Cuidado: você pode ter seu nome roubado

O que é pior do que descobrir que seu nome está sujo na praça sem ter feito nada para que isso aconteça? A situação é tão incômoda quanto grave. O crime de roubo de identidade é algo que preocupa cada vez mais as empresas de segurança, e as incidências só têm aumentado. Mas o que você pode fazer para se proteger? E quanto à sua empresa?

Com a crise econômica, o número de cybercrimes só tende a aumentar mesmo. De fato, isso já é uma realidade. Nos Estados Unidos, de acordo com o instituto de pesquisas Gartner, 15 milhões de identidades por ano são roubadas, uma nova vítima a cada 2 segundos. Tirando por esse número, em 12 anos e meio veríamos cada cidadão brasileiro reclamando de falsidade ideológica na web.

Já o Centro de Pesquisas de Roubo de Identidades afirma que a incidência nos EUA aumentou 50% entre 2007 e 2008 – e isso continua a crescer. Essa prática ilegal cresce porque existe um mercado negro que compra informações confidenciais roubadas de banco de dados. Aliás, esse comércio paralelo cresceu tanto que os preços das informações caíram drasticamente nos últimos dois anos. A situação está feia. “Estamos vivendo agora uma era de cybercrime”, resume Martin Šebesta, chefe de engenharia da AVG Technologies.

Martin Šebesta, chefe de engenharia da AVG Technologies.

Mas o que é exatamente um roubo de identidade? “É uma forma de conseguir informações detalhadas e confidenciais de uma pessoa ou empresa, utilizando principalmente mecanismos de engenharia social, a ponto de ser possível se passar por aquela pessoa e/ou empresa no universo digital”, explica Breno Pilar, CEO da empresa de segurança Protagon. Não parece ser algo fácil de resolver mesmo.

Breno Pilar, CEO da empresa de segurança Protagon

Empresas acuadas

Paulo Vendramini, gerente de engenharia da Symantec

Se você acha que se proteger com um antivírus vai lhe safar do problema, corre o risco de se enganar amargamente. Afinal, seus dados sigilosos – incluindo número do seu cartão – já foram utilizados em sites de compras, não é mesmo? “Qualquer informação sua interessa – o número do seu cartão, o código de segurança, CPF e o seu nome completo”, afirma Paulo Vendramini, gerente de engenharia da Symantec. O executivo cita inclusive um caso de uma quadrilha que foi presa em 2007 em São Paulo após acusação de ter sequestrado informações do avatar do game online GunBound e utilizado os dados para extorquir R$ 15 mil.

Estamos falando somente de usuário doméstico, até o momento. Mas as brechas em dados corporativos são cada vez maiores. O Centro de Pesquisa em Roubo de Identidades encontrou 656 brechas no final de 2008 – um crescimento de 47% em relação a 2007. E a imensa maioria dessas informações são possíveis de serem acessadas, já que apenas 2.4% das empresas violadas possuíam métodos fortes de proteção como encriptação. E se uma dessas empresas tiver os seus dados?

José Matias, gerente de suporte técnico da McAfee

De acordo com José Matias, gerente de suporte técnico da McAfee para a América Latina, cada empresa gasta em torno de US$ 600 mil quando sofre uma violação de segurança. Entretanto, há uma escassez de informações sobre o Brasil. “O que sabemos é que, desde 1995, 75% dos problemas são gerados dentro da empresa”, afima Matias.

Dmitry Bestuzhev, pesquisador regional senior da América Latina no Kaspersky Lab

“Não temos informações públicas porque pode prejudicar a imagem das empresas”, afirma Dmitry Bestuzhev, pesquisador regional senior da América Latina no Kaspersky Lab. O executivo russo – mas que mora no Equador – endereça uma medida para atenuar os prejuízos. “É muito importante que os bancos façam investimentos para que o problema não cresça”, diz. “Talvez eles pudessem fornecer aparelhos eletrônicos para prover um código exclusivo e perecível”, completa, citando tolkens como solução.

Escape desse problema

Bom, mas o que efetivamente você pode fazer para evitar isso? Primeiro, é bom saber como acontece. Você pode conseguir essa mal-vinda ameaça de diversas formas, que podem acontecer de forma isolada ou em conjunto:

1 - Falta de atualização do sistema operacional e softwares;

2 - Não usar antivírus/firewall ou deixá-los desatualizados;

3 - Desinformação por parte do usuário de como agir nas mais diversas situações cotidianas:

•Recebimento e tratamento de e-mails (evitando phishing);

•Sites de relacionamento social (Orkut, Facebook, Twitter, MySpace, YouTube, etc);

•Erros de digitação de URL no navegador da web (”cybersquatting”);

•Redirecionamento de sites confiáveis para servidores comprometidos, com a finalidade de roubar informações (DNS Poisioning);

•Engenharia Social (aproveitando ingenuidade do usuário);

•Mídias removíveis (prevenção contra perda e vazamento de dados confidenciais);

•Boatos (variações de notícias recentes ou falsas novidades bombásticas), etc.

E o que se pode fazer? “A informação e a educação dos usuários são as principais ferramentas para se evitar e diminuir as chances”, diz Breno Pilar, da Protagon. Ou seja, isso significa que você precisa prestar atenção ao que faz e no que possui em seu computador. “As pessoas não gostam de mudanças. Elas ficam ignorando janelas em popup para fazer a atualização de versão do programa”, afirma Miloslav Korenko, diretor de marketing da AVG.

Outra coisa é encriptar seus dados, criando uma senha robusta – e por favor, não esqueça dela nunca! Mesmo que você formate seu disco rígido, se suas informações não forem devidamente protegidas, elas podem ser recuperadas e obtidas por criminosos. Se uma pessoa perde o notebook ou pendrive, mas os dados estão encriptados, você corre bem menos riscos.

“O importante é determinar quais informações são críticas. Se eu monitoro o número do cartão, código de segurança, CPF e nome do cliente, você fica 80% mais seguro”, diz Paulo Vendramini, da Symantec. “Se você tem uma operadora de telefonia, já seriam outros pontos críticos”, completa.

Algumas dicas básicas também podem facilitar a sua vida. “Evite utilizar máquinas públicas ou mesmo redes Wi-Fi abertas para checar sua conta do banco”, avisa Dmitry Bestuzhev.

Saiba também – e eduque seus funcionários ou colegas de trabalho – a evitarem e-mails supostamente de bancos ou órgãos públicos que solicitam informações como CPF, senhas ou downloads de demonstrativos.

Por fim, deixe tudo no seu PC devidamente atualizado. Malwares mais avançados podem procurar no sistema operacional ou softwares brechas de segurança ainda não corrigidas por updates, explorando o livre acesso à internet deles.

Acima de tudo, pense antes de clicar, de escrever ou mesmo de falar. Assegure-se sempre de estar em um local (ou site) seguro e confiável, procure por certificações, observe se o cadeado na parte inferior direita do seu navegador está fechado e se a URL da página tem o “https” quando for preciso enviar informações. O seu nome é algo que você tem de mais valioso – não o jogue no lixo eletrônico.

Confira mais sobre roubo de identidades amanhã, na continuação de nosso especial de segurança.