Dados do Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança, do Comitê Gestor da Internet no Brasil (Cert.br), apontam que as tentativas de fraudes pela internet cresceram quase 600% em 2005, em comparação ao ano anterior. Foram 27.292 casos reportados ao Cert.br no ano passado, contra 4.015 em 2004.

Atentas a essa estatística, empresas passaram a adotar sistemas contra invasões, além de barreiras, como firewall, antivírus e anti-spyware.

Na 5ª edição da Security Week Brasil-Conferência e Exposição Internacional de Gerenciamento de Risco e Segurança da Informação, realizada em São Paulo, empresas mostraram várias soluções. Um dos destaques foi o sistema de vigilância digital da OS&T Informática. Chamado de Catbird, ele faz o monitoramento de riscos e notifica os administradores, antecipando a ação dos criminosos.

O diretor-executivo Sérgio Souza Leandro diz que a empresa precisa contratar o serviço. Para o monitoramento interno, são utilizados appliances-hardwares que agem dentro da rede, checando as vulnerabilidades. Já na parte de externa, esses equipamentos são configurados em data centers de provedores de acesso à internet. O foco são os bancos, administradores de cartões, instituições financeiras, empresas de comércio eletrônico e a área médica. Sérgio comenta sobre um novo golpe na praça.

– Os fraudadores seqüestram dados de prontuários médicos e pacientes, por exemplo, e depois pedem resgate dessas informações – explica.

Na era digital, invasões de sistemas tornaram-se um negócio, por isso todo cuidado é pouco.

Apostando nos tokens, dispositivos que produzem senhas dinâmicas para transações pela internet, a belgo-americana Vasco Data Security apresentou o Digipass 300 Comfort Voice, que torna possível o acesso a sistemas de e-banking aos portadores de deficiências visuais. Todas as teclas, quando pressionadas, geram um retorno acústico. Os códigos são lidos para o usuário que os digita após ouvi-los pelas caixas de som ou pelos fones de ouvido.

Segundo o engenheiro de sistemas Fernando Lau, os tokens da empresa não são limitados ao internet banking. Podem ser usados para o acesso remoto a computadores e e-mails. Para celulares, ele é integrado ao aparelho.

– Hoje, somos obrigados a decorar várias senhas. Se você tiver um dispositivo desses, é possível autenticar qualquer coisa com segurança – disse Lau.

Outro benefício citado por ele é que o usuário não precisa instalar nada, a infra-estrutura fica a cargo dos bancos e empresas.

AGÊNCIA O GLOBO