Os usuários finais tornaram-se o principal alvo de ataques digitais, como vírus e roubo de senhas e dados sigilosos. Ao contrário das grandes empresas, que possuem equipes especializadas em tecnologia da informação, pequenas empresas e usuários finais são mais vulneráveis a esses crimes, já que freqüentemente ignoram os riscos a que estão expostos. "Os usuários não conhecem bem as novas tecnologias, por isso não sabem quais são seus pontos vulneráveis", afirma Klaus Steding-Jessen, analista de segurança do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), organismo vinculado ao Comitê Gestor de Internet no Brasil.

Além das modalidades mais conhecidas, como o roubo de senhas via internet, outros equipamentos estão se tornando cada vez mais vulneráveis. Telefones celulares, assistentes digitais pessoais (PDAs, na sigla em inglês), notebooks e demais aparelhos que já contam com a tecnologia bluetooth tecnologia de transmissão de voz e dados por rádio-freqüência são alguns dos novos alvos das quadrilhas especializadas em roubos eletrônicos (se você é assinante, leia também reportagem de EXAME sobre a nova onda de crimes digitais).

Na internet, a preferência pelos usuários finais é atestada pela mudança do tipo de ataque. No primeiro trimestre, o Cert.br registrou 12 438 relatos de ataques a computadores. Desse total, 48% referiam-se à prática de scan (programas que vasculham a rede em busca de equipamentos conectados e que apresentem vulnerabilidades). Já os worms tipo de programa que se reproduz automaticamente pela internet representavam 38% dos relatos. As fraudes falsos sites de bancos e governo eletrônico, por exemplo vinham em terceiro lugar, com 18%.

No segundo trimestre, os relatos de fraudes dispararam. Dos 17 542 registros do Cert.br, 45% referiram-se a esse tipo de ataque. Os worms, com 29% de participação; e os scans, com 24%, vieram em seguida. Segundo Cristine Hoperes, também analista de segurança do Cert.br, as fraudes estão se concentrando em e-mails com certos temas, como convites para participar de sites de relacionamento, serviços de governo eletrônico ou pedidos de donativos.

No caso de pequenas empresas, uma estratégia comum é o envio de e-mails solicitando o preenchimento de determinados campos com dados da companhia, com o intuito de realizar cotações de preços e serviços online. Os relatos de fraudes continuaram altos nos últimos meses. Em julho, 2 730 notificações referiam-se a essas práticas e, no mês passado, outros 2 954.

Educação e cartilha

Segundo o Cert.br, somente a maior educação dos usuários finais poderá evitar a propagação de crimes digitais. Por isso, o órgão lançou, nesta terça-feira (6/9), a terceira edição de sua cartilha de segurança para internet. O material contém cinco capítulos, além de um glossário e de um checklist com dicas rápidas de segurança. Os interessados podem acessar a cartilha gratuitamente pela internet, no endereço http://cartilha.cert.br. No site, também há uma versão para download e para impressão.

A primeira edição da cartilha foi lançada em 2000. O conteúdo foi revisado e ampliado em 2003, dividindo-se o material em capítulos e lançando também uma versão em html. Segundo Cristine, com a evolução dos tipos de ataques e a mudança de foco para o usuário final, surgiu a necessidade de uma nova revisão e ampliação da cartilha.