Os criminosos virtuais do mundo todo faturaram US$ 150 bilhões com dados roubados de pessoas físicas e de empresas em 2010. O cálculo é do Ponemon Institute, que presta consultoria em segurança da informação.
O valor é 40% do PIB da Argentina no ano passado e o quádruplo do uruguaio. E equivale a 16 vezes a quantia girada pelo comércio eletrônico brasileiro no período. Os ganhos dos chamados hackers "black hat", que invadem sistemas para cometer crimes, são obtidos de várias formas.
Por exemplo, por meio do roubo de senhas e números de cartões de crédito de usuários da web desavisados que colocam informações desse tipo em computadores, celulares ou tablets. Mas dados corporativos confidenciais, e valiosos no mercado, também estão cada vez mais na mira.
"Podem ser resultados financeiros ainda não publicados de uma determinada companhia", diz André Carraretto, gerente de engenharia de sistema da Symantec, empresa de segurança da informação.
O fato é que, nos últimos anos, dizem os especialistas, a ação dos cibercriminosos tem se tornado cada vez mais especializada para chegar direto ao ponto: informações que rendam dinheiro. "Há 10 ou 15 anos, o hacker era um vândalo que queria "pichar" sites, deixar sua marca", diz Eduardo D"Antona, diretor-geral da Panda Security para a América Latina. "Agora é diferente. Eles querem passar despercebidos para roubar algo que tenha valor", completa.
Surge, então, uma verdadeira rede de trabalho montada pelos hackers, para atuar "no atacado", com funções bem determinadas, como em uma empresa. E a prestação de serviço de um cibercriminoso para outro também tem um preço e ajuda a girar essa economia.
Cada integrante tem uma tarefa. O esquema possui um desenvolvedor de vírus, um "caça-vítimas", um "fantasma" -que entra no computador infectado e sai dele com a informação sem ser notado- e um "negociador", que transforma os dados roubados em dinheiro.
A comunicação entre os hackers é feita, principalmente, em fóruns na internet e utilizando linguagens de computação antigas, difíceis de serem identificadas.