Exibida em 18/05/2010. (CNT TV)

“A questão da identidade digital deve ser tomada pelo governo e não de forma fracionada entre bancos ou jogada para o comércio eletrônico. Enquanto o governo não se conscientizar que temos vários problemas de identificação seja virtual ou real não avançaremos nessa discussão”, critica José Mariano de Araújo Filho, delegado titular da Delegacia de Investigações Criminais quando lembra da demora pela aprovação do RIC.

É bom lembrar que existe um Projeto de Lei 9454, que tramita desde 1997 no poder legislativo, que prevê a instituição do Registro de Identidade Civil (RIC). Entretanto, as empresas avaliam que não dá para esperar a aprovação do RIC em função da evolução dos crimes digitais. “Não estamos esperando a decisão do poder público e por isso puxamos o mercado com iniciativas inovadoras, capazes de identificar o cliente seja com o uso de token ou identificação biométrica. O ideal é congregar todas essas tecnologias”, diz Marcelo Ribeiro Câmara, responsável pela área de segurança digital do Bradesco.

Atualmente, o Bradesco trabalha com biometria e a Fundação Bradesco desenvolve pesquisa sobre metodologia de uso na área biométrica. A iniciativa privada, principalmente na área financeira, desenvolve projetos próprios com o objetivo de identificar quem está por trás de transações eletrônicas, principalmente os bancos e o e-commerce. Isso porque tanto as instituições financeiras quanto o comércio eletrônico são os maiores alvos de crimes digitais.

A advogada Gisele Truzzi, do escritório Patrícia Peck Advogados, adverte: “nem o RG físico nem o uso da biometria sozinha podem evitar ataques e invasões. É preciso aliar a identidade biométrica com outros mecanismos para conseguir várias camadas de segurança, dificultando a ação do fraudador”.

Gerson Rolim, diretor executivo da Câmara-e.net, explica que o varejo online não arrisca tanto quanto os bancos na questão da identidade digital porque, segundo ele, hoje no Brasil são 13 milhões de consumidores na internet e 4.2 milhões de certificados digitais emitidos. “Por isso, o varejista online obviamente não pensa numa adoção imediata de uma certificação digital exclusiva”, reflete.

Rolim acrescenta que o comércio eletrônico ainda tem um grande desafio pela frente. “O varejista online quer convencer os 30 milhões de usuários de internet banking a realizar compras online, o que significa mais que o dobro do número de clientes de redes varejistas na internet. O grande temor da população é a questão da privacidade quando se trata de fornecer os dados de cartão de crédito para a concretização de compras online.”

Por outro lado, Mariano Filho faz uma ressalva: “as discussões sobre privacidade são tratadas como se a internet fosse um outro mundo, diferente do real. Pessoas de bem não se importam com a questão do anonimato”.

Anchises de Paula, presidente da ISSA Brasil, traz à tona, entretanto, um fator muito importante para discussão: “a questão toda está no cidadão, tanto faz onde ele esteja, mas o importante é que a tecnologia seja de fácil uso, com preço barato e que permita seu uso em larga escala”.

Fonte: Decision Report: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=4536&sid=42

A comercialização deve começar no primeiro trimestre de 2009

A tecnologia de acesso à internet banda larga usando redes de transmissão de energia elétrica já leva alguns anos em projetos e testes e, aos poucos, vem se tornando realidade no mercado de consumo brasileiro. Em novembro, a AES Eletropaulo Telecom demonstrou que já está preparada para a oferta comercial.

Embora ainda dependa de regulamentação da Agência Nacional de Telecomunicações (Anatel), a fornecedora de infra-estrutura de telecomunicações espera começar a prestação do serviço no primeiro trimestre de 2009, focando o modelo de negócios nas operadoras e provedoras de acesso a internet.

A empresa investiu R$ 20 milhões na tecnologia, que integra a rede de fibra óptica à rede elétrica de baixa tensão, para distribuição da internet em edifícios – residenciais ou comerciais. A conexão com o computador concretiza-se por um modem ligado diretamente na tomada.

Fonte: Olhar Digital

A proposta, que vai à sanção do presidente Luiz Inácio Lula da Silva, possibilita que, em situações excepcionais, o preso seja interrogado por videoconferência em casos de risco à segurança pública, às testemunhas e por doença do réu.

“Isso vai permitir uma economia enorme de recursos. Imagina quanto um Estado como o de São Paulo não vai economizar”, disse o relator da proposta, deputado João Campos (PSDB-GO). “Imagina os gastos com o deslocamento do Fernandinho Beira-Mar do presídio de Catanduvas, no Paraná, para o Rio de Janeiro”, observou o deputado Antonio Carlos Biscaia (PT-RJ), ao defender o projeto.

No final de outubro, o Supremo Tribunal Federal (STF) julgou inconstitucional lei estadual que permitia o uso da videoconferência em interrogatórios no Estado de São Paulo. De acordo com o Supremo, esse procedimento deveria ser tratado por uma lei federal.

A lei aprovada hoje na Câmara é de autoria do senador Aloizio Mercadante (PT-SP) – o projeto do petista foi votado no início de novembro pelo Senado. A proposta prevê que, quando não for possível o interrogatório no presídio ou por videoconferência, será requisitada a apresentação do réu em juízo.

Pela proposta, as partes serão intimadas com dez dias de antecedência para a realização de videoconferência. Antes do interrogatório, o preso poderá acompanhar, pelo mesmo sistema tecnológico, a realização de todos os atos da audiência única de instrução e julgamento. A sala de videoconferência será fiscalizada pelo juiz da causa, pelo Ministério Público e pela Ordem dos Advogados do Brasil (OAB). O projeto prevê ainda que o réu terá acesso reservado ao telefone para comunicar-se com o seu defensor no presídio e o advogado na sala de audiência do fórum. O projeto também permite que as testemunhas que estejam fora da comarca sejam ouvidas por videoconferência.

Na quinta-feira passada, o projeto da videoconferência foi posto na pauta de votações da Câmara. Mas o deputado Antonio Carlos Biscaia (PT-RJ) impediu a votação sob a alegação de que não conhecia o teor da proposta. O secretário de Segurança Pública de São Paulo, Luiz Antonio Marrey, telefonou para o petista fazendo um apelo pela aprovação do projeto. “Eu expliquei que não tinha nada contra o projeto. Apenas queria saber do que se tratava. Não dá para ficar votando os projetos aqui no plenário, sem quase ninguém”, argumentou Biscaia.

No Senado, o projeto foi relatado pelo senador Tasso Jereissati (PSDB-CE) que, em seu relatório, observou que o uso da videoconferência “tem despertado polêmicas no meio jurídico”. O presidente da OAB-SP, Luiz Flávio Borges D”Urso, por exemplo, é contra a medida. D”Urso alega que a videoconferência pode “intimidar” o preso, impedindo-o de se expressar com liberdade.

Fonte: Agência Estado

» Guerra está sendo perdida dentro de milhões de PCs
» Especialistas travam guerra contra redes de PCs zumbis
» Mais de 90% dos PCs foram invadidos no 1º semestre

Os golpes em si não são novidade. Eles são enviados em spams como “trabalhe em casa,” que prometem renda complementar excelente ajudando companhias a pagar clientes em outros países. O golpe pede que as vítimas abram novas contas bancárias com seus nomes, concordem em aceitar pagamentos anônimos e em encaminhar esses valores por transferência bancária, normalmente, para localidades da Europa oriental.

O esquema é a clássica lavagem de dinheiro com um toque de Internet. O dinheiro geralmente é real e uma parcela é prometida ao intermediário. O que esses intermediários podem não saber é que estão traficando ganhos ilícitos e ajudando criminosos a efetuarem pagamentos entre si sem revelar a fonte. E os laranjas têm normalmente o maior risco de prisão.

Usuários de computador experientes geralmente identificam o golpe. Mas pesquisadores em segurança dizem que as pessoas estão dispostas a assumir o risco enquanto o desemprego cresce e o volume de e-mails com o esquema aumenta.

“Quando as pessoas estão com medo de uma demissão ou preocupadas com as contas, elas podem encarar algo desse tipo de forma diferente do que fariam se as coisas estivessem lindas e maravilhosas,” disse David Marcus, diretor de pesquisa e comunicação em segurança da McAfee Inc.

Os anúncios para esses trabalhos se tornam cada vez mais convincentes, mas parte de sua sedução é a falta de detalhes que convence alguém com muita vontade de acreditar em dinheiro fácil de que a mensagem é legítima. Os cargos oferecidos geralmente incluem variações de “representantes de vendas internacionais” ou “gerentes de remessas.”

O relatório anual de crimes virtuais da McAfee, publicado na terça-feira pela empresa de segurança na Internet, afirma que 873 páginas de recrutamento foram encontradas na Grã-Bretanha na primeira metade de 2008, um aumento de 33% em relação ao mesmo período de 2007. Os dados foram compilados pela APACS, associação de serviços de pagamentos do Reino Unido.

Mais evidências surgiram de um estudo recente do Panda Security, fornecedor espanhol de softwares que registrou recorde nas mensagens relacionadas a empregos. Elas corresponderam a 0,31% de todo o spam de outubro, quase o triplo da proporção de agosto. A taxa de sucesso no recrutamento de laranjas aumentou 1,8% em outubro, de 0,5% em agosto.

A companhia rastreou esses números em parceria com outra grande firma de segurança, não identificada no relatório, que monitora as redes de laranjas em funcionamento. O Panda Security observou sete grandes operações na América do Norte. Os ataques a computador em geral cresceram drasticamente nos últimos meses.

A IBM afirma que o número de ataques diários registrados contra servidores e redes de computadores aumentou 30% nos últimos quatro meses, para mais de 2,5 bilhões de tentativas ao redor do mundo. “São números muito assustadores,” disse Gunter Ollmann, pesquisador-chefe em segurança da equipe da IBM, a X-Force.

Fonte: Terra Tecnologia

SÃO PAULO – As ações legais ligadas a problemas na internet no Brasil cresceram de 400, em 2002, para mais de 17 mil atualmente, informou o Superior Tribunal de Justiça.

A lista de processos inclui crimes contra a honra – injúria, calúnia e difamação -, furtos, extorsão, ameaças, violação de direitos autorais, pedofilia, estelionato, fraudes com cartão de crédito e desvio de dinheiro de contas bancárias.

Apesar dos esforços para tipificar e punir os crimes cibernéticos – como o substitutivo do senador Eduardo Azeredo –, para uma parcela dos juristas, a internet não é terra sem lei. Eles defendem que mais de 95% dos crimes podem ser enquadrados na legislação atual, segundo o STJ.

“Os outros 5% para os quais faltaria enquadramento jurídico abrangem transgressões que só existem no mundo virtual, como a distribuição de vírus eletrônico, cavalos-de-tróia e worm”, diz o órgão de justiça em um texto publicado em seu site.

Espalhar boatos eletrônicos sobre pessoas pode se enquadrar no crime de difamação (artigo 139), por exemplo, e utilizar dados da conta bancária de outra pessoa para desvio ou saque de dinheiro pode se enquadrar em furto (artigo 155). O STJ destaca ainda que há artigos para punir injúria, crime contra honra e pedofilia, entre outros.

Crime e castigo

A Justiça gaúcha, por exemplo, que condenou um homem a pagar à ex-namorada indenização por danos morais no valor de R$ 30 mil por ter divulgado mensagens na web chamando-a de garota de programa.

Em Minas Gerais, um tribunal decidiu em favor de um empresário que teve seu negócio de criação de avestruzes difamado no Orkut.

Já o hacker Otávio Oliveira Bandetini foi condenado a 10 anos e 11 meses de prisão por desviar R$ 2 milhões de contas bancárias de terceiros.

Fonte: http://info.abril.com.br/aberto/infonews/112008/25112008-19.shl

Preços e potencial – Embora os números de cartão de crédito roubados sejam vendidos por valores baixos, entre US$0,10 e US$25 por cartão, a média de limite dos cartões de crédito roubados anunciados era de mais de US$ 4.000. A Symantec verificou também que o valor potencial de todos os cartões de créditos anunciados, durante o período de relatório, era de US$ 5,3 bilhões.

A popularidade de informações de cartão de crédito se deve porque são fáceis de usar para compras online, e geralmente é difícil para os vendedores e operadoras de cartão identificar e lidar com transações fraudulentas antes que os fraudadores completem essas transações e recebam seus bens. Além disso, informações de cartão de crédito são freqüentemente vendidas em pacotes (atacado), com descontos ou números gratuitos sendo oferecidos de acordo com o tamanho da compra.

Já contas financeira são vendidas por valores entre US$ 10 e US$ 1.000, o saldo médio das contas correntes anunciadas é de aproximadamente US$ 40.000. Calculando a média do saldo de uma conta bancária anunciada juntamente com o preço médio dos números de contas roubadas, o valor potencial de contas correntes anunciadas durante o período de relatório seria de US$ 1,7 bilhão. A popularidade de informações de contas bancárias deve-se provavelmente ao seu potencial de alto retorno, e à velocidade com que essas retiradas podem ser feitas.  Em um dos casos observados, o dinheiro foi transferido online em menos de 15 minutos para locais impossíveis de se rastrear.

Metodologia da pesquisa – Durante o período de relatório, a Symantec observou 69.130 diferentes anunciantes ativos, e um total de 44.321.095 mensagens anunciadas em fóruns piratas da economia paralela. O valor potencial do total de bens anunciados para os 10 maiores anunciantes foi de US$ 16,3 milhões em cartões de crédito e US$2 milhões em contas bancárias.  Além disso, o valor potencial dos bens anunciados pelo maior anunciante identificado pela Symantec durante o período de estudo foi de US$6,4 milhões. 

Fonte: Risk Report

Publicado em 24/11/08

O projeto foi aprovado pela Câmara dos Deputados no dia 11 de novembro. Lula fez o anúncio da sanção da lei ao participar da abertura do 3º Congresso Mundial de Enfrentamento da Exploração Sexual de Crianças e Adolescentes, na capital fluminense.

Antes da aprovação do projeto de lei, o ECA previa pena de 2 a 6 anos de prisão para quem produzisse conteúdo pedófilo. Agora a pena será de 4 a 8 anos.

A grande novidade nessa tipificação é o aumento da pena de 1/3 se o agente comete o crime prevalecendo-se de relações domésticas, de coabitação ou hospitalidade; de qualquer parentesco até o terceiro grau; ou de autoridade, a qualquer título, sobre a criança; ou ainda com o seu consentimento.

O crime de venda de material contendo pedofilia também teve a pena aumentada de 2 a 6 anos para de 4 a 8 anos. A penalização para quem troca esse tipo de conteúdo passou de 2 a 6 anos para de 3 a 6 anos de prisão.

Aliciamento na web
Outra novidade do projeto de lei é a tipificação para o aliciamento de crianças e adolescentes por meio de salas de bate-papo. Segundo as autoridades, a prática é bastante comum e considerada a mais perigosa, pois por meio dela o pedófilo têm condições de marcar encontros com as crianças.

Essa prática não era considerada crime porque o ECA foi criado em 1990. Somente depois disso a Internet ganhou espaço e as salas de bate-papo se tornaram cada vez mais comuns.

Comunicação de abusos
O projeto de lei também prevê a comunicação de abusos feita de forma direta para a Polícia Federal e para o Ministério Público. Quando um usuário detectava indícios de pornografia infantil em algum site, ele comunicava o abuso diretamente ao provedor. Agora, o aviso do usuário chegará diretamente às autoridades, dando mais agilidade ao processo.

Além disso, a proposta estabelece que, quando as autoridades entrarem em contato com determinado provedor comunicando o abuso, o provedor terá que encerrar o acesso do usuário suspeito ao site e armanezar os dados para que a polícia tenha como encontrá-lo.

* Para verificar o inteiro teor do Projeto de Lei nº 3773/08 clique aqui.

Fonte: Redação Terra

Ficamos muito honrados com o convite, e sendo assim, no dia 06/11/08 proferi uma palestra entitulada “ESPIONAGEM ELETRÔNICA E OS DESAFIOS DA SEGURANÇA DA INFORMAÇÃO”, abordando aspectos da Espionagem Eletrônica, Resposta a Incidentes, Crimes Informáticos, Cyberterrorismo e Segurança da Informação.

Maiores detalhes sobre o evento:

http://www.exercito.gov.br/05notic/paineis/2008/11nov/11ct.html

Em outra ação judicial, um vídeo exposto no site YouTube foi aceito pela Justiça do Trabalho como prova para que fosse mantida a demissão por justa causa de um funcionário da empresa Têxtil Tabacow. Situações como essas ilustram a expansão do uso de novas tecnologias como provas em ações judiciais – que, a julgar pelos primeiros casos que se tem notícia, estão sendo bem recebidas pelos juízes, a exemplo da já consolidada aceitação de e-mails como documentos em ações judiciais e da utilização de vídeos, essa já há mais tempo.

Nos últimos anos, e-mails vêm sendo amplamente aceitos como provas em processos trabalhistas – como acusações de assédio moral e sexual, por exemplo – e penais, em casos de vazamento de informações sigilosas de empresas em ações judiciais de concorrência desleal.

Agora, é a vez de os magistrados terem que lidar com o exame de novos tipos de “provas virtuais”. Como no caso julgado pela 1ª Vara do Trabalho de Piracicaba, no interior de São Paulo, em que um ex-auxiliar de expedição da Têxtil Tabacow tentava reverter sua dispensa por justa causa alegando que foi imotivada.

A demissão ocorreu porque a empresa tomou ciência de um vídeo no YouTube no qual o funcionário realizava manobras perigosas com uma empilhadeira da empresa sem sua autorização, colocando em risco equipamentos e vidas.

Ao analisar o vídeo, a juíza Elizabeth Priscila Satake Sato indeferiu o pedido do trabalhador por considerar que ele utilizou a máquina de forma indevida, “brincando” durante o horário de trabalho.

Segundo o advogado Fernando de Morais Pauli, do escritório Marcos Martins Advogados Associados, que defende a empresa, a nova prova pôde ser enquadrada no quesito “mau procedimento” do artigo 482 da Consolidação das Leis do Trabalho (CLT), que trata da justa causa.

Dados e imagens armazenados no Orkut são outra novidade na hora de levantar provas contra réus ou mesmo impugnar depoimentos de testemunhas. Ao defender uma empresa em uma ação trabalhista, o advogado Guilherme Gantus, do escritório Gantus Advogados, mostrou ao juiz o registro de uma página no Orkut, que havia sido apagada, com depoimentos carinhosos de uma das testemunhas destinados ao reclamante, que tentava caracterizar o vínculo empregatício.

Em uma delas, inclusive, a testemunha fazia referência ao julgamento – como ela havia dito que não tinha nenhum laço de amizade com o trabalhador, o juiz acatou a prova, impôs ao trabalhador uma multa de R$ 2 mil por litigância de má-fé e determinou a apuração de crime de falso testemunho.

A decisão não é isolada. Em março, o Tribunal Regional Federal (TRF) da 4ª Região proferiu uma decisão contra onze alunos que ingressaram na Universidade Federal do Rio Grande do Sul (UFRGS) por meio do sistema de cotas por considerar que se tratavam de pessoas de classe social privilegiada – a desembargadora levou em consideração fotos de viagens internacionais expostas pelos cotistas no Orkut.

Em outra ação defendida pelo advogado Fernando de Morais na 2ª Vara do Trabalho de Assis, em São Paulo, a Justiça aceitou o testemunho de uma depoente que participava da mesma comunidade que o réu no Orkut, por entender que, a despeito da modernidade da situação, o compartilhamento de comunidades pela internet não retrata intimidade suficiente que comprometa o depoimento.

As provas levantadas em casos de crimes eletrônicos, por sua própria natureza, envolvem cada vez mais o uso de tecnologias avançadas. “Todas as provas do meio físico estão migrando para o eletrônico e os juízes têm que se familiarizar com isso”, diz Rony Vainzof, do escritório Ópice Blum Advogados, especializado em crimes cibernéticos.

Segundo ele, em recentes ações judiciais acompanhados pela banca foi comum o acesso à internet por meio de celulares para a prática de fraudes bancárias ou o envio de dados sigilosos de empresas – já que desta forma é mais difícil rastrear o crime. O advogado conta que, em um caso ocorrido em Portugal, a Justiça aceitou como prova um “torpedo” enviado para o celular de um criminoso para condená-lo à prisão.

(…)

Já o advogado David Rechulski, da banca Rechulski e Ferraro Advogados, também especializado em cibercrimes, teve que comprovar, em uma ação judicial, que houve uma invasão na uma rede de internet sem fio de seu cliente para atestar que ele não participou de crimes pela rede. Segundo Rechulski, o processo ainda está em curso e foi demonstrado ao juiz que há softwares e vídeos no YouTube que ensinam usuários a quebrarem redes de segurança, operação que levaria apenas quatro minutos.

O avanço de softwares em áreas específicas também vem auxiliando a produção de provas – como no caso da maquete de uma empresa construída por meio de um software de arquitetura para uso na defesa de uma seguradora.

Segundo o advogado Ernesto Tzirulnik, da banca que leva seu nome e responsável pela produção da prova, a idéia é demonstrar ao juiz que a lista de bens apresentada pela empresa, após um incêndio, não era verídica. “Vamos levar a maquete ao Fórum João Mendes”, diz Tzirulnik.

Fonte: Valor Econômico, por Luiza de Carvalho