Brasileiros começam a exportar ameaças digitais para Europa

Os programas para espionar internautas e descobrir dados de acesso a contas bancárias usados ao acessar o banco pela internet, chamados de trojans, são a principal aposta dos cibercriminosos brasileiros para roubar dinheiro na Europa, de acordo com estudo da Kaspersky divulgado durante o evento Ibero-American Analist Summit, realizado nesta semana, em Cancún (México). Segundo Fábio Assolini, analista de malware da empresa de antivírus, os ataques se intensificaram a partir de junho de 2011.

A partir desta data, os códigos-fonte dos trojans bancários desenvolvidos no Brasil passaram a atacar, além de internautas que usam sites de bancos locais, também clientes de grandes bancos do Cabo Verde, Espanha e Portugal. “Acreditamos que seja um ensaio para expandir os ataques de trojans brasileiros para países mais ricos no futuro”, diz Assolini. Os três países foram escolhidos pelo idioma, já que as vítimas falam português e espanhol, este último um idioma de aprendizado mais rápido para brasileiros.

“Já analisamos vários trojans desde junho até agora e o número dos que atacam europeus é crescente”, diz Assolini. Ao contrário do que se pensa, os países da América Latina, que também adotam o idioma espanhol, não são alvo da internacionalização dos ciberataques. O motivo é o baixo índice do uso de banco pela internet nesses países, o que reduz a quantidade de vítimas potenciais. “Existe uma parceria entre os criminosos da América Latina. Eles estão aprendendo com os brasileiros”, diz Assolini.

Não é a primeira vez que os cibercriminosos brasileiros tentam atacar a Europa. Em 2009, programas maliciosos tentaram roubar dados de usuários de Espanha e Portugal, mas os ataques cessaram após algum tempo. “Como os ataques continuaram dessa vez, é porque eles descobriram como obter sucesso”, diz Assolini. Espanha e Portugal também despontam como grandes produtores de malware: até setembro de 2011, o número de ataques virtuais nesses países cresceu 337% em relação a 2010. “Com a crise, muitas pessoas descobriram que podem ganhar mais dinheiro com malware do que em seus trabalhos comuns”, diz Dmitri Bestuzhev, diretor de pesquisa e análise da Kaspersky para a América Latina.

Brasil contra Brasil

Antes da investida no mercado europeu, todos os trojans criados no Brasil atacavam os próprios brasileiros. O Brasil é o principal alvo dos cibercriminosos locais, já que 38 milhões de brasileiros acessam o banco pela internet diariamente, 2,2 milhões de pessoas utilizam aplicativos no celular para acessar sua conta bancária – no total, 23% das transações bancárias acontecem pela internet, segundo a Federação Brasileira de Bancos (Febraban). O alto uso de software pirata no País é outro fator que aumenta a vulnerabilidade dos brasileiros.

Apesar de outros países desenvolverem trojans bancários, os cibercriminosos estrangeiros ficam fora do Brasil. Segundo os analistas de Kaspersky, a burocracia dos bancos brasileiros – como os procedimentos legais para transferir dinheiro para o exterior – muitas vezes motivo de reclamação dos clientes, funciona como uma barreira para criminosos do exterior, que não sabem como “burlar” o sistema. “A burocracia protege o Brasil dos trojans desenvolvidos fora do País”, diz Assolini. Apesar disso, segundo a Febraban, cerca de R$ 685 milhões já foram roubado de bancos brasileiros em ataques virtuais na primeira metade de 2011.

*A repórter viajou para Cancún a convite da Kaspersky.