Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

19/01/2009 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Saiba como trabalham os voluntários que deixam a internet mais segura

Por: Altieres Rohr

Coluna entrevistou especialistas que se dedicam a combater o cibercrime. Eles relatam curiosidades e motivações a respeito dessa atividade.

Pouco antes do natal, no dia 23 de dezembro, a comunidade de segurança recebeu a notícia de que o site de combate a cibercrimes CastleCops colocaria um fim em suas operações. Embora as atividades tenham sido encerradas, os voluntários continuam combatendo o crime virtual: enquanto uns nem pararam, outros apenas aguardam os resultados dos esforços de reconstrução dos grupos especializados, os chamados “IRT” (sigla em inglês para Incident Reporting and Termination). Esses voluntários mudam a economia do cibercrime – e, mesmo sem saber, você provavelmente foi beneficiado por eles.

Os “grupos IRT” eram o PIRT, o MIRT e o SIRT, que combatiam phishing (páginas falsas clonadas de bancos que roubam senhas), malware (código malicioso) e spam (mensagens de e-mail indesejadas), respectivamente. O combate consistia no contato com provedores e autoridades policiais, denunciando as páginas e arquivos maliciosos para que os mesmos fossem retirados do ar antes de gerarem um grande número de vítimas.

Para saber exatamente como funciona esse trabalho e como andam as tentativas de recriação dos grupos, a coluna Segurança para o PC ouviu três colaboradores do CastleCops, entre eles o único brasileiro da equipe. Na entrevista, contaram curiosidades a respeito das atividades, explicaram suas motivações e revelaram sua dedicação e interesse em continuar no grupo, se ele voltar – o que, ao que tudo indica, depende apenas da infraestrutura, pois boa vontade e dedicação não faltam.

Trabalho voluntário

Todo o trabalho do CastleCops era feito por voluntários como Don Hoover, um norte-americano de 40 anos mais conhecido na rede como “Hoov”. Hoover já trabalhava no CastleCops como assistente de remoção de vírus no fórum antes mesmo do PIRT ser iniciado, mas depois decidiu integrar-se ao grupo. Ele diz que, sendo um “indivíduo muito egoísta”, via como um ataque pessoal cada spam que recebia e que chegou à conclusão de que, para que ele não recebesse mais as mensagens indesejadas, a única maneira era impedir que elas não chegassem aos demais internautas.

As equipes IRT recebiam denúncias de vários usuários de internet. Cada endereço enviado ao grupo passava por um processo para que fosse retirado do ar; havia um grande esforço para que as evidências necessárias para a polícia fossem retidas.

“Primeiro nós olhávamos para qual website o phishing apontava, então o investigávamos para colher toda a informação possível. Depois, nós descobríamos quem era o dono do servidor em que o site estava e a empresa responsável pelo registro do endereço, para então entrar em contato com o maior número de pessoas possível, que tivesse qualquer ligação com o phishing. Isso para tirar a página do ar”, explica Hoover.

Outro colaborador do PIRT, conhecido como “downie” (ele não quis revelar seu nome), conta que um grande número de páginas estava armazenada em sites legítimos que haviam sido invadidos. “Eu encorajava a hospedagem ou dono do site a limpá-lo e encaminhar qualquer evidência que poderia identificar os criminosos para autoridades policiais ou para mim”, diz. Depois, as informações eram analisadas e encaminhadas para quem fosse necessário. “Às vezes eu conseguia informar ao dono do site como exatamente ele foi invadido”, afirma.

“Já vi servidores em que as permissões que governam quais sites um determinado usuário pode ver possibilitavam o acesso de hackers a todos os sites naquele servidor. São centenas de sites, às vezes. Você pode imaginar quantos problemas isso pode causar. Também já vi sites que foram hackeados cinco ou seis vezes na mesma quantidade de meses. É surpreendente que deixam isso acontecer”, desabafa downie.

Pelo menos 120 voluntários trabalhavam no CastleCops. A iniciativa incomodava os criminosos a tal ponto que o site estava frequentemente sob ataques de negação de serviço distribuída.

O MIRT e os códigos maliciosos

Da mesma forma que o PIRT caçava phishings, o MIRT tratava de vírus e outros códigos maliciosos - ou, simplesmente, “malware”. Fabio Assolini, 29, “era o único brasileiro na equipe, que reunia americanos, holandeses, alguns chineses, enfim, pessoas espalhadas pelo mundo”, como ele próprio descreve.

Assolini era um “MIRT Hunter”. Sua tarefa era coletar arquivos maliciosos para cadastrar no MIRT. “Duas vezes ao dia, as amostras colhidas eram enviadas diretamente para todas as companhias antivírus”, explica Assolini. Segundo ele, o MIRT também fazia o mesmo serviço de colaboração com provedores pra tirar arquivos maliciosos do ar, mas essa função ficava com os voluntários “Handlers”.

Para Assolini, a principal motivação para realizar o trabalho voluntário era “a baixa taxa de detecção do malware de origem brasileira” nos softwares antivírus.

Dedicação e relevância

O trabalho era voluntário, mas não era pouco. Hoover afirma que quatro a oito horas do seu dia eram reservadas para as atividades. Downie não informou um número exato, mas disse que gasta “várias horas por dia, se outros compromissos permitirem”. “É como um segundo emprego”, complementa.

Toda as iniciativas contribuíam direta e indiretamente com os usuários: mais arquivos maliciosos sendo detectados pelos antivírus, ataques neutralizados antes de internautas serem afetados, informações enviadas à polícia. Tudo isso acabou, mas há a possibilidade dos grupos voltarem.

“Até onde eu sei, o grupo está no limbo. Existem rumores e insinuações, mas eu não sei no que acreditar”, diz Hoover, que continuará trabalhando caso o grupo volte. De acordo com downie, as atividades não pararam e já existe uma iniciativa de reagrupamento em progresso. “Vamos parar quando os phishers pararem”.

Existem outros grupos como o PIRT na internet, porém são comerciais e cobram pelos serviços e pelo repasse das informações, que o PIRT fazia gratuitamente. De início, especialistas estavam receosos a respeito da proposta, mas ela ganhou respeito com o passar tempo. Paul Laudanski, criador do CastleCops, é hoje funcionário da Microsoft na área de investigações de abuso de serviço - as mesmas áreas em que as equipes IRT atuavam.

O PIRT, por trabalhar em uma escala sem precedentes, mudava a economia do cibercrime. Ao neutralizar as páginas maliciosas, a equipe exigia mais esforço e persistência dos criminosos, que precisariam trabalhar muito menos para obter o mesmo retorno. “Era uma maneira de permitir que a pessoa comum contra-atacasse os criminosos. Uniu pessoas do mundo todo para derrubar criminosos internacionais”, finaliza Hoover.

A coluna de hoje vai ficando por aqui. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), deixe-a abaixo, na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras. Até lá!

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 179 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal