O Rio Grande do Sul agora tem uma delegacia especializada em crimes virtuais. Com o aumento de delitos desse tipo no Brasil e, também, na região, a Polícia Civil do estado, como parte do plano de reestruturação do Departamento Estadual de Investigações Criminais (Deic), criou, em 2006, a Delegacia de Repressão aos Crimes Informáticos (DRCI), que foi instalada na última semana. A sede funcionará no prédio do Deic, em Porto Alegre, e as denúncias poderão ser feitas via web, pelo e-mail ou twitter da divisão.

O responsável pela DRCI do Rio Grande do Sul é o delegado Émerson Wendt, que dirige a Divisão de Assessoramento Especial do DEIC e coordena o curso de Inteligência Policial, na Academia de Polícia Civil (Acadepol). Segundo ele, as investigações terão como foco a análise de domínios e a origem de e-mails, que são as principais fontes de fraude.

Além dos comuns delitos relacionados a fraudes bancárias e com cartões de crédito, a delegacia investigará, também, casos de crimes contra a honra (calúnia, injúria e difamação) e ameaças. O delegado, inclusive, lembra que as redes sociais ainda são um “grave vetor” de crimes desse tipo.

A delegacia recebe denúncias pelo e-mail drci@pc.rs.gov.br, pelo Twitter www.twitter.com/drci_rs e, de acordo com Wendt, a divisão planeja a criação de uma página para denúncias online.

No Brasil

Hoje, no Brasil, há poucas delegacias especializadas em crimes virtuais. Mas as já instaladas estão habilitadas para receber denúncias de qualquer parte do Brasil. De acordo com o site Safernet.org.br, especializado em prevenção de fraudes virtuais, além do Rio Grande do Sul, Distrito Federal, Espírito Santo, Rio de Janeiro, São Paulo, Goiás, Minas Gerais e Paraná também possuem divisões próprias para investigações de cibercrimes.

Para ver os endereços e canais de contato das delegacias, clique aqui

Fonte: http://www.administradores.com.br/informe-se/tecnologia/delegacia-especializada-em-crimes-virtuais-recebe-denuncias-via-twitter/35231/

Cartilha sobre PEDOFILIA na INTERNET

» Guerra está sendo perdida dentro de milhões de PCs
» Especialistas travam guerra contra redes de PCs zumbis
» Mais de 90% dos PCs foram invadidos no 1º semestre

Os golpes em si não são novidade. Eles são enviados em spams como “trabalhe em casa,” que prometem renda complementar excelente ajudando companhias a pagar clientes em outros países. O golpe pede que as vítimas abram novas contas bancárias com seus nomes, concordem em aceitar pagamentos anônimos e em encaminhar esses valores por transferência bancária, normalmente, para localidades da Europa oriental.

O esquema é a clássica lavagem de dinheiro com um toque de Internet. O dinheiro geralmente é real e uma parcela é prometida ao intermediário. O que esses intermediários podem não saber é que estão traficando ganhos ilícitos e ajudando criminosos a efetuarem pagamentos entre si sem revelar a fonte. E os laranjas têm normalmente o maior risco de prisão.

Usuários de computador experientes geralmente identificam o golpe. Mas pesquisadores em segurança dizem que as pessoas estão dispostas a assumir o risco enquanto o desemprego cresce e o volume de e-mails com o esquema aumenta.

“Quando as pessoas estão com medo de uma demissão ou preocupadas com as contas, elas podem encarar algo desse tipo de forma diferente do que fariam se as coisas estivessem lindas e maravilhosas,” disse David Marcus, diretor de pesquisa e comunicação em segurança da McAfee Inc.

Os anúncios para esses trabalhos se tornam cada vez mais convincentes, mas parte de sua sedução é a falta de detalhes que convence alguém com muita vontade de acreditar em dinheiro fácil de que a mensagem é legítima. Os cargos oferecidos geralmente incluem variações de “representantes de vendas internacionais” ou “gerentes de remessas.”

O relatório anual de crimes virtuais da McAfee, publicado na terça-feira pela empresa de segurança na Internet, afirma que 873 páginas de recrutamento foram encontradas na Grã-Bretanha na primeira metade de 2008, um aumento de 33% em relação ao mesmo período de 2007. Os dados foram compilados pela APACS, associação de serviços de pagamentos do Reino Unido.

Mais evidências surgiram de um estudo recente do Panda Security, fornecedor espanhol de softwares que registrou recorde nas mensagens relacionadas a empregos. Elas corresponderam a 0,31% de todo o spam de outubro, quase o triplo da proporção de agosto. A taxa de sucesso no recrutamento de laranjas aumentou 1,8% em outubro, de 0,5% em agosto.

A companhia rastreou esses números em parceria com outra grande firma de segurança, não identificada no relatório, que monitora as redes de laranjas em funcionamento. O Panda Security observou sete grandes operações na América do Norte. Os ataques a computador em geral cresceram drasticamente nos últimos meses.

A IBM afirma que o número de ataques diários registrados contra servidores e redes de computadores aumentou 30% nos últimos quatro meses, para mais de 2,5 bilhões de tentativas ao redor do mundo. “São números muito assustadores,” disse Gunter Ollmann, pesquisador-chefe em segurança da equipe da IBM, a X-Force.

Fonte: Terra Tecnologia

SÃO PAULO – As ações legais ligadas a problemas na internet no Brasil cresceram de 400, em 2002, para mais de 17 mil atualmente, informou o Superior Tribunal de Justiça.

A lista de processos inclui crimes contra a honra – injúria, calúnia e difamação -, furtos, extorsão, ameaças, violação de direitos autorais, pedofilia, estelionato, fraudes com cartão de crédito e desvio de dinheiro de contas bancárias.

Apesar dos esforços para tipificar e punir os crimes cibernéticos – como o substitutivo do senador Eduardo Azeredo –, para uma parcela dos juristas, a internet não é terra sem lei. Eles defendem que mais de 95% dos crimes podem ser enquadrados na legislação atual, segundo o STJ.

“Os outros 5% para os quais faltaria enquadramento jurídico abrangem transgressões que só existem no mundo virtual, como a distribuição de vírus eletrônico, cavalos-de-tróia e worm”, diz o órgão de justiça em um texto publicado em seu site.

Espalhar boatos eletrônicos sobre pessoas pode se enquadrar no crime de difamação (artigo 139), por exemplo, e utilizar dados da conta bancária de outra pessoa para desvio ou saque de dinheiro pode se enquadrar em furto (artigo 155). O STJ destaca ainda que há artigos para punir injúria, crime contra honra e pedofilia, entre outros.

Crime e castigo

A Justiça gaúcha, por exemplo, que condenou um homem a pagar à ex-namorada indenização por danos morais no valor de R$ 30 mil por ter divulgado mensagens na web chamando-a de garota de programa.

Em Minas Gerais, um tribunal decidiu em favor de um empresário que teve seu negócio de criação de avestruzes difamado no Orkut.

Já o hacker Otávio Oliveira Bandetini foi condenado a 10 anos e 11 meses de prisão por desviar R$ 2 milhões de contas bancárias de terceiros.

Fonte: http://info.abril.com.br/aberto/infonews/112008/25112008-19.shl

Preços e potencial – Embora os números de cartão de crédito roubados sejam vendidos por valores baixos, entre US$0,10 e US$25 por cartão, a média de limite dos cartões de crédito roubados anunciados era de mais de US$ 4.000. A Symantec verificou também que o valor potencial de todos os cartões de créditos anunciados, durante o período de relatório, era de US$ 5,3 bilhões.

A popularidade de informações de cartão de crédito se deve porque são fáceis de usar para compras online, e geralmente é difícil para os vendedores e operadoras de cartão identificar e lidar com transações fraudulentas antes que os fraudadores completem essas transações e recebam seus bens. Além disso, informações de cartão de crédito são freqüentemente vendidas em pacotes (atacado), com descontos ou números gratuitos sendo oferecidos de acordo com o tamanho da compra.

Já contas financeira são vendidas por valores entre US$ 10 e US$ 1.000, o saldo médio das contas correntes anunciadas é de aproximadamente US$ 40.000. Calculando a média do saldo de uma conta bancária anunciada juntamente com o preço médio dos números de contas roubadas, o valor potencial de contas correntes anunciadas durante o período de relatório seria de US$ 1,7 bilhão. A popularidade de informações de contas bancárias deve-se provavelmente ao seu potencial de alto retorno, e à velocidade com que essas retiradas podem ser feitas.  Em um dos casos observados, o dinheiro foi transferido online em menos de 15 minutos para locais impossíveis de se rastrear.

Metodologia da pesquisa – Durante o período de relatório, a Symantec observou 69.130 diferentes anunciantes ativos, e um total de 44.321.095 mensagens anunciadas em fóruns piratas da economia paralela. O valor potencial do total de bens anunciados para os 10 maiores anunciantes foi de US$ 16,3 milhões em cartões de crédito e US$2 milhões em contas bancárias.  Além disso, o valor potencial dos bens anunciados pelo maior anunciante identificado pela Symantec durante o período de estudo foi de US$6,4 milhões. 

Fonte: Risk Report

Publicado em 24/11/08

O projeto foi aprovado pela Câmara dos Deputados no dia 11 de novembro. Lula fez o anúncio da sanção da lei ao participar da abertura do 3º Congresso Mundial de Enfrentamento da Exploração Sexual de Crianças e Adolescentes, na capital fluminense.

Antes da aprovação do projeto de lei, o ECA previa pena de 2 a 6 anos de prisão para quem produzisse conteúdo pedófilo. Agora a pena será de 4 a 8 anos.

A grande novidade nessa tipificação é o aumento da pena de 1/3 se o agente comete o crime prevalecendo-se de relações domésticas, de coabitação ou hospitalidade; de qualquer parentesco até o terceiro grau; ou de autoridade, a qualquer título, sobre a criança; ou ainda com o seu consentimento.

O crime de venda de material contendo pedofilia também teve a pena aumentada de 2 a 6 anos para de 4 a 8 anos. A penalização para quem troca esse tipo de conteúdo passou de 2 a 6 anos para de 3 a 6 anos de prisão.

Aliciamento na web
Outra novidade do projeto de lei é a tipificação para o aliciamento de crianças e adolescentes por meio de salas de bate-papo. Segundo as autoridades, a prática é bastante comum e considerada a mais perigosa, pois por meio dela o pedófilo têm condições de marcar encontros com as crianças.

Essa prática não era considerada crime porque o ECA foi criado em 1990. Somente depois disso a Internet ganhou espaço e as salas de bate-papo se tornaram cada vez mais comuns.

Comunicação de abusos
O projeto de lei também prevê a comunicação de abusos feita de forma direta para a Polícia Federal e para o Ministério Público. Quando um usuário detectava indícios de pornografia infantil em algum site, ele comunicava o abuso diretamente ao provedor. Agora, o aviso do usuário chegará diretamente às autoridades, dando mais agilidade ao processo.

Além disso, a proposta estabelece que, quando as autoridades entrarem em contato com determinado provedor comunicando o abuso, o provedor terá que encerrar o acesso do usuário suspeito ao site e armanezar os dados para que a polícia tenha como encontrá-lo.

* Para verificar o inteiro teor do Projeto de Lei nº 3773/08 clique aqui.

Fonte: Redação Terra

Em outra ação judicial, um vídeo exposto no site YouTube foi aceito pela Justiça do Trabalho como prova para que fosse mantida a demissão por justa causa de um funcionário da empresa Têxtil Tabacow. Situações como essas ilustram a expansão do uso de novas tecnologias como provas em ações judiciais – que, a julgar pelos primeiros casos que se tem notícia, estão sendo bem recebidas pelos juízes, a exemplo da já consolidada aceitação de e-mails como documentos em ações judiciais e da utilização de vídeos, essa já há mais tempo.

Nos últimos anos, e-mails vêm sendo amplamente aceitos como provas em processos trabalhistas – como acusações de assédio moral e sexual, por exemplo – e penais, em casos de vazamento de informações sigilosas de empresas em ações judiciais de concorrência desleal.

Agora, é a vez de os magistrados terem que lidar com o exame de novos tipos de “provas virtuais”. Como no caso julgado pela 1ª Vara do Trabalho de Piracicaba, no interior de São Paulo, em que um ex-auxiliar de expedição da Têxtil Tabacow tentava reverter sua dispensa por justa causa alegando que foi imotivada.

A demissão ocorreu porque a empresa tomou ciência de um vídeo no YouTube no qual o funcionário realizava manobras perigosas com uma empilhadeira da empresa sem sua autorização, colocando em risco equipamentos e vidas.

Ao analisar o vídeo, a juíza Elizabeth Priscila Satake Sato indeferiu o pedido do trabalhador por considerar que ele utilizou a máquina de forma indevida, “brincando” durante o horário de trabalho.

Segundo o advogado Fernando de Morais Pauli, do escritório Marcos Martins Advogados Associados, que defende a empresa, a nova prova pôde ser enquadrada no quesito “mau procedimento” do artigo 482 da Consolidação das Leis do Trabalho (CLT), que trata da justa causa.

Dados e imagens armazenados no Orkut são outra novidade na hora de levantar provas contra réus ou mesmo impugnar depoimentos de testemunhas. Ao defender uma empresa em uma ação trabalhista, o advogado Guilherme Gantus, do escritório Gantus Advogados, mostrou ao juiz o registro de uma página no Orkut, que havia sido apagada, com depoimentos carinhosos de uma das testemunhas destinados ao reclamante, que tentava caracterizar o vínculo empregatício.

Em uma delas, inclusive, a testemunha fazia referência ao julgamento – como ela havia dito que não tinha nenhum laço de amizade com o trabalhador, o juiz acatou a prova, impôs ao trabalhador uma multa de R$ 2 mil por litigância de má-fé e determinou a apuração de crime de falso testemunho.

A decisão não é isolada. Em março, o Tribunal Regional Federal (TRF) da 4ª Região proferiu uma decisão contra onze alunos que ingressaram na Universidade Federal do Rio Grande do Sul (UFRGS) por meio do sistema de cotas por considerar que se tratavam de pessoas de classe social privilegiada – a desembargadora levou em consideração fotos de viagens internacionais expostas pelos cotistas no Orkut.

Em outra ação defendida pelo advogado Fernando de Morais na 2ª Vara do Trabalho de Assis, em São Paulo, a Justiça aceitou o testemunho de uma depoente que participava da mesma comunidade que o réu no Orkut, por entender que, a despeito da modernidade da situação, o compartilhamento de comunidades pela internet não retrata intimidade suficiente que comprometa o depoimento.

As provas levantadas em casos de crimes eletrônicos, por sua própria natureza, envolvem cada vez mais o uso de tecnologias avançadas. “Todas as provas do meio físico estão migrando para o eletrônico e os juízes têm que se familiarizar com isso”, diz Rony Vainzof, do escritório Ópice Blum Advogados, especializado em crimes cibernéticos.

Segundo ele, em recentes ações judiciais acompanhados pela banca foi comum o acesso à internet por meio de celulares para a prática de fraudes bancárias ou o envio de dados sigilosos de empresas – já que desta forma é mais difícil rastrear o crime. O advogado conta que, em um caso ocorrido em Portugal, a Justiça aceitou como prova um “torpedo” enviado para o celular de um criminoso para condená-lo à prisão.

(…)

Já o advogado David Rechulski, da banca Rechulski e Ferraro Advogados, também especializado em cibercrimes, teve que comprovar, em uma ação judicial, que houve uma invasão na uma rede de internet sem fio de seu cliente para atestar que ele não participou de crimes pela rede. Segundo Rechulski, o processo ainda está em curso e foi demonstrado ao juiz que há softwares e vídeos no YouTube que ensinam usuários a quebrarem redes de segurança, operação que levaria apenas quatro minutos.

O avanço de softwares em áreas específicas também vem auxiliando a produção de provas – como no caso da maquete de uma empresa construída por meio de um software de arquitetura para uso na defesa de uma seguradora.

Segundo o advogado Ernesto Tzirulnik, da banca que leva seu nome e responsável pela produção da prova, a idéia é demonstrar ao juiz que a lista de bens apresentada pela empresa, após um incêndio, não era verídica. “Vamos levar a maquete ao Fórum João Mendes”, diz Tzirulnik.

Fonte: Valor Econômico, por Luiza de Carvalho

Um relatório apresentado na segunda-feira (03) pela Microsoft colocou o Brasil na sexta posição no ranking mundial de ataques de malwares (“softwares malignos”), que é liderado pelo Afeganistão. Segundo a empresa, a presença de algum tipo de malware ou softwares potencialmente indesejados cresceu 92% no primeiro semestre deste ano no país, contra o mesmo período de 2007.

No mundo, o estudo “Security Intelligence Report”, que a empresa publica duas vezes ao ano, apontou que a quantidades de malwares no sistema operacional Windows cresceu 43% no período.

Segundo a empresa, 60% das máquinas que apresentaram algum tipo de infecção no país foram atingidas por ameaças utilizadas para roubo de identidade (logins e senhas) de bancos, como os trojans Win32\bancos e Win32\banker.

“Entre as famílias, das 10 principais ameaças identificadas no Brasil, sete são malwares (trojans e worms) e as outras três são softwares potencialmente indesejados (adwares –que exibem anúncios no micro–, spywares –programas espiões–, etc)”, afirmou a empresa.

A Microsoft afirma que cerca de 90% dos ataques com cavalo de tróia (trojans) acontecem por meio de aplicativos e 10% pelo sistema operacional. Segundo a empresa, o relatório apontou uma queda de 33,6% nas ocorrências do tipo em softwares próprios.

“Por meio dessas informações, os clientes, parceiros e a indústria podem saber quais são as práticas de crimes cibernéticos mais utilizadas no Brasil e, dessa forma, se precaverem nas suas atividades cotidianas por meio do computador e da internet”, afirmou o gerente de segurança da Microsoft, Djalma Andrade.

O relatório mundial aponta também que a maioria dos ataques informáticos afeta computadores em países e regiões menos desenvolvidos. No Japão, por exemplo, o percentual de computadores afetados por vírus é de 1,8 para cada mil, contra 76,4 do Afeganistão.

Os Estados Unidos registraram no primeiro semestre de 2008 um percentual de infecção de 11,2 para cada mil computadores, 25,5% a mais que nos seis meses anteriores.

Fonte: FolhaOnline – 04/11/08

O crime virtual, praticado por meio da propagação de ameaças e malwares via web, tornou-se um negócio extremamente rentável. Números de cartões de créditos são vendidos (sem permissão) para qualquer pessoa, por valores que variam entre US$ 0,40 e US$ 20 cada. Detalhes de contas bancárias custam entre US$ 10 e US$ 1.000 por conta.

No mercado negro, um código malicioso como o Cavalo de Tróia – usado para roubar informações de contas acessadas pela web – pode ser comprado pela quantia de US$ 1.000 a até US$ 5.000. De acordo com a polícia nacional da Romênia, um grupo de criminosos virtuais consegue arrecadar pelo menos US$ 650 mil com uma ameaça phishing – usada para sacar dinheiro de caixas eletrônicos. Com uma ação desse tipo, um grupo alemão furtou US$ 6 milhões de bancos de quatro países.

Além do ganho financeiro, alguns cibercriminosos ainda propagam códigos maliciosos para ganhar fama no mundo virtual. Recentemente, o FBI prendeu oito pessoas na iniciativa denominada “Operação Bot Roast”, que até agora já contabilizou mais de US$ 20 milhões em perdas financeiras, com mais de um milhão de computadores infectados.

O número crescente de acessos à web contribui para a propagação das ameaças e malwares, que têm como principais conseqüências as perdas financeiras e de produtividade nas empresas.

Para combater o crescimento do submundo digital, a Trend Micro, líder em soluções de segurança para web, tem desenvolvido soluções inovadoras destinadas a oferecer a melhor proteção para empresas e consumidores – como o Trend Micro Smart Protection Network, uma infra-estrutura de proteção “cloud-client” que funciona por correlação de eventos e dados na nuvem.

Fonte: JBOnline

Parece improvável, mas muito do que se escreve nas páginas dos sites de relacionamento, como o Orkut, pode ser usado para arquitetar crimes. No “about-me” (“sobre mim”, na tradução para o português), muitas informações pessoais são divulgadas sem o devido critério. “A sociedade vive um momento de exibicionismo exacerbado. As pessoas divulgam a vida cotidiana com muita facilidade na internet, em especial nas redes de relacionamento. É importante que estas pessoas busquem ter um maior cuidado com os seus dados pessoais, onde residem, o número de documentos, os números telefônicos”, explica Vieira.

Em junho deste ano, a estudante Paula Souza levou um susto ao acessar seu perfil no Orkut. Imagens obcenas apareceram no lugar das fotografias do seu álbum, mensagens com palavrões e xingamentos foram enviadas aos amigos da rede de relacionamento. “Fiquei surpresa com toda aquela bagunça!”, conta.

A princípio, Paula tentou refazer o perfil no Orkut, mas não adiantou. Em uma hora, novos vídeos obscenos, inclusive montagens feitas com a imagem do rosto da garota, voltaram a aparecer na página. “Quem faz este tipo de coisa é uma pessoa sem maturidade. Ela usa do Orkut, que deveria ser algo que servisse para interagir e aproximar, para fazer maldades e criar inimizades”, opina.

No caso da estudante, a farsa do mundo virtual gerou problemas no mundo real. Apesar de muitas pessoas terem sido compreensivas e preocupadas com o que vinha acontecendo com a estudante, três amigas evitam falar com ela até hoje por conta do incidente.

“Mensagens pessoais e comprometedoras foram enviadas para uma amiga, que não aceitou a minha versão. Para ela, fui eu quem estava ali, mandando aquelas mensagens, destratando-a daquela forma”, relembra. O conteúdo tão pessoal das mensagens fez a desconfiança de Paula recair sobre alguém próximo. “Acredito que pode ter sido algum amigo do meu próprio Orkut que conseguiu a minha senha”, diz.

Foram três dias de nervosismo até o Orkut excluir o perfil. Três meses depois, Paula recriou uma nova identidade. Saiu dos quase 300 amigos que tinha, para apenas 50. E ela, que nunca acessava ao Orkut de lan-houses, apenas de casa ou do trabalho, passou a redobrar os cuidados com a internet.

“Antes eu tinha muitos amigos que não conhecia. Eram pessoas que me viam em comunidades, identificavam-se com meu perfil e pediam para adicionar. O que aconteceu serviu de lição. Agora só adiciono pessoas que realmente conheço, que moram próximo, pessoas da família e amigos da faculdade. Aprendi que adicionar qualquer pessoa pode ser muito perigoso. É por isso que eu não sei até quando irei manter este novo perfil”, revela.

De acordo com dados da SaferNet Brasil, associação civil de direito privado que lida diretamente com delitos praticados no ciberespaço, o Orkut é, atualmente, um dos principais locais da rede em que se praticam crimes. Neste primeiro semestre, das 9.068 denúncias de apologia e incitação a crimes contra a vida, recebidas pela Safernet, 8.763 são advindas do Orkut. Só nos meses de janeiro a junho de 2008, a Safernet recebeu mais de 44 mil denúncias, número 52,2% maior que o das acusações feitas no mesmo período do ano passado. 

Segundo o advogado Thiago Vieira, a internet é uma moderna e eficiente ferramenta de relacionamento com amigos, mas também é um terreno onde não existe o direito ao esquecimento. “Uma fotografia publicada na internet, dificilmente vai ser eliminada depois”, ressalta.

Fonte: iBahia.com