26

www.linuxmagazine.com.br
N
a coluna anterior, foi descrita a ciberespio-
nagem global e a necessidade de inovao
na cibersegurana, em seu conceito mais
holstico e estratgico, evitando as armadilhas
dos pontos cegos nas corporaes. Neste artigo,
abordaremos a campanha de ciberataques aos
sites associados Copa do Mundo da FIFA 2014,
alm de outras aes do cibercrime, uma vez que
a Copa colocou o Brasil no centro das atenes de
todos, inclusive dos hackers.
Destaca-se que o grupo de hackers Anonymous
afrma ter atacado grande nmero de sites asso-
ciados Copa do Mundo, incluindo o portal da FIFA
no Brasil e dos patrocinadores do evento, alm de
inmeros sites de rgos do Governo. Esta forma de
ao costuma ser executada pelo grupo por algum
tempo, e com sucesso, como protesto contra confitos
polticos, econmicos ou ideolgicos. Eles utilizam
um mtodo conhecido como ataque distribudo de
negao de servio (DDoS, acrnimo em ingls
para Distributed Denial of Service), que bombar-
deia os servidores web de uma organizao
com tanto trfego que seu site forado a
fcar ofine. No se trata neste caso de uma
invaso do sistema, mas sim da sua invalidao
por sobrecarga. Este grupo de hacktivistas lan-
ou durante a Copa uma campanha que chamou
no Twitter de #OpHackingCup. O grupo alega
ser responsvel por ter tirado do ar,
por exemplo, o website ofcial da
Copa do Mundo no Brasil, do Ban-
co do Brasil, da Hyundai Motors do
Brasil, das polcias militares e dos
servios de inteligncia do pas,
tendo como alvo centenas de ou-
tros sites. Esta no foi a primeira
vez que um grande evento tem
sido alvo de cibercriminosos, nem
ser a ltima.
Mtodos para conduo de ataques DDoS como
os realizados durante a Copa do Mundo so cada
vez mais utilizados por criminosos virtuais. Elas
esto se tornando to comuns que, para se con-
tratar este tipo de ataque, possvel encontrar
no submundo ofertas por valores to baixos como
R$ 15,00 (quinze reais) por hora. Sendo que o com-
prador dispe, inclusive, de uma hora gratuita
para experimentar o servio antes de realizar
sua opo de compra. Se combinarmos isto com
dados de um relatrio recente do Instituto Pone-
mon, que destaca que uma hora de tempo de ina-
tividade para um negcio equivaleria a uma perda
mdia de R$ 1.200.000 (um milho e duzentos mil
reais), obtm-se um ROI (Return on investment) in-
crvel para os cibercriminosos, considerando que
a mesma quantia de dinheiro que se gasta para se
tomar caf por dia pode afetar uma organizao
em mais de um milho de reais.
Embora o chamado hackativismo seja um grave
problema, especialistas alertam que criminosos
que usam a Internet para roubar dinheiro de pes-
soas e empresas tambm aproveitam um grande
evento como a Copa do Mundo para suas aes.
Observa-se neste perodo de grande ateno do
mundo no Brasil um aumento signifcativo em
ataques invasivos do crime ciberntico, que po-
dem comprometer o bem estar econmico das
empresas brasileiras e o interesse do governo, da
mesma forma que reputaes corporativas e go-
vernamentais tambm podem estar em grave risco.
Em um perodo tpico, o Brasil o 4
o
pas do mun-
do no ranking de ataques digitais a empresas, de
acordo com um estudo da RSA, e o 8
o
; no ranking
geral de ataques online, segundo a Symantec. En-
tretanto, este perodo em que o pas a sede da
Copa atpico, com os holofotes do mundo foca-
dos em ns. Para termos uma ideia do que temos
que enfrentar, na ltima Copa do Mundo, na frica
Coluna do Ph.D. Paulo Pagliusi
O cibercrime
joga no ataque!
O aumento do cibercrime em tempos de Copa do Mundo, em um dos pases
que mais sofre com problemas de segurana da informao.
por Ph.D. Paulo Pagliusi
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Fbio Alberti (CPF/CNPJ: 007-06496930).
27
Linux Magazine #XX | Ms de 200X
do Sul, o nmero de fraudes somente com carto
de crdito subiu 53%. Convm destacar que, na
maioria das vezes, as fraudes s so detectadas
meses depois do evento. Se compararmos com
a frica do Sul, o Brasil maior, mais rico e mais
conectado ou seja, aqui os problemas podem
ser ainda mais graves. A ausncia de legislao
e regulamentaes especfcas, alm da falta de
campanhas de conscientizao em cibersegurana
nas empresas e Governo, piora o cenrio.
E o risco no existe somente para o estrangeiro
que visita o Brasil, mas para todos os brasileiros
pois h uma atmosfera intensa de ataques e fraudes
digitais. A segurana privada do cidado durante
a Copa depende, contudo, das suas atitudes. So
trs pontos principais a observar:
1. Preparao: esteja preparado para ataques
digitais, pois so grandes as chances de ser alvo:
tenha em mos os nmeros de emergncia do
banco, mantenha um carto de crdito extra para
eventualidades e, se desejar, pea ao banco para
reduzir o limite do carto neste perodo.
2. No dia a dia: se for viajar, evite fazer transa-
es fnanceiras usando Wi-Fi pblicos. Na medida
do possvel, deixe para realizar compras e paga-
mentos online quando retornar para casa. Se no
for possvel esperar, recomenda-se o uso de Virtual
Private Network (VPN) ou conectar o smartphone
ao 3G ou 4G. Outra dica usar o carto de crdito
preferencialmente ao de dbito, pois o primeiro
oferece mais protees em caso de roubo ou fraude.
3. Esteja pronto para o pior: caso sofra qual-
quer ataque ou fraude, esteja pronto para iden-
tifcar o que deu errado, acionar as autoridades
competentes e tomar as providncias cabveis.
Vejamos como se proteger das maiores ameaas
neste perodo de Copa, seguindo as dicas da A&M:
Pontos de Acesso Wi-Fi falsos: para quem viaja,
usar hotspots Wi-Fi espalhados pelas cidades ser
tentador. Mas preciso cuidado para ter certeza
de que voc est se conectando a uma rede mais
segura, como a de um hotel. importante no
digitar senhas de servios ou efetuar compras
online quando conectado a um Wi-Fi desconhe-
cido, j que seus dados podem estar sendo gra-
vados por criminosos.
Golpes em caixas eletrnicos: as fraudes em
caixas eletrnicos so sofsticadas e cada vez mais
comuns no Brasil. Evite us-los fora do horrio de
funcionamento dos bancos, e d preferncia aos
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Fbio Alberti (CPF/CNPJ: 007-06496930).