estas novas práticas se mantêm até hoje.”

O delegado da PF aponta a “lacuna legal” que, por muito tempo, engessou as investigações contra crimes cibernéticos. “Antes da Lei de Delitos Informáticos era necessário estabelecer analogias”, diz Vianey.

Ele aponta que os principais problemas enfrentados consistiam essencialmente na impossibilidade de aplicar analogia no Código Penal para algumas condutas altamente especializadas, as investigações iniciadas eram sobrestadas ou encerradas por dificuldades legais, os provedores de conexão e de conteúdo na Internet não estavam preparados para atender as demandas das investigações e a utilização de técnicas especiais de investigação restava prejudicada.

A PF colocou em cena, então, o Projeto Oráculo, que centraliza informações relacionadas a incidentes de rede, malwares mais ativos, fraudes eletrônicas, grupos criminosos ativos. Com a adoção da Lei de Delitos Informáticos, na avaliação da PF, o combate a esse tipo de crime tornou-se mais ágil. A lei dispõe sobre a tipificação criminal de delitos informáticos e alterou o Código Penal, modificando e inserindo condutas típicas adequadas ao combate à criminalidade cibernética.

João Vianey destaca alguns pontos da lei que pune invasão de dispositivo informático e a interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública.

Detenção de 3 meses a 1 ano (e multa) é a pena para invasão de dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.

Na mesma pena incorre aquele que cria software ou hardware ‘malicioso’ – produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta ilícita. “A conduta deve ser dolosa e as atividades de pesquisa, em princípio, estão garantidas”, anota o delegado João Vianey.

O delegado revela como muitas vezes identifica seus alvos durante uma investigação. “O crime sempre tem um lado misturado com a vaidade.”

 Confira a apresentação feita pelo delegado