Crime Organizado e Cibercrime:
Sinergias, Tendências e Reações
Phil Williams
Professor de Estudos de Segurança Internacional, Universidade de Pittsburgh Cientista visitante em 2001-2002 no CERT/CC, centro de especialização de segurança na Internet da Universidade Carnegie Mellon
Muitos governos, empresas e indivíduos em todo o mundo estão apenas começando a aprender como fazer melhor uso da mais recente tecnologia da informação. Mas as empresas criminosas organizadas já descobriram essas tecnologias como novas oportunidades para exploração e lucros ilegais.
As capacidades e oportunidades fornecidas pela Internet transformaram muitas atividades comerciais legítimas, aumentando a velocidade, facilidade e raio de ação com que as transações podem ser conduzidas, reduzindo ainda grande parte dos custos. Os criminosos também descobriram que a Internet pode proporcionar novas oportunidades e multiplicar os benefícios para os negócios ilegais. O lado negro da Internet envolve não apenas fraude e roubo, pornografia impregnante e redes de pedofilia, mas também o tráfico de drogas e as organizações criminosas que são mais atentas à exploração que ao prejuízo, que é o foco da comunidade dos "hackers".
Na palavra virtual, como no mundo real, a maior parte das atividades criminais é iniciada por indivíduos ou pequenos grupos e pode ser melhor compreendida como "crime desorganizado". Ainda assim, existe evidência crescente de que os grupos do crime organizado estão explorando as novas oportunidades oferecidas pela Internet. O crime organizado e o cibercrime nunca serão sinônimos. A maior parte do crime organizado continuará a operar no mundo real, e não no cibermundo, e a maior parte do cibercrime será perpetrado por indivíduos e não pelas próprias organizações criminosas. Entretanto, o grau de sobreposição entre os dois fenômenos provavelmente aumentará de forma considerável nos próximos anos.
Crime Organizado e Cibercrime
O crime organizado aborda principalmente a busca de lucros e pode ser compreendido em termos clausewitzianos 1 como a continuação dos negócios por meios criminosos. Conseqüentemente, da mesma forma que as empresas físicas movem suas atividades para a Worldwide Web em busca de novas oportunidades de lucros, as empresas criminosas estão fazendo o mesmo. As organizações criminosas não são as únicas participantes dos mercados ilícitos, mas são muitas vezes os mais importantes, não apenas devido à maior "competitividade" que é proporcionada pela ameaça da violência organizada. Além disso, as organizações criminosas tendem a ser excepcionalmente boas na identificação e busca de oportunidades para novas empresas e atividades ilegais. Nesse contexto, a Internet e o contínuo crescimento do comércio eletrônico oferecem novas e enormes perspectivas para lucros ilícitos.
Nos últimos anos, houve aumento significativo da sofisticação de grupos de crime organizado e tráfico de drogas. As organizações colombianas de tráfico de drogas, por exemplo, seguiram práticas comerciais comuns para diversificação de mercados e produtos, explorando novos mercados na Europa Ocidental e na antiga União Soviética. As organizações criminosas e os traficantes de drogas contrataram cada vez mais especialistas financeiros para conduzir suas transações de lavagem de dinheiro. Isso acrescenta camada extra de isolamento, utilizando especialistas legais e financeiros conhecedores de transações financeiras e da disponibilidade de paraísos seguros em jurisdições financeiras "offshore". De forma similar, o crime organizado não necessita desenvolver conhecimento técnico sobre a Internet. Ele pode contratar membros da comunidade dos "hackers" que detenham o conhecimento, assegurando, através de uma mescla de recompensas e ameaças, que eles conduzam suas tarefas designadas de forma eficiente e eficaz.
Os grupos do crime organizado possuem tipicamente sede em Estados fracos que proporcionam paraísos seguros a partir dos quais conduzem suas operações internacionais. De fato, isso proporciona grau maior de proteção contra a execução da lei e permite operar com riscos mínimos. A natureza inerentemente internacional da Internet encaixa-se perfeitamente nesse modelo de atividade e no esforço de maximizar lucros em grau de risco aceitável. No mundo virtual, não existem fronteiras, característica que o torna muito atraente para a atividade criminal. Quando as autoridades tentam policiar esse mundo virtual, entretanto, fronteiras e jurisdições nacionais agigantam-se, tornando lenta e tediosa a investigação abrangente, no melhor dos casos, e impossível, no pior.
A própria Internet oferece oportunidade para vários tipos de roubo, seja de bancos online ou de propriedade intelectual. Mas ela também oferece novos meios para cometer velhos crimes, tais como fraude, e novas vulnerabilidades relativas a comunicações e dados que proporcionam alvos atraentes para a extorsão, crime que sempre foi objeto principal das organizações mafiosas.
O anonimato da Internet também a torna canal e instrumento ideal para muitas atividades criminosas organizadas. A noção do submundo criminal denota escuridão e falta de transparência. A confidencialidade é normalmente parte fundamental da estratégia do crime organizado e a Internet oferece excelentes oportunidades para sua manutenção. Ações podem ser ocultas através de um veio de anonimato que pode variar da utilização de cibercafés amplamente disponíveis até esforços sofisticados para encobrir o roteamento via Internet.
O crime organizado sempre selecionou indústrias específicas como alvos para a infiltração e o exercício de influência ilícita. No passado, estas incluíram o reboque de lixo e indústrias de construção em Nova York, a construção e indústrias de descarte de lixo tóxico na Itália e as indústrias de alumínio e bancos na Rússia. Do ponto de vista do crime organizado, a Internet e o crescimento do comércio eletrônico apresentam um novo conjunto de objetivos para infiltração e exercício de influência; perspectiva que sugere que as empresas de tecnologia e serviços da Internet deverão ser particularmente cuidadosas sobre parceiros e apoiadores financeiros potenciais.
Ao final, a sinergia entre o crime organizado e a Internet não é apenas muito natural, mas também disposta a florescer e desenvolver-se ainda mais no futuro. A Internet fornece canais e objetivos para o crime e permite que eles sejam explorados para ganhos consideráveis com nível muito baixo de risco. Para o crime organizado, é difícil pedir mais. É fundamental, portanto, identificar algumas das formas como o crime organizado já está se sobrepondo ao cibercrime.
Principais Tendências do Crime Organizado e Cibercrime
Os grupos do crime organizado estão utilizando a Internet para importantes atividades de fraude e roubo. O exemplo mais notável (ainda que fracassado) talvez tenha ocorrido em outubro de 2000 e referiu-se ao Banco da Sicília. Um grupo de cerca de vinte pessoas, algumas das quais relacionadas a famílias mafiosas, trabalhando com um funcionário interno, criaram um clone digital do componente online do banco. O grupo então planejou utilizá-lo para desviar cerca de US$ 400 milhões alocados pela União Européia para projetos regionais na Sicília. O dinheiro seria lavado através de diversas instituições financeiras, que incluíam o Banco do Vaticano e bancos na Suíça e em Portugal. O esquema foi frustrado quando um membro do grupo informou as autoridades. Ele revelou muito claramente, entretanto, que o crime organizado antecipa enormes oportunidades de lucro derivadas do crescimento dos bancos eletrônicos e do comércio eletrônico.
Realmente, a diversificação do crime organizado em diversas formas de crime via Internet relaciona-se de perto com uma segunda tendência distingüível: o envolvimento do crime organizado no que um dia foi considerado crime do colarinho branco. As atividades das organizações criminosas russas e multidões norte-americanas em Wall Street enquadram-se nessa categoria. Durante o final da década de 1990, havia numerosos casos de organizações criminosas que manipulavam ações de empresas minúsculas utilizando as clássicas técnicas de "forçar alta e vender". Embora muito disso fosse feito através de coerção ou controle das casas de corretagem, a Internet também foi utilizada para distribuir informações que inflassem artificialmente o preço das ações. Dentre os envolvidos, encontravam-se membros das famílias criminosas Bonnano, Genovese e Colombo, bem como membros imigrantes russos do grupo de crime organizado Bor. À medida que as organizações criminosas afastam-se das suas atividades principais tradicionais e concentram-se cada vez mais em oportunidades de crimes financeiros ou de colarinho branco, as atividades baseadas na Internet tornar-se-ão ainda mais prevalecentes. Como a fraude de ações relacionada com a Internet resulta em perda de US$ 10 bilhões por ano para os investidores, ela oferece área particularmente lucrativa para o envolvimento do crime organizado.
Isso não sugere que o crime organizado mudará suas características. Sua disposição inerente de utilizar a força e a intimidação é bem apropriada para o desenvolvimento de esquemas sofisticados de ciberextorsão que ameaçam romper sistemas de informação e comunicação e destruir dados. O crescimento da ciberextorsão é uma terceira tendência significativa. Os esquemas de extorsão às vezes são interrompidos, mas podem ser conduzidos anonimamente e incluir apenas riscos modestos, rendendo ainda altos retornos. De fato, essa já poderá ser uma forma de crime significativamente subrelatada. Ainda assim, é também uma que podemos esperar ver expandir consideravelmente, à medida que o crime organizado move-se entusiasticamente para explorar as novas vulnerabilidades que surgem com a maior dependência de sistemas em rede.
Uma quarta tendência é a utilização do que eram inicialmente ferramentas de perturbação para atividades criminosas mais evidentes. Talvez o exemplo mais notório tenha ocorrido no final do ano 2000, quando uma variante de um vírus conhecido como o Vírus do Amor foi utilizada em esforço para obter acesso a senhas de contas no Union Bank da Suíça e em pelo menos dois bancos nos Estados Unidos. Embora esse episódio tenha recebido pouca atenção (e não esteja totalmente claro quem foram os autores), ele deu crédito extra à teoria de que o crime organizado esteja desenvolvendo relacionamentos com "hackers" com conhecimento técnico.
Uma quinta tendência que podemos esperar observar é o que pode ser denominado arbitragem jurisdicional. Os cibercrimes (certamente quando relacionados ao crime organizado) serão cada vez mais iniciados a partir de jurisdições que possuem pouca ou nenhuma legislação direcionada ao cibercrime e/ou pouca capacidade de executar leis contra o cibercrime. Esta foi uma das lições do Vírus do Amor. Embora o vírus tenha se difundido mundialmente e custado bilhões de dólares às empresas, quando os agentes do FBI conseguiram identificar o seu autor, um estudante das Filipinas, eles também descobriram que não havia leis com base nas quais ele poderia ser processado. As Filipinas agiram rapidamente após isso, para aprovar proibições contra cibercrimes, no que foram acompanhadas por outros países. Ainda assim, permanecem lacunas jurisdicionais, que permitem aos criminosos e "hackers" operarem com impunidade. De fato, é possível que algumas jurisdições busquem cada vez mais explorar uma atitude permissiva para atrair negócios, criando paraísos seguros de informação (em paralelo aos paraísos fiscais e jurisdições de sigilo bancário "offshore") que dificultam a execução da lei a seguir caminhos de informação, oferecendo operações de cibernegócios isoladas a partir das quais os negócios ilícitos podem operar com o mínimo de interferência.
Uma sexta tendência é que a Internet será provavelmente utilizada cada vez mais para lavagem de dinheiro. À medida que a Internet torna-se o meio através do qual ocorra cada vez mais comércio internacional, as oportunidades de lavagem de dinheiro por meio de sobrefaturamento e subfaturamento provavelmente crescerão. Os leilões online oferecem oportunidades similares para mover dinheiro através de compras aparentemente legítimas, mas pagando muito mais do que valem as mercadorias. Os jogos online também possibilitam transferir dinheiro, especialmente para centros financeiros "offshore" no Caribe. Além disso, à medida que aumenta a disseminação do dinheiro eletrônico e os bancos eletrônicos, também provavelmente crescerão as oportunidades de concentrar o movimento dos rendimentos criminosos em uma rede crescente de transações ilegais.
Uma sétima tendência envolve o crescimento de conexões em rede entre os "hackers" ou criminosos recentes e o crime organizado. Em setembro de 1999, por exemplo, dois membros de um grupo com sede nos Estados Unidos conhecido como os "Mestres do Telefone" foram condenados e presos por sua penetração nos sistemas de computador das companhias de telecomunicações MCI, Sprint, AT&T e Equifax. Um dos condenados, Calvin Cantrell, obteve milhares de números de cartões de chamada da Sprint. Eles foram vendidos a um canadense, passaram de volta através dos Estados Unidos, foram revendidos para outro indivíduo na Suíça e, por fim, os cartões de chamada terminaram nas mãos de grupos do crime organizado na Itália. As conexões em rede entre os dois tipos de pessoas provavelmente se aprofundarão e ampliarão. Além disso, é claro, os grupos do crime organizado utilizam a Internet para comunicações (normalmente codificadas) e para qualquer outro propósito quando consideram que seja útil e lucrativo. De fato, o crime organizado está provando ser tão flexível e adaptável na sua exploração das ciberoportunidades como o é em qualquer outra ocasião para atividades ilegais. As implicações apresentam longo alcance e exigem reação do governo que tenha natureza estratégica, de múltiplos níveis, multilateral e internacional.
Reações à Sinergia entre o Cibercrime e o Crime Organizado
A reação à crescente sobreposição entre o crime organizado e o cibercrime requer estratégia verdadeiramente abrangente. Existem precedentes e modelos para isso que podem ser particularmente úteis, mesmo que permitam a necessidade de equilíbrio entre as preocupações de execução da lei e segurança nacional e considerações tais como a de privacidade pessoal. Os principais princípios que orientam as reações da comunidade internacional ao crime organizado internacional e à lavagem de dinheiro podem servir de bom modelo.
A Força-Tarefa de Ações Financeiras (TATF), organismo criado pelo G-7, tentou criar normas e padrões para serem seguidos pelos governos e instituições financeiras no desenvolvimento de leis, regulamentações e mecanismos de execução em nível nacional. Embora possam ser feitas críticas à FATF, em 2000 ela lançou uma campanha eficaz de "nomear e envergonhar" que identificou 15 jurisdições "não-cooperativas", cujos esforços no combate à lavagem de dinheiro eram grandemente inadequados. Em alguns casos, os resultados foram notáveis, levando a programas muito mais exigentes de combate à lavagem de dinheiro e muito maior transparência das atividades financeiras. Embora a campanha da FATF tenha sido o ápice de um esforço de dez anos, ela proporciona uma abordagem que poderia ser incentivada de forma útil pela comunidade internacional, à medida que se move para combater o cibercrime. A Convenção do Conselho da Europa sobre o Cibercrime, apoiada em grande parte pelos Estados Unidos, é o primeiro passo importante nessa direção e pode ser compreendida como o início do processo de estabelecimento de normas e padrões que, espera-se, sejam finalmente seguidos pelos governos nacionais em seus esforços legislativos, reguladores e executores.
Além da abordagem da convenção, encontra-se o reconhecimento fundamental da necessidade de harmonizar as leis nacionais. Nos últimos anos, a cooperação internacional na execução da lei foi atingida através de uma série de tratados de extradição e assistência legal mútua (MLATs), que permitem que os governos compartilhem informações e provas entre si. Para que os MLATs e tratados de extradição entrem em vigor, entretanto, existe normalmente a exigência de criminalidade dupla (ou seja, o crime envolvido necessita ser considerado crime nas duas jurisdições). Em outras palavras, a cooperação internacional é enormemente facilitada pela convergência do que é criminalizado em jurisdições nacionais. Além disso, conforme indicado por Ernesto Savona, chefe do Centro de Pesquisa contra o Crime em Trento, Itália, a imposição de leis similares em países diversos difunde os riscos que as organizações criminosas necessitam enfrentar e avança um pouco rumo à equalização dos riscos através das jurisdições. De fato, quanto mais difundidas as leis, menos paraísos seguros a partir dos quais "hackers" controlados pelo crime (ou mesmo "hackers" individuais) podem operar com impunidade.
A harmonização é necessária tanto para leis substantivas como para leis de procedimentos. Todos os países necessitam reavaliar e revisar as normas de provas, busca e apreensão, espionagem eletrônica e similares, para que cubram informações digitadas, sistemas modernos de computadores e comunicação e a natureza global da Internet. A maior coordenação de leis de procedimento, entretanto, facilitaria a cooperação em investigações que envolvam múltiplas jurisdições.
Além de leis apropriadas, também é importante que os governos e as agências de execução da lei desenvolvam a capacidade de implementação dessas leis. Isso exige o desenvolvimento de conhecimento na área do cibercrime, bem como o compartilhamento eficaz de informações através das fronteiras nacionais. Além disso, esse compartilhamento necessita ir além dos organismos tradicionais de execução legal, para incluir agências de inteligência e segurança nacional. Também é essencial criar unidades de execução da lei especializadas para lidar com questões de cibercrime em nível nacional. Essas unidades também podem proporcionar a base da cooperação internacional formal e a cooperação informal com base em redes internacionais entre os agentes de execução da lei. A cooperação com propósito definido e as forças-tarefa multinacionais podem resultar particularmente úteis e já existem casos em que a cooperação internacional foi muito eficaz. De fato, a cooperação vitoriosa pode gerar reprodução e sucesso adicional.
O outro componente importante de uma estratégia de combate ao cibercrime é a parceria entre os governos e a indústria, especialmente o setor de tecnologia da informação. Novamente, existem precedentes. Nos últimos anos, as principais companhias petrolíferas, embora muito competitivas entre si, estabeleceram acordos de compartilhamento de informações e trabalharam muito em conjunto com a execução da lei para minimizar a infiltração por figuras do crime organizado e companhias criminosas. Esse tipo de cooperação entre o governo e o setor privado nem sempre é fácil, mas é claro que um grau de confiança mútua pode fazer diferença. Para estender a cooperação, as agências de execução da lei necessitam exercitar cuidados e discrição consideráveis para não expor as vulnerabilidades da companhia, enquanto as próprias companhias necessitam estar dispostas a relatar qualquer atividade criminal dirigida contra seus sistemas de informação e comunicação.
Mesmo se forem feitos progressos consideráveis em todas essas áreas, o crime organizado e o cibercrime continuarão a florescer. Caso sejam tomadas medidas nessa direção, entretanto, existirá então pelo menos alguma chance de que o cibercrime possa ser contido em fronteiras aceitáveis, que ele não minará a confiança no comércio eletrônico, não enriquecerá grupos do crime organizado que possam corromper e ameaçar ainda mais os governos e que o grande vencedor do crescimento da Internet não será o crime organizado.
1 Referências ao filósofo alemão Karl Von Clausewitz, muito conhecido pela máxima "a guerra é a continuação da política por outros meios".
(continuação)
Williams é professor da Faculdade de Assuntos Públicos e Internacionais da Universidade de Pittsburgh. Ele também é editor da publicação "Crime Organizado Internacional", no endereço http://www.pitt.edu/~rcss/toc.html. Informações adicionais sobre segurança na Internet estão disponíveis no endereço http://www.cert.org/.