O uso mais intenso da internet durante a quarentena fez com que as tentativas de fraudes e golpes virtuais aumentassem. Dados da Apura Cybersecurity Intelligence, empresa especializada em segurança digital, apontam alta de 394% nas ameaças eletrônicas, na comparação com 2019. Para 2021, a empresa alerta que a entrada do 5G e do Pix, o novo sistema de pagamentos, demanda atenção dos usuários.
Um relatório da empresa sobre as ameaças detectadas no ano passado contabiliza vazamentos de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso, como senhas.
Como ameaça, a empresa considera todos os indícios de crimes detectados por seus sistemas que vasculham a internet como um todo, de redes sociais à “deep web”. Ao todo, foram 272 milhões de ameaças apontadas.
Golpes virtuais 2021
Para este ano, há uma crescente preocupação entre especialistas sobre o impacto do 5G no mundo do cibercrime. A tecnologia deve aumentar a quantidade de pessoas e de dispositivos conectados à internet, como equipamentos inteligentes para automatização de casas.
Esses aparelhos inteligentes, se vulneráveis, são usados por hackers para formação de botnets – redes de dispositivos “zumbis” usadas para ataques de sobrecarga. Uma rede como essa, com equipamentos no Brasil, nos EUA e na Nova Zelândia, foi utilizada para gerar instabilidade em serviços do Tribunal Superior Eleitoral (TSE), em 15 de novembro.
“É a mesma questão da pandemia, com mais gente e mais dispositivos conectados, mais gente suscetível e vulnerável. Com relação ao Pix, o raciocínio é o mesmo. Começou forte no Brasil. Estamos de olho em grupos de fraudadores. Quanto mais gente utiliza, maior o interesse deles”, disse Maurício Paranhos, diretor de operações da Apura.
As tentativas de golpe na pandemia consolidaram o Brasil como um dos países com mais ocorrência de phishing no mundo. O crime consiste na tentativa de enganar as pessoas para que elas compartilhem dados confidenciais, como senhas e números de cartão de crédito. O golpe costuma se dar por e-mails e mensagens com links maliciosos falsamente atribuídos a grandes organizações.
O phishing foi uma das fraudes mais comuns dentre as detectadas pela Apura (14%). Também tiveram destaque a criação de perfis falsos (28,9%), a manipulação de dados bancários (19,8%) e o vazamento de cartões de créditos (15,1%).
Alvo
Em 2020, o Brasil se tornou alvo de hackers. Para além dos ataques com alta repercussão contra TSE, Superior Tribunal de Justiça (STJ), Embraer e outros órgãos, o Gabinete de Segurança Institucional (GSI) da Presidência registrou 24 mil notificações de ameaças em órgãos públicos. Mais do que dobrou a quantidade de vulnerabilidades encontradas em órgãos públicos, de 1.201 para 2.519, de 2019 a 2020.
As ações hackers causam transtornos a usuários de internet e são atividades altamente lucrativas para cibercriminosos. Segundo a Apura, operadores de ransomware – espécie de vírus similar ao utilizado contra o STJ – tiveram lucro de mais de US$1 bilhão em 2020.
Os recursos são arrecadados com pedidos de resgates de dados sensíveis sequestrados por criminosos. Há no mundo ao menos 15 gangues especializadas nesse tipo de ataques.
Pouco após a ação contra a STJ, as primeiras informações, atribuídas à PF, davam conta de que os atacantes teriam pedido resgate para devolver dados que foram roubados e criptografados. Na quinta-feira, a Corte informou ao Estadão que não houve requisição de valores.
Na hipótese de restar comprovada a inexistência da extorsão, o fato pode reduzir ainda mais o leque de crimes nos quais os responsáveis pelo ataque, considerado pelo próprio STJ “o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade”, poderão ser enquadrados. Hoje, os principais dispositivos previstos na legislação para invasão de sistemas informáticos estabelecem não mais do que um ano de detenção.
No início de novembro, o ataque hacker paralisou o julgamento de ao menos 12 mil processos do STJ por uma semana. Os criminosos ganharam acesso, inclusive, a dados de processos sigilosos. Ainda não há clareza sobre a extensão e consequências do ataque. Questionado sobre os impactos, a Corte informou apenas que a situação “poderá ser melhor elucidada após a conclusão do inquérito que tramita em sigilo na Polícia Federal”.