Grupo aparentemente ligado ao Anonymous tirou essa semana para derrubar sites de bancos brasileiros (irrezolut/Flickr)
Da Redação
Publicado em 1 de fevereiro de 2012 às 10h22.
Em uma série de ataques virtuais a sites públicos e privados, o grupo cracker Anonymous aparentemente tirou do ar sites dos bancos Itaú, na segunda-feira, e Bradesco, na terça. De acordo com mensagens do grupo, publicadas no microblog Twitter, o objetivo é derrubar uma página de instituição financeira por dia.
Os próximos alvos já foram definidos pelos crackers: Banco do Brasil, Caixa e Santander. Embora as instituições neguem os ataques, especialistas confirmam que as ações vêm ocorrendo. Mas procuram acalmar os correntistas em relação aos riscos.
"Os crackers queriam causar a interrupção dos serviços on-line dos bancos e conseguiram, não há dúdiva", diz Bruno Rossini, especialista da empresa de segurança digital Symantec. "Quanto à segurança das informações bancárias, sabemos que as instituições do setor no Brasil mantêm alguns dos sistemas mais robustos e confiáveis do mundo: não há histórico no país de vazamento de dados bancários devido a ataques digitais."
Apesar da boa notícia, os usuários de sites bancários não devem descuidar. É preciso tomar cuidado com senhas de acesso aos serviços, trocando-as regularmente: afinal, nenhum sistema, afirmam os especialistas, é 100% seguro. Além disso, é necessário manter soluções de segurança – como antivírus e firewalls – instaladas no computador a partir do qual é feito o acesso. Elas são responsáveis por identificar problemas e detectar ameaças que possam colocar em risco seus dados.
Apesar de não haver registros de furto de dados ou prejuízos a correntistas, o advogado e perito em crimes digitais José Antônio Milagre afirma que a interrupção do serviço on-line é uma falha dos bancos, incapazes de escapar dos ataques. "As instituições fazem uma propaganda extensivas sobre a segurança de seus sistemas e, por isso, as páginas devem estar disponíveis quando o correntista precisar delas", diz Milagre.
Ele avalia que houve negligência das instituições atacadas, uma vez que as ações foram divulgadas previamente. "O aviso garante as condições de implementar medidas preventivas para barrar ou minimizar os efeitos do ataque – o famoso plano de contingência ou de prevenção de desastres." Tal proteção está prevista no código de defesa do consumidor, que considera como de consumo a relação entre correntista e banco.
Mais difícil, contudo, parece ser deter os criminosos. Não há legislação específica no Brasil para a ação dos crackers. Por ora, caso sejam identificados, eles podem ser punidos com base no artigo 163 do Código Penal, pelo crime de dano, que pode ser aplicado a tudo que tenha relevância econômica tanto no mundo físico quanto no digital. Mas para que isso aconteça, é preciso efetuar uma perícia digital, o que pode levar muito tempo.
"Esse tipo penal prevê uma pena de detenção de um a seis meses e multa. Além disso, se evidenciado prejuízos financeiros ou abalo à reputação da imagem do banco, possuímos instrumentos jurídicos para buscar uma reparação por danos materiais e morais", afirma Leandro Bissoli, especialista em direito digital.