digital forensics blog

Symantec descobre "supervirus" que estaria ativo desde 2008

noreply@blogger.com (Luiz Rabelo) — Tue, 25 Nov 2014 09:49:00 +0000

O malware, identificado como Regin, é descrito como um dos mais sofisticados já criados, provavelmente criado por algum governo (ainda não identificado) para a guerra virtual, segundo a companhia.

Veja post no blog da Symantec sobre o ocorrido e também um relatório da companhia sobre este código malicioso.

Como o Google analisa o seu Gmail para procurar por pornografia infantil

noreply@blogger.com (Luiz Rabelo) — Tue, 05 Aug 2014 18:45:00 +0000

Na última semana, um homem foi preso nos EUA pela posse de pornografia infantil e quem denunciou o crime foi ninguém menos que o Google. A gigante avisou à polícia que o suspeito enviou imagens de crianças a um amigo via Gmail. Mas como a empresa fez isso? E mais importante: O método pode ser usado para espionagem também?

As imagens foram identificadas por sistemas automatizados da gigante, permitindo-lhe passar os detalhes para as autoridades através do Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC).

David Drummond, advogado-chefe do Google, detalhou o sistema de marcação automática da empresa no ano passado para o The Daily Telegraph. Drummond explicou que a gigante tem usado a tecnologia desde 2008, criando um banco de dados que notifica a empresa quando imagens conhecidas de pornografia infantil são encontradas em seu mecanismo de busca ou nas caixas de entrada dos 400 milhões de usuários do Gmail. Quando o Google identifica que essas imagens estão sendo compartilhadas, informa as autoridades.

Outras gigantes têm acesso a tecnologias semelhantes de marcação de fotos, incluindo a Microsoft, cujo software PhotoDNA também pode detectar imagens sinalizadas de abuso. O PhotoDNA pode calcular um hash matemático para uma imagem de abuso sexual infantil que lhe permite reconhecer fotos automaticamente, mesmo que elas tenham sido alteradas. A tecnologia agora é usada também pelo Twitter e Facebook.

Vídeos também se tornaram o foco de tais programas, com o Google tendo seu próprio software Video ID para a detecção de cenas de abuso sexual infantil.

Embora a tecnologia tenha ajudado a parar atividades de pessoas como o homem preso na última semana, os sistemas de detecção automática de imagem usados pelo Google e outros têm algumas falhas: Por um lado, novas fotos não são pegas por softwares como o PhotoDNA, apenas imagens já registradas no banco de dados do usuário podem ser vistas. Eles também levantam algumas questões de privacidade.

Embora o Google afirme que não vai dar informações técnicas precisas sobre pesquisas ou casos específicos, a gigante deixado claro que os seus sistemas de detecção automática só foram concebidos para rastrear pornografia infantil. Em uma declaração à agência de notícias AFP, a empresa disse que “é importante lembrar que nós só usamos essa tecnologia para identificar imagens de abuso sexual infantil”.

Embora o Google admita que faz a varredura da caixa de mensagem de usuários do Gmail para fins de publicidade, apenas fotos marcadas desarmarão os sistemas de vigilância.

Fonte: http://codigofonte.uol.com.br/noticias/como-o-google-analisa-o-seu-gmail-para-procurar-por-pornografia-infantil

FBI terá que devolver material apreendido a Kim Dotcom

noreply@blogger.com (Luiz Rabelo) — Fri, 31 May 2013 22:36:00 +0000

A justiça da Nova Zelândia concedeu ao fundador do site Megaupload, Kim Dotcom, o direito de acessar o material apreendido pela polícia local e encaminhado ao FBI no início de 2012, após acusação dos EUA de que sei site seria um facilitador da pirataria. A decisão desta sexta-feira segue a linha adotada pela corte local, que já havia considerado a invasão do ano passado ilegal.

Segundo o texto, a polícia terá que revisar computadores, discos rígidos e arquivos apreendidos e apresentar à justiça o que for relevante para a investigação. Todo o restante deverá ser devolvido a Dotcom, determinou a juíza Helen Winkelmann.

— As falhas nos mandados e, como consequência, nas buscas, foram mais do que simplesmente técnicas. Os mandados não poderiam autorizar a apreensão permanente dos discos rígidos e material digital diante da possibilidade de que eles contivessem material relevante, sem obrigatoriamente checar a relevância do material — disse Winkelmann, segundo o site “Torrent Freak”.

Segundo a magistrada, o envio da apreensão ao FBI também foi um erro:
— Eles não poderiam autorizar o envio para fora do país desses discos rígidos, sem checar. Também não poderiam manter.

Kim Dotcom trava uma batalha com a justiça dos EUA, que tenta extraditar o milionário para que ele seja julgado em solo americano. O serviço era conhecido por armazenar conteúdo protegido por direitos autorais, que eram distribuídos ilegalmente. No início deste ano, Dotcom voltou à ativa com o site Mega.
Como de costume em ocasiões como esta, o empresário passou o dia repercutindo a vitória no Twitter. Em uma das mensagens, ele provoca o vice-presidente americano Joe Biden, afirmando que “ele mexeu com a rede errada”. Em outro tuíte, Dotcom destaca decisões favoráveis ao caso Megaupload, tomadas por cortes de outros países, como Alemanha e Canadá.

Com informações do jornal O GLOBO.

Hackers chineses conseguiram invadir sistemas críticos americanos

noreply@blogger.com (Luiz Rabelo) — Wed, 29 May 2013 00:36:00 +0000

O “Washington Post” divulgou que um relatório confidencial preparado pelo Conselho Científico Americano de Defesa para o Pentágono afirma que infiltradores chineses conseguiram expor dados relativos aos “mais sensíveis sistemas avançados de armas dos Estados Unidos”

Mais de duas dezenas de projetos de sistemas bélicos foram comprometidos, de acordo com o relatório.

Esses sistemas são “críticos” para defesas por mísseis e também têm relação com sistemas militares presentes em aeronaves e navios de guerra dos EUA.

De acordo com o site “ZDNet”, a versão confidencial contém uma lista de todas as armas comprometidas pela falha na segurança. Os projetos afetados incluem o sistema balístico de defesa por mísseis Aegis, o sistema PAC-3 de misseis Patriot e aeronaves de combate incluindo o caça F/A-18, o Osprey V-22, o helicóptero Black Hawk e o navio patrulheiro da Marinha americana conhecido como Littoral Combat Ship.

Segundo especialistas em armamentos, a exposição desses dados poderia acelerar a produção de sistemas bélicos chineses, enfraquecendo o potencial dos EUA em caso de futuras disputas.

O Conselho não chegou a acusar formalmente a China de estar envolvida, mas fontes governamentais com conhecimento da falha de segurança afirmam que a grande maioria de ciberataques à infraestrutura dos EUA tem origem no país. No entanto, o “Post” não indicou se o vazamento de informações ocorreu na rede do governo ou na de uma empresa contratada. Também não especificou quando os ataques foram realizados.

“Bang With Friends” exposed

noreply@blogger.com (Luiz Rabelo) — Mon, 20 May 2013 13:46:00 +0000

Quem estava feliz com a possibilidade de conseguir encontros sexuais de maneira discreta com os amigos no Facebook, acaba de levar uma bela rasteira. Por conta de uma falha no “Bang With Friends” a lista dos amigos que usam o aplicativo aparece numa página no próprio Facebook, basta clicar neste link. A novidade já vem dando que falar nas redes socias e promete dar muito pano pra manga, pois várias pessoas comprometidas se aventuraram a usar o app.

A exposição dos usuários contradiz o principal chamariz do aplicativo que diz: "Seus amigos nunca saberão se você está interessado por alguém, a não ser que um deles também esteja".

A falha afetou pessoas que começaram a usar o recurso antes de janeiro, quando foram feitas mudanças para reforçar a privacidade. Segundo o Wall Street Journal, até esta data, quando alguém começava a usar o Bang With Friends, ele adotava as configurações de privacidade estabelecidos pela pessoa em seu perfil no Facebook. A maioria dos usuários mantém, como padrão, a opção de publicar conteúdo publicamente ou para todos os amigos.

A empresa que desenvolveu o aplicativo disse que poucos usuários foram atingidos pela brecha.

"Nós levamos a questão da privacidade muito a sério no Bang With Friends, e a maioria dos usuários não terão seus dados expostos. Se você instalou o aplicativo depois de janeiro, pode ter certeza que não aparecerá no Facebook (a não ser que você mude suas configurações de privacidade)", disse em comunicado.

Update: aparentemente o Facebook e o aplicativo corrigiram a falha.

EUA acusam 8 por ligação com hackers que furtaram US$ 45 milhões

noreply@blogger.com (Luiz Rabelo) — Fri, 10 May 2013 11:56:00 +0000

Membros de uma quadrilha cibernética espalhada pelo mundo todo se apropriaram de US$45 milhões de vários caixas eletrônicos em questão de horas, usando dados de cartões de crédito hackeados, disseram promotores dos Estados Unidos.

A quadrilha invadiu virtualmente os servidores de duas empresas de processamento de crédito de bancos do Oriente Médio e usaram os dados para fazer mais de 40.500 saques em 27 países, durante dois incidentes coordenados em dezembro de 2012 e fevereiro de 2013, segundo o Departamento de Justiça dos EUA.
O governo acusou formalmente oito indivíduos em Nova York de participarem do esquema, sacando uS$ 2,8 milhões em caixas eletrônicos - o que a promotora Loretta Lynch disse ter sido o segundo maior roubo a banco na história de Nova York.

Segundo Lynch, é provável que a quadrilha tivesse sede no exterior. O atual processo envolve apenas a célula do grupo em Nova York, e investigadores estão tentando descobrir se havia outras "filiais" no país.
"No lugar de armas e máscaras, essa organização do crime cibernético usava laptops e a Internet.

Deslocando-se com a mesma rapidez que os dados na Internet, a organização conseguiu passar dos sistemas informatizados de corporações internacionais para as ruas a cidade de Nova York, com os réus espalhando-se por Nova York para furtar milhões de dólares de centenas de caixas eletrônicos em questão de horas", disse Lynch.

O caso demonstra a grande ameaça dos crimes eletrônicos para bancos do mundo todo. Especialistas em segurança frequentemente citam as fraudes eletrônicas como um dos maiores desafios da atualidade para os bancos.

"Os hackers só precisam encontrar uma vulnerabilidade para causar milhões de dólares em prejuízos", disse Mark Rasch, ex-procurador federal especializado em crimes cibernéticos.

Lentidão na internet é causada por "maior ciberataque da história"

noreply@blogger.com (Luiz Rabelo) — Wed, 27 Mar 2013 12:33:00 +0000

A Internet no mundo inteiro está mais lenta até esta quarta-feira (27) por conta do que especialistas estão considerando "o maior ciberataque mundial da história". Um grupo antispamming e uma empresa de hospedagem entraram em uma verdadeira ciberguerra que afeta toda a rede e serviços populares, como o Netflix. As informações são da BBC do Reino Unido. Segundo o site, a maior preocupação de especialistas, no entanto, é com sistemas bancários e de e-mails - que também podem ser afetados por essa guerra virtual.

O início de tudo foi um bloqueio feito pelo Spamhaus - grupo antispam com sede em Londres e Genebra. Ele atua como um filtro que ajuda provedores de e-mail a barrar mensagens indesejadas (spam). Mas, para realizar seu trabalho, o Spamhaus mantém uma "lista negra" com servidores reconhecidamente utilizados para fins maliciosos. Nessa lista consta a Cyberbunker, empresa de hospedagem holandesa que afirma hospedar qualquer tipo de conteúdo, contanto que não relacionado à pornografia infantil ou terrorismo.
Não contente em entrar para essa lista, a Cyberbunker atacou os servidores do grupo antispam com um ataque distribuído de negação de serviço (DDoS). Esse tipo de golpe consiste no envio de uma enorme - e contínua - quantidade de tráfego para o alvo, a fim de derrubá-lo.

Conforme informou o jornal "The New York Times" nesta quarta-feira (27), com base em informações da CloudFare, empresa que mantém um serviço de proteção contra esses ataques, a sobrecarga de tentativas de acesso apresentou um volume médio de tráfego de 75 Gbps e atingiu um pico de 300 gigabits por segundo (Gbps). Com 300 Gbps é possível transferir 37 filmes com qualidade DVD ou 55 CDs de música, em qualidade total, em apenas um segundo pela internet.

No caso, os servidores do Sistema de Nome de Domínio (DNS) do Spamhaus foram o alvo. Essa infraestrutura é responsável por traduzir endereços numéricos no protocolo da internet (Internet Protocol, ou IP) em domínios como o da própria BBC (bbc.co.uk).

Sven Olaf Kamphuis, porta-voz da empresa de hospedagem, disse por mensagem que o Spamhaus estava abusando do seu poder de bloqueio e que o grupo não poderia "decidir o que entra ou não na Internet". No entanto, ao ser procurada pela BBC para discutir o assunto, a Cyberbunker não respondeu.
Por sua vez, o Spamhaus supostamente alegou que a Cyberbunker, com a ajuda de "organizações criminosas" da Europa Ocidental e Rússia, estaria por trás do golpe.

O chefe-executivo do grupo, Steve Linford, disse que o ataque foi sem precedentes. "Nós estivemos sob ataque cibernético por mais de uma semana", disse Linford à BBC. "Mas estamos de pé - eles não conseguiram nos derrubar. Nossos engenheiros estão fazendo um imenso trabalho para nos manter firmes - esse tipo de ataque teria derrubado praticamente qualquer coisa."

Nessa afirmação, o "qualquer coisa" incluiria, inclusive, a infraestrutura de Internet do governo. "Estes ataques estão atingindo um máximo de 300 GB/s", disse Linford à BBC. "Normalmente, quando há ataques contra grandes bancos, estamos falando de cerca de 50 GB/s."

O ciberataque está sendo investigado por cinco ciberforças policiais, segundo Linford. Ele afirmou, ainda, que não poderia dar mais detalhes que isso, para proteção das agências - que poderiam ter suas infraestruturas atacadas também.

Os ataques começaram no dia 18 de março depois que a Spamhaus bloqueou o provedor holandês "Cyberbunker". O provedor promete hospedar qualquer conteúdo que não seja pedofilia e terrorismo. Segundo a Spamhaus, os serviços do Cyberbunker estariam sendo usados por spammers para enviar e-mails indesejados a milhões de pessoas na internet.

De acordo com a BBC, autoridades policiais em cinco países estão investigando os ataques.
A lista da Spamhaus é confiada por muitos provedores de internet para diminuir o spam recebido por seus usuários. A inclusão do Cyberbunker à lista da Spamhaus imediatamente bloqueou os e-mails enviados pela rede do provedor holandês, impedindo que as mensagens chegassem aos destinatários. Ao "New York Times", um ativista que supostamente representa a empresa e os ataques teria dito que o Spamhaus "abusou de sua influência" ao bloquear o provedor.
O Cyberbunker está localizado em um antigo bunker usado pelas forças da OTAN. Para aumentar as vendas, a empresa diz em seu site já ter impedido a entrada de policiais no prédio.
Amplificação dos ataques

Para realizar o ataque de 300 Gbps (300 mil megabits por segundo), seriam necessárias 300 mil conexões de banda larga, normalmente restritas a 1 Mbps de envio de dados (upload), mesmo quando a velocidade de download é maior. Uma alternativa seria o uso de servidores, que possuem conexões de 100 Mbps ou até de 1 Gbps. No entanto, o ataque seria facilmente barrado.
Em vez disso, os criminosos usaram uma técnica conhecida como DRDoS ou "ataque de negação de serviço refletido". Nesse ataque, o hacker envia uma solicitação pequena, mas que gerará uma resposta grande, e falsifica a origem da solicitação para ter o endereço alvo. Isso significa que a resposta, com um volume maior, será enviada para o site vítima do ataque.
Usando essa técnica, os hackers conseguiram amplificar uma solicitação de 36 bytes para gerar uma resposta de 3 mil bytes, amplificando a capacidade de conexão deles em cem vezes.
Para realizar o esse tipo de ataque é preciso encontrar servidores configurados de forma incorreta, conhecidos pelo termo técnico de "DNS recursivo aberto". Um total de 30 mil servidores foi usado no ataque, o que exigiu uma conexão de 2,5 Mbps a 10 Mbps - velocidades baixas que não chegam a alertar administradores de sistema para o problema - de cada servidor, segundo a explicação da CloudFlare.

Em escala mundial
Segundo o especialista em segurança cibernética da Universidade de Surrey, no Reino Unido, o ataque está prejudicando toda a rede mundial. "Se você comparar o ataque a uma autoestrada, ele está colocando tráfego suficiente para fechar todas as pistas", disse à BBC.

A empresa de proteção contra ataques DDoS, Arbor Networks, também afirmou ao jornal que esse foi o maior ataque que já presenciaram. "O maior ataque DDoS que testemunhamos antes deste foi em 2010, que foi de 100 Gb/s. Obviamente o salto de 100 para 300 é muito grande", disse o diretor de pesquisa de segurança da empresa, Dan Holden, à BBC, acrescentando que há a possibilidade de outros serviços sofrerem com o golpe.

O Spamhaus afirmou ser capaz de lidar com o ataque, já que ele possui uma infraestrutura distribuída por diversos países. Muitas grandes empresas da Internet, como o Google, dependem de seus serviços para filtragem de material indesejado.

De acordo com Linford, essas companhias ofereceram seus recursos para ajudar na absorção de todo o tráfego gerado com o ataque. "Eles estão focando em cada parte da infraestrutura da Internet que acham que podem derrubar", disse à BBC. "A Spamhaus tem mais de 80 servidores espalhados pelo mundo. Nós construímos o maior servidor DNS."

Aplicativo Disconnect permite que você não seja rastreado na Internet

noreply@blogger.com (Luiz Rabelo) — Thu, 14 Feb 2013 06:32:00 +0000

Internautas mais experientes sabem que muitos sites rastreiam seus passos na internet com o uso de “cookies” armazenados pelo navegador. Serviços como o Facebook os usam para autenticá-lo como um usuário válido enquanto você visita o site, por exemplo.

Mas as empresas também pode usar cookies para rastrear o que você está fazendo quando visita outros sites. Por exemplo, se você estiver logado no Facebook e visitar um site como o Huffington Post, um widget no site irá lhe mostrar uma lista das matérias que seus amigos no Facebook estão lendo naquele momento. Por sua vez, o Facebook usa esta informação para lhe mostrar anúncios com base nos sites que você está visitando.

Se este tipo de “personalização” da web lhe deixa desconfortável experimente o Disconnect (disconnect.me), uma extensão gratuita para o Chrome, Firefox e Safari que bloqueia as tentativas de rastreamento online. Ao contrário da maioria das extensões que prometem tornar seu histórico de navegação anônimo, o Disconnect monitora os dados que seu navegador troca com os sites e bloqueia seletivamente o tráfego para serviços que rastreiam sua atividade online, sem bloquear os sites propriamente ditos.

Visite o site Disconnect.me e clique no botão azul que diz Get Disconnect para instalar a extensão em seu navegador. Um pequeno ícone irá surgir na barra de ferramentas mostrando o número de pedidos de rastreadores recebidos nos sites que você visita. Por padrão a extensão bloqueia o rastreamento via Facebook, Google, LinkedIn, Twitter e Yahoo, mas é possível clicar no ícone para bloquear ou permitir seletivamente o rastreamento por um ou mais serviços.

E não tenha medo do Disconnect atrapalhar sua navegação quando você realmente quiser visitar o Facebook ou o Twitter: durante meus testes consegui manter meu histórico privado sem prejudicar o uso de nenhum dos serviços que são filtrados pelo Disconnect.

Proteção em redes públicas

O Disconnect também lhe ajuda a se manter seguro ao acessar a internet em redes Wi-Fi públicas, já que força o acesso via HTTP Seguro (HTTPS) a sites como o Facebook, Gmail, LinkedIn, Twitter, Yahoo e YouTube (embora alguns destes sites, entre eles o Facebook, Gmail e Twitter, já sirvam páginas via HTTPS por padrão). O acesso via HTTPS criptografa os dados da conexão, como seu nome de usuário e senha para login nestes sites, impedindo que sejam interceptados por um malfeitor “na escuta” na rede do aeroporto, shopping ou café.

O Disconnect não irá mantê-lo completamente anônimo, mas se for usado em conjunto com uma rede virtual privada (VPN) anônima como o ToR (www.torproject.org), torna muito mais difícil que descubram quem você é, ou o que está fazendo online.

Artigo original em: http://idgnow.uol.com.br/internet/2013/02/14/aplicativo-disconnect-permite-que-voce-nao-seja-rastreado-na-internet/

Grupo usou nome de filho de Renan para aplicar golpes

noreply@blogger.com (Luiz Rabelo) — Fri, 08 Feb 2013 08:31:00 +0000

Dez parlamentares foram lesados pelo golpe de criminosos que, por telefone, se passavam por outros políticos para conseguir dinheiro. O golpe atingiu pelo menos quatro senadores: Flexa Ribeiro (PSDB-PA), Ana Amélia Lemos (PP-RS), Eduardo Amorim (PSC-CE) e Paulo Bauer (PSDB-SC). Flexa e Bauer foram enganados por bandidos que se passaram pelo deputado Renan Filho (PMDB-AL), conhecido como Renanzinho. Para Flexa, a quadrilha falou que o "filho" do agora presidente do Senado pediu R$ 2,5 mil como ajuda para um funeral de um familiar que teria morrido em Belém, onde estava o senador.

Os criminosos telefonaram diretamente para o seu celular. Acreditando ser Renanzinho, Ribeiro pediu a um assessor para depositar a quantia na conta repassada pela quadrilha. Dias depois, os criminosos voltaram a telefonar para o chefe de gabinete do senador pedindo mais dinheiro, mas ele desconfiou e acionou a Polícia do Senado. "Percebi que era golpe, liguei de volta pedindo para ele buscar o dinheiro no gabinete mas, é claro, ninguém nunca apareceu para pegar", afirmou Gustavo Freitas, chefe de gabinete de Flexa.

Bauer disse que o golpe atingiu um de seus assessores. "Eu recebi em dezembro a ligação de uma pessoa se dizendo parente do Renan, que precisava de dinheiro para resolver uns problemas de passagens aéreas. Passei a ligação para o coordenador do meu escritório em Santa Catarina, que repassou o valor." Segundo Bauer, o prejuízo foi de cerca de R$ 2.000. Após conversar com Renan e perceber que era golpe, o senador comunicou o ocorrido à Polícia do Senado --que deu início às investigações.

A quadrilha, integrada por quatro jovens de Alagoas e Sergipe, foi desmontada há 15 dias. Eles foram ouvidos e depois liberados. Se condenados por estelionato, podem pegar de 1 a 5 anos de prisão. Amorim preferiu não se manifestar sobre o golpe. Para Ana Amélia, que foi vítima de um criminoso se passando pelo filho do senador Benedito de Lira (PP-AL), o prejuízo foi de R$ 1.650.

GOLPE ANTIGO

Em 2011, o atual líder do DEM, Ronaldo Caiado (GO), também foi alvo dos estelionatários. Na ocasião, depositou cerca de R$ 1.000 na conta dos golpistas após receber ligação com pedido de ajuda. O deputado registrou queixa no Departamento de Polícia da Câmara, que identificou alguns membros da quadrilha que tinha como origem o Estado de Pernambuco. O caso não integra o atual inquérito, mas deu subsídios às investigações.

Por GABRIELA GUERREIRO / ERICH DECAT, DE BRASÍLIA. Original publicado em http://www1.folha.uol.com.br/poder/1227908-grupo-usou-nome-de-filho-de-renan-para-aplicar-golpes.shtml

Hacker pode pegar 100 anos de prisão

noreply@blogger.com (Luiz Rabelo) — Fri, 01 Feb 2013 08:25:00 +0000

Barrett Brown, porta-voz do Anonymous que foi preso em setembro do ano passado pelo FBI, pode pegar até 100 anos de prisão. É o que diz seu advogado, Jay Leiderman. É a terceira rodada de acusações do governo do Texas contra ele.

Brown, 31 anos, é acusado de tentar obstruir a justiça ao tentar esconder documentos e dados que estavam em dois laptops. Para Leiderman, as acusações são uma tentativa de “silenciar o ativista”.

No ano passado, já desconfiado de que estaria sendo investigado, Brown foi passar um tempo na casa da sua mãe. Segundo ele, a polícia fez uma varredura em seu apartamento e perguntou se ele tinha computadores na casa da sua mãe. Ele negou, e os policiais saíram. O FBI procurava por dados que pertenciam à empresa de segurança HBGary, que foi hackeada por membros do Anonymous em 2011.

Ao saber que a sua mãe estava sendo investigada, Brown postou um vídeo no YouTube em que falava de drogas e de vingança a um agente do FBI chamado Robert Smith. Brown chegou a divulgar dados pessoais do agente, como seu endereço, e disse que sua vida estava “arruinada”.

Pouco depois, enquanto ele fazia um chat em vídeo com amigos, três agentes do FBI apareceram em sua casa e o levaram. Sua prisão foi transmitida ao vivo – e ele está na cadeia desde então.

Em dezembro, o ativista foi novamente acusado de hackear uma empresa de inteligência – desta vez, a Stratfor Global Intelligence. Ele foi acusado de ter acessado e compartilhado números de cartão de crédito que foram roubados na ação.

O advogado de Brown comparou o caso com o de Aaron Swartz, hacker americano que cometeu suicídio no começo do mês enquanto enfrentava um processo milionário por compartilhar arquivos acadêmicos.
Segundo Leiderman, o ativista do Anonymoys pode pegar até 100 anos de prisão por “fazer vídeos no YouTube, compartilhar o link e supostamente tentar esconder dois laptops”.

“O governo deveria ter aprendido algo e pensado duas vezes sobre colocar o peso de todos os Estados Unidos sobre alguém”, disse o advogado.

Ataques DDoS estão mais complexos, agressivos e direcionados, diz estudo

noreply@blogger.com (Luiz Rabelo) — Thu, 31 Jan 2013 23:56:00 +0000

Ataques de negação de serviço, também conhecidos pela sigla DDoS, parecem estar se transformando de apenas incômodos em sofisticados, altamente direcionados e extremamente agressivos sistemas de derrubada de redes inteiras. Ao menos é o que mostra uma pesquisa realizada pela Arbor Networks.

Pergunte a qualquer gerente de nível corporativo sobre sua experiência com relação a ataques DDoS e os resultados serão interessantes, mas as opiniões dos 193 clientes da Arbor Networks usados no seu 8° Relatório de Segurança de Infraestrutura Mundial contam mais que a maioria.

Os entrevistados eram todos pessoas que estão na mira dos globalizados ataques DDoS de última geração - grandes operadores de data centers, provedores de serviços de Internet (ISPs) que fornecem os cabos para esses centros, e as grandes multinacionais que consomem tais serviços.

Examine as 100 páginas dos resultados do estudo e não há surpresas. Igual ao ano passado, o principal motivo para ataques DDoS ainda é político/ideológico (33%), seguido por jogos online (31%) e niilismo/vandalismo (27%).

Mais da metade disse que eles estavam preocupados com o potencial de ataques DDoS para se transformar em Ameaças Avançadas Persistentes (Advanced Persistent Threats, ou apenas APTS) - código para espionagem industrial patrocinada pelo Estado contra a base econômica de outro país - com 22% tendo presenciado tais ataques em redes corporativas.

E, enquanto os grandes ataques DDoS ainda são um problema, está claro que mesmo que o tamanho da média de ataques tenha crescido a um volume acima de 1 Gbps, sozinho ele não é o tipo mais temido de investida.

Crackers agora são capazes de usar múltiplos vetores em ataques DDoS em redes, nos quais há uma mistura de volume, estado de exaustão e de camada de aplicação com o objetivo de formar um coquetel que pode ser extremamente difícil de enfrentar.

Em 2011, esse tipo de ataque foi relatado por 27% dos entrevistados, um número que cresceu para 46% em 2012. Um bom exemplo disso seria a "Operação Ababil" contra o setor financeiro dos EUA, que começou em setembro passado, disse Arbor. Estes também se pareciam com APTs, e foram capazes de reunir uma grande variedade de modelos e ferramentas de ataque, ajustando-as para atuar em tempo-real para um efeito máximo.

Perturbadoramente, "esses ataques foram altamente premeditados, direcionados, anunciados antes de acontecerem e executados de forma coordenada e organizada", disse Arbor.

De acordo com a Arbor, as investidas mostraram as limitações de perímetro de firewalls, que sofrem por terem sido projetados em uma época anterior aos DDoS em sua forma atual. Um terceiro disse que firewalls "fracassaram" durante os ataques - um ponto que a Arbor ficará feliz em lembrar ao mundo, uma vez que seu negócio envolve a venda de substituições especializadas para este tipo de kit.

Uma conclusão é que o crescimento de ataques direcionados a setores específicos, como finanças, deve dar às empresas motivo para prestar atenção a quais clientes eles compartilham o espaço do data center. Escolha um data center popular com um setor-alvo que é atacado e todos que utilizam aquele espaço serão afetados.

Outra é que muitas vítimas de DDoS veem pouca ou nenhuma razão para denunciar os incidentes, porque as chances de pegarem o culpado são remotas.

Dos entrevistados, 53% disseram que não relataram quaisquer ataques DDoS às autoridades, embora isso esteja melhorando ano a ano. Outra razão comum citada foi a falta de tempo para compilar relatórios de incidentes, o que sugere que a burocracia estaria atrapalhando o caminho de inteligência.

Governo aprova lei que define Forças Armadas para impedir ataques cibernéticos

noreply@blogger.com (Luiz Rabelo) — Thu, 27 Dec 2012 17:17:00 +0000

O Ministério da Defesa aprovou a política que define estratégias de defesa cibernética nos níveis operacional e tático e que deve ser aplicada nos grandes eventos que serão sediados no país, a Copa do Mundo de 2014 e os Jogos Olímpicos de 2016. Portaria que aprova a Política Cibernética de Defesa foi publicada dia 27/12 no Diário Oficial da União.

De acordo com o documento, caberá ao ministério, em conjunto com as Forças Armadas, impedir ou dificultar a utilização criminosa da rede. Para isso, a política prevê a implantação do Sistema Militar de Defesa Cibernética, composto por militares e civis, e o fornecimento da estrutura e infraestrutura para que as atividades de defesa sejam desempenhadas.

Deverão ser criados e normatizados processos de segurança cibernética para padronizar os procedimentos de defesa da rede. Deverão também ser estabelecidos programas e projetos para assegurar a capacidade de atuar em rede com segurança. A política deve integrar as ações já em curso de defesa cibernética no país.

Em agosto de 2011, foi criada, por meio do Decreto 7.538, a Secretaria Extraordinária de Segurança para Grandes Eventos, responsável por planejar, definir, coordenar, implementar, acompanhar e avaliar as ações de segurança para esse tipo de evento, promovendo a integração entre os órgãos de segurança pública federais, estaduais, distrital e municipais envolvidos com a questão.

Já em agosto deste ano, portaria do Ministério da Defesa estabeleceu as diretrizes que vão nortear a atuação dos militares do Exército, da Marinha e Aeronáutica durante os grandes eventos.

A portaria também autoriza o Ministério da Defesa a empregar, temporariamente, as Forças Armadas para atuar na segurança e defesa cibernética, defesa contra terrorismo, fiscalização de explosivos, contingência e defesa contra agentes químicos, biológicos, radiológicos ou nucleares; e em outras atribuições constitucionais das Forças Armadas, em todas as cidades-sede, durante a Copa e as Olimpíadas.

Apesar de não ter sofrido nenhum grande atentado virtual, o Brasil é um dos países com maior ocorrência de crimes cibernéticos. Em pesquisa realizada pela empresa norte-americana Norton, especializada em antivírus, o Brasil estava, em 2011, em quarto lugar em uma lista de 24 países com maior quantidade de crimes cibernéticos aplicados, abaixo da China, África do Sul e México.

Segundo a pesquisa, 80% dos adultos brasileiros já foram vítimas desse tipo de crime. A cada 11 dias, uma nova vítima de crime cibernético é registrada no país. Calcula-se que, em 2011, o prejuízo tenha chegado a US$ 15 bilhões.

E-mail corporativo é prova lícita

noreply@blogger.com (Luiz Rabelo) — Tue, 18 Dec 2012 23:01:00 +0000

Extraído de: Tribunal Regional do Trabalho da 2ª Região - 13 de Dezembro de 2012

8ª Turma: Impressão de e-mails corporativos são provas lícitas:

Em acórdão da 8ª Turma do Tribunal Regional do Trabalho da 2ª Região, a juíza convocada Sueli Tomé da Ponte entendeu que as impressões de e-mails corporativos, por um dos interlocutores, para confecção de provas documentais são lícitas.

No caso em questão, as empregadoras sustentavam que os e-mails corporativos juntados aos autos pela trabalhadora deviam ser retirados do processo, pois traduziriam provas obtidas por meios ilícitos, em afronta à inviolabilidade do sigilo das comunicações constante no artigo 5º, incisos X, XII e LVI, da Constituição Federal.

O inciso X do artigo 5º da Carta Magna afirma que "são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação". Já o inciso XII determina: "é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal"; e por fim, o inciso LVI diz: "são inadmissíveis, no processo, as provas obtidas por meios ilícitos".

No entanto, a juíza entendeu que "da mesma forma que se afigura lícita a gravação de conversa telefônica por um dos interlocutores desde que o outro tenha conhecimento prévio, as impressões de e-mails corporativos para confecção de provas documentais por um dos interlocutores também são lícitas".

Isto porque, conforme a magistrada, todos os envolvidos em mensagens eletrônicas (destinatários, remetentes e demais participantes com cópia conjunta) têm o conhecimento prévio de que tudo o que for escrito pode ser impresso e guardado por quaisquer dos participantes para utilização futura, haja vista que a possibilidade de impressão de documentos é aplicativo comum a todos os computadores.

Além disso, no caso concreto, verificou-se que a reclamante sempre ostentou a condição de interlocutora nos e-mails corporativos juntados. Por essa razão, a relatora considerou impossível o acolhimento judicial da afirmação de que houve violação à intimidade dos demais envolvidos e ao sigilo das comunicações, em face da obtenção das provas por meios ilícitos.

E, segundo a juíza Sueli Tomé da Ponte, mesmo que fosse considerada existente a obtenção de provas por meios ilícitos, os e-mails não deveriam ser retirados dos autos. Pois, conforme a magistrada, "entre dois valores jurídicos distintos, proteção à intimidade de todos os envolvidos e busca da verdade real sobre o vínculo empregatício e assédio moral deve prevalecer o segundo em detrimento do primeiro, com vistas a tentar coibir a fraude à legislação do trabalho e violação à intimidade e honra da empregada reclamante".

Portanto, por unanimidade de votos, a turma negou provimento ao recurso das empregadoras e considerou que as cópias dos e-mails corporativos juntadas não foram obtidas por meios ilícitos, não afrontam à inviolabilidade do sigilo das comunicações, nem representam violação à intimidade dos demais envolvidos.

(Proc. 00015418420105020051- RO)

Fraudes na internet fazem 18 vítimas por segundo no mundo inteiro

noreply@blogger.com (Luiz Rabelo) — Tue, 18 Dec 2012 12:01:00 +0000

Só este ano, fraudes na internet no mundo todo somaram US$ 110 bilhões. São 18 pessoas adultas que se tornam vítimas a cada segundo e, muitas vezes, porque não se preocuparam com a escolha de uma senha segura.

A cada ano, os piratas da internet se tornam mais sofisticados e, infelizmente, as nossas senhas não. Foi o que percebeu Nancy Bocskor. “Eles enviaram mais de dez mil emails como se fossem eu, pedindo dinheiro para os meus amigos”, conta Nancy. Ela cometeu um erro grave e comum: todas as senhas que usava eram iguais.

Você sabe qual a senha mais usada pelos internautas para acessar dados na internet? Não é nada difícil de adivinhar: um, dois, três, quatro, cinco, seis. E a segunda mais usada é password, que quer dizer senha, em inglês. Se as suas senhas são parecidas com essas, melhor trocar rapidinho.

Bob Sullivan, especialista em segurança digital, recomenda evitar nomes que façam parte do dia a dia.

"As pessoas acabam escolhendo nomes fáceis de memorizar: filhos, cachorro. O ideal é optar por senhas longas, que misturem números, símbolos e letras e é bom trocá-las a cada três meses. Também é preciso tomar cuidado com as páginas de relacionamento. Os criminosos usam detalhes pessoais que encontram nessas páginas para violar contas virtuais”, explica Bob.

Mas até mesmo a melhor senha pode ser descoberta. “A senha está ultrapassada”, diz ele. “No futuro ela deve ser substituída por outros sistemas de reconhecimento, como a íris do olho ou a impressão digital. Ou ainda, tecnologias que reconheçam o ritmo de cada um ao teclar. Nada é perfeito, mas essas técnicas podem ser um grande avanço em relação ao que temos hoje”, completa.

Assisti no Jornal Nacional (Rede Globo).

Voto Eletrônico: Hacker revela no Rio como fraudou eleição

noreply@blogger.com (Luiz Rabelo) — Wed, 12 Dec 2012 23:19:00 +0000

Um novo caminho para fraudar as eleições informatizadas brasileiras foi apresentado ontem (10/12) para as mais de 100 pessoas que lotaram durante três horas e meia o auditório da Sociedade de Engenheiros e Arquitetos do Rio de Janeiro (SEAERJ), na Rua do Russel n° 1, no decorrer do seminário “A urna eletrônica é confiável?”, promovido pelos institutos de estudos políticos das seções fluminense do Partido da República (PR), o Instituto Republicano; e do Partido Democrático Trabalhista (PDT), a Fundação Leonel Brizola-Alberto Pasqualini.

Acompanhado por um especialista em transmissão de dados, Reinaldo Mendonça, e de um delegado de polícia, Alexandre Neto, um jovem hacker de 19 anos, identificado apenas como Rangel por questões de segurança, mostrou como -- através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros - sem nada ser oficialmente detectado.
“A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada”, explicou Rangel, ao detalhar em linhas gerais como atuava para fraudar resultados.
O depoimento do hacker – disposto a colaborar com as autoridades – foi chocante até para os palestrantes convidados para o seminário, como a Dra. Maria Aparecida Cortiz, advogada que há dez anos representa o PDT no Tribunal Superior Eleitoral (TSE) para assuntos relacionados à urna eletrônica; o professor da Ciência da Computação da Universidade de Brasília, Pedro Antônio Dourado de Rezende, que estuda as fragilidades do voto eletrônico no Brasil, também há mais de dez anos; e o jornalista Osvaldo Maneschy, coordenador e organizador do livro Burla Eletrônica, escrito em 2002 ao término do primeiro seminário independente sobre o sistema eletrônico de votação em uso no país desde 1996.
Rangel, que está vivendo sob proteção policial e já prestou depoimento na Polícia Federal, declarou aos presentes que não atuava sozinho: fazia parte de pequeno grupo que – através de acessos privilegiados à rede de dados da Oi – alterava votações antes que elas fossem oficialmente computadas pelo Tribunal Regional Eleitoral (TRE).
A fraude, acrescentou, era feita em beneficio de políticos com base eleitoral na Região dos Lagos – sendo um dos beneficiários diretos dela, ele o citou explicitamente, o atual presidente da Assembléia Legislativa do Estado do Rio de Janeiro (Alerj), o deputado Paulo Melo (PMDB). A deputada Clarissa Garotinho, que também fazia parte da mesa, depois de dirigir algumas perguntas a Rangel - afirmou que se informará mais sobre o assunto e não pretende deixar a denúncia de Rangel cair no vazio.
Fernando Peregrino, coordenador do seminário, por sua vez, cobrou providências:
“Um crime grave foi cometido nas eleições municipais deste ano, Rangel o está denunciando com todas as letras - mas infelizmente até agora a Polícia Federal não tem dado a este caso a importância que ele merece porque ele atinge a essência da própria democracia no Brasil, o voto dos brasileiros” – argumentou Peregrino.
Por ordem de apresentação, falaram no seminário o presidente da FLB-AP, que fez um histórico do voto no Brasil desde a República Velha até os dias de hoje, passando pela tentativa de fraudar a eleição de Brizola no Rio de Janeiro em 1982 e a informatização total do processo, a partir do recadastramento eleitoral de 1986.
A Dra. Maria Aparecida Cortiz, por sua vez, relatou as dificuldades para fiscalizar o processo eleitoral por conta das barreiras criadas pela própria Justiça Eleitoral; citando, em seguida, casos concretos de fraudes ocorridas em diversas partes do país – todos abafados pela Justiça Eleitoral. Detalhou fatos ocorridos em Londrina (PR), em Guadalupe (PI), na Bahia e no Maranhão, entre outros.
Já o professor Pedro Rezende, especialista em Ciência da Computação, professor de criptografia da Universidade de Brasília (UnB), mostrou o trabalho permanente do TSE em “blindar” as urnas em uso no país, que na opinião deles são 100% seguras. Para Rezende, porém, elas são "ultrapassadas e inseguras". Ele as comparou com sistemas de outros países, mais confiáveis, especialmente as urnas eletrônicas de terceira geração usadas em algumas províncias argentinas, que além de imprimirem o voto, ainda registram digitalmente o mesmo voto em um chip embutido na cédula, criando uma dupla segurança.
Encerrando a parte acadêmica do seminário, falou o professor Luiz Felipe, da Coppe da Universidade Federal do Rio de Janeiro, que em 1992, no segundo Governo Brizola, implantou a Internet no Rio de Janeiro junto com o próprio Fernando Peregrino, que, na época, presidia a Fundação de Amparo à Pesquisa do Rio de Janeiro (Faperj). Luis Felipe reforçou a idéia de que é necessário aperfeiçoar o sistema eleitoral brasileiro - hoje inseguro, na sua opinião.
O relato de Rangel – precedido pela exposição do especialista em redes de dados, Reinaldo, que mostrou como ocorre a fraude dentro da intranet, que a Justiça Eleitoral garante ser segura e inexpugnável – foi o ponto alto do seminário.
Peregrino informou que o seminário será transformado em livro e tema de um documentário que com certeza dará origem a outros encontros sobre o mesmo assunto - ano que vem. Disse ainda estar disposto a levar a denuncia de Rangel as últimas conseqüências e já se considerava um militante pela transparência das eleições brasileiras: “Estamos aqui comprometidos com a trasnparência do sistema eletrônico de votação e com a democracia no Brasil”, concluiu.

fonte: pdt.org.br

Dilma sanciona lei que pune com prisão quem pratica crime virtual

noreply@blogger.com (Luiz Rabelo) — Mon, 03 Dec 2012 22:58:00 +0000

A presidente Dilma Rousseff sancionou projeto de lei que tipifica no Código Penal delitos cometidos pela internet. O texto prevê pena de detenção de três meses a um ano, além de multa, para quem invadir computadores alheios ou outro dispositivo de informática, com a finalidade de adulterar, destruir ou obter informações sem autorização do titular. Dilma sancionou o texto sem vetos na última sexta-feira e a publicação ocorreu nesta segunda-feira no "Diário Oficial da União". A lei entra em vigor em 120 dias após a data da publicação.

A sanção do projeto ocorre após roubo de 36 fotos íntimas da atriz Carolina Dieckmann, que foram parar na internet. A polícia identificou quatro suspeitos de terem roubado as fotos do computador da atriz. Como ainda não há definição no Código Penal de crimes cibernéticos, os envolvidos serão indiciados por furto, extorsão qualificada, e difamação.

O projeto de lei aprovado torna crime a invasão de "dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita."

A lei também estabelece pena de até um ano de prisão para "quem produz, oferece, distribui, vende ou difunde programa de computador" com objetivo de causar dano. O objetivo é punir quem cria e dissemina vírus de computador e códigos maliciosos empregados para o roubo de senhas, por exemplo.
Quando a invasão ocorrer para obter mensagens de e-mails, a proposta prevê pena maior - de seis meses a dois anos, além de multa. A proposta não prevê punição penal para o acesso a sistemas fechados para testes de segurança.

Estima-se que, em 2011, as instituições financeiras tiveram prejuízos de cerca de R$ 2 bilhões com delitos cibernéticos.

Agravantes

A pena de até um ano de detenção será aumentada de um sexto a um terço se a invasão resultar em prejuízo econômico à vítima. O texto prevê ainda pena de reclusão de seis meses a dois anos, além de multa "se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais, informações sigilosas assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido."

Neste caso a pena aumenta de um a dois terços se houver "divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos, se o fato não constitui crime mais grave."
O texto prevê que a pena será aumentada à metade se o crime for praticado contra presidente da República, governadores, prefeitos, presidente do Supremo Tribunal Federal, presidentes da Câmara, do Senado e de assembleias legislativas.

Pelo texto, a ação penal nesse tipo de crime só poderá ter início mediante representação do ofendido, salvo se o crime for cometido contra a administração pública, qualquer dos Poderes da República e empresas concessionárias de serviços públicos.

No Senado, Não houve consenso para aprovação do projeto. Os senadores reconheciam a importância de se criar no Código Penal a figura do crime cibernético, mas alguns parlamentares defendiam que a mudança na lei deveria fazer parte do projeto de revisão do Código Penal, em análise na Casa, e não constar de uma proposta específica.

Lei Azeredo

A proposta foi apresentada no ano passado pelos deputados Paulo Teixeira (PT-SP), Luiza Erundina (PSB-SP), Manuela D'Ávila (PC do B-RS), João Arruda (PMDB-PR), além do suplente Emiliano José (PT-BA) e do atual ministro do Trabalho Brizola Neto (PDT-RJ). A intenção foi substituir projeto apresentado em 1999 que ampliava o leque de crimes cibernéticos e ficou conhecida como Lei Azeredo, por ser relatada pelo deputado Eduardo Azeredo (PSDB-MG).

Artigo completo no site do G1

Assange: 'iPhone, BlackBerry, Gmail users - you're all screwed'

noreply@blogger.com (Luiz Rabelo) — Sat, 01 Dec 2012 21:11:00 +0000

Surveillance companies can use your iPhone to take photos of you and your surroundings without your knowledge, said a representative from the Bureau of Investigative Journalism at a panel chaired by Julian Assange™ today.

Companies also sell products that will let them change the messages you write, track your location and nick your email contacts, claimed speakers on the panel that included representatives from Privacy International and the aforementioned bureau.

The privacy campaigners, speaking in London, pulled out some of the most sensational revelations inthe 287 documents about the international surveillance industry published today by WikiLeaks (but you read it here first). The documents cover a total of 160 companies in 25 countries.

"Who here has an iPhone, who has a BlackBerry, who uses Gmail?" Assange asked. "Well you're all screwed," he continued, "the reality is that intelligence operations are selling right now mass surveillance systems for all those products".

Speaking on the panel, Pratap Chatterjee of the Bureau of Investigative Journalism (which works out of City University, but is an independent organisation) said that your phone could be used to record and send information about you even when it is in stand-by mode. That data included location, recordings of your conversations and even photographs. This spy software could run on iPhone, BlackBerry and Windows mobile kit.

Stefania Maurizi, a journalist from Italy's weekly news magazine L'Espresso, showed documents that suggested that software products could not only read emails and text messages sent from spied-on phones, but could actually fake new ones or alter the text of messages sent.

As The Reg has already discussed, all these software products are commercially available, and sold seemingly without any regulation.

Maurizi and N Ram, editor-in-chief of India's The Hindu newspaper (speaking over a Skype connection) said that they were particularly worried by the lack of a legal framework and the absence of checks and balances in the surveillance system.

Steven Murdoch of Cambridge Security group said such software was being made by British companies including ones based in Surrey and Oxford.

He added that even lawful interception was no longer targeted and backed up by suspicions. "We're seeing increasingly wholesale monitoring of entire populations with no suspicion of wrongdoing – the data is being monitored and stored in the hope that it might one day be useful."

"Without controls on this industry, the threat that surveillance poses to freedom on expression and human rights in general is only going to increase." ®

Original published at theregister.co.uk

Pornôs: dois terços dos acessos a sites vêm de pessoas no trabalho

noreply@blogger.com (Luiz Rabelo) — Fri, 23 Nov 2012 11:51:00 +0000

Duas em cada três pessoas que acessam o maior site pornográfico gratuito do mundo o fazem do local de trabalho, durante o expediente, afirma o terapeuta sexual alemão Christoph Ahlers. Segundo o jornal britânico Daily Mail, tal comportamento indica uma mudança no consumo desse tipo de conteúdo, e aponta para o vício em pornografia.

De acordo com os dados apresentados pelo doutor Ahlers numa conferência na Áustria, são 60 milhões de visitas por dia, em um único site.

"O hábito moderno de ver pornografia não é mais algo que indivíduos estranhos fazem em salas escuras de vídeo", declara o pesquisador, acrescentando que o segundo auge de audiência se dá à noite, com acessos de casa.

Pesquisa mostra 10 práticas de corrupção do brasileiro

noreply@blogger.com (Luiz Rabelo) — Tue, 13 Nov 2012 23:33:00 +0000

Quase um em cada quatro brasileiros (23%) afirma que dar dinheiro a um guarda para evitar uma multa não chega a ser um ato corrupto, de acordo com uma pesquisa feita pela UFMG (Universidade Federal de Minas Gerais) e o Instituto Vox Populi. Os números refletem o quanto atitudes ilícitas, de tão enraizadas em parte da sociedade brasileira, acabam sendo encarados como parte do cotidiano. As informações são da BBC Brasil.

"Muitas pessoas não enxergam o desvio privado como corrupção. Só levam em conta a corrupção no ambiente público", diz o promotor de Justiça Jairo Cruz Moreira. Ele é coordenador nacional da campanha do Ministério Público. Como lida diariamente com o assunto, Moreira ajudou a BBC Brasil a elaborar uma lista de dez atitudes que os brasileiros costumam tomar e que, por vezes, nem percebem que se trata de corrupção. Veja quais são elas:

- Não dar nota fiscal
- Não declarar Imposto de Renda
- Tentar subornar o guarda para evitar multas
- Falsificar carteirinha de estudante
- Dar/aceitar troco errado
- Roubar TV a cabo
- Furar fila
- Comprar produtos falsificados
- No trabalho, bater ponto pelo colega
- Falsificar assinaturas

"Aceitar essas pequenas corrupções legitima aceitar grandes corrupções", afirma o promotor. "Seguindo esse raciocínio, seria algo como um menino que hoje não vê problema em colar na prova ser mais propenso a, mais pra frente, subornar um guarda sem achar que isso é corrupção", diz.

Segundo a pesquisa da UFMG, 35% dos entrevistados dizem que algumas coisas podem ser um pouco erradas, mas não corruptas, como sonegar impostos quando a taxa é cara demais.

Fonte: Conjur

Crescem as fraudes com uso do CPF alheio

noreply@blogger.com (Luiz Rabelo) — Fri, 09 Nov 2012 07:21:00 +0000

As tentativas de fraudes na contratação de serviços e produtos com o uso de dados pessoais alheios, como CPF e RG, têm se expandido no Brasil nos últimos anos.

De janeiro a setembro deste ano, foi registrado 1,56 milhão de tentativas de fraude desse tipo, um aumento de 13% em relação ao mesmo período de 2010.

Cerca de um terço do total corresponde a tentativas de fraudes realizadas em empresas de telefonia.

Os dados são de um levantamento da Serasa Experian obtido pela Folha.

A empresa de análise de crédito chegou ao número após cruzar informações sobre consultas mensais a CPFs e estimativa de risco solicitadas por empresas de diferentes segmentos.

O setor de serviços, que engloba companhias de seguro, construção, imobiliárias, turismo e outras atividades, lidera o registro de tentativas de fraude realizadas neste ano, com 36% do total, segundo a pesquisa.

O setor de telefonia, que inclui apenas operadoras, tem a segunda maior participação, com 33%. No ano passado, esse índice correspondia a 25% do total.

Bancos e empresas de varejo respondem, respectivamente, por 18% e 11% dos casos mapeados pela Serasa.

INTERNET

A popularização da internet e das mídias sociais é apontada como um fator impulsionador desse tipo de ação criminosa.

É comum as pessoas fornecerem seus dados pessoais em cadastros na internet sem verificar a idoneidade e a segurança dos sites, segundo Ricardo Loureiro, presidente da Serasa Experian.

"Se os falsários conseguem utilizar cartão de crédito, por que não utilizariam o CPF?"

Para que as pessoas não sejam vítimas de fraudes, especialistas recomendam parcimônia na hora de colocar informações na internet.

As empresas, porém, também têm responsabilidade, diz Selma do Amaral, diretora do Procon-SP.

"É obrigação das companhias verificar a veracidade das informações fornecidas na hora da venda."

Na maioria dos casos, o cidadão que teve o dado pessoal utilizado na fraude só tem conhecimento do problema quando recebe alguma cobrança pelo bem contratado ou quando tem crédito negado por inadimplência.

fonte: Folha

Leis Azeredo e Carolina Dieckmann são aprovadas

noreply@blogger.com (Luiz Rabelo) — Thu, 08 Nov 2012 22:53:00 +0000

Para criminosos e covardes em geral que se escondem no (virtual) anonimato oferecido pela Internet para exercerem suas práticas discutíveis, hoje é um dia triste: muitas dessas ações passam a ser, com a aprovação de dois projetos de lei importantes relacionados ao tema, crimes.

Foram aprovados hoje na Câmara os projetos de lei 84/99 e 35/2012, mais conhecidos como Lei Azeredo e Lei Carolina Dieckmann, respectivamente. Explicamos faz pouco tempo, em detalhes, o que cada então projeto de lei cobre, mas resumidamente ambos modificam o Código Penal e tipificam condutas realizadas via Internet, coisas como clonagem de cartão de crédito, invasão e furto de dados privados e racismo — incluído em cima da hora na Lei Azeredo, que em pouco lembra o texto original de 1999, prevendo que conteúdo racista seja removido da rede imediatamente da mesma forma que já ocorre em outros meios de comunicação. Só resta agora a sanção presidencial para que os novos crimes passem a ser puníveis.

Houve deputados contrários à aprovação dos projetos por acharem que o Código Penal, do jeito que estava, conseguia prever todas as condutas ilícitas. Miro Teixeira (PDT-RJ), com o apoio do DEM, requisitou o adiamento da votação. O pedido foi negado e as leis, felizmente, votadas e aprovadas.

Marco Civil da Internet

A Câmara queria votar também hoje o Marco Civil da Internet, outro importantíssimo documento legal que visa regulamentar o uso da Internet no Brasil e dar as bases para o tratamento jurídico dela no país. Mas os entraves aqui são maiores e está rolando um lobby forte,segundo a Folha, para que algumas partes do texto sejam mudadas. Resultado? Ficou para a semana que vem.

Mas os trechos do Marco Civil questionados a gente já sabe — alguns, pelo menos. Uma parte, que a SindteleBrasil reclama, impede que os provedores de Internet cobrem valores diferenciados dos clientes (alguém que faça mais downloads, por exemplo, não pode ter uma mensalidade maior). Outra atraiu a ir...

Fonte: Gizmodo

Cruzeiro do Sul espionou técnicos do Banco Central

noreply@blogger.com (Luiz Rabelo) — Thu, 08 Nov 2012 07:44:00 +0000

A Polícia Federal investiga a ação de arapongas nas dependências do Banco Cruzeiro do Sul para monitorar técnicos do Banco Central durante o período em que a instituição foi submetida à auditoria que antecedeu o Regime Especial de Administração Temporária e a liquidação extrajudicial.

Amparada em autorização judicial, a PF fez buscas na sede do Cruzeiro do Sul e descobriu interceptações telemáticas (e-mails) e conversas telefônicas transcritas e arquivadas em computadores do próprio banco.

A espionagem revela a estratégia de ocultar informações e dados solicitados pelo BC durante a inspeção.

O Cruzeiro do Sul é alvo de inquérito da Delegacia de Repressão a Crimes Financeiros (Delefin) da PF, que apurou rombo de R$ 1,35 bilhão.

O banqueiro Luís Octávio Índio da Costa, ex-controlador da instituição, está preso desde 24 de outubro por ordem do juiz Márcio Ferro Catapani, da 2.ª Vara Criminal Federal em São Paulo. Índio da Costa nega taxativamente os grampos.

O BC decretou a liquidação do Cruzeiro do Sul no dia 14 de setembro, depois que malograram negociações para a venda da instituição, que estava sob regime de intervenção desde junho.

Peritos da PF estão analisando todo o conteúdo das interceptações e de cerca de 100 e-mails trocados entre funcionários do Cruzeiro do Sul. O laudo ainda não está pronto, mas os indícios levam à suposição de que os auditores do BC foram vigiados.

Preliminarmente, ficou evidenciada a preocupação em selecionar operações a serem comunicadas ao BC, ao mesmo tempo em que eram omitidos dados reveladores do dia a dia do banco.

A PF trabalha com duas hipóteses: as gravações podem ter sido feitas pelo próprio aparato de segurança do banco ou por uma empresa especialmente contratada para essa finalidade, que teria usado um sistema remoto para interceptar e-mails e telefonemas dos auditores.

Burla. Teriam caído na malha dos grampos funcionários do BC, interventores e os próprios administradores originais. Para a PF, alguns diálogos mostram antigos administradores do Cruzeiro do Sul tentando burlar ou ludibriar a fiscalização do BC.

A PF verificou que as interceptações foram realizadas enquanto técnicos do BC agiam no Cruzeiro do Sul. Eles teriam ficado sob vigilância durante praticamente todo o período da inspeção, até que suspeitaram da trama. Alguns e-mails revelam o plano para despistar a auditoria.

Coisa de filme. A investigação mostra que os arapongas sabiam rigorosamente tudo o que os inspetores faziam, passo a passo da fiscalização. Tinham conhecimento com exatidão dos documentos que estavam sendo analisados e para onde caminhavam os trabalhos. Alguns grampos resgatados mostram intenção de ocultar informações do BC.

"O órgão fiscalizador estava sendo fiscalizado", anotou o investigador. "Parece coisa de filme. Isso é muito grave."

O criminalista Roberto Podval, que defende Índio da Costa, considera "um absurdo" a suspeita de espionagem. Ele pediu revogação da prisão do banqueiro, mas o pedido foi negado na semana passada.

Também são investigados pelo rombo na instituição Maria Luísa Garcia de Mendonça, que foi diretora de contadoria do banco, e Horácio Martinho Lima, ex-superintendente de operações e contratos de empréstimos consignados.

Fonte: Estado

Câmara pode votar nesta quarta propostas que regulamentam uso da internet no Brasil

noreply@blogger.com (Luiz Rabelo) — Wed, 07 Nov 2012 09:39:00 +0000

O Plenário da Câmara poderá votar nesta quarta-feira (7) três projetos de lei que regulamentam o uso da internet no Brasil. Dois deles tratam da punição de crimes cibernéticos (PL 84/99 e PL 2793/11) e o outro é a proposta de marco civil da internet (PL 2126/11, apensado ao PL 5403/01). Apresentado pelo governo, o marco civil é uma espécie de Constituição da internet, com princípios que devem nortear o uso da rede no Brasil, direitos dos usuários e obrigações dos provedores do serviço.

“Existe um entendimento entre governo e a oposição no sentido de votar em conjunto, para ir à sanção da presidente da República, as três propostas”, explica o presidente da Comissão de Ciência e Tecnologia, Comunicação e Informática da Câmara, deputado Eduardo Azeredo (PSDB-MG). “O presidente Marco Maia deve colocar em votação amanhã os três projetos sobre internet”, confirmou o relator da proposta de marco civil, deputado Alessandro Molon (PT-RJ). “É desejo de o presidente Marco Maia deixar como legado a aprovação da primeira lei geral brasileira sobre internet, o marco civil, que dará segurança jurídica para essa área no Brasil”, completou.

Crimes cibernéticos
Segundo Eduardo Azeredo, o acordo não previa inicialmente a votação do marco civil da internet diretamente no Plenário, e sim primeiramente na comissão especial que analisa a proposta. “Mas vamos buscar um entendimento, porque finalmente se chegou à compreensão de que é necessária uma legislação específica sobre crimes cibernéticos”, disse Azeredo, que relatou o PL 84/99 no Senado e na Comissão de Ciência e Tecnologia. Segundo o deputado, os dois projetos (PL 84/99 e PL 2126/11) que tratam de crimes na internet são complementares.

Em tramitação há treze anos no Congresso, o PL 84/99 inclui novos crimes no Código Penal (Decreto-Lei 2.848/40), como o de usar dados de cartões de crédito ou débito obtidos de forma indevida ou sem autorização. O texto equipara essa prática ao crime de falsificação de documento particular, sujeito à reclusão de um a cinco anos e multa. Outra novidade é a previsão de que mensagens com conteúdo racista sejam retiradas do ar imediatamente, como já ocorre atualmente em outros meios de comunicação, seja radiofônico, televisivo ou impresso.

O PL 2793/11, do deputado Paulo Teixeira (PT-SP), também inclui novos tipos penais, como ter acesso a e-mails e informações sigilosas, com pena prevista três meses a dois anos de prisão, além de multa. A pena será a mesma para quem vender ou divulgar gratuitamente esse material. Já aprovado pela Câmara e modificado no Senado, o projeto pode ajudar a resolver situações como a violação do computador da atriz Carolina Dieckman que resultou na divulgação de suas fotos pessoais na internet. “Da parte da oposição, assim como votamos o projeto no Senado na semana passada, devemos colaborar com a votação na Câmara”, disse Azeredo.

Marco civil

O relator do marco civil, deputado Alessandro Molon, afirmou que manterá basicamente o mesmo substitutivo apresentado na comissão especial, com alguns ajustes de redação, “para atender as demandas dos mais diversos segmentos da sociedade, inclusive do governo”.

Relator do projeto do Marco Civil, Alessandro Molon

Um dos pontos a ser ajustado deverá ser o artigo que trata da neutralidade de rede. Esse princípio, contido no marco civil, estabelece que todo pacote de dados que trafega na internet deverá ser tratado de maneira isonômica, sem discriminação quanto ao conteúdo, origem, destino, terminal ou aplicativo. “O texto exato desse dispositivo ainda está sendo estudado, mas não haverá nenhum retrocesso na proteção da neutralidade de rede, que considero o coração do projeto”, disse Molon. Conforme explicou o relator, se não houver neutralidade da rede, o conteúdo que vai chegar mais rapidamente ao usuário será aquele da empresa que eventualmente tenha celebrado acordo comercial com o provedor de conexão.

O deputado Eduardo Azeredo afirmou que, para a proposta ter apoio da oposição, a redação do artigo que trata da neutralidade de rede terá que ser modificada. “Todos defendem a neutralidade da rede, mas a redação não pode inviabilizar a Lei de Concorrência”, destacou Azeredo.

De acordo com o substitutivo de Molon, o princípio deverá ser regulamentado por decreto, ouvido o Comitê Gestor da Internet do Brasil (CGI.br) – órgão que inclui representantes do governo, do setor empresarial, do terceiro setor e da comunidade científica e tecnológica. No texto original, do governo, não há menção ao CGI.

Fonte: UOL

76% dos brasileiros que usam internet já foram vítimas de crime digital, diz estudo

noreply@blogger.com (Luiz Rabelo) — Tue, 06 Nov 2012 23:03:00 +0000

Pesquisa conduzida pelo Instituto Ponemon identificou que o Brasil é o segundo país com mais vítimas do cibercrime, ao lado da Índia: 76% das pessoas já sofreram algum tipo de ataque. A China é a líder, com 83%, e os EUA vêm em terceiro, com 73%.

O estudo foi realizado com 583 companhias norte-americanas, das quais 90% informaram ter tido seus sitemas hackeados ao menos uma vez nos últimos 12 meses. A maioria delas, 59%, informou que as brechas aconteceram com mais frequência neste período. (Mashable)

O prejuízo causado pelas fraudes digitais em nível global foi avaliado em mais de US$ 1 trilhão, segundo a empresa. A pesquisa avaliou que, em média, 65% dos usuários de internet já sofreram algum tipo de ataque, seja na forma de vírus, clonagem de cartão de crédito ou roubo de identidade.

Criminosos virtuais tem vida fácil do Brasil

Durante evento em Nova York, a empresa de antivírus AVG aproveitou o lançamento da nova versão do software para apresentar as tendências para 2013. O responsável pelo laboratório de pesquisas da companhia, Pavel Krcma, afirmou que o cenário de ameaças para o próximo ano não difere muito do atual, porém, pode ser mais intenso.

O Brasil entrou no radar das análises de Krcma. Segundo ele, os malwares que roubam dados bancários irão continuar a aparecer com força no mercado nacional. No país, este tipo de golpe é bastante comum e tem sido usado há anos, inclusive com as mesmas técnicas. Para o especilista, isso mostra que os brasileiros não aprenderam com seus erros e ainda são bastante negligentes com a segurança de seus dados e acesso à internet.

"Os brasileiros não têm costume de manter softwares e antivírus atualizados. Além disso, parecem não ter conhecimento de como funcionam os golpes. Por conta disso, os criminosos nem precisam se preocupar em mudar suas táticas, pois há mais de cinco anos as mesmas estratégias funcionam", comenta.

No mundo da mobilidade, o Android permanece como a plataforma móvel mais vulnerável. Segundo o especialista, o sistema operacional do Google deve ganhar versões mais sofisticadas de malware, já que as atuais usam técnicas bastante simples e estão sendo desvendadas.

O iOS, por sua vez, deve se manter seguro, devido à rigidez da Apple na aprovação dos aplicativos. O Windows Phone, por se tratar de um sistema novo mercado, também deverá permanecer como uma opção segura. De acordo com Krcma, os cibercriminosos ainda não estão desenvolvendo malwares para a plataforma móvel da Microsoft, pois ainda não sabem se haverá uma forte adoção do sistema.

"Os criminosos só se dispõem a criar malwares para sistemas que são bastante usados, pois isso aumenta a chance de eles conseguirem atingir seu objetivo com algum internauta desavisado", explica. "O Windows Phone ainda não tem tantos adéptos, portanto, ainda é bastante seguro", completa Krcma.

Apesar de sair ilesa no cenário dos smartphones, na área dos desktops a Microsoft sofre ameaças. O pesquisador da AVG conta que o Windows deve continuar a ser o principal alvo dos hackers. Alguns criminosos já estudam formas de atacar o Windows 8, novo sistema da fabricante, porque sabem que a platafoma da Microsoft pode manter sua porcentagem de market share bastante alta.

Nas redes sociais o alerta vai para o Facebook, ambiente propício para as pragas. Krcma ressalta que os hackers usam da confiança dos usuários para atacar, espalhando links maliciosos nas páginas de amigos da pessoa infectada. "Dificilmente um internauta desconfia de um link enviado por um amigo e por isso a rede social é o local ideal para isso", conclui.

Fonte: Olhar Digital

O Jailbreak poderá ser considerado crime no Brasil

noreply@blogger.com (Luiz Rabelo) — Mon, 05 Nov 2012 17:06:00 +0000

Quarta-feira (31/10) o Senado brasileiro aprovou um projeto que substitui a chamada “Lei Dickmann”, que foi criada após o vazamento das fotos pessoais de Carolina Dickmann em maio deste ano. Basicamente a lei abrange os crimes virtuais, como a invasão de computadores, porém ela vai um pouquinho mais longe do que devia…

Parece que até os fãs de jailbreak estão correndo perigo de cadeia com essa lei em vigor, ela pode fazer com que os usuários do método peguem até 1 ano de cadeia.

O projeto que é denominado de 35/2012 na verdade é um substitutivo, que adiciona itens a este texto. Nele, é claramente colocado que invadir computadores ou qualquer dispositivo informático que são conectados ou não a uma rede, é crime, com prisão e multa. Mas, além disso, há o artigo 154, onde cita que instalar vulnerabilidades em dispositivos informáticos, ou distribuir programas para tais fins, passa a ser crime.

Na realidade, este texto é escrito pelo Senado, ou seja, não há uma mão de uma pessoa com mais profundidade no assunto, então não há por enquanto como saber se ela vai abranger o tão querido Jailbreak, porém ele pode ser interpretado de tal forma, porque são processos que instalam “vulnerabilidades” em dispositivos, porém quando não há pirataria de aplicativos podemos afirmar estão dentro da lei.

Mesmo aprovado no senado, esse projeto ainda voltará à Câmara dos Deputados para que antes de virar de fato lei, seja reavaliado, e quem sabe consertado as brechas que existem nesse projeto.

Para consultar o Projeto só seguir este link: http://www.senado.gov.br/atividade/materia/detalhes.asp?p_cod_mate=105612

E aqui estão as emendas aprovadas: http://www6.senado.gov.br/mate-pdf/113337.pdf