No início dos anos 1990, Marc Goodman, então um policial que trabalhava nas ruas de Los Angeles (Califórnia), nos EUA, fundou a unidade de crimes cibernéticos de seu departamento. Desde então, tornou-se especialista no assunto e prestou consultoria para a Interpol, ONU e o governo norte-americano.
Para ele, os hackers, que antes buscavam diversão, se profissionalizaram e compõem, hoje, organizações criminosas em busca de dinheiro. "Os criminosos estão usando as técnicas mais atuais de negócios em seus ataques cibernéticos", diz, em entrevista à Folha.
Goodman vem ao Brasil em novembro para participar do evento HSM Expomanagement. A seguir, leia os principais trechos da entrevista:
Folha - Como o cibercrime evoluiu desde que você começou a trabalhar na área?
Marc Goodman - Os hackers existem há muitos e muitos anos, mas só recentemente começaram a se concentrar mais no dinheiro e menos na diversão. O que mudou, portanto, é que o crime cibernético se tornou um negócio.
Seu trabalho envolve pesquisas sobre como esses criminosos se financiam. O que descobriu?
Os criminosos estão usando as técnicas mais atuais de negócios em seus ataques cibernéticos. Essas grandes organizações de hackers estão usando crowdsourcing [modelos de criação e produção coletiva] para reunir pessoas, recrutar criminosos.
Além disso, usam financiamento coletivo para conseguir manter suas operações.
Mas há realmente quem participe de campanhas de financiamento coletivo de hackers?
Você ficaria surpresa com quantas pessoas fariam isso. Há campanhas para atacar sites específicos, enquetes na internet sobre quem eles deveriam atacar. Quando o iPhone 5 [da Apple] foi lançado com o leitor biométrico como proteção, grupos de hackers conseguiram doações de outras organizações para oferecer um prêmio de
£ 10 mil [R$ 60,1 mil] para incentivar outros criminosos a quebrarem a criptografia.
As pessoas estão conscientes dos riscos envolvidos no uso da tecnologia?
Elas sabem que há riscos, ouvem falar de ataques cibernéticos, roubos de dados de cartões de crédito ou de identidade. Mas eu não acho que entendam a extensão disso.
É possível estar seguro online ou é preciso voltar à era do papel?
Eu acho que não há nada errado em usar papel e ferramentas offline. Grandes empresas, como a Coca-Cola, não guardam suas receitas secretas online, mas, sim, em papel, trancadas em um cofre.
Quais os principais riscos para as empresas?
O desafio para elas é que qualquer pessoa pode conseguir controle sobre o seu sistema. Precisamos estar muito atentos a esses riscos.
Como reduzir a exposição a essas ameaças?
As empresas precisam pensar como hackers. Entender que, se uma companhia não está tentando invadir seu próprio sistema, uma outra pessoa vai fazer isso por ela. É preciso se testar sempre, treinar seus funcionários para isso.
As autoridades estão preparadas para combater os crimes cibernéticos?
Acho que ainda há muito trabalho a ser feito. É preciso ter dinheiro e uma boa legislação. Se um país não tem boas leis sobre o assunto, a polícia não tem o que fazer. Além disso, os criminosos podem te atacar de qualquer lugar do mundo, o que torna bastante difícil a ação das autoridades. É um cenário muito desafiador. Na minha opinião, temos que lidar com o assunto como se fosse uma epidemia, não um problema policial.