Vírus devem chegar a 1 milhão em 2008; ataques serão cada vez mais direcionados para roubar dinheiro
 
Atingir uma taxa de crescimento de 100% ao ano é um desempenho que quase nenhum empresário consegue atingir. Para os criminosos digitais, que se utilizam de forma mais dinâmica dos recursos da internet e da falta de cooperação entre países para a investigação de crimes, no entanto, a façanha não está tão distante. "É uma guerra desleal, na qual o inimigo tem acesso às nossas armas", afirma Mikko Hypponen, chefe de pesquisa (CRO, na sigla em inglês) da finlandesa F-Secure. "Ao desenvolver uma nova ameaça, eles testam todas as ferramentas de segurança até que ela não seja detectada", explica.

Neste jogo de gato-e-rato, o número de ameaças cresceu exponencialmente. Enquanto no período de duas décadas entre a descoberta do primeiro vírus e o ano de 2006, foram descobertos 250 mil vírus. No ano seguinte, em 2007, o número dobrou. Para 2008, as ameaças devem crescer no mesmo ritmo e chegar a um milhão. Porém, o perfil das ameaças e de seus desenvolvedores mudou muito, principalmente, nos últimos cinco anos.

"O tempo para vírus como o Sasser e o MyDoom já passou. Os ataques agora serão cada vez menores, mais direcionados", avalia Hyppone. Ele cita o exemplo de uma quadrilha do leste europeu presa no ano passado, cujos membros se se especializaram em seqüestrar lojas que vendiam exclusivamente online. O preço do resgate? US$ 250 mil. Três criminosos russos foram presos. Dois que moravam em outros países da antiga cortina de ferro estão foragidos.

O próprio Hypponen recebeu uma oferta de emprego pra trabalhar como laranja em um esquema de lavagem de dinheiro. O spam foi enviado à caixa de mensagens de Hypponen na F-Secure. "Eles me mandariam o dinheiro e eu teria de envia-lo para a Bielo-Rússia. Meu 'salário' seria de 5% sobre a transação". O nome da empresa era Geneve Finance (nome de uma cidade suíça), seu telefone era dos Estados Unidos e o endereço do e-mail estava registrado em uma ilha do Oceano Pacífico, o que demonstra o caráter internacionalizado do crime online.

Terrorismo e espionagem

Outras práticas que têm crescido são o financiamento ao terrorismo e a espionagem industrial. No ano passado, Tariq al-Daour e outros dois simpatizantes da Al Qaeda foram presos por conspiração para o terrorismo e suporte a insurgentes no Iraque. Eles roubavam números de cartões de crédito em lojas online, usavam para jogar em mesas de poker eletrônico e voltavam a lojas online para comprar mantimentos para os insurgentes.

No caso da espionagem, ele exemplifica com o caso de uma grande multinacional que por 18 meses teve informações roubadas por um programa espião. Os dados eram enviados para IPs localizados na China. "Mas será que foram os chineses?", pergunta. Na internet é possível, ainda, comprar, por 150 euros, software para monitoramento de ligações de celular compatíveis com os sistemas Windows Mobile, Symbian e Blackberry. O acesso a registro de ligações, mensagens de texto, e-mails etc é feito por meio de uma interface web.

Hypponen não sabe precisar o quanto é perdido com crimes digitais no mundo, mas acredita que o que é descoberto, e as pessoas que são presas, é muito pouco frente ao que realmente acontece. "Nos últimos anos, o crime internacional cresceu muito, mas não a cooperação entre os países para investigação", pontua. "Estamos passando a mensagem errada, de que é possível cometer estes crimes e sair impune", acrescenta. Para ele, a Interpol precisa contratar mais especialistas em tecnologia e mostrar que está atrás dos criminosos. "Na indústria (de segurança em TI), existe muita cooperação. Mas nós não somos a Polícia", completa.