Brasília, 10 de abril de 1998, 2 horas da madrugada. Um grupo de pessoas entrou em uma empresa do governo, revirou diversos documentos sigilosos, alterou informações críticas para divulgação e destruiu arquivos e dados estratégicos sem cópia de segurança. Na saída, removeram pistas e vestígios e ainda deixaram as portas abertas no fim de semana facilitando que outros pudessem entrar e ocasionar mais problemas.

  O quadro citado, apesar de fictício e aterrorizador quando pensado na vida real, é facilmente encontrado quando passamos para o mundo eletrônico dos hackers e acessos via Internet. A diferença é que as ações são feitas à distância, sem a presença física no local facilitando a ‘‘invisibilidade’’ dos atacantes e dificultando a investigação.

  Quando falamos às pessoas sobre estas ‘‘histórias de horror’’ no mundo dos computadores, muitos não acreditam ou negligenciam seus mecanismos de defesa, supondo tratar-se de exagero ou mesmo paranóia. É um grande equívoco, pois longe de pensar que os bons profissionais de informática irão se tornar criminosos por descobrirem melhor aplicação de seus talentos, a verdade é que os criminosos é que estão se especializando em computadores para desempenhar com ‘‘maior produtividade’’ suas ações!

  É claro que existem bons e maus profissionais em qualquer área de atuação. Existe o hacker ‘‘do bem’’ que está interessado apenas em ‘‘fuçar’’, desvendar e superar os desafios da máquina sem intencionar nenhum prejuízo para as ‘‘vítimas’’, e existe também o hacker ‘‘do mal’’ que visa a prática explícita de crimes como sabotagens, roubo de informações, destruição de sistemas ou mesmo fraudes para lucros e benefícios financeiros. Este último é mais conhecido como cracker na nomenclatura cibernética.

  Aqui no Brasil, invadir um sistema sem causar prejuízos para terceiros não pode ser considerado crime visto que não existe legislação específica sobre o assunto. A situação é ainda mais grave quando o delito é cometido além das fronteiras visto a falta de conceitos e regras internacionais claras. Recentemente, participamos de um evento em Buenos Aires sobre segurança em comércio eletrônico, e um representante da Policia Federal Argentina contou sobre a prisão de um hacker que estava invadindo e atacando sites Internet nos Estados Unidos. O Governo americano exerceu pressão para que as autoridades argentinas tomassem prontas providências sobre o caso.

  Em dois recentes encontros com os hackers promovido pela Mantel e pelo IIR no Brasil, os administradores de rede e executivos das empresas tiveram a oportunidade de conversar diretamente com os hackers, via teleconferência na Internet. Com garantia de sigilo mútuo da identidade de ambos os lados, os participantes fizeram perguntas e esclareceram dúvidas e curiosidades técnicas. 

  O mais importante é que as empresas repensem seus investimentos em segurança, e com isto melhorem e implementem mecanismos de defesa para suas redes internas e conexões com Internet. Sem falar, é claro, nos hackers internos, funcionários, estagiários e prestadores de serviços que trabalham dentro da empresa e, estatisticamente são responsáveis pela maior parte dos problemas de insegurança.

  O perigo existe e é real. Recentemente, o Departamento de Estado norte-americano desligou partes do sistema de computadores internacionais por duas semanas, em função de falhas na segurança que ameaçavam a integridade dos dados da Segurança Nacional. A ação foi realizada após investigadores descobrirem impressões digitais indicando a presença de alguém não autorizado em computadores de dois postos internacionais. Como resultado da invasão o Departamento de Estado decretou acesso limitado à rede, forçando inclusive o envio de documentos de extrema importância através de courriers por todo o mundo.

  Em estudo realizado com 1000 empresas pela revista americana Fortune, foi reportado em 1997 mais prejuízos devido ao vandalismo e a espionagem do que jamais ocorrera antes. Várias empresas informaram que as perdas alcançaram valor superior a US$ 10 milhões em uma única invasão. Segundo outro estudo publicado pelo FBI e o Computer Security Institute, 520 companhias americanas relataram a perda de US$ 136 milhões em crimes na Internet e quebras no sistema de segurança em 97. Um aumento de 36% em relação ao ano anterior. A Internet foi citada pelas empresas consultadas como o mais freqüente ponto de ataque junto com as invasões aos sistemas internos.

Retirado de http://www.modulo.com.br/noticia/a-mitos.htm