Mediante as experiências de Chris Lynam [1], aprende-se um pouco mais sobre as funcionalidades da Polícia 5.0 ao combate do CiberCrime. Conta sobre suas atividades iniciais na RCMP “(…) no espaço político e, então, comecei a ver como a RCMP poderia lidar melhor com o cibercrime”. Depois, de sua liderança no “Centro Nacional de Coordenação de Crimes Cibernéticos (NC3)”[2].
Segundo a narrativa de Brittani Schroeder, há considerações sobre o papel da polícia no combate ao cibercrime, a performance tática e tecnológica dos cibercriminosos, a disponibilidade das novas tecnologias, as arcerias estratégicas e a higienização cibernética.
O papel da polícia no combate ao cibercrime.
A respeito de O papel da polícia no combate ao cibercrime, as explicações não se restrigem às técnicas, téaticas e estratégias de Polícia. Enfatiza, contudo, os desafios da Polícia 5.0 no contexto da sociedade A vitimização dos “indivíduos, empresas ou qualquer tipo de organização”. Isso porque as ações danosas aprimoram-se com o tempo, ficando cada vez “mais complexos e impactantes do que antes”.
Lynam exemplifica situações práticas, do ponto de vista da seriedade e violação do “site AshleyMadison.com”, em 2015, citando que:
“Em muitos casos, o que costumávamos considerar um crime cibernético sério alguns anos atrás, agora não os consideraríamos tão sérios.”; “Na época, isso parecia o maior tipo de violação, mas quando você avança para agora e vê o Toronto Sick Kids Hospital sendo atingido por um ataque de ransomware pouco antes do Natal que afetou seus sistemas, vemos o quanto o espaço cibernético afetou mudou e evoluiu ao longo dos anos.”
Para Lynam, a Polícia 5.0 é desafiada, ainda mais, devido à “natureza sem fronteiras do cibercrime”. Destaca que as vítimas podem ser os residente do “Canadá, mas os perpetradores geralmente estão em outros países do mundo. Então, “Encontrar dados ou evidências para construir sua investigação para outra jurisdição é extremamente difícil, e nos deparamos com um desafio multijurisdicional que nosso modelo tradicional de policiamento não foi criado para enfrentar.”
Eis, então, o principal fundamento da criação do “NC3 da RCMP”: propiciar sinergia às ações da Polícia 5.0. Lynam, assim, comenta:
“Queríamos tentar movê-los todos em uma direção semelhante e capacitá-los para realizar investigações com a ajuda de ferramentas e inteligência especializadas e parcerias. Essas parcerias atingem todo o país, é claro, mas também alcançam nossos vizinhos do sul nos EUA, na Europa, em qualquer país que pense da mesma forma, para que possamos ter uma abordagem de equipe para perseguir os cibercriminosos.”
A performance tática e tecnológica dos cibercriminosos.
Nos últimos tempos, cresceu a performance tática e tecnológica dos cibercriminosos, segundo Lynam“:
- “Eles estão em constante evolução, mas muito acelerado nos últimos quatro a cinco anos.”
- Outrora o cibercriminoso agia sozinho, valendo-se de suas “habilidades de codificação e desenvolvimento de software de ponta e precisava entender como a Internet realmente funcionava”.
- Atualmente, “os grupos de cibercrime oferecem o que chamamos de ‘cibercrime como um serviço’. Você não precisa ser um cibercriminoso, não precisa fazer a codificação sozinho — você pode comprar ou alugar um ataque. Assim, você poderia, com o mínimo de conhecimento técnico, atacar outra organização com muita facilidade, e é por isso que há mais cibercriminosos surgindo.”
Lynam enfatiza a Operation Cookie Monster, derrubada pelas autoridades no “Genesis Market, um mercado online que oferecia acesso às contas online das pessoas”:
“Isso não fornecia apenas às pessoas credenciais roubadas; também fornecia a capacidade de emular o dispositivo ou computador de alguém. Por exemplo, o Market colocaria malware em seu computador, coletaria informações e depois venderia o acesso às suas várias contas online para outras pessoas. Você nem saberia que eles se conectaram como você e poderiam fazer o que quisessem. (…) as equipes de aplicação da lei se uniram para derrubar o mercado e apreender sua infraestrutura e domínios. Como outro passo, o NC3 – em parceria com outras organizações policiais canadenses – perseguiu os usuários que estavam comprando as credenciais roubadas. (…) Nesta investigação, trabalhamos com 28 diferentes serviços policiais em todo o país para executar nove mandados de busca e nove prisões. Foram mais de 60 ocorrências em que os policiais foram à casa de um usuário suspeito e pediram para falar com a pessoa em questão. Em alguns casos, eles descobriram que o usuário quase não tinha ideia no que estava se metendo (…). conseguimos mostrar a eles que eles realmente não querem se envolver nesse tipo de atividade e talvez os tenhamos evitado de se tornarem criminosos cibernéticos hardcore no futuro.”
A disponibilidade das novas tecnologias.
A disponibilidade das novas tecnologias, como é o caso da “AI (inteligência artificial) e novas plataformas como o ChatGPT” é procurada pelos cibercriminosos que se especializam em adotá-las. Assim, Lynam esclarece que “É muito importante mantermo-nos atualizados e tentarmos adotar as tecnologias mais recentes, o quanto pudermos.”
Indagado “sobre a taxa de sucesso na prisão de cibercriminosos, ele respondeu que, infelizmente, não é uma resposta tão simples (…). No entanto, há esforços conjugados, a fim de:
“(…) afastar da simples métrica de sucesso proveniente de quantos criminosos são presos e acusados. Nosso mandato é reduzir a ameaça e o impacto do crime cibernético sobre os canadenses e, portanto, estamos usando uma abordagem muito mais holística para reduzir esses aspectos”. (…) Numa extremidade do espectro está o trabalho preventivo: é aqui que a aplicação da lei faz o trabalho de desvio e se concentra nos próprios infratores, e eles fornecem o máximo de informações às vítimas em potencial para que possam permanecer seguras online. No outro extremo do espectro, estão as apreensões, prisões, indiciamento de indivíduos por meio de investigações, etc. Mas o mais importante é o que a polícia está fazendo cada vez mais, que é o espaço de disrupção. “É difícil algemar um cibercriminoso localizado em outro país, mas podemos trabalhar com nossos parceiros internacionais para interromper suas atividades, apreendendo a infraestrutura que eles usam, derrubando seus domínios, ajudando a interditar o fluxo de dinheiro ou criptomoedas e ajudando as vítimas obter algum do seu dinheiro de volta.”
Parcerias estratégicas e higienização cibernética.
A Polícia 5.0 contém, em seu conceito básico, a integralização de todos rumo ao resultado comum. Nenhuma instituição, entidade ou agência de serviço soluciona sozinha o problema de proteção, física ou virtual, nos espaços, público ou privado. O trabalho é de todos! Nesse entendimento, Lynam ratifica:
“Todos, desde o setor privado e setores não-governamentais, ao meio acadêmico, escritórios jurídicos e gigantes da tecnologia – precisamos que todos trabalhem juntos. Gastamos muito tempo e esforço construindo esses relacionamentos e descobrindo maneiras de colaborar.”
A maioria das pessoas, físicas ou jurídicas, quando vítimas, relutam “em denunciar à polícia” esclarece Lynam, e explica:
“O que muita gente não sabe é que nossos parceiros policiais, especialmente parceiros internacionais de Polícia, às vezes até empresas do setor privado, vêm até nós e dizem: ‘Ei, estamos vendo um ataque de ransomware acontecendo contra uma vítima canadense. Você pode fazer algo sobre isso? Assim que tivermos essas informações – seja na forma de um endereço IP ou de um nome – encontramos essa vítima e contatamos com a ajuda de nossos parceiros em todo o país o que está acontecendo. Eles são informados de que estão sendo atacados e precisam desligar seus dispositivos e assim por diante. Às vezes, eles já sabem que estão sendo atacados, mas outras vezes não fazem ideia”.
Afinal, adverte Lynam, sobre “a importância da higiene cibernética para todos, incluindo policiais.” Todos devem certificar-se de ter “senhas realmente difíceis, a autenticação multifator e pense antes de clicar em qualquer link. Se você levar esses dois segundos extras para pensar ‘Isso é real? Isso faz sentido?’, você pode estar se salvando de se tornar uma vítima. Costumamos dizer que, se as pessoas demorassem um pouco mais ou entrassem em contato com alguém antes de clicar em algo, poderíamos evitar muitos crimes cibernéticos e fraudes online.”
Fonte: BLUELINE.
[1] Chris Lynam está na Royal Canadian Mounted Police (RCMP) há mais de uma década, mas seus dias de funcionário público começaram muito antes disso. Ele trabalhou em vários outros departamentos governamentais, incluindo Defesa Nacional, Segurança Pública do Canadá, bem como no Privy Council Office, onde se concentrou no trabalho de gerenciamento de emergência, segurança e inteligência. Ele também tem experiência militar e foi reservista nas Forças Armadas do Canadá por quase 30 anos.
[2] “(…) está oficialmente no cargo há quatro anos. O NC3 conta com uma equipe de aproximadamente 80 pessoas, sendo 10 policiais militares e os demais civis e servidores públicos. É uma equipe diversificada e multidisciplinar que se concentra em inteligência, aspectos técnicos, análise de comportamento e muito mais.”
