dezembro 27, 2010

[Segurança] O mito de que o Brasil é a capital mundial dos hackers

Hoje teve uma rápida discussão no Twitter sobre o mito de que "Brasil tem 8 em cada 10 hackers do mundo", em função de um post do blogueiro, tuiteiro e amigo Sandro Suffert, que postou o tweet "De tempos em tempos eu escuto ou leio que o "Brasil tem 8 em cada 10 hackers do mundo".. Alguém sabe quem ou onde iniciou-se este mito?".

Esta discussão resultou em um texto interessante no blog do amigo Eduardo Neves, entitulado "O Brasil é o berço dos hackers" questionando este mito. Como ele bem lembrou, esta informação foi dada pela Polícia Federal em 2004 (e replicada na BBC naquele ano) e, se não me engano, já foi repetida várias vezes desde então. Eu acabei de colocar um comentário lá que quero compartilhar aqui no meu blog, com um pouco mais de detalhes.

Eu também concordo que essa afirmação é falsa, mas acredito que podemos apontar vários fatores que levam a esta falsa sensação de que há muitos hackers brasileiros no mundo:
  • Antes de mais nada, eu desconheço qualquer "contador de hackers" ou estatística similar no Brasil ou no mundo produzida por algum órgão ou empresa confiável. Por isso, acredito que qualquer opinião sobre esse assunto provavelmente é fruto de pura especulação.
  • Além do mais, há cyber criminosos praticamente em todo o mundo. A Rússia, China e alguns países da antiga União Soviética também possuem uma comunidade hacker reconhecidamente muito ativas. Da mesma forma que, em 2005, o jornalista americano Thomas L. Friedman declarou que "o mundo é plano" devido a globalização, certamente a proliferação da Internet em todo o mundo e a facilidade em se cometer crimes online fazem com que "o cyber crime seja plano", ou seja, cyber criminosos podem atacar a partir de qualquer lugar no mundo - basta que o criminoso tenha acesso à tecnologia e ao conhecimento necessário.
  • É fato que há uma quantidade absurda de crime cibernético ocorrendo no Brasil. Segundo a Kaspersky, "57% das fraudes na América Latina têm origem no Brasil e cada um dos principais bancos brasileiros é alvo de pelo menos 12% de todos os cavalos de troia criados mundialmente.". Devem existir centenas de gangs de "bankers" e "crackers" espalhados pelo país, do mais diverso tamanho e sofisticação (desde grandes gangs que operam como uma indústria até mesmo o caso de um jovem que cria um ataque de phishing, rouba os dados de algumas vítimas e ele mesmo comete a fraude para obter dinheiro - as vezes envolvendo alguns parentes e amigos próximos). Segundo estatísticas oficiais da Febraban, os prejuízos com fraude eletrônica atingem 900 milhões de reais por ano (um valor quase 18 vezes maior do que o roubo tradicional a banco, que é de "apenas" R$ 55 milhões por ano - os assaltos a banco, por exemplo, caíram de 1.903 em 2000 para apenas 430 em 2009).
  • O cenário do crime cibernético brasileiro tem a curiosa característica de ser "auto contido", isto é, em geral os cyber criminosos brasileiros atacam quase que apenas os bancos brasileiros e vice-versa: os bancos brasileiros recebem ataques majoritariamente de gangs brasileiras. Há muito pouco (ou quase nenhum) caso de cyber criminosos extrangeiros atuando no Brasil e poucos casos de cyber criminosos brasileiros atacando bancos em outros países, exceto em alguns raros casos em que atacam alguns bancos latinoamericanos (em geral, bancos brasileiros que tem presença lá fora) ou quando os criminosos se mudam para outros países e adotam as táticas usadas aqui para atacar os bancos lá fora. Eu não posso afirmar são os motivos exatos por trás deste relativo "isolamento" do cyber crime no Brasil, mas eu suponho que seja fruto da barreira do idioma (poucos brasileiros falam uma segunda língua, como o inglês ou o espanhol) e da relativa dificuldade (e burocracia) em se transferir dinheiro de e para o exterior através dos nossos bancos. Esta característica do cenário das fraudes eletrônicas no Brasil faz com que uma pessoa que avalie as fraudes bancárias no país identifique quase a totalidade dos ataques partindo de computadores e criminosos nacionais, o que pode causar esta falsa impressão de que há poucos cyber criminosos ativos no exterior.
  • Lá pelos anos 90 e início dos anos 2000, haviam vários grupos de defacers brasileiros ativos, que disputavam o topo do ranking mundial de defacement. Mas os Brasileiros não dominam mais os rankings de defacement, basta uma consulta rápida no site www.zone-h.org para percebermos que, atualmente, o defacement está bem espalhado pelo mundo, e atualmente há muitos grupos de defacers ativos no oriente médio.
  • O Brasileiro sofre de uma pretensão de que domina a Internet. Constantemente órgãos de imprensa usam estatísticas de uso da internet brasileira sem comparar devidamente os dados com estatísticas globais. O melhor exemplo desse complexo é o mito de que os brasileiros dominam as redes sociais, baseado na estatística de que o Brasil representa a maioria dos usuários no Orkut - quando, na verdade, quase nenhum outro país usa o Orkut, exceto o Brasil (o Facebook, com seus mais de 500 milhões de usuários, é a rede social mais utilizada na maioria dos países do mundo).


Atualizado em 28/12: adicionei dados da Kaspersky que retirei do artigo Hacker brasileiro sabe compensar técnica de iniciante, diz especialista no portal G1.

6 comentários:

Eduardo Neves disse...

Anchises, em relação do defacement, ele caiu no Brasil porque as pessoas migraram para atividades lucrativas - lícitas ou não - ou simplesmente perdeu a graça para os novos hackers? O que você acha?

Forte Abraço,

- Eduardo

Anchises disse...

Boa pergunta, Eduardo :)
É provável que atualmente o pessoal que está iniciando no lado negro do cyberespaço já comece direto fazendo ataques de phishing, em vez de passar pela fase do defacement. Mas há também o fato de que aumentou a quantidade de defacers em vários outros países nos últimos anos (como a região do Oriente Médio, que eu citei no blog). Ainda existem defacers brasileiros ativos ativos, mas agora há um número maior de concorrentes no resto do mundo.

SS disse...

Oi Anchises e Eduardo, tudo certo?

Além dos fatores que vocês já colocaram, existe também uma tendência crescente da utilização de sites invadidos (que antes contariam como defacement ou re-defacement) somente para hospedar artefatos relacionados a phishing (exes, hosts, .pac, .php para processar os formularios, etc..) longe da home page e assim ficar fora do radar e online por mais tempo..

um abraço e Feliz 2011 a todos!

S.S.

Luiz Rabelo disse...

Excelente texto, Anchises! Parabéns!

J.L.Z. disse...

Ótima análise Anchises.
Eu concordo com sua análise e acrescento que existe a tempos (como em outros setores, não só da tecnologia) uma tendência de "empurrar" para nosso país estatísticas negativas de acessos, cybercrimes, corrupção, qualidade de vida, etc., e com isso tentar desviar a atenção das autoridades quanto a outros países.
Abraços a todos e ótimo 2011!

AL Leph disse...

Concordo com tua análise! Na minha opnião ela é similar a lenda do hackerville romeno.

Reduto de hackers é a Rússia e não o Brasil! :-P

Mas tenho uma tese sobre a queda dos defacement:

- Acredito que de tanto se divulgar nos canais especializados e nos "leet" que este é um ataque de lammers, amadores e script kiddies, este deixou de ser sinal de status e perdeu a simbologia que ele possuía anteriormente.

Os defacers com vocação black certamente já estão iniciando direto no phishing e os grays mas qualificados estão partindo para atividades mais lucrativas..

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.