Por que o Brasil se tornou o segundo maior gerador de cibercrime do mundo?

O Brasil se tornou o segundo maior gerador de cibercrime do mundo. O País ocupa a primeira posição na América Latina e Caribe, sendo tanto fonte quanto alvo de ataques online. Para se ter uma ideia, padrões de malwares e fraudes online são desenvolvidos e utilizados por criminosos locais e gangues especializadas em atacar esquemas de serviços e pagamentos brasileiros.

Se falarmos em números, o Brasil perde mais de US$ 8 bilhões por ano com fraudes digitais, um dos maiores crimes econômicos no País. No resto do mundo, este delito ocupa a 4ª posição. Com quase 54% dos 200 milhões de habitantes no País que possuem acesso à internet, o crime digital é um esforço lucrativo para ataques de pequeno porte.

De acordo com estimativas da Febraban – Federação Brasileira de Bancos –, 95% das perdas dos bancos do Brasil vem do cibercrime. Um facilitador para esse tipo de delito é seu distinto mercado negro, que supera o russo, tanto em tamanho, quanto em atividade. Criminosos nesse movimentado Velho Oeste não são considerados sofisticados em termos técnicos. Além de ‘indiscretos’, não tentam, nem se esconder em seu ‘submundo’. E seus ambientes favoritos, vejam só, são as redes sociais!

Mas o que acontece no Brasil que o torna tão diferente do resto do mundo? O que faz os criminosos digitais no País serem tão destemidos e tão bem-sucedidos? O principal fator é que boa parte da população online acabou de iniciar suas conexões com a internet. Sendo assim, seus conhecimentos em segurança e sobre como se prevenir são muito baixos ou nulos. Com o campo aberto, os criminosos se aproveitam das brechas. Outro problema é que o cibercrime não possui punições firmes, o que estimula ainda mais esse tipo de delito.

Como os cibercriminosos brasileiros entraram no mundo digital pouco depois da criação do ‘mercado negro’ para esses crimes, foram baixadas as barreiras de entrada e delineado o caminho para que os hackers locais usassem seu conhecimento para atacar bancos, meios de pagamentos e serviços online.

Quase todos os malwares usados no Brasil são feitos para ataques locais. Os criminosos brasileiros quase nunca usam malwares avançados, como Zeus, Cridex ou Dyre. Sabe por quê? Porque eles sabem que de nada vale atirar em uma mosca com um canhão! Então, os criminosos rompem as barreiras com vulnerabilidades ‘insignificantes’ dentro de um universo online e o território peca em segurança. O pior de tudo é que eles fazem mil tentativas. É um jogo de erros e acertos e parece que eles estão acertando cada vez mais.

Os cibercriminosos brasileiros não agem com discrição e anonimato. Eles fazem suas ‘estripulias’ em – o que chamamos – de campo aberto, onde expõem os rompimentos de barreiras digitais em grupos públicos e até pessoalmente.

Em meio a tantos desafios, a boa notícia é que lutar contra criminosos que nem tentam se esconder vai facilitar a aplicação das leis contra o cibercrime. Mas será necessária a criação de outras novas leis que os leve a responder por seus atos e que os afaste do crime. Isso talvez faça com que eles melhorem suas técnicas? Talvez. No entanto, essa iniciativa associada a um maior investimento em revisão de processos, tecnologias e educação dos usuários, reduzirá os ataques a tão baixos números que tirará do caminho os criminosos que não têm conhecimentos técnicos suficientes e apurados para lutar contra gente grande.

*André Pinheiro é líder de Segurança da Informação da IBM Brasil.