Telhado de vidro

Especialistas garantem "não estamos vivendo um ataque cibernético. Eles são comuns". A prova está nos números. Enquanto você lê esta reportagem, milhares de sites ao redor do mundo estão sendo invadidos. Tal constatação pode ser feita em tempo real no zone-h.org, plataforma que também funciona como ranking de hackers. IMPRENSA identificou que extensões terminadas em "gov.br" sofreram, nos primeiros cinco meses de 2011, mais de 700 invasões. No dia 22 de junho, os hackers miraram portais importantes como os da Presidência da República, Ministério do Esporte, Portal Brasil, Ministério da Cultura, Receita Federal, Senado, Petrobras e IBGE.

Crédito: Divulgação

Marcelo Lau

Foi o maior ataque cibernético já sofrido pelo governo brasileiro. Segundo o Serviço Federal de Processamento de Dados (Serpro), as ações não afetaram os servidores e os hackers só tiveram acesso a informações sem importância estratégica. Apesar da ação rápida do Serpro, o órgão que deveria ter atuado neste caso não foi sequer acionado, já que ainda não está em atividade.

Criado em agosto de 2010, o Núcleo de Defesa Cibernética (Nu CD Ciber) - que passará a ser chamado de Centro de Defesa Cibernética -, gerido pelo Exército em parceria com o Gabinete de Segurança Institucional (GSI), segue sem prazo para funcionar.

Entre os responsáveis pelas ações de junho, estão dois grupos. O primeiro é o LuIzSec Brazil, que admitiu atacar sites "apenas por diversão". O segundo, o Anonymous, existe há oito anos e já havia chamado atenção em 2010, quando defendeu o WikiLeaks atacando sites das empresas Mastercard e Paypal. No Brasil, o grupo afirmou que os ataques deste ano foram uma maneira de protesto contra a manutenção do sigilo eterno de documentos públicos. 

Cristine Hoepers, analista de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), entidade mantida pelo NIC.br, lembra que o crescimento no número de ataques na internet tem acompanhado o aumento da importância da web no dia a dia das pessoas. "Todos os setores que se destacam na sociedade e que prestam serviços passam a ser alvos dos mais diversos tipos de ataques". A analista comenta que o caso dos ataques ao governo não foram diferentes daqueles que ocorrem todos os dias contra redes comerciais e acadêmicas.

:

Cyberativismo

Os recentes ataques chamaram tanto a atenção de políticos, os quais forçaram a Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara dos Deputados (CCTCI) a adiantar a votação do substitutivo ao Projeto de Lei nº84/99, de autoria do senador Eduardo Azeredo (PSDB-MG), que tipifica a pena para crimes na internet. Há dois anos na Câmara, o projeto - votado em 26 de junho - agora aguarda parecer da Comissão de Constituição, Justiça e Cidadania antes de seguir para o plenário.

O senador Magno Malta (PR-ES), que teve seu site invadido por hackers, diz estudar, com sua assessoria jurídica, a criação de um projeto de lei que torne a invasão de hackers um crime hediondo. O vice-presidente Michel Temer cobrou ação mais severa do Congresso contra as invasões e seus autores. "Eles invadem todo e qualquer site. O Congresso deve se mobilizar e verificar como isso acontece e quais suas consequências", disse. Outro político vítima, o presidente da Câmara dos Deputados, Marco Maia (PT-RS), classificou como "absurdas" as ações e defendeu uma regulamentação mais rigorosa para a internet.

Para o consultor e especialista em segurança digital, Marcelo Lau, não existe motivo parapânico. Por outro lado, as pessoas devem entender que a segurança cibernética, assim como no mundo real, precisa ser pensada constantemente. "Tais ataques são oriundos de pessoas que se aproveitaram do momento para ganhar audiência".

Já Cristina De Luca, diretora de conteúdo do IDG Now, acredita que, no caso das invasões a sites do governo, a questão é a divulgação e não a ação propriamente dita. "Geralmente os hackers e crackers não saem por aí alardeando o que fazem". Cris alerta que o governo precisa investir mais em prevenção.

Crimes Virtuais

À parte das invasões a sites por motivos políticos ou criminosos, a questão dos crimes digitais - e entre eles a pedofilia - também ganhou novos capítulos no Brasil. Segundo a legislação, crime é todo fato que a lei assim o descreva e sua prática pela internet não o descriminaliza ou o torna aceitável. Se um estelionato ou venda de entorpecente for praticado pela web, será investigado, denunciado e julgado como se tivesse sido praticado presencialmente. "Dito isso, pode-se afirmar que crime cibernético é qualquer conduta que a lei tipifique como crime praticado pela internet, ou com uso de computadores ou outro elemento de tecnologia da informação, como celulares e iPads", orienta Silvio Castro Cerqueira, delegado-chefe da Delegacia Especializada em Crimes Cibernéticos do Distrito Federal (DICAT/PCDF).

Castro ressalta que, quando o fato, não importa qual, for praticado pela internet, possui, assim como no "mundo real", vítima e autor, e produz resultado que afeta a vida das pessoas envolvidas. E revela "No DF, houve aumento de 96% de registros de crimes praticados pela internet em 2010 em comparação com 2009".

Os crimes registrados apontam avanços no setor também registrados pela SaferNet Brasil. O presidente da entidade, Thiago Tavares, afirma que a evolução foi grande desde que a instituição foi criada, em 2005. "Nossas principais áreas de atuação foram transformadas, os principais atores, entre eles provedores, políticos, polícia e ONGs, amadureceram para tratar de tais crimes".

Tavares reforça que uma das grandes armas contra os crimes cibernéticos está na educação. "Com as organizações inspiradas, começamos a desenvolver ações principalmente no âmbito da educação". Ele também destaca a criação, em junho de 2008, de uma unidade específica para receber denúncias. Com a criação do Grupo Especial de Combate aos Crimes de Ódio e à Pornografia Infantil na Internet (GCOP), o tema passou a ter uma ação específica e houve um aumento de quase 2.000% em termos de operações. No caso dos ataques a sites de governo, até agora o problema verificado é a forma de enquadrar essas ações como crime, já que não existe um código específico para punir os culpados.