| |
 19/02/2008 - 07h01 "No Brasil, usar banco pela Web não é seguro", alerta especialista em segurança CAIO TERRERAN | Do UOL Tecnologia No saguão do aeroporto, você saca o smartphone, encontra a rede Wi-Fi daquela badalada rede de cafeterias e acessa o site do banco para checar um aviso enviado por e-mail. Se você mesmo já não protagonizou a cena, é bem possível que já a tenha presenciado —mas realizá-la no Brasil é cada vez mais arriscado segundo o finlandês especialista em segurança e diretor da companhia de softwares F-Secure, Mikko Hyppönen. Atualmente, segundo estudo da empresa, o país é o que mais sofre no mundo com a ação de trojans bancários (também chamados de cavalos-de-tróia). De todos os ataques do gênero ocorridos em 2006, 30,7% miravam bancos nacionais. Naquele ano, o Brasil ficou à frente de nações como Estados Unidos, com 16,9% dos bancos vítimas de trojans, Reino Unido, com 13,8%, Alemanha, com 12,7%, e Espanha, com 10,1%.
• • • UOL Tecnologia: O Brasil é o país número 1 em bancos que são alvo de trojans. Afinal, é seguro usar e-banking no país? Mikko Hyppönen: Não. No Brasil, quem usa e-banking tem de ser muito mais cuidadoso do que os que fazem isso em outras partes do mundo. Os bancos têm desenvolvido mecanismos de autenticação cada vez mais avançados, mas os criminosos se aperfeiçoam na mesma velocidade —o que torna os upgrades de segurança ineficientes. UOL: Quais as razões dessa pole-position nacional em ataques de trojans bancários? Hyppönen: Acredito que ninguém saiba a resposta. A incidência de trojans é um fenômeno em todo o mundo, mas aqui, no Brasil, eles se tornaram uma especialidade entre os criminosos. Ao contrário de quadrilhas internacionais, as gangues brasileiras miram os bancos daqui, enquanto quadrilhas russas ou chinesas planejam atacar bancos do mundo todo. Uma das razões para essa especialização brasileira em trojans é o fato de que os estelionatários daqui raramente são presos.
Hyppönen: Os problemas mais sérios são trojans baseados em Windows. Usar Mac ou Linux pode ser uma opção. Em termos de vírus, o Windows reina soberano: existem 500 mil pragas para o sistema, enquanto o Linux contabiliza algo como 30 mil. Outra alternativa é ter um computador extra, apenas para e-banking —e não usá-lo para mais nada. UOL: Mas isso não é um tanto estranho ou exagerado? Hyppönen: Não, porquê essa máquina não tem de ser um PC físico. Pode ser virtual, que você use apenas para e-banking e nada mais. Suponha que seu computador doméstico seja infectado. Sua máquina virtual estará limpa. Todos podem fazer isso e é uma boa recomendação de segurança. UOL: Em 2006, no ano da pesquisa de trojans bancários da F-Secure, bancos grandes, como o Bradesco, prometiam investir R$ 1,5 bi em segurança, mas os ataques continuaram a ocorrer em larga escala. Isso significa que o investimento ficou abaixo do ideal? Hyppönen: Esse investimento está sendo mal direcionado. Os bancos estão reforçando apenas o sistema de segurança de seus sites, bancos de dados e servidores, quando os malfeitores não estão atacando o banco, e sim, o usuário. Não há muito o que fazer para proteger os milhões de computadores que rodam Windows XP sem firewall ou antivírus. O usuário é infectado por um trojan, que não apenas rouba suas senhas, mas também muda contas que recebem transferências e faz transações adicionais, entre outras práticas avançadas. A única coisa que os bancos realmente podem fazer é monitorar as transações feitas. É ligar para o cliente que nunca movimenta grandes cifras e verificar se são mesmo dele as remessas feitas para uma conta desconhecida, por exemplo. UOL: O senhor diria então que existe uma falta de desenvoltura do usuário, especialmente em países em desenvolvimento como o Brasil? Este fator contribui para isso? Hyppönen: Não. Acho errado culpar o usuário de qualquer jeito. Pense em um trojan que ataca navegadores. Você se infecta apenas ao visitar uma página da Web. O malware apenas invade a máquina e se aloja. Semanas mais tarde, você vai ao site do banco pagar contas e é aí que o trojan acorda. Espera você fazer o login, se autenticar, fazer suas transações e insere contas extras. Então, do ponto de vista do banco, você pagou, digamos, seis contas, quando pagou apenas cinco. A sexta conta foi inserida pelo trojan. Você não fez nada de errado: é a URL correta, com "https", cadeado na tela do browser e tudo. Não é justo culpar o usuário e tampouco o banco, que fez uma mudança natural para um modelo de negócio virtual. A culpa é dos criminosos. UOL: O que poderia ser feito para melhorar a conscientização do brasileiro com a segurança na Web? Hyppönen: Em âmbito geral, o problema da segurança na Web só é solucionado com educação. Na Europa, o dia 12 de fevereiro é o Dia da Segurança. Nele, mais de 20 países usam dia em prol da educação do usuário, com programas de TV, divulgação de livros sobre o assunto etc. Se algo semelhante fosse adotado no Brasil, auxiliaria na conscientização dos usuários [o evento é realizado pela ONG européia InSafe, chama-se Dia pela Internet Mais Segura e ocorre em 40 países, em diversos continentes]. UOL: E o acesso a bancos via celular? É mais seguro do que por meio da Web? Por quê? Hyppönen: Surpreendentemente, é mais seguro, sim. Em parte, porque ainda não se tem conhecimento de trojans bancários para celulares. Eu costumo fazer banking pelo telefone. É uma atividade de risco similar a, por exemplo, acessar o banco usando um Mac OS. Isso não quer dizer que não surjam ataques futuramente. Basta observar: assim que usar banking pelo telefone se tornar uma prática mais popular, sem dúvida os criminosos vão se aventurar nessa área. |
| UOL CENTRAL DE SEGURANÇA Assinantes Veja o que o UOL oferece para tornar a navegação segura |
 |
ÍNDICE DE NOTÍCIAS
IMPRIMIR
ENVIAR
COMUNICAR ERRO
Incrível: NotebookVárias marcas a partir de 
Roteador WirelessInternet sem fio a partir de
WebCamDiversos modelos