São Paulo – Quais são as cidades mais perigosas do mundo virtual? Foi para responder a essa pergunta que três jovens estudantes – entre eles o brasileiro Giovane Moura – elaboraram um estudo intitulado “Procurando e Analisando as Cidades do Mau na Internet”, publicado originalmente na Holanda. O Brasil entra na lista principalmente por desatenção com a atualização de aplicativos antivírus, segundo os pesquisadores.

Entre os destaques do estudo, está um mapa com a localização global das cidades que mais acumulam ataques maliciosos na rede. Cidades como Seul, na Coreia do Sul, e Taipé e Pequim, na China encabeçam a lista que mostra a origem dos ataques. Vale lembrar que a legislação chinesa é motivo de protestos entre ativistas de direitos humanos. Os Holandeses Matthijs G.T. van Polen e Aiko Pras são os outros dois autores da pesquisa.

No Brasil, discute-se a criação de um Marco Civil para a Internet ao mesmo tempo em que o Congresso Nacional vê a tramitação de pelo menos dois projetos para enquadrar cibercrimes. O mais antigo é o substitutivo ao projeto de lei 89/2004, relatado em 2009 pelo então senador e atual deputado federal Eduardo Azeredo (PSDB-MG). As motivações da proposta são justamente atividades ilegais na internet, incluindo ataques de crackers.

O outro foi articulado por membros da Câmara para tentar barrar a discussão da “Lei Azeredo”, chamado pelos críticos como “AI-5 Digital”. A alusão é ao Ato Institucional número 5, publicado em 1968 durante a Ditadura Militar, que impôs uma série de restrições a liberdades civis. Ativistas que defendem a liberdade na internet atribuem ao texto a possibilidade de se criar um vigilantismo na rede.

Na lista de cidades com maior índice de ataques maliciosos pela internet, a América do Sul não fica para trás. Buenos Aires, na Argentina, ocupa o quinto lugar, Santiago do Chile, em nono. São Paulo em 10º e Rio de Janeiro em 17º também entraram como protagonistas na contagem. Em entrevista à Rede Brasil Atual, o jovem brasileiro autor do estudo, Giovane Moura, revelou a necessidade do país entrar em alerta.

“Em relação ao Brasil, Rio e São Paulo figuram na lista das 20 cidades mais perigosas da internet, e o país como um todo é o segundo mais perigoso na internet. Isso mostra que o país deve tomar medidas rápidas para reverter esse cenário. Uma das grandes razões para tais números é o uso de softwares desatualizados, como antivirus e sistemas operacionais”, explicou Giovane.

O autor do estudo ainda falou das implicações do Plano Nacional de Banda Larga e de diversos outros temas relacionados ao mundo virtual. A entrevista completa está disponível abaixo.

Rede Brasil Atual – Qual é o foco da pesquisa?
Giovane Moura – O estudo revela quais são as cidades mais perigosas da internet, quer dizer, locais de onde se originaram os ataques que observamos em nossos dados.
Um estudo de 2009 estima que 48% dos computadores na internet estão infectados com alguma forma de malware (programas maliciosos). Esses malwares são controlados remotamente por criminosos para executar os ataques. Nesse momento, o computador do seu leitor pode estar infectado e enviando spam para milhares contas de e-mail ao redor do mundo sem que seu dono o saiba. A maioria dos usuários nem desconfia disso. Dessa forma,  as cidades mais perigosas são as que contêm mais computadores infectados.

RBA – Quais países são os mais vulneráveis?
Nosso estudo revela que usuários e provedores na Ásia são mais displicentes que os Europeus/Americanos.

RBA – A situação no Brasil é preocupante?
Em relação ao Brasil, Rio de Janeiro e São Paulo figuram na lista das 20 cidades mais perigosas da internet, e o país como um todo é o segundo mais perigoso na internet. Isso mostra que é preciso tomar medidas rápidas para reverter esse cenário. Uma das grandes razões para tais números é o uso de softwares desatualizados, como antivirus e sistemas operacionais.

RBA – Nessa perspectiva de segurança, o que pode representar a implementação do Plano Nacional de Banda Larga?
Estima-se que o país atualmente tenha 75 milhões de usuários de internet. Com o Plano Nacional de Banda Larga o governo federal pretende levar conexão rápida a 40 milhões de domicílios até 2014, uma iniciativa bastante positiva de inclusão digital. Entretanto, se o uso de software desatualizado se mantiver o mesmo e se os provedores continuarem fazendo “vista grossa” para o problema, essas estatísticas tendem a piorar bastante.

RBA – Por que os EUA estão fora da lista? Algum motivo específico?
Os EUA figuram em terceiro lugar como o país mais perigoso na internet em nossa pesquisa, mas nenhuma cidade americana se concentra entre as Top 20. As razões por trás disso não são fáceis de apontar – mas com certeza envolve vários fatores, como nível de educação da população, acesso a software antivírus, acesso a software atualizado e política contra ataques na internet e spam.

RBA – Qual a relação existente entre cidades que possuem maior número de ataques e a legislação vigente?
 Essa é uma pergunta que aborda os aspectos sociais por de trás disso. Por exemplo, Chelyabinks na Rússia tem a maior taxa de ataques per capita, e é sabido que provedores Russos fazem vista grossa para tais ataques e o país contém criminosos profissionais trabalhando para desenvolver malware e conduzir campanhas de spam.

RBA – Na China, por exemplo, há uma legislação muito rigorosa em torno do uso da internet. Por que, em sua visão, ali se original tantos ataques?
 A legislação da China – chamada de “the Great Firewall of China” (trocadilho com “Muralha da China” e “firewall”, sistema de controle ao tráfego de dados em uma rede de computadores) tem um foco específico: evitar que os cidadãos chineses acessem informações que o governo considera inadequado – ou seja, é mais uma forma de censura. Do que é conhecido no mundo ocidental, não se pode dizer que a China esteja filtrando de algum modo os ataques na internet – porque não é parte do projeto original. Além disso, a China é o país com o maior número de usuários de internet no mundo. São 477 milhões.

RBA – É utilizada alguma forma de disfarce nos endereços de IPs (que permitiria identificação do computador de onde se origina a ação maliciosa)?
Não no caso dos ataques observados na nossa pesquisa. Certos tipos de ataque, como DDoS (ataque distribuído por negação de serviço na sigla em inglês, nos quais computadores espalhados por várias partes do mundo são usados para sobrecarregar um servidor ou um sistema) pode ser executado dessa forma. Para entender como se dá esse tipo de ataque, imagine um carteiro entregando cartas à casa de uma pessoa. Mas imagine que isso acontece em grande volume.
Entretanto, nos ataques que observamos, é preciso ter um “diálogo” entre o atacante e a vítima – ou seja, se IP Spoofing for utilizando, o atacante não recebe a resposta da vítima.