Na luta contra os punguistas digitais, os bancos adotam um novo domínio ("b.br"). A medida, embora insuficiente para imunizar as operações online – especialmente nos 2,2 milhões de contas em dispositivos móveis – dos hackers, é o mais recente escudo de uma guerra invisível mas de capacidade devastadora. Universidades, centros de pesquisa, empresas e governos unem esforços para combater o risco de invasões cujas consequências podem acarretar desde o acesso a dados confidenciais do Planalto, por exemplo, até a limpa do "cofre". Para o professor da PUC-Rio Gilberto Almeida, representante latino-americano de uma comissão da ONU para a elaboração de leis contra crimes cibernéticos, a consolidação desse bunker legal revela-se tão importante quanto o desenvolvimento de proteções tecnológicas. 

Os brasileiros são os que mais sofrem ataques cibernéticos, constata o Relatório de Crimes Cibernéticos da Norton, empresa de software de segurança, apresentado no fim do ano passado. A pesquisa aponta que 80% dos usuários de internet no país – cerca de 77 mil – já foram vítimas desses crimes, enquanto os números globais beiram 70%. O estudo também mostra que o tempo para solucionar um crime do gênero no Brasil é superior à média dos outros 24 países consultados. Na avaliação de Gilberto Almeida, este cenário expõe a necessidade de uma legislação específica que puna os ataques virtuais:

– O Brasil precisa de leis para punir hackers. É urgente – alerta

O professor esclarece que, no país, o invasor só vai para a cadeia se “tirar algum dinheiro; se violar privacidade, não”. Almeida observa que, pelo fato de o Brasil ainda não ter leis para crimes cibernéticos, “toda a colaboração da Polícia Federal e de outras torna-se informal”. Ele compara tais crimes ao furto de energia elétrica, e reforça a necessidade de mudanças nas leis:

– Quando o Código Penal foi feito, furto de energia elétrica não era considerado crime. O filme está passando de novo. Em vez de energia elétrica, agora o furto é na internet. Então, é preciso mudar, assim como mudou para a energia elétrica.

Em busca de melhor proteção, empresas investem em softwares desenvolvidos por especialistas em segurança na rede. Segundo Clarissa Luz, técnica do Centro de Certificação Digital do Serviço Federal de Processamento de Dados (Serpro), esses profissionais desenvolvem mecanismos que impedem a entrada e a propagação de vírus. Não raramente, diz ela, já tiveram uma experiência como "invasores" e passaram usá-la para descobrir novos "anticorpos". É o caso do americano Kevin Mitnick, “um dos maiores hackers da história”, lembra Clarissa, hoje dono de uma empresa de proteção a informações pessoais.

– Hackers estão surgindo no mercado o tempo todo. Aquele que tentou invadir o sistema uma vez vai tentar de novo. Então, vale aquele ditado: "mantenha seus inimigos mais perto ainda" – justifica.

Já para o internauta comum, os métodos de proteção envolvem práticas cotidianas simples, como manter o antivírus atualizado e evitar lan houses para movimentar conta bancária na internet. Para a especialista, o certificado digital é essencial à blindagem digital. Uma espécie de carteira de identidade no mundo virtual, que “comprova que você é você mesmo”. Por meio deste mecanismo, o usuário pode fazer compras de forma mais segura, e tem direitos que “uma pessoa normal não possui”, explica Clarissa. No sítio da Receita Federal, por exemplo, ele pode, por exemplo, acompanhar sua declaração de renda, receber avisos de cobrança por correio eletrônico e ser reembolsado antes dos outros.

No Brasil, a ICP-Brasil é a única autoridade certificadora com presunção legal. Reúne diversas entidades credenciadas para a emissão de certificados digitais legais, como a própria Receita Federal, a Serpro, Caixa, Serasa e Certisign. (Veja outras.) O processo de emissão é dividido em duas etapas: a primeira, online, por meio de um dos sítios listados; e a segunda, presencial, no cartório. Custa em torno de R$100.

– Não é absolutamente necessário (ter um certificado digital), mas dá uma segurança a mais ao usuário – reforça Clarissa.

Para a professora do Departamento de Informática da PUC-Rio Karin Breitman,  a segurança na internet remete a uma “questão cultural” e demanda, portanto, mais do que uma solução tecnológica. Ela considera a mudança de hábito um passo decisivo para tornar a navegação mais segura:

– Existe um avanço enorme nessa área. A grande dificuldade é fazer com que as pessoas entendam os riscos e adotem as medidas necessárias para se proteger.

De acordo com a professora, “ser criterioso” é essencial para trabalhar na internet. Ela recomenda duas precauções ao usuário: ler com cuidado os termos do software a ser instalado e não abrir nada enviado por e-mail. Pois, podem levar, segundo a professora, ao cavalo de tróia, “pequenos pedaços de software que se instalam na máquina e começam a te vigiar”.

Karin prevê um crescimento das federações de identidade na internet, como o sistema de login único Single Sign-On (SSO), “onde você verifica sua identidade em algum lugar e aquilo serve para vários outros”, explica Karin. Dessa forma, “não precisaríamos colocar senhas distintas para tudo, como acontece hoje”. Em vez de uma senha para o Twitter, outra para o Facebook, outra para o e-mail, havaria só um identificação. “Isso tira o ônus do usuário”, argumenta a especialista.

* Com colaboração de Caio Lima