29/05/2000 - 10:00
Um laudo produzido recentemente pelo Instituto de Criminalística, órgão da Secretaria da Segurança Pública de São Paulo, deveria deixar de cabelo em pé os responsáveis pela telefonia dos Estados do Rio de Janeiro e de São Paulo e assustar os usuários desse serviço. Um trabalho de 50 páginas, assinado pelo perito Carlos Coana, conclui: qualquer pessoa munida de um computador pessoal, modem e um bom conhecimento em informática pode simplesmente tirar do ar os sistemas telefônicos de paulistas e cariocas, deixando sem comunicação alguns milhões de pessoas e empresas que utilizam as linhas para conversar ou transmitir dados. Seria um estrago e tanto, justamente nos dois Estados mais ricos do País, onde pelo menos 13 milhões de pessoas usam os serviços de telefonia.
O trabalho de Coana é parte do inquérito instaurado para apurar a comercialização ilegal de informações roubadas dos bancos de dados da Telefônica e Telemar, responsáveis pela telefonia de São Paulo e do Rio, respectivamente, e também da Receita Federal, ocorrido no início deste ano. Um dos objetivos de Coana foi testar a vulnerabilidade das redes de computadores usadas por essas empresas para administrar e gerenciar suas linhas. O Instituto de Criminalística tentou fazer verificação semelhante na Receita, mas esta se negou a colaborar, de acordo com o diretor do instituto, Valdir Santoro. Um dos testes mais intrigantes foi a simulação do caminho que um hacker percorreria para entrar nos sistemas da Telefônica e da Telemar e, a partir daí, ter condições de alterar informações, excluir dados ou mesmo impedir o funcionamento de todo o sistema de telefonia das duas regiões.
O primeiro passo foi acessar a Internet e baixar alguns programas usados por hackers, segundo Coana. Feito isso, o perito conseguiu, depois de algumas tentativas, invadir os computadores centrais das duas empresas, sem que elas se dessem conta. “Se este fosse o objetivo, o acesso obtido permitiria controlar totalmente os servidores relacionados, e ainda torná-los inoperantes”, conclui o laudo.
Justificativa – Convocados por ISTOÉ a se pronunciarem sobre o trabalho do Instituto de Criminalística, tanto a Telefônica quanto a Telemar preferiram falar o mínimo possível e disseram estar empenhadas em melhorar os sistemas de segurança das suas redes de computadores. A justificativa para tal economia de palavras é que dar publicidade ao caso chamaria ainda mais a atenção dos hackers. O alerta feito pelo Instituto de Criminalística aparentemente foi um grito no deserto. Até agora a impressão é que as empresas de telefonia torcem para o tema permanecer longe da opinião pública por tempo indefinido.
Essa postura, entretanto, está longe de tirar o mérito do laudo. O professor do Instituto de Computação da Unicamp Paulo Lício de Geus, especialista em segurança de redes, também vê uma grande fragilidade nos sistemas de telefonia. Em uma de suas consultorias, Geus viu como funcionam os controles adotados e levou um susto. “As empresas de telecomunicações não sabem quase nada a respeito de segurança, usam senhas triviais. Se alguém quiser brincar, simplesmente detona o sistema, tira-o do ar”, diz Geus. Em alguns casos, avalia o professor da Unicamp, o problema está no relacionamento das empresas com seus fornecedores de equipamentos. Para facilitar o trabalho, esses fornecedores preferem muitas vezes fazer manutenção pela Internet e por telefone. Esta é uma das principais brechas por onde visitantes indesejados podem entrar.
Cultura – A análise do Instituto de Criminalística e a do professor da Unicamp convergem num outro ponto: a principal causa da fragilidade desses sistemas estaria na falta de pessoal qualificado para tratar do assunto, aliada ao desconhecimento propriamente dito dos riscos que seus sistemas de informática estão correndo. Além disso, há o fato de os hackers estarem sempre se atualizando e correndo atrás das chaves que permitem invadir os computadores alheios. “A verdade é que não existe nenhum sistema de computação completamente inexpugnável. Mesmo as redes militares americanas já sofreram ataques de hackers. Mas também é certo que existem meios de aumentar a segurança dessas redes”, diz Ivan Moura Campos, coordenador do Comitê Gestor da Internet no Brasil. Ele considera que o principal fator para a insegurança das redes é a questão cultural. “É preciso alertar as corporações da necessidade de ter pessoas especializadas em segurança. Isso é fundamental”, avalia Campos. Além do investimento em programas de computadores criados especificamente para esse fim, a própria arquitetura da rede deveria ser pensada, diz ele, tendo como ponto central a sua inviolabilidade.
Dentro do Instituto de Criminalística, o Núcleo de Perícia de Informática é um dos que mais crescem atualmente. Os primeiros crimes relacionados ao departamento ocorreram há quatro ou cinco anos, segundo o diretor do instituto. O núcleo de informática passou a existir oficialmente há apenas um mês. E hoje em dia corre para se atualizar e se tornar capaz de enfrentar a fúria dos hackers. Mas os equipamentos usados ali ainda são modelos antigos – o próprio Coana, para realizar o trabalho, precisou usar o seu computador particular. “Temos hoje cinco peritos em informática, mas precisaríamos de pelo menos 15 para dar conta do trabalho”, diz o diretor. “E muitas vezes não há legislação específica para esses crimes”, considera. O risco é a outra face dos atrativos das novas tecnologias.
