O pulo do hacker, ladrões virtuais estão cada dia mais ousados

Ataíde Evangelista, 28 anos, um rapaz pobre morador de Parauapebas (sul do Pará), sem nenhum curso superior, é uma ameaça em potencial para o sistema bancário do País. Por trás do currículo inofensivo, há um autodidata em informática, mentor de um programa que foi capaz de fraudar centenas de contas correntes pela internet, causando um prejuízo mensal de R$ 2 milhões, durante três anos, a seis grandes instituições do setor. A ousadia do crime surpreendeu os bancos, que trataram logo de sanar suas falhas assim que a Polícia Federal desvendou o golpe em outubro do ano passado. O que aliviou as instituições representou um desafio para o hacker. Meticuloso, Ataíde mudou-se em janeiro para Goiânia onde voltou a usar a internet para desviar dinheiro. De novo, a segurança do “home banking” foi posta em xeque. Preso no dia 20 de março em Marabá, ele disse à reportagem que, dessa dor de cabeça, os bancos estão longe de se livrar. “Existe uma infinidade de Ataídes soltos e um deles está agindo neste momento”, sentenciou.

O hacker de Parauapebas não detalha como furou o bloqueio virtual dessa vez. A polícia acredita que tenha usado um “cavalo de Tróia” – o arquivo enviado por e-mail capaz de copiar tudo o que a vítima digitar, incluindo a senha, a frase secreta, o número do cartão, etc. Uma estratégia mais elaborada se comparada ao primeiro golpe, que se limitou à descoberta de senhas nada secretas. Ataíde sabia que um em cada dez correntistas usa o ano de nascimento, o número do documento ou o telefone para elaborar seus códigos. Com seu programa, ele conseguia combinar esses dados rapidamente e decifrar 70 senhas por semana. De onde vinham as informações pessoais da vítima? Ou pagava a um comerciante para acessar o site do Serasa ou comprava um CD-ROM pirata da Receita Federal. “Os bancos protegem seus sistemas, mas esquecem que o hacker entra pela porta da frente, ao lado do correntista”, descreve ele.

Sócio – Quem tentou algo parecido, mas sem a ajuda da informática, foi Fábio Florêncio da Silva, 28 anos, colega de Ataíde na época em que trabalharam como técnicos na Vale do Rio Doce de Carajás, em 1999. “O Ataíde só automatizou o processo”, diz, buscando para si os louros da fraude. A autoria do golpe, contudo, perdeu a importância depois que dezenas de cópias do programa, apelidado de “Disney”, foram feitas sem nenhum controle e espalhadas pelo País. Tomaram prejuízos o Banco do Brasil, o HSBC, o Itaú e os bancos dos Estados do Amazonas e de Goiás.

Na vez da Caixa Econômica Federal, o grupo investiu R$ 5 mil na adaptação do “Disney”. Era tamanha a rapidez para o acesso às contas que eles mesmos comparavam o modus operandi do crime a uma boa safra. Era comum ouvi-los falar sobre batatas rasas – as mais fáceis de retirar. Para se comunicarem, criaram o site “www.batatas.com”, já desativado. Carros, celulares, computadores e até cabeças de gado eram comprados pelos hackers, ora com dinheiro, ora com o débito de boletos na conta dos outros. Um deles fazia empréstimos aos comerciantes de Parauapebas prometendo juros menores que os do banco. Havia ainda os lojistas que emitiam boletos falsos a pedido dos fraudadores. Para dificultar o rastreamento das transferências pagavam R$ 300 para alguém abrir uma conta poupança. Nessa brincadeira, Fábio admite ter lucrado R$ 150 mil. “Já parei com isso, mas ainda hoje tem um pessoal aqui usando a linha do orelhão para se conectar e não deixar rastros”, explica.

Ao contrário de Ataíde, preso pela reincidência na fraude, Fábio e os outros hackers respondem o processo em liberdade. São todos réus primários, de residência fixa, logo, pessoas que não oferecem perigo à sociedade aos olhos da Justiça. Pela legislação brasileira, todos cometeram um estelionato cuja pena varia de um a cinco anos, contra os oito nos casos de furto. Mas para Zilmar Drummond, do Ministério Público de Marabá, o grande problema está na falta de colaboração de alguns bancos na hora de juntar as provas do golpe. “Todo crime precisa de uma autoria e materialidade. A primeira,
já conseguimos, porque eles confessaram. Falta saber do banco de qual provedor veio a conexão ou a que horas aconteceu”, cobra Zilmar.
O gerente de segurança da CEF, Rogério Kehl, defende-se: “Para
nós também é difícil. O Ataíde usou um lap-top e um celular
pré-pago e clonado.”

Quando houver as provas de cada uma das 300 fraudes de Parauapebas, os dados terão ainda de pegar a longa fila da perícia na Polícia Federal para serem aceitos pela Justiça. “É frustrante ver que a lei não está adequada à realidade”, comenta Edson Lobo, gerente de segurança do Banco do Brasil. Se para os hackers é fácil descobrir números protegidos por dispositivos de segurança, o mesmo não se pode dizer dos policiais. A Polícia Federal de Marabá, além da falta de recursos, também precisou driblar a burocracia gerada pelos sigilos bancário e telefônico. Pela lei, só com a autorização da Justiça um banco pode fornecer dados da empresa que emitiu o boleto de cobrança e assim ir atrás do autor da compra. O mesmo vale para as operadoras de telefones, que precisam esperar o tribunal para dizer de quem é o telefone pago na conta da vítima. Em outubro, a professora Mirian Boim, de São Paulo, teve três contas de celulares debitadas num total de R$ 360. “Se fosse uma, nem desconfiaria”, acredita.

Outra dificuldade para as investigações está na conivência das pessoas que vêem na figura dos hackers verdadeiros heróis. Na época do “Disney”, Ataíde fez um saque de R$ 5.900 de um correntista de São Paulo para outro de Belo Horizonte que estava no vermelho. “Fiquei com pena”, explica o Robin Hood virtual. Fábio vai além: “A gente sabia que estava lesando a instituição, não o cliente.” Na maioria dos casos, os bancos reembolsam as vítimas em menos de uma semana. “Nossos nove milhões de clientes são bem tratados em qualquer situação”, diz Aldous Galletti, da diretoria do Itaú.

Preço alto – As instituições pagam para fugir da “síndrome da má reputação” e mantêm a polícia afastada com medo de o pânico se propagar e de seus clientes voltarem às agências. O auto-atendimento hoje responde por 85% das transações e representa uma economia colossal em mão-de-obra.

“O que eles fizeram em Marabá não foi uma coisa audaciosa. Muitas vezes, nossos clientes facilitam esse tipo de fraude com senhas óbvias”, afirma Rogério Kehl, gerente da CEF, que hoje proíbe o uso de dados pessoais nos códigos de acesso. Mas o argumento não convence Josir Lautert, 55 anos, que teve um desfalque de R$ 30 mil de sua conta. “Eles deveriam contratar os hackers para se defenderem”, sugere. A assistente de direção do Procon-SP, Dinah Barreto, lembra que ao ressarcirem os clientes, os bancos cumprem a lei. “Quem oferece o serviço tem de responder por sua falha em no máximo 48 horas”, alerta. Contudo, ela nota que a rapidez só ocorre “quando o cliente vale a pena”, citando o caso do motorista Daniel de Souza. Em fevereiro desapareceram de sua conta R$ 1.330 vindos de seu cheque especial. Até hoje está com a conta bloqueada, acumulando juros, e briga na Justiça para reaver a quantia. Já para os que foram ressarcidos, sobrou a tarefa de decorar mais uma dezena de novas senhas.