Veja qualquer um dos inúmeros relatórios sobre os níveis do crime cibernético e você chegará inevitavelmente à conclusão de que o crime on-line se agrava a cada dia. E você está certo. Em seguida, veja os relatos dos noticiários e conte quantas histórias você vê sobre prisões de criminosos cibernéticos. Não são muitas.
Então, por que essa gente não vai para a cadeia? Bem, é complicado.
O primeiro problema é a jurisdição. A maravilha da Web é que ela desconhece fronteiras, mas isso também é um dos principais facilitadores do crime cibernético. Um hacker no Brasil pode atacar um computador nas Ilhas Marshall ou na cidade vizinha com a mesma facilidade. Mas se, por acaso, a ação for descoberta, quem a investiga?
Na maioria dos casos, as autoridades do país da vítima são responsáveis pela investigação. Mas, se elas tiverem sorte suficiente para realmente rastrear e localizar o invasor no Brasil, enfrentarão outro problema: o Brasil não tem leis contra o crime cibernético. Então, trata-se de um beco sem saída.
O próximo problema é que muitos incidentes de crime cibernético não resultam em perdas suficientes para interessar os órgãos de encarregados da aplicação das leis. Um consumidor perder US$ 1.000 em um ataque de phishing é um fato sem qualquer interesse para o FBI. Mil pessoas perderem cada uma US$ 1.000 é outra história. Mas, a menos que os ataques possam ser vinculados e atribuídos a uma pessoa ou um grupo, os processos são relativamente raros.
E, aí, há o problema da atribuição. O anonimato é uma ferramenta valiosa para os ativistas on-line, dissidentes políticos e muitas outras pessoas na Web, mas é um grande obstáculo para os órgãos encarregados da aplicação das leis. Localizar a pessoa responsável por um ataque pode ser, sob as melhores condições, difícil; em alguns casos, praticamente impossível.
Junte todos esses fatores e você terá um caminho árduo para a polícia e um cenário bastante tranquilo para os criminosos. As leis estão começando a mudar e a cooperação internacional está aumentando, mas este é um processo lento.