Quando falamos em cibercrime organizado e segurança na internet, Misha Glenny é um dos personagens mais icônicos no tema. Britânico, o jornalista de 58 anos já realizou palestras no TED — inclusive premiadas — a respeito do assunto, além de possuir um profundo conhecimento sobre o Brasil e o mercado negro.

Glenny veio ao país na última semana, e tivemos a oportunidade de conversar com ele para conhecer um pouco mais sobre esse mundo em que o especialista está mergulhado há tanto tempo.

O papo foi um pouco diferente: Misha veio para divulgar o novo livro “O Dono do Morro: um homem e a batalha pelo Rio, que conta a história do traficante de drogas Nem, uma figura-chave na história do morro da Rocinha. Anteriormente, ele havia lançado o livro “DarkMarket, Como os Hackers se Tornaram a Nova Máfia”. Toda essa expertise, tanto sobre o crime tradicional quanto sobre cibercrime, permitiu que Misha tivesse uma visão ampla do assunto e, por isso, fugimos um pouco dos temas envolvendo o novo livro para buscar a opinião do jornalista sobre tópicos como segurança, FBI, Apple e Brasil.

Antes de você entender as palavras, é interessante saber a formação de Misha e como ele alcançou tantas informações nos últimos anos.

Misha Glenny

Quem é Misha Glenny?

Entusiasta de assuntos cibernéticos e especialista no assunto, o britânico se interessou por segurança virtual e crime organizado desde que iniciou sua carreira após a graduação na Universidade de Bristol. Foi correspondente do The Guardian e, posteriormente, da BBC, sempre atrelado a assuntos amplamente familiares aos seus conhecimentos.

Também ator e pai de três filhos, Misha realiza palestras espirituosas e inspiradas, que mostram sua experiência de campo e seu embasamento em pesquisas sobre o tema – além, é claro, do típico humor que marca as falas do comunicador, que também assina os livros “MCMAFIA: Crime sem Fronteiras” e “Mercado Sombrio: o Cibercrime e Você”, entre outras obras. Participou de vídeos da TED, dos quais podemos ressaltar a edição “Hire the Hackers”, uma profunda abordagem sobre o papel deles na sociedade.

Na época em que atuou na BBC, o jornalista foi correspondente durante a guerra na antiga Iugolásvia (atual Sérvia e Montenegro) e cobriu pautas de cunho sociopolítico que ofereciam alto grau de risco em função da delicadeza do assunto. A queda do comunismo, ao final da Guerra Fria, foi o estopim para que Misha se engendrasse em tópicos relacionados ao crime organizado. Foi aí que ele começou a se tornar um expert no tema.

Misha na Favela da Rocinha (RJ)

Investigação do mundo do cibercrime

Tradicionalmente domínio da máfia internacional, o crime organizado tem sido eclipsado pela segurança virtual, assunto que toma conta das discussões acerca de privacidade e exposição de informações. O que Misha faz é conseguir condensar tudo isso a partir de um espectro sociopolítico e, de certa forma, cultural.

Hackers se alocam em todos os pontos do globo

Mais do que um autor, jornalista e acadêmico, o especialista, que começou a adentrar o submundo após o fim da Guerra Fria, se destaca por ter tido encontros pessoais com hackers, fato que deu uma visão holística a Misha, fluente nos idiomas alemão, eslavo e tcheco e também capaz de se comunicar em português.

Como os hackers se alocam em todos os pontos do globo, Misha utilizou sua expertise, supracitada, para conseguir se comunicar com diversas mentes desse mundo e, assim, aprofundar suas investigações na área. O jornalista é autor de cinco livros e está com o sexto no forno.

Crime organizado

Crime tradicional x Cibercrime

Tráfico de drogas, roubos e furtos, homicídios e latrocínios, dano e sequestro. Esses crimes podem ser enquadrados na área "tradicional". São realizados há muitos, muitos anos — e, infelizmente, também não devem acabar tão cedo. Normalmente brutas e pouco sofisticadas, essas transgressões contrastam diretamente com o cibercrime, um sistema que vem crescendo paulatinamente após o boom entre os anos 2000 e 2010.

A única proximidade de ambos os tipos é a organização. Contudo, elas ainda diferem em vários pontos: "Há uma grande diferença aqui. No crime organizado tradicional você precisa ser capaz de usar a violência", explica Misha. "Não no cibercrime. Nele, você não precisa da violência. A psicologia por trás é diferente, as pessoas envolvidas são diferentes e, no final das contas, o negócio é diferente", disse.

O cibercrime é muito mais sofisticado e organizado

O jornalista comenta que a maioria dos hackers começa a "trabalhar" muito cedo, enquanto ainda são bem jovens. Enquanto isso, a maioria dos criminosos tradicionais começa um pouco mais tarde — lembre-se que sempre existe a exceção. Glenny, por exemplo, cita que cibercriminosos costumam entrar nesse mundo por volta de 13, 14 anos.

"No começo deste século, os cibercriminosos trabalhavam sozinhos por muito tempo. Então, com a presença de sites de interação e o mercado negro, eles começaram a se juntar para realizar crimes em comum. Porém, muitos deles ainda trabalham sozinhos, principalmente em infrações mais leves".

Outro ponto sobre a organização é que "ela realmente é mais organizada, no sentido literal da palavra". Misha explica que "as pessoas que participam têm uma função, uma expertise. Existem especialistas em engenharia de software, em lavagem de dinheiro, desenvolvedores e pessoas com habilidade de criar ransomwares".

Definindo em uma frase: "É uma organização muito superior, que utiliza técnicas de hacking e até habilidades de mídias sociais para se organizar", declarou.

Crime x Cibercrime

Como as empresas são atacadas

Tráfico de drogas e armas, venda de cartões de crédito e dados de pessoas. Esses são alguns cibercrimes que acontecem. Contudo, o "ouro" atualmente se esconde em outro lugar. Hoje, as grandes companhias são a verdadeira Serra Pelada da internet.

"O número de empresas e companhias grandes que vêm sendo atacadas por ransomwares e extorquidas com pedidos de resgate é incrível. Os ataques estão tendo muito sucesso", disse Misha.

Ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente sequestrado via criptografia. A empresa praticamente não tem como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo cibercriminoso — normalmente em bitcoin. Um crime sofisticado, refinado, que não deixa traços, marcas ou trilhas de sangue.

A grande questão para as companhias é uma só: reputação

Misha comenta que as empresas ainda não sabem como lidar corretamente com isso, que ainda existem vulnerabilidades gigantescas e que elas "gastam milhões" por causa de ransomwares. E o ponto-chave? Reputação. "A grande questão para as companhias é uma só: reputação. Perder um valor financeiro é substancial, mas perder uma reputação é pior ainda".

Glenny deixa claro que é preciso entender uma coisa: cibersegurança não é um luxo. Enquanto todos nós ainda pensarmos assim, a atividade criminosa online continuará crescendo muito.

Ransomware é um método refinado de roubar empresas

FBI e NSA

No começo deste ano, o FBI (Agência Federal de Investigação norte-americana) pediu para a Apple hackear um iPhone envolvido nos ataques em San Bernardino, em 2015 — no dia 2 de dezembro, 14 pessoas foram mortas e 22 ficaram gravemente feridas em um ataque terrorista no Inland Regional Center. Para quebrar a segurança do iPhone, a companhia de Tim Cook teria que desenvolver um software invasor.

Na época, a Apple comentou publicamente que criar um programa desse nível poderia "ser um passo sem precedentes que ameaça a segurança de consumidores". Por isso, aconteceu uma verdadeira batalha judicial entre FBI e Apple.

A questão era: um novo software que quebra a segurança de iPhones, mesmo que seja voltado para apenas um aparelho e para o FBI, abre um leque de possibilidades nada felizes para a segurança e a privacidade de usuários iOS — a ferramenta é "muito perigosa para ser criada", comentou Tim Cook, CEO da Apple.

Porém, pouco tempo depois, notamos que tudo não passou de um show midiático do FBI. Edward Snowden, ex-analista da NSA, comentou em entrevista para a Vice que a agência federal norte-americana possuía tecnologia suficiente para hackear o iPhone sem a ajuda da Apple. O que se viu foi, algumas semanas depois, o FBI admitindo que havia destravado o smartphone — e não, a Maçã não ajudou a agência.

O desejo de governos por controle é muito grande

Misha explicou um pouco o modus operandi atual do FBI, mesmo admitindo que eles realmente andam buscando mais atenção da mídia, e citou o show no caso da Apple. "Uma das coisas que o FBI está tentando fazer é se tornar a principal ciberpolícia dos Estados Unidos. E eles estão tendo muito sucesso em monopolizar isso, já que têm força e influência nesse campo", explicou.

"O FBI tenta persuadir a Microsoft, a Google e a Apple a manter o backdoor acessível às forças da lei. Ele entende que a existência de criptografias é algo muito difícil às autoridades".

Após o comentário, foi um caminho fácil durante a entrevista para cairmos no assunto vigilância de massa. Para contextualização, antes de 2013, o assunto era tratado pela maioria das pessoas como "teoria da conspiração". Hoje, o jogo já começou a virar, principalmente quando Snowden revelou detalhes do programa de vigilância PRISM, desenvolvido pelos Estados Unidos em parceria com o Reino Unido.

O PRISM, um dos programas já conhecidos, permite que os funcionários da NSA (Agência de Segurança Nacional norte-americana) coletem dados de usuários conectados à internet. Ou seja, históricos de buscas, conteúdo e troca de emails, transferências de arquivos, fotos, vídeos, documentos, chamadas de voz e video, chats, informações de redes sociais e senhas colocadas em sites são dados facilmente obtidos.

"A NSA perseguiu um caminho muito mais complicado ao exceder os limites. Eles têm a questão da autoestima e colocaram muita vigilância sem motivo sobre muitos americanos. Foi um excesso de vigilância nos Estados Unidos e também na Europa". Tudo isso, segundo o jornalista, pode ser encarado como uma grande vontade de governos controlarem a internet e, consequentemente, o povo.

"O desejo de governos por controle é muito grande. As pessoas precisam aprender a se proteger, e não se expor. Nós queremos segurança, mas não queremos o governo nos vigiando", disse. Misha ainda alerta que é preciso ficar atento: "Estamos acessando e desenvolvendo gadgets de maneira tão rápida que as vulnerabilidades estão crescendo junto".

Edward Snowden, ex-analista da NSA

Sobre nós, brasileiros

Como citamos no começo da matéria, Misha possui um conhecimento profundo sobre o Brasil. Isso permitiu que ele também comentasse um pouco sobre o atual momento político e sobre como isso se reflete na área da segurança.

Existem forças maiores em curso que devem ser priorizadas

Para Misha, o momento é caótico. Anatel, operadoras, impeachment e investigações. Tudo isso faz parte de um pacote: "No caso do Brasil, vendo o Marco Civil, por exemplo, e os desafios que isso acarreta em um momento caótico para o país, se me permitem ser bem honesto, reflete a situação caótica do Brasil como um todo", comentou o jornalista.

O ambiente brasileiro é instável para o foco em segurança, segundo Misha. Temos coisas mais importantes para resolver ou diminuir, como a criminalidade ou a corrupção instaurada em diversas esferas da sociedade.

É necessário entender que o brasileiro não deve abrir mão da segurança e de como lidar com a própria privacidade, contudo existem forças maiores em curso que devem ser priorizadas.

Marco Civil

Reflexão sobre segurança virtual se faz necessária

O nosso bate-papo com Misha mostrou algumas facetas amplamente abordadas aqui no TecMundo. A cibersegurança não é um aspecto de Hollywood e jamais deve ser encarada dessa forma; trata-se de um assunto que envolve diversas esferas: governo, hábitos dos “inocentes”, hackers, pesquisadores, jornalistas, investigadores.

Nesse contexto, o Brasil se posiciona de maneira proeminente e tem uma comunidade ativa de especialistas na área. Órgãos como FBI e NSA, em contraste com gigantes do calibre de Microsoft, Apple e Google, além das diversas alcunhas atribuídas ao mundo cibernético, apresentam um modus operandi específico e que, por vezes, é questionável.

O jogo é outro. “1984”, de George Orwell, é um livro atemporal sobre questões relacionadas à nossa exposição, segurança virtual e outras. É de lá que nasceu o “BB” – o “Big Brother” que a todos vigia. Orwell acertou no que toca à vigilância. Contudo, hoje ela acontece de maneira mais refinada, dissimulada e enrustida. Não temos telas nos vigiando na sala de estar. Temos todo o resto.

Palestra em agosto

Misha Glenny estará no Brasil em agosto

Quem quiser conferir de perto os insights que Misha tem a transmitir terá a oportunidade nos dias 2 e 3 de agosto deste ano, durante a Conferência Segurança e Gestão de Risco 2016, do Gartner Inc., uma das líderes mundiais em pesquisa e aconselhamento sobre tecnologia. O evento acontecerá no Sheraton São Paulo WTC Hotel, na capital paulista.

“Conforme as empresas se movem em direção às novas tecnologias, os profissionais de segurança da informação precisam perceber que a abordagem antiga de controlar tudo simplesmente não vai mais funcionar”, afirma Claudio Neiva, diretor de pesquisas do Gartner e Chairman da conferência.

Segundo o analista, Segurança da Informação é uma das 10 prioridades dos CIOs (Chief Information Officer) globais para este ano, uma vez que ataques e ameaças estão cada vez mais sofisticados, colocando os negócios das empresas em risco. Estima-se que existam dois tipos de empresas no mundo: as que sabem que já foram “hackeadas” e as que ainda não sabem – bola cantada por Misha na entrevista concedida ao TecMundo acima.

A Conferência Gartner Segurança e Gestão de Riscos 2016 terá workshops, reuniões, apresentações, sessões e mesas-redondas que orientarão as empresas sobre “Segurança na Nuvem Pública e Privada”, “Cybersecurity”, “Crise – Comando e Gestão de Incidentes”, ”Governança, Risco e Compliance”, “Estratégia de Segurança e Risco”, entre outros temas.

A conferência terá analistas brasileiros e estrangeiros. Misha Glenny será um dos palestrantes convidados para o evento. Os participantes podem fazer download do aplicativo do Gartner Events em seus smartphones para personalizar suas agendas e não perder as novidades de interesse.

  • Palestra: dias 2 e 3 de agosto (terça e quarta-feira) 
  • Endereço: Sheraton São Paulo, WTC Hotel, que fica na Av. das Nações Unidas, 12.559
  • Inscrição: email para brasil.inscricoes@gartner.com ou telefone para (11) 5632-3109
  • Site do evento: gartner.com/br/security
  • Preço: R$ 4.025 pelos dois dias (R$ 475 de desconto para inscrições até o dia 1° de julho, totalizando R$ 3.550)

Cupons de desconto TecMundo: