As tentantivas de fraudes eletrônicas já atingiram o total do volume do ano de 2008 somente até o mês de março de 2009. Não há dúvida sobre a evolução e crescimento do crime cibernético. Por outro lado, os bancos investem R$ 1,5 bi por ano em segurança e conseguem barrar até 99,999% das fraudes, mas as perdas são significativas. O que fazer diante desse paradoxo?

São 637 milhões de web browsers desatualizados que existem na rede. Estima-se que 30% deles são infectados. Relatório de Inteligência e Segurança, realizado pela Microsoft, aponta que mais de 443 mil máquinas foram infectadas no Brasil em 2008. Mais de 43% delas foram contaminadas com ameaças para roubo de identidade (logins e senhas) de bancos. Tratam-se dos trojans Win32\bancos e Win32\banker, que já lideravam o “ranking” das principais ameaças no passado.

Outra categoria de ameaça digital identificada no relatório são os worms (notifi cações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede), que representaram 32% de todas as ameaças - ou aproximadamente 267 mil computadores. Das 10 principais ameaças identifi cadas no Brasil, nove são malwares (trojans e worms) e a outra é um software potencialmente indesejado (adware). No ranking mundial de ataques de malwares, liderado pela região da Servia e de Montenegro, o Brasil ocupa a 3ª colocação.

Esses números representam apenas um pedaço do cenário que retrata as vulnerabilidades do canal internet. A sensação quando se analisa tais informações é de que sem a responsabilidade do usuário não haverá combate ao crime cibernético. Não é por acaso que o delegado titular da Delegacia de Crimes Praticados por Meios Eletrônicos, do DEIC (Departamento Estadual de Investigação sobre o Crime Organizado), José Mariano de Araujo Filho, desabafa: “o cliente comete o mesmo absurdo de cinco anos atrás, enquanto o sistema bancário brasileiro é um dos mais avançados do mundo em termos de segurança”. Ele ainda reforça: “Dou nota zero para cliente bancário porque ele não cuida da segurança. Como você vai policiar quem não quer ser policiado?”, questiona.

Por outro lado, 52% dos brasileiros estão “seriamente preocupados” com a segurança das transações na Internet, notadamente no que tange às compras ou operações bancárias, segundo levantamento feito pelo Índice de Segurança Unisys Brasil com 1500 pessoas, durante o mês de março de 2009. Detalhe: os bancos investem R$ 1,5 bilhão por ano em segurança com foco nas fraudes eletrônicas.

Francimara Teixeira Garcia Viotti, do Banco do Brasil, explica que o esforço da instituição para prevenir a clonagem de cartão no ATM, segundo a executiva onde ocorre 80% das tentativas, retrata o desafi o de antecipar à evolução do crime. “Primeiro, adotamos o código de acesso com letras e conseguimos reduzir a fraude. Bastou três meses para incidência aumentar e exigir uma nova ação: letras randomizadas nas teclas, que também foi superado pelos criminosos. Agora, desenvolvemos o código silábico”, revela.

Parece até um beco sem saí da, mas basta reunir os fragmentos dessa cadeia de vítimas do ataque cibernético para entender o paradoxo da Segurança da Informação.