sexta-feira, 29 de junho de 2012

“Fiscalizar os políticos pela internet é um exercício de cidadania”, diz especialista

Quando se analisa a trajetória da utilização da internet, desde o início da sua exploração comercial na década de 90 percebe-se a constante evolução e criação de novas aplicações. Dentre elas, pode-se destacar a possibilidade de acompanhar o trabalho do governo e de políticos, seja no âmbito federal, estadual ou municipal.
Com a aprovação da chamada Lei de Acesso à Informação o cidadão passou a ter ainda mais instrumentos para essa finalidade. Para falar sobre esse tema conversamos com o delegado de polícia Higor Vinicius Nogueira Jorge especialista em assuntos relacionados com internet e crimes cibernéticos que aborda o que ele chama de cibercidadania e alguns mecanismos para esse tipo de atividade.

Como você vê a utilização da internet pelos cidadãos para fiscalizarem a administração e os gastos públicos?

A fiscalização dos administradores públicos é um exercício de cidadania e t
ambém um dever de cada cidadão que deve ter consciência da necessidade de desempenhar um papel ativo na vida política da sua cidade, estado e país. Nos últimos tempos, com o incremento na utilização da internet, surgiu a chamada cibercidadania que representa a atuação proativa do cidadão na política e o ativismo político por intermédio da internet e de outros recursos tecnológicos que permitem a comunicação entre pessoas. Sob a perspectiva de que fiscalizar os políticos pela internet é um exercício de cidadania, a cibercidadania é uma importante aliada da transparência na política e honestidade na gestão pública.

Mas, essa forma de exercer a cidadania é diferente do que era feito antes do advento da internet?

Em outras épocas se um político ou uma personalidade se envolvia com algum escândalo ou praticava algum ato de improbidade administrativa, além das consequências legais, também teria sua imagem atingida considerando as notícias que fossem divulgadas na imprensa, especialmente na televisão, jornais e rádios. Agora as coisas mudaram, pois, além da imprensa, a internet e, principalmente, as redes sociais, permitem uma rápida divulgação de escândalos na política ou outros fatos que causem a revolta da população. Uma informação relacionada com algum escândalo na política é propagada em poucos minutos para uma infinidade de internautas, basta acessar o Facebook, o Orkut ou o Twitter para ver como é rápida a disseminação desse tipo de notícia. Essa observação sobre a vida do político poderá ser realizada com muita eficiência nas eleições, pois os eleitores poderão usar a internet para conhecer melhor a trajetória profissional e pessoal de boa parte dos candidatos e também seus principais projetos.
A chamada Lei de Acesso à Informação tem sido comentada? Como ela pode ajudar o cidadão a fiscalizar os administradores públicos?
No ano de 2011 foi aprovada a Lei 12.527 que obriga órgãos do governo federal, estadual e municipal a apresentarem informações relacionadas com suas atividades a qualquer pessoa que solicitar. Para realizar esse pedido o cidadão terá os Serviços de Informação ao Cidadão que deverão ser criados nesses órgãos.
Para vocês terem uma idéia de como essa Lei tem atraído a atenção das pessoas, segundo dados da Controladoria-Geral da União, no primeiro mês após a Lei entrar em vigor houve o registro de 10,4 mil solicitações de informações ao referido órgão. Desses pedidos, aproximadamente 70,6% tiveram retorno. Dentre essas solicitações que foram respondidas, 82,3% foram atendidas e aproximadamente 10% foram negadas.
Que tipo de informações os cidadãos poderão requer com base nesta Lei?
Existem inúmeras hipóteses de informações que os cidadãos poderão solicitar para os órgãos públicos, dentre elas podemos citar aquelas relacionadas com a organização e os serviços prestados pelo órgão, além de contratos, licitações, obras públicas e detalhes sobre auditorias. Também podem solicitar informações sobre documentos que estejam tramitando no órgão, repasses ou transferências de recursos financeiros, dados sobre seus servidores e gastos do órgão.
É importante lembrar que o cidadão não precisa fundamentar seu pedido e que os órgãos terão o prazo de vinte dias, prorrogáveis por mais dez dias para fornecerem as informações.
Existem exceções para essa Lei, ou seja, existem informações que não podem ser divulgadas?
Aquelas informações que tratem de dados pessoais ou que estejam classificadas como sigilosas pelo órgão não podem ser divulgadas. As informações que estejam em poder do Estado e que se relacionem com a intimidade, a honra e a imagem das pessoas são protegidas e só podem ser acessadas nos casos excepcionais previstos na legislação. Também é importante consignar que as informações somente poderão ser classificadas como sigilosas se isso for imprescindível à segurança da sociedade ou do Estado, como, por exemplo, se colocar em risco a vida de um funcionário público, a intimidade de um indivíduo ou a soberania nacional. Existem três tipos de classificação para as informações: as ultra-secretas, secretas e reservadas, cada uma com um tempo pré-determinado de segredo.
Quanto a questão da fiscalização da administração pública, você recomenda algum site para que as pessoas possam realizar esse tipo de fiscalização?
No Estado de São Paulo existe o Portal Transparência no endereço www.transparencia.sp.gov.br que divulga os dados e as informações decorrentes da atuação do Governo do Estado e, no âmbito federal, também existe um Portal com o mesmo objetivo no site www.portaltransparencia.gov.br, que permite consultas sobre gastos diretos do Governo Federal, transferências de recursos a Estados e Municípios, gastos diretos do Governo Federal, previsão e arrecadação de receitas, dados dos servidores do Governo e o Cadastro Nacional de Empresas Inidôneas e Suspensas. Quanto a Lei de Acesso à Informação existe o site www.acessoainformacao.gov.br que possui maiores detalhes sobre a implementação dessa Lei no país.
Considerando a proximidade do período eleitoral e a necessidade de se conhecer mais sobre os candidatos, que sites você recomenda que ajudam esse tipo de atuação proativa do cidadão?
O site de pesquisa do Google, o www.google.com, oferece informações detalhadas sobre qualquer pessoa, basta você digitar o nome do indivíduo que recebera tudo que estiver disponível sobre ele na internet. Além disso tenho sempre recomendado o site www.excelencias.org.br da Transparência Brasil que apresenta informações sobre mais de 2.368 parlamentares em exercício no Brasil. Se, por exemplo, o eleitor quiser saber a quantidade de faltas do parlamentar, sua evolução patrimonial ou sobre problemas que teve com a Justiça, basta pesquisar no site. A Transparência Brasil também tem o site www.deunojornal.org.br que é um banco de dados de reportagens relacionadas com corrupção e seu combate, publicadas nos principais jornais e revistas do país e o site www.asclaras.org.br que apresenta dados sobre o financiamento das campanhas eleitorais, conforme as prestações de contas dos candidatos.
Como você vê o cidadão do período pós-internet?
Eu posso dizer que o cidadão, com o passar dos anos, tem evoluído e tomado consciência do seu importante papel na sociedade. Percebe-se, principalmente por parte dos mais jovens, um verdadeiro interesse sobre questões que ocorrem no cenário global e nacional. A internet facilitou o conhecimento sobre essas questões e deu origem a cibercidadania. Muitas vezes a distância entre o internauta e determinada informação é de apenas um clique no mouse. O clique também tem permitido que as pessoas se mobilizem, defendam seus interesses ou critiquem ações que não considerem corretas. Questões como a transparência e os escândalos na gestão pública, a sustentabilidade e a proteção do meio ambiente, a inclusão social e digital, os rumos do país perante a comunidade externa, dentre outros temas tem feito parte de discussões daqueles que estão tomando consciência da necessidade de exercer a cidadania ou a cibercidadania, dependendo do meio utilizado para isso. Acredito que vamos amadurecer ainda muito mais nesse caminho.

Extraído do Jornal Notícia Popular – 29/06/2012

sexta-feira, 15 de junho de 2012

Delegados publicam dicas de segurança na internet

Com o objetivo de promover a educação digital dos usuários de internet e a prevenção de crimes cibernéticos os delegados Higor Vinicius Nogueira Jorge e Emerson Wendt, respectivamente dos estados de São Paulo e Rio Grande do Sul, elaboraram um texto que contém conselhos básicos para a utilização da internet com segurança.
Essas informações estão sendo distribuídas nas palestras que os delegados têm realizado sobre o tema em todo o Brasil.
O texto apresenta algumas dicas sobre a segurança no computador e outros dispositivos que permitam acesso a internet, escolha da senha, redes sociais (Facebook, Twitter, Orkut, Linkedin etc.) e compras pela internet.
Segundo o delegado Emerson Wendt o objetivo da cartilha é auxiliar no “básico de segurança de usuários comuns, evitando que sejam vítimas de crimes cibernéticos”.
O delegado Higor Vinicius Nogueira Jorge disse que a divulgação dessas informações leva o cidadão a promover uma reflexão sobre a segurança na internet e também mostra que ninguém precisa ser um expert em informática para proteger seu computador. O internauta comum pode e deve adotar alguns hábitos que, com certeza, tornam a utilização da internet mais segura. Segundo o delegado Higor Jorge também é importante que pense sempre nas consequências do que vai publicar na rede, pois muitas vezes esse conteúdo ficará para sempre na internet, ainda mais se for algo que atinja a dignidade ou a intimidade das pessoas. Nesses casos o conteúdo pode se tornar viral e rapidamente ser disseminado na rede.
Abaixo são apresentadas as dicas:


DICAS PARA A SEGURANÇA NA INTERNET
No seu computador
- Mantenha o sistema operacional, o programa de segurança (antivírus) e todos os demais softwares do seu computador atualizados. As atualizações destes recursos são produzidas para evitar que as vulnerabilidades deles sejam utilizadas pelos criminosos virtuais para causar problemas.
- Evite a “síndrome do click”, não clicando em links recebidos por e-mails ou apresentados em sites não confiáveis. Procure sempre digitar na barra de navegação o site que pretende acessar. Sites com conteúdo duvidoso representam um grande risco para o internauta. São exemplos, os sites com pornografia ou com programas piratas que atraem o interesse da vítima, que acaba instalando, sem saber, programas maliciosos no computador.
- Tenha instalado em seu computador um antivírus, que seja capaz de identificar e eliminar vírus ou outras ameaças. É muito importante que esse programa também seja dotado do chamado firewall, que possui a finalidade de evitar invasões. Dê preferência para antivírus que oferecem proteção integral contra as ameaças.
- Os anexos dos e-mails muitas vezes são arquivos maliciosos destinados a infectar o seu computador e geralmente o assunto do e-mail é algum tema que desperte a sua curiosidade. Exemplo: parabéns, você ganhou xxx reais; você está sendo traído; intimação da polícia; seu nome foi para o Serasa; atualize o módulo de segurança do seu banco; etc. Criminosos usam uma técnica conhecida como phishing que consiste no envio de e-mails, SMS ou mensagens instantâneas fraudulentos que convencem as vítimas a fornecerem suas informações confidenciais ou instalar programas maliciosos.
Nas mídias sociais
- Muita atenção nas informações, fotos e vídeos que você publica nas redes sociais (Twitter, Facebook, Orkut, Linkedin etc). Outras pessoas terão acesso a esse conteúdo e suas informações poderão ficar disponíveis na internet para sempre. Como dizem, “não existe direito de esquecimento na internet”.
- Procure orientar as crianças e os adolescentes sobre os riscos relacionados com a internet, principalmente no sentido de não conversarem com estranhos, nem publicarem sua intimidade na rede. Deve-se observar o que eles fazem e com quem eles conversam na internet. O diálogo entre pais e filhos deve ser constante.
Sua senha
- Muita atenção na escolha da senha. Procure escolher senhas compostas por pelo menos oito caracteres, entre números, letras e caracteres especiais (*,#@$). A senha é pessoal: NÃO fale ela para ninguém. Não se esqueça de alterar suas senhas habitualmente e não use a mesma senha em serviços diferentes.
- Após acessar seu e-mail, ou sites que exigem autenticação por usuário e senha, em redes abertas, hotéis, lan houses etc., no próximo acesso substitua a senha.
- Não use, como senha, palavras em qualquer língua, nomes próprios, apenas números, data de nascimento/casamento, nome de animais. Varie, mesclando partes de palavras ou frases, facilitando a lembrança.
Comprando na internet
- O comércio eletrônico e as transações bancárias pela internet têm aumentado exponencialmente, em razão disso deve-se tomar cuidado com os computadores utilizados. Evite utilizar lan houses para esse tipo de atividade, bem como não fornecer suas informações bancárias para outras pessoas. É muito comum que criminosos apresentem ofertas tentadoras para causar o interesse da vítima. Sempre, antes de fazer uma compra pela internet, o usuário deve pesquisar sobre a Loja para saber se existem reclamações contra ela (www.reclameaqui.com.br ou www.confiometro.com.br).
- Uma característica que pode indicar que o site é seguro é a existência do ícone de um cadeado na barra de tarefas do navegador e também que o domínio do site se inicie com https://. Porém, a existência do cadeado não caracteriza 100% de segurança, já que o certificado do site pode ser falso. Outros aspectos devem ser analisados conjuntamente.
- Quando sair do seu e-mail, sua conta bancária ou sua rede social não se esqueça de clicar em sair ou desconectar (logout), principalmente se usar computadores compartilhados com outras pessoas.
- Evite preencher suas informações pessoais em cadastros de sites não confiáveis, principalmente aqueles que ofereçam algum benefício em caso de preenchimento. Muitas vezes as informações obtidas são utilizadas para fins criminosos ou os e-mails obtidos tornam-se alvo de spam (e-mails em massa não solicitados pelo usuário).
- Em redes corporativas, wireless, wi-fi, wi-max, lan houses, procure sempre utilizar a navegação segura – https:// – no acesso ao seu provedor de conteúdo/e-mail.


Dicas de Segurança na Internet elaboradas por
Higor Vinicius Nogueira Jorge – Delegado de Polícia – www.higorjorge.com.br
Emerson Wendt – Delegado de Polícia – www.emersonwendt.com.br

Trecho de matéria da revista Gestão e Negócios com dicas do delegado Higor Jorge


quinta-feira, 7 de junho de 2012

Proteção Inadequada dos Bancos Favorece Ação dos Crackers



Uma parcela significativa de grandes bancos brasileiros, não se protege de crimes eletrônicos da forma como deveria. Essa conclusão é de uma análise realizada pela consultoria KPMG e apresentada na última quarta-feira, dia 23, durante o Seminário sobre Segurança da Informação, organizado pela Febraban. Essa análise foi apresentada por Frank Meylan, sócio da prática de IT Advisory da KPMG.

Na opinião de Meylan, os bancos se preocupam muito mais com a Internet, deixando em segundo plano a atenção e inspeção que deveria ser dispensada as agências. O analista ressaltou, que as agências continuam sendo o principal canal de relacionamento do banco com os seus clientes, e que hoje tudo o que acontece dentro delas passa por profundas transformações.




Instituições Bancárias Ainda não Estão Protegidas Devidamente em Questões de Segurança



Nesse contexto, Meylan disse que os bancos tratam as agências como ambiente interno, e por isso acreditam que elas estão menos sujeitas a riscos. No entanto, ele lembrou que estas mesmas agências estão passando por algumas mudanças atualmente, com a intenção de absorver novas aplicações. Um exemplo disso são as redes sem fio, que estão cada vez mais presentes na estrutura das agências. 

De acordo com as considerações de Meylan, geralmente estas redes são implementadas seguindo rígidos padrões de segurança, mas o risco surge ao longo do tempo. Além disso, a manutenção e a atualização destas redes são feitas por terceiros, e não há uma fiscalização dos bancos quanto ao cumprimento dos padrões de segurança existentes no início. O resultado é que estas redes estão se tornando, cada vez mais frequentemente, portas abertas para crackers e outros tipos de criminosos do gênero.

Outros canais de relacionamento também apresentam problemas. Os caixas eletrônicos, por exemplo, sofrem com a falta de padronização. Meylan disse que, em um grande banco, é possível encontrar até 30 modelos diferentes de caixas eletrônicos. Segundo ele, essa diversidade é uma fonte de falhas de segurança, que viabiliza as invasões de redes.

Na visão ampla da KMPG, a Internet representa o maior desafio a ser trabalhado, já que é o mais exposto; consequentemente, torna-se bastante suscetível à atividades maliciosas. Meylan revelou que aqui se encontram vulnerabilidades de aplicações e de infraestrutura, e muitas aplicações mantêm um legado grande para se manterem competitivas. Isso sem contar com a devida manutenção dos padrões de segurança.



Fonte: Under Linux

Extraído do site: http://www.soumaislinux.com.br/noticias/946/protecao-inadequada-dos-bancos-favorece-acao-dos-crackers

quarta-feira, 6 de junho de 2012

Educação e inclusão digital sob a perspectiva da segurança na internet


Emerson Wendt (Delegado de Polícia e professor da Academia de Polícia do Rio Grande do Sul - www.higorjorge.com.br)

Higor Vinicius Nogueira Jorge (Delegado de Polícia e professor da Academia de Polícia de São Paulo - www.higorjorge.com.br)

Muito se tem falado sobre a necessidade de promover a inclusão social das camadas menos favorecidas da sociedade e sobre a importância que “inclusão digital” exerce no desenvolvimento deste processo.
Neste sentido, o Governo Federal tem divulgado que “o Plano Nacional de Banda Larga (PNBL) pretende oferecer internet com velocidade de 1 Mbps com preços a partir de R$ 35 em 4.283 municípios até 2014”[i]. A principal finalidade do PNBL é oferecer, para boa parte da população do país, o acesso à banda larga e, deste modo, permitir a inclusão digital e social deste segmento da população, carente de informações.
Apesar da importância da disseminação da internet para todas as camadas sociais, deve-se considerar também a necessidade de se promover a educação digital da população, para evitar que os usuários de internet sejam vítimas/autores de crimes. Isso se justifica porque não existe instrumento melhor que a prevenção para evitar que usuários de computadores se envolvam com os crimes que acontecem no âmbito cibernético.
A partir do momento que o usuário de internet tem consciência dos riscos que está submetido quando utiliza a internet de forma irresponsável ou sem conhecimentos técnicos mínimos com certeza ele tentará se aprimorar e adotar procedimentos preventivos que diminuam o potencial de sofrer prejuízos ou transtornos oriundos da internet.
Considerando essas questões, é imprescindível que a educação e capacitação dos usuários de computadores (ou de qualquer dispositivo que se conecte à internet) seja amplamente discutida e implementada por órgãos do governo, ONGs, estabelecimentos de ensino e a sociedade como um todo.
Em razão de crianças e adolescentes, que usam a internet, ser considerados vulneráveis perante estas ameaças é imperioso que uma disciplina que aborde o tema “Segurança na Internet” seja criada e colocada à disposição para os alunos do ensino fundamental e médio.
Esta disciplina apresentaria informações sobre a segurança na utilização de redes sociais, e-mails, sites, blogs, leilões virtuais, comunicadores instantâneos, webcams, salas de bate papo, transações bancárias, comércio eletrônico, dentre outros recursos.
Para finalizar concluímos que é importante investir na massificação da internet “banda larga”, porém os novos usuários de internet, que não estão preparados para a sua utilização com segurança, devem ser alertados para tanto. Em uma comparação, mesmo que grotesca, seria como entregar uma casa, porém sem portas, janelas e qualquer meio de segurança dos bens internos. Daí, podem advir efeitos funestos.
Finalizando, além da educação digital, outro problema que deve ser enfrentado com seriedade é o fato de não existir lei específica para os crimes eletrônicos e que determine o armazenamento dos registros sobre a conexão de internet do usuário como medidas direcionadas a tornar a internet um instrumento mais seguro e benéfico para seus usuários. A sociedade deve cobrar de seus legisladores a aprovação de medidas legais que a proteja, tal qual são os Projetos de Lei que tipificam como crime determinadas condutas praticadas em âmbito virtual/eletrônico.
________________________________________
[i] G1. PNBL deve chegar a 150 cidades em 2011, diz presidente da Telebrás. Disponível
em: <http://g1.globo.com/tecnologia/noticia/2011/09/pnbl-deve-chegar-150-cidades-em-2011-diz-presidente-da-telebras.html>. Acesso em: 01 out. 2011.


Entrevista para a revista Mega sobre boas práticas na utilização de computadores e prevenção de crimes cibernéticos




Obama ordenou onda de ataques cibernéticos ao Irã, diz "NYT"


A operação, chamada de "Jogos Olímpicos", começou após um erro de programação dos cientistas iranianos que revelou informações sigilosas sobre a usina nuclear de Natanz, em meados de 2010


01/06/2012 | 17:22 | FOLHAPRESS
O presidente dos Estados Unidos, Barack Obama, ordenou uma série de ataques cibernéticos aos sistemas que controlam o programa nuclear do Irã, de acordo com reportagem do jornal "New York Times" divulgada nesta sexta-feira (1º).
Segundo a publicação, a operação, chamada de "Jogos Olímpicos", começou após um erro de programação dos cientistas iranianos que revelou informações sigilosas sobre a usina nuclear de Natanz, em meados de 2010.
Após colher o fragmento, os americanos desenvolveram, junto com Israel, um vírus para atingir o sistemas iranianos. O código, conhecido como Stuxnet, foi descoberto por cientistas de Teerã, mas, mesmo assim, Obama ordenou os ataques cibernéticos.
Foram desenvolvidas versões atualizadas do vírus, que chegaram a paralisar temporariamente de mil a 5.000 centrífugas de Natanz, que são responsáveis pelo enriquecimento de urânio. As informações foram divulgadas por funcionários de segurança americanos, europeus e israelenses.
De acordo com o vice-presidente da empresa de antivírus Symantec, Carey Nachenberg, o código é 50 vezes maior que um vírus de internet comum.
Sabotagem
O "New York Times" informa que os ataques aconteceram nos últimos 18 meses e diminuíram o ritmo de enriquecimento de urânio nas usinas iranianas. Teerã negou que o Stuxnet tenha interferido nas operações, mas afirma que detectou o código.
Nos últimos meses, o Irã anunciou o desenvolvimento de um departamento do Exército especializado em segurança passiva para enfrentar os ataques ocidentais.
Apenas recentemente os Estados Unidos reconheceram que interferem em sistemas de inimigos, ainda que tenham admitido ter entrado apenas em sites do grupo terrorista Al Qaeda.

PF cria central cibernética para impedir ação de hackers



Sites do governo federal recebem, em média, dois mil ataques por hora.
Especialistas vão trabalhar 24 horas durante a Rio+20 e Copa do Mundo.

Geiza DuarteBrasília, DF
No Brasil, a Polícia Federal criou uma central cibernética que já tem na mira 250 hackers suspeitos. O novo sistema será utilizado nos grandes eventos que o país vai sediar, como a Rio+20.
Os sites do governo federal recebem, em média, dois mil ataques por hora. Em junho do ano passado, invasores conseguiram tirar do ar páginas de ministérios e até da presidência da República. Foi o sinal de alerta. A Polícia Federal criou um centro com especialistas que acompanham ataques e identificam criminosos. Em eventos como a Rio+20 e a Copa do Mundo, eles vão trabalhar 24 horas por dia.
No centro de segurança cibernética, os analistas já monitoram 250 hackers que foram identificados porque fizeram ataques ou anunciaram que pretendiam invadir sites e páginas do governo.
O programa de informática é o mesmo que ajudou o governo americano a identificar Osama bin Laden como autor dos ataques de 11 de Setembro. Uma teia virtual ajuda a polícia a chegar a outros criminosos do mundo cibernético. O programa cruza informações do banco de dados da polícia e traz, em tempo real, a ficha do suspeito.
“O ataque é combinado, é articulado, é conversado. Nós vamos acompanhar essas pessoas, acompanhar esses grupos, informar o exército para que protejam a nossa rede, e assim que o ataque acontecer, antes de acontecer um dano maior, nós vamos identificar e prender essas pessoas”, diz o chefe de repressão de crimes cibernéticos da Polícia Federal, Carlos Eduardo Sobral.