A condenação durante esta semana do hacker Walter Delgatti Neto, que invadiu os celulares de autoridades que atuaram na Operação Lava Jato, traz à tona muito mais que os desdobramentos políticos que suas ações provocaram no país, na questão da segurança dos sistemas de informação. Condenado a 20 anos e um mês de prisão pela 10ª Vara Federal do Distrito Federal, Delgatti se tornou sinônimo do debate de segurança na internet.
O que é consenso entre hackeres e profissionais de tecnologia da informação é que nenhum sistema é totalmente seguro. Ao O Dia, um hacker residente em Teresina, mas que prefere não ser identificado, explicou que o ponto de partida é que qualquer sistema que funciona interligado a algum sistema online possui algum grau de vulnerabilidade em sua segurança.
“Nenhum sistema é 100% seguro, o que ocorre é que o nível de vulnerabilidades pode aumentar de um para o outro”, disse. Esse hacker afirma, sem entrar em maiores detalhes, que já derrubou sites com a injeção de SQL injection, uma vulnerabilidade de segurança na web, e já intermediou informações através da Man in the Middle, uma técnica em que o invasor se posiciona entre duas partes que se comunicam.
O Perito Computacional Forense, Raimundo Neto, que é encarregado pela proteção de dados pessoais da Empresa de Tecnologia da Informação do Piauí, concorda que sempre há vulnerabilidades. “Não existe 100%, quando falamos de segurança da informação, há sempre alguma vulnerabilidade a ser descoberta”, declarou.
“Alguns sistemas são seguros e outros, não. Mesmo os sistemas que são considerados seguros há ainda uma possibilidade, dependendo dos recursos computacional e do tempo que se tenha para executar uma determinada tarefa de invasão, é impossível, sim, invadir um sistema. Uma vez um sistema conectado a uma rede é possível ter acesso remoto a ele”, comenta o engenheiro de Software, Sebastião Ricardo.
Golpes na internet x atuação hacker
Eles também são unânimes em diferenciar os atuais golpes na internet da atuação de hackeres. Raimundo Neto lembra que para aplicar golpes não é preciso ter conhecimento aprofundado em tecnologia, diferentemente de um hacker. Para conseguir a senha de uma conta bancária, por exemplo, basta o golpista ter uma estratégia para conseguir fazer com que o usuário por descuido entregue a palavra-chave.
O hacker ouvido pela reportagem analisa que os sistemas bancários são rígidos com a segurança, mas mesmo assim possuem vulnerabilidade. Porém, ele aponta a engenharia social (técnicas usadas por criminosos para induzir os usuários a enviar dados confidenciais, como links recebidos pelo whatsapp).
“O sistema bancário como um todo, não, porém, existem vulnerabilidades em algumas features. Eu diria que o grande elo fraco de qualquer sistema é o usuário. A grande maioria das invasões não ocorre igual nos filmes. Tudo é resultado de engenharia social bem sucedida”, afirmou.
Sebastião Ricardo, por sua vez, aponta a necessidade da difusão de noções básicas de segurança para usuários de sistemas como os bancários. “Um hacker geralmente mira grandes sistemas. Os golpes na internet são muito por conta da engenharia social. O baixo conhecimento das pessoas em relação a segurança, coisas básicas”, disse.
Advogado analisa que a legislação tem acompanhado o aumento dos crimes virtuais
O advogado e analista de sistemas, Helldânio Barros, comentou que os crimes virtuais já acontecem há muito tempo e a legislação brasileira tem se modernizado para enquadrar os criminosos. Em 10 anos, a pena para esses crimes de informática saiu de três meses a um ano de detenção para um a quatro anos de prisão e mais multa.
O advogado ressaltou que há agravantes na legislação que podem até triplicar essas penalidades. Ele cita que quando as vítimas desses crimes são crianças e idosos, por exemplo, a pena é ampliada.
Helldânio Barros faz questão de diferenciar a atuação de hackeres de crackeres. “Os criminosos são chamados de hackeres, mas na verdade o termo hacker não é o mais apropriado. Hacker é aquele que tem o conhecimento. Mas aquele que utiliza esse conhecimento para crimes é denominado de cracker”, complementou.
Cinco dicas para navegar com segurança
1- Não acesse apps de banco e informações confidenciais utilizando WiFi público;
2- Crie senhas fortes e não a mesma para todos os aplicativos e serviços;
3- Verifique se a URL do site começa com “https”;
4- Utilize a autenticação de dois fatores (2FA);
5- Verifique as permissões de arquivos compartilhados.