Com pleitos junto ao futuro governo e mirando em novas tecnologias, ASSESPRO muda sua identidade visual
3 de agosto de 2018
II Congresso Internacional de Direito, Governo e Tecnologia
14 de agosto de 2018
Com pleitos junto ao futuro governo e mirando em novas tecnologias, ASSESPRO muda sua identidade visual
3 de agosto de 2018
II Congresso Internacional de Direito, Governo e Tecnologia
14 de agosto de 2018
Empresa reféns: novo golpe virtual impõe resgate para reaver dados sequestrados

matéria do Jornal Hoje em Dia

Empresas com sistemas de rede vulneráveis são alvos de novo golpe virtual que tem consequências danosas – e caras – no mundo real. Chamada ransomware, o crime consiste no sequestro dos dados das companhias dos mais variados portes e até mesmo de pessoas físicas. Para ter acesso às informações novamente, empresários precisam pagar resgate aos criminosos. Em um dos casos, o valor chegou a R$ 400 mil. O golpe é um dos mais comuns da atualidade, segundo o delegado responsável pela delegacia Especializada em Crimes Cibernéticos de Belo Horizonte, Felipe Carvalho.

Normalmente, os bandidos criptografam o banco de dados das empresas. Assim fica impossível encontrar nome do cliente, valor da venda ou o número da nota fiscal, por exemplo. Em alguns casos, as quadrilhas conseguem, até mesmo, acessar remotamente alguns pontos das companhias. Se o ar condicionado é controlado via internet, é possível que até ele fique bloqueado.

A senha para “destravar” a empresa só é cedida após pagamento do resgate, normalmente em bitcoin. A moeda virtual custa cerca R$ 30 mil cada e faz parte de um sistema financeiro alternativo, difícil de rastrear.

“Eles costumam cobrar dois ou três bitcoins. Depende do tamanho da empresa”, afirma o consultor da Associação Brasileira de Tecnologia da Informação em Minas Gerais (Assespro-MG) e advogado especialista em direito digital, Frederico Félix.

Na avaliação de economistas do Serasa Experian, a retomada econômica e o aumento do crédito no mercado estão entre os fatores que contribuem para o crescimento das fraudes virtuais. Além da melhora econômica, o delegado Felipe Carvalho afirma que a quantidade de crimes virtuais aumenta à medida que há elevação no número de usuários de internet.

Mercado crescente

Segundo dados da Teleco Consultoria, 67% dos brasileiros tinham acesso à internet em 2017. O índice é 26 pontos percentuais superior ao registrado em 2010. A disponibilidade de internet mais ágil também foi ampliada. No período de 12 meses, de julho de 2017 a junho de 2018, 1.417 novas cidades foram conectadas ao 4G, o que corresponde a um crescimento de 53%.

“Hoje, 160 milhões de pessoas usam a internet. Como são mais pessoas usando a ferramenta, existe chance maior de elas serem alvos de bandidos”, diz o delegado. A quantidade de casos registrados em Belo Horizonte ainda não é estimada. “É uma cifra negra”, afirma.

Segurança

Para evitar a instalação de um ransonware na empresa, a saída é endurecer o sistema de segurança virtual. “Treinar funcionários e instaurar senhas fortes é fundamental para não cair nas mãos de golpistas”, afirma o presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo. A principal dica, ainda de acordo com ele, é fazer backup periodicamente.

Conforme o especialista, há duas formas de ataque. Na primeira, e mais comum, funcionários recebem um e-mail com um arquivo aparentemente inofensivo, como um documento em pdf ou foto. Ao clicar no anexo, um arquivo é executado a empresa é invadida. Em outros casos, hackers invadem o sistema quebrando a senha de acesso. O pedido de resgate pode ser enviado por e-mail ou, até mesmo, como mensagem de alerta na tela do computador.

Em um ataque recente, um badalado restaurante teve todos os dados comprom etidos por um hacker. “Lista de reservas sumiu, contabilidade foi apagada, relação de estoque também. Não era possível abrir a casa”, conta. O restaurante não quis ser identificado.

“Normalmente, os ladrões de dados utilizam diferentes técnicas para conseguir isso como phishing, engenharia social e até acesso a sites de comando e controle. A partir do domínio do dispositivo do cliente, é possível multiplicar esse controle como se tornar administrador de toda rede ou compartilhar arquivos confidenciais, entre muitas outras possibilidades ruins”, explica Rodolfo Mendes, especialista em segurança da informação da IT-One.

Cresce o número de denúncias em delegacia da capital

Todos os dias, pelo menos 40 pessoas procuram a delegacia especializada em crimes cibernéticos de Belo Horizonte. Embora o ransomware encabece a lista dos crimes virtuais, as fraudes são as mais diversas, conforme afirma o delegado Felipe Carvalho. “Os crimes são os mais inimagináveis”, diz o delegado.

A relações públicas Flávia Pestana está entre as pessoas que procuraram a delegacia depois de ser lesada. Após ver um anúncio no Instagram, no mês passado, ela comprou um kit com 30 refeições fit. Antes de fazer a aquisição, Flávia pesquisou o Facebook da empresa, que possuía boas avaliações, e o site da companhia, que aparentava ser extremamente profissional.

Toda a conversa foi realizada pelas redes sociais. Depois do depósito feito, a entrega das refeições foi agendada algumas vezes, sem sucesso. “Eu ficava esperando, desmarcava reuniões na empresa, mas a entrega nunca era feita. Até que cancelei o pedido e pedi o reembolso, conforme prevê a lei”, diz.

Mal sabia Flávia que o perfil no Instagram e a empresa renomada não tinham ligação. “A pessoa copiou o nome de uma empresa de São Paulo. Copiou as fotos, a logomarca, tudo. Quando entrei em contato com a empresa para reclamar, disseram que não existia filial em Belo Horizonte. Foi aí que eu descobri que tinha caído em um golpe”, afirma.

A pessoa que se apresentava como proprietária da empresa concordou com a devolução do dinheiro, mas até o fechamento desta edição não havia feito o reembolso. “Ela fez o mesmo com pelo menos outras três pessoas”, afirma.

Conforme o gerente do Procon Assembleia, Gilberto Dias de Souza, a relações públicas também pode acionar a Delegacia de Defesa ao Consumidor. “Neste caso, a pessoa lesada sabe quem cometeu a fraude. Por isso, conseguimos notifica-la. No entanto, na maioria das vezes quem comete a fraude usa documentos falsos e não aparece em momento nenhum”, diz.

por Tatiana Moraes