Uma modalidade de crime tecnológico cresce em escala no país e no mundo, forçando pessoas e empresas a assimilarem prejuízos financeiros e abalos de imagem no mercado. O nome atribuído ao delito ainda não está popularizado, mas o "ransomware" se fará cada vez mais presente na vida da sociedade digital.
Em Porto Alegre, somente na Delegacia de Repressão aos Crimes Informáticos (DRCI), da Polícia Civil, tramitam atualmente cerca de 40 inquéritos que apuram episódios de crime contra pequenas, médias e grandes empresas locais.
O ransomware consiste na ação de um cracker — indivíduo que quebra e invade sistemas de segurança para obter vantagens pessoais — que criptografa (armazena e codifica) todos os dados que constam em um equipamento, seja um computador ou vários em rede. Absolutamente tudo o que está armazenado se torna inacessível. A vítima pode imaginar, no princípio, que se trata de simples problema técnico. Mas logo surge um link ou uma caixa de bate-papo virtual. Por trás de um avatar, o criminoso anuncia a criptografia dos dados e exige um pagamento de resgate em bitcoins — moeda digital não regulada.
— Em geral, as empresas atacadas no ransomware não têm grandes sistemas de defesa virtual. Já tivemos caso em que o lesado pagou 1 bitcoin. Na época, estava valendo R$ 30 mil. Os criminosos cumpriram o que disseram e descriptografaram (deram uma chave para a vítima recuperar os arquivos) — conta a delegada Luciana Caon, titular da DRCI, revelando a peculiar característica de bandidos que cumprem a palavra e devolvem os dados aprisionados após a chantagem.
Ela explica que os crackers, se identificados, são enquadrados nos crimes de extorsão e invasão de dispositivo informático. Mesmo softwares de segurança mais rigorosos podem ser derrubados. Na maioria dos casos, os crackers se valem de falhas humanas para capturar os dados: cliques inadvertidos em links de origem desconhecida e enviados por e-mails estranhos.
Ao clicar no link, o usuário cede inconscientemente ao criminoso acesso ao banco de dados. O cracker aciona o ransomware, código que criptografa e torna o conteúdo inacessível.
Foi exatamente o que aconteceu, em agosto de 2017, com o escritório contábil Audiprol, em Porto Alegre. Quando chegaram para trabalhar numa segunda-feira, diretores e funcionários não viram nenhuma caveira nas telas dos computadores, como é comum observar nas ações de crackers em filmes, mas logo notaram que nada estava funcionando nas máquinas. Ao tentar acessar o software em que constavam as informações de cerca de 6 mil empregados das empresas atendidas pela contabilidade, a mensagem era de que "não havia sido localizado o banco de dados".
Exigências criminosas somente em inglês
Diretor da Audiprol, Alexandre Rossato pediu auxílio de técnicos em informática para verificar o que ocorrera. Foram eles que descobriram um link de acesso a um chat de bate-papo. Era mais um ransomware. De cara, o criminoso, que poderia estar em qualquer parte do mundo, oculto, pediu 10 bitcoins pelo resgate, equivalente a cerca de R$ 40 mil naqueles dias.
— No primeiro impacto, entendi que não deveria pagar, embora o sistema fosse de extrema necessidade. Mandamos o HD (disco rígido) para três empresas de recuperação de dados. Nenhuma conseguiu. Isso levou 10 dias. Aí tive de voltar a negociar — recorda Rossato.
Com o escritório imobilizado, não conseguia rodar folhas de pagamento e guias de impostos dos clientes. Ele deu duas semanas de folga aos 26 empregados que acessavam o sistema. Não havia o que fazer. Na retomada dos contatos com o cracker, sempre em inglês, Rossato baixou o resgate para R$ 9,6 mil, o que rendeu pouco menos de 1 bitcoin à época. Toda a operação e conversão foi feita via Citibank, em uma conta não identificada por nome do beneficiário. Concretizado o pagamento, o cracker enviou a chave para desbloquear a criptografia.
— Eram quase 40 anos de história dos clientes no sistema. Reconstruir isso era impossível — recorda.
O prejuízo somou R$ 40 mil. Foram R$ 10 mil pelo resgate, R$ 20 mil nas tentativas frustradas de recuperar os dados do HD e mais R$ 10 mil investidos em segurança tecnológica. Na polícia, o inquérito que apurou o caso foi concluído sem autoria do delito. Hoje, Rossato adota diversos cuidados:
— Agora tenho o HD externo e duas nuvens. Virei um paranoico das cópias.
A trapaça do momento na web
1) Conforme a Polícia Civil, é um crime de difícil rastreamento.
2) Os crackers podem atuar de qualquer lugar do mundo e, geralmente, usam conexões que falseiam e modificam constantemente o endereço do computador (IP). A conversão do resgate dos dados pedidos à vítima é feita em bitcoin – moeda digital não regulada. Isso é outro fator que ajuda a ocultar o criminoso. A moeda é de difícil persecução – não basta pedir quebra de sigilo bancário, por exemplo – e está sendo largamente utilizada por bandidos para armazenar recursos ilícitos.
3) Na maioria dos casos, os crackers se valem de falhas humanas para capturar os dados: cliques inadvertidos em links de origem desconhecida, muitos enviados por e-mails estranhos, em correspondências falsas que usam nomes de instituições públicas e privadas para ludibriar.
4) A delegada Luciana Caon, da Delegacia de Repressão aos Crimes Informáticos explica que os crackers, se identificados, são enquadrados nos crimes de extorsão – com pena máxima de até 10 anos de reclusão – e invasão de dispositivo informático – com pena de até um ano.
Dicas para escapar do golpe
— Fazer backup dos dados periodicamente em um HD não logado na rede. Neste caso, se o servidor for criptografado, a vítima tem como recuperar os dados imediatamente, sem precisar pagar pelo resgate.
— Investir em sistemas de proteção virtual.
— Não clicar em links estranhos ou desconhecidos que se passam por mensagens de bancos, lojas ou instituições públicas como a Receita Federal. Esses endereços, na verdade, são uma armadilha para capturar sistemas. Evitar ser redirecionado na internet por links na hora de fazer negócios virtuais.
Outras modalidades de crimes atuais na internet:
Golpe nigeriano
— Pessoas pedem amizade no Facebook e, depois, puxam assunto no Messenger. Geralmente, o golpista diz que é soldado dos Estados Unidos com base no Afeganistão. Quando a relação virtual chega a determinado nível, o golpista afirma que quer vir ao Brasil conhecer o interlocutor, mas alega não ter dinheiro. Logo depois, passa a pedir remessas.
— Tivemos casos de pessoas que deram até R$ 90 mil. O dinheiro costuma cair na África, principalmente na Nigéria e na Costa do Marfim – explica a delegada Luciana Caon, da Delegacia de Repressão aos Crimes Informáticos.
— As transferências ao Exterior ocorrem sobretudo via agências de câmbio.
Golpe do envelope vazio
— Ocorre em sites de vendas de produtos como OLX e Mercado Livre. O estelionatário, neste caso, se passa por comprador do produto anunciado. Ao acertar uma aquisição, o golpista vai ao banco para simular a transferência bancária ao vendedor. Preenche o envelope com o valor combinado, mas o insere na máquina sem nada dentro. O caixa eletrônico emite um comprovante provisório de depósito, antes da verificação por um funcionário e compensação do dinheiro na conta. Depois do depósito falso, o estelionatário pressiona para que o vendedor mande o produto pelo correio.
Sites falsos
— Sites falsos têm, entre as suas estratégias, promover anúncios no Facebook. O usuário, ao clicar, é redirecionado a uma página fake que se passa por loja virtual de grandes marcas, desde produtos eletrodomésticos, telefones e veículos.
— A vítima faz uma compra no site falso, recebe um boleto bancário, confirma o pagamento e jamais recebe mercadoria alguma. A DRCI já registrou casos surpreendentes: um rapaz comprou um celular numa dessas páginas, mas recebeu um tijolo dentro de uma caixa.
— A delegacia teve outro episódio marcante em que uma mulher acessou um site que se passava por correspondente de uma grande montadora de veículos. Ela chegou a conversar com um suposto vendedor em um chat. Concordou em fazer um depósito de R$ 7 mil a título de entrada na conta de uma pessoa física. Não recebeu carro nenhum. Neste caso, o estelionatário foi identificado em São Paulo. Goiás e Minas Gerais também são Estados em que frequentemente golpistas são descobertos.
