As forças policiais brasileiras e o combate aos cybercrimes

Tecnologia Policial

Tecnologia Policial

Hoje vivemos e trabalhamos em um mundo de conectividade global. Podemos conversar informalmente ou realizar transações monetárias de milhões de dólares com pessoas do outro lado do planeta de forma rápida e barata.
A proliferação de computadores pessoais, acesso fácil à Internet  e um mercado em expansão para novos dispositivos relacionados a comunicações mudaram a forma como gastamos nosso tempo de lazer e a forma como fazemos negócios.
As formas pelas quais os criminosos cometem crimes também está mudando.
A acessibilidade universal digital abriu novas oportunidades para os inescrupulosos, onde milhões de dólares são perdidos para cybercriminosos tanto por empresas como por consumidores.
O pior é que computadores e redes podem ser usados para perseguir vítimas, para ataques violentos ou até mesmo para coordenar e realizar atividades terroristas que ameaçam a todos nós.
Infelizmente, em muitos casos, as autoridades policiais têm ficado para trás destes criminosos, sem a tecnologia e o pessoal treinado para lidar com esta nova ameaça em crescimento, a qual foi apropriadamente chamada cybercrime.
Se até recentemente, muitos profissionais de tecnologia da informação (TI) não tinham consciência e interesse no fenômeno do cybercrime, na maioria das vezes os agentes policiais não conhecem e nem dispõe das ferramentas necessárias para resolver o problema; além do que leis antigas não se subsumem perfeitamente aos crimes cometidos, muito embora as leis que estão em discussão nem mesmo se adéquam a realidade do que está acontecendo, existindo poucos precedentes nos Tribunais brasileiros que permitam melhor orientação no trato com tais delitos.
Além disso, os debates sobre questões de privacidade tem dificultado a capacidade dos policiais de recolher as provas necessárias para apurar esses novos casos.
Novas formas de interferir e invadir computadores parecem ser desenvolvidas todos os dias.
Embora os criminosos tenham um certo grau de habilidade para encontrar novas maneiras de implementar esses ataques, uma vez que um novo método de ataque é desenvolvido, ele acaba sendo rapidamente disponibilizado na Internet.
Programas que automaticamente exploram uma vulnerabilidade são comumente chamados de “exploits”, e muitos deles estão disponíveis gratuitamente em sites espalhados pela internet. Com um pouco de conhecimento de redes de computadores, quase qualquer um pode obter e utilizar as ferramentas necessárias para ser um incômodo – ou até mesmo um perigo (por exemplo, invadir um computador e apagar o seu conteúdo). É preciso muita habilidade e experiência, no entanto, para invadir um sistema de computadores, cometer um crime, e encobrir seus passos.
Indivíduos invadem computadores para uma ampla gama de propósitos, inclusive roubar informações valiosas, interceptar as comunicação dos usuários, assediar administradores ou usuários, lançar ataques contra outros sistemas, armazenar vírus, toolkits e dados furtados, e desfigurar sites.
Há que ser observado que algumas pessoas acham que invasões de computador são crimes sem vítimas. No entanto, se o invasor de um computador furta informações de propriedade de uma organização, utiliza inadequadamente um sistema de computador ou exclui o conteúdo do disco rígido de uma empresa, inúmeras pessoas podem ser afetadas de uma forma muito real.
Por exemplo, se um invasor de um computador efetua mudanças em informações de prescrições médicas em um banco de dados de uma farmácia, mexe com sistemas críticos em um aeroporto, desabilita um serviço telefônico de emergência ou altera dados de sistemas críticos, as ramificações podem ser fatais.
Em muitos casos, apenas as pessoas que estão intimamente familiarizado com um sistema de computador específico possuem as habilidades necessárias para entrar ou adulterar o mesmo.
Como resultado, os indivíduos dentro de uma organização cometem um percentual significativo de cybercrimes.
No entanto, o número de ataques a partir da Internet tem aumentado significativamente.
Invasões de computador tornaram-se um problema tão grande que é considerado um risco à segurança nacional por muitos países em desenvolvimento.
Apesar da gravidade deste problema, muitas organizações e empresas ainda relutam em relatar intrusões por uma variedade de razões, o que dificulta sobremaneira até a quantificação destes casos e a criação de estatísticas confiáveis.
Dada a crescente ameaça, é importante rastrear os autores desses crimes, trazê-los à justiça  e desencorajar outros de seguirem os seus passos. Mesmo que uma organização decida não processar uma pessoa que venha a invadir seus sistemas, uma investigação minuciosa pode ajudar a determinar a extensão dos danos, prevenir futuros ataques  e mitigar qualquer responsabilidade associada aos acionistas, clientes  ou outras organizações que foram atacados.
Como mencionamos antes, um outro problema muito grave no que tange ao combate ao cybercrimes está na falta de dados estatísticos sobre esses delitos.
Embora existam algumas informações esparsas colhidas no Brasil pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – CERT/BR, os números apresentados são certamente muito menores do que aqueles efetivamente praticados no país, uma vez que cybercrimes não são compulsoriamente notificados para que os órgãos policiais possam coletar e processar estas informações.
Mas a questão se torna muito mais problemática na medida em que unidades policiais que lidam com crimes cibernéticos devem criar suas próprias categorias de cybercrimes para a manutenção de seus registros internos, a fim de determinar com precisão os tipos de crimes cibernéticos que ocorrem em suas circunscrições, o que certamente seria extremamente desejável.
Agências que mantêm em seus quadros especialistas em TI seriam capazes de fazer isso sem ajuda externa, porém a realidade brasileira é absolutamente outra.
Na maioria das vezes, policiais envolvidos em atividades relacionadas a cybercrimes não têm o conhecimento técnico para entender as diferenças entre diferentes tipos de redes, relacionadas a prática de crimes.
Só para exemplificar, muitos policiais deveriam entender o conceito de “hacking” para poder ser capaz de diferenciar entre um hacker que ganha acesso não autorizado a uma rede e um que interrompe as operações de uma rede lançando um ataque de negação de serviço (DoS) contra ela.
Exatamente por isso que policiais envolvidos na apuração deste tipo de delitos deveriam atuar neste tipo de unidade a fim de permitir de forma clara e especifica a coleta dos elementos de um crime, de forma que ele possa ser investigado e processado corretamente.
Repito: policiais precisam ter base de conhecimento sólido e receberem formação especializada para compreender os elementos técnicos envolvidos na prática de cybercrimes.
Tenho ouvido em muitas ocasiões policiais dizerem: “Ninguém entende um policial, exceto outro policial”.
Esta é uma afirmação que em linhas gerais sou obrigado a concordar.

Policiais são colocados nas ruas para realizar um trabalho difícil de fazer, unidos a uma tremenda responsabilidade e sobrecarregados na maior parte do tempo com expectativas impossíveis.
Na maior parte das vezes com muito pouco treinamento, eles recebem posições de autoridade e são deslocados para complexas atividades e controle de outros policiais, o que motiva a tomada de decisões em frações de segundo nas mais difíceis situações.Estas pessoas sem qualquer tipo de experiência de campo, acabam prejudicando o trabalho realizado por unidades policiais especializadas unicamente por não reunirem condições técnicas para desempenharem as tarefas que deles se esperam.Unidades policiais muitas vezes operam no capricho de políticos e burocratas e  espera-se que sejam boas para todas as pessoas e duras com a criminalidade agindo de forma infalível e sendo os “heróis” que salvam o dia dos maus muito embora na maioria das vezes sejam mal pagos e permaneçam sempre sobrecarregados e estressados.Os salários são baixos, as horas são longas, permeia o alcoolismo, se sucedem os divórcios  e as taxas de suicídio são elevadas.A maioria dos jovens que desejam ingressar nas unidades policiais querem ajudar as pessoas e tornar o mundo um lugar melhor e muito mais seguro para se viver.
Mas o policial vê diariamente o pior lado da humanidade, e por isso pode tornarem-se lentamente cínicos e desconfiados, o que implica na adoção de preceitos como “nós contra eles”, o qual exclui todos que não são policiais (Incluindo, muitas vezes, suas próprias famílias).
Exatamente para evitar problemas como estes, policiais elegíveis para a atuação em unidades especializadas devem ter uma sólida formação nas mais variadas atividades na corporação, o que de certa forma acaba por mitigar algumas “atitudes firmemente enraizadas na sua atuação profissional.Exatamente por este motivo que o policial que for atuar na apuração de cybercrimes deve aprender a pensar como qualquer outro policial, mas pensando como pensam os “hackers” a fim de penetrar na sua cultura e entender o que eles fazem e como eles fazem isso.
A maioria dos policiais não entende de tecnologia, com inúmeras honrosas exceções, é claro.
No entanto, a maioria dos policiais não são tecnicamente habilitados na compreensão de conceitos mínimos relacionados a tecnologia, até porque no desempenho de suas atividades eles acabem se especializando em radiocomunicação, locais de crimes, coleta de evidências, armas e munições e toda parafernália de polícia, muitos até achando que computadores estão para “nerds”.
É fato que está atitude está mudando, na medida em que os computadores se tornam mais onipresentes dentro das unidades policiais, mas as mudanças são lentas.
Infelizmente, a cada dia que passa tem se difundido a regra de que a maioria dos policiais não gosta de não entender de tecnologia, motivo pelo qual acabam por desprezar o seu uso e o contato com aqueles que a utilizam.
Mas o Brasil tem chegado a cada dia que passa numa situação em que não poderá avançar a condição de pais desenvolvido sem enfrentar a questão do aperfeiçoamento de suas instituições, dentre as quais suas forças policiais.
Urge que as forças policiais parem de ser vistas apenas como unidades que precisam exclusivamente de radiocomunicadores, armas, munições, coletes a prova de bala e viaturas.
A capacidade do policial em atuar com a tecnologia é que poderá fazer a diferença no combate a moderna criminalidade.
Resta apenas saber que tipo de policiais a sociedade deseja.

Deixe uma resposta