domingo, 2 de dezembro de 2012

A cada 15 segundos uma pessoa é vítima de tentativa de fraude no Brasil, aponta indicador Serasa Experian


O indicador registrou 1,56 milhão de tentativas de golpes nos primeiros nove meses de 2012, número recorde desde 2010. Criminosos usam dados falsos ou informações de vítimas para aplicar golpes na emissão de cartões de crédito, compra de automóveis, abertura de conta corrente, financiamento de eletrônicos, compra de celulares, etc. Riscos aumentam no fim do ano
A cada 15 segundos um consumidor brasileiro é vítima da tentativa de fraude conhecida como roubo de identidade, em que dados pessoais são usados por criminosos para obter crédito com a intenção de não honrar os pagamentos ou fazer um negócio sob falsidade ideológica. O dado faz parte do Indicador Serasa Experian de Tentativas de Fraudes que registrou, entre janeiro e setembro deste ano, 1.565.028 tentativas de fraudes, número recorde no período desde 2010, quando a medição começou. No ano passado, houve 1.478.397 registros entre janeiro e setembro e, em 2010, 1.377.033 no mesmo período.
“Os golpistas usam os dados das vítimas para obter talões de cheque e cartões de crédito e fazer empréstimos bancários. Depois, os cheques e cartões são utilizados em restaurantes, salões de beleza, na compra de pacotes turísticos, entre outros, diz o presidente da Serasa Experian, Ricardo Loureiro.
O Indicador Serasa Experian mostra ainda que os setores de serviço e telefonia lideraram os registros de tentativa de fraude entre janeiro e setembro deste ano. O primeiro, que inclui seguradoras, construtoras, imobiliárias e serviços em geral (pacotes turísticos, salões de beleza, etc), teve 563.323 registros, o correspondente a 36% do total. Desde o início da medição da Serasa, os serviços lideram o ranking de tentativas de fraudes _foram 30% em 2010 e 33% em 2011.
Em segundo lugar está o setor de telefonia, com 33% dos registros entre janeiro e setembro deste ano. Em 2011, esse índice foi de 25%. No total, foram 518.145 casos nos primeiros nove meses de 2012. O ranking é composto ainda de bancos e financeiras (18%), varejo (11%) e outros (2%).
As principais tentativas de golpe apontadas pelo indicador da Serasa Experian:
 Emissão de cartões de crédito: o golpista solicita um cartão de crédito usando uma identificação falsa ou roubada, deixando a “conta “ para a vítima e o prejuízo para o emissor do cartão.
 Financiamento de eletrônicos (Varejo) – o golpista compra um bem eletrônico (TV, aparelho de som, celular, etc.) usando uma identificação falsa ou roubada, deixando a conta  para a vítima.
 Golpe: compra de celulares com documentos falsos ou roubados.
 Abertura de conta: golpista abre conta em um banco usando uma identificação falsa ou roubada, deixando a “conta” para a vítima, neste caso toda a “cadeia” de produtos oferecidos (cartões, cheques) potencializam possível prejuízo às vítimas aos bancos e ao comércio.
 Compra de automóveis: golpista compra o automóvel usando uma identificação falsa ou roubada, deixando a “conta” para a vítima. Poderá ainda fazer “lavagem” de dinheiro, normalmente pagando as prestações em dinheiro e depois vendendo o veículo e “esquentando” o dinheiro.
“É comum, no dia a dia, apresentarmos nossos documentos a quem não conhecemos. Podemos mostrar, por exemplo, a carteira de identidade ou o CPF a funcionários de lojas e porteiros de condomínios. E há ainda os cadastros pela internet. Tudo isso torna difícil ter controle sobre quem tem acesso aos nossos dados, mas há formas de o consumidor se prevenir. Uma delas é nunca deixar o documento com um desconhecido quando você não estiver por perto”, afirma Ricardo Loureiro, presidente da Serasa Experian.
Esses cuidados devem ser redobramos nesta época do ano. “No fim de ano a procura por crédito aumenta em 10%. E certamente as fraudes acabaram se elevando, tendo essa mesma tendência”, diz Loureiro.
As tentativas de fraudes foram alertas que a Serasa Experian identificou e informou aos seus clientes durante as realizações de consultas feitas à base de dados da companhia. O Indicador Serasa Experian de Tentativas de Fraude reflete o resultado do cruzamento de três conjuntos de informações: total de consultas mensais a CPFs, estimativa de risco de fraude e valor médio das que ocorreram.
A Serasa Experian responde diariamente a 6 milhões de consultas por dia, auxiliando 500 mil empresas de diversos portes e segmentos a tomar a melhor decisão em qualquer etapa de negócio: prospecção, desde a prospecção até a recuperação.
Pesquisas da Serasa Experian apontam que estão mais suscetíveis às fraudes os consumidores que tiveram seus documentos roubados. Com apenas uma carteira de identidade ou um CPF nas mãos de golpistas, dobra a probabilidade de ser vítima de uma fraude.
Precaução
A pesquisa revela a importância de o consumidor adotar cuidados simples em seu dia a dia, como:
• Não fornecer seus dados pessoais para pessoas estranhas;
• Não fornecer ou confirmar suas informações pessoais ou número de documentos pelo por telefone, cuidado com promoções ou pesquisas;
• Não perder de vista seus documentos de identificação quando solicitados para protocolos de ingresso em determinados ambientes ou quaisquer negócios;
• Não informar os números dos seus documentos quando preencher cupons para participar de sorteios ou promoções de lojas;
• Não fazer cadastros em sites que não sejam de confiança; cuidado com sites que anunciam oferta de emprego ou promoções. Fique atento às dicas de segurança da página, por exemplo, como a presença do cadeado de segurança.
• Cuidado com dados pessoais nas redes sociais que podem ajudar os golpistas a se passar por você, usando informações pessoais, como por exemplo, signo, modelo de carro, time que torce, nome do cachorro, etc;
• Manter atualizado o antivírus do seu computador, diminuindo os riscos de ter seus dados pessoais roubados por arquivos espiões;
Quando for vítima de roubo, perda ou extravio de documentos, a primeira medida é cadastrar a ocorrência gratuitamente na base de dados da Serasa Experian, no link www.serasaconsumidor.com.br. Esta informação estará disponível na mesma hora para o mercado. Depois, o consumidor deve fazer um boletim de ocorrência. Assim, sempre que ele for consultado, o concedente de crédito saberá que se trata de um documento roubado e terá mais cuidado ao fechar um negócio.
O consumidor pode, ainda, consultar gratuitamente o seu CPF em uma das agências da Serasa Experian em todo o país. Os endereços estão no site www.serasaconsumidor.com.br.
Metodologia do Indicador Serasa Experian de Tentativas de Fraude- Consumidor
O Indicador Serasa Experian de Tentativas de Fraude – Consumidor é resultado do cruzamento de três conjuntos de informações das bases de dados da Serasa Experian: 1) total de consultas de CPFs efetuado mensalmente na Serasa Experian; 2) estimativa do risco de fraude, obtida através da aplicação dos modelos probabilísticos de detecção de fraudes desenvolvidos pela Serasa Experian, baseados em dados brasileiros e tecnologia Experian global já consolidada em outros países; 3) valor médio das fraudes efetivamente ocorridas, registradas nas bases de inconsistências e de fraudes da Serasa Experian. O Indicador Serasa Experian de Tentativas de Fraudes – Consumidor é constituído pela multiplicação da quantidade de CPFs consultados (item 1) pela probabilidade de fraude (item 2) e pelo valor médio das fraudes envolvendo pessoas físicas (item 3).
SerasaConsumidor
SerasaConsumidor é um conceito que abrange as ações da empresa para facilitar e ampliar o acesso do consumidor a seus dados, de forma a auxiliá-lo na gestão de sua reputação creditícia para o seu bem-estar e desenvolvimento. Essas ações visam também a estreitar o relacionamento direto da Serasa Experian com o consumidor, que já acontece há décadas, com respeito e qualidade, por meio da rede de agências da Serasa Experian em todo o país. A melhoria dessa gestão compreende avanços na educação financeira com a qual o SerasaConsumidor está comprometido, para que o cidadão possa desfrutar do crédito, consumindo ou empreendendo sem incorrer na inadimplência ou no superendividamento.
Apoiando-se no slogan Use a seu favor, o SerasaConsumidor coloca a tradição e a credibilidade da Serasa Experian para gerir o histórico de crédito do consumidor, para que ele possa tomar decisões de consumo mais adequadas e favoráveis às suas finanças.
http://www.serasaconsumidor.com.br/
Serasa Experian
A Serasa Experian é líder na América Latina em serviços de informações para apoio na tomada de decisões das empresas. No Brasil, é sinônimo de solução para todas as etapas do ciclo de negócios, desde a prospecção até a cobrança, oferecendo às organizações as melhores ferramentas. Com profundo conhecimento do mercado brasileiro, conjuga a força e a tradição do nome Serasa com a liderança mundial da Experian. Criada em 1968, uniu-se à Experian Company em 2007. Responde on-line/real-time a 6 milhões de consultas por dia, auxiliando 500 mil clientes diretos e indiretos a tomar a melhor decisão em qualquer etapa de negócio. É a maior Autoridade Certificadora do Brasil, provendo todos os tipos de certificados digitais e soluções customizadas para utilização da tecnologia de certificação digital e de Notas Fiscais Eletrônicas (NF-e), tornando os negócios mais seguros, ágeis e rentáveis.
Constantemente orientada para soluções inovadoras em informações para crédito, marketing e negócios, a Serasa Experian vem contribuindo para a transformação do mercado de soluções de informação, com a incorporação contínua dos mais avançados recursos de inteligência e tecnologia.
Para mais informações, visite www.serasaexperian.com.br
Experian
A Serasa Experian é parte da Experian, líder mundial em serviços de informação, fornecendo dados e ferramentas de análise a clientes ao redor do mundo. O Grupo auxilia os clientes no gerenciamento do risco de crédito, prevenção a fraudes, direcionamento de campanhas de marketing e na automatização do processo de tomada de decisão. A Experian também apoia pessoas físicas na verificação de seus relatórios e scores de crédito e na proteção a fraudes de identidade.
A Experian plc está registrada na Bolsa de Valores de Londres (EXPN) e compõe o índice FTSE 100. A receita total para o ano fiscal encerrado em 31 de março de 2012 foi de US$ 4,5 bilhões. A empresa emprega cerca de 17.000 pessoas em 44 países e possui sede corporativa em Dublin, na Irlanda e sedes operacionais em Nottingham, no Reino Unido; na Califórnia, Estados Unidos, e em São Paulo, Brasil.
Para mais informações, visite www.experianplc.com

Extraído do site: http://www.serasaexperian.com.br/release/noticias/2012/noticia_00998.htm

Considerações sobre fraudes eletrônicas e engenharia social


O conceito de perto ou longe está intimamente ligado à disposição e à vontade de caminhar
W. S. Telles

Desde épocas imemoráveis alguns seres humanos procuram obter vantagens dos outros por intermédio do engano e de outros recursos fraudulentos destinados a fazer com que a vítima sofra algum prejuízo e o criminoso seja favorecido com isso.

Para enfrentar esse tipo de conduta, desde as primeiras legislações brasileiras de cunho criminal referidos comportamentos já encontravam previsão expressa, inclusive o atual Código Penal, promulgado na década de 40, dispõe em seu artigo 171 a conduta de “obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento”. Essa previsão penal pode vir acompanhada de outras, como por exemplo, os crimes de formação de quadrilha, falsidade ideológica, extorsão, dentre outros delitos.

Os anos se passaram, os dispositivos de informática foram evoluindo, sobretudo após a exploração comercial da internet, e a cada dia se observa o surgimento de novas oportunidades para seus usuários. Todavia, o referido processo evolutivo tecnológico tem criado novas formas de pessoas, mal intencionadas, utilizarem computadores ou outros dispositivos para a prática de crimes.

Nestes termos, podemos conceituar como crimes cibernéticos as condutas, previstas no Código Penal e em leis penais esparsas, praticadas por intermédio e/ou contra dispositivos de informática.

Assim, é possível dizer que dentro do gênero crimes cibernéticos existem várias espécies de delitos e uma delas é a fraude eletrônica.

A fraude eletrônica, por sua vez, consiste na ação de enganar a vítima, por intermédio de dispositivos de informática, para obter vantagens ilícitas e, por consequência, causar transtornos patrimoniais para a vítima. Nesse processo, há o natural enriquecimento ilícito do fraudador. Adequando-se as condutas denominadas “fraudes eletrônicas” ao nosso Código Penal, temos como incidências mais comuns o estelionato (art. 171), o furto qualificado mediante fraude e concurso de agentes (155, §4º, II) e a extorsão (art. 158).

É interessante esclarecer que, em boa parte dos casos, os fraudadores digitais utilizam de uma técnica conhecida como engenharia social. A engenharia social pode ser conceituada como um conjunto de ardis e técnicas utilizadas para ou convencer a vítima a oferecer suas informações sensíveis ou executar algo em seu computador de modo a permitir que o criminoso obtenha alguma vantagem e/ou proporcione algum prejuízo com isso.

A engenharia social possui algumas características, como por exemplo, a ancoragem, que consiste na vinculação de uma instituição respeitável à informação que o criminoso transmite para a vítima, para que ela acredite; a saliência, que se caracteriza pelo fato de a informação apresentada pelo criminoso chamar a atenção, ou seja, ser atual e com base em fatos com repercussão na vítima, e, principalmente; a manipulação das emoções, que consiste em despertar na vítima os sentimentos de curiosidade, medo, ganância, desejo, cupidez, piedade ou outro sentimento que faça com que a vítima realize o que o criminoso deseja (prestar uma informação ou executar algo), sem imaginar que se encontra diante de uma fraude.

Utilizando essas técnicas o criminoso costuma praticar o phishing, também conhecido como phishingscam, em que ele envia e-mails em massa (geralmente o denominado spam) para as vítimas com algum engodo com a finalidade de convencer ela a realizar alguma atividade que de interesse do autor do crime. Muitas vezes o e-mail enviado pelo criminoso possui como anexo ou tem um link que indique para algum artefato malicioso, como nos casos dos cavalos de tróia, spywares, rootkits, screenloggers, keyloggers, bots e outros instrumentos.

São muito comuns fraudes relacionadas com instituições bancárias, lojas de comércio eletrônico, órgãos da imprensa ou instituições públicas e a vítima, apesar de muitas vezes receber orientações sobre esses golpes, deixa que outros sentimentos prevaleçam e, sem saber/querer, pode sofrer prejuízos de ordem financeira ou moral.

As pessoas recebem diariamente mensagens nesse sentido, porém algumas delas acreditam no seu teor e acabam se tornando vítimas desses criminosos e, pior, em muitos casos sofrem o prejuízo financeiro, mas não registram esse fato, proporcionando a “subnotificação do crime” de modo que não existem estatísticas criminais que permitam dimensionar os números exatos da incidência dessas fraudes.

Uma forma muito eficaz de diminuir a incidência das fraudes eletrônicas é que a sociedade civil organizada, órgãos públicos e pessoas capacitadas realizem um trabalho de educação digital dos usuários de computadores e dispositivos de acesso às redes para que conheçam as principais ameaças que envolvem sua utilização e os procedimentos preventivos para o uso seguro da internet.

Higor Vinicius Nogueira Jorge (Delegado de Polícia de SP) e Emerson Wendt (Delegado de Polícia do RS) são especialistas em investigação de crimes cibernéticos e autores do livro “Crimes Cibernéticos: Ameaças e Procedimentos de Investigação” pela editora Brasport.


Currículo resumido dos autores:

Higor Vinicius Nogueira Jorge
Delegado de Polícia da Polícia Civil de São Paulo; vereador eleito no município de Santana da Ponte Pensa (2013/2016); professor dos cursos de formação e aperfeiçoamento da Academia de Polícia do Estado de São Paulo e do Estado de Sergipe; professor da pós-graduação em Polícia Judiciária e Sistema de Justiça Criminal da Academia de Polícia do Estado de São Paulo; professor da pós-graduação em Investigação de Fraudes e Forense Computacional: Direito Digital (IFFC) da Faculdade Impacta de Tecnologia; professor da pós-graduação em Perícia Forense Computacional da Faculdade de Tecnologia São Mateus; palestrante do curso de inteligência estratégica da Associação dos Diplomados da Escola Superior de Guerra – representação de Campinas; titular da cadeira 30 da Academia de Ciências, Artes e Letras dos Delegados de Polícia do Estado de São Paulo; membro consultor da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia e da Comissão de Ciência e Tecnologia da OAB-SP e diretor do Sindicato dos Delegados de Polícia do Estado de São Paulo (2011/2013). Graduado em Direito pelo Centro Universitário Toledo Araçatuba e pós-graduado em Polícia Comunitária pela Universidade do Sul de Santa Catarina.

Emerson Wendt
Delegado de Polícia Civil do RS. Formado em Direito pela Faculdade de Direito da Universidade Federal de Santa Maria e Pós-graduado em Direito pela URI-Frederico Westphalen. Diretor do Gabinete de Inteligência e Assuntos Estratégicos e Professor da Academia de Polícia Civil nas cadeiras de Inteligência Policial e Investigação Criminal. Também, é professor dos cursos de pós-graduação da UNISC (Santa Cruz do Sul), UNISINOS (São Leopoldo), SENAC-RS (Passo Fundo) e IDC (Porto Alegre). Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia, do Comitê Gestor de Tecnologia da Informação da Secretaria de Segurança Pública do RS e do Conselho Superior de Polícia da PC/RS.

Extraído do site: http://www.daryus.com.br/articulista-convidado/30

Segurança: Perdas com fraude eletrônica devem diminuir 7%, diz Febraban




SÃO PAULO, SP, 2 de dezembro (Folhapress) - As perdas dos bancos brasileiros causadas por fraudes eletrônicas devem chegar a R$ 1,4 bilhão até o fim do ano, montante 6,7% menor do que o registrado em 2011, quando os prejuízos somaram R$ 1,5 bilhão, segundo estimativas de César Faustino, coordenador da subcomissão de prevenção a fraudes eletrônicas da Febraban (Federação Brasileira de Bancos).

Na avaliação de Marcelo Câmara, diretor setorial de prevenção a fraudes da Febraban, a queda é motivo de "comemoração", pois ocorre concomitantemente com o aumento de 59% no número de contas e de 168% na quantidade de operações bancárias, em um intervalo de seis anos.

Segundo dados da pesquisa "Ciab Febraban - Setor Bancário em Números", os gastos com tecnologia da informação atingiram R$ 18 bilhões em 2011, volume 27% maior que o registrado em 2009. Desse total, 10% foram destinados à prevenção de fraudes eletrônicas.

"Quaisquer anormalidades podem gerar alertas, que vão desde um simples contato feito pela agência até a paralisação da transação", explica Faustino.

Principais fraudes

Entre as estratégias utilizadas pelos golpistas na internet, a principal é a de envio de "trojans", que se instalam no computador do consumidor e roubam seus dados pessoais.

Essa modalidade de fraude, contudo, vem perdendo espaço para o "pishing", que são mensagens instantâneas, e-mails e SMS que visam roubar os dados da vítima, e o "pharming", direcionamento para páginas falsas na internet que simulam os canais oficias de empresas ou bancos e extraem informações do usuário.

Para se proteger dos golpes, a Febraban aconselha o usuário a conhecer bem o site do banco, manter o sistema operacional, o navegador e o antivírus atualizados, não abrir arquivos de origem duvidosa e não passar a senha bancária a ninguém por telefone, e-mail e SMS.
Extraído do site: http://www.jornalacidade.com.br/editorias/economia/2012/12/02/bancos-seguranca-perdas-com-fraude-eletronica-devem-diminuir-7-diz-febraban.html

segunda-feira, 12 de novembro de 2012

Lei é um avanço para a segurança cibernética do país, diz Delegado


Na última quarta-feira foram aprovadas na Câmara Federal os projetos de lei 84/99 e 2.793/11 que inserem no Código Penal determinados crimes cometidos por intermédio de computadores e outros dispositivos informáticos. As propostas foram encaminhadas para a presidente Dilma Rousseff, que poderá vetar ou aprovar as propostas.
Para falar sobre a importância destes projetos de lei, a reportagem conversou com o delegado de polícia Higor Vinicius Nogueira Jorge que é especialista na investigação de crimes cibernéticos e autor do livro “Crimes Cibernéticos – Ameaças e Procedimentos de Investigação” em parceria com o delegado Emerson Wendt.
Segundo o delegado Higor Jorge a aprovação destas leis prevendo especificamente crimes cibernéticos é um avanço para a segurança cibernética do país, pois tipifica condutas indevidas que há muito tempo já deviam ser consideradas criminosas, como por exemplo, a invasão de computadores, sendo ou não conectados à internet, com o objetivo de adulterar, destruir ou obter informações sem autorização do usuário do dispositivo. Esta conduta é considerada criminosa pela lei e submeterá seu autor a uma pena de três meses a um ano de detenção e multa.
Outra conduta que passará a ser tipificada com a mesma pena será a produção, oferecimento, distribuição, difusão ou venda de programas que permitam a invasão de computadores ou outros dispositivos, como por exemplo, tablets, caixas eletrônicos, notebooks e celulares que são também protegidos pela lei. Aquele que produzir ou difundir para outras pessoas arquivo malicioso com o objetivo de invadir esses dispositivos comente esse crime.
A invasão com o objetivo de obter o conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas ou o controle remoto do dispositivo, como nos casos das redes botnets, que são compostas por computadores infectados pelo criminiosos que podem ser controlados à distância. Estes crimes são punidos com uma pena de seis meses a dois anos de reclusão e multa.
O delegado informou que a interrupção de serviço de utilizade pública oferecido pela internet também se tornou crime com uma pena de um a três anos de detenção e multa. Podem incidir neste tipo de crime aqueles que promovem os chamados ataques de negação de serviço contra sites que realizem algum serviço de utilidade pública, como por exemplo, o site da receita federal.
Conforme a nova lei, a denominada “clonagem” de cartões de crédito e débito passa a ser considerada crime de falsificação de documento privado, com pena que varia entre 1 e 5 anos de reclusão e multa.
A lei também prevê a criação de delegacias de polícia estadual e federal especializadas na investigação de crimes cibernéticos e, para o delegado, é muito importante essa previsão em lei, tendo em vista que em muitos estados não existem esse tipo de unidade policial.
Outra alteração proporcionada pela lei é que inseriram no crime de favorecimento ao inimigo do país em tempo de guerra, a conduta de entregar a ele dado eletrônico ou causar alguma deterioração a esse tipo de elemento de ação militar.
A lei também pretende facilitar a remoção de conteúdo que tenha natureza racista, pois prevê a exclusão desse tipo de conteúdo determinada pelo Juiz, após ouvir o Ministério Público, mesmo que não exista inquérito policial ou processo criminal em andamento. “Esse dispositivo da lei procura acompanhar o ritmo dinâmico da internet, que muitas vezes causa prejuízo moral irreparável para a vítima, principalmente se houver demora para retirar manifestações racistas em sites, blogs e redes sociais”, disse o delegado.
O delegado Higor Jorge apontou que a educação digital dos usuários de computadores é um aspecto muito importante e que precisa ser priorizado pelo governo e por setores da sociedade no Brasil, pois independente da idade ou condição econômica todos devem receber conhecimentos mínimos sobre o uso seguro da internet e as principais ameaças que envolvem a sua utilização, pois em muitos casos se percebe que a maior vulnerabilidade não está no interior do recurso tecnológico utilizado e sim no comportamento do seu usuário que pode ser vítima ou autor de crimes eletrônicos.

Extraído do site: www.sistemamega.com


Crimes Eletrônicos podem ser punidos com reclusão - Gazeta de Limeira


segunda-feira, 5 de novembro de 2012

Crimes cibernéticos são preocupação da Defesa com proximidade de grandes eventos


Ministro disse que é preciso investir em tecnologia e desenvolver estratégias modernas para possíveis ataques

Uma única pessoa é capaz de causar apagões, falta de água e rombos financeiros utilizando apenas um computador. Os chamados crimes cibernéticos são uma preocupação do Ministério da Defesa, principalmente com a proximidade de grandes eventos no país. No Seminário de Defesa Cibernética, o ministro da Defesa, Celso Amorim destacou o investimento em tecnologia, pesquisa e inovação e a capacitação de profissionais para atuação na área como prioridades para a segurança do país.

“O Brasil é a sexta economia do mundo, não pode se privar de meios de defesa modernos, inclusive com relação a possíveis ataques também modernos”, disse o ministro. “Temos que desenvolver essa estratégia de defesa. Já fizemos, na prática, na Rio + 20 e faremos em outros eventos. Vamos evoluir.”

Em setembro deste ano foi inaugurado, oficialmente, o Centro de Defesa Cibernética (CDC) sob comando do Exército, com o objetivo de centralizar conhecimentos e tecnologias já utilizadas por entidades e órgãos como Agência Brasileira de Inteligência (Abin), Comitê Gestor da Internet (CGI), Serviço Federal de Processamento de Dados (Serpro) e organizações militares.

Segundo o chefe do CDC, general José Carlos, o Brasil se equipara a países avançados no que diz respeito ao setor. “Dentro dos nossos projetos, estamos preocupados com a capacitação de tropas. Cada vez mais tropas e operações são controlados por redes. E tudo o que depende de redes tem essa ameaça, temos que nos preocupar em defender esse sistema bélico.”

A Defesa Nacional se preocupa também com a produção brasileira de softwares e equipamentos. A primeira operação inteiramente nacional foi realizada na Rio+20. Para a Copa das Confederações, Copa do Mundo e Olimpíadas já estão sendo desenvolvidas novas tecnologias. O destaque, segundo o major Alexandre Lara, integrante do CDC, é para a ferramenta de correlação de eventos, com inteligência artificial para identificar uma invasão no sistema de rede.

Fonte: Agência Brasil

Extraído do site: http://www.correiodopovo.com.br/Noticias/?Noticia=473067

Crimes cibernéticos somaram R$ 15,9 bilhões no Brasil no último ano

Criminosos brasileiros são de classe média alta e têm entre 25 e 35 anos

Agência Brasil

Brasília  - De 1995 até hoje, quando o acesso à internet passou a comercializado no país, os crimes via rede mudaram de escala e de volume, porém, o dinheiro ainda é o principal atrativo para os criminosos. Um estudo divulgado, no mês passado, pela Norton da Symantec, aponta que os prejuízos com crimes cibernéticos somaram R$ 15,9 bilhões no Brasil no último ano. Especializada em segurança de computadores e proteção de dados e software, a empresa ouviu 13 mil adultos, com idade entre 18 e 64 anos, em 24 países, sendo 546 brasileiros entrevistados. De acordo com o estudo, calcula-se que 28,3 milhões de pessoas no Brasil foram vítimas de algum tipo de crime cibernético. Cada uma teve prejuízo médio de R$ 562.
O montante aferido pela empresa é mais de dez vezes superior ao prejuízo de R$ 1,5 bilhão registrado pela Federação Brasileira de Bancos (Febraban) em 2011 com esses crimes, com crescimento de 60% em relação às fraudes em serviços bancários via internet e celular, em transações de call center, cartões de crédito e de débito registradas em 2010.
Do total, R$ 900 milhões foram perdidos em golpes pelo telefone e em pagamentos com cartão de débito e de crédito usados presencialmente. As fraudes na internet e no mobile banking, ações praticadas por hackers, custaram R$ 300 milhões. Para os golpes com uso de cartões de crédito pela internet, estima-se o mesmo valor (cerca de R$ 300 milhões). A entidade calcula que as perdas com esses tipos de crimes chegaram a R$ 816 milhões somente nos sete primeiros meses de 2012.
A Polícia Federal (PF) está de olho no que acontece na internet. Desde 2003, a PF tem uma unidade que cuida da repressão aos crimes cibernéticos. Pensando nos grandes eventos que o país vai sediar, como a Copa do Mundo e as Olimpíadas, ganhou força este ano com a criação de um centro de segurança cibernética. De acordo com o delegado responsável, Carlos Eduardo Miguel Sobral, o desafio da PF é combater ataques que podem levar a um apagão de acesso à rede mundial de computadores no país.
O Brasil não tem histórico de ataques por quadrilhas estrangeiras. Por aqui, os criminosos, em geral, são de classe média alta e têm entre 25 e 35 anos. “Nós temos essa característica de só sofrer ataques de quadrilhas internas, mas quando você tem um grande evento esse cenário pode mudar. Esperamos que não aconteça, mas não podemos deixar de nos preparar para isso,” explicou Sobral, acrescentando que o Brasil integra todas as redes de cooperação e troca de experiências internacionais de investigação.
“Não ficamos atrás de ninguém. Estamos alinhados com outros países, como a Inglaterra, o Japão e a Coreia, que detém a tecnologia nessa área,” destacou. Em 2010, quatro operações da PF resultaram na prisão de 37 pessoas por fraudes cibernéticas . De 2011 a 2012, foram 12 ações com 140 prisões.
Dicas para evitar ser vítima de fraude bancária na internet:
1) Tenha certeza de que você está na área segura do portal do seu banco. Verifique a existência de um pequeno cadeado fechado na tela do programa de navegação. Evite atalhos para acessar a página, especialmente os que aparecem em sites de pesquisa. Digite sempre no campo do endereço;
2) Evite navegar em outras páginas ou acessar e-mails antes de utilizar o autoatendimento pela internet;
3) Não faça operações em equipamentos de uso público, eles podem estar com programas antivírus desatualizados ou preparados para capturar seus dados;
4) Não abra e-mails de origem desconhecida;
5) Não execute programas ou abra arquivos anexados, sem verificá-los com antivírus atualizado. Eles podem conter vírus, sem que os remetentes saibam disso;
6) Solicite aos amigos que não enviem correntes por e-mail (spam). Essas mensagens normalmente oferecem facilidades promocionais, propaganda enganosa, curiosidades, mensagens de amizade e outros títulos, sempre orientando o reenvio para dez ou mais amigos, e são muito utilizadas para propagar vírus;
7) Certifique-se de que realmente encontra-se na área segura do site ao digitar sua senha de internet para realizar compras em páginas que oferecem facilidades de débito em conta.

Extraído do site: http://www.diariodecanoas.com.br/pais/422774/crimes-ciberneticos-somaram-r-15-9-bilhoes-no-brasil-no-ultimo-ano.html

Nana Gouvêa tem Facebook bloqueado


Depois de ser reconhecida mundialmente com as fotos que fez posando nos destroços do furacão Sandy em Nova York, a modelo teve seu perfil no Facebook bloqueado.

A modelo estava com o marido, o produtor musical americano Carlos Keyes, indo para Miami, quando, ao tentar acessar seu perfil na rede social, descobriu que não tinha mais acesso a sua página. "Eles bloquearam meu perfil por uma semana. Alguém mandou uma foto do meu rosto ao Facebook dizendo que era de conteúdo pornográfio. Estou muito triste com tudo isso", disse Nana dos EUA.

Abalada emocionalmente com a repercussão negativa que seu ensaio nos destroços estão tendo, Nana chorou ao contar como foi a entrevista que deu nesta sexta-feira, 2, ao programa "Inside Edition", da CBS, a Paul Body.

Depois de conversar durante uma hora com o apresentador, Nana disse que colocaram no ar apenas três frases ditas por ela e a "trucidaram". "Disseram que eu tripudiei em cima da desgraça alheia, coisa que eu jamais faria na vida! Tenho um coração bom. Não sou capaz de reclamar quando sou injustiçada, simplesmente me calo.

Não sou essa pessoa. Estou muito chateada", disse chorando.Apesar dos ataques contra ela pelos sites internacionais, Nana disse que não pretende abandonar o país e voltar para o Brasil. "Não vou abandonar minha felicidade. Carlos é um homem bom, que me ama e eu o amo.

Não vou abaixar minha cabeça por uma coisa que não fiz de maldade. Não tive a intenção de pisar em ninguém!".As fotos de Nana Gouvêa nos destroços do furacão Sandy também viraram paródias na internet.

Elas aparecem em montagens entre sobreviventes da bomba de Hiroshima, do tsunami no Japão, no naufrágio do Titanic e nas enchentes na região serrana no Rio, entre outras tragédias.

Fonte: EGO

Extraído do site: http://www.odebate.com.br/famosos/nana-gouvea-tem-facebook-bloqueado-04-11-2012.html 

Hotelaria é um dos setores com maior índice de roubo de dados


Por Juliana Bellegard · Segunda-feira, 5 de novembro de 2012

A mais recente edição do Relatório de Investigação de Violação de Dados, desenvolvido pela Verizon, aponta os setores de Acomodação e Alimentação como os mais suscetíveis à ação de hackers e roubo de informações. Os dados apontam que 54% de todos os ataques feitos são a empresas destas duas áreas.

A principal explicação para isso, segundo o estudo, é a chamada “industrialização” dos crimes cibernéticos, combinados com a facilidade de acesso aos sistemas destes estabelecimentos. E-mails no estilo spam com malwares (programas que são instalados no computador atacado para causar algum dano ou roubar informações) são o golpe mais comum, junto com roubo de senhas.

A pesquisa mostra que dentre os ataques registrados, 90% foram feitos por meio de credenciais e senhas de acesso excessivamente simples e que podem ser adivinhadas; ou então por meio dos malwares enviados por e-mails ou sites.

O interesse nos dados financeiros de clientes ou da própria empresa é o principal motivo dos ataques, que não são direcionados especificamente para aquela companhia. As ações são feitas em larga escala e os estabelecimentos mais vulneráveis tornam-se alvo fácil.

Outro dado revelado pelo relatório é o fato das médias e pequenas empresas receberem o maior número desses ataques. De 655 crimes listados na pesquisa, 535 deles foram contra companhias que possuem de 11 a cem funcionários, incluindo franquias de grandes marcas internacionais. O fato destas empresas trabalharem com pouca ou nenhuma segurança de TI justifica o alto número de ataques sofridos.

O estudo
Divulgado no Brasil pela Terremark, o Relatório de Investigação de Violação de Dados é feito pela equipe de Risco da Verizon com a colaboração da Polícia Federal Australiana, Unidade Nacional de Crimes de Alta Tecnologia da Holanda, Serviço de Informação e Segurança da Irlanda, Serviço Secreto dos Estados Unidos e a Unidade de e-Crime da Polícia Central britânica.

Serviço
www.terremark.com.br
www.verizonbusiness.com

terça-feira, 30 de outubro de 2012

As of today, the FBI is working 24/7 to investigate hackers and network attacks


The Federal Bureau of Investigation (FBI) is finally stepping up its game when it comes to hackers. Maybe it was Anonymous that did it or maybe it was statements from the US Secretary of Defense two weeks ago, but either way, the FBI is now hunting hackers 24/7.

You’re not the only one who was under the impression that the FBI was already doing this. Yet only today, the agency announced that it has been working on this new initiative for the past year. Its goal is to “uncover and investigate web-based intrusion attacks and develop a cadre of specially trained computer scientists able to extract hackers’ digital signatures from mountains of malicious code.”

The FBI is forming relationships with the technical leads at financial, business, transportation, and other critical infrastructures, plus it has hired specialists to work at its Cyber Division’s Cyber Watch command. Starting today, investigators in the field can send their findings to the centre, which will be operating 24/7, looking for patterns or similarities in reported cases.

The division’s main focus is now cyber intrusions, working closely with the Bureau’s Counterterrorism and Counterintelligence divisions. More importantly, the FBI-led “National Cyber Investigative Joint Task Force” (NCIJTF), as it’s being called, will share information with partner intelligence and law enforcement agencies, including the Departments of Defense, Homeland Security, and the National Security Agency.

Special Agent Richard McFeely, executive assistant director of the Bureau’s Criminal, Cyber, Response, and Services Branch, explains the NCIJTF is interested in “the attribution piece” of a cyber attack. Once they have that data, they can determine an appropriate response:

The attribution piece is: who is conducting the attack or the exploitation and what is their motive. In order to get to that, we’ve got to do all the necessary analysis to determine who is at the other end of the keyboard perpetrating these actions. We are obviously concerned with terrorists using the Internet to conduct these types of attacks. As the lead domestic intelligence agency within the United States, it’s our job to make sure that businesses’ and the nation’s secrets don’t fall into the hands of adversaries.

Ah, so it was the terrorist angle that did it. I guess that’s what it takes for the FBI to work 24/7 to and take hackers seriously.

Cyber crime no Brasil: algo entre 1,5 e 15 bilhões de reais (Anchises)

Há pouco tempo atrás saíram algumas estatísticas novas sobre o cyber crime no Brasil:
Segundo a Federação Brasileira de Bancos (Febraban) os bancos sofreram prejuízo de R$ 1,5 bilhão em 2011.
Segundo um estudo da Norton (da Symantec), o crime cibernético gerou prejuízos de R$ 15,9 bilhões no Brasil no último ano.
Ninguém precisa ser PHD em matemática, economia ou cyber crime para perceber que há uma pequena diferença entre estes números: as estimativas da Norton são dez vezes maiores do que as da Febraban.

Recentemente eu comentei aqui neste blog sobre um vídeo de uma empresa aonde, aparentemente, o pessoal de marketing tem dificuldade de contar até 10. Mas a explicação sobre o porque desta diferença entre as estatísticas da Febraban e da Norton possivelmente envolve alguns aspectos que eu considero interessantes e que valem a pena ser discutidos:
Qual é a metodologia que cada um adotou para chegar nesta estimativa?
Qual é o interesse em divulgar estes números?
A verdade é que a Febraban e a Norton usam meios diferentes de estimar o valor do prejuízo com o ciber crime e ambas tem interesses totalmente opostos.

Os dados da Febraban foram divulgados na ICCYBER, quando a entidade relatou que os bancos brasileiros sofreram prejuízo de R$ 1,5 bilhão em 2011 com fraudes eletrônicas, um aumento de 60% em relação a 2010. Segundo a Febraban, os prejuízos incluem os serviços bancários via Internet e celular, as transações de call center, e os gastos com cartões de crédito e de débito. Indo um pouquinho mais além, a Febraban disse que as fraudes referentes exclusivamente a Internet e ao "mobile banking" representaram "apenas" R$ 300 milhões.

Segundo alguns colegas que tem contato com a Febraban ou já trabalharam na comissão de fraude cibernética, estes dados são calculados a partir das estimativas de fraude que cada banco reporta a comissão. Aí a Febraban soma todas estas estimativas (cada uma calculada de cada jeito por cada banco) e bota tudo em um grande "saco". Mas a Febraban e os bancos tem interesse em estimular o uso do Internet Banking, para aumentar a automação e diminuir seus custos. Portanto, eles não tem interesse em mostrar números muito alarmantes. Não é a tôa que a Febraban passou alguns anos sem divulgar estas estatísticas, entre 2006 e 2010. OK, R$ 1,5 bilhão (ou melhor, R$ 300 milhões do Internet / Mobile banking) é muito dinheiro, mas a Febraban sempre insiste em reforçar que os bancos tem investido em segurança e que estes números crescem anualmente em uma taxa abaixo do crescimento da quantidade de usuários de Internet Banking.

Já a Norton, uma empresa privada que vende soluções de segurança para usuários finais, tem interesse em mostrar um quadro alarmante para que as pessoas se sintam inseguras online e tenham a necessidade de comprar soluções de segurança para seus computadores. Segundo o estudo da Norton (Norton Cybercrime Report 2012), o crime cibernético gerou prejuízos de R$ 15,9 bilhões no Brasil no último ano, e 28,3 milhões de pessoas foram vítimas deste tipo de crime no país – cada uma perdeu, em média, R$ 562. A Norton chegou a estes dados através de uma pesquisa global na qual foram entrevistados 13 mil adultos com idade entre 18 e 64 anos em 24 países, sendo que a companhia entrevistou 546 pessoas no Brasil.

Peraí... O Brasil tem 54 milhões de pessoas "bancarizadas" (isto é, com contas correntes) e 42 milhões de contas correntes com Internet Banking. E a empresa entrevistou 546 pessoas? Além disto estar super desproporcional, se compararmos os dados da Norton (28,3 milhões de vítimas do cyber crime) com a quantidade de pessoas que usam Internet Banking (42 milhões), isto significaria dizer que mais da metade dos usuários de Internet Banking sofreram prejuízo. Desculpe-me, mas eu acredito que se esta estimativa fosse verdade, nem os bancos nem os clientes iriam querer usar o Internet Banking nunca mais na vida. Metade dos clientes sofrendo fraude assusta qualquer um: cliente e empresa. Seria o caos. 

FebrabanNorton
EstimativaR$ 1,5 bilhãoR$ 15 bilhões
ComoColeta e reúne dados dos bancosEntrevistou 546 pessoas
Interesse
  • Passar a imagem de que o Internet Banking é seguro
  • Estimular o uso do Internet Banking
  • Passar a imagem de que a Internet é perigosa
  • Estimular a venda de soluções de segurança para os usuários finais

Sem querer criticar uma empresa ou outra, o fato é que estatísticas são estimativas, e como tal, possuem uma margem de erro, ou imprecisão. E tal imprecisão é fruto do processo pelo qual as estatísticas foram criadas. E a imprensa, por outro lado, adora estatísticas: elas tornam um assunto complexo mais palpável e mais fácil de noticiar. Mas, muitas vezes, a imprensa sequer questiona os dados que recebe.

Crimes cibernéticos são preocupação com proximidade de grandes eventos


Uma única pessoa é capaz de causar apagões, falta de água e rombos financeiros utilizando apenas um computador. Os chamados crimes cibernéticos são uma preocupação do Ministério da Defesa, principalmente com a proximidade de grandes eventos no país. No Seminário de Defesa Cibernética, o ministro da Defesa, Celso Amorim destacou  o investimento em tecnologia, pesquisa e inovação e a capacitação de profissionais para atuação na área como prioridades para a segurança do país.
“O Brasil é a sexta economia do mundo, não pode se privar de meios de defesa modernos, inclusive com relação a possíveis ataques também modernos”, disse o ministro. “Temos que desenvolver essa estratégia de defesa. Já fizemos, na prática, na Rio + 20 e faremos em outros eventos. Vamos evoluir.”
Em setembro deste ano foi inaugurado, oficialmente, o Centro de Defesa Cibernética (CDC) sob comando do Exército, com o objetivo de centralizar conhecimentos e tecnologias já utilizadas por entidades e órgãos como Agência Brasileira de Inteligência (Abin), Comitê Gestor da Internet (CGI),  Serviço Federal de Processamento de Dados (Serpro) e organizações militares. 
Segundo o chefe do CDC, general José Carlos, o Brasil se equipara a países avançados no que diz respeito ao setor. “Dentro dos nossos projetos, estamos preocupados com a capacitação de tropas. Cada vez mais tropas e operações são controlados por redes. E tudo o que depende de redes tem essa ameaça, temos que nos preocupar em defender esse sistema bélico.”
A Defesa Nacional se preocupa também com a produção brasileira de softwares e equipamentos. A primeira operação inteiramente nacional foi realizada na Rio+20. Para a Copa das Confederações, Copa do Mundo e Olimpíadas já estão sendo desenvolvidas novas tecnologias. O destaque, segundo o major Alexandre Lara, integrante do CDC, é para a ferramenta de correlação de eventos, com inteligência artificial para identificar uma invasão no sistema de rede.

Extraído do site: http://www.jb.com.br/ciencia-e-tecnologia/noticias/2012/10/24/crimes-ciberneticos-sao-preocupacao-com-proximidade-de-grandes-eventos/

domingo, 16 de setembro de 2012

Fail: dados roubados pelo AntiSec eram do PC de um agente especializado em crimes digitais


Agente especial do FBI já havia até mesmo participado de campanhas para recrutamento de hackers.
Por Lucas Karasinski em 4 de Setembro de 2012

Você já deve ter lido aqui no Tecmundo a notícia de que o grupo hacker AntiSec conseguiu roubar do computador de um agente do FBI os dados e registros de aproximadamente 12,3 milhões de usuários da Apple. O fato é que o caso não acaba por aí, pois agora surgiram outras informações muito curiosas sobre o assunto.
Eis que o profissional que teve o notebook invadido pelo grupo foi ninguém menos do que Christopher K. Stangl, um agente especial que, em 2009, também fez um “bico” como garoto-propaganda do FBI em uma campanha para recrutar hackers para trabalhar para a agência.
No vídeo que foi produzido e distribuído na época, Stangl se apresenta como um agente especial que trabalha no combate ao cibercrime e diz que agora, mais do que nunca, o FBI precisa da ajuda daqueles que são especialistas no assunto. O caso acabou dando uma sobrevida ao filme publicitário – e, de acordo com o Slashgear, muitos comentários criticando o agente têm surgido nas redes sociais nos Estados Unidos.
O fato é que o profissional se mostrou mesmo um tanto amador. Isso porque o grupo AntiSec diz ter utilizado uma espécie de explorador remoto que os permitiu acessar os arquivos gravados na área de trabalho do notebook de Christopher, um Dell Vostro.
Ali, os hackers encontraram, com mais facilidade do que eles provavelmente jamais poderiam imaginar, todas aquelas informações pessoais de mais de 12 milhões de pessoas, incluindo nomes completos, telefones, endereços e muito mais.
Fonte: Slashgear

Leia mais em: http://www.tecmundo.com.br/ataque-hacker/29470-fail-dados-roubados-pelo-antisec-eram-do-pc-de-um-agente-especializado-em-crimes-digitais.htm#ixzz26gvDiefN


Delegado lança livro e fala na ACIJ sobre crimes pela internet‏


Atualizado 37/08/2012 às 14h00

Os empresários e a população em geral devem ficar cada vez mais atentos para não caírem nos golpes praticados pela internet. No que se refere ao comércio, esses golpes vem aumentando, com furtos de dados das empresas, clonagem de cheques e de cartões de créditos dos clientes e outras práticas criminosas, muitas vezes causando prejuízos aos donos de lojas.

A afirmação foi feita pelo presidente da ACIJ e do Sincomércio de Jales, Alexandre Rensi, no encerramento da palestra do delegado de polícia de Santana da Ponte Pensa, Higor Vinícius Nogueira Jorge, na última quinta-feira, dia 30, à noite, no anfiteatro da associação. Ele falou para os empresários e convidados durante o lançamento do seu livro “Crimes Cibernéticos – Ameaças e Procedimentos de Investigação”, que escreveu em parceria com o delegado Emerson Wendt, do Rio Grande do Sul.

Higor disse que o aumento desses golpes e outros crimes virtuais estão levando a algumas mudanças na legislação, inclusive no Código Penal, para que se aprovem mais leis em defesa da população. Existe um trabalho muito importante, segundo ele, de mobilização da sociedade, inclusive para que sejam aprovadas leis que criminalizem a invasão de computadores e outras ações que causam transtornos e constrangimentos para os usuários da internet.

Ao mesmo tempo, os advogados, a polícia, o Ministério Público, a magistratura e outros órgãos relacionados com a justiça têm procurado se especializar nesse sentido. Daí a sua contribuição e do seu colega gaúcho para suprir essa busca de informações. Ele informou que o seu livro é a primeira publicação em português que ensina os caminhos para a investigação desses crimes.

Higor explicou que a polícia tem condições de investigar esses golpes e difamações contra os internautas, como já vem fazendo com muito sucesso. As vítimas precisam apenas apresentar suas denúncias, para serem apuradas. Quem preferir, também pode se utilizar do site cert.br que aceita notificações de incidentes virtuais.

No livro, Higor e Emerson ensinam usar a internet com segurança, descrevem as principais ameaças via computador e explicam como as vítimas desses crimes devem proceder, envolvendo a polícia e a justiça, para se chegar aos criminosos.

Extraído do site: http://www.maisinterativa.com.br/noticias.php?id=2693

sábado, 28 de julho de 2012

Delegados lançam livro inédito sobre investigação de crimes cibernéticos

O livro “Crimes Cibernéticos – Ameaças e Procedimentos de Investigação” foi elaborado pelos delegados de polícia Emerson Wendt e Higor Vinicius Nogueira Jorge e encontra-se em pré-venda no site da editora Brasport (http://www.brasport.com.br/informatica-e-tecnologia/seguranca-br-2-3-4-5/crimes-ciberneticos-ameacas-e-procedimentos-de-investigacao.html). A partir do dia 10 de agosto o livro será comercializado também nas Livrarias.
O obra é considerada uma das primeiras do Brasil que apresentam o passo a passo para a investigação dos crimes eletrônicos e tem sido aguardado com muito entusiasmo entre os profissionais da área.
Segundo os autores diversos foram os motivos que os levaram a escrever o livro, mas os principais foram contribuir para a segurança virtual no Brasil e preparar policiais e outros integrantes da persecução penal para o combate aos crimes cometidos no âmbito da internet, ou seja, os crimes cibernéticos.
Percebeu-se, num momento inicial, que havia a necessidade de se estabelecer, frente às deficiências e vulnerabilidades dos órgãos policiais diante do crescimento do registro dos crimes cometidos em ambientes virtuais e/ou eletrônicos, uma metodologia auxiliar na investigação criminal, qualificando-a.
Assim, o conteúdo foi sendo gerado após inúmeras pesquisas e trocas de conhecimentos, não só entre os autores, mas também com inúmeros interlocutores. Procurou-se, contudo, a ideia da simplicidade frente à complexidade do problema, visando facilitar o trabalho de investigação criminal dos órgãos policiais de todo o Brasil e também auxiliar os profissionais da área, principalmente advogados e integrantes de outras carreiras, a melhor compreender a matéria e atender aos seus clientes, já preparando o conteúdo para eventual ação penal e/ou cível correspondente.

Conheçam os autores:

Emerson Wendt
é Delegado de Polícia da Polícia Civil do Rio Grande do Sul; professor de Inteligência Policial nas Academias de Polícia Civis do Rio Grande do Sul, Pernambuco e Sergipe e na Secretaria Nacional de Segurança Pública; professor de Investigação Criminal e Investigação de Crimes pela Internet na Academia de Polícia Civil gaúcha; professor em cursos de pós-graduação na Unisc (Santa Cruz do Sul), IDC (Porto Alegre) e Unisinos (São Leopoldo). Formado em Direito pela Universidade Federal de Santa Maria e pós-graduado em Direito pela Universidade Regional Integrada – Campus Frederico Westphalen.

Higor Vinicius Nogueira Jorge
é Delegado de Polícia da Polícia Civil de São Paulo; professor dos cursos de formação e aperfeiçoamento da Academia de Polícia do Estado de São Paulo e de Sergipe; professor da pós-graduação em Polícia Judiciária e Sistema de Justiça Criminal da Academia de Polícia do Estado de São Paulo; professor da pós-graduação em Investigação de Fraudes e Forense Computacional: Direito Digital (IFFC) da Faculdade Impacta de Tecnologia; professor da pós-graduação em Perícia Forense Computacional da Faculdade de Tecnologia São Mateus; palestrante do curso de inteligência estratégica da Associação dos Diplomados da Escola Superior de Guerra – representação de Campinas; titular da cadeira 30 da Academia de Ciências, Artes e Letras dos Delegados de Polícia do Estado de São Paulo; membro consultor da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia e da Comissão de Ciência e Tecnologia da OAB-SP. Graduado em Direito pelo Centro Universitário Toledo Araçatuba e pós-graduado em Polícia Comunitária pela Universidade do Sul de Santa Catarina.





Delegado especialista alerta para indenização alta nos crimes de racismo

O delegado Higor Vinicius Nogueira Jorge, especialista em assuntos relacionados com internet e crimes cibernéticos, foi ouvido pela reportagem do JJ Regional, a respeito do conteúdo publicado na rede social por M.C.S., contra Michele de Oliveira. Ele lamentou que, em pleno o século XXI, ainda existam pessoas que consideram sua cor, raça ou etnia superior a de outros indivíduos.

"A legislação brasileira não aceita manifestações racistas, muito pelo contrário. Na verdade, aquele que pratica, induz ou incita o racismo é punido com pena de reclusão de um a três anos e multa", revelou. "A vítima desse tipo de crime tem, no âmbito civil, direito a indenização em razão dos danos morais sofridos. A jurisprudência, que é a decisão dos tribunais, tem condenado os réus a vultosas indenizações. Temos visto muitos casos parecidos."

Higor Jorge entende que quem usa a internet deve considerar que a rede mundial de computadores, apesar de inserida em uma plataforma virtual, possui efeitos no mundo real. "Se a pessoa ofende alguém pela internet, responde no âmbito civil e criminal. Além disso, com o advento do período eleitoral, é possível notar um aumento dos casos que envolvem ofensas virtuais, já que alguns indivíduos pensam que, pela internet, não existe crime", continuou o advogado.

Ele reforça que um crime praticado pela internet possui maiores chances de ser esclarecido em razão dos indícios deixados pela utilização de computadores. "Por isso eu falo sempre que, em muitos casos, a investigação de um crime cibernético possui mais chance de êxito do que um delito tradicional."

Aumento de 31,4% - Jorge revelou que, segundo a SaferNet (organização não-governamental de combate a violações aos direitos humanos na internet), o racismo é um tipo de crime muito comum na rede mundial. Recentemente, foram divulgados números comparando as notificações sobre esse delito, que chegaram à SaferNet, nos anos de 2010 e 2011.

De um ano para outro, houve um aumento de 31,4% nas notificações - de 2.889, há dois anos, para 3.797 em 2011. O delegado completou alertando que a pessoa vítima de racismo pela internet deve procurar uma delegacia de polícia, para promover registro do fato e a coleta da evidência digital, visando à investigação do crime.

"A coleta da evidência pode ser feita também por uma ata notarial, que é o documento lavrado no cartório com o conteúdo das informações que a vítima apresentou. No estado de São Paulo, existe ainda a Delegacia de Crimes Raciais e Delitos de Intolerância de São Paulo (Decradi/SP), especializada na investigação desses crimes. Ela tem tido muito êxito na identificação dos autores desses delitos", encerrou Higor.

Delegado fala sobre crimes cibernéticos eleitorais


Leiam a matéria "POLÍTICA TEM INFLUENCIADO CRIAÇÃO DE PERFIS NO FACEBOOK" do jornal Notícia Popular aonde tive a oportunidade de colaborar e falar sobre os principais crimes cometidos por aqueles que criam perfis falsos (fakes) no Facebook e em outras redes sociais.


A utilização massiva das redes sociais representam um desafio para as pessoas comuns, mas não só para elas. Muitas vezes empresas, órgãos públicos, celebridades e até mesmo políticos sofrem sua influência.
A reportagem conversou com o delegado Higor Vinicius Nogueira Jorge que é especialista na investigação de crimes cibernéticos e tem realizado muitas palestras sobre o tema.

Fazer um perfil falso pela internet, o popular fake é crime?
Depende. Caso ele atribua a terceiro ou a ele mesmo uma identidade diferente da verdadeira, com o objetivo de obter alguma vantagem ou proporcionar dano a vítima, existe o crime de falsa identidade e ele será poderá sofrer uma pena de detenção de três meses a um ano ou multa. É muito comum a prática da falsa identidade pela internet, seja criando um e-mail ou um perfil em rede social em nome da vítima. Um detalhe dessa questão é que o criminoso tem que usar a identidade de um personagem real, pois criar um personagem fictício, que nunca existiu, apenas para ficar anônimo, apesar de ser vedado pela Constituição, não é crime.

E se o criminoso usa esse perfil para ofender alguém?
Nesses casos, além do crime de falsa identidade, existem os chamados crimes contra a honra, que abrangem os crimes de calúnia, difamação e injúria. Temos visto muitos casos em que o criminoso cria um perfil falso para ofender outras pessoas e nesses casos responde pelo crime de falsa identidade e também pelo crime relacionado com o tipo de ofensa praticada, conforme prevê o Código Penal. Também temos observado ameaças e a prática de crimes raciais por intermédio de perfis falsos.
É importante consignar que a livre manifestação de pensamento é assegurada pela Constituição Federal, porém temos que respeitar a dignidade e a honra das outras pessoas. Quando se ultrapassa esses limites, praticando ofensas que atinjam esses atributos, a legislação prevê punição.

Com a aproximação das eleições percebe-se um aumento na prática de ofensas contra candidatos por intermédio de e-mails e das redes sociais, como o Facebook, o Twitter, dentre outras. Isso é crime?
O Código Eleitoral prevê diversas modalidades de crimes, sendo alguns praticados na propaganda eleitoral ou visando fins de propaganda.
Dentre esses crimes podemos destacar a calúnia eleitoral, que é a conduta de imputar um fato criminoso a alguém nesse contexto eleitoral ou divulgar esses fatos, sabendo que são falsos. O autor desse crime é punido com detenção de seis meses a dois anos, além da multa. Se uma pessoa publica calúnias no Facebook contra um prefeito ou vereador candidatos comete esse crime.
Existe também a difamação eleitoral quando se imputa a vítima um fato que ofenda a sua reputação na propaganda eleitoral ou para fins de propaganda. A pena prevista para esse crime varia de três meses a um ano de detenção e multa.
O crime de injúria no contexto eleitoral é praticado quando as ofensas atinjam a dignidade e o decoro da vítima. A esse crime é cominada uma pena de detenção que pode chegar a seis meses ou pagamento de multa.
É interessante considerar que, segundo o Código Eleitoral, a pena desses crimes é aumentada se utilizarem algum meio que facilite a divulgação das ofensas, como por exemplo, se publicarem as ofensas na internet. Isso é muito comum quando se usam redes sociais, sites ou blogs para que uma infinidade de pessoas tenham acesso ao seu conteúdo.

Existe crime para a pessoa que faz propaganda eleitoral divulgando algum fato que seja falso contra um candidato?
Sim. Existe a previsão de punição com pena de detenção de dois meses a um ano e multa para aquele indivíduo que faz propaganda eleitoral narrando fatos inverídicos contra um partido ou um candidato, desde que as informações sejam capazes de exercer influência perante o eleitorado. Para configurar esse crime o seu autor tem que saber que o fato é falso. Se o fato tiver sido praticado pela imprensa, rádio ou televisão a pena é agravada. É muito comum esse tipo de conduta em disputas mais acirradas em que um candidato passa a divulgar fatos mentirosos contra outro visando obter mais votos ou convencer os eleitores a não votar no seu adversário. Nesses casos o criminoso pode incidir nesse crime.

A Polícia tem condições de investigar esses crimes e chegar até os seus autores?
Com certeza. A Polícia Civil possui profissionais capacitados, não apenas para investigar os chamados crimes cibernéticos eleitorais, mas todos os tipos de crimes que utilizem a internet e tecnologia para a sua realização. No dia a dia policial temos observado a identificação desses criminosos que acreditam em um suposto anonimato oferecido pela internet. Na verdade a sensação de anonimato é apenas aparente, pois esses delitos deixam rastros e a polícia, apesar das dificuldades decorrentes da omissão legislativa sobre o tema, utiliza técnicas para identificar o criminoso, bem como coletar outros indícios que comprovem a prática do crime.




Especialista alerta sobre a propaganda e condutas vedadas aos candidatos na internet



Leiam a entrevista com o delegado Higor Vinicius Nogueira Jorge

A rede mundial de computadores tem exercido uma intensa influência na vida das pessoas e com a aproximação das eleições de 2012 pode-se observar essa dinâmica com extrema facilidade.
A rede mundial de computadores tem exercido uma intensa influência na vida das pessoas e com a aproximação das eleições de 2012 pode-se observar essa dinâmica com extrema facilidade. Basta vislumbrar que a internet permite que os candidatos divulguem suas propostas e os eleitores possam saber mais sobre o histórico pessoal e profissional e os projetos daqueles que estiverem pleiteando seus votos. Para discutir a questão a reportagem conversou com o delegado Higor Vinicius Nogueira Jorge especialista na investigação de crimes cibernéticos e em assuntos relacionados com a internet.

J.J. - Existe alguma Lei que trate especificamente da utilização da internet pelo candidato?
Delegado Higor - Sim. Existe a Lei 9.504/97, conhecida como Lei das Eleições. Essa Lei regulamenta o sufrágio e, em alguns pontos, trata especificamente da utilização da internet. Além disso, o Tribunal Superior Eleitoral (TSE) tem promovido a regulamentação dessa Lei por intermédio das suas Resoluções.

J.J. - Como pode ser feita a propaganda eleitoral pela internet?
Delegado Higor - Dentre as principais ferramentas que podem ser utilizadas pelo candidato, por seu partido ou pela coligação podemos citar a criação do site para divulgar a campanha, além da utilização de redes sociais e de mensagens eletrônicas para os possíveis eleitores. É importante considerar que o endereço eletrônico do site deve ser informado à Justiça Eleitoral e, além disso, o site deve ser hospedado, diretamente ou indiretamente, em provedor de serviço de internet estabelecido no Brasil. Quanto as mensagens eletrônicas, devem ser enviadas apenas para endereços cadastrados gratuitamente pelo candidato, partido ou coligação. O candidato não pode oferecer benefícios para que a pessoa cadastre seus e-mails, sob pena de ser responsabilizado. Outra forma de propaganda eleitoral prevista é aquela utilizada por intermédio de blogs, redes sociais (Facebook, Twitter, Linkedin, Orkut, Flickr, Tagged, etc), sites de mensagens instantâneas e assemelhados cujo conteúdo seja gerado ou editado por candidatos, partidos, coligações ou pessoas comuns.

J.J. - Quais são as principais vedações da Lei para a propaganda eleitoral pela internet?
Delegado Higor - A Lei proíbe a propaganda eleitoral paga pela internet, por exemplo, o candidato não pode pagar para manter anúncios em sites como forma de divulgar seus projetos. Além disso, a Lei veda também a propaganda, mesmo se for gratuita, em sites de pessoas jurídicas, com ou sem fins lucrativos e sites oficiais ou hospedados por órgãos ou entidades da administração pública direta ou indireta da União, dos Estados, do Distrito Federal e dos Municípios. Aquele que não cumprir essas determinações legais e o seu beneficiário, caso comprovado seu prévio conhecimento sobre a violação, serão condenados a multas de R$ 5.000,00 a R$ 30.000,00.

J.J. - A lei permite que pessoas usem o anonimato para criticar ou defender os candidatos?
Delegado Higor - A Lei repete o direito à liberdade de pensamento e veda o anonimato, nos mesmos moldes do que dispõe a Constituição Federal. A diferença é que a Lei torna mais específica a vedação ao anonimato, tendo em vista que prevê a vedação do anonimato na campanha eleitoral pela internet.

J.J. - Um candidato que for ofendido pela internet, por exemplo, em um determinado site. Ele tem o direito de resposta?
Delegado Higor - Com certeza. Esse direito é assegurado pela Lei e tem preferência em relação aos demais processos em curso pela Justiça Eleitoral. Com relação ao provedor de conteúdo e serviços multimídia que hospeda a divulgação de propaganda eleitoral são aplicadas as penalidades previstas na Lei das Eleições se no prazo determinado pela Justiça não tomar as providências para cessar a divulgação da propaganda irregular. Nestes casos também se exige a comprovação do prévio conhecimento do provedor para que seja responsabilizado.

J.J. - Como ficam as listas de e-mails vendidas nas ruas e também pela internet? O candidato pode se valer desse recurso?
Delegado Higor - A Lei proíbe a comercialização de cadastro de endereços eletrônicos para candidatos. Além disso, é proibido que entidade ou governo estrangeiro, órgão da administração pública direta e indireta ou fundação mantida com recursos provenientes do Poder Público, concessionário ou permissionário de serviço público, entidade de direito privado que receba, na condição de beneficiária, contribuição compulsória em virtude de disposição legal, entidade de utilidade pública, entidade de classe ou sindical, pessoa jurídica sem fins lucrativos que receba recursos do exterior, entidades beneficentes e religiosas, entidades esportivas que recebam recursos públicos, entidades esportivas, organizações não-governamentais que recebam recursos públicos e organizações da sociedade civil de interesse público doem, utilizem ou cedam cadastro eletrônico de seus clientes para candidato, partido e coligação. Se ocorrer violação a essas exigências, o responsável pela divulgação da propaganda e quando comprovado, o seu beneficiário, se sujeitam à multa que varia entre R$ 5.000,00 e R$ 30.000,00. Em relação aos e-mails também é importante que o candidato tome cuidado com as mensagens eletrônicas que enviam para seus contatos. Segundo a Lei, os candidatos, partidos e coligações devem oferecer mecanismos que permitam o descadastramento daquele que recebe a mensagem. O descadastramento deve ocorrer em até 48 horas do momento que o destinatário manifestou sua vontade nesse sentido. As mensagens eletrônicas enviadas após o término deste prazo sujeito os responsáveis ao pagamento de R$ 100,00 por mensagem enviada.

“Fiscalizar os políticos pela internet é um exercício de cidadania”, diz especialista - Revista Mega

Quando se analisa a trajetória da utilização da internet, desde o início da sua exploração comercial na década de 90 percebe-se a constante evolução e criação de novas aplicações. Dentre elas, pode-se destacar a possibilidade de acompanhar o trabalho do governo e de políticos, seja no âmbito federal, estadual ou municipal.
Com a aprovação da chamada Lei de Acesso à Informação o cidadão passou a ter ainda mais instrumentos para essa finalidade. Para falar sobre esse tema conversamos com o delegado de polícia Higor Vinicius Nogueira Jorge, especialista em assuntos relacionados com internet e crimes cibernéticos que aborda o que ele chama de cibercidadania e alguns mecanismos para esse tipo de atividade.

Como você vê a utilização da internet pelos cidadãos para fiscalizarem a administração e os gastos públicos?
A fiscalização dos administradores públicos é um exercício de cidadania e também um dever de cada cidadão que deve ter consciência da necessidade de desempenhar um papel ativo na vida política da sua cidade, estado e país. Nos últimos tempos, com o incremento na utilização da internet, surgiu a chamada cibercidadania que representa a atuação proativa do cidadão na política e o ativismo político por intermédio da internet e de outros recursos tecnológicos que permitem a comunicação entre pessoas. Sob a perspectiva de que fiscalizar os políticos pela internet é um exercício de cidadania, a cibercidadania é uma importante aliada da transparência na política e honestidade na gestão pública.

Mas, essa forma de exercer a cidadania é diferente do que era feito antes do advento da internet?
Em outras épocas se um político ou uma personalidade se envolvia com algum escândalo ou praticava algum ato de improbidade administrativa, além das consequências legais, também teria sua imagem atingida considerando as notícias que fossem divulgadas na imprensa, especialmente na televisão, jornais e rádios. Agora as coisas mudaram, pois, além da imprensa, a internet e, principalmente, as redes sociais, permitem uma rápida divulgação de escândalos na política ou outros fatos que causem a revolta da população. Uma informação relacionada com algum escândalo na política é propagada em poucos minutos para uma infinidade de internautas, basta acessar o Facebook, o Orkut ou o Twitter para ver como é rápida a disseminação desse tipo de notícia. Essa observação sobre a vida do político poderá ser realizada com muita eficiência nas eleições, pois os eleitores poderão usar a internet para conhecer melhor a trajetória profissional e pessoal de boa parte dos candidatos e também seus principais projetos.


A chamada Lei de Acesso à Informação tem sido comentada? Como ela pode ajudar o cidadão a fiscalizar os administradores públicos?
No ano de 2011 foi aprovada a Lei 12.527 que obriga órgãos do governo federal, estadual e municipal a apresentarem informações relacionadas com suas atividades a qualquer pessoa que solicitar. Para realizar esse pedido o cidadão terá os Serviços de Informação ao Cidadão que deverão ser criados nesses órgãos.
Para vocês terem uma idéia de como essa Lei tem atraído a atenção das pessoas, segundo dados da Controladoria-Geral da União, no primeiro mês após a Lei entrar em vigor houve o registro de 10,4 mil solicitações de informações ao referido órgão. Desses pedidos, aproximadamente 70,6% tiveram retorno. Dentre essas solicitações que foram respondidas, 82,3% foram atendidas e aproximadamente 10% foram negadas.
Que tipo de informações os cidadãos poderão requer com base nesta Lei?
Existem inúmeras hipóteses de informações que os cidadãos poderão solicitar para os órgãos públicos, dentre elas podemos citar aquelas relacionadas com a organização e os serviços prestados pelo órgão, além de contratos, licitações, obras públicas e detalhes sobre auditorias. Também podem solicitar informações sobre documentos que estejam tramitando no órgão, repasses ou transferências de recursos financeiros, dados sobre seus servidores e gastos do órgão.
É importante lembrar que o cidadão não precisa fundamentar seu pedido e que os órgãos terão o prazo de vinte dias, prorrogáveis por mais dez dias para fornecerem as informações.

Existem exceções para essa Lei, ou seja, existem informações que não podem ser divulgadas?
Aquelas informações que tratem de dados pessoais ou que estejam classificadas como sigilosas pelo órgão não podem ser divulgadas. As informações que estejam em poder do Estado e que se relacionem com a intimidade, a honra e a imagem das pessoas são protegidas e só podem ser acessadas nos casos excepcionais previstos na legislação. Também é importante consignar que as informações somente poderão ser classificadas como sigilosas se isso for imprescindível à segurança da sociedade ou do Estado, como, por exemplo, se colocar em risco a vida de um funcionário público, a intimidade de um indivíduo ou a soberania nacional. Existem três tipos de classificação para as informações: as ultra-secretas, secretas e reservadas, cada uma com um tempo pré-determinado de segredo.

Quanto a questão da fiscalização da administração pública, você recomenda algum site para que as pessoas possam realizar esse tipo de fiscalização?
No Estado de São Paulo existe o Portal Transparência no endereço www.transparencia.sp.gov.br que divulga os dados e as informações decorrentes da atuação do Governo do Estado e, no âmbito federal, também existe um Portal com o mesmo objetivo no site www.portaltransparencia.gov.br, que permite consultas sobre gastos diretos do Governo Federal, transferências de recursos a Estados e Municípios, gastos diretos do Governo Federal, previsão e arrecadação de receitas, dados dos servidores do Governo e o Cadastro Nacional de Empresas Inidôneas e Suspensas. Quanto a Lei de Acesso à Informação existe o site www.acessoainformacao.gov.br que possui maiores detalhes sobre a implementação dessa Lei no país.
Considerando a proximidade do período eleitoral e a necessidade de se conhecer mais sobre os candidatos, que sites você recomenda que ajudam esse tipo de atuação proativa do cidadão?
O site de pesquisa do Google, o www.google.com, oferece informações detalhadas sobre qualquer pessoa, basta você digitar o nome do indivíduo que recebera tudo que estiver disponível sobre ele na internet. Além disso tenho sempre recomendado o site www.excelencias.org.br da Transparência Brasil que apresenta informações sobre mais de 2.368 parlamentares em exercício no Brasil. Se, por exemplo, o eleitor quiser saber a quantidade de faltas do parlamentar, sua evolução patrimonial ou sobre problemas que teve com a Justiça, basta pesquisar no site. A Transparência Brasil também tem o sitewww.deunojornal.org.br que é um banco de dados de reportagens relacionadas com corrupção e seu combate, publicadas nos principais jornais e revistas do país e o site www.asclaras.org.br que apresenta dados sobre o financiamento das campanhas eleitorais, conforme as prestações de contas dos candidatos.

Como você vê o cidadão do período pós-internet?
Eu posso dizer que o cidadão, com o passar dos anos, tem evoluído e tomado consciência do seu importante papel na sociedade. Percebe-se, principalmente por parte dos mais jovens, um verdadeiro interesse sobre questões que ocorrem no cenário global e nacional. A internet facilitou o conhecimento sobre essas questões e deu origem a cibercidadania. Muitas vezes a distância entre o internauta e determinada informação é de apenas um clique no mouse. O clique também tem permitido que as pessoas se mobilizem, defendam seus interesses ou critiquem ações que não considerem corretas. Questões como a transparência e os escândalos na gestão pública, a sustentabilidade e a proteção do meio ambiente, a inclusão social e digital, os rumos do país perante a comunidade externa, dentre outros temas tem feito parte de discussões daqueles que estão tomando consciência da necessidade de exercer a cidadania ou a cibercidadania, dependendo do meio utilizado para isso. Acredito que vamos amadurecer ainda muito mais nesse caminho.

Extraído da Revista Mega - Edição de Agosto de 2012