Crimes cibernéticos no mundo real colocam humanidade em perigo, afirma Kaspersky

Por Redação | 01 de Outubro de 2014 às 09h42

A distância entre os crimes no mundo real e os crimes no mundo virtual está cada vez menor. Antigamente, ladrões e criminosos utilizavam armas e facas para realizarem seus trabalhos, mas hoje eles preferem utilizar golpes de phishing e trojans para vitimizar as pessoas.

Grande parte dos ataques cibernéticos tem sido usada para roubar dados que podem ser vendidos no mundo obscuro da Internet com fins lucrativos ou para roubar diretamente dinheiro da vítima. Também, os cibercrimes são realizados, em grande parte dos casos, para sabotar sistemas de computadores de uma empresa ou organização devido a algum objetivo político, moral, ou alguma causa social.

Porém, atualmente, cada vez mais criminosos têm utilizado crimes virtuais para conseguir apoio para realizar ações criminosas no mundo real. Segundo Eugene Kaspersky, fundador da multinacional de segurança da informática que leva o seu nome, os criminosos já estão utilizando ferramentas de ataque cibernético para realizar roubos e fraudes no mundo real.

Em entrevista ao The Telegraph, Kaspersky descreveu como um cartel de drogas da América Latina conseguiu invadir o sistema de informática da SCADA no porto de embarque da Antuérpia para que pudesse descarregar contêineres cheios de cocaína sem que nenhum funcionário conseguisse perceber.

Ele também contou como mafiosos tinham invadido os sistemas de computadores de uma empresa de mineração russa para desviar toneladas de carvão e depois vendê-las clandestinamente. Outro exemplo citado foi o de um grupo criminoso que invadiu o sistema que emite cartões de fidelidade de uma rede de postos de gasolina com o objetivo de conseguir grandes descontos em combustível.

A utilização de ferramentas de ataque cibernético para apoiar crimes tradicionais é uma tendência crescente, incluindo ataques que resultam em mortes. Para exemplificar isso, Kaspersky usou o exemplo do voo 5022 da Spanair que caiu logo após decolar no Aeroporto de Baraja matando mais de 150 pessoas em agosto de 2008. Um relatório interno sobre o acidente apontou que o sistema do computador central estava infectado com malware, o que poderia ter impedido a detecção de problemas técnicos na aeronave.

Em 2009 e 2010, as instalações de enriquecimento de urânio do Irã foram alvos de ataques cibernéticos por meio do vírus Stuxnet, destruindo cerca de um quinto das centrífugas nucleares do país. Embora ninguém tenha morrido no incidente, o ataque revelou o potencial que um ataque cibernético pode ter na infraestrutura de um país.

Ataque no Irã

"Isto não é ficção científica, não é um cenário que estamos esperando, isso já aconteceu", declarou Kaspersky. "É uma coisa realmente assustadora, porque esses sistemas estão em toda parte - todo o mundo é gerido por sistemas de informática, a partir de elevadores às redes de energia".

O fundador da Kaspersky Lab ainda disse que com a expansão da "Internet das Coisas" e dispositivos conectados à web em edifícios e veículos, o potencial de espionagem cibernética também está crescendo. Um estudo recente da empresa revelou que dois terços dos adultos não sabem que os criminosos poderiam utilizar malwares para assumir o controle da câmera do seu próprio dispositivo móvel para roubar imagens, dados ou mesmo tirar fotos comprometedoras.

O executivo também alertou que esses tipos de ataques podem representar uma séria preocupação a humanidade, mesmo àqueles que não possuem acesso à Internet. "Ferramentas de espionagem estão muito perto de armas cibernéticas. No mundo físico, há uma grande distância entre o botão e uma bomba, mas no mundo cibernético não há distâncias", afirmou. "É necessário muito pouco esforço para colocar uma ferramenta de espionagem em uma bomba. Imagine que uma ferramenta de espionagem que está à procura de uma configuração específica - ele irá procurar por todo o lugar até encontrar essa configuração e depois uma ogiva será enviada através de um comando de um software".

Muitas nações já possuem o potencial de utilizar armas cibernéticas para prejudicar os sistemas de infraestrutura de outros países no caso de uma guerra. Relatórios mostram que a OTAN e sites da mídia ucraniana sofreram ataques russos durante o referendo da Criméia no início deste ano e que depois os servidores de Moscou sofreram golpes de retaliação. Franceses, israelenses e chineses também são conhecidos pelo trabalho intenso em armas cibernéticas, com finalidade de espionagem sobre governos de outros países.

Apesar do avanço nesse tipo de ataque, Kaspersky acredita que o foco jamais deve se voltar a interrupção de serviços essenciais à população. Segundo ele, isso poderia abrir um precedente terrível para os terroristas, deixando nações à deriva de grandes ataques. "Tenho medo de que os próximos a migrarem para o mundo cibernético sejam os terroristas".

Agências de inteligência tradicionais têm dificuldade em monitorar esses ataques a fim de evitá-los, visto que, ao contrário do crime no mundo real, o crime virtual deixa pouco vestígio. Para solucionar alguns problemas, os sistemas precisam ser redesenhados a partir do zero para colocar maior ênfase na segurança.

Kaspersky também citou mudanças legislativas para dar melhores condições a infraestruturas de sistemas de segurança. "A única opção é desenvolver sistemas operacionais muito seguros e aplicações altamente confiáveis e produzir regras muito rígidas para estes sistemas. Nós precisamos de um monte de engenheiros e precisamos alocar muitos recursos para isso", declarou. "Não há nação no mundo que seja capaz de fazer isso em um curto período de tempo, por isso estamos em perigo, porque estes sistemas são vulneráveis e não podemos corrigi-los agora".

Fonte: http://www.telegraph.co.uk/technology/internet-security/11118866/Eugene-Kaspersky-traditional-crime-is-coming-to-cyberspace.html

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.