"Caçadores de Hackers - A serviço da justiça"

Artigo: "Caçadores de Hackers - A serviço da justiça"

Veiculada: HOJE EM DIA, Belo Horizonte, 30/10/2005

Alex Araújo
Repórter

No mesmo ritmo em que a tecnologia avança, crescem os crimes virtuais. Como tudo que traz benefícios, a Internet também pode propiciar dores-de-cabeça a pessoas e empresas, tornando-as vítimas de internautas que usam o recurso tecnológico para furtar, ameaçar e até prejudicar a imagem de pessoas idôneas. No segundo trimestre de 2005 houve crescimento de 1.313% de fraudes pela Web de acordo com estatísticas do Grupo de Resposta a Incidentes para a Internet Brasileira (www.cert.br). Foram 7.942 notificações, enquanto no mesmo período de 2004, o número foi de 562. Para piorar o cenário, o mais difícil é comprovar o delito. Sem punição, concordam os especialistas, torna-se complicado coibir a ação dos hackers, crackers e afins. Atenta a esse nicho de mercado, a TechBiz Forense Digital - braço da TechBiz Informática criado no final de 2003 - acaba de trazer para o Brasil a tecnologia forense digital.

A TechBiz Forense Digital aplica princípios científicos em uma investigação para localizar provas com validade jurídica em qualquer dispositivo que armazene dados. Para a realização desse trabalho, a empresa selou contratos de exclusividade com as companhias norte-americanas Guidance Software e a Intelligent Computer Solutions (ICS), e a sueca Micro Systemation. "Hoje, praticamente em todo crime, há computadores envolvidos. Se as provas digitais não forem coletadas adequadamente, sem as ferramentas técnicas apropriadas, podem ser invalidadas judicialmente. A prova digital é extremamente frágil", destaca Renato Maia, sócio-fundador e diretor Técnico da TechBiz Forense Digital.

Para o executivo, deve existir um terno indispensável para que as informações tecnológicas sejam resguardadas o máximo possível. São elas: prevenção, detecção e reação/investigação. A primeira, de acordo com Maia, deve ser um conjunto de medidas para evitar que algo de errado aconteça, mas alerta: "Não existe 100% de segurança quando o assunto é tecnologia. Por mais que nos esforcemos, por enquanto, ainda não possuímos um nível de segurança sem correr qualquer tipo de risco. Computador seguro é aquele desligado, trancado em cofre e no fundo do mar", ilustra.

A detecção, a segunda da tríade, perpassa pela capacidade do usuário de perceber vírus e mensagens enganosas que contenham arquivos prejudiciais à integridade da máquina e da pessoa. 'O hacker se faz passar por algo que seja lícito, por essa razão, há cerca de dez anos as empresas que não tinham equipamentos de segurança cibernética para se prevenir contra os intrusos', salienta Giovani Thibau, diretor comercial da empresa. Ainda de acordo com Thibau, a detecção tem que ser realizada por profissionais qualificados durante 24 horas por dia.

Por último, a reação/investigação deve acontecer de forma rápida para que as pistas e provas sejam recolhidas o quanto antes para garantir o sucesso da inquirição. Segundo os executivos, a reação/investigação deve ser feita de forma rápida porque existem inúmeras maneiras de se esconder provas, porque na sua maioria, as invasões são complexas e bem tramadas. 'A cada dia os hackers ampliam as formas de acessos e, por sua vez, apagam as pistas das invasões. O forense digital tem por objetivo primordial procurar evidências', complementam Renato Maia e Giovani Thibau.

"Sem provas, qualquer processo de fraude pode ser invalidado, e ao manuseá-las, é necessária uma habilidade para que não sejam alteradas. Os atributos de um arquivo (prova) podem ser modificados a partir, simplesmente, do momento que o PC é ligado", alerta Maia.

Ferramentas não interferem na 'prova original'

A regra da área de forense digital é a de não investigar diretamente a prova original. Para isso, é preciso fazer uma duplicação da mídia, com validade jurídica, e trabalhar nela para evitar qualquer alteração, mesmo não intencional da 'matriz'.

A TechBiz Forense Digital optou pelos hardwares da ICS que duplicam os discos rígidos com taxas muito altas. 'Os HDs são cada vez maiores, entre 60 e 80 Gb. Se uma investigação envolver seis HDs, por exemplo, será muita informação a ser analisada. É preciso fazer a cópia de todos eles, de forma válida juridicamente. Os hardwares copiam HDs de 60 Gb em menos de 20 minutos. Trabalho que se fosse feito com softwares poderia gastar de seis a dez horas', explica Maia.

Da Guidance Software, a empresa mineira trouxe, com exclusividade, a ferramenta 'EnCase'. Além de fazer uma cópia do original, o 'EnCase' recupera dados dos discos duplicados e permite que o perito tenha alta produtividade na busca de indícios ou provas contidos na mídia suspeita. A solução rastreia os 'truques' usados pelos invasores para esconder alguma pista no HD. Atualmente, ele já está sendo usado pelas polícias federais, civis e ministérios públicos brasileiros, além de grandes bancos e empresas de telecom.

Finalmente, com a tecnologia desenvolvida pela sueca Micro Systemation, a TechBiz Forense Digital atua em outra frente: a dos aparelhos celulares. O mesmo processo investigativo que se faz nos computadores pode ser feito nos telefones com o '.XRY'. O software captura mensagens, nomes e números de telefones da memória do aparelho e do SIM Card, chamadas perdidas, recebidas, e números discados - todo esse serviço pode ser realizado em apenas três minutos. Também é capaz de identificar quem fez a ligação, chamadas perdidas, quem enviou ou recebeu o SMS. Das simples pichações em sites, às fraudes financeiras e de telecomunicações, até o roubo de propriedade intelectual, os criminosos não poderão mais se beneficiar do anonimato por causa do avanço da tecnologia.

Secretaria de Justiça do MT adere à tecnologia

A Secretaria de Justiça e Segurança Pública do Mato Grosso, por meio da TechBiz Forense Digital, terminou na semana passada dois treinamentos com 20 profissionais - peritos criminais e tecnólogos -, e 50 delegados de polícia. Segundo Zuilton Braz Marcelino, perito criminal da Polícia Civil, a Secretaria de Justiça obteve informações das tecnologias que fazem o rastreamento de provas há dois anos. 'Criamos aqui uma seção para investigar os crimes decorrentes da informática e, para isso, precisávamos de soluções que nos propiciassem exatidão e ganho de tempo', pondera o perito. Zuilton Marcelino disse que para 'examinar' um computador de 60 Gb todo o processo demora dois meses trabalhando de forma 'full time'. Com a obtenção do 'Encase', o trabalho de meses será reduzido a horas. 'A tecnologia ajudará a identificar e otimizar todo o processo de identificação de provas', fala. O software comprado pela Secretaria de Justiça do Mato Grosso foi instalado na última segunda-feira e já está sendo usado em casos práticos para elucidar crimes cibernéticos.

Contudo, Zuilton Marcelino pondera: 'Precisaremos de três a quatro meses para que toda a equipe envolvida nos trabalhos de investigação (peritos criminais, delegados, profissionais de TI) absorva o uso da ferramenta, mas estamos felizes em poder contar com tecnologias que muito nos ajudarão', diz.

Vara exclusiva vai julgar crimes digitais

Com o objetivo de julgar crimes que envolvam o 'mundo digital', o Fórum Lafayette, em Belo Horizonte, criou há dois meses a 12ª Vara Criminal. Para o juiz Leopoldo Mameluque, a seção jurídica trata casos delituosos que não são contemplados pelo Código Penal Brasileiro. 'Não existe uma legislação específica para a Justiça trabalhar em crimes cometidos via Internet', explica Mameluque. O Congresso Nacional estuda a aprovação de um Projeto de Lei, número 84/99, aprovado pela Comissão de Constituição e Justiça, que regulamenta os crimes cibernéticos.

De acordo com o magistrado, os crimes mais comuns via Web são furto, subtração, ameaça de morte, estelionato, pedofilia e até homicídio. 'As pessoas conversam pela Rede e uma pode induzir a outra, por exemplo, a abrir a válvula do gás de cozinha. Daí a vítima morre sufocada', exemplifica Leopoldo Mameluque.

Ainda segundo o juiz, a difamação, ofensa à reputação; a calúnia, atribuição de prática criminosa; e a injúria, ofensa à dignidade e ao decoro, podem resultar de três meses a um ano de detenção. Para as ameaças, a pena varia de um a seis meses de detenção. Estelionato, um dos crimes mais comuns via Web, o Poder Judiciário pode condenar de um a cinco anos de prisão, e no caso de pedofilia, o criminoso pode ficar na cadeia, em média, de seis a dez anos.

Leopoldo Mameluque considera imprescindível o uso das ferramentas tecnológicas na elucidação de crimes. 'A tecnologia tem ajudado, e muito, nas investigações policiais e no julgamento da Justiça. Temos acesso a aparatos que os bandidos não dispõem e que, por essa razão, facilitam o nosso trabalho', evidencia Mameluque.

Contudo, o juiz diz que as atividades profissionais precisam ser bem direcionadas e organizadas de forma a realmente auxiliar o trabalho. Leopoldo Mameluque diz que, antes, para realizar um bloqueio telefônico, eram necessários vários anos. Com a tecnologia disponível, essa interrupção pode ser feita pelo computador de forma precisa, rápida e segura.

'As soluções tecnológicas são muito importantes. Todos os dias eu acesso o site do Congresso Nacional para ver se houve mudanças na legislação - porque é parte integrante do meu trabalho -, e acredito que em cada atividade profissional aconteça da mesma forma', finaliza.