Crimes Cibernéticos

Seminário CDECAT aborda Intimidade na Internet: uma nova forma de violência contra a Mulher

noreply@blogger.com (emersonwendt) — Tue, 04 Mar 2014 15:11:00 +0000

Dia 13 de março (09h00/13h00), mês em quem comemoramos o Dia Internacional das Mulheres, temos um encontro imperdível na OAB/SP(Praça da Sé), com a jornalista, apresentadora e produtora do Programa Bom Dia+, ROSE LEONEL, no seminário “Intimidade na Internet: uma nova forma de violência contra a Mulher”.

Sete anos após viver o drama de ter sua intimidade divulgada na internet como meio de vingança pelo seu ex-namorado, a jornalista ainda luta para reconstruir sua vida.

Fundadora da ONG Marias da Internet, que apoia mulheres em iguais condições, ela é exemplo de coragem e superação frente ao julgamento social que tem feito vitimas fatais, em especial as jovens e adolescentes.

Na presidência da mesa, Dra Gisele Fleury, Conselheira da OAB/SP, Diretora Executiva da CAASP e Doutora Katia Boulos, presidente da Comissão da Mulher Advogada da OAB/SP, e,

Para debater esse tema tão preocupante e recorrente em nossa sociedade, Elas terão a palavra:

A perita criminal, Iolanda Garay, que atuou, concedeu várias entrevista e emitiu pareceres nos casos trágicos envolvendo as adolescentes e a própria jornalista, Rose Leonel. Especialista da informação, qualificou-se como analista do comportamento corporal no Treinamento de Detecção de Mentira, Técnicas de Entrevista e Interrogatório pelo Instituto BATI (Behavior Analysis Training Institute), Califórnia, EUA que é uma das mais renomadas instituições de treinamento em análise de comportamento corporal dos Estados Unidos. Treina agentes da Polícia Norte-americana, FBI, Forças Armadas Norte-americanas e de polícias do Canadá e da Europa. É parte da equipe do Instituto BATI/Brasil. Treinamento em perícia forense cibernética pela E-Net Security, com o perito forense digital Wanderson Castilho;

A professora Alice Bianchini, considerada uma das maiores expoentes no tema “violência contra a mulher”, Doutora em Direito Penal (PUC-SP). Mestra em Direito (UFSC). Coeditora do Portal Atualidades do Direito. Coordenadora do Curso de Especialização em Ciências penais da Anhanguera-Uniderp/LFG. Presidenta do IPAN – Instituto Panamericano de Política Criminal. Integrante da Comissão Especial da Mulher Advogada do Conselho Federal da OAB. Autora de várias obras publicadas. Coordenadora do Pós Graduação Criminologia, Política Criminal e Segurança Pública, na rede LFG, juntamente com o Prof. Luiz Flávio Gomes;

A professora Camilla do Vale Jimene, Advogada do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, atuante na área do Direito Eletrônico com ênfase no uso da Internet, das novas tecnologias e suas vertentes. Pós-graduada em Direito Processual Civil pela PUC-SP. Professora de graduação da Universidade Paulista (UNIP) e do MBA em Direito Eletrônico da Escola Paulista de Direito (EPD). Professora convidada da Pós-graduação nos cursos de Computação Forense e Governança de Tecnologia da Informação da Universidade Presbiteriana Mackenzie. Palestrante convidada por diversas instituições, tais como OAB, UNESP, UNICAMP, PUC/SP, entre outras. Autora do livro “O Valor Probatório do Documento Eletrônico” (Ed. Sicurezza);

A professora Gisele Truzzi, Advogada especialista em Direito Digital e Direito Criminal, Graduada em Direito pela Universidade Presbiteriana Mackenzie (2004), Pós-graduada em "Gestão e Tecnologias em Segurança da Informação" (Faculdade Impacta Tecnologia - 2010), Extensão em "Direito da Tecnologia da Informação" (Fundação Getúlio Vargas – FGV – 2007); Professora convidada da Pós-Graduação da Escola Superior de Advocacia da OAB/SP (ESA) e de cursos de MBA e de pós-graduação da FIA-USP, do IBTA e da FASP,Membro da Comissão de "Crimes de Alta Tecnologia” da OAB/SP, Membro do grupo de assuntos legislativos da “Comissão de Ciência e Tecnologia” da OAB/SP, Articulista do Portal “TI Especialistas”;

A Procuradora Federal Janice Agostinho Barreto Ascari, Especialista em Direito Eletrônico, Membro da Academia Brasileira de Direito Criminal, conhecida como “a maior estrela feminina do Ministério Publico Federal” atuando em vários casos emblemáticos e autora de vários artigos, envolvendo o Direito Eletrônico e,

A Delegada de Polícia Federal Tatiane da Costa Almeida da Unidade de Repressão ao Tráfico de Pessoas/ Divisão de Direitos Humanos, como representante da Associação dos Delegados de Polícia Federal, que falará sobre a polêmica do "Sexting", que acabou se tornando uma prática criminosa e vingativa, estimulando a pornografia infantil e a pedofilia em casos envolvendo menores, a maior preocupação momento.

Para encerrarmos, uma Homenagem especial a todas as Mulheres, prestada pela Dra. Thais Fernanda Bizarria, Advogada, Coordenadora da língua portuguesa e redação jurídica na Comissão do Acadêmico de Direito da OAB/SP, membro efetivo das Comissões da Mulher Advogada e do Jovem Advogado da OAB/SP. Escritora e apresentadora do quadro Rimando e Aprendendo Direito na Rádio Nacional AM de Brasília.

Contamos com a presença, de todos neste dia especial em apoio e solidariedade a esta causa!

Liz Bernardes - Idealizadora e Coordenadora dos Projetos da Presidência da CDEAT/SP - e Dr. Coriolano Almeida Camargo - Presidente

Artigo: E-readers são a melhor opção para quem prefere os livros digitais

noreply@blogger.com (emersonwendt) — Fri, 13 Dec 2013 14:00:00 +0000

Por Ciro Oliveira

O hábito de comprar e ler e-books tem se tornado cada vez mais comum entre os brasileiros, seja em tablets, computadores, smartphones ou leitores específicos, como o Kindle e o Kobo. No ano passado, o faturamento com livros digitais no país cresceu 343% em relação ao ano anterior. Com a chegada da Amazon ao Brasil, a expansão da AppStore e do Google Play – que agora vendem livros e filmes - esse número deve crescer ainda mais.

Imagem: ICET UFAM

Para quem tem o hábito de ler livros digitais, usar os leitores específicos, os chamados e-readers, traz inúmeras vantagens. Além de serem mais práticos – já que foram pensados exclusivamente para isso – esses dispositivos não são ameaçados por vírus. Apesar de poderem ser conectados à internet, o que teoricamente é uma porta de entrada a todos os tipos de vírus e malwares, esses aparelhos sequer têm antivírus específicos que possam ser instalados.

Mesmo assim, vale ficar de olho quando for baixar um livro, principalmente se não for de alguma das lojas oficiais. Geralmente os e-books são em formato AZW, MOBI, PDF, EPUB, TXT, IBA e HTML. Nunca em formato executável, o EXE.

A Amazon lançou recentemente em vários países o Kindle Fire – ainda indisponível no Brasil -, que além de funcionar como um e-reader é um tablet, com acesso à Amazon AppStore. Este sim se enquadra como um leitor de livros que é suscetível a ameaças e que deve ser protegido por um antivírus atualizado, assim como todos os tablets do mercado – inclusive o iPad, pois o sistema Macintosh, apesar de menos visado, também é vulnerável.

Para os tablets valem as mesmas regras da navegação online, como não baixar anexos de fontes desconhecidas, não clicar em qualquer link e até mesmo tomar cuidado com os sites que acessa, devido ao método Drive-by download. Essa técnica consiste em inserir códigos maliciosos em sites vulneráveis, em formas de scripts. Assim, caso o computador tenha alguma falha de segurança o arquivo será baixado automaticamente, como explica essa start-up de antivirus gratuito.

Quem usa o sistema Android deve tomar ainda mais cuidado. Pesquisas apontam que 90% dos vírus de aparelhos móveis são destinados ao sistema do Google.

McAfee apresenta aos consumidores “Os 12 Golpes do Final de Ano”

noreply@blogger.com (emersonwendt) — Sun, 17 Nov 2013 23:13:00 +0000

Fonte: Divulgação McAfee

A empresa de antivírus McAfee, uma das mais importantes do setor, divulgou sua lista anual “Os 12 Golpes do Final de Ano” (12 Scams), que elenca os golpes mais comuns que cibercriminosos aplicam durante as festas de fim de ano para se aproveitar de consumidores que fazem suas compras online.

Os cibercriminosos usam esses golpes para subtrair informações pessoais, ganhar dinheiro rápido e distribuir malwares. Como as compras pela Internet estão crescendo rapidamente no mundo todo, consequentemente as ameaças igualmente aumentam.

“A possibilidade de cibercriminosos roubarem informações pessoais é enorme, pois os consumidores acessam a Internet e trocam mensagens por meio de vários dispositivos, que, muitas vezes, não estão devidamente protegidos, ficando vulneráveis ao roubo de identidade e muito mais”, afirmou Michelle ennedy, Vice-Presidente e Diretora de Privacidade da McAfee.

“Entender a mentalidade dos criminosos e ter consciência de como eles estão tentando tirar vantagem dos consumidores, nesta época do ano, pode ajudar a evitar circunstâncias complicadas, pois os dispositivos estão cada vez mais presentes, inclusive entre as crianças” conclui a executiva.

Para ajudar os consumidores a se manterem alertas quando navegarem pela Internet em busca de ofertas, viagens e presentes, a McAfee identificou “Os 12 golpes de Final de Ano”, listando essas ameaças digitais além de indicar dicas de segurança.

Relatório Trend Micro - Desafios de Segurança Cibernética no Brasil

noreply@blogger.com (emersonwendt) — Mon, 07 Oct 2013 22:00:00 +0000

Quotas de participação de país enviando spam na América Latina

Conheça o relatório publicado pela Trend Micro sobre as tendências e os desafios atuais da segurança digital e do crime cibernético no Brasil. O material, segunda a empresa de AV, é um complemento do relatório “Tendências da Segurança Cibernética e Respostas Governamentais na América Latina e Caribe”, publicado pela Organização dos Estados Americanos (OEA) em parceria com a Trend Micro no 2º trimestre de 2013.

O estudo faz uma análise detalhada do Brasil como parte estratégica da pesquisa contínua da Trend Micro para compreender a real situação das ameaças, da segurança digital e da economia clandestina do crime cibernético.

O Brasil é o maior país da região latino-americana. Este relatório mostra que isso se reflete nas ameaças que o país enfrenta, nos fatores que motivam a criação destas ameaças e na natureza da economia clandestina do país.

O estudo se concentra em cinco áreas de pesquisa:

1. Tendências do crime cibernético
2. Razões para o aumento da atividade do crime cibernético
3. Ameaças no Brasil em números
4. Atividade clandestina
5. Políticas públicas de segurança cibernética

Faça o download do relatório completo

Agenda: Encontro Brasileiro de Analistas de Redes Sociais

noreply@blogger.com (emersonwendt) — Thu, 26 Sep 2013 23:39:00 +0000

Passo aqui para divulgar uma agenda interessante. Mantendo a tradição de organizar um evento anual sobre a temática da análise de redes sociais, o GIARS - Grupo de Pesquisa Interdisciplinar em Análise de Redes Sociais, com apoio da CAPES, FAFICH, CPEQS, Programa de Pós Graduação em Sociologia - UFMG, CEDEPLAR e PUC-MG, promoverá entre os dias 28 de outubro e 01 de novembro, no campus da UFMG, o Encontro Brasileiro de Analistas de Redes Sociais.

Durante o encontro serão oferecidos mini-cursos em Análise de Redes Sociais nos níveis introdutório, intermediário e avançado. Os analistas de redes ainda poderão participar do Seminário GIARS Especial, oportunidade para apresentarem suas pesquisas e dialogarem com outros pesquisadores.

Agenda e informações clique aqui.

Notícia: Google Brasil terá de fornecer e-mails trocados entre pessoas investigadas em inquérito

noreply@blogger.com (emersonwendt) — Sun, 22 Sep 2013 15:09:00 +0000

Já tínhamos divulgado aqui no site sobre o entendimento do STJ no fornecimento dos dados pelo Google, baseado em ordens judiciais brasileiras.

NOTÍCIA: STJ DETERMINA QUE GOOGLE QUEBRE O SIGILO DE E-MAIL DE INVESTIGADO DE CRIMES

Na última sexta-feira, o site do STJ divulgou nova decisão da corte (MS 20116), reproduzida abaixo, reforçando o entendimento anterior e determinando ao Google o fornecimento de dados de pessoas investigadas em Inquérito Policial, o que é uma ótima notícia para o Brasil:

A empresa Google Brasil Internet Ltda. terá mesmo que fornecer o conteúdo de mensagens transmitidas pelo Gmail entre pessoas investigadas em inquérito sigiloso que tramita no Superior Tribunal de Justiça (STJ). O valor da multa diária por descumprimento da decisão é de R$ 50 mil.

A Corte Especial do STJ negou mandado de segurança impetrado pela Google, em que a empresa alegava ser impossível cumprir a determinação desse próprio colegiado. Sustentou que não tem como promover a quebra de sigilo das contas de e-mail pois esse acesso seria exclusivo da Google Inc., matriz da empresa, com sede nos Estados Unidos.

O relator, ministro Arnaldo Esteves Lima, destacou inicialmente que não cabe a impetração de mandado de segurança no mesmo órgão julgador que proferiu a decisão contestada. Essa é a jurisprudência consolidada do STJ.

Segundo o ministro, embora a decisão atacada tenha sido proferida em inquérito que tramita sob segredo de Justiça, a Google Brasil teve pleno acesso ao seu inteiro teor. Tanto que, além de ter apresentado embargos, a empresa interpôs recurso extraordinário ao Supremo Tribunal Federal.

Para o relator, também não procede a alegação de impossibilidade de cumprimento da decisão, tomada pela Corte Especial após exaustiva fundamentação. Assim, cabe à empresa providenciar em sua matriz os dados solicitados.

Sobre o assunto, leia também:

NOTÍCIA: O GOOGLE, O BRASIL E A SALVAGUARDA DE DADOS

Leitura recomendada: Medidas de baixo custo protegem dado sigiloso

noreply@blogger.com (emersonwendt) — Sun, 22 Sep 2013 14:52:00 +0000

Recomenda-se a leitura da publicação do Filipe Oliveira para a Folha de São Paulo, falando sobre as formas de se proteger, quanto à privacidade, usando poucos recursos:

O acesso a dados sigilosos, se não pode ser completamente evitado, como indicam as suspeitas de monitoramento do governo americano à Petrobras, podem ao menos ser dificultado.

Essa prevenção depende, em geral, de ações que custam pouco -ou menos do que o prejuízo causado por uma invasão no sistema.

A principal medida é gerenciar senhas e criar padrões de comportamento para os funcionários da empresa, diz Daniel Lemos, sócio-diretor da Real Protect, companhia especializada em segurança da informação.

Ele divide os tipos de invasão em dois: os direcionados para atingir uma corporação e os aleatórios.

Editoria de Artes/FolhaPress

Lemos diz que as pequenas companhias estão mais sujeitas ao segundo tipo, quando um vírus é enviado para milhões de pessoas (por meio de um spam, por exemplo), com a intenção de infectar uma pequena parcela de quem recebeu a ameaça.

Pequenas empresas também estão sujeitas a espionagem direta, especialmente as inovadoras em estágio inicial ou as fornecedoras de grandes companhias e que compartilham com elas informações sigilosas, diz Laurent Serafini, sócio-diretor da Velours International, especializada em segurança.

Segundo Serafini, a maior parte das falhas de segurança da informação são resultado da ação de funcionários, seja por falta de definições sobre procedimentos internos, seja ou por má fé.

Como alternativa, ele sugere que se elaborem contratos a respeito do sigilo de determinados dados.

Bruno Salgado, diretor da empresa de segurança digital Clavis, diz que outra boa opção é criptografar documentos, ou seja, tornar um documento inacessível para pessoas que não tenham determinada chave. Alguns desses sistemas estão disponíveis gratuitamente na internet em programas como o TrueCript.

Leia toda a notícia na Folha, clicando aqui.

Notícia: 7 fatos sobre espionagem dos EUA que já foram revelados

noreply@blogger.com (emersonwendt) — Sun, 08 Sep 2013 16:35:00 +0000

Para este ano, o governo americano deve gastar 52 bilhões de dólares só com espionagem; veja o que já sabemos sobre a NSA (até agora)

Por Amanda Previdelli, de , NSA/Divulgação via Reuters

Prédio-sede da NSA em Fort Meade: Agência Nacional de Segurança dos EUA é responsável pela espionagem online

São Paulo – Desde que Edward Snowden veio a público com informações sobre o tamanho do programa de espionagem dos Estados Unidos, a cada semana, novos documentos mostram o quanto o conceito de privacidade das pessoas – especialmente a online – pode ser frágil.

A Agência de Segurança Nacional (NSA, na sigla em inglês) alcançaria cerca de 75% da internet, segundo informações do Wall Street Journal, e há relatos de que ela receberia dados de empresas como Google, Apple e Facebook. Isso não significa que o presidente dos Estados Unidos leia os e-mails que você troca com seus amigos, mas pode indicar que tais mensagens passam por filtros de segurança e, se o algoritmo de pesquisa da NSA indicar que há algum risco, elas podem, sim, ser investigadas.

O número exato de e-mails e comunicações interceptadas, pessoas afetadas e países invadidos é incerto, já que Snowden apenas revelou alguns documentos. Mas, de acordo com um deles, só em janeiro passado, 2,3 bilhões de telefonemas e mensagens teriam sido espionados no Estados Unidos, segundo informações obtidas pelo O Globo.

Com base nisso, é provável que os Estados Unidos saibam muito sobre como as pessoas se comportam na web no mundo inteiro. E o que nós sabemos sobre o programa de espionagem norte-americano? Confira:

1. A espionagem é abrangente

Quando se fala em 75% da internet, talvez não fique claro quão abrangente isso pode ser. Na prática, qualquer e-mail e ligação feita através de Voip (sistema que usa internet para discagem) pode ser monitorada, e em qualquer país.

Nem a presidente Dilma Rousseff saiu ilesa ao programa. Uma reportagem do programa Fantástico do último domingo apresentou documentos entregues pelo próprio Snowden que expõem como a comunicação de Dilma e seus assessores também teria sido monitorada. A NSA usaria, inclusive, um software que traduz áudio de 81 idiomas (inclusive português) para textos em inglês, segundo a Folha de S. Paulo.

Especialistas ouvidos pelo programa de televisão ainda afirmaram que os filtros usados pela NSA não englobam apenas questões de segurança nacional e terrorismo. De acordo com eles, o monitoramento também seria feito com objetivos comerciais. Se comprovado, isso colocaria os norte-americanos em vantagem em negociações internacionais.

2. O orçamento do programa é bilionário

Nada menos do que 52,6 bilhões de dólares, algo equivalente a 124,8 bilhões de reais: este é o “orçamento negro”, o dinheiro que o governo norte-americano teria reservado especialmente para espionagem este ano, segundo reportagem do Washington Post. O valor seria compartilhado com mais de doze agências do programa de inteligência americano.

A CIA, agência central de inteligência, deve receber a maior soma: 14,7 bilhões de dólares. A NSA, que está no centro das polêmicas de privacidades, recebe 10,8 bilhões. Desde 2004, o orçamento para essas agências aumentou pouco mais de 50%, segundo a publicação.

3. Ameaças externas seriam prioridades

O objetivo que recebe mais financiamento é o de “avisar os líderes dos EUA sobre eventos críticos”. Para este propósito, são encaminhados 20,1 bilhões de dólares. A missão consiste em avisar de ameaças, “tais como instabilidade econômica, decadência de Estados, desordem social e poderes regionais em ascensão”, segundo definição encontrada pelo WSJ.

A segunda missão que mais recebe fundos é a de combater o terrorismo: 17,2 bilhões de dólares. Por definição, ela consiste em “monitorar e interromper extremistas violentos e grupos suspeitos de terrorismo que planejam ferir os Estados Unidos, seus interesses e seus aliados”.

4. Alguns agentes seriam “hackers”

Segundo as informações contidas em documentos vazados por Snowden, os EUA teriam comandado 231 operações de ciberataque só em 2011 - especialmente contra alvos de “alta prioridade”, como Irã, Rússia, China e Coreia do Norte, de acordo com o Washington Post. Os agentes teriam usado vírus de computador para hackear os sistemas estrangeiros, em um esquema que o presidente Barack Obama afirma ser “clandestino” e nega ter conhecimento.

5. Como funciona uma das ferramentas mais poderosas

Snowden revelou para o jornal britânico Guardian detalhes sobre o que parece ser uma das mais poderosas ferramentas de espionagem dos Estados Unidos, a X-Keyscore. Segundo ele, o sistema faria uma coleta de informações da internet que, depois, seriam analisadas. Com ele, é possível checar conteúdo de e-mails enviados e recebidos, além de atividades das pessoas em redes sociais e históricos de navegação.

A X-Keyscore usaria filtros para detectar eventos “anômalos” como o uso de linguagem diferente da região onde o internauta se encontra, algumas buscas na web ou se a pessoa usa criptografia em mensagens pessoais, por exemplo. Nos documentos, um mapa mostra a posição de centenas de servidores usados pela X-Keyscore - um deles próximo a Brasília.

6. Alguns números da inteligência dos EUA

No total, as agências de inteligência norte-americanas empregam 107.035 pessoas, segundo dados do Washington Post. Destes, 23,4 mil são militares. A NSA é, de longe, a agência que mais contrata militares, já que 64% dos não-civis trabalham para ela, 14.950 pessoas no total. A agência também é uma das que mais contratam matemáticos nos EUA, segundo informações do seu site oficial.

A agência fica em Maryland, estado no nordeste dos Estados Unidos, e tem cerca de 1.300 prédios e construções formando sua sede, que está em um terreno de aproximadamente 140 hectares, de acordo com o jornal britânico Sunday Times.

7. O sistema pode ter sido usado para fins pessoais

Seria raro, mas acontece e tem até nome próprio: Loveint, quando agentes da NSA coletam informações sobre namorados ou cônjuges. As informações são do Wall Street Journal, que conversou com oficiais da agência. Segundo o jornal, a maior parte dos casos é reportada pelo próprio infrator, especialmente quando ele passa por testes de polígrafo (ou “detector de mentiras”) para renovar sua autorização de segurança na NSA.

Fonte: Exame.com, neste link.

Notícia: Brasil fez 715 pedidos de dados ao Facebook

noreply@blogger.com (emersonwendt) — Wed, 28 Aug 2013 11:03:00 +0000

Por Filipe Serrano, do Estadão

Autoridades brasileiras fizeram 715 pedidos de informações sobre 857 usuários do Facebook durante o primeiro semestre. Em 33% dos casos, o Facebook diz ter entregue os dados dos usuários. Os números foram divulgados nesta terça-feira, 27, no relatório de transparência da rede social. É a primeira vez que a rede social publica os números de pedidos de informações feitos por governos de todo o mundo, seguindo o exemplo do que já fazem o Google e o Twitter.

Dados divulgados pelo Facebook (fonte: Facebook)

A rede social não divulgou os dados consolidados, mas, segundo os cálculos da reportagem, no total o Facebook diz ter recebido até 26.607 pedidos de 71 países relacionados a até 38.954 usuários da rede social. Os Estados Unidos lideram o ranking, com mais da metade dos pedidos (entre 11 mil e 12 mil) relacionados a um número entre 20 mil e 21 mil usuários. A legislação norte-americana só permite a divulgação de um número aproximado.

Depois dos Estados Unidos, os países que mais fizeram pedidos de informações à rede social foram Índia (3.245 pedidos sobre 4.144 usuários), Reino Unido (1.975 / 2.337), Alemanha (1.886 / 2.068), Itália (1.705 / 2.306), França (1.547 / 1.598). Em sexto lugar vem o Brasil, seguido de Austrália, Espanha, Polônia e Taiwan. A China, que bloqueia o acesso ao Facebook, não é listada no ranking (veja a lista completa).

“Queremos ter certeza que as pessoas que usam nosso serviço entendem a natureza e a extensão dos pedidos que recebemos, as políticas rígidas e os processos que temos para lidar com eles”, escreveu Colin Stretch, conselheiro-geral do Facebook, no site da empresa. O site diz que este é o primeiro de outros relatórios de transparência que pretende divulgar. No futuro, a rede social afirma que espera divulgar mais detalhes sobre os pedidos de informação. A empresa não especificou em qual contexto os dados foram requisitados, mas, no Brasil, pedidos assim costumam estar relacionados a investigações criminais.

“Lutamos muitos desses pedidos, tentando revertê-los quando encontramos deficiências legais e reduzindo o escopo de pedidos excessivamente amplos ou vagos. Quando temos de cumprir um pedido em particular, com frequência compartilhamos apenas informações básicas do usuário, como o nome”, disse Stretch.

A divulgação do relatório é feita num momento em que a privacidade de usuários de internet tem sido debatida depois da revelação do amplo programa de espionagem dos Estados Unidos, Prism, que teria coletado dados de milhões de usuários dos Estados Unidos e do mundo. Empresas de tecnologia como o Facebook, Google, Microsoft e Apple teriam cumprido ordens para entregar as informações.

Desde a revelação do caso, as empresas têm pressionado o governo dos EUA para poderem divulgar informações sobre esses pedidos.

A divulgação de pedidos de dados de governo é uma prática comum do Google, que passou a publicar um relatório de transparência depois de ser alvo de críticas de ter colaborado com governos de regimes autoritários para revelar informações de usuários.

Na última edição do relatório do Google (sobre o segundo semestre de 2012), o Brasil liderou a lista, com a maior quantidade de pedidos. O País também foi o que mais fez pedidos de informações de usuários ao Twitter entre janeiro e junho deste ano, de acordo com o relatório da rede social divulgada em julho.

Fonte principal: Estadão, neste link. Veja mais em BBC (link), Paraná Online (link) e Veja (link).

Série de avaliações: Galaxy S4 é o primeiro Android considerado 'seguro' para fins militares

noreply@blogger.com (emersonwendt) — Thu, 22 Aug 2013 09:30:00 +0000

Por Gisele Goes, para o TechTudo

Samsung "superou" BlackBerry em segurança móvel com o recebimento do aval do governo americano para uso do seu app de segurança Knox.

(Foto: Allan Melo / TechTudo)

A Samsung lançou uma suíte de segurança empresarial durante a última MWC, em Barcelona. Sob o nome de "Knox", o sistema, exclusivo do Galaxy S4, recebeu esta semana o aval do governo pelo Departamento de Defesa dos EUA. Considerado adequadamente seguro para fins militares, esta é a primeira vez que um dispositivo Android recebe aprovação para esse tipo de funcionalidade de alta-segurança.

O Knox foi revelado durante o Mobile World Congress e foi criado com o objetivo de permitir que os usuários “dividam” seus aparelhos Android, criando um ambiente corporativo e outro pessoal.

A promessa funciona quase como um computador particionado, rodando dois sistemas independentes. O perfil empresarial tem os dados criptografados, tais como e-mails de trabalho e documentos, e tem suporte para gerenciamento remoto. Já os arquivos pessoais ficam separados do controle do administrador.

Fonte: Samsumg

Knox, então, mantém o modo de "trabalho" completamente protegido contra malwares ou qualquer outro tipo de problema do gênero. Por outro lado, o usuário é livre para fazer o que quiser com o modo "pessoal", sem sequer misturar seus arquivos. A estratégia é muito semelhante à do BlackBerry 10, que oferece dois ambientes distintos em um mesmo dispositivo.

Inicialmente apenas o Galaxy S4 suporta o aplicativo Knox, mas a Samsung afirma que planeja levá-lo para outros aparelhos. Enquanto isso, o iPhone também deverá ser submetido a testes de segurança pelo Departamento de Defesa dos EUA e uma resposta sobre seu uso pelo governo americano deverá ser dada nas próximas semanas. Já o BlackBerry 10

Via Engadget. Fonte: TechTudo, neste link.

Notícia: Operação Tipo Net é desencadeada pela Polícia Civil de MG

noreply@blogger.com (emersonwendt) — Thu, 22 Aug 2013 02:00:00 +0000

Compilação das matérias de Vinícius Lacerda, Jornal O Tempo, e Márcia Costanti, R7 MG

Uma operação realizada nos shopping Xavantes e Oiapoque, na região Central de Belo Horizonte, resultou na apreensão de 717 aparelhos que desbloqueiam canais oferecidos por empresas de TV a cabo. Segundo o inspetor Theo Eduardo da Silva, o consumidor precisa ficar atento. "Quem compra e leva para casa está praticando um crime de furto de sinal". A pena é de um a quatro anos de prisão.

A operação "Tipo Net" foi realizada pela Delegacia de Investigação de Crimes Cibernéticos (DICCP), da Polícia Civil, e vem sendo articulada há três meses, quando a corporação recebeu uma solicitação de empresas que oferecerem o serviço para investigar o caso. Dois comerciantes foram detidos, prestaram depoimento e foram liberados.

Depois da denúncia, foi verificado que o crime está enquadrado no artigo 154, no item A, que foi modificado recentemente pela Lei Carolina Dieckmann, que prevê punição por

invasão de dispositivo informático alheio, conectado ou não à rede de computadores, mediantes violação indevida de mecanismo de segurança.

Os vendedores desses aparelhos se encaixam nessa lei e, por isso, podem pegar de três meses a uma ano de prisão, além de multa.

Ainda segundo o inspetor, o tipo de mecanismo usado para burlar a lei se chama firmware e consiste em um conjunto de instruções que ficam inseridas no aparelho e que faz com que ele execute a quebra dos códigos da Net, por exemplo. Por meio deste dispositivo é possível desbloquear o sina e ter acesso, de forma ilegal, aos canais da TV fechada.

Delegados alertam que usuários do aparelho podem responder por furto

Segundo o delegado César Matoso, as apurações começaram depois que eles receberam uma denúncia da empresa NET alertando que havia a comercialização destes aparelhos. Com o equipamento, é possível receber sinais de TVs a cabo ou ainda ampliar o número de canais à disposição, para quem é assinante. O delegado alerta para o fato de que as pessoas que forem flagradas utilizando este tipo de serviço ilícito responderá pelo crime de furto e pode pegar de um quatro anos de prisão.

Questionada pela reportagem do O Tempo sobre o número de clientes que já utilizaram o aparelho para desbloquear os canais, a Net respondeu que esse tipo de informação é confidencial, e não pode ser repassada pela empresa. Em nota, a empresa ainda alertou sobre a prática criminosa:

"A Net alerta que, além de ser crime, a pirataria também compromete a qualidade dos serviços oferecidos, prejudicando o sinal que trafega na rede e a qualidade da imagem na casa dos assinantes. E mais, afeta o recolhimento de impostos e a quantidade de postos de trabalho disponibilizados pelas empresas do setor".

Fontes: O Tempo, neste link, e R7, neste link.

Série de avaliações: Infográfico Bitdefender revela os perigos nas redes sociais

noreply@blogger.com (emersonwendt) — Tue, 20 Aug 2013 09:30:00 +0000

Com 94,2 milhões de pessoas utilizando a internet no Brasil e 45% delas usando redes sociais diariamente, não é difícil imaginar que algumas pessoas vão achar estratégias para roubar dados. Segundo a Bitdefender, a cada 15 segundos, um brasileiro é vítima de fraudes com documentos roubados ou informações furtadas na rede. Mais de 28 milhões de pessoas foram prejudicadas por cibercrimes, o que custou perto de R$ 16 bilhões ao país em 2012.

As maneiras mais comuns disso acontecer é através do phishing (conversas ou mensagens falsas com links fraudulentos), spam (mensagens enviadas sem o consentimento do usuário) e malwares (softwares maliciosos instalados sem permissão do usuário, como vírus).

Segundo o infográfico da Bitdefender, as redes sociais são os lugares onde mais se compartilham links maliciosos que, quando clicados, podem levar à instalação de programas nocivos no PC. Pornografia e banners de publicidade, vem em seguida no ranking.

Quando um equipamento é invadido, abre-se para outras pessoas o acesso de informações armazenadas de forma privativa, como fotos, senhas de bancos e vídeos. As principais consequências são o roubo de informações e danos às máquinas.

No Facebook, os golpes mais comuns simulam notícias de celebridades, fotos polêmicas ou escandalosas e provocações que fazem o usuário acreditar que poderá saber quem visualizou o seu perfil se clicar em meia dúzia de botões. Já no Twitter, a estratégia mais usada pelos criminosos é enviar links para supostos vídeos e fotos que teriam alguma relação com o internauta.

Para se proteger, é necessário ter muita cautela ao clicar em links na internet. O cuidado de digitar você mesmo o endereço da rede social no browser evita clicar em links duvidosos que reencaminham o usuário para outro site. Além disso, ser seletivo na hora de aceitar amigos nas redes socais garante que as suas informações só serão compartilhadas com quem o internauta realmente conhece. Afinal, saiba que, com raras exceções, tudo o que é publicado nas redes sociais acaba ficando disponível permanentemente na internet para os contatos.

Veja o infográfico completo da Bitdefender:

Fontes: TechTudo, neste link; Bitdefender, nos seus infográficos; e, Segs, neste link.

Série de avaliações: Brasileiro duvida da eficácia da lei de crimes cibernéticos

noreply@blogger.com (emersonwendt) — Mon, 19 Aug 2013 09:30:00 +0000

Por Luís Osvaldo Grossmann, do Convergência Digital

Um terço da nova edição da pesquisa da Fecomércio-SP sobre os hábitos dos internautas, 11 entre as 33 perguntas envolvem de alguma forma “crimes virtuais”, problema que atingiu direta ou indiretamente 17,9% dos entrevistados – mas 79,8% das vítimas sustenta continuar utilizando a Internet normalmente.

Embora 55,9% dos pesquisados afirme fazer compras pela rede, os 44,1% que evitam mencionam temer especialmente os crimes eletrônicos – 32,9% debitam ao ‘medo de fraudes’ o fator que os impede de comprar pela Internet, enquanto outros 16,7% apontam para a ‘falta de segurança no site’.

Destaque-se que depois da ‘clonagem de cartão de crédito/débito’, com 33,5% desses problemas, é justamente o ‘uso de dos pessoais’ que aparece como crime mais citado, 17,3%. Como indica o levantamento da Fecomércio-SP, os dados pessoais se tornaram tema de preocupação dos usuários da Internet.

Além disso, um grande percentual – 86,4% dos entrevistados – afirma temer fraudes ou ataques de hackers em seus dispositivos pessoais de conexão, seja computador, tablet ou celular. No entanto, é menor a proporção, 65,4%, dos que declaram utilizar alguma ferramenta que evite a captação de senhas ou invasões.

Também é muito significativa a percentagem de respostas favoráveis a que os sites guardem os registros de acesso para auxiliar eventuais investigações de crimes eletrônicos. Dos entrevistados, 87,8% defenderam essa ‘guarda de logs’ – medida que por sinal já é prevista em regra da Anatel.

Ainda no campo dos crimes cometidos com o uso da Internet, dois em cada três entrevistados afirmou conhecer a nova lei contra ‘crimes virtuais’, mais conhecida como Lei Carolina Dieckmann, que criminalizou a ‘invasão de dispositivo’. No entanto, 83,6% duvidam da eficácia da legislação.

Fonte: Convergência Digital, neste link.

Notícia: Servidores públicos são alvo de golpe do seguro de vida

noreply@blogger.com (emersonwendt) — Sun, 18 Aug 2013 19:00:00 +0000

Por Natália Oliveira, O Tempo

Um casal de idosos da região metropolitana de Belo Horizonte foi vítima de um golpe que parece ter como alvo servidores públicos estaduais. O idoso de 81 anos é funcionário público aposentado e pediu para um corretor cancelar seu seguro de vida antigo, mas acabou ganhando duas novas dívidas. Segundo a Secretaria de Estado de Planejamento e Gestão (Seplag), somente neste ano, pelo menos 16 servidores reclamaram de terem caído em golpes envolvendo o seguro de vida.

Mulher enviou carta à seguradora para evitar que cobranças na aposentadoria do pai continuassem a acontecer

A filha do casal – que preferiu anonimato – contou que o suposto corretor foi até a casa dos idosos para oferecer novos seguros, mas seus pais afirmaram não ter interesse. No entanto, o homem logo se prontificou a fazer o cancelamento de um antigo seguro de vida. “Meus pais assinaram documentos e passaram dados pessoais acreditando nisso, mas o corretor fez outros dois seguros de vida para eles”, relatou.

As cobranças tiveram início no começo deste ano, e duraram sete meses. “Eu só vi os descontos em julho, e aí pedi o cancelamento. As cobranças eram descontadas direto na folha de pagamento do meu pai. Uma custava R$ 83 e a outra, R$ 80, fora outros R$ 12 que vinham associados a um dos seguros”, detalhou a filha. O casal pagou ainda uma taxa única de R$ 230.

Os valores cobrados eram de duas seguradoras que prestam serviço para servidores públicos. As duas empresas foram procuradas pela filha do casal, que conseguiu cancelar os contratos e foi também ressarcida. A reportagem de O TEMPO procurou os responsáveis pelas empresas, mas ninguém foi encontrado.

Estelionato. Segundo informações levantadas pela filha do casal, o corretor que vendeu os seguros e um outro profissional que seria responsável pelas duas empresas têm os mesmos nomes de dois homens que já foram presos pelo crime de estelionato na cidade de Divinópolis, região Centro-Oeste do Estado, em março deste ano. Eles acabaram soltos. A reportagem tentou contato com o delegado responsável pela prisão, mas ele não foi encontrado.

Já o delegado Cesar Matoso, responsável pelos crimes de estelionato na Delegacia Especializada em Investigação de Crimes Cibernéticos (Deicc), disse que, a princípio, o golpe aplicado nos idosos não se caracteriza como um estelionato.

“Aparentemente, houve a assinatura de um contrato do qual as famílias devem pedir a rescisão. Cabe um processo por danos morais, mas é claro que é preciso investigação mais aprofundada”, afirmou Matoso.

A filha do casal registrou um boletim de ocorrência e encaminhou uma carta à Seplag pedindo que qualquer desconto feito na folha do pai dela seja autorizado apenas pessoalmente.

NÚMEROS

Crime. Segundo dados da Secretaria de Estado de Defesa Social (Seds), foram 11.376 casos de estelionato, de janeiro a julho deste ano. Em 2012, foram 13.506 crimes no mesmo período, e 22.007 em todo do ano.

Fonte: O Tempo, neste link.

Notícia: O Google, o Brasil e a salvaguarda de dados

noreply@blogger.com (emersonwendt) — Sun, 18 Aug 2013 18:44:00 +0000

Na última quinta-feira, 15/08, ocorreu uma audiência pública na Comissão de Relações Exteriores do Senado Federal, onde falou o diretor de Políticas Públicas da Google Brasil, Marcel Leonardi. Marcel sugeriu que o legislativo brasileiro criasse salvaguardas legais para proteger os dados de cidadãos brasileiros armazenados em seus datacenter, leia-se 'Google", mesmo que estejam fora do país.

Segundo o entendimento de Marcel, a localização desta informação é irrelevante, deixando claro que seria inócua a ideia do governo de exigir que os dados de brasileiros sejam armazenados em datacenter construido no Brasil. Para o Google, do ponto de vista jurídico o que conta é a "nacionalidade da empresa".

Por essa lógica de entendimento, o Google, como empresa norte-americana, mesmo que detivesse informações de brasileiros armazenadas no Brasil, cumpriria o que está estabelecido na legislação dos EUA e acabaria entregando esses dados ao governo americano.

Entretanto, enfatizou Marcel Leonardi que, se o Brasil criar legislação que impeça o acesso direto do governo americano aos dados de brasileiros, o Google teria de respeitar essa salvaguarda criada pelo legislativo, que funcionaria de forma similar ao que ocorre atualmente com o sigilo bancário.

Veja no vídeo postado no Youtube a declaração do referido executivo do Google na audiência do Senado.

Notícia: Polícia prende suspeito de aplicar golpe e vender dados sigilosos no Distrito Federal

noreply@blogger.com (emersonwendt) — Sun, 18 Aug 2013 18:26:00 +0000

A Polícia Civil do Distrito Federal prendeu nesta segunda-feira (12) um homem suspeito de aplicar R$ 2 milhões em golpes e de vender informações sigilosas, como dados de contas bancárias, de contas telefônicas e até da Receita Federal. Laudemir de Borba Moreira, de 37 anos, foi preso em Natal, no Rio Grande do Norte, e levado para o presídio da Papuda.

O suspeito responde a 14 inquéritos por estelionato, formação de quadrilha e falsidade ideológica. Segundo a polícia, 40 pessoas caíram no golpe. No momento em que foi detido, Moreira tinha na carteira um mandado de prisão expedido pela Justiça do DF. Caso seja condenado, ele pode pegar vinte anos de prisão.

Imagens: TV Globo

No domingo (11), a reportagem do Fantástico mostrou criminosos vendendo informações sigilosas em diversos pontos do país. Um deles era Moreira, que chegou a conversar com a produção do programa na Praça dos Três Poderes, em Brasília.

“O detalhamento, como eu falei, em três, quatro dias, está na mão”, disse o golpista. Ele afirmou que conseguiria dados sobre qualquer conta telefônica dentro do país. “Qualquer número, qualquer operadora, dentro do nível Brasil.” O suspeito também disse que conseguiria cópia de qualquer declaração de imposto de renda.

Na casa onde Moreira foi preso, os policiais também encontraram aparelhos usados para falsificar documentos e clonar cartões de crédito. A polícia informou que há indícios de que ele tinha acesso a bancos de dados da Receita Federal e de contas telefônicas.

“Eu acredito que a Justiça vai mantê-lo preso porque se ele conseguir outra vez liberdade vamos ter que buscar em alguma unidade da federação novamente”, afirmou o delegado John Kennedy Pinto.

De acordo com as investigações, quando aplicava os golpes, Moreira usava documentos de outras pessoas.

Veja o vídeo no site do G1, neste link. Outras notícias sobre o fato, neste link.

Série de avaliações: Especialistas criticam Lei de cibercrime

noreply@blogger.com (emersonwendt) — Sun, 18 Aug 2013 09:00:00 +0000

Por Rodrigo Aron, Risk Report

A tipificação dos crimes digitais foi um avanço para a legislação brasileira. As recentes leis aprovadas, mais conhecidas como Lei Carolina Dieckmann, por conta de um episódio envolvendo a atriz, entraram em vigor em abril deste ano sancionadas pela presidente Dilma Roussef. Entretanto, o que era para ser uma ferramenta de combate ao cibercrime, se tornou uma dor de cabeça para o judiciário nacional.

Segundo Janice Ascari, procuradora da República, o Ministério Público começou a lidar com crimes eletrônicos há algum tempo criando um grupo de trabalho contra delitos cibernéticos e um manual técnico com edição anual sobre o tema. Janice crítica a lei 12.737 como incompleta e sem a abrangência necessária para garantir a segurança dos usuários físicos e jurídicos. “A norma ainda precisa de muitas análises e correções para ser potencialmente efetiva”, afirma durante painel no V Congresso de Crimes Eletrônicos, que acontece esta semana em São Paulo.

Para a procuradora, a lei só prevê crime se algum dispositivo de proteção for quebrado. Se o aparelho não apresenta sinais de arrombamento, a justiça pode encarar uma invasão como algo não criminoso, por exemplo. “Além do fato de nem todo ato ilegal digital acontecer em ambientes virtuais, muitas vezes a ação ocorre no mundo físico, mas o resultado só aparece depois, na internet”, aponta.

Outra questão levantada por Janice é a falta de preparo dos órgãos públicos em relação ao tratamento das evidências criminais. “Muito tem se feito para adequar a polícia e a parte jurídica, mas ainda temos um longo caminho para percorrer”, acrescenta.

Luiz Flávio Gomes, jurista e cientista criminal, é mais duro nas críticas. Para ele, a lei não causa nenhum tipo de diminuição dos crimes eletrônicos, uma vez que 86% da população não confia na capacidade de punição das leis aprovadas, conforme foi apresentado ontem na pesquisa da Fecomercio-SP.

“Acredito que haja pelo menos 104 falhas na lei, desde problemas de interpretação até erros normativos. Sendo assim, é difícil colocar a legislação em prática”, argumenta Gomes. O jurista aponta o diálogo como única saída de salvar a legislação brasileira, inclusive no que diz respeito à tipificação dos crimes cibernéticos.

“Conversar e escutar os usuários, advogados, desenvolvedores de soluções de segurança e até os cibercriminosos pode trazer alternativas para o combate aos crimes eletrônicos. Até porque os ataques hackers não vão parar de crescer só por causa lei”, finaliza Luiz Flávio.

Durante o Congresso de Crimes Eletrônicos, o Marco Civil da Internet também foi assunto discutido e a conclusão é que ele precisa de mudanças para entrar em vigor. Para especialistas, neutralidade da rede, obrigatoriedade da guarda de dados e armazenamento local são pontos críticos que merecem uma discussão mais ampla.

Notícia: China prende 9 mil pessoas por crimes cibernéticos

noreply@blogger.com (emersonwendt) — Sun, 18 Aug 2013 02:26:00 +0000

AGÊNCIA ANSA

Shangai – A polícia chinesa, nos últimos dois meses, desmantelou 210 grupos e prendeu 8,7 mil pessoas envolvidas em vários campos nos crimes relacionados a segurança informática.

A informação é o jornal chinês China Daily, que publicou um comunicado oficial do Ministério da Segurança Pública. Além dos 4,1 mil casos de fraude informática foram resolvidos das forças da ordem de junho até hoje, desde que foi lançada uma campanha para a “limpeza” online.

No final de julho foram presas na província de Guangxi 140 pessoas (e desmantelados 42 grupos) que roubavam os códigos de acesso do programa QQ, um popular software chinês como o Skype ou MSN, que depois usavam as informações roubadas para chantagear as vítimas ou suas famílias.

Foram apreendidos computadores, telefones e outros objetos usados para cometer os crimes. (Ansa Brasil)

Notícia: Delegacias de Crimes Cibernéticos e Intolerância Esportiva sairão do papel em Pernambuco

noreply@blogger.com (emersonwendt) — Sat, 17 Aug 2013 14:03:00 +0000

Foto: Eduarda Bione/Esp.DP/D.A Press

Foi publicada na edição desta sexta-feira no Diário Oficial do estado, a LEI nº 15.026 que altera a estrutura organizacional da Polícia Civil de Pernambuco. Entre as novas medidas estão as criações das Delegacias de Repressão aos Crimes Cibernéticos e Intolerância Esportiva. As unidades atenderão a uma demanda de investigação uniforme e atuação especializada de ocorrências praticadas através da internet ou ligadas a atividades esportivas.

Segundo o Chefe de Polícia Civil, Osvaldo Morais, a implantação das unidades será imediata. A Delegacia de Crimes Cibernéticos cujo titular será o delegado Leonardo Gama vai funcionar na Sede Operacional da Polícia Civil, na Rua da Aurora. O delegado tem especialização na área de crimes cibernéticos.

Confira os detalhes do projeto no blog Segurança Pública do Diário de Pernambuco.

STJ - Velhos crimes, um novo modo de praticá-los

noreply@blogger.com (emersonwendt) — Fri, 16 Aug 2013 09:00:00 +0000

Outra matéria especial do STJ, referente aos crimes cibernéticos, cuja leitura vale a pena. Segue reprodução:

Se a internet chegou para mudar as relações humanas e trouxe com ela uma diversidade de novas questões jurídicas, essa mudança alcança todos os campos da vida contemporânea. Pela facilidade de acesso e distribuição que possibilita, a internet tornou-se um campo propício para a prática de muitos crimes. Com a ferramenta, a divulgação de fofoca, vinganças pessoais e golpes bancários se misturaram a casos de pedofilia e tráfico.

Difamação

Vários foram os casos de difamação em sites que chegaram ao STJ. Um dos primeiros foi o caso de um desembargador do Tribunal de Justiça de Mato Grosso que enviou uma carta repleta de denúncias contra a então deputada estadual Serys Slhessarenk ao site Pegando Fogo, do provedor Mídia News, em outubro de 1999. Pela primeira vez, o prazo prescricional previsto na Lei de Imprensa foi aplicado em crimes de calúnia, injúria e difamação praticados pela internet (APn 163).

Ex-namorados também fizeram mau uso da ferramenta para se vingar dos parceiros. Uma dentista de Porto Alegre, depois de terminar um relacionamento, começou a receber ligações de pessoas querendo contratá-la para programas sexuais. Após breve investigação, descobriu que o autor do email que divulgava seu telefone era o ex. Depois da indenização ter passado de R$ 15 mil para R$ 30 mil, o processo veio parar no STJ por meio de agravo de instrumento.

Outros casos similares foram julgados pela Corte. Em 2012, discutiu-se o processo de um homem que recebeu indenização por ter o seu nome e telefone divulgados em site de anúncios sexuais. O diferencial é que a Quarta Turma reconheceu que o provedor que hospedou o anúncio deveria responder solidariamente pelos danos causados, pois participava da cadeia de prestação de serviço (REsp 997.993).

Plágio

Com a informação em todo local, as possibilidades de plágio aumentaram sensivelmente. Além do próprio plagiador, há também uma possibilidade de o provedor de acesso responder pelo crime, caso se recuse a tirar do ar o material ilegal assim que notificado pelo lesado (AREsp 259.482)

O plágio em trabalhos escolares foi tema de uma decisão monocrática do ministro Sérgio Kukina, que manteve o entendimento da instância inferior. No caso, o Tribunal Regional Federal da 4ª Região determinou que, para que a certificação da conclusão do curso ocorresse, todas as etapas do processo de titulação deveriam ser cumpridos. Se o trabalho final das alunas foi desconsiderado por contar com trechos de outros autores, sem a indicação da fonte, não há conclusão do curso (REsp 1.132.838).

Sistema Financeiro

Em 2001, o STJ julgou habeas corpus de um conhecido empresário, que respondia por crime contra o Sistema Financeiro Nacional por divulgar informações falsas ou prejudicialmente incompletas por correio eletrônico sobre o Banco Bradesco.

Segundo denúncia do Ministério Público Federal (MPF), o empresário, que chegou a ser preso, utilizando-se do nome Marcos C. como remetente, divulgou a várias pessoas e instituições financeiras informações falsas e alarmantes sobre a instituição financeira. Sua intenção seria causar um efeito cascata e multiplicador, visando afetar a credibilidade do Bradesco perante seus correntistas e acionistas e abalar o sistema financeiro nacional como um todo. O habeas corpus foi negado (HC 182.99).

Outro crime comum contra o sistema financeiro são as fraudes relacionadas a instituições bancárias e afins. Nos últimos cinco anos, dezenas de ações envolvendo integrantes de quadrilhas especializadas no desvio de dinheiro pela internet foram julgadas. Várias operações da Polícia Federal passaram pelo Tribunal, principalmente em pedidos de habeas corpus. A Galáticos, que prendeu 52 pessoas, foi uma delas (HC 74.335).

Pedofilia

Em fevereiro de 2007, o STJ entendeu que o envio de fotos pornográficas de menores por e-mail era crime. O assunto chegou à Corte depois de uma decisão do Tribunal de Justiça do Rio de Janeiro que assegurava que só existiria crime se houvesse publicação do material e não apenas sua divulgação.

Para o ministro Gilson Dipp, relator do processo, "as fotos eram transmitidas por sites da internet, através de chats, endereços eletrônicos e grupos de conversação. A sua disponibilização por meio desses recursos virtuais permite o acesso de qualquer usuário, como ocorreu com os investigadores do núcleo de informática criado pelo MP" (REsp 617.221).

Conflitos de competência envolvendo casos de pedofilia também passaram pelo STJ. Recentemente foi determinado que o caso de estagiário que fez download de vídeos de pornografia infantil em escolas da rede municipal de ensino de Curitiba deveria ser julgado pela Justiça estadual, já que o material não ultrapassou os limites do estabelecimento (CC 103.011).

Venda de medicamentos

Facilitadora do comércio anônimo, a internet possibilitou a criação de sites de venda de medicamentos ilegais. O habeas corpus de um dos idealizadores e coordenadores de uma dessas páginas, especializada em venda de esteroides e anabolizantes, foi julgado e negado pelo STJ. Além de não haver autorização da Anvisa, as drogas ainda eram vendidas sem informações e em embalagens que conseguiam enganar a polícia e a alfândega.

Remédios controlados também são comercializados com facilidade na rede. Em 2012, a Quinta Turma manteve o mandado de prisão preventiva de um homem acusado de vender oxicodona, analgésico mais forte que a morfina, geralmente indicado para pacientes terminais. O suspeito foi preso nos Estados Unidos em uma operação do Drug Eforcement Administration – DEA (RHC 290.22).

Ao facilitar o surgimento de novos crimes e possibilitar novas formas de execução daqueles que já estão previstos no ordenamento legal e pacificados nos tribunais, a internet ainda tem muito o que ser explorado por legisladores e julgadores.

Fonte: STJ, neste link.

STJ - Novos tempos, um novo direito

noreply@blogger.com (emersonwendt) — Thu, 15 Aug 2013 09:00:00 +0000

Reprodução do Especial do STJ, em suas notícias, sobre a internet e o Direito nos dias atuais, considerando a interação do mundo digital:

Com o advento da internet, várias novas demandas surgiram no Judiciário. Lesões de direitos e novas figuras jurídicas passaram a existir muito antes de leis que contivessem regras e sanções específicas para o que acontece no universo virtual. Crimes e ilegalidades já previstos pelo ordenamento também acharam na internet um novo meio para se realizar.

Separados pelos especialistas, há dois tipos de crimes cibernéticos: os puros, aqueles que só podem se realizar com o uso da informática e precisam de uma legislação específica, como ações de hackers ou criação de vírus; e os que já existiam antes da nova tecnologia e simplesmente encontraram mais uma forma de realização, como estelionato, exploração sexual de menores e plágio, já previstos em lei.

Entre novos métodos e várias analogias, adequações e revisões, o direito virtual foi ganhando espaço e passou a estar muito presente no dia a dia do Superior Tribunal de Justiça (STJ).

No curso do processo

O entendimento sobre prazos judiciais teve que ser debatido no STJ. Depois que os tribunais começaram a disponibilizar o andamento processual via internet, várias ações questionavam se essa informação poderia ser considerada para o cálculo dos prazos. Os ministros definiram, em um primeiro momento, que as informações seriam apenas um auxílio à parte e aos advogados, não valendo oficialmente para início de prazo nem para justificar eventuais perdas de prazo recursal (REsp 989.711).

Porém, em decisão recente, a Corte Especial entendeu que, com o crescente uso por parte dos advogados, tornando a página do andamento sua principal fonte de consulta, e após a publicação da Lei do Processo Eletrônico (Lei 11.419/06), as informações processuais veiculadas nas páginas dos tribunais devem ser consideradas oficiais (REsp 1.324.432).

O pagamento de custas processuais realizado pela internet também é uma questão a ser pacificada no STJ. Recentemente, a Quarta Turma admitiu a validade do pagamento através do internet banking, uma vez que é impossível fechar os olhos às facilidades e à celeridade que essas modalidades de operação proporcionam (REsp 1.232.385). No outro sentido, a Terceira Turma afirmou em decisão também recente que os comprovantes bancários emitidos pela internet não têm fé pública e só possuem veracidade para o correntista e o banco (AREsp 4.753).

O STJ também reconheceu, em julgamento de recurso repetitivo (REsp 1.046.376), a validade da notificação de exclusão da pessoa jurídica do Programa de Recuperação Fiscal pela internet. Desde que tivesse feito a notificação, a Receita Federal ficaria desobrigada de intimar pessoalmente o contribuinte. A disposição também está na Súmula 335 do Tribunal.

E-mail

Nos idos de 1999, as primeiras demandas envolvendo correio eletrônico surgiram. Em um dos primeiros casos, uma mulher tentava reverter decisão do Tribunal de Justiça do Distrito Federal (TJDF) que a proibia de mandar mensagens eletrônicas difamando seu ex-marido. Para ela, a decisão agredia o direito de sigilo de correspondência, uma vez que as mensagens foram violadas para a determinação de seu conteúdo. Como o caso se enquadrava em sigilo postal, assunto constitucional, ele não pôde ser analisado pelo STJ (MS 6.113).

Outro caso curioso envolvendo o correio eletrônico analisava a responsabilidade do provedor de correio eletrônico na transmissão de mensagens ofensivas à moral de usuário pelo simples fato de não conseguir identificar o praticante da ofensa. Para a Terceira Turma, a culpa em casos assim é exclusiva do usuário da conta de e-mail (REsp 1.300.161).

ICMS e ISS

Entre as situações levantadas no STJ, há também o recolhimento de impostos. Um dos casos mais debatidos foi o recolhimento de ICMS pelos provedores de acesso à internet. Em um primeiro momento, seria suficiente para autorizar a cobrança o fato de a relação entre o prestador de serviço e o usuário ser de natureza negocial, visando possibilitar a comunicação desejada (REsp 323.358). Porém, ao considerar que o serviço prestado pelos provedores é de valor adicionado e que a concessionária de serviços de telecomunicações já recolhe o tributo, o entendimento mudou (EREsp 456.650) e a Súmula 334 foi editada para uniformizar a questão.

O Tribunal também foi questionado quanto à incidência de ISS sobre os mesmos serviços, uma vez que foi considerado de valor adicionado, ou seja, sua atividade é de monitoramento do acesso de usuários e provedores de informação à internet, sendo apenas uma espécie de fornecedor de infraestrutura. Porém, para incidência do imposto, é necessário que o serviço esteja previsto no Decreto-Lei 406/68, expressamente relacionado na lista constante na legislação. Como não está e não há nenhuma identidade entre o serviço prestado e os previstos, o imposto não pôde ser cobrado (REsp 674.188).

Uma rede de fofocas

Descuidos com fotos e vídeos que mostram pessoas, famosas ou não, em situações desfavoráveis não encontram mais barreiras e em minutos chegam a qualquer um. Foi assim que aconteceu com uma famosa apresentadora de televisão, que foi flagrada com seu namorado na praia e teve que entrar na Justiça para que as imagens fossem retiradas do ar.

Curiosamente, o caso também foi analisado por um outro lado que não o dos protagonistas do vídeo. Um usuário da rede entrou com pedido no STJ para que tivesse o direito de acesso à internet. Ele queria reverter decisão do Tribunal de Justiça de São Paulo que havia restringido o acesso ao portal de vídeos YouTube, mas entrou com um habeas corpus, ação que visa proteger a liberdade de locomoção do ser humano, não compatível com o caso e por isso foi negada (HC 74.225).

Uma ação envolvendo famosa festa à fantasia de uma escola de nível superior também chegou à Corte Superior. As fotos de um casal fazendo sexo foram divulgadas no dia seguinte à festa. A estudante fotografada entrou então com uma ação de investigação prévia, antes de entrar com os pedidos de indenização por danos morais, contra a empresa de auditoria responsável pela festa e alguns provedores de acesso. Preliminarmente o pedido foi negado no STJ (MC 12.452).

Sites de relacionamento

Sites de relacionamento como o Facebook e o Orkut estão muito presentes no dia a dia das pessoas e também são usados de maneira inadequada, causando, principalmente, constrangimentos ao espalhar boatos, brincadeiras de mau gosto e afins.

Atitudes do tipo trouxeram algumas ações ao STJ. A importância e a responsabilidade do provedor do serviço foram questionadas em algumas delas. Será que por oferecer o serviço, o provedor deve responder pelo conteúdo nele postado? De acordo com o ministro Sidnei Beneti, não. Ele não seria o responsável pelo dano gerado, mas não pode omitir-se, tendo que retirar o material do ar, fazendo cessar a ofensa (REsp 1.306.066, REsp 1.175.675).

Em decisão no outro sentido, o ministro Marco Buzzi considerou que as ferramentas de controle oferecidas pelo proprietário de site de relacionamento contra a prática de abusos devem ser realmente eficazes. Ao não desenvolvê-las, o provedor assume integralmente o ônus pela má utilização dos serviços e responde pelos danos causados (AREsp 121.496).

Senhas roubadas de sites de relacionamento também geraram muito constrangimento pela internet afora. Em recente caso, o ministro Raul Araújo acatou o pedido preliminar de provedor de acesso responsável por um site de relacionamento para suspensão do processo. A empresa afirma não ser responsável pela invasão e alteração de perfis de usuários nem pela divulgação de material constrangedor postado desse modo (Rcl 11.654).

Um mundo chamado Google

O maior provedor da internet, proprietário do site de busca mais famoso da rede e de serviços populares como o correio eletrônico Gmail, o provedor de vídeos YouTube e outros, também é parte em várias ações no STJ.

Em recente inquérito, a ministra Nancy Andrighi determinou que a empresa quebrasse o sigilo das comunicações por e-mail de vários investigados acusados de formação de quadrilha, corrupção passiva e ativa, fraude à licitação, lavagem de dinheiro, advocacia administrativa e tráfico de influência.

A empresa também esteve envolvida em ações de danos morais por demorar a retirar conteúdo ofensivo do ar. O diretor de uma faculdade em Minas Gerais recebeu indenização de R$ 20 mil porque não foram retiradas do ar as páginas de um blog criado por estudantes e hospedado no servidor Blogspot, de propriedade da empresa.

Na análise da questão no STJ, a ministra Nancy Andrighi reconheceu a relação de consumo entre o provedor e o usuário, porém estabeleceu limites para a responsabilidade da empresa, que deve garantir o sigilo, a segurança e inviolabilidade dos dados cadastrais, mas precisa remover conteúdo ilícito assim que solicitado (REsp 1.192.208).

Não faltam pessoas, incluindo muitos famosos, querendo que resultados de pesquisa com o seu nome não apareçam mais. Foi o caso de Xuxa, que processou a empresa exigindo que não aparecessem mais resultados de pesquisa com os termos “Xuxa” e “pedófila” ou equivalentes. Muitos dos resultados para a pesquisa referem-se ao filme nacional Amor Estranho Amor, de Walter Hugo Khouri.

Segundo a ministra Nancy Andrighi, o provedor de pesquisa “não inclui, hospeda, organiza ou de qualquer outra forma gerencia as páginas virtuais indicadas nos resultados disponibilizados, limitando-se a indicar links onde podem ser encontrados os termos de busca fornecidos pelo próprio usuário”. Com a decisão, o Google não precisa restringir suas pesquisas, uma vez que não se pode reprimir o direito da sociedade à informação (REsp 1.316.921).

Foi também em uma ação da Google, envolvendo o site de relacionamentos Orkut, que foi determinado o prazo de 24 horas para a retirada do ar de material considerado ofensivo. No caso, um perfil falso denegria a imagem de uma mulher e foi denunciado por ferramenta do próprio site, mas demorou mais de dois meses para que o conteúdo fosse retirado do ar (REsp 1.323.754).

Os casos citados são apenas alguns exemplos de como o ambiente virtual tem criado novas relações jurídicas. Pelo ineditismo, rapidez e mutabilidade das situações, cada uma dessas questões prepara a Justiça para novas análises e consequentes mudanças, necessárias para atender à demanda da população.

Fonte: STJ, neste link.

Notícia: Usuários do Gmail sabem que não têm privacidade, diz Google

noreply@blogger.com (emersonwendt) — Wed, 14 Aug 2013 21:30:00 +0000

Texto escrito por DOMINIC RUSHE, do "GUARDIAN", em NOVA YORK, e traduzido por PAULO MIGLIACCI (Folha)

Os usuários do Gmail não têm "expectativa razoável" de que suas mensagens sejam confidenciais, afirmou o Google em documentos judiciais. O grupo de defesa do consumidor Consumer Watchdog, que descobriu o documento, classificou a revelação como "uma admissão chocante".

O documento veio à luz em um momento no qual o Google e as demais companhias de tecnologia sofrem pressão para explicar o papel que desempenham na vigilância em massa praticada pela Agência Nacional de Segurança (NSA) sobre cidadãos dos Estados Unidos e estrangeiros.

"O Google enfim admitiu que não respeita a privacidade", disse John Simpson, diretor do projeto de privacidade da Consumer Watchdog. "As pessoas deveriam aceitar a palavra deles. Se você se incomoda com a privacidade de sua correspondência via e-mail, não use o Gmail".

O Google expôs seus argumentos no mês passado como parte de um esforço para conseguir o encerramento de um processo coletivo contra a companhia na qual ela é acusada de violar as leis de escuta ao vasculhar o conteúdo de e-mail a fim de direcionar anúncios aos usuários do Gmail.

O processo, aberto em maio, alega que o Google "abre, lê e adquire ilegalmente o conteúdo de mensagens privadas de e-mail de seus usuários". A petição cita Eric Schmidt, presidente do conselho da empresa: "A política do Google é chegar bem perto da linha do inadmissível sem cruzá-la".

"Sem que milhões de pessoas o saibam, em base cotidiana e há anos, o Google vem sistemática e intencionalmente 'cruzando a linha do inadmissível' e lendo mensagens de e-mail que contêm informações que os usuários não desejam que ninguém conheça, para adquirir, coletar ou minerar informações valiosas contidas no e-mails", o processo alega.

Em uma petição pelo encerramento do caso, o Google afirmou que os queixosos estavam "fazendo uma tentativa de criminalizar práticas comuns de negócios" que são parte do serviço Gmail desde sua introdução. O Google afirmou que "todos os usuários de e-mail devem necessariamente esperar que seus e-mails sejam sujeitos a processamento automático".

De acordo com o Google, "da mesma forma que o remetente de uma carta a um colega de negócios não pode se surpreender caso a secretária deste abre a carta, as pessoas que usam e-mail baseado na Web não podem se surpreender se suas comunicações forem processadas pelo ECS (serviço de comunicações eletrônicas) do destinatário, no curso da entrega".

Mencionando outro processo sobre privacidade, os advogados do Google disseram que "não se afirma o suficiente na queixa sobre o relacionamento específico entre as partes e as circunstâncias específicas [da comunicação em questão], e portanto não se pode extrair uma conclusão plausível de que essa forma de comunicação gera expectativa objetivamente razoável de confidencialidade".

Simpson, crítico veterano do Google, diz que "a argumentação do Google emprega uma analogia tacanha, a de que enviar um e-mail é como confiar uma carta aos correios. Minha expectativa é de que o correio entregue a carta no endereço que consta do envelope, e não a de que o carteiro a abra e leia".

"De forma semelhante, quando envio um e-mail, espero que seja entregue ao destinatário pretendido, com uma conta do Gmail baseada em um endereço de e-mail. Minha expectativa deveria ser a de que o conteúdo será interceptado e lido pelo Google", ele disse.

Fonte: Folha, neste link.

Notícia: STJ determina que Google quebre o sigilo de e-mail de investigado de crimes

noreply@blogger.com (emersonwendt) — Mon, 10 Jun 2013 22:00:00 +0000

A Corte Especial do Superior Tribunal de Justiça (STJ) determinou que a empresa Google Brasil cumpra ordem judicial de quebra de sigilo das comunicações de seu serviço de e-mail, o Gmail, em comunicações feitas por investigado de crimes de formação de quadrilha, corrupção passiva e ativa, fraude à licitação, lavagem de dinheiro, advocacia administrativa e tráfico de influência.

De acordo com o STJ, a empresa tem um prazo de dez dias para cumprir a decisão. Caso a quebra de sigilo não seja atendida, ela pode receber multa diária de R$ 50 mil.

Segundo a ministra Laurita Vaz, relatora do inquérito, com a quebra do sigilo, há razoável expectativa de se obter importantes elementos deprova a partir da comunicação estabelecida por mensagens de e-mail entre os investigados. Segundo ela, a demora no cumprimento da ordem judicial representa um obstáculo inaceitável ao bom andamento das investigações.

Em sua defesa, o Google declarou que não ser possível cumprir a ordem de quebra de sigilo das comunicações porque os dados em questão estão armazenados nos Estados Unidos e, por isso, estão sujeitos à legislação daquele país, que considera ilícita a divulgação. No entanto, a empresa indicou a via diplomática para a obtenção dessas informações.

Em seu voto, a ministra Laurita Vaz disse que o fato de estarem armazenados em qualquer outra parte do mundo não transforma essesdados em material de prova estrangeiro, que necessitem da utilização de canais diplomáticos para sua transferência. A relatora destacouainda que o Google Brasil foi constituída em conformidade com as leis brasileiras e deve se submeter à legislação do país, não podendoinvocar leis americanas para se esquivar do cumprimento de requisição judicial.

“Não se pode admitir que uma empresa se estabeleça no país, explore o lucrativo serviço de troca de mensagens por meio da internet – o que lhe é absolutamente lícito –, mas se esquive de cumprir as leis locais”, declarou a ministra.

Google no Brasil, por meio de sua assessoria de imprensa, ainda não se manifestou sobre a decisão do STJ.

Fonte: Agência Brasil, em 05/06/2013

Política de Defesa Cibernética brasileira é normatizada

noreply@blogger.com (emersonwendt) — Thu, 03 Jan 2013 22:32:00 +0000

Política Cibernética de Defesa
PORTARIA NORMATIVA No- 3.389/MD,
DE 21 DE DEZEMBRO DE 2012

Dispõe sobre a Política Cibernética de Defesa. O MINISTRO DE ESTADO DA DEFESA, no uso das atribuições que lhe conferem o inciso II do parágrafo único do art. 87 da Constituição, e observado o disposto nos incisos III, VI e IX do art. 1º e inciso VII do art. 16 do Anexo I do Decreto nº 7.364, de 23 de novembro de 2010, e no Decreto no 6.703, de 18 de dezembro de 2008, resolve:

Art. 1º Aprovar a Política Cibernética de Defesa - MD31-P-02 (1ª Edição/2012), anexa a esta Portaria Normativa.

Art. 2o Esta Portaria Normativa entra em vigor na data de sua publicação.

CELSO AMORIM

ANEXO

POLÍTICA CIBERNÉTICA DE DEFESA

CAPÍTULO I
DA INTRODUÇÃO

1.1. Finalidade

A Política Cibernética de Defesa tem a finalidade de orientar, no âmbito do Ministério da Defesa (MD), as atividades de Defesa Cibernética, no nível estratégico, e de Guerra Cibernética, nos níveis operacional e tático, visando à consecução dos seus objetivos.

1.2. Aplicação

A Política Cibernética de Defesa aplica-se a todos os componentes da expressão militar do Poder Nacional, bem como às entidades que venham a participar de atividades de Defesa ou de Guerra Cibernética.

1.3. Pressupostos Básicos

A definição dos objetivos e a determinação das diretrizes da Política Cibernética de Defesa obedecem aos seguintes pressupostos básicos:
a) a eficácia das ações de Defesa Cibernética depende, fundamentalmente, da atuação colaborativa da sociedade brasileira, incluindo, não apenas o MD, mas também a comunidade acadêmica, os setores público e privado e a base industrial de defesa;
b) as atividades de Defesa Cibernética no MD são orientadas para atender às necessidades da Defesa Nacional;
c) as ações cibernéticas de caráter ofensivo deverão estar em conformidade com o planejamento elaborado em atendimento às Hipóteses de Emprego (HE);
d) a capacitação tecnológica do Setor Cibernético deve ser buscada de maneira harmônica com a Política de Ciência, Tecnologia e Inovação para a Defesa Nacional (C,T&I);
e) a eficácia das ações de Defesa Cibernética no MD depende diretamente do grau de conscientização alcançado junto às organizações e pessoas acerca do valor da informação que detêm ou processam;
f) a Segurança da Informação e Comunicações (SIC) é a base da Defesa Cibernética e depende diretamente das ações individuais; não há Defesa Cibernética sem ações de SIC; e
g) as ações cibernéticas no contexto do MD visam a assegurar o uso do espaço cibernético, impedindo ou dificultando seu uso contra os interesses do País e garantindo, dessa forma, a liberdade de ação.

CAPÍTULO II
DOS OBJETIVOS

2.1. Objetivos

São objetivos da Política Cibernética de Defesa:
a) assegurar, de forma conjunta, o uso efetivo do espaço cibernético (preparo e emprego operacional) pelas Forças Armadas (FA) e impedir ou dificultar sua utilização contra interesses da Defesa Nacional;ou dificultar sua utilização contra interesses da Defesa Nacional;
b) capacitar e gerir talentos humanos necessários à condução das atividades do Setor Cibernético (St Ciber) no âmbito do MD;
c) colaborar com a produção do conhecimento de Inteligência, oriundo da fonte cibernética, de interesse para o Sistema de Inteligência de Defesa (SINDE) e para os órgãos de governo envolvidos com a SIC e Segurança Cibernética, em especial o Gabinete de Segurança Institucional da Presidência da República (GSI/PR);
d) desenvolver e manter atualizada a doutrina de emprego do St Ciber;
e) implementar medidas que contribuam para a Gestão da SIC no âmbito do MD;
f) adequar as estruturas de C,T&I das três Forças e implementar atividades de pesquisa e desenvolvimento para atender às necessidades do St Ciber;
g) definir os princípios básicos que norteiem a criação de legislação e normas específicas para o emprego no St Ciber;
h) cooperar com o esforço de mobilização nacional e militar para assegurar a capacidade operacional e, em consequência, a capacidade dissuasória do St Ciber; e
i) contribuir para a segurança dos ativos de informação da Administração Pública Federal (APF), no que se refere à Segurança Cibernética, situados fora do âmbito do MD.

CAPÍTULO III

DAS DIRETRIZES

3.1. Definição

As diretrizes explicitam as atividades a serem implementadas pelo MD para alcançar os objetivos constantes da Política Cibernética de Defesa.

3.2. Diretrizes

3.2.1. Diretrizes atinentes ao Objetivo Nº I - assegurar, de forma conjunta, o uso efetivo do espaço cibernético (preparo e emprego operacional) pelas Forças Armadas (FA) e impedir ou dificultar sua utilização contra interesses da Defesa Nacional:
a) conceber e implantar o Sistema Militar de Defesa Cibernética (SMDC), contando com a participação de militares das FA e civis;
b) criar a estrutura para realizar a coordenação e a integração do St Ciber no âmbito do MD, como órgão central do SMDC, com a possibilidade de participação de militares das FA e civis;
c) levantar as infraestruturas críticas de informação associadas ao St Ciber para contribuir com a formação da consciência situacional necessária às atividades de Defesa Cibernética;
d) estabelecer critérios de risco, inerentes aos ativos de informação,
e realizar o seu gerenciamento, reduzindo os riscos às infraestruturas críticas da informação de interesse da Defesa Nacional a níveis aceitáveis;
e) criar e normatizar processos de Segurança Cibernética para padronizar procedimentos de acreditação no âmbito das infraestruturas críticas de informação de interesse da Defesa Nacional; e
f) estabelecer programas/projetos a fim de assegurar a capacidade de atuar em rede com segurança, fortalecendo, dessa forma, a operacionalidade da atividade de Comando e Controle (C2) no MD.

3.2.2. Diretrizes atinentes ao Objetivo Nº II - capacitar e gerir talentos humanos necessários à condução das atividades do St Ciber no âmbito do MD:
a) definir os perfis do pessoal necessário para a condução das atividades do St Ciber;
b) criar cargos e funções específicos e mobiliá-los com pessoal especializado para atender às necessidades do St Ciber;
c) estabelecer critérios e controlar a mobilização e desmobilização de pessoal para a atividade de Defesa Cibernética;
d) identificar, cadastrar e selecionar o pessoal com competências ou habilidades, existente nos ambientes interno e externo das FA, para integrar o SMDC;
e) capacitar, de forma continuada, pessoal para atuar no St Ciber, sob a orientação do órgão central do SMDC, aproveitando estruturas existentes;
f) viabilizar a participação de pessoal envolvido com o St Ciber em cursos, estágios, congressos, seminários, simpósios e outras atividades similares relacionadas no Brasil e no exterior;
g) realizar, periodicamente, eventos que possibilitem a apresentação e discussão de temas relevantes em áreas de interesse do Setor Cibernético, a serem organizados e conduzidos pelo órgão central do SMDC, para nivelamento e atualização do conhecimento;
h) criar instrumentos para viabilizar e motivar a permanência do pessoal especializado nas atividades do St Ciber, permitindo a continuidade da atividade;
i) realizar parcerias estratégicas e intercâmbio entre as FA e instituições de interesse; e
j) incluir o conteúdo Defesa Cibernética nos currículos dos cursos, em todos os níveis, no que couber, dos estabelecimentos de ensino do MD.

3.2.3. Diretrizes atinentes ao Objetivo Nº III - colaborar com a produção do conhecimento de Inteligência, oriundo da fonte cibernética, de interesse para o SINDE e para os órgãos de governo envolvidos com a SIC e Segurança Cibernética, em especial o GSI/PR:
a) adequar a doutrina de Inteligência de modo a inserir a fonte cibernética no contexto da integração de fontes de dados visando à produção de conhecimento;
b) criar estruturas de Inteligência Cibernética, conforme a
necessidade dos órgãos centrais de Inteligência das FA e do SMDC, para aplicar métodos científicos e sistemáticos, buscando extrair e analisar dados oriundos da fonte cibernética, produzindo conhecimento de interesse;
c) estabelecer um canal sistêmico/técnico entre o órgão central do SMDC e os órgãos centrais de Inteligência das FA, no âmbito do SINDE, no tocante ao St Ciber; e
d) levantar as infraestruturas críticas de informação associadas às ameaças internas e externas, reais ou potenciais, para contribuir com a formação da consciência situacional necessária às atividades de inteligência.

3.2.4. Diretrizes atinentes ao Objetivo Nº IV - desenvolver e manter atualizada a doutrina de emprego do St Ciber:
a) criar a doutrina de Defesa Cibernética mediante proposta do órgão central do SMDC;
b) fomentar o desenvolvimento e o intercâmbio de teses,
dissertações e outros trabalhos similares, com enfoque doutrinário, em instituições de ensino superior civis e militares de interesse para as atividades do St Ciber;
c) promover intercâmbio doutrinário, normativo e técnico, com instituições civis e militares, nacionais e de nações amigas;
d) inserir a Defesa Cibernética nos exercícios de simulação de combate e nas operações conjuntas;
e) criar um sistema de gestão de conhecimento de lições aprendidas para composição e atualização da doutrina; e
f) designar o órgão central do SMDC como responsável por propor as inovações e atualizações de doutrina para o St Ciber no âmbito da Defesa.

3.2.5. Diretrizes atinentes ao Objetivo Nº V – implementar medidas que contribuam para a Gestão da SIC no âmbito do MD:
a) implementar metodologia de Gestão de SIC na Defesa, levando em conta a legislação e normas vigentes, as melhores práticas,
a Doutrina de Inteligência de Defesa e padrões internacionais de interesse;
b) implementar uma infraestrutura de chaves públicas da Defesa (ICP Defesa);
c) determinar padrões interoperáveis de criptografia de Defesa em complemento aos das FA; e
d) implementar a sistemática de auditoria de SIC na Defesa.

3.2.6. Diretrizes atinentes ao Objetivo Nº VI - adequar as estruturas de C,T&I das três Forças e implementar atividades de pesquisa e desenvolvimento para atender às necessidades do St Ciber:
a) planejar e executar a adequação das estruturas de Ciência, Tecnologia e Inovação (C,T&I), integrando esforços entre as FA para atender às necessidades do St Ciber;
b) criar comitê permanente, no âmbito da Defesa, constituído por representantes do MD e convidados, de outros ministérios e de agências de fomento, para intensificar e explorar novas oportunidades de cooperação em C,T&I, nas áreas de interesse do St Ciber;
c) prospectar as necessidades do St Ciber, na área de C,T&I, no âmbito da Defesa, para identificar as capacidades científico-tecnológicas necessárias ao desenvolvimento do Setor;
d) identificar competências (individuais e organizacionais) específicas em C,T&I, de interesse do St Ciber, no âmbito do MD e dos centros de pesquisa e desenvolvimento civis (públicos e privados), estabelecendo parcerias entre centros de excelência, em nível nacional, para agregar as instituições e evitar a dispersão de recursos;
e) criar parcerias e cooperação entre os centros militares de pesquisa e desenvolvimento e os centros de pesquisa e desenvolvimento civis (públicos e privados), para estimular a integração das iniciativas de interesse do St Ciber; e
f) criar programas, no âmbito do MD, em parceria com o MCTI, que contemplem a característica dual (emprego civil e militar) das tecnologias de informação e comunicações (TIC) empregadas na área cibernética, para fortalecer o envolvimento do setor industrial nas fases de desenvolvimento dos projetos de interesse do St Ciber.

3.2.7. Diretrizes atinentes ao Objetivo Nº VII - definir os princípios básicos que norteiem a criação de legislação e normas específicas para o emprego no St Ciber:
a) colaborar com o órgão da Presidência da República (PR) encarregado da elaboração da Política Nacional de Segurança Cibernética;
b) manter atualizada a Política Cibernética de Defesa em consonância com a Política Nacional de Segurança Cibernética, quando da sua existência;
c) definir atribuições e responsabilidades para o exercício das atividades relacionadas à Defesa Cibernética;
d) elaborar propostas de criação e adequação de legislação federal, a fim de amparar as atividades de Defesa Cibernética;
e) propor criação de programa orçamentário para viabilizar as ações e atividades do St Ciber;
f) revisar os planejamentos das Hipóteses de Emprego (HE) para considerar as ações no espaço cibernético; e
g) propor a adequação da Lei de Mobilização Nacional e do Sistema Nacional de Mobilização (SINAMOB) para torná-los compatíveis com as necessidades do St Ciber.

3.2.8. Diretrizes atinentes ao Objetivo Nº VIII – cooperar com o esforço de mobilização nacional e militar para assegurar a capacidade operacional e, em consequência, a capacidade dissuasória do St Ciber:
a) realizar levantamento sistemático de ativos de informação passíveis de serem mobilizados em prol do St Ciber;
b) elaborar e manter atualizado um banco de ativos de informação, de interesse para a mobilização, em prol do SMDC;
c) elaborar Planos de Mobilização de Ativos de Informação, com respectivos custos, em consonância com a Lei de Mobilização Nacional;
d) adequar as necessidades de mobilização do SMDC ao SINAMOB; e
e) propor, ao governo federal, a realização de campanha nacional de educação sobre Defesa Cibernética, visando à Mobilização Nacional, para elevar o nível de conscientização da sociedade brasileira.

3.2.9. Diretrizes atinentes ao Objetivo Nº IX - contribuir para a segurança dos ativos de informação da APF, no que se refere à Segurança Cibernética, situados fora do âmbito do MD:
a) conhecer, por intermédio da PR, as infraestruturas críticas da informação dos órgãos da APF situados fora do MD;
b) colaborar, dentro dos limites da legislação em vigor, com os demais órgãos da APF, mediante solicitação e por intermédio da PR, para o restabelecimento da Segurança Cibernética;
c) manter um banco de dados e estabelecer um canal sistêmico/ técnico entre o órgão central do SMDC e os órgãos da APF, para compartilhamento de informações de incidentes de rede; e
d) atuar no reconhecimento de artefatos e desenvolvimento de ferramentas cibernéticas, em conjunto com a PR, contribuindo para a proteção dos ativos de informação da APF.

CAPÍTULO IV

DAS RESPONSABILIDADES E DA ATUALIZAÇÃO

4.1. Responsabilidades

O Estado-Maior Conjunto das Forças Armadas (EMCFA) é o órgão responsável por assessorar o Ministro de Estado da Defesa na implementação e gestão do SMDC, visando a garantir, no âmbito da Defesa, a capacidade de atuação em rede, a interoperabilidade dos sistemas e a obtenção dos níveis de segurança desejados.

4.2. Atualização

Esta Política deve ser revisada e atualizada periodicamente pelo MD, por intermédio do EMCFA, por iniciativa própria ou por proposta de uma das Forças Armadas.

Indicação: Qual é o melhor antivírus gratuito?

noreply@blogger.com (emersonwendt) — Sun, 07 Oct 2012 01:41:00 +0000

Indico para leitura, por ser importante para a segurança virtual, a avaliação da INFO sobre os antivírus gratuitos que mais tiveram downloads por aquele site: AVG, Avira, Avast, Imunnet e Microsoft Security Essentials.

Segundo a INFO, os antivírus enfrentaram uma amostra com 21.587 vírus. No pacote, feito com pragas que surgiram no mercado de 2010 para cá, constaram malwares de todo tipo: cavalo de troia, botnet, time bombs, worms, hijackers, entre outros. Além do poder de detecção, o INFOlab avaliou a capacidade dos antivírus em detectar phishings e o desempenho de cada um deles durante a varredura da máquina.

Imagem: INFOlab

O INFOlab avaliou ainda o desenho da interface e a facilidade de uso cada um dos programas. Um antivírus complexo de usar é difícil de configurar, ou seja, dificulta a vida dos usuários. Os recursos extras também foram avaliados – eles são importantes para ampliar a proteção do micro.

Considerações da INFO sobre o teste realizado:

- O INFOlab testou os antivírus nas mesmas condições, ou seja, no mesmo sistema operacional (Windows 7 Ultimate 64 Bits totalmente atualizado) e no mesmo computador: um PC equipado com um processador AMD FX-8150 de oito cores de 3,6 GHz, 4 GB de memória RAM e disco SSD de 128 GB.

- os antivírus enfrentaram ainda um repositório de phishings. Os endereços foram acessados a partir do navegador Internet Explorer 9, devidamente atualizado, com as configurações padrões e, inclusive, sem nenhum tipo de add-on ou extensão. O recurso filtro de segurança, que usa recursos de proteção do Windows, foi desabilitado durante o teste.

- todos os programas, durante o teste, tinham as atualizações – definições contra vírus - mais recentes disponibilizadas pelos fabricantes.

- um antivírus bom não pode ser medido apenas pelo nível de detecção, mas também pelos recursos extras e, claro, desempenho. Por isso, esses dois tipos de dados foram levados em consideração na avaliação dos produtos.

Quer ver o resultado? Acesse a matéria completa no site da INFO, neste link.