Datajacking em Portugal

Sequestradores de dados informáticos atacam empresas em Portugal
DN, 16 de Março de 2007, Alexandra Machado

Portugal já se encontra na lista dos países afectados por um novo crime informático que afecta o mundo empresarial. É o chamado data-jacking, em que o criminoso acede às informações da empresa, por via electrónica, e transforma-as num código (encriptação) que é lido com uma chave própria, só conhecido pelo infractor, que em troca dela exige dinheiro.

O número de casos detectados está a subir, ainda que Baltazar Rodrigues, inspector-chefe do Grupo Técnico de Informática, da secção Central de Investigação à Criminalidade de Alta Tecnologia da Polícia Judiciária, refira como preocupante a quantidade de casos não participados. Este inspector calcula em 90% o número de ocorrências destas não denunciadas, o que acontece por vários motivos: além de considerarem que pode dar má imagem, as empresas acreditam que só se pagarem é que conseguirão a chave para 'desencriptar' a informação, não acreditando na capacidade da polícia para o fazer. O fenómeno é mais grave fora de Lisboa, em zonas rurais industrializadas, já que na capital as empresas estão mais atentas.

O ataque é feito, por norma, a empresas grandes, que dependem da tecnologia para guardar a base de trabalho, como sejam os dados dos clientes ou dos vendedores. As empresas optam, em grande parte, por pagar os resgates, mas a opção deveria passar pela denúncia à Polícia Judiciária. O resgate pode ir aos 50 milhões de euros, mas quando os valores pedidos se ficam pelos 100 ou 200 mil euros, as "atacadas" acabam por ceder. "As empresas pagam e muitas vezes não fazem queixas", garantiu Baltazar Rodrigues, no âmbito de uma conferência onde teve estudantes do Instituto Superior Técnico como audiência. O inspector da PJ aproveitou a assistência para lançar alguns alertas, caracterizando actividades vulgarizadas no meio estudantil (como a cópia ilegal de software) como ilegais. O perfil do criminoso tem vindo a alterar-se, sendo caracterizado por uma pessoa introvertida, com alguma formação académica e idade entre os 20 e os 40 anos. Baltazar Rodrigues assegura ainda que há um pico de criminalidade no Verão, altura em que os jovens estudantes estão de férias...

O datajacking é apenas um dos muitos tipos de crime informático que tem uma equipa de 30 pessoas na PJ a investigá-los. "Vamos tendo os meios suficientes para funcionar, a contingência [de pessoal] não tem sido impeditiva para termos resultados." E que resultados? 80% das investigações realizadas em 2006 foram concluídas. No ano passado, dos 655 inquéritos para investigação abertos em Lisboa (na secção central) foram concluídos 526 casos. Para este ano transitaram um total de 522 inquéritos. Em 2005, tinham sido investigados 401 casos. Em 2006 foram vistos minuciosamente dados que ocupavam 10 terabytes (cada terabyte corresponde a mil gigabytes).

Além do datajacking, Baltazar Rodrigues revelou aumentos preocupantes em crimes como o phishing (caça de credenciais de acesso a páginas de banca electrónica), que normalmente é realizado pelo envio aos clientes dos bancos de um correio electrónico onde é pedido o acesso a determinada página de Internet para inserir dados pessoais. Baltazar Rodrigues assegura que os bancos têm estado a aumentar os níveis de segurança, mas há sempre quem caia. Cinco em cada 100 dessas tentativas de crime têm êxito.


http://dn.sapo.pt/2007/03/16/economia/sequestradores_dados_informaticos_at.html