Cyberlaw

Um relatório apresentado na segunda-feira (03) pela Microsoft colocou o Brasil na sexta posição no ranking mundial de ataques de malwares (”softwares malignos”), que é liderado pelo Afeganistão. Segundo a empresa, a presença de algum tipo de malware ou softwares potencialmente indesejados cresceu 92% no primeiro semestre deste ano no país, contra o mesmo período de 2007.

No mundo, o estudo “Security Intelligence Report”, que a empresa publica duas vezes ao ano, apontou que a quantidades de malwares no sistema operacional Windows cresceu 43% no período.

Segundo a empresa, 60% das máquinas que apresentaram algum tipo de infecção no país foram atingidas por ameaças utilizadas para roubo de identidade (logins e senhas) de bancos, como os trojans Win32\bancos e Win32\banker.

“Entre as famílias, das 10 principais ameaças identificadas no Brasil, sete são malwares (trojans e worms) e as outras três são softwares potencialmente indesejados (adwares –que exibem anúncios no micro–, spywares –programas espiões–, etc)”, afirmou a empresa.

A Microsoft afirma que cerca de 90% dos ataques com cavalo de tróia (trojans) acontecem por meio de aplicativos e 10% pelo sistema operacional. Segundo a empresa, o relatório apontou uma queda de 33,6% nas ocorrências do tipo em softwares próprios.

“Por meio dessas informações, os clientes, parceiros e a indústria podem saber quais são as práticas de crimes cibernéticos mais utilizadas no Brasil e, dessa forma, se precaverem nas suas atividades cotidianas por meio do computador e da internet”, afirmou o gerente de segurança da Microsoft, Djalma Andrade.

O relatório mundial aponta também que a maioria dos ataques informáticos afeta computadores em países e regiões menos desenvolvidos. No Japão, por exemplo, o percentual de computadores afetados por vírus é de 1,8 para cada mil, contra 76,4 do Afeganistão.

Os Estados Unidos registraram no primeiro semestre de 2008 um percentual de infecção de 11,2 para cada mil computadores, 25,5% a mais que nos seis meses anteriores.

Fonte: FolhaOnline - 04/11/08

Consumidores americanos perderam algo em torno de 7 bilhões de dólares entre 2006 e 2007, em função de ataques de vírus, spyware e phishing, de acordo com a publicação Consumer Reports. Analistas da Trend Micro, especializados em crimes eletrônicos, calculam que no mundo essa receita ilegal chegue a mais de cem bilhões de dólares por ano - valor que ultrapassa o lucro do comércio global de drogas.

O crime virtual, praticado por meio da propagação de ameaças e malwares via web, tornou-se um negócio extremamente rentável. Números de cartões de créditos são vendidos (sem permissão) para qualquer pessoa, por valores que variam entre US$ 0,40 e US$ 20 cada. Detalhes de contas bancárias custam entre US$ 10 e US$ 1.000 por conta.

No mercado negro, um código malicioso como o Cavalo de Tróia - usado para roubar informações de contas acessadas pela web - pode ser comprado pela quantia de US$ 1.000 a até US$ 5.000. De acordo com a polícia nacional da Romênia, um grupo de criminosos virtuais consegue arrecadar pelo menos US$ 650 mil com uma ameaça phishing - usada para sacar dinheiro de caixas eletrônicos. Com uma ação desse tipo, um grupo alemão furtou US$ 6 milhões de bancos de quatro países.

Além do ganho financeiro, alguns cibercriminosos ainda propagam códigos maliciosos para ganhar fama no mundo virtual. Recentemente, o FBI prendeu oito pessoas na iniciativa denominada “Operação Bot Roast”, que até agora já contabilizou mais de US$ 20 milhões em perdas financeiras, com mais de um milhão de computadores infectados.

O número crescente de acessos à web contribui para a propagação das ameaças e malwares, que têm como principais conseqüências as perdas financeiras e de produtividade nas empresas.

Para combater o crescimento do submundo digital, a Trend Micro, líder em soluções de segurança para web, tem desenvolvido soluções inovadoras destinadas a oferecer a melhor proteção para empresas e consumidores - como o Trend Micro Smart Protection Network, uma infra-estrutura de proteção “cloud-client” que funciona por correlação de eventos e dados na nuvem.

Fonte: JBOnline

Mais de 90% das denúncias de crimes cibernéticos recebidas pela SaferNet Brasil é proveniente de sites de relacionamento como o Orkut

Parece improvável, mas muito do que se escreve nas páginas dos sites de relacionamento, como o Orkut, pode ser usado para arquitetar crimes. No “about-me” (“sobre mim”, na tradução para o português), muitas informações pessoais são divulgadas sem o devido critério. “A sociedade vive um momento de exibicionismo exacerbado. As pessoas divulgam a vida cotidiana com muita facilidade na internet, em especial nas redes de relacionamento. É importante que estas pessoas busquem ter um maior cuidado com os seus dados pessoais, onde residem, o número de documentos, os números telefônicos”, explica Vieira.

Em junho deste ano, a estudante Paula Souza levou um susto ao acessar seu perfil no Orkut. Imagens obcenas apareceram no lugar das fotografias do seu álbum, mensagens com palavrões e xingamentos foram enviadas aos amigos da rede de relacionamento. “Fiquei surpresa com toda aquela bagunça!”, conta.

A princípio, Paula tentou refazer o perfil no Orkut, mas não adiantou. Em uma hora, novos vídeos obscenos, inclusive montagens feitas com a imagem do rosto da garota, voltaram a aparecer na página. “Quem faz este tipo de coisa é uma pessoa sem maturidade. Ela usa do Orkut, que deveria ser algo que servisse para interagir e aproximar, para fazer maldades e criar inimizades”, opina.

No caso da estudante, a farsa do mundo virtual gerou problemas no mundo real. Apesar de muitas pessoas terem sido compreensivas e preocupadas com o que vinha acontecendo com a estudante, três amigas evitam falar com ela até hoje por conta do incidente.

“Mensagens pessoais e comprometedoras foram enviadas para uma amiga, que não aceitou a minha versão. Para ela, fui eu quem estava ali, mandando aquelas mensagens, destratando-a daquela forma”, relembra. O conteúdo tão pessoal das mensagens fez a desconfiança de Paula recair sobre alguém próximo. “Acredito que pode ter sido algum amigo do meu próprio Orkut que conseguiu a minha senha”, diz.

Foram três dias de nervosismo até o Orkut excluir o perfil. Três meses depois, Paula recriou uma nova identidade. Saiu dos quase 300 amigos que tinha, para apenas 50. E ela, que nunca acessava ao Orkut de lan-houses, apenas de casa ou do trabalho, passou a redobrar os cuidados com a internet.

“Antes eu tinha muitos amigos que não conhecia. Eram pessoas que me viam em comunidades, identificavam-se com meu perfil e pediam para adicionar. O que aconteceu serviu de lição. Agora só adiciono pessoas que realmente conheço, que moram próximo, pessoas da família e amigos da faculdade. Aprendi que adicionar qualquer pessoa pode ser muito perigoso. É por isso que eu não sei até quando irei manter este novo perfil”, revela.

De acordo com dados da SaferNet Brasil, associação civil de direito privado que lida diretamente com delitos praticados no ciberespaço, o Orkut é, atualmente, um dos principais locais da rede em que se praticam crimes. Neste primeiro semestre, das 9.068 denúncias de apologia e incitação a crimes contra a vida, recebidas pela Safernet, 8.763 são advindas do Orkut. Só nos meses de janeiro a junho de 2008, a Safernet recebeu mais de 44 mil denúncias, número 52,2% maior que o das acusações feitas no mesmo período do ano passado. 

Segundo o advogado Thiago Vieira, a internet é uma moderna e eficiente ferramenta de relacionamento com amigos, mas também é um terreno onde não existe o direito ao esquecimento. “Uma fotografia publicada na internet, dificilmente vai ser eliminada depois”, ressalta.

Fonte: iBahia.com

Divórcio sem aviso irritou japonesa casada no Second Life com homem 10 anos mais jovem

Uma japonesa respondeu na vida real por seus crimes cibernéticos. Depois que seu marido virtual terminou o relacionamento online, a mulher acessou a conta do “ex” e acabou “matando-o”, por cancelar o cadastro do parceiro no Maple Story – ambiente virtual semelhante ao Second Life.

Ela foi presa por suspeita de acesso ilegal a computador e manipulação de dados. A prisão se deu após denúncia da vítima à polícia.

Segundo as autoridades, a mulher, de 43 anos, ficou muito irritada quando viu que se marido virtual, de 33 anos, divorciara-se dela sem aviso prévio.

Apesar de não ter feito retaliações na vida real, a mulher pode pegar cinco anos de prisão e ser sentenciada a multa equivalente a US$ 5 mil por ter “hackeado” a conta do ex-cônjuge.

Conforme a Agência AP, o Japão é o terceiro país com maior número de usuários do Second Life, ambiente similar ao Maple Story, serviço em que ocorreu o “divórcio” e o posterior “assassinato”.

Fonte: Click RBS

No dia 08/10/08 tive oportunidade de apresentar uma palestra sobre crimes informáticos durante a FENALAW.

Segue abaixo matéria sobre o evento publicada no site Última Instância.

Calúnia, pirataria, violação de direito autoral e concorrência desleal. Os crimes praticados pela Internet são os mais diversos e cada vez mais comuns. No entanto, ainda faltam regulamentação e estudos sobre o tema no Brasil.

Palestra realizada nesta quarta-feira (8/10) na Fenalaw 2008 destacou o uso da tecnologia por criminosos e contextualizou o tema, que tem uma demanda crescente na advocacia.
Gisele Truzzi de Lima, advogada especialista do escritório Patricia Peck Pinheiro Advogados, afirmou que os crimes continuam os mesmos, as armas que mudaram com a tecnologia. Ela citou o Projeto de Lei 89/03 de autoria do senador Eduardo Azeredo, que ficou conhecido como Lei dos Crimes Eletrônicos. Já aprovado no Senado, o texto aguarda aprovação na Câmara dos Deputados. Gisele fez uma análise do impacto que teria esta nova lei, que tem como principal foco tipificar as práticas criminosas na Internet e em outros meios tecnológicos.
“A lei seria positiva, pois tornaria ilícito o acesso não autorizado a sistemas, melhoraria a tipificação de crimes em ambiente coorporativo e possibilitaria a colaboração internacional no combate aos crimes digitais”, disse Gisele.
Ela ressaltou, contudo, que diversos problemas podem surgir com a aprovação da lei. Para a advogada, cria-se uma situação que pode punir inocentes. Exemplo disso é o artigo 20 do Projeto de Lei, que usa a palavra receptar, em que se sugere que alguém que receber arquivos com conteúdo ilegal estaria sujeito a sanções.
Gisele ainda afirmou que o texto do projeto de lei prevê que a preservação das provas eletrônicas seja efetuada somente com medidas judiciais, o que atrapalharia a rapidez dos trâmites. “A lei também não trata da prova de autoria, o que deixa de fora a identidade digital. Além disso, a cópia indevida de dados, feita usualmente com as teclas copiar e colar, não é abordada pelo projeto.”, destacou a advogada.

Internet
Outro palestrante, o presidente da Comissão de direito na sociedade de informação da OAB-SP (Ordem dos Advogados do Brasil em São Paulo), Coriolano Aurélio Santos, fez um levantamento sobre criminalidade na Internet. Ele trouxe dados e informações que buscam contextualizar o problema no Brasil e no mundo.
Para ele, está claro que a sociedade admite a existência deste tipo de criminalidade. “Drogas ilegais movimentaram cerca de U$$ 100 bilhões pela Internet em 2005. O STF (Supremo Tribunal Federal) já declarou que existe o crime cibernético organizado no país. A Polícia Federal considera que existem fortes indícios da existência de facções brasileiras atuando em crimes eletrônicos nos Estados Unidos”, afirmou o advogado.

Santos também usou seus estudos internacionais para discutir formas de modificar esse quadro de criminalidade. Ele deu o exemplo canadense de combate a golpes eletrônicos, em que a polícia e empresas de softwares fazem uma atuação preventiva no combate a crimes como a pedofilia on-line. O advogado ressaltou que a PF procura desenvolver este tipo de investigação no Brasil. Além de reprimir estes crimes, a polícia procura sites e comunidades que divulgam condutas sexuais com crianças.
Ele demonstrou a importância do uso da Internet para elaboração de crimes. Um exemplo foi a questão do financiamento do terrorismo. A Internet é considerada um dos principais meios para organização do atentado aos Estados Unidos em 11 de setembro de 2001. O advogado também lembrou do poder da Internet em divulgar notícias falsas. Ele citou o caso em que se noticiou que o ministro Carlos Velloso concedeu liminar a um ex-prefeito da operação Pasárgada, quando o magistrado já estava aposentado. Com isso, o Supremo teve de produzir diversas notas para desmentir o assunto.

Segurança
Wanderson Castilho, especialista em segurança da informação foi o terceiro e último palestrante. Ele demonstrou que as invasões de computadores acontecem, em 90% dos casos, por meio da ajuda do usuário. As pessoas permitem, com suas atitudes, que tenham seus acessos monitorados.
Ele procurou mostrar, com sua exposição, que um pouco de conhecimento tecnológico auxilia cada cidadão a estar mais protegido dos crimes eletrônicos. “Tecnicamente é possível fazer tudo na Internet, mas isso, na prática, não significa necessariamente invasão porque se depende muito do usuário”, afirmou o especialista.
O palestrante mostrou que a invasão de arquivos alheios não acontece na própria máquina. A invasão é on-line. “Não importa a área em que se trabalha, o importante para combater a criminalidade é conhecer a tecnologia que é usada para praticar crimes”, disse Castilho.

Quinta-feira, 9 de outubro de 2008

Fonte: http://ultimainstancia.uol.com.br/noticia/57166.shtml

Por Elaine Vieira - “A Gazeta Online”

Mala, chato, sacana, picareta. No território livre da internet, não faltam apelidos nada carinhosos para os professores de ensino fundamental e médio. Com as novas ferramentas, as opiniões e maledicências, que antes ficavam restritas às conversas do grupo, na hora do recreio, hoje ultrapassam os muros das escolas e podem render problemas - e prejuízo - para pais e alunos.

Recentemente, a Justiça de Rondônia condenou 19 pais de estudantes a pagar indenizações a um professor de Matemática de Cacoal (500 km de Porto Velho) que, somadas, resultam em R$ 15 mil.

Por Bruno do Amaral - PC Magazine

Se você está acostumado a ver filmes policiais de Hollywood, já viu e ouviu bastante sobre o Federal Bureau of Investigation, mais conhecido como FBI. Entretanto, diferentemente do que é retratado na película, muito do trabalho atual do órgão norte-americano diz respeito à tecnologia da informação e segurança de dados.

Quando morava nos Estados Unidos, o paulistano Leonardo Scudere (foto mais abaixo) não só conheceu a instituição como trabalhou para ela, investigando crimes ocorridos com ligações na América Latina, inclusive o Brasil, pós-atentado de 11 de setembro de 2001. Nos EUA, ele obteve acesso às tecnologias de ponta nos laboratórios da Costa Oeste, em Salt Lake City .

Sua época na América do Norte, compreendendo um período de 2001 a 2004, foi bastante movimentada. “Eu tinha que apagar o fogo, conter e investigar um ataque”, afirma ele. Era um pouco como os filmes sim, mas com grandes investigações por trás. Por conta de filiais de instituições financeiras norte-americanas instaladas aqui, a ajuda de Sucudere foi fundamental para a organização. E não foram poucos os casos de invasões e fraudes.

Hoje, Scudere é fundador e sócio da empresa paulistana de segurança CyberBricx, empresa especializada em gestão de riscos digitais e informática forense, mas não deixa de manter contato com seus ex-colegas de trabalho.

Ele também escreveu um livro (“Risco Digital”) e conta com mais dois livros engatilhados para futuro lançamento – todos sobre segurança na tecnologia. Segundo o executivo, “98% do dia é resolvendo fraude”. Isso poderia levar a crer que o paulista seria contra o principal meio de propagação de ameaças e onde estão grande parte dos perigos tecnológicos da nossa era – a internet. “Não sou contra”, afirma. “Mas ela tem riscos. Eu ajudo a empresa a utilizar a internet da melhor maneira possível”, completa.

Mudança legal

Apesar de a CyberBricx ser uma empresa relativamente nova – está no mercado desde junho de 2007 como consultoria e, desde janeiro de 2008, também com produtos -, ela já conta com um know-how privilegiado e já procura se adequar à nova Lei de Crimes Eletrônicos. Como a nova lei também trará mudanças na dinâmica das empresas e é preciso um parecer técnico e legal para uma análise, Gilberto Martins, sócio de Leonardo e advogado especializado em crimes digitais, faz a consultoria jurídica da empresa.

Incidentes como difamação, calúnia e o mal uso dos recursos de interação na Web 2.0 são alguns dos tópicos abordados pela consultoria, mas há o perigo também vindo do e-commerce. “Quanto mais envolvida com comércios eletrônicos, mais risco a empresa corre”, diz Scudere.

E, se caso a companhia estiver envolvida em uma fraude ou for alvo de mandato, uma das funções da CyberBrix é acompanhar e sugerir como ela deve se comportar, com o auxílio do diretor jurídico. Dessa forma, a empresa não sofrerá tanto revés por conta de um problema localizado em um funcionário ou falha ocasional.

Atacando por todos os lados

Como se trata de uma empresa extremamente ligada à tecnologia, a entidade possui parcerias diversas com companhias de softwares de segurança e gestão. O foco principal é na preservação de dados, na auditoria e na prevenção de fraudes.

Uma das parceiras é a Access Data, que analisa qualquer dispositivo de armazenamento físico de dados – de discos rígidos a celulares. Tudo que possuir memória, seja sólida ou não, passa pala análise, incluindo redes e flash. Dessa forma, documentos e dados sigilosos vazados ou conteúdo ilegal pode ser rastreado de forma eficaz.

Já a Netwitness conta com o NextGen, único produto Forense para análise de tráfego em redes e backbone. Desenvolvido em colaboração com a comunidade de inteligência americana, o produto tem a capacidade para modelagem rápida de massivas quantidade de dados e análise contextualizada. Ele procura o vazamento de informações, reconstruindo os pacotes de rede e restaura conteúdos. A Netwitness é de um “amigo pessoal” de Scudere e a empresa já trabalhou com o governo do presidente norte-americano George W. Bush.

A DRS Labs traz análise inteligente de imagens utilizando inteligência artificial (AI, na sigla em inglês) para o reconhecimento de imagens em câmeras. Criando perfis de cenas comuns – como o movimento diário de um hall de banco com caixas eletrônicos – e reporta qualquer mudança eventual na rotina. Por exemplo, se há alguma movimentação estranha e, por conseguinte, suspeita, o software de última geração da DRS manda a imagem capturada em questão por e-mail. Esse registro, de acordo com o empresário, pode servir como prova forense e tem aplicação em qualquer tipo de negócio, de instituições financeiras a estádios de futebol ou qualquer lugar com grande fluxo de pessoas. A maior vantagem é, além da rapidez, a praticidade de não precisar ficar procurando em horas de fitas de vídeo pelas atitudes suspeitas ou fora do comum.

Apesar do nome, o Kool Spam trata da criptografia entre comunicação móvel. Com taxa de 256 bits, a encriptação é suficiente para garantir a privacidade no monitoramento de voz, mas também adequada às regras da Polícia Federal em caso de necessidade. O serviço cobre qualquer comunicação wireless com foco em voz na rede GSM com operadoras.

Gestão de riscos

A Archer Tech disponibiliza softwares para gestão de riscos e consultoria para uma política online. Ela oferece soluções de governança, gestão de riscos e compliance (termo que se refere ao conjunto de disciplinas para fazer cumprir políticas e diretrizes estabelecidas pelo negócio, além de evitar, detectar e tratar qualquer irregularidade que possa ocorrer de acordo com as normas legais e regulamentares) na aderência e gap online de controles, na automação dos processos de negócios, no desenvolvimento rápido de aplicações e na gestão dos ativos de TI e políticas.

Já a Cenzic trata de uma preocupação bastante comum de aplicações seguras na internet – a vulnerabilidade do programa de segurança, como um de autenticação de um site ser realmente da instituição que diz ser, como um banco, por exemplo. Ele realiza testes, atacando a página e mostrando as brechas. Evidentemente, ele também oferece as soluções aplicáveis. “Ocorrem muitos incidentes com grandes empresas e acabamos vendo que a falha está na aplicação”, explica Scudere.

A Mandiant, fundada por Kevin Mandia (autor de livros de sucesso como Hackers – Resposta e Contra-Ataque, da Ed. Campus, e tendo atuado na Foundstone, FTI e Forças Aéreas dos EUA como Agente Especial), é focada em resposta de incidentes. Ela tem cursos especiais que treinam profissionais para capacitá-los na segurança da tecnologia de empresas e grandes bancos, além de agentes de unidades do FBI e Serviço Secreto. A CyberBricx conta com acordo exclusivo com a Mandiant, o que permitirá também o desenvolvimento de projetos de consultoria de alto nível em outras áreas, como análise forense e segurança de aplicações e redes.

De acordo com Scudere, a idéia é “agregar novas parcerias, desde que haja a demanda de clientes”. Claro que o período na polícia federal norte-americana o ajudou para consolidar tantas parcerias, mas a escolha sempre é baseada na “inovação e frente tecnológica com base instalada e conhecida”.

Perigo nos celulares

Para o empresário, novas tecnologias significam também novos desafios. A criptografia das redes irá atuar tanto na rede coorporativa quanto na rede de celular – o que já vem sendo feito, com grupos de usuários selecionados para a privacidade. Mas a rede 3G (e até a futura 4G) trará um novo modelo, “com convergência entre PC e celular. O próprio iPhone 3G já chegou e, em um ou dois anos, vai ser a ferramenta de trabalho”, prevê.

O problema do avanço das tecnologias móveis é saber se o funcionário da sua empresa está trafegando dados sigilosos. Daí o monitoramento inteligente. “Se e-mails estão indo para o meu concorrente, qual o motivo?”, pergunta de forma retórica. A análise inteligente do tráfego permite monitorar apenas os logs relevantes, sem a necessidade de armazenar toda a informação inútil para o processo.

Os clientes da CyberBricx preferem sigilo, mas são basicamente três grandes categorias: instituições financeiras (bancos, operadoras de crédito), governo (através de licitações) e telecomunicações (operadoras de telefonia fixa e móvel). E, trabalhando para eles, Scudere acaba se deparando com situações incômodas. Os fraudadores nem sempre se limitam a causar danos somente à empresa. “É quase certo que vou encontrar situações paralelas”, comenta, com certo ar de decepção. “Uma situação mais revoltante é estar investigando um executivo por fraude e descobrir coisas como pedofilia”, explica.

O expert em cybercrimes acredita que a fraude é um “fator mental”. O acusado acaba por “começar a ter personalidade dupla: vive no submundo quando está conectado”. Pela necessidade de praticar o crime, acaba utilizando computadores públicos – ou seja, da empresa, da biblioteca ou até mesmo na escola.

Apesar desses entreveros nas investigações, o negócio está prosperando. Hoje a CyberBricx tem como meta de faturamento R$ 2 milhões para 2008 e, até 2012, espera chegar aos R$ 12 milhões anuais. “Tudo com capital nacional”, comemora Scudere. É o preço – e o lucro – da quantidade de ameaças de uma sociedade moderna.

Proteja sua empresa

Uma empresa pequena que lida com internet não pode se dar ao luxo de se manter desprotegida. O problema é a autoconfiança de alguns executivos ao lidar com a segurança de seus dados. Geralmente, se há algum técnico em informática na companhia, ele lida apenas com a manutenção de aparelhos, mas provavelmente os deixa vulneráveis a ataques.

De acordo com José Matias, gerente de Suporte Técnico da McAfee para a América Latina, empresas desse porte acreditam não serem atrativas aos hackers e, por isso, investem menos. “Isso não é verdade”, afirma. Justamente por serem desprotegidas, elas se tornam alvos mais fáceis e até preferem isso. “Hoje, quem cria as ameaças são quadrilhas, roubando informações financeiras importantes. Não importa como, para eles é interessante pegar dados”, declara.

O trânsito de dados sem proteção é algo preocupante. “Na delegacia do aeroporto de Congonhas (em São Paulo), uma média de 15 notebooks são roubados por dia”, afirma. Mas engana-se quem pensa que o prejuízo se dá pela simples perda do computador. “Não importa o valor do hardware, o importante é o que tem dentro dele”, ressalta.

Fonte: PC Magazine

Mistérios dos crimes na internet

OS 10 CRIMES VIRTUAIS MAIS FAMOSOS AINDA NÃO SOLUCIONADOS

01/10/2008 - Por Editorial PC Magazine

O melhor hacker é aquele que nunca é pego – melhor ainda, aquele que sequer é identificado. Esses são dez dos mais famosos crimes cibernéticos ainda não solucionados (que nós conhecemos)

Os bandidos mais nefastos e perigosos são aqueles que conseguem agir sem chamar a atenção. No mundo da informática, quebras de segurança ocorrem a todo instante e, no melhor cenário, os malfeitores acabam rastreados e identificados pela polícia ou por algum outro órgão de segurança pública.

No entanto, os melhores criminosos são aqueles que conseguem se safar, aqueles que jamais são pegos ou identificados. São esses que aparecem na nossa lista – embora não tenhamos aqui nenhuma intenção de ensinar ao leitor o que deve ser feito para não deixar pistas após um potencial crime cibernético.

Quando um grande crime cibernético não é solucionado, muitas vezes ele também acaba ficando esquecido. Ou seja, as pessoas que não habitam o universo dos crimes tecnológicos sequer ficam sabendo que tal fato aconteceu.

A seguir, listamos alguns dos mais célebres casos de crimes cibernéticos – casos nos quais as únicas informações disponíveis são os destroços que eles deixaram para trás.

O worm WANK (outubro de 1989)
Este foi provavelmente o primeiro ataque de um “hacktivista” (o hacker ativista). O WANK foi um worm que atingiu em cheio os escritórios da NASA em Greenbelt, cidade no estado americano de Maryland. O programa invasor – cujas iniciais significam Worms Against Nuclear Killers (literalmente, “vermes contra os assassinos nucleares”) – fez aparecer um banner em todos os computadores do sistema. Foi um protesto que teve como intuito tentar impedir o lançamento da sonda Galileo (que utilizava plutônio como combustível) a Júpiter. Dizem que a NASA gastou cerca de meio milhão de dólares em tempo e recursos para fazer a limpeza completa do seu sistema. Até hoje, ninguém tem certeza de onde o ataque se originou, embora muitos dedos tenham sido apontados para hackers de Melbourne, na Austrália.

O satélite hackeado do Ministério da Defesa (fevereiro de 1999)
Um pequeno grupo de hackers do sul da Inglaterra conseguiu se apoderar do controle de um satélite (modelo Skynet) do Ministério da Defesa local. A invasão se caracterizou por aquilo que os oficiais encarregados chamaram de “guerra de informações” – o ataque ficou notório por ter prejudicado seriamente os canais de comunicação entre os órgãos militares. Ao final do ataque, os hackers reprogramaram o sistema de controle antes de serem descobertos e, embora a unidade de crimes cibernéticos da Scotland Yard e as Forças Armadas americanas tenham trabalhado em conjunto para investigar o caso, não foi efetuada nenhuma prisão.

A quebra dos cartões de crédito na CD Universe (janeiro de 2000)
Um caso de chantagem com desfecho trágico, a postagem de mais de 300 mil números de cartões de crédito pelo hacker Maxim, num web site chamado “The Maxus Credit Card Pipeline”, continua sem solução desde o começo do ano 2000, data do ocorrido. Maxim roubou as informações desses cartões ao invadir o CDUniverse.com, tendo exigido 100 mil dólares em espécie para destruir os dados. Ainda que muitos acreditem que Maxim seja do leste europeu, o caso continua em aberto.

Roubo de código-fonte militar (dezembro de 2000)
Entre as muitas coisas que ninguém gostaria que caíssem em mãos erradas, certamente encontra-se o código-fonte dos sistemas de controle de mísseis teleguiados. No final do ano 2000, um hacker invadiu o sistema de um laboratório de pesquisas navais em Washington, capital dos EUA, e surrupiou dois terços do código-fonte de um software que era responsável justamente por tal controle. Tratava-se do OS/COMET, da companhia Exigent Software Technology, empresa trabalhando sob contrato para o governo norte-americano. As autoridades conseguiram rastrear a origem do intruso, de codinome “Leaf”, até a universidade de Kaiserslautern, na Alemanha, mas foi só até aí que chegaram. Depois disso, a trilha simplesmente desaparecia.

O hacker anti-DRM (outubro de 2001)
Aos nossos olhos, os hackers não são necessariamente más pessoas (como deixamos claro em nossa lista dos 10 Maiores Hackers de Todos os Tempos). Muitas vezes, eles estão apenas tentando corrigir algo errado ou facilitar a vida do público consumidor de tecnologia. Foi esse o caso do hacker conhecido como Beale Screamer, cujo programa, o FreeMe, permitia aos usuários do Windows Media desvencilhar-se do famigerado DRM, sigla pela qual é mais conhecido o procedimento de segurança “digital rights management” que vem agregado a inúmeros arquivos de música e vídeo. Quando a Microsoft começou uma caçada a Beale, diversos ativistas anti-DRM passaram a tratá-lo como um verdadeiro herói tecnológico.

Dennis Kucinich no CBSNews.com (outubro de 2003)
A campanha presidencial do pré-candidato Dennis Kucinich não andava muito bem das pernas em meados de 2003 quando um hacker fez o que era preciso para dar a ela um gás renovado. Na manhã de uma sexta-feira, a homepage do CBSNews.com foi substituída pelo logotipo da campanha. A página, então, era automaticamente redirecionada para um vídeo de 30 minutos, chamado “This is the moment”, no qual o candidato expunha sua filosofia política. A campanha de Kucinich descartou oficialmente qualquer envolvimento com a invasão e quem quer que tenha sido responsável jamais foi identificado.

Hackeando inscrição na faculdade (março de 2006)
Nos Estados Unidos, não existe vestibular. Mesmo assim, esperar pela resposta de uma universidade ou colégio de graduação ao pedido de admissão causa angústia extrema a todos os potenciais candidatos. Por isso, quando um hacker conseguiu entrar no sistema automatizado de inscrições de várias dessas escolas, em 2006, foi natural que ele quisesse dividir sua proeza. Assim, dezenas e dezenas de instituições americanas de alto nível, como Harvard e Stanford, viram seus candidatos se utilizando do método para checar qual o status de seus processos de admissão. O hacker, que permanece incógnito até hoje, postou nos fóruns online da [revista] Business Week todas as instruções necessárias para uma invasão bem-sucedida – informação removida do ar pouco depois. Todos os candidatos que fizeram uso do esquema foram informados que receberiam pelo correio, muito brevemente, cartas de reprovação aos seus pedidos de admissão.

O ataque aos 26 mil sites (começo de 2008)
O MSNBC.com foi um dos milhares de sites usados por um grupo de hackers desconhecido, no início desse ano, para redirecionar seu tráfego a um código JavaScript próprio, hospedado em servidores conhecidos por espalhar malwares. O código malicioso se escondia em áreas dos sites invisíveis aos usuários, mas de onde podia ser ativado pelos hackers.

Quebra de segurança no supermercado (fevereiro de 2008)
Obscurecido apenas pela invasão da [cadeia de lojas de departamentos] T.J. Maxx em 2005, o roubo de pelo menos 1,8 mil números de cartões de crédito e de débito (além da exposição de cerca de 4,2 milhões ao todo) das redes de supermercados Hannaford e Sweetbay (ambas de propriedade do grupo belga Delhaize), ocorrido na Flórida e no nordeste dos EUA, continua sem solução, mais de seis meses após o ocorrido. Representantes das duas redes de supermercados e experts em segurança ainda não descobriram como os criminosos conseguiram acessar o sistema. A ação na T.J. Maxx se aproveitou de uma vulnerabilidade no sistema wireless de transferência utilizado em suas lojas. No entanto, a Hannaford e a Sweetbay não empregam qualquer tipo de tecnologia sem fio em seus pagamentos e transferências. Sem maiores informações, a dificuldade de identificar e capturar os responsáveis pelo roubo cresce exponencialmente a cada dia.

Redirecionando o Comcast.net (maio de 2008)
Um hackeamento engenhoso nem sempre envolve a descoberta de uma vulnerabilidade escondida ou um complicado esquema de seqüestro de dados confidenciais. Às vezes, é apenas um caso de informação preciosa que ficou comprometida. Foi mais ou menos o que aconteceu há alguns meses, quando um membro do grupo de hackers Kryogenics conseguiu acesso não-autorizado aos registros do Comcast.net, gerenciados pela empresa Network Solutions. Uma ação que teve como alvo o DNS do site, ela fazia com que as pessoas que tentassem acessar seu webmail na homepage da Comcast fossem automaticamente redirecionadas à página dos hackers (foto). Porta-vozes da Comcast e da Network Solutions ainda não descobriram como os hackers conseguiram acesso aos nomes de usuários e respectivas senhas.

Fonte: PC Magazine

Com o intuito de traçar um perfil dos usuários de internet e suas experiências com o cybercrime, a AVG, empresa especializada em antivírus, realizou uma pesquisa envolvendo 9 mil usuários de 9 países, entre eles EUA, França, Brasil, Espanha, Suécia, Rep. Tcheca, Austrália, Alemanha e Itália. O resultado foi apresentado ontem durante o segundo dia de atividades do CNASI - Congresso Latino-Americano de Auditoria de Sistemas, Segurança da Informação e Governança.

Um dos principais dados apontados pelo levantamento foi o fato de 18% dos entrevistados no mundo não utilizarem nenhum recurso de proteção antivírus. Dos que usam, a solução mais citada foi o Norton, com 20%; seguido pelo AVG, com 16% e pelo Avast, 16%.
Com relação ao prazo em que estas soluções de segurança foram adotadas, no Brasil a maioria dos usuários (52%) instalaram algum aplicativo de proteção há apenas 1 ano, enquanto em países como Estados Unidos, Austrália e França foram os países que na lista estão com instalações de antivírus mais antigas.

CYBERCRIME

O cybercrime foi outro fator abordado pela pesquisa. No Brasil, por exemplo, 44% dos usuários, após serem vítimas de algum tipo de roubo ou invasão por vírus pela internet, perceberam a necessidade de segurança e de estarem alerta aos perigos da rede. Comparado aos outros oito países que participaram do levantamento, o Brasil foi o que apresentou maior porcentagem, seguido pela Alemanha (42%), Espanha (41%), EUA (40%).

A compreensão sobre o conceito da palavra também foi avaliada e, para a maioria dos entrevistados, qualquer forma de roubo que ocorre na internet ou nos computadores de rede pode ser considerado um cyber roubo. No entanto, para alguns países, como Itália, França e Rep. Tcheca, o cybercrime é considerado apenas como o roubo de identidade e informações pessoais.

Os usuários de Internet nos EUA se sentem bastante explorados pelo cybercrime, (57%), já no restante dos países pesquisados, embora haja preocupação com o ambiente virtual, os riscos com os crimes da vida real ainda prevalece.

Espanha, França e Itália são os países em que as pessoas se consideram com maior falta de informação sobre cyber roubo e os usuários na Alemanha e nos EUA, por outro lado, acreditam que possuem informações suficientes sobre o assunto.
Durante sua exposição, Miranda explicou ainda que no Brasil, como em outros países do mundo, a navegação em sites aparentemente inofensivos é o novo foco dos criminosos cibernéticos. “As pessoas precisam estar cientes que qualquer site, até mesmo os considerados idôneos, como de bancos ou outras instituições, podem oferecer riscos. Os hackers hoje tentam de maneiras diversificadas e inovadoras passarem despercebidos para capturar as informações ou instalar vírus nas máquinas que tiverem falhas de segurança”, explica.

Fonte: Decision Report

Hackers invadem site da Segurança Pública

O site da Secretaria de Estado de Segurança Pública do Paraná (Sesp) foi invadido por hackers na tarde de 21/09/08, domingo. Frases em inglês foram inseridas na página inicial do site e, logo que detectaram o problema, funcionários da Companhia de Informática do Paraná (Celepar) retiraram a página do ar. O caso ainda está sendo investigado e a Sesp aguarda explicações sobre o ataque.

Na página inicial apareciam os seguintes dizeres. “YOU HAVE BEEN OWNED BY SYS7ECH !!1 Sys7ech -vs- Administrators ..to be continued ! Greetz: Outlaw, m0sted, Status-x | Sys7ech was here biatch ! ##################################### Here is the original text.. I don’t delete it.. ‘coz I am not a moron like others…”.

De acordo com a assessoria de comunicação da Celepar — responsável pelo gerenciamento do setor de informática do governo — as primeiras investigações apontam que o IP (protocolo que identifica computadores ligados à internet) de origem do ataque seria da Alemanha. Ainda não é possível confirmar esse dado, mas a partir desta constatação técnicos trabalham no reforço de segurança do sistema e na identificação dos hackers.  

A Celepar afirma ainda que não houve nenhum prejuízo e comprometimento dos dados. Segundo a assessoria, as informações contidas no site estão armazenadas em backup e os piratas virtuais só puderam inserir dados, mas sem modificar qualquer informação da página. Até o início da noite de 21/09, o site permanecia fora do ar. A companhia, junto à Sesp, deve abrir denúncia para responsabilizar os autores pelo crime virtual.

A companhia deixa claro, porém, que a página da Sesp foi desenvolvida por uma empresa particular e, por conta disso, a segurança do sistema não é de responsabilidade da Celepar. A companhia apenas hospeda a página. O site da Sesp é um dos poucos ligados ao governo que não foi desenvolvido em software livre, que é muito mais seguro. Na página invadida continham notícias, fotos e informações sobre ações da polícia, além de telefone e estatísticas de violência.

Crimes cibernéticos

Desde 2005, Curitiba conta com um núcleo especializado de repressão a crimes ligados a internet. O órgão é responsável por delitos de alta complexidade feitos através de computadores ou meios eletrônicos. A cada mês, cerca de 250 novos casos são denunciados e a equipe de elite do Núcleo de Repressão a Crimes Cibernéticos (Nuciber) apresenta soluções, apesar do número reduzido de agentes.

Por  Flávia Gradowski Sampaio 

Fonte: Portal “Bem Paraná”