Crime Organizado e Cibercrime:
Sinergias, Tend¡¦cias e Reações
Phil Williams
Professor de Estudos de Seguran¡¦ Internacional, Universidade de Pittsburgh Cientista visitante em 2001-2002 no CERT/CC, centro de especialização de seguran¡¦ na Internet da Universidade Carnegie Mellon
Muitos governos, empresas e indiv¡¦uos em todo o mundo est¡¦ apenas come¡¦ndo a aprender como fazer melhor uso da mais recente tecnologia da informação. Mas as empresas criminosas organizadas j¡¦descobriram essas tecnologias como novas oportunidades para exploração e lucros ilegais.
As capacidades e oportunidades fornecidas pela Internet transformaram muitas atividades comerciais leg¡¦imas, aumentando a velocidade, facilidade e raio de ação com que as transações podem ser conduzidas, reduzindo ainda grande parte dos custos. Os criminosos tamb¡¦ descobriram que a Internet pode proporcionar novas oportunidades e multiplicar os benef¡¦ios para os neg¡¦ios ilegais. O lado negro da Internet envolve n¡¦ apenas fraude e roubo, pornografia impregnante e redes de pedofilia, mas tamb¡¦ o tr¡¦ico de drogas e as organizações criminosas que s¡¦ mais atentas ¡¦exploração que ao preju¡¦o, que ¡¦o foco da comunidade dos "hackers".
Na palavra virtual, como no mundo real, a maior parte das atividades criminais ¡¦iniciada por indiv¡¦uos ou pequenos grupos e pode ser melhor compreendida como "crime desorganizado". Ainda assim, existe evid¡¦cia crescente de que os grupos do crime organizado est¡¦ explorando as novas oportunidades oferecidas pela Internet. O crime organizado e o cibercrime nunca ser¡¦ sin¡¦imos. A maior parte do crime organizado continuar¡¦a operar no mundo real, e n¡¦ no cibermundo, e a maior parte do cibercrime ser¡¦perpetrado por indiv¡¦uos e n¡¦ pelas pr¡¦rias organizações criminosas. Entretanto, o grau de sobreposição entre os dois fen¡¦enos provavelmente aumentar¡¦de forma consider¡¦el nos pr¡¦imos anos.
Crime Organizado e Cibercrime
O crime organizado aborda principalmente a busca de lucros e pode ser compreendido em termos clausewitzianos 1 como a continuação dos neg¡¦ios por meios criminosos. Conseq¡¦ntemente, da mesma forma que as empresas f¡¦icas movem suas atividades para a Worldwide Web em busca de novas oportunidades de lucros, as empresas criminosas est¡¦ fazendo o mesmo. As organizações criminosas n¡¦ s¡¦ as ¡¦icas participantes dos mercados il¡¦itos, mas s¡¦ muitas vezes os mais importantes, n¡¦ apenas devido ¡¦maior "competitividade" que ¡¦proporcionada pela amea¡¦ da viol¡¦cia organizada. Al¡¦ disso, as organizações criminosas tendem a ser excepcionalmente boas na identificação e busca de oportunidades para novas empresas e atividades ilegais. Nesse contexto, a Internet e o cont¡¦uo crescimento do com¡¦cio eletr¡¦ico oferecem novas e enormes perspectivas para lucros il¡¦itos.
Nos ¡¦timos anos, houve aumento significativo da sofisticação de grupos de crime organizado e tr¡¦ico de drogas. As organizações colombianas de tr¡¦ico de drogas, por exemplo, seguiram pr¡¦icas comerciais comuns para diversificação de mercados e produtos, explorando novos mercados na Europa Ocidental e na antiga Uni¡¦ Sovi¡¦ica. As organizações criminosas e os traficantes de drogas contrataram cada vez mais especialistas financeiros para conduzir suas transações de lavagem de dinheiro. Isso acrescenta camada extra de isolamento, utilizando especialistas legais e financeiros conhecedores de transações financeiras e da disponibilidade de para¡¦os seguros em jurisdições financeiras "offshore". De forma similar, o crime organizado n¡¦ necessita desenvolver conhecimento t¡¦nico sobre a Internet. Ele pode contratar membros da comunidade dos "hackers" que detenham o conhecimento, assegurando, atrav¡¦ de uma mescla de recompensas e amea¡¦s, que eles conduzam suas tarefas designadas de forma eficiente e eficaz.
Os grupos do crime organizado possuem tipicamente sede em Estados fracos que proporcionam para¡¦os seguros a partir dos quais conduzem suas operações internacionais. De fato, isso proporciona grau maior de proteção contra a execução da lei e permite operar com riscos m¡¦imos. A natureza inerentemente internacional da Internet encaixa-se perfeitamente nesse modelo de atividade e no esfor¡¦ de maximizar lucros em grau de risco aceit¡¦el. No mundo virtual, n¡¦ existem fronteiras, caracter¡¦tica que o torna muito atraente para a atividade criminal. Quando as autoridades tentam policiar esse mundo virtual, entretanto, fronteiras e jurisdições nacionais agigantam-se, tornando lenta e tediosa a investigação abrangente, no melhor dos casos, e imposs¡¦el, no pior.
A pr¡¦ria Internet oferece oportunidade para v¡¦ios tipos de roubo, seja de bancos online ou de propriedade intelectual. Mas ela tamb¡¦ oferece novos meios para cometer velhos crimes, tais como fraude, e novas vulnerabilidades relativas a comunicações e dados que proporcionam alvos atraentes para a extors¡¦, crime que sempre foi objeto principal das organizações mafiosas.
O anonimato da Internet tamb¡¦ a torna canal e instrumento ideal para muitas atividades criminosas organizadas. A noção do submundo criminal denota escurid¡¦ e falta de transpar¡¦cia. A confidencialidade ¡¦normalmente parte fundamental da estrat¡¦ia do crime organizado e a Internet oferece excelentes oportunidades para sua manutenção. Ações podem ser ocultas atrav¡¦ de um veio de anonimato que pode variar da utilização de cibercaf¡¦ amplamente dispon¡¦eis at¡¦esfor¡¦s sofisticados para encobrir o roteamento via Internet.
O crime organizado sempre selecionou ind¡¦trias espec¡¦icas como alvos para a infiltração e o exerc¡¦io de influ¡¦cia il¡¦ita. No passado, estas inclu¡¦am o reboque de lixo e ind¡¦trias de construção em Nova York, a construção e ind¡¦trias de descarte de lixo t¡¦ico na It¡¦ia e as ind¡¦trias de alum¡¦io e bancos na R¡¦sia. Do ponto de vista do crime organizado, a Internet e o crescimento do com¡¦cio eletr¡¦ico apresentam um novo conjunto de objetivos para infiltração e exerc¡¦io de influ¡¦cia; perspectiva que sugere que as empresas de tecnologia e servi¡¦s da Internet dever¡¦ ser particularmente cuidadosas sobre parceiros e apoiadores financeiros potenciais.
Ao final, a sinergia entre o crime organizado e a Internet n¡¦ ¡¦apenas muito natural, mas tamb¡¦ disposta a florescer e desenvolver-se ainda mais no futuro. A Internet fornece canais e objetivos para o crime e permite que eles sejam explorados para ganhos consider¡¦eis com n¡¦el muito baixo de risco. Para o crime organizado, ¡¦dif¡¦il pedir mais. ¡¦fundamental, portanto, identificar algumas das formas como o crime organizado j¡¦est¡¦se sobrepondo ao cibercrime.
Principais Tend¡¦cias do Crime Organizado e Cibercrime
Os grupos do crime organizado est¡¦ utilizando a Internet para importantes atividades de fraude e roubo. O exemplo mais not¡¦el (ainda que fracassado) talvez tenha ocorrido em outubro de 2000 e referiu-se ao Banco da Sic¡¦ia. Um grupo de cerca de vinte pessoas, algumas das quais relacionadas a fam¡¦ias mafiosas, trabalhando com um funcion¡¦io interno, criaram um clone digital do componente online do banco. O grupo ent¡¦ planejou utiliz¡¦lo para desviar cerca de US$ 400 milh¡¦s alocados pela Uni¡¦ Europ¡¦a para projetos regionais na Sic¡¦ia. O dinheiro seria lavado atrav¡¦ de diversas instituições financeiras, que inclu¡¦m o Banco do Vaticano e bancos na Suíça e em Portugal. O esquema foi frustrado quando um membro do grupo informou as autoridades. Ele revelou muito claramente, entretanto, que o crime organizado antecipa enormes oportunidades de lucro derivadas do crescimento dos bancos eletr¡¦icos e do com¡¦cio eletr¡¦ico.
Realmente, a diversificação do crime organizado em diversas formas de crime via Internet relaciona-se de perto com uma segunda tend¡¦cia distingüível: o envolvimento do crime organizado no que um dia foi considerado crime do colarinho branco. As atividades das organizações criminosas russas e multid¡¦s norte-americanas em Wall Street enquadram-se nessa categoria. Durante o final da d¡¦ada de 1990, havia numerosos casos de organizações criminosas que manipulavam ações de empresas min¡¦culas utilizando as cl¡¦sicas t¡¦nicas de "for¡¦r alta e vender". Embora muito disso fosse feito atrav¡¦ de coerção ou controle das casas de corretagem, a Internet tamb¡¦ foi utilizada para distribuir informações que inflassem artificialmente o pre¡¦ das ações. Dentre os envolvidos, encontravam-se membros das fam¡¦ias criminosas Bonnano, Genovese e Colombo, bem como membros imigrantes russos do grupo de crime organizado Bor. ¡¦medida que as organizações criminosas afastam-se das suas atividades principais tradicionais e concentram-se cada vez mais em oportunidades de crimes financeiros ou de colarinho branco, as atividades baseadas na Internet tornar-se-¡¦ ainda mais prevalecentes. Como a fraude de ações relacionada com a Internet resulta em perda de US$ 10 bilh¡¦s por ano para os investidores, ela oferece ¡¦ea particularmente lucrativa para o envolvimento do crime organizado.
Isso n¡¦ sugere que o crime organizado mudar¡¦suas caracter¡¦ticas. Sua disposição inerente de utilizar a for¡¦ e a intimidação ¡¦bem apropriada para o desenvolvimento de esquemas sofisticados de ciberextors¡¦ que amea¡¦m romper sistemas de informação e comunicação e destruir dados. O crescimento da ciberextors¡¦ ¡¦uma terceira tend¡¦cia significativa. Os esquemas de extors¡¦ ¡¦ vezes s¡¦ interrompidos, mas podem ser conduzidos anonimamente e incluir apenas riscos modestos, rendendo ainda altos retornos. De fato, essa j¡¦poder¡¦ser uma forma de crime significativamente subrelatada. Ainda assim, ¡¦tamb¡¦ uma que podemos esperar ver expandir consideravelmente, ¡¦medida que o crime organizado move-se entusiasticamente para explorar as novas vulnerabilidades que surgem com a maior depend¡¦cia de sistemas em rede.
Uma quarta tend¡¦cia ¡¦a utilização do que eram inicialmente ferramentas de perturbação para atividades criminosas mais evidentes. Talvez o exemplo mais not¡¦io tenha ocorrido no final do ano 2000, quando uma variante de um v¡¦us conhecido como o V¡¦us do Amor foi utilizada em esfor¡¦ para obter acesso a senhas de contas no Union Bank da Suíça e em pelo menos dois bancos nos Estados Unidos. Embora esse epis¡¦io tenha recebido pouca atenção (e n¡¦ esteja totalmente claro quem foram os autores), ele deu cr¡¦ito extra ¡¦teoria de que o crime organizado esteja desenvolvendo relacionamentos com "hackers" com conhecimento t¡¦nico.
Uma quinta tend¡¦cia que podemos esperar observar ¡¦o que pode ser denominado arbitragem jurisdicional. Os cibercrimes (certamente quando relacionados ao crime organizado) ser¡¦ cada vez mais iniciados a partir de jurisdições que possuem pouca ou nenhuma legislação direcionada ao cibercrime e/ou pouca capacidade de executar leis contra o cibercrime. Esta foi uma das lições do V¡¦us do Amor. Embora o v¡¦us tenha se difundido mundialmente e custado bilh¡¦s de d¡¦ares ¡¦ empresas, quando os agentes do FBI conseguiram identificar o seu autor, um estudante das Filipinas, eles tamb¡¦ descobriram que n¡¦ havia leis com base nas quais ele poderia ser processado. As Filipinas agiram rapidamente ap¡¦ isso, para aprovar proibições contra cibercrimes, no que foram acompanhadas por outros pa¡¦es. Ainda assim, permanecem lacunas jurisdicionais, que permitem aos criminosos e "hackers" operarem com impunidade. De fato, ¡¦poss¡¦el que algumas jurisdições busquem cada vez mais explorar uma atitude permissiva para atrair neg¡¦ios, criando para¡¦os seguros de informação (em paralelo aos para¡¦os fiscais e jurisdições de sigilo banc¡¦io "offshore") que dificultam a execução da lei a seguir caminhos de informação, oferecendo operações de ciberneg¡¦ios isoladas a partir das quais os neg¡¦ios il¡¦itos podem operar com o m¡¦imo de interfer¡¦cia.
Uma sexta tend¡¦cia ¡¦que a Internet ser¡¦provavelmente utilizada cada vez mais para lavagem de dinheiro. ¡¦medida que a Internet torna-se o meio atrav¡¦ do qual ocorra cada vez mais com¡¦cio internacional, as oportunidades de lavagem de dinheiro por meio de sobrefaturamento e subfaturamento provavelmente crescer¡¦. Os leil¡¦s online oferecem oportunidades similares para mover dinheiro atrav¡¦ de compras aparentemente leg¡¦imas, mas pagando muito mais do que valem as mercadorias. Os jogos online tamb¡¦ possibilitam transferir dinheiro, especialmente para centros financeiros "offshore" no Caribe. Al¡¦ disso, ¡¦medida que aumenta a disseminação do dinheiro eletr¡¦ico e os bancos eletr¡¦icos, tamb¡¦ provavelmente crescer¡¦ as oportunidades de concentrar o movimento dos rendimentos criminosos em uma rede crescente de transações ilegais.
Uma s¡¦ima tend¡¦cia envolve o crescimento de conex¡¦s em rede entre os "hackers" ou criminosos recentes e o crime organizado. Em setembro de 1999, por exemplo, dois membros de um grupo com sede nos Estados Unidos conhecido como os "Mestres do Telefone" foram condenados e presos por sua penetração nos sistemas de computador das companhias de telecomunicações MCI, Sprint, AT&T e Equifax. Um dos condenados, Calvin Cantrell, obteve milhares de n¡¦eros de cart¡¦s de chamada da Sprint. Eles foram vendidos a um canadense, passaram de volta atrav¡¦ dos Estados Unidos, foram revendidos para outro indiv¡¦uo na Suíça e, por fim, os cart¡¦s de chamada terminaram nas m¡¦s de grupos do crime organizado na It¡¦ia. As conex¡¦s em rede entre os dois tipos de pessoas provavelmente se aprofundar¡¦ e ampliar¡¦. Al¡¦ disso, ¡¦claro, os grupos do crime organizado utilizam a Internet para comunicações (normalmente codificadas) e para qualquer outro prop¡¦ito quando consideram que seja ¡¦il e lucrativo. De fato, o crime organizado est¡¦provando ser t¡¦ flex¡¦el e adapt¡¦el na sua exploração das ciberoportunidades como o ¡¦em qualquer outra ocasi¡¦ para atividades ilegais. As implicações apresentam longo alcance e exigem reação do governo que tenha natureza estrat¡¦ica, de m¡¦tiplos n¡¦eis, multilateral e internacional.
Reações ¡¦Sinergia entre o Cibercrime e o Crime Organizado
A reação ¡¦crescente sobreposição entre o crime organizado e o cibercrime requer estrat¡¦ia verdadeiramente abrangente. Existem precedentes e modelos para isso que podem ser particularmente ¡¦eis, mesmo que permitam a necessidade de equil¡¦rio entre as preocupações de execução da lei e seguran¡¦ nacional e considerações tais como a de privacidade pessoal. Os principais princ¡¦ios que orientam as reações da comunidade internacional ao crime organizado internacional e ¡¦lavagem de dinheiro podem servir de bom modelo.
A For¡¦-Tarefa de Ações Financeiras (TATF), organismo criado pelo G-7, tentou criar normas e padr¡¦s para serem seguidos pelos governos e instituições financeiras no desenvolvimento de leis, regulamentações e mecanismos de execução em n¡¦el nacional. Embora possam ser feitas cr¡¦icas ¡¦FATF, em 2000 ela lan¡¦u uma campanha eficaz de "nomear e envergonhar" que identificou 15 jurisdições "n¡¦-cooperativas", cujos esfor¡¦s no combate ¡¦lavagem de dinheiro eram grandemente inadequados. Em alguns casos, os resultados foram not¡¦eis, levando a programas muito mais exigentes de combate ¡¦lavagem de dinheiro e muito maior transpar¡¦cia das atividades financeiras. Embora a campanha da FATF tenha sido o ¡¦ice de um esfor¡¦ de dez anos, ela proporciona uma abordagem que poderia ser incentivada de forma ¡¦il pela comunidade internacional, ¡¦medida que se move para combater o cibercrime. A Convenção do Conselho da Europa sobre o Cibercrime, apoiada em grande parte pelos Estados Unidos, ¡¦o primeiro passo importante nessa direção e pode ser compreendida como o in¡¦io do processo de estabelecimento de normas e padr¡¦s que, espera-se, sejam finalmente seguidos pelos governos nacionais em seus esfor¡¦s legislativos, reguladores e executores.
Al¡¦ da abordagem da convenção, encontra-se o reconhecimento fundamental da necessidade de harmonizar as leis nacionais. Nos ¡¦timos anos, a cooperação internacional na execução da lei foi atingida atrav¡¦ de uma s¡¦ie de tratados de extradição e assist¡¦cia legal m¡¦ua (MLATs), que permitem que os governos compartilhem informações e provas entre si. Para que os MLATs e tratados de extradição entrem em vigor, entretanto, existe normalmente a exig¡¦cia de criminalidade dupla (ou seja, o crime envolvido necessita ser considerado crime nas duas jurisdições). Em outras palavras, a cooperação internacional ¡¦enormemente facilitada pela converg¡¦cia do que ¡¦criminalizado em jurisdições nacionais. Al¡¦ disso, conforme indicado por Ernesto Savona, chefe do Centro de Pesquisa contra o Crime em Trento, It¡¦ia, a imposição de leis similares em pa¡¦es diversos difunde os riscos que as organizações criminosas necessitam enfrentar e avan¡¦ um pouco rumo ¡¦equalização dos riscos atrav¡¦ das jurisdições. De fato, quanto mais difundidas as leis, menos para¡¦os seguros a partir dos quais "hackers" controlados pelo crime (ou mesmo "hackers" individuais) podem operar com impunidade.
A harmonização ¡¦necess¡¦ia tanto para leis substantivas como para leis de procedimentos. Todos os pa¡¦es necessitam reavaliar e revisar as normas de provas, busca e apreens¡¦, espionagem eletr¡¦ica e similares, para que cubram informações digitadas, sistemas modernos de computadores e comunicação e a natureza global da Internet. A maior coordenação de leis de procedimento, entretanto, facilitaria a cooperação em investigações que envolvam m¡¦tiplas jurisdições.
Al¡¦ de leis apropriadas, tamb¡¦ ¡¦importante que os governos e as ag¡¦cias de execução da lei desenvolvam a capacidade de implementação dessas leis. Isso exige o desenvolvimento de conhecimento na ¡¦ea do cibercrime, bem como o compartilhamento eficaz de informações atrav¡¦ das fronteiras nacionais. Al¡¦ disso, esse compartilhamento necessita ir al¡¦ dos organismos tradicionais de execução legal, para incluir ag¡¦cias de intelig¡¦cia e seguran¡¦ nacional. Tamb¡¦ ¡¦essencial criar unidades de execução da lei especializadas para lidar com quest¡¦s de cibercrime em n¡¦el nacional. Essas unidades tamb¡¦ podem proporcionar a base da cooperação internacional formal e a cooperação informal com base em redes internacionais entre os agentes de execução da lei. A cooperação com prop¡¦ito definido e as for¡¦s-tarefa multinacionais podem resultar particularmente ¡¦eis e j¡¦existem casos em que a cooperação internacional foi muito eficaz. De fato, a cooperação vitoriosa pode gerar reprodução e sucesso adicional.
O outro componente importante de uma estrat¡¦ia de combate ao cibercrime ¡¦a parceria entre os governos e a ind¡¦tria, especialmente o setor de tecnologia da informação. Novamente, existem precedentes. Nos ¡¦timos anos, as principais companhias petrol¡¦eras, embora muito competitivas entre si, estabeleceram acordos de compartilhamento de informações e trabalharam muito em conjunto com a execução da lei para minimizar a infiltração por figuras do crime organizado e companhias criminosas. Esse tipo de cooperação entre o governo e o setor privado nem sempre ¡¦f¡¦il, mas ¡¦claro que um grau de confian¡¦ m¡¦ua pode fazer diferen¡¦. Para estender a cooperação, as ag¡¦cias de execução da lei necessitam exercitar cuidados e discrição consider¡¦eis para n¡¦ expor as vulnerabilidades da companhia, enquanto as pr¡¦rias companhias necessitam estar dispostas a relatar qualquer atividade criminal dirigida contra seus sistemas de informação e comunicação.
Mesmo se forem feitos progressos consider¡¦eis em todas essas ¡¦eas, o crime organizado e o cibercrime continuar¡¦ a florescer. Caso sejam tomadas medidas nessa direção, entretanto, existir¡¦ent¡¦ pelo menos alguma chance de que o cibercrime possa ser contido em fronteiras aceit¡¦eis, que ele n¡¦ minar¡¦a confian¡¦ no com¡¦cio eletr¡¦ico, n¡¦ enriquecer¡¦grupos do crime organizado que possam corromper e amea¡¦r ainda mais os governos e que o grande vencedor do crescimento da Internet n¡¦ ser¡¦o crime organizado.
1 Refer¡¦cias ao fil¡¦ofo alem¡¦ Karl Von Clausewitz, muito conhecido pela m¡¦ima "a guerra ¡¦a continuação da pol¡¦ica por outros meios".
(continuação)
Williams ¡¦professor da Faculdade de Assuntos P¡¦licos e Internacionais da Universidade de Pittsburgh. Ele tamb¡¦ ¡¦editor da publicação "Crime Organizado Internacional", no endere¡¦ http://www.pitt.edu/~rcss/toc.html. Informações adicionais sobre seguran¡¦ na Internet est¡¦ dispon¡¦eis no endere¡¦ http://www.cert.org/.