ciberataques

Criminosos provocam tsunami de crimes virtuais na pandemia com ransomware

Reportagem especial da revista mensal Política Democrática Online também explica o que é ransomware

Cleomar Almeida, Coordenador de Publicações da FAP

Enquanto segue como um tsunami que já matou quase 400 mil pessoas no Brasil, a pandemia da Covid-19 tem sido explorada como uma grande aliada para a prática de crimes virtuais, aproveitando-se da vulnerabilidade das pessoas em meio à crise sanitária global.

É o que mostra reportagem especial da revista mensal Política Democrática Online de abril (30ª edição), lançada no último sábado (17/4). A publicação é produzida e editada pela Fundação Astrojildo Pereira (FAP), sediada em Brasília e vinculada ao Cidadania, e tem acesso totalmente gratuito no site da entidade.

Veja a versão flip da 30ª edição da Política Democrática Online: abril de 2021

No ano passado, de acordo com a reportagem, relatos de crimes virtuais mais que dobraram, em relação a 2019. A Central Nacional de Denúncias de Crimes Cibernéticos, uma parceria da ONG Safernet Brasil com o Ministério Público Federal (MPF), recebeu 156.692 denúncias anônimas de crimes cometidos pela internet, em 2020. No ano anterior, foram 75.428.

A Polícia Federal investiga centenas de golpes envolvendo o auxílio emergencial. Nessa modalidade, os criminosos usam aplicativos falsos para simular o app da Caixa Econômica Federal e capturam informações pessoais dos usuários.

“Após obter esses dados, o criminoso consegue a carta coringa, literalmente, pois consegue dar vários golpes no nome da vítima e pedir o próprio auxílio emergencial”, explica o delegado Warley Ribeiro, em entrevista.

Pesquisas fraudulentas e links falsos

De acordo com a reportagem da revista Política Democrática Online de abril, além de golpes de auxílio emergencial e pesquisas fraudulentas sobre o coronavírus, os criminosos enviam links falsos.

Os links falsos são de supostas cervejarias com oferta fictícia de bebida gratuita a quem adere ao isolamento social e de lives de shows clonadas para desviar doações. Tudo para furtar dados do celular da vítima.

Os crimes virtuais, especialmente os estelionatos, dispararam desde o início da pandemia de Covid-19. No início da crise sanitária no país, pesquisa da Apura Cybersecurity Intelligence, empresa especializada em ameaças digitais, identificou salto de 41.000% de sites suspeitos sobre coronavírus e Covid com domínio no Brasil. Passaram de 2.236, em março de 2020, para 920.866, dois meses depois.

Ransomware

Em fevereiro deste ano, ataques cibernéticos causaram a suspensão do funcionamento de empresas do setor elétrico como a Copel e a Eletronuclear e levantaram alerta para demais companhias. Os crimes foram ransomware, cada vez mais sofisticados e que se caracterizam pelo sequestro de dados de dispositivos e liberação só com o pagamento de “resgate”

Há ainda ataques por meio do envio de arquivos por email, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites falsos também são utilizados.

Veja todos os autores da 30ª edição da revista Política Democrática Online

Orientação

O consenso entre os especialistas, conforme alerta a reportagem, é de que, apesar de serem praticados de diversas formas, os crimes cibernéticos podem diminuir caso as pessoas, como a empresária de Brasília, Tatiane Gusmão, de 48 anos, que respondeu a um breve questionário por meio de ligação recebida em seu celular no início deste mês e teve o Whatsapp clonado, adotem, principalmente, dois parâmetros essenciais: desconfiar, sempre; compartilhar dados sigilosos virtualmente ou por telefone, jamais.

A edição de abril da Revista Política Democrática Online também tem entrevista exclusiva com o ex-ministro da Saúde José Gomes Temporão, análises de política nacional, política externa, cultura, entre outras, além da reportagem especial.

O diretor-geral da FAP, sociólogo Caetano Araújo, o escritor Francisco Almeida e o ensaísta Luiz Sérgio Henriques compõem o conselho editorial da revista. O diretor da publicação é o embaixador aposentado André Amado.

Leia também:

Editorial da Política Democrática Online conclama oposições para cooperação

‘Governo federal cooptou Centrão para impedir impeachment’, diz Temporão

Clique aqui e veja todas as edições anteriores da revista Política Democrática Online


RPD || Reportagem especial: Crimes cibernéticos disparam na pandemia com leque variado de abordagem

Pesquisas fraudulentas sobre Covid, links de promoção e show on-line e desvio de auxílio emergencial estão entres os principais golpes dos criminosos

Cleomar Almeida, Coordenador de Publicações da FAP

- Olá! Sou da equipe do Ministério da Saúde que faz levantamento sobre a Covid-19 no país. Posso fazer quatro perguntas rápidas para a senhora colaborar com essa pesquisa?

A empresária Tatiane Gusmão, de 48 anos, respondeu ao breve questionário por meio de ligação recebida em seu celular no início deste mês. Do outro lado da linha, um homem se apresentou muito educadamente e em linguagem formal.

Tatiane Gusmão respondeu a um breve questionário por meio de ligação recebida em seu celular e acabou sendo vítima de um golpe. Foto: Ailton de Freitas

Sem qualquer desconfiança, a empresária respondeu que mora em Brasília (DF), confirmou a idade dela, disse que foi curada da Covid após ficar internada por dois meses e afirmou que conhecia outras pessoas que contaminadas. Por fim, como registrado em gravação de áudio em seu celular, Tatiane recebeu novo pedido.

- Agora, senhora, enviei ao seu celular um código de certificação das respostas e, por gentileza, peço para me informar a sequência numérica.

A empresária titubeou, mas, imediatamente, ouviu que precisava informar o código recebido. Por isso, seguiu a orientação. Logo depois de confirmar a numeração, o acesso dela ao WhatsApp foi bloqueado. Ela teve os contatos violados, e o golpista mandou mensagens a eles pedindo dinheiro.

Sem saber que era fraude, uma cliente da empresária transferiu R$ 2 mil para conta dos criminosos. Outra duas fizeram transferência de R$ 5 mil, cada uma. Caíram no golpe do WhatsApp, um dos crimes digitais mais comuns. “O golpista foi muito convincente e falava impecavelmente bem. Não esbocei qualquer suspeita”, contou Tatiane.

De acordo com o Ministério da Saúde, a pesquisa telefônica (Vigitel) não faz contato com os entrevistados por meio de aplicativos. As únicas informações pessoais solicitadas são sobre idade, sexo, escolaridade, estado civil e raça/cor.

Aumento de 107%

No ano passado, relatos de crimes virtuais mais que dobraram, em relação a 2019. A Central Nacional de Denúncias de Crimes Cibernéticos, uma parceria da ONG Safernet Brasil com o Ministério Público Federal (MPF), recebeu 156.692 denúncias anônimas de crimes cometidos pela internet, em 2020. No ano anterior, foram 75.428.

A Polícia Federal investiga centenas de golpes envolvendo o auxílio emergencial. Nessa modalidade, os criminosos usam aplicativos falsos para simular o app da Caixa Econômica Federal e capturam informações pessoais dos usuários.

“Após obter esses dados, o criminoso consegue a carta coringa, literalmente, pois consegue dar vários golpes no nome da vítima e pedir o próprio auxílio emergencial”, explica o delegado Warley Ribeiro.

Além de golpes de auxílio emergencial e pesquisas fraudulentas sobre o coronavírus, os criminosos enviam links falsos de cervejaria com oferta fictícia de bebida gratuita a quem adere o isolamento social e lives de shows clonadas para desviar doações. Tudo para furtar dados do celular da vítima.

Salto vultoso

Os crimes virtuais, especialmente os estelionatos, dispararam desde o início da pandemia de Covid-19. No início da crise sanitária no país, pesquisa da Apura Cybersecurity Intelligence, empresa especializada em ameaças digitais, identificou salto de 41.000% de sites suspeitos sobre coronavírus e Covid com domínio no Brasil. Passaram de 2.236, em março de 2020, para 920.866, dois meses depois.

Maurício Paranhos: Pesquisa identificou salto de 41.000% no número de sites suspeitos sobre coronavírus e Covid com domínio no Brasil. Foto: Divulgação

O diretor de operações da Apura, Maurício Paranhos, disse que os crimes cibernéticos apresentavam taxas de crescimento, as quais, segundo ele, se multiplicaram após o início da pandemia. “Os cibercriminosos estão utilizando temas relacionados à Covid para chamar a atenção e atacar. Não poupam nem instituições de saúde”, afirmou.

De acordo com relatório Allianz Risk Barometer 2021, que colheu informações de empresas de 92 países, o Brasil é o único país da América Latina em que o risco cibernético é colocado no topo de ameaças. Supera até o risco de pandemia.

E não são apenas pessoas que estão no alvo dos criminosos. Também estão na mira dos hackers as empresas de energia e dos segmentos de healthcare, educação, tecnologia e instituições financeiras, segundo a especialista Ana Albuquerque, executiva de linhas financeiras da Willis Towers Watson, multinacional de gestão de risco.

Golpes ransomware

Em fevereiro deste ano, ataques cibernéticos causaram a suspensão do funcionamento de empresas do setor elétrico como a Copel e a Eletronuclear e levantaram alerta para demais companhias. Os crimes foram ransomware, cada vez mais sofisticados e que se caracterizam pelo sequestro de dados de dispositivos e liberação só com o pagamento de “resgate”

“Esse tipo de golpe teve incremento significativo em 2020, por causa da maior vulnerabilidade que o home office trouxe para as empresas, e deve continuar sendo uma forte ameaça em 2021”, alertou a especialista da multinacional domiciliada na Irlanda.

Além disso, de acordo com a Kaspersky, empresa especializada em segurança digital, dos mais de cinco mil golpes de ransomware registrados todos os dias na América Latina, 46,6% ocorrem no Brasil.

Empresas como a Central Nuclear Almirante Álvaro Alberto (CNAAA), da Eletronuclear, já foram alvos de ataques virtuais. Foto: Ascom/Eletronuclear

Alguns ataques que causaram a suspensão do funcionamento de empresas do setor elétrico como a Copel e a Eletronuclear. Tal situação já acendeu um sinal de alerta para demais companhias do segmento. Os crimes foram do tipo ransomware, que estão cada vez mais sofisticados, e se caracterizam pelo sequestro de dados de dispositivos e liberação apenas com o pagamento de um “resgate”.

Há ainda ataques por meio do envio de arquivos por email, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites falsos também são utilizados.

“Ao clicar em um link malicioso [fraudulento] e instala o aplicativo, ele passa a monitorar tudo o que você digita no seu computador ou no celular. Ao entrar no internet banking, por exemplo, ele captura os dados e pode usá-los para fazer transações indevidas”, alerta o advogado Rodrigo Antunes Goncalves, especialista em crimes cibernéticos.

O consenso entre os especialistas é de que, apesar de serem praticados de diversas formas, os crimes cibernéticos podem diminuir caso as pessoas, como a empresária de Brasília, adotem, principalmente, dois parâmetros que eles classificam como essenciais: desconfiar, sempre; compartilhar dados sigilosos virtualmente ou por telefone, jamais.


Dicas para evitar ciberataques

Confira algumas medidas que podem ajudar a barrar ou dificultar a ação de hackers

  • 1 - Use soluções de segurança no celular como detecção automática de phishing em aplicativos de mensagens e redes sociais
  • 2 - Tenha cuidado ao tocar em links compartilhados no WhatsApp ou nas redes sociais. Vá direto aos sites oficiais das empresas para baixar qualquer aplicativo
  • 3 - Desconfie de promoções, brindes e descontos muito bons. Pesquise antes na própria internet sobre a empresa anunciante
  • 4 - Empresas devem instruir seus funcionários a alterarem sempre as senhas, não clicarem em nenhum link, desconfiar de e-mails que solicitem informações pessoais e não abrir anexos suspeitos
  • 5 - Se for vítima de crimes digitais, faça boletim de ocorrência. Em muitos estados, é possível fazer o registro online

Foto: Aílton de Freitas



Crime de perseguição, stalking começa a ter punição específica no país

Luiz Augusto D’Urso: Nova tipificação de crime é um avanço na proteção das vítimas. Foto: Arquivo pessoal

Especialistas avaliam que as pessoas ganham mais uma “forma de proteção” com a mais recente inclusão do crime de perseguição ameaçadora, também conhecido como stalking, no Código Penal Brasileiro. A nova tipificação passou a valer, no dia 1º de abril deste ano, com a publicação da Lei 14.132.

Presidente da Comissão Nacional de Cibercrimes da Associação Brasileira dos Advogados Criminalistas e professor de Direito Digital da Fundação Getúlio Vargas (FGV), o advogado Luiz Augusto D’Urso, viu o novo crime como um avanço na proteção das vítimas.

“Criminalizando tal conduta, cria-se uma forma de se punir os stalkers”, disse, para acrescentar: “Tal conduta já havia sido criminalizada em alguns países da Europa e nos EUA”. Segundo ele, essa criminalização, embora importante, poderá não implicar e efetiva redução do crime, pois, avaliou, não levará o agente à cadeia, em razão da pena prevista.

O Legislativo, de acordo com o advogado, precisou de atenção com relação à proporcionalidade das penas diante das outras condutas criminalizadas, fixando, para o agente (stalker), pena de 6 meses a 2 anos. “Essa pena pode parecer branda, mas, sendo vista de forma sistematizada, é adequada ao nosso ordenamento jurídico”, analisou.

Sociedade hiperconectada

Com o avanço da sociedade, cada vez mais hiperconectada, a violência passou a ser concretizada também por meio virtual, pela internet. Daí chamar-se de cyberstalking a perseguição realizada por intermédio da internet, seja por redes sociais, emails, blogs ou outros meios de comunicação digital.

Pós-doutora em Democracia e Direitos humanos, Cláudia Aguiar Britto observou que é necessário um olhar mais profundo em cada caso de perseguição, visto que haverá episódios em que será priorizada atenção e proteção à vítima.

Isto, segundo ela, deve ocorrer considerando a gravidade das ações do algoz e o contexto da relação, que pode se tratar de um grave caso de violência doméstica e familiar contra a mulher.

*Cleomar Almeida é graduado em jornalismo, produziu conteúdo para Folha de S. PauloEl PaísEstadão e Revista Ensino Superior, como colaborador, além de ter sido repórter e colunista do O Popular (Goiânia). Recebeu menção honrosa do 34° Prêmio Vladimir Herzog de Anistia e Direitos Humanos e venceu prêmios de jornalismo de instituições como TRT, OAB, Detran e UFG. Atualmente, é coordenador de publicações da FAP.

  • ** Reportagem realizada para publicação na Revista Política Democrática Online de abril (30ª edição), produzida e editada pela Fundação Astrojildo Pereira (FAP), sediada em Brasília e vinculada ao Cidadania.
  • *** As ideias e opiniões expressas nos artigos publicados na Revista Política Democrática Online são de exclusiva responsabilidade dos autores, não refletindo, necessariamente, as opiniões da Revista.

Pablo Ortellado: Ciberataques

Vulnerabilidade dos sistemas públicos está sendo explorada por quem quer minar a confiança no sistema eleitoral

O aumento no número de incidentes em que hackers tiveram acesso a sistemas do governo, seguido de dificuldades operacionais nos sistemas do TSE, deve acender um alerta para nossa fragilidade no campo da cibersegurança dos sistemas públicos.

Embora não tenhamos evidências de coordenação, os ataques de domingo foram explorados pela extrema direita que tenta minar a confiança no sistema eleitoral.

A crise começou em outubro, quando os servidores do STJ foram invadidos por hackers, e os conteúdos, copiados e criptografados, supostamente para extorquir dinheiro do Poder Judiciário. Logo após o ataque, outros sistemas de órgãos públicos, como o do SUS e o da Anvisa, foram preventivamente desligados até que as condições de segurança fossem restabelecidas.

No meio desta crise, o TSE optou por dividir as atividades de seus dois servidores, reservando um deles apenas para cópias de segurança e concentrando todas as tarefas no segundo. Foi esse servidor único, sobrecarregado, que teve problemas no seu processador, gerando uma instabilidade que travou o funcionamento do eTítulo (aplicativo que substitui o título de eleitor) e atrasou a computação dos votos.

Além dessa instabilidade do sistema, o TSE foi alvo de dois ataques de hackers, aparentemente desconectados.
O primeiro, reivindicado pelo grupo hacker luso-brasileiro CyberTeam, capturou dados de funcionários do TSE e foi divulgado às 9h25 por meio de uma conta no Twitter. O manifesto do grupo mencionava violações de direitos humanos nas prisões brasileiras, mas parecia motivado apenas em mostrar que conseguiam acessar o sistema. O TSE diz que o ataque aconteceu antes de 23 de outubro, mas que os dados capturados foram divulgados no dia da eleição buscando visibilidade.

Logo depois, às 10h41, o TSE foi vítima de um segundo ataque, agora de negação de serviço (quando muitos acessos simultâneos tentam sobrecarregar o servidor). O CyberTeam nega qualquer relação com esse segundo ataque, que foi divulgado pelo TSE como causa adicional das instabilidades do sistema.
Essas foram as circunstâncias que convergiram com os esforços da extrema direita em minar a credibilidade das urnas, que não foram comprometidas pelos ataques. Desde outubro, os bolsonaristas retomaram as críticas ao sistema eleitoral, que começaram nas eleições de 2018 e foram ampliadas com a crise nas eleições americanas e a proximidade das eleições municipais.
Se não fizermos nada, a combinação de vulnerabilidade dos sistemas com ataques à confiabilidade das urnas pode criar grandes problemas em 2022.

*Pablo Ortellado, professor do curso de gestão de políticas públicas da USP, é doutor em filosofia.