Brasil, el salvaje oeste del fraude online, está a punto de estrenar su primera ley contra delitos en internet en un esfuerzo por proteger la lucrativa expansión de la banca y el comercio electrónico.
Pero expertos en seguridad advierten que las penas son aún demasiado blandas para solucionar un problema que cuesta unos 700 millones de dólares anuales a la industria financiera local, según la Federación Brasileña de Bancos (Febraban).
REUTERS
A partir de abril, los hackers brasileños que hoy aparecen en videos en YouTube cantando el “funk de la tarjeta clonada” y que trafican descaradamente con información robada, se arriesgarán a entre tres meses y dos años de cárcel.
“El sentimiento de impunidad hoy es muy grande”, dijo
Además de encarecer las operaciones bancarias, el robo online amenaza al explosivo crecimiento del comercio electrónico en Brasil, un negocio de 12.000 millones de dólares anuales que atrajo recientemente a Amazon.com.
Los expertos dicen que Brasil está finalmente avanzando en la dirección correcta, pero advierten que no existe soluciones instantáneas para el mayor ciberespacio de América Latina.
“Las cosas realmente empiezan a cambiar cuando los criminales ven que hay arrestos”, dijo Limor Kessem, una analista de seguridad online de RSA, una unidad de EMC Corp, en Tel Aviv. “La ley está muy bien, pero la gente necesita ver hechos”, argumentó.
“Brasil está despertando (…) Quizás deje de ser el salvaje oeste que es hoy”, añadió.
La Ley de Carolina
La anarquía en la internet brasileña ganó notoriedad el año pasado cuando Carolina Dieckmann, una actriz de telenovelas, fue chantajeada por hackers que invadieron su computadora y robaron decenas de fotos personales, algunas de ellas desnuda.
En un país que sigue los culebrones con fervor religioso, el ultraje a una estrella de televisión fue la gota que derramó el vaso. La “Ley Carolina Dieckmann” de delitos informáticos fue aprobada en tiempo récord por la Cámara de Diputados y promulgada en diciembre pasado por la presidenta Dilma Rousseff.
La ley debería ayudar a Brasil a bajar posiciones en el ranking mundial de algunas plagas como el spam, el phishing y los virus trojanos.
Según cifras oficiales, las denuncias de ataques de phishing, un tipo de fraude donde los usuarios de servicios financieros son redirigidos a una página web falsa para robarles contraseñas y otros datos personales, subieron un 95 por ciento en el 2012.
RSA dice que Brasil es la cuarta mayor plataforma de ataques de phishing del planeta, después de Estados Unidos, Gran Bretaña y Alemania.
¿Qué hace a Brasil tan atractivo? Por un lado la falta de regulación y por otro el crecimiento sostenido de su población online.
Con sólo un 48 por ciento de sus 194 millones de habitantes en línea y una clase media emergente desesperada por conectarse, Brasil es una de las nuevas fronteras de los negocios online y el comercio electrónico.
Además, los brasileños usan los servicios bancarios online a niveles del mundo desarrollado: Un 46 por ciento de las cuentas bancarias brasileñas son operadas por internet, el doble del promedio latinoamericano y un nivel próximo al de Estados Unidos.
“A medida que hay mas inclusión digital hay más víctimas potenciales”, explicó Demi Getschko, director del NIC.br, el regulador de la internet en Brasil.
La industria bancaria dice que logró reducir un 7 por ciento las pérdidas por fraude electrónico en el 2012, principalmente mediante sistemas más estrictos de autenticación.
La Federación Brasileña de Bancos aplaudió la nueva ley, pero quiere más.
“Estoy seguro que en el futuro esas penas van a tener que ser revisadas, porque la peligrosidad de esos crímenes es mayor de lo que está descrito en la ley”, dijo Marcelo Câmara, el director de prevención de fraudes de Febraban.
Ley Blanda
El boom del phishing es, en parte, consecuencia del éxito de Brasil en el combate a la clonación de tarjetas convencionales. Casi todas las nuevas tarjetas de crédito en los bolsillos de los brasileños tiene chips, lo que las hace más difíciles de clonar cuando son usadas para comprar en una tienda.
“Tu al defraudador le cierras la puerta del mundo físico y tiene que irse a otros canales como el comercio electrónico”, explicó Jacinto Cofiño, jefe de riesgos de sistemas de pago de Visa para América Latina y el Caribe.
Visa, el mayor procesador de pagos con tarjetas del mundo, dice que aún así el nivel de pérdidas por culpa del fraude electrónico es bajo: apenas cinco centavos por cada 100 dólares de transacción.
Próximo blanco: América Latina
La ley podría sin embargo tener efectos colaterales.
Assolini, de Kaspersky Labs, advirtió que un aumento de la represión en casa llevará a los hackers brasileños a atacar otros países de América Latina.
“Hasta ahora ellos roban aquí”, dijo el experto brasileño. “Pero una vez que la ley entre en vigor comenzarán a atacar otros países”, sostuvo.
“El año pasado detectamos ataques de virus brasileños contra bancos en España y Portugal. Y este año ya identificamos ataques brasileños a bancos en América Latina”, añadió.
Kaspersky reportó este mes ataques con trojanos brasileños -virus para monitorear y robar informaciones de usuarios- contra las páginas web de unos 60 bancos en Argentina, Bolivia, Chile, Colombia, Ecuador, México, Paraguay, Perú, Uruguay y Venezuela.
El cibercrimen brasileño, dijo la empresa de seguridad, se está convirtiendo en un problema regional.
“El hecho de no existir una colaboración literalmente sin fronteras ni trabas legales implica, lamentablemente, que por un buen tiempo los cibercriminales gozarán de dinero fácil e impunidad”, dijo Kaspersky en un reciente informe.