Evitar ter aplicativos piratas é uma forma de se proteger contra hackers, explica especialista

O catarinense Daniel Frassetto, 30 anos, especialista em segurança de informações, trabalha com soluções de tecnologia de redes. Ele alerta para o internauta não sair clicando sem o devido cuidado. O Diário Catarinense entrevistou sobre os riscos do usuário comum na internet e sobre os últimos ataques de hackers sofridos pelos governo brasileiro. Leia a entrevista na íntegra:

Diário Catarinense – O que significam esses ataques de hackers pelo Brasil?

Daniel Frassetto – O pessoal que assumiu é um grupo chamado Lulz, que anda pelo mundo e resolveu criar um grupo aqui no Brasil também. O foco são instituições governamentais, de energia, óleo, gás. É uma forma de protesto. Não é algo para reivindicar, é protesto em forma geral. Temos visto ultimamente ataques com objetivo de recurso financeiro. Mas esse pessoal está com outra abordagem.

DC – Existe o risco de roubo ou alteração de informações?

Frassetto – Existe. Os ataques contra o governo se chamam de negação de serviço. Você impede que acessos legítimos ocorram naquele servidor. É um ataque muito difícil de impedir. São técnicas de distribuição. Não usam apenas um computador. São vários espalhados pelo mundo.

DC – Como funciona esse tipo de ataque? É fácil de ser feito?

Frassetto – Um computador, quando é invadido por um vírus, deixa acesso para o hacker. O cara pode acessar e executar qualquer tarefa como se fosse um computador dele. Esses computadores infectados são chamados de zumbis, que se conectam em redes robôs (botnets). É uma central de controle e comando pelo hacker, em canais de chat, e ficam aguardando comandos.

DC – A tecnologia das empresas não avançou a ponto de evitar que ocorram?

Frassetto – Esse tipo de ataque é bem difícil de impedir porque você o impedindo, provavelmente vai impedir acessos legítimos. O que normalmente o pessoal faz é distribuir os recursos que você precisa deixar no ar. Ao invés de deixar num só servidor, deixa em vários, para tentar minimizar o seu efeito.

DC – Para o usuário comum, que acessa redes sociais ou informações bancárias, como se proteger?

Frassetto – Evitar ter um sistema operacional e aplicativos piratas, os free. É importante manter o sistema operacional e o antivírus atualizado. Porque uma fonte de ataque são problemas nesses aplicativos operacionais. Os leitores de PDFs, dependendo do arquivo, executam código que o hacker inseriu e também permitem o ataque.

DC – O maior problema no Brasil são os ataques para crimes financeiros?

Frassetto – No mundo. Uma das coisas que ocorrem é fazerem zumbis e nem sempre o hacker consegue montar por conta própria. Existe um mercado negro que aluga computadores para usá-los como fonte de ataque. São pessoas obtendo vantagem financeira em cima de informações confidenciais.

DC – Quem são as principais vítimas desses ataques?

Frassetto – Não tem como apontar de forma geral. Como dizem, “caiu na rede é peixe”. Há casos de exploração de acontecimentos recentes. Por exemplo, fotos do vulcão chileno. Quem acessa um site em busca de fotos, a pessoa tenta direcioná-la para um site com vírus. O ideal é sempre procurar informações em sites mais confiáveis, mais famosos e não sair clicando em qualquer coisa.

DC – O que fazer ao constatar o problema?

Frassetto – Tem que levar num técnico para ele avaliar e ver se vai dar para recuperar ou fazer a limpeza.

DC – Em SC ainda não há delegacia de crimes virtuais.

Frassetto – Ouvi que a Polícia Civil estava montando uma equipe (ainda não foi oficializada), com foco principal na pedofilia. Já é um caminho.

DC – A polícia consegue chegar aos autores desses ataques?

Frassetto – É possível rastrear dependendo das pessoas, se elas não tomaram os devidos cuidados.

DC – No Brasil também não existem leis para crimes virtuais.

Frassetto – O pessoal enquadra nas leis que existem, não especificamente por crimes virtuais. A parte de pedofilia, estelionato. Estamos atrasados. Seria importante ter uma lei.