A foto foi postada no Facebook e um amigo avisou-a sobre o fato. Ela postou um desabafo nesse site e um print screen de parte da conversa dos quatro rapazes. A história gerou repercussão no site de relacionamentos e cerca de 17 mil pessoas já tinham compartilhado o relato da jovem sobre o caso até as 13h45 desta terça-feira.

O caso teve início com um mal entendido no interior do veículo. Segundo o relato da jovem no site de relacionamentos, o noivo teria colocado a mão na perna dela. Os rapazes que assistiram à cena entenderam que ela estava sendo assediada e teria consentido.

O delegado do Núcleo de Combate aos Cibercrimes (Nuciber), Demétrius Gonzaga, afirmou que o caso não foi comunicado oficialmente à polícia e não houve a elaboração de boletim de ocorrência.

Gonzaga explicou que os quatro jovens podem ter cometido dois crimes: difamação e injúria racial. Na hipótese de serem processados e condenados, a pena varia de três meses a um ano no primeiro crime, e entre um e três anos de reclusão no segundo caso.

A reportagem entrou em contato nesta manhã com a jovem. Ela preferiu não se manifestar sobre o caso – além do que já havia postado no Facebook.

As páginas no Facebook de três dos jovens que participaram da conversa não estavam disponíveis nesta terça – devem ter sido apagadas.

A reportagem entrou em contato, por meio do Facebook, com o quarto rapaz citado pela jovem, mas não obteve retorno até as 13h45.

Crimes pela internet

Se uma pessoa for ofendida por meio da internet e souber quem foi o autor do fato, poderá registrar o boletim de ocorrência em qualquer delegacia. “A pessoa não deve tomar providências por conta própria. Deve denunciar para a autoridade policial, afirmou o delegado do Nuciber. O delegado responsável deverá analisar o caso e avaliar se solicita o apoio do Núcleo de Combate aos Cibercrimes.

Em caso de anonimato do agressor, o caso deve ser comunicado ao Nuciber, que irá investigar o caso.

Fonte: Gazeta do Povo – 10/01/2012

O estudante de direito em Viena, Max Schrems, iniciou um processo contra o Facebook, a maior rede social do mundo criada por Mark Zuckerberg. Após muitas dificuldades, o estudante de direito conseguiu um CD com toda a informação coletada durante os três anos em que fez parte desta rede. Quando impresso, o conteúdo do CD formava uma pilha de 1.200 páginas. Todo o material – histórico de chats, cutucadas, pedidos de amizade, posição religiosa, etc. – era classificado em 57 categorias que possibilitam facilmente a mineração de dados, descobrindo qualquer informação que se deseja; seja da vida pessoal, profissional, religiosa ou política. Além desse material, mesmo as mensagens, fotos e outros arquivos que ele havia deletado continuavam armazenados nos servidores do Facebook. Quando questionado sobre isto, o Facebook afirmou que apenas “removia da página” e não “deletava”. Isso significa que, quando uma informação é publicada no Facebook, ela jamais é excluída. Após descobrir que o Facebook possui servidores na Irlanda, entre agosto e setembro de 2011, Schrems abriu 22 queixas contra a rede social no Irish Data Protection Commissioner, um órgão deste país.

Para acompanhar o caso, o estudante de direito criou o site “Europe versus Facebook”[http://europe-v-facebook.org/EN/en.html].

Fonte: http://www.youtube.com/watch?v=ObbiBeXevkE&feature

Será uma apresentação “hands on”, simulando em tempo real como ocorre a fraude, quais as consequências jurídicas e como evitar esse tipo de incidente.
Haverá um debate aberto ao público, onde teremos a participação de alguns colegas peritos, auditor e um delegado, que pontuarão alguns detalhes importantes sobre o assunto, fazendo inserções relacionadas à sua área de atuação.

Haverá transmissão em tempo real viabilizada pelos blogs www.staysafepodcast.com.br e www.corujadeti.com.br. Para acompanhar a transmissão, basta seguir no twitter um dos perfis: @staysafepodcast @gustcol @giseletruzzi @tbordini. O link de transmissão será enviado via twitter no início da apresentação.
Como a conexão não será um link banda larga, já avisamos que poderão ocorrer problemas na transmissão do evento. Portanto, aqueles que estiverem em SP, compareçam pessoalmente!

No link abaixo há todas as informações sobre a palestra, bem como o link para inscrições.
http://www.almeidacamargo.com.br/almeidacamargo/oabsp/20110927_FraudesEletronicasTempoReal/20110927_FraudesEletronicasTempoReal01.html

No link a seguir há o cartaz de divulgação do evento em pdf: FraudesEletronicas_palestra

Contamos com a presença de vocês!

No último Sábado(26) uma noticia assustou os torcedores santistas. A notícia que Paulo Henrique Ganso estaria indo para o rival da marginal.
Depois ficamos sabendo que se tratou de uma “brincadeira” de um blog de humor. Mas a direção do Santos não achou graça nessa tal “brincadeira”, identificou e prometeu levar a fundo a história.
Hoje, consultei uma amiga advogada especialista em Direito Digital e Direito Criminal, a Dra. Gisele Truzzi.
Em cima de uma série de perguntas de um leigo no assunto ela me fez um belo resumo da situação.

Caso: Blog “Não Salvo” x Divulgação de informação falsa no site do Santos

Neste caso, foi explorada uma vulnerabilidade na programação do site do Santos, que permitia a inserção de qualquer informação ou imagem na página. Havia uma falha de segurança não sanada, que permitiu a criação da notícia falsa. Por ser uma falha em aberto, e por outras questões técnicas, é controverso afirmar que a conduta praticada foi de fato uma “invasão” propriamente dita.
Assim que a notícia falsa foi criada, rapidamente foi disseminada pelas redes sociais, em especial, pelo Twitter, gerando boatos de que o jogador santista teria sido contratado por outro time.
O perfil do Twitter utilizado para a divulgação do boato foi o @naosalvo, porém não foi este o responsável pela alteração da página do Santos.
O @naosalvo pode, em tese, ser responsabilizado pela disseminação do boato, mas não pela manipulação do conteúdo no site. Esta responsabilidade seria, em tese, do indivíduo que explorou a vulnerabilidade técnica encontrada.
O recomendável nesse tipo de situação é a armazenagem de todos os arquivos eletrônicos originais, mantendo-se a página que foi alterada arquivada com integridade, além de nomear-se perito em computação forense para analisar detalhadamente o ocorrido e emitir um laudo pericial, afirmando o que ocorreu no ambiente eletrônico.
De todo o modo, o que seria uma brincadeira, pode ter consequências jurídicas para ambos os envolvidos:

1) Em tese, a conduta do indivíduo que explorou a vulnerabilidade técnica do site, inserindo notícia falsa, poderá ser configurada como crime de dano, previsto no art. 163 do Código Penal, pela alteração do site:
“Destruir, inutilizar ou deteriorar coisa alheia:

Pena – “detenção, de 1(um) a 6 (seis) meses ou multa”
Ele também poderá ser responsabilizado na esfera cível, por danos morais e materiais, pelo fato de inserir informação falsa sobre o jogador e o clube, maculando a reputação de ambos.

2) Em tese, a conduta do @naosalvo, poderia no máximo, na esfera criminal, ser caracterizada como difamação (art. 139, Código Penal), pelo fato de disseminar informação falsa potencialmente negativa à imagem do clube e do jogador, prejudicando a reputação de ambos e estratégias de marketing e negócios.
Já na esfera cível, o @naosalvo poderá também ser responsabilizado por danos
morais e materiais, pelo fato de ter disseminado a notícia inverídica.

Dra. Gisele Truzzi, advogada especialista em Direito Digital e Direito Criminal.

Bem, mesmo para os mais leigos no assunto sabemos que temos que ter responsabilidade no uso da net, senão….
Agradecemos a Dra. Gisele Truzzi por nos atender e esclarecer nossas dúvidas

Cibercrime muda de foco e spam cai pela primeira vez na história da web; golpes estarão em alta neste ano
ALEXANDRE ORRICO
DE SÃO PAULO

Para manter o sucesso do negócio e não deixar o lucro diminuir, o cibercrime se reinventou.
A primeira mudança clara é a difusão do foco -antes centradas no Windows, cada vez mais as ameaças virtuais se voltam contra outros sistemas e plataformas, como smartphones e tablets.
A conclusão é do Relatório Anual de Segurança de 2010 da Cisco, divulgado no último dia 24.
A McAfee tem uma previsão semelhante para este ano: a empresa estima que haverá um aumento no nível de sofisticação do conteúdo mal-intencionado e que, desta vez, os alvos principais serão os aparelhos com tecnologia móvel.
“Vírus para celulares ainda são apenas ameaças em potencial. Ainda não são uma dor de cabeça para as pessoas, mas isso vai mudar” disse à Folha Ondrej Vlcek, diretor técnico da Avast.
Os dispositivos móveis se tornaram alvo dos criminosos cibernéticos no final de 2008. No ano do ano passado, o números de celulares funcionando superou a quantidade de computadores em operação no mundo.
O número de usuários de celulares inteligentes superará o de computadores já em 2012, segundo Fabiano Tricarico, gerente nacional de vendas da Symantec.
“Hoje, um aparelho celular contém informações confidenciais e supercríticas para os usuários nas mesmas proporções que os computadores e, por isso, são alvos preferenciais. Qualquer equipamento pode se tornar visado, uma vez que haja um contingente enorme de usuários -justificando o tempo investido pelo criminoso e o retorno financeiro no desenvolvimento”, diz o executivo.
Sobre o sistema mais vulnerável a ameaças, os especialistas ouvidos pela Folha têm duas opiniões: os vírus sempre atacam a plataforma com maior uso, simplesmente porque os criminosos querem alcançar o maior número possível de vítimas, o que transformaria o Symbian, da Nokia, no alvo mais procurado. Mas para Ondrej, pela taxa de crescimento e por ter a plataforma aberta, o Android, do Google, é outro sistema que tem um potencial de infecção muito grande.

SPAM E GOLPES
Fora apontar o celular como bola da vez em 2011, o estudo da Cisco revela também que 2010 foi o primeiro ano da história da internet em que o volume de spams diminuiu no mundo.
O resultado foi puxado pelos países em desenvolvimento como Brasil e Turquia, que tiveram uma redução de 47,5% e 87%, respectivamente.
A preferência dos bandidos passou a ser a transferência de dinheiro por meio de laranjas e outros tipos de golpes virtuais.
Como aspectos econôm icos do cibercrime têm crescido e os criminosos passam a ter acesso a mais credenciais financeiras, existe o aumento do uso de laranjas. São pessoas recrutadas para abrir contas em bancos ou utilizar as suas próprias para auxiliar cibercriminosos a sacar ou lavar dinheiro.
Operações com o uso de laranjas estão se tornando cada vez mais elaboradas e atingindo nível internacional. Os especialistas em segurança da Cisco antecipam que esse será o principal foco dos crimes virtuais em 2011.
A maioria dos cibercrimes virtuais explora a crença das pessoas, e não só se utilizam de truques tecnológicos.
O relatório da Cisco lista sete fraquezas que os cibercriminosos exploram das vítimas, seja na forma de e-mails, mídias sociais, chats ou ligações.
São elas: apelo sexual, crença, vaidade, confiança, ociosidade, compaixão e urgência.

<

Fonte: Folha de São Paulo - Caderno FolhaTec - 02/02/2011

http://www1.folha.uol.com.br/fsp/tec/tc0202201111.htm

O site da Presidência da República www.presidencia.gov.br ficou fora do ar neste domingo (2), um dia após a cerimônia de posse da presidente Dilma Rousseff. O ataque foi assumido no Twitter pelo grupo “Fatal Error Crew”.

A assessoria de imprensa do Palácio do Planalto – que também não conseguia abrir o site – informou que o Serpro (Serviço Federal de Processamento de Dados) detectou problemas em seus servidores, mas classificou o caso como “falha técnica”.

A página permaneceu inacessível por mais de 5h – voltou às 19h45. Algumas seções internas, como o Blog do Planalto e a Secretaria de Imprensa do Palácio do Planalto, continuavam disponíveis.

Os piratas virtuais responsáveis pelo ataque empregaram uma ação conhecida como “negação de serviço” (DDoS, na sigla em inglês). Consiste na inundação de um site com milhares de pedidos de acessos simultâneos, tornando o endereço instável ou tirando-o do ar.

A manobra ficou famosa após hackers saturarem os servidores de corporações como Visa e Mastercard, consideradas inimigas do WikiLeaks.

O site do Palácio do Planalto havia sido repaginado ontem, com espaços que apresentavam as diretrizes da nova presidente.

Autor: Diógenes Muniz, editor de Multimídia do Jornal Folha de São Paulo
Fonte: Folha de São Paulo – http://www1.folha.uol.com.br/poder/853903-apos-posse-de-dilma-site-da-presidencia-sofre-ataque-e-fica-fora-do-ar.shtml

* Para saber mais sobre ataques DDos, acesse: http://www.rnp.br/newsgen/0003/ddos.html#inicio

REDES SOCIAIS E SEGURANÇA DA INFORMAÇÃO

 Em um mundo no qual a informação é um bem extremamente valioso, ganha pontos neste universo aquele que “tuíta”[1] mais rápido, compartilha o quanto antes as fotos no Facebook[2], dissemina conteúdo de maior relevância nos blogs, divulga primeiro as melhores informações tidas como “furo de reportagem” e  avisa instantaneamente os amigos onde está e o que está fazendo.

 Esta convergência das mídias faz com que permaneçamos cada vez mais tempo conectados, interagindo com nossos amigos e contatos profissionais em tempo real através da Internet.

 Como toda tecnologia, também há os prós e contras dessa “socialização digital”. Dentre as vantagens, podemos citar: amigos a um clique de distância; migração dos meios analógicos para os digitais; interação do mundo “real” com o mundo “virtual”; maior compartilhamento de conhecimento; usuário passa a ser emissor de conteúdo, e não somente receptor; grande volume de informações divulgadas em maior velocidade; uso da rede como ferramenta para mobilização social; e rastreabilidade da informação (é possível conferirmos o autor de determinado conteúdo, em determinado dia e horário, e quais reflexos da publicação desse material).

 Porém, há também os aspectos negativos desse comportamento: excesso de exposição no mundo virtual; cyberbullying[3]; limites entre privado e público passam a ser cada vez mais difusos; confusão entre vida pessoal e profissional; reputação negativa na Internet; reflexos negativos no âmbito profissional; entre outros.

 Devido à alta interatividade e conectividade de seus usuários, as redes sociais vem ganhando novos usuários a cada dia, e conseqüentemente, os problemas citados acima passam a ser cada vez mais comuns. Porém, o que nos chama a atenção é o fato destes reflexos negativos do mau uso dessas tecnologias originarem-se do comportamento de muitos profissionais que atuam justamente na área de Segurança da Informação.

 Diariamente, deparamos com publicações no Twitter[4] de usuários que ao informarem o que estão fazendo naquele momento, também dizem o local exato em que se encontram, com direito a mapa e outros detalhes. Isto pode ser interessante se você quiser ser encontrado mais rapidamente pelos amigos com quem combinou um passeio, porém, lembre-se de que aqueles rotulados como “persona non grata” também irão localizá-lo com a mesma facilidade. E se você diz que está em uma agência bancária, por exemplo, passa a aumentar consideravelmente o contingente de ameaças a sua integridade física.

 O uso desmesurado de aplicativos que inserem a sua localização geográfica no momento da postagem de seus “tweets”[5] é uma brecha de segurança, e mostra que você não se importa muito em ser localizado. O problema é ainda maior se você de fato é encontrado por quem não gostaria de ver, e também, se tais localizações contradizem com as informações que você forneceu anteriormente (exemplo: o funcionário que vai para um congresso pago pelo empregador, e “tuíta” a localização do bar em que se encontra, no mesmo horário do evento corporativo).

 Sobre encontros desagradáveis motivados pelas redes sociais, recordo-me de um episódio ocorrido com uma parente, que divulgou no Twitter, em um sábado à noite, que iria sair com os amigos. Uma de suas amigas publicou no microblog o nome do local onde se encontrariam. Resultado: minha parente acabou tendo a desagradável surpresa de encontrar com o ex-namorado, que acompanhava o perfil de sua amiga, e portanto, sabia de seus passos. Uma discussão entre o ex e o atual namorado foi evitada pelos colegas que conseguiram conter os ânimos do rapaz, que agora, deixado no passado, tinha fortes características de um “stalker”[6].

 Vemos que há perigos bem reais do uso inconsciente deste tipo de aplicativo das redes sociais: riscos de ser furtado, excesso de exposição, reflexos negativos na vida corporativa e complicações na vida pessoal.

 Uma pesquisa reproduzida pelo jornal “O Estado de São Paulo”, realizada pela empresa internacional TNS, relata que os internautas já estão passando mais tempo online nas redes sociais do que lendo e respondendo e-mails (gastam em media 3,1 horas semanais em redes sociais, contra 2,2 horas semanais com e-mails)[7].

 O fato de passarem muito tempo online, e sendo a maior parte deste em redes sociais, leva os usuários a serem muito comunicativos na Internet. E o hábito de falar demais no meio virtual pode gerar alguns incidentes bem reais, com publicação de comentários e conteúdos indevidos, publicação de fotos e vídeos constrangedores, etc.

 Como exemplos dessa conduta, podemos citar alguns episódios: 1) ex-diretor de renomada empresa na área de hospedagem de sites, durante um jogo de futebol publicou mensagens de baixo calão, contra o time patrocinado pela própria instituição. Tal fato gerou graves problemas com a imagem da empresa, causando um incidente institucional. A empresa tentou minimizar os danos, publicando nota à imprensa, porém, acabou demitindo o funcionário. 2) uma jornalista brasileira, ao escrever artigo em jornal de grande circulação, emitindo sua opinião sobre questões de tema eleitoral, acabou gerando tanta repercussão nas redes sociais, que foi demitida pelo próprio jornal. 3) jogadores brasileiros, que após uma partida, transmitiram vídeo através do Twitter, em que tratavam os torcedores do próprio time de modo ofensivo. A conduta imatura gerou problemas com a diretoria do clube, que teve que se posicionar diante da crise instalada.

 Tais atitudes são vistas diariamente, praticadas não somente por jovens e adolescentes, mas também por profissionais adultos, que não imaginam a repercussão que podem causar, e os problemas que poderão gerar, abalando sua vida pessoal e profissional.

 Nessa questão, chamamos a atenção dos profissionais da área de Segurança da Informação (SI) e executivos do segmento de Tecnologia da Informação (TI), que por estarem muito familiarizados à esse tipo de tecnologia, encaram tais ferramentas de modo natural e acabam publicando conteúdo que não condiz com suas posições profissionais.

Talvez, alguns imaginem que por dominarem as questões de segurança, nunca serão vítimas desses incidentes. A mídia mostra que a maioria destes profissionais de liderança tendem a se mostrarem desatentos para questões de segurança e convictos de estarem protegidos[8].

 Nós, que lidamos com SI, precisamos ser ainda mais alertas. Se somos responsáveis por mantermos a confidencialidade das informações de uma empresa, também devemos ter esse comportamento em nossa vida pessoal.

 É importante sempre lembrarmos que:

1.   As ameaças não escolhem lado;

2.    Os golpes virtuais não conferem os crachás antes de se configurarem;

 3.   Os criminosos virtuais também são reais, e estão de olho em pessoas com posições de liderança nas empresas, e também naquelas que demonstram maior status social e financeiro;

4.    A sua lista de amigos nas redes sociais pode incluir também seus colegas de trabalho, seu chefe e seus clientes. Portanto, cautela com o que diz por aí.

Somos responsáveis por mantermos a confidencialidade, integridade e disponibilidade das informações em nossas empresas.

Em nossa vida particular, também devemos ter o mesmo cuidado, porém, as informações não devem estar totalmente disponíveis.

Gisele Truzzi 

Advogada especialista em Direito Digital e Direito Criminal.

www.truzzi.com.br

gisele@truzzi.com.br  

 (Abaixo, segue tabela contendo as principais dicas de Segurança da Informação nas redes sociais).

Autora: Dra. Gisele Truzzi. (Direitos autorais reservados).

[2] Rede social utilizada mundialmente – www.facebook.com

[3] O termo cyberbullying originou-se da expressão bullying, que é considerado “todo ato de violência física ou psicológica, intencional e repetitivo, que ocorre sem motivação evidente, praticado por indivíduo ou grupo, contra uma ou mais pessoas, com o objetivo de intimidá-la ou agredi-la, causando dor e angústia à vítima, em uma relação de desequilíbrio entre as partes envolvidas.” (Projeto de Lei nº 5369/09, de autoria do Deputado Vieira da Cunha. Conforme art. 1º deste projeto de lei, seu objetivo é instituir o Programa de Combate ao Bullying em todo o território nacional, vinculado ao Ministério da Educação).

O cyberbullying é, portanto, o bullying praticado através dos meios eletrônicos: trata-se do uso da tecnologia da informação e comunicação (emails, celulares, SMS, fotos publicadas na Internet, sites difamatórios, publicação de mensagens ofensivas ou difamatórias em ambientes online, etc) como recurso para a prática de comportamentos hostis e reiterados contra um grupo ou um indivíduo.

[4] Serviço de microblogs, que permite publicação de mensagens rápidas, contendo até 140 caracteres – www.twitter.com

[5] Mensagens publicadas no serviço de microblogs Twitter.

[6] Indivíduo que “persegue” constantemente sua vitima (atualmente pela Internet), mostrando-se onipresente em sua vida, dando demonstrações de que exerce certo controle sobre esta .

[7] http://blogs.estadao.com.br/link/brasileiros-tem-2ª-media-de-amigos-online/

Acesso em 12/10/2010, 20h55min.

[8] Quatro motivos que tornam os executivos alvos de golpes online, publicado no portal IDGNow! em 12/10/2010. http://idgnow.uol.com.br/computacao_corporativa/2010/10/12/quatro-motivosque-tornam-os-executivos-alvos-de-golpes-online/ . Acesso em 12/10/2010, às 21h25min.

O Conselho Nacional de Justiça (CNJ) promove o projeto Justiça na Escola, com o objetivo de aproximar o Judiciário e as instituições de ensino do país no combate e prevenção dos problemas que afetam crianças e adolescentes.

Haverá debates sobre temas como combate às drogas, bullying, violência nas escolas, evasão escolar, prevenção de doenças sexualmente transmissíveis e cidadania, com a participação de juízes, professores, educadores, técnicos em psicologia e serviço social, alunos e pais, entre outros. Busca-se estimular o trabalho articulado entre as instituições de Justiça Educação.

Será realizado a partir das 8h do próximo dia 20 de outubro de 2010, no Auditório da Escola de Magistratura Federal da 1ª Região (Esmaf), Brasilia /DF, um seminário para 300 pessoas ligadas ao Judiciário e à comunidade escolar para debater essas questões. Na ocasião, o CNJ vai lançar uma cartilha escrita pela psiquiatra e escritora Ana Beatriz Barbosa Silva, sobre bullying (violência física ou psicológica contra pessoa incapaz de se defender). A cartilha trará orientações sobre como tratar o problema, hoje comum nas escolas. Participarão do evento magistrados, representantes dos Ministérios da Educação e da Saúde, diretores de escolas públicas do DF, defensores públicos, promotores, entre outros.

SP e RJ – Como parte da programação do Justiça na Escola, em São Paulo e no Rio de Janeiro, dois seminários vão reunir magistrados, educadores e outros profissionais para tratar destas questões. Em São Paulo, no dia 21 de outubro de 2010, o enfoque será para a Justiça Restaurativa, um método de solução de conflitos de enfoque comunitário, pelo qual as pessoas afetadas pelo problema – adolescentes, pais, professores, e integrantes da rede de atendimento da Infância e da Juventude buscam um plano de ação que atenda às necessidades e garanta o direito de todos os afetados, com atribuição de responsabilidades (programação). No Rio de Janeiro, o tema será o bullying (programação).

O Justiça na Escola é promovido pelo CNJ em parceria com as Coordenadorias de Infância e Juventude dos Tribunais de Justiça de todo o país, associações de magistrados e órgãos ligados à educação.

Fonte: Release de imprensa – CNJ

PARA FAZER O DOWNLOAD DA CARTILHA, ACESSE O SITE DO CNJ OU CLIQUE AQUI: Cartilha_Bullying_CNJ

- “Forensic Examination of Digital Evidence: A guide for Law Enforcement” => documento elaborado pelo Departamento de Justiça dos Estados Unidos – Guide for law enforcements

- “Perícia Forense aplicada à Informática” => Monografia de conclusão de Pós-Graduação, de Andrey Rodrigues de Freitas -Monografia

Para fazer o download, basta clicar nos links respectivos.

Na próxima semana: Quadro da legislação brasileira relacionada à Segurança da Informação.

Clique nas imagens para vê-las em tamanho maior.