Ataque!

João Prado

Quem, aqui, sabe dizer se o seu próprio computador já foi ou não hackeado? Você pode afirmar, com convicção, se o seu PC ai Oh, esse que está na sua frente e a sua serventia, sofreu ou não uma invasão de um pirata “virtual”? A resposta pode até variar, mas não foge do que realmente acontece. Segundo pesquisa do CERTbr (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), em 2006, as páginas brasileiras receberam cerca de 200 mil ataques, uma inflação de 190% sobre 2005. Isso sim é espetáculo de crescimento!

Sem mais embromation, entrevistei o coordenador de engenharia de sistemas da Websense na América Latina, Fernando Fontão. O cara manja sobre o assunto e está no ramo faz um tempo. A entrevista rendeu bons momentos. Com uma fita inteira para tirar, eis a versão editada:

Qual o motivo desse aumento dos ataques apontado pela pesquisa do CERTbr?

Simples. Mais pessoas usam a internet devido ao crescimento do número de serviços que ela oferece. Hoje, você pode pagar suas contas, acessar a sua conta bancária, guardar documentos importantes, conversar com pessoas do mundo todo... Enfim, muitas coisas que há dois anos você não poderia fazer com a mesma facilidade. Nessa história, a quantidade de tentativas de invasões também cresce. O pote de ouro dos hackers é justamente a quantidade de pessoas que hoje acessam a rede.

Mas simples assim?

Outra coisa é a ingenuidade do internauta, nesse caso o brasileiro. As pessoas costumam cair em invertidas simples, como os emails que pedem para baixar um arquivo ou acessar uma determinada home Page. Eu mesmo recebo esses ataques quase todos os dias. E as pessoas nem se dão conta, o que é pior. Se você fizer uma estatística, de cada dez pessoas que tem um computador em casa, nove já tiveram suas máquinas infectadas.

Mas como eu consigo saber se o meu computador já foi ou não infectado?

Só se o ataque for mal sucedido. Isso vai deixar seu computador lento e você irá perceber algo de estranho. Mas um ataque bem sucedido não tem como. O hacker cada vez mais quer que você não perceba um ataque. É muito melhor para ele manter um código malicioso dentro da sua máquina, sem você notar, para que ele possa ficar mais tempo e roubar mais dados dentro do seu sistema.

Qual a motivação de um hacker? Ainda existe um romantismo em torno de figuras como Kevin Mitnick?
Muito pouco. A maior motivação dos hackers hoje em dia é a financeira. Há alguns anos, o hacker invadia sistemas para provar que podia, para mostrar para os outros que ele era capaz. Como um pichador de rua. Ele burla a segurança, entra no prédio com a lata de spray e vai à cobertura para deixar a sua assinatura. Tudo por status. Hoje, o hacker entra em um sistema para roubar sua senha através do Keylogger (técnica dos piratas para capturar e armazenar todas as teclas que forem pressionadas pelo PC invadido), e pegar o dinheiro dentro da sua conta. Os hackers querem dinheiro.

Qual o último ataque que lhe chamou a atenção?

Existe um tipo de ataque, não tão novo assim, que começou na Rússia e já se espalhou em outros lugares do mundo. Nós chamamos de “distorção virtual”. Basicamente consiste em um hacker aproveitar uma vulnerabilidade de um sistema para criptografar uma pasta, que contenha uma planilha ou um documento profissional ou pessoal importante, para depois enviar um email para a vítima pedindo um preço pelo resgate desse arquivo. É um seqüestro virtual.

O que posso fazer para evitar uma invasão hacker?

Instalar um bom anti-vírus. Não abrir documentos estranhos. Ou melhor: Como Kevin Mitnick costumava dizer, caso você não queira estar sujeito a invasões, ‘Enterre o seu computador longe da tomada’.