As perdas das empresas brasileiras com crimes virtuais são de 10 bilhões de dólares (32,4 bilhões de reais) por ano. A estimativa consta de relatório da empresa de segurança digital McAfee, divulgado neste mês. O estudo também aponta também que o país é a segunda maior fonte de ataques virtuais no mundo – o que torna o uma “potência” do cibercrime, ao lado de Rússia, Coreia do Norte, Índia e Vietnã.
No mundo, as perdas totais por ano são estimadas em 608 bilhões de dólares anuais (1,978 trilhão de reais). O montante reúne prejuízos decorrentes de problemas como roubos de valores, de propriedade intelectual ou informações confidenciais, manipulação financeira e danos à reputação de marcas.
Se fosse o total produzido pela economia de um país, o cibercrime corresponderia ao 22º maior PIB do mundo, segundo ranking do Fundo Monetário Internacional (FMI). Os pesquisadores indicam que, cada vez mais, há integração entre redes de criminosos, com prestação de serviços como aluguel de máquinas para ataques e venda de programas para roubar informações.
“É uma segunda economia, que se equipara ao tráfico de drogas. Hoje, existem cerca 45.000 ferramentas disponíveis na darkweb para fazer ataques virtuais. Se existe a oferta, existe a demanda”, afirma Jeferson Propheta, diretor-geral da McAfee no Brasil. O crescimento das moedas virtuais, como o bitcoin, é apontado como facilitador das atividades ilegais por permitir pagamentos anônimos.
Tanto aqui como lá fora, os alvos preferenciais são as instituições financeiras, afetadas por problemas como sites falsos, cartões clonados e malware direcionados. Os crimes virtuais são responsáveis por 95% das perdas financeiras dessas companhias, segundo a McAfee. A leitura é de que o Brasil é um alvo preferencial desse tipo de ataque por causa do volume de transações online. Em 2016, 57% das operações ocorreram nos meios mobile e internet banking, segundo dados da Federação Brasileira dos Bancos (Febraban).
Atuação no Brasil
No caso do Brasil, chama a atenção que a maioria (54%) dos ataques tem origem no próprio país – em outros países, a origem é internacional. Isso indica que há uma “expertise” nacional do crime.
Os pesquisadores identificaram casos como cursos ensinando a operar ferramentas maliciosas e técnicas de invasão, por exemplo. Tudo em português. “O cibercriminoso vai no ‘YouTube’ da darkweb e faz download de um vídeo, com tutorial passo a passo, ensinando a fazer o ataque”, relata Propheta.
Tanto aqui quanto lá fora, a avaliação é de que há uma profissionalização crescente na produção de malwares e vírus. O acesso fácil e barato às tecnologias também contribui para a disseminação: um programa para ‘sequestrar’ computadores codificando arquivos custa em média 10 dólares (32,54 reais), segundo a McAfee.
Legislação
Um dos pontos que favorece a atuação no país, na avaliação do diretor-geral, é de que os riscos são baixos em relação ao potencial de ganhos, e há brechas na legislação brasileira.
Para o advogado Leandro Bissoli, do Patrícia Peck Pinheiro Advogados, houveram avanços na regulamentação, como o Marco Civil da Internet e a lei sobre crimes virtuais – que ficou conhecida como Lei Carolina Dieckmann. Mas ainda existem falhas no caso de proteção de dados.
O problema é que não há responsabilização, como punição ou multas, para empresas que não protegem adequadamente os dados dos usuários. “Por aqui, existem algumas ações pontuais, como iniciativas do Ministério Público”, diz o especialista.
