um painel de especialistas reunido em davos precificou o crime, na internet e em todas suas formas, em 2008: a conta, sendo paga por governos, iniciativa privada, terceiro setor e indivíduos, no munto inteiro, chegaria a um trilhão de dólares. se dermos crédito a tal número, seria como ver mais que metade do PIB do brasil, para 2007 [US$1.845B, ppp, segundo the economist] sumindo pelos ralos do roubo na rede. bizarro.
porque se rouba tanto, na rede? relatório da idc, financiado pela emc e publicado em março de 2008, aponta que 1] o universo digital, em 2007, era 281 exabytes [1 exabyte ~ 10^18 bytes]; o universo digital é tudo que está por aí, em formato digital, de suas fotos no celular às transações de cartão de crédito, vídeos, cds…; 2] o tamanho do universo digital em 2011 [~1.800 exabytes] será cerca de 10 vezes maior que em 2006; 3] em 2007, pela primeira vez, a quantidade de informação criada, gerada ou replicada excedeu a infraestrutura de armazenamento disponível; 4] em 2011, quase a metade de toda a informação digital será de curta duração, se extinguindo sem deixar rastro logo depois de ser gerada ou usada.
segundo o mesmo relatório, a sombra digital de cada um [informação sobre atividades de todos os tipos, on e offline, de imagens de câmeras de vigilância até traços de transações eletrônicas, residente em algum lugar e fora de nosso controle] se tornou [também em 2007] maior do que a informação que cada um cria e/ou detém sobre si mesmo, seu digital footprint. sua “pegada” digital, a informação que você cria e controla, pode ser aproximada por uma calculadora da idc/emc [faça o download aqui]. se ela estiver correta, meu digital footprint é perto de 15GB por ano.
nenhuma novidade até aí, a não ser pela escala. castells, em 1996, já avisava, pelo lado da sociologia, sobre as consequências do que o pessoal de tecnologia estava construindo há décadas: a digitalização dos processos, estruturas de governo e negócios, das coisas como um todo e, por fim, das relações entre instituições, pessoas e coisas. no meio de tal “sociedade em rede” estava e está a internet, sua simplicidade quase óbvia como infraestrutura de conectividade em escala mundial e, mais recentemente, como plataforma de programação e inovação pata tudo e todos.
nada de novo neste quesito, também. e se a economia e as pessoas se mudam pra rede, nada mais natural que o crime faça o mesmo. até porque nossa “sombra digital”, que deveria estar bem guardada e segura nos servidores dos sistemas de crédito, nas escolas e faculdades, em hospitais, nos serviços públicos… parece que não é tão “sombra” assim. por tudo que se sabe, circula tranquilamente pelo submundo, a serviço do crime.
qual foi o maior problema apontado pelo pessoal que se reuniu em davos, a chave da subtração anual de mais de meio PIB do brasil sem que um grande número de criminosos esteja na cadeia?… uma combinação de dois fatores: o aumento significativo do crime virtual organizado, favorecido pela arquitetura [aberta] e serviços [baseados em confiança] da internet.
hoje, vamos tocar no primeiro assunto e, noutro post, da rede e no que pode ser feito [ou não] para torná-la mais segura.
{ crime virtual organizado } os crimes tradicionais, como roubo de identidade e outros dados pessoais, seguidos de invasão de contas bancárias, de compras usando a identidade roubada, deixaram de ser obra de adolescentes escondidos em garagens. trata-se de coisa organizada, profissional, baseada em competência técnica e educação sofisticada, apoiada por infraestrutura de primeiro mundo e por grupos de investidores que sabem, como não poderia deixar de ser, da gravidade de seu “investimento”.
um dos casos mencionados no painel de davos foi o de um advogado que chegou a reunir, em sua “equipe”, cerca de 300 pessoas, incluindo outros advogados, responsáveis por proteger o pessoal “técnico” encarregado de, efetivamente, cometer os crimes.
um outro caso citado foi o de uma quadrilha que conseguiu desviar os dados de 25 [ou 45?] milhões de transações de cartões de crédito realizadas nos estados unidos para a ucrânia. com tal montanha de informação a seu dispor, a galera do mal comprava produtos no mundo inteiro e revendia na eBay… descobriu-se também que um ukraniano especialista em captura e venda de dados de cartões de crédito, maksym yastremskiy, havia faturado, só com o “negócio” de informação sobre terceiros, US$11M em três anos. os “cartões”, de acordo com seu crédito, eram vendidos por entre US$20 e US$100, em lotes de até 10.000. não é à toa que uma pesquisa recente encomendada pela gemalto mostrou que 74% dos americanos temem ser vítimas de algum tipo de roubo de identidade.
resultado? como este blog discutiu tempos atrás, a segurança das finanças na internet é muito tênue e coberta por uma capa de sigilo que só faz aumentar a desconfiança de um monte de gente. em texto de 20.10.08, comentávamos que…
…o inspetor geral americano está dizendo que a segurança de informação da receita federal de lá não é tão boa como deveria ser para proteger os dados dos contribuintes. hoje, é a vez de notar que, na frança, uma galera conseguiu entrar na conta bancária de ninguém menos do que o presidente nicolas sarkozy e tirou do seu banco "pequenas quantidades de dinheiro" várias vezes. segundo os investigadores, não é coisa de amadores. e o crime na internet cresceu 9% na frança, este ano, contra uma queda de mais de 2.3% no crime em geral, mas em linha com um aumento de 8.9% nas infrações econômicas e financeiras. se os números da estatística francesa estiverem corretos, a internet é "só mais um lugar" para se cometer um crime.
mas a justiça, a lei e a polícia também conta com a arrogância e o azar dos criminosos: maksym “maksik” yastremskiy vacilou e resolveu tirar umas férias na turquia, onde era responsável pelo vazamento de centenas de milhares de cartões de crédito locais. preso, está condenado a 30 anos de reclusão nas nada agradáveis acomodações prisionais turcas.
no brasil, não há estimativas razoáveis e, muito menos, estatísticas oficiais sobre quanto estamos perdendo, online, para o crime organizado virtual. diz-se que, entre 2007 e 2008, o crescimento das fraudes passou de 100%, mas não se consegue muito mais do que isso. e as perspectivas não são boas: há quem diga que quase a totalidade dos crimes financeiros será virtual em pouco tempo. até para os ladrões é mais seguro.
como se fosse pouco, parece ser claro que, mesmo que medidas extremas sejam tomadas, haverá vazamentos. mais cedo ou mais tarde, de dados que vão habilitar alguém, em alguma parte do submundo, a fazer de conta que é outro alguém. ano passado, uma invasão em um sistema de autenticação de transações financeiras, no EUA, comprometeu todos os cartões de 220 instituições financeiras. na inglaterra, também no ano passado, o governo perdeu mais de 25 milhões de registros financeiros de seus contribuintes, expondo mais da metade dos ingleses a algum tipo de fraude financeira.
nada menos do que 73% dos vazamentos é resultado da ação criminosa de alguém externo à organização que deveria preservar e vigiar os registros. isso dá uma idéia do tamanho do problema de segurança de informação que temos na rede. mas esse vai ser o assunto de outro texto, sobre a arquitetura e segurança da rede, que vai aparecer por aqui depois do carnaval. até lá. e que seus dados permaneçam [só] onde deveriam estar, ao invés de entoarem um muito alegre “vou sair por aí…”
