Noticia do Valor Economico 30

Cliente é ponto fraco no banco on-line

por Ricardo Cesar
Valor Economico 30-mai-2005

É sabido que os bancos nacionais são referência em uso de tecnologia da informação. A má notícia é que os hackers brasileiros também estão entre os melhores do mundo em lançar mão de recursos eletrônicos para perpetrar fraudes bancárias. Nos últimos anos, os criminosos acompanharam o movimento das instituições financeiras e migraram dos canais físicos para os virtuais. Segundo o Comitê Gestor da Internet, o número de fraudes bancárias realizadas on-line cresceu 577% no país somente em 2004.

Há motivo para isso: de acordo com estimativas do FBI, em um assalto tradicional a banco nos Estados Unidos são roubados, em média, US$ 15 mil e os assaltantes têm 75% de chance de serem presos. Já nos crimes digitais bem-sucedidos o faturamento médio é de US$ 1 milhão e o risco de prisão é de apenas 5%. Não há dados equivalentes no Brasil, mas os especialistas concordam que as somas envolvidas tendem a se tornar mais vultosas devido a uma mudança no perfil dos hackers brasileiros: os criminosos profissionais estão tomando o lugar dos adolescentes com espinha na cara que invadiam os sites apenas para deixar mensagens.

Marcelo Fiori, diretor de tecnologia da Open Communications Security, empresa especializada em combater fraudes bancárias via internet, afirma que todos os grandes bancos nacionais já foram vítimas de um ataque chamado de "phishing", em que e-mails falsos com a interface e logotipo igual ao da instituição financeira induzem os clientes a revelar sua senha.

Para piorar, os hackers brasileiros estão na vanguarda do cibercrime também na área bancária. Fiori conta que, em fevereiro, participou da RSA Conference, evento do setor de segurança nos EUA, e notou que os ataques a internet banking que foram discutidos como novidades já são velhos conhecidos no Brasil. "Lá fora eles ainda não conhecem problemas que enfrentamos há seis meses."

Exemplo disso são versões sofisticadas de phishing realizados atualmente no país. Há um software usado por hackers que faz com que, quando o usuário digita o endereço correto do internet banking, seja exibida uma página falsa idêntica à da instituição financeira. O site fraudulento não está na web, mas no programa instalado localmente no PC do correntista. Acreditando que está na internet, o usuário digita sua senha e demais dados. O software então rouba essas informações e as envia para o criminoso.

Para responder a essas ameaças, os bancos montaram uma subcomissão de fraudes na Febraban com o objetivo de trocar informações sobre ataques na internet. Marcelo Lau, pesquisador da área de segurança de sistemas da Escola Politécnica da USP, diz que as instituições financeiras também contratam especialistas em perícia forense para encontrar as provas de crimes eletrônicos e apresentá-las em um julgamento de forma que tenham validade legal.

Lau conta que, em alguns casos, a investigação não consegue as informações necessárias para condenar o réu pela ação que motivou o processo, mas acaba encontrando outras irregularidades que - em uma versão high-tech do caso de Al Capone - levam o acusado à prisão, mesmo que os crimes mais graves permaneçam sem provas.

Um entrave à questão da segurança é o custo. Existem recursos que poderiam reduzir as fraudes bancárias via internet, como o uso de tecnologia de certificados digitais armazenados em dispositivos chamados de tokens. Mas oferecer uma solução desse tipo em grande escala exigiria investimentos pesados. "O internet banking foi criado para reduzir os custos com as agências. Se os bancos tiverem que gastar demais com segurança, este canal pode se tornar inviável", diz Ricardo Costa, especialista da Symantec, empresa americana de segurança de sistemas.

Os técnicos são unânimes em afirmar que o grau de proteção dos bancos brasileiros é bom. O principal problema, afirmam, está do lado do cliente. Muitos usuários de internet banking não tomam os cuidados básicos, acreditam em e-mails que pedem dados pessoais e não usam sistemas de proteção em seus computadores. "Se o correntista não tomar cuidado, não adianta o banco investir pesado em segurança. É o mesmo que fornecer um carro blindado ao cliente e ele manter o pino da porta destravado", compara Lau.

A segurança pode não ser perfeita, mas conta com ajuda da Justiça. Na semana passada, seis hackers foram condenados à prisão no Paraná, acusados de criar e-mails com programas que fraudavam acessos a contas bancárias.