Brasil: destaque mundial em cibercrimes
Brasil, o país do crime cibernético
A Kasperskylab realizou uma pesquisa para entender as razões pelas quais o Brasil está se tornando um dos países mais famosos por crimes cibernéticos.
Matéria completa em: Beaches, carnivals and cybercrime: a look inside the Brazilian underground
Brasil já é comparado com a Rússia e a China pelo número de ataques cibernéticos.
Países mais atacados por Phishing em 2014.
Países mais afetados por trojans bancários em 2014.
Fator número 1: Impunidade
No Brasil, não há uma lei específica para o crime cibernético, e mesmo quando as pessoas são presas, elas são libertadas em pouco tempo.
Em 2012, o Brasil perdeu mais de 1,4 bilhão de reais em fraudes bancárias, segundo a Febraban. Os meios de ataque mais comuns são internet banking, clonagem de cartão de crédito e telefone.
No Brasil, o crime cibernético paga bem e oferece pouco riscos.
Fator número 2: Colaboração entre criminosos
No Brasil, é comum a venda de programas para roubos de informações, ampliando o número de crimes virtuais devido a facilidade de como são disponibilizadas estas ferramentas maliciosas.
O meio mais utilizado por cibercriminosos para divulgarem seus serviços é via IRC (Internet Relay Chat). Em alguns outros casos, também é possível encontrarmos grupos de cibercriminosos no Facebook e no Twitter.
Veja alguns exemplos da divulgação dos programas destes cibercriminosos:
Fator número 3: Ausência da lei de proteção de dados pessoais
No Brasil, não há uma lei para que se regulamente a proteção de dados pessoais por parte das empresas. Desta forma, elas também não precisam divulgar vazamentos de dados pessoais.
A consequência disso é que os cibercriminosos vendem os dados pessoais dos brasileiros à vontade, já que com esses dados é possível fazer diversos tipos de fraude, como compras em nomes de outras pessoas.
Fator número 4: Ausência de monitoramento de usuários privilegiados
É comum encontrar, no Brasil, vendas de usuários e senhas válidas para acessos a banco de dados confidenciais, como os bancos de dados de consulta à reputação do consumidor, além de venda de bancos de dados inteiros, como o do própria Receita Federal e Detran-BR.
Conclusão Perallis
Cada vez mais, o Brasil digitaliza seus dados e informatiza seus sistemas... portanto, estamos ficando mais ágeis e inteligentes? O fato é que o mundo não pode ficar mais inteligente se antes não estiver seguro.
Um dos casos mais famosos é do Infoseg, sistema criado para a Integração das Informações de Segurança Pública, Justiça e Fiscalização, que reúne informações de sistemas referentes a veículos, condutores e armas.
Entretanto, como mostra a reportagem do SBT Brasil, qualquer um pode comprar um usuário e uma senha para ter acesso ao sistema, ou seja, não temos segurança nenhuma em relação à confidencialidade de nossos dados pessoais e estamos vulneráveis a qualquer tipo de fraude.
Este sistema é apenas um exemplo de muitos no Brasil, como cartoriovirtual.org, dados da receita federal, Detran e entre outros.
Desta forma, tanto as empresas quanto o governo precisam entender que, para poder armazenar dados pessoais, eles deveriam:
- Possuir mecanismos e processos de segurança para proteção de dados e sistemas.
- Garantir que as pessoas que têm acessos aos nossos dados estão utilizando-os de forma responsável (Auditoria e Proteção de Banco de Dados).
- Divulgar vazamentos de dados, quando eles ocorrerem.
