Crime cibernético tornou-se negócio, afirma especialista norte-americano
No início dos anos 1990, Marc Goodman, então um policial que trabalhava nas ruas de Los Angeles (EUA), fundou a unidade de crimes cibernéticos de seu departamento. Desde então, tornou-se especialista no assunto e prestou consultoria para Interpol, ONU e governo americano.
Para ele, hackers, que antes buscavam diversão, se profissionalizaram e compõem, hoje, organizações criminosas em busca de dinheiro.
Goodman vem ao Brasil em novembro para participar do evento HSM Expomanagement. A seguir, leia os principais trechos da entrevista.
-
Folha - Como crimes cibernéticos evoluíram desde que você passou a trabalhar na área?
Marc Goodman - Os hackers existem há muitos e muitos anos, mas só recentemente começaram a se concentrar mais no dinheiro e menos na diversão. O que mudou, portanto, é que o crime cibernético se tornou um negócio.
Seu trabalho envolve pesquisas sobre como esses criminosos se financiam. O que descobriu?
Os criminosos estão usando as técnicas mais atuais de negócios em seus ataques cibernéticos, eles se tornaram organizações criminosas bastante sofisticadas.
E estão usando crowdsourcing [modelos de criação e produção coletiva] para reunir pessoas, recrutar criminosos. Além disso, contam com mecanismos de financiamento coletivo para conseguir manter suas operações.
Mas há realmente quem participe de campanhas de financiamento coletivo de hackers?
Você ficaria surpresa com quantas pessoas fariam isso. Há campanhas para atacar sites específicos, enquetes na internet sobre quem eles deveriam atacar. Quando o iPhone 5 [da Apple] foi lançado com o leitor biométrico como proteção, grupos de hackers conseguiram doações de outras organizações para oferecer um prêmio de £ 10 mil [R$ 60,1 mil] para incentivar outros criminosos a quebrarem a criptografia.
É possível estar seguro on-line ou é preciso voltar à era do papel?
Eu acho que não há nada errado em usar papel e ferramentas off-line. Grandes empresas, como a Coca-Cola, não guardam suas receitas secretas on-line, mas, sim, em papel, trancadas em um cofre.
Como reduzir a exposição a essas ameaças?
As empresas precisam pensar como hackers. Entender que, se uma companhia não está tentando invadir seu próprio sistema, uma outra pessoa vai fazer isso por ela. É preciso se testar sempre, treinar seus funcionários para isso.
As autoridades estão preparadas para combater os crimes cibernéticos?
Acho que ainda há muito trabalho a ser feito. É preciso ter dinheiro e uma boa legislação. Se um país não tem boas leis sobre o assunto, a polícia não tem o que fazer. Na minha opinião, temos que lidar com o assunto como se fosse uma epidemia, não um problema policial.