terça-feira, 15 de março de 2011

HACKERS: AMEAÇA OU PROTEÇÃO PARA A SEGURANÇA DA INFORMAÇÃO?

No auge da Guerra Fria, que se caracterizava pelo antagonismo entre Estados Unidos e União Soviética, pesquisadores militares norte-americanos estudavam a criação de um sistema de comunicações entre os órgãos do governo que fosse pouco vulnerável. A idéia era que computadores ficassem interligados e descentralizados e, caso algum deles fosse destruído pelos inimigos, os demais continuariam a funcionar normalmente. Em 1969 criaram a ARPAnet que interligava grandes universidades do país.
No início da década de 90 o Conseil Européen pour la Recherche Nucléaire (CERN) criou o Word Wide Web (www) com o objetivo de padronizar a difusão de documentos. A partir deste período começa a ocorrer a exploração comercial da internet e este instrumento, cada vez mais, passa a fazer parte do cotidiano das pessoas, de uma forma geralmente positiva, mas algumas vezes criando riscos, temores e prejuízos.
Neste sentido certas ações, consideradas prejudiciais aos usuários de computadores, passaram a ser deflagradas por pessoas com os mais diversos interesses.
Surgem os vírus, as invasões de sistemas e outras ações consideradas danosas aos usuários de computadores.
Algumas destas condutas, em razão de serem previstas no Código Penal, são consideradas criminosas. Surgem nestes casos os crimes cibernéticos, também chamados de crimes de informática, crimes cometidos por meio eletrônico, crimes de alta tecnologia, cyberdelitos, dentre outros.
Cabe esclarecer que não existe um rol taxativo de denominações para este tipo de crime e por isso são utilizados os mais diversos termos.
Quanto aos autores destas ações lesivas a palavra hacker passa a ser utilizada com freqüência, principalmente relacionando estas pessoas com invasões de computadores, adulteração de softwares e prática de golpes pela internet.
Tecnicamente, chamar de hackers aqueles que praticam crimes por computadores, como temos visto diariamente, é um grande equívoco.
O termo hacker inicialmente era utilizado para caracterizar pessoas com grande capacidade de lidar com eletrônica, que conseguiam articular as mais variadas soluções para os problemas que surgiam. Com o advento da informática passou a abarcar indivíduos com muito conhecimento sobre computadores e que, pelo conhecimento profundo nestas áreas, acabavam colaborando com a evolução de computadores, equipamentos e softwares, com destaque aos softwares livres, considerados uma importante bandeira para eles.
Na atualidade grandes empresas começaram a contabilizar os prejuízos proporcionados por incidentes relacionados com a segurança corporativa, em especial com a segurança da informação e por isso passaram a contratar pessoas com grande conhecimento nesta área. Este tipo de especialista chamado Chief Security Officer (CSO), que significa diretor de segurança, tem a finalidade de estabelecer normas de segurança para que a empresa fique protegida de ameaças, danos ou acessos indevidos as suas informações sensíveis.
A partir do momento que se vislumbra que hackers são pessoas com grande conhecimento em computadores e seus sistemas, é possível relacionar os hackers aos CSOs, principalmente pelo grande conhecimento na área e pela capacidade de ambos utilizarem o conhecimento técnico de forma positiva para a empresa.
De acordo com a ética hacker, que é um conjunto de princípios criados para direcionar a atuação das pessoas com grande conhecimento em informática, a palavra hacker também pode ser utilizada para definir pessoas com grande conhecimento em outras áreas, como por exemplo, na arte ou no esporte.
É importante ressaltar que existe em diversos países, inclusive no Brasil, a possibilidade de passar por uma certificação denominada Certified Ethical Hacker (CEH) ou certificação de hacker ético, que identifica profissionais com habilidades para proteger e encontrar vulnerabilidades em sistemas.
Com relação a investigação de crimes cibernéticos, levando em consideração o aumento na prática destes crimes, no âmbito de atuação da Polícia Federal e da Polícia Civil dos Estados, órgãos que possuem a finalidade de promover a investigação criminal (conforme prevê o artigo 144 da Constituição Federal), tem se considerado uma necessidade imperiosa a preparação dos seus policiais para a apuração destes crimes, por intermédio das Academias de Polícia e também que se leve em consideração esta característica dos candidatos nos próximos concursos públicos. No sentido das definições apresentadas neste texto, os especialistas neste tipo de investigação podem ser denominados hackers da investigação criminal.
Apesar das definições apresentadas sobre hackers, alguns insistem em utilizar a palavra para definir pessoas que utilizam computadores para acessar remotamente outros computadores, quebrar o sistema de segurança de um software, obter informações sigilosas das vítimas, programar vírus, desfigurar sites ou praticar outros crimes cibernéticos. Na verdade os indivíduos que realizam estas práticas são considerados crackers.
A palavra cracker foi criada no ano de 1985, por hackers que não concordavam com a utilização do termo hacker pelos meios jornalísticos para definir usuários de computadores que praticassem ações consideradas ilegais ou causassem transtornos para outras pessoas.
Um grande problema relacionado com a atuação dos crackers reside no fato de que algumas de suas condutas que causem transtornos a outros usuários de computadores, em razão da inexistência de previsão legal, não são consideradas criminosas e por esse motivo, no âmbito penal, não é possível que sejam punidas[i].
Os hackers e os crackers geralmente são muito parecidos em relação ao conhecimento aprofundado em informática. A grande diferença reside no fato de que os hackers realizam atividades positivas, não criminosas, muitas vezes com a intenção de colaboração com algum atividade lícita ou com a proteção das informações sensíveis que possam ser acessadas indevidamente, enquanto a motivação dos crackers é no sentido de realizar ações prejudiciais e auferir lucros ilícitos.
Existem também os phreakers que se caracterizam pela capacidade de ludibriar as empresas de telefonia para conseguir ligar gratuitamente ou monitorar ilicitamente a utilização de telefones. Um dos precursores destas técnicas foi Jonh Draper que descobriu um apito que era disponibilizado como brinde para pessoas que adquiriam a caixa de um cereal e que permitia fazer ligações internacionais gratuitas, em razão da sua freqüência. Atualmente pessoas com este perfil clonam celulares, burlam sistemas de comunicações via VOIP ou promovem a interceptação clandestina de ligações telefônicas.
Os bankers ou carders são crackers especialistas em fraudes contra instituições bancárias, cartões de crédito ou seus clientes. Alguns encaminham e-mails em massa com programas ou links maliciosos e, a partir da infecção do computador, passam a receber as informações bancárias das vítimas e tudo que elas digitam nos computadores. Outra modalidade de ação que eles realizam reside nas invasões a bancos de dados de sites de comércio eletrônico ou outros sites que armazenem informações de interesse dos criminosos.
Para finalizar pode-se concluir que não é adequado usar o termo hacker para definir pessoas que realizam ações criminosas ou que causem transtornos para outros usuários de computadores. A denominação cracker e outras do gênero servem justamente para mostrar a diferença entre praticar ações danosas e utilizar o conhecimento em informática de forma construtiva. O conhecimento sobre as possibilidades oferecidas para os especialistas na área da segurança da informação representa desestímulo a prática de delitos e incita estas pessoas a trabalharem de forma ética, respaldados na legalidade e respeitando os limites e a privacidade do próximo.
 

[i] Apesar da inexistência de previsão penal em alguns casos, nas hipóteses de danos a vítima tem direito a reparação, conforme exposto no artigo 927 do Código Civil (aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo).
   
 
Higor Vinicius Nogueira Jorge é delegado de polícia, professor de análise de inteligência policial da Academia de Polícia, especialista na investigação de crimes cibernéticos e tem feito palestras sobre temas correlatos em diversas localidades. Site: www.higorjorge.com.br. Twitter: www.twitter.com/higorjorge.

Nenhum comentário:

Postar um comentário