terça-feira, 30 de outubro de 2012

As of today, the FBI is working 24/7 to investigate hackers and network attacks


The Federal Bureau of Investigation (FBI) is finally stepping up its game when it comes to hackers. Maybe it was Anonymous that did it or maybe it was statements from the US Secretary of Defense two weeks ago, but either way, the FBI is now hunting hackers 24/7.

You’re not the only one who was under the impression that the FBI was already doing this. Yet only today, the agency announced that it has been working on this new initiative for the past year. Its goal is to “uncover and investigate web-based intrusion attacks and develop a cadre of specially trained computer scientists able to extract hackers’ digital signatures from mountains of malicious code.”

The FBI is forming relationships with the technical leads at financial, business, transportation, and other critical infrastructures, plus it has hired specialists to work at its Cyber Division’s Cyber Watch command. Starting today, investigators in the field can send their findings to the centre, which will be operating 24/7, looking for patterns or similarities in reported cases.

The division’s main focus is now cyber intrusions, working closely with the Bureau’s Counterterrorism and Counterintelligence divisions. More importantly, the FBI-led “National Cyber Investigative Joint Task Force” (NCIJTF), as it’s being called, will share information with partner intelligence and law enforcement agencies, including the Departments of Defense, Homeland Security, and the National Security Agency.

Special Agent Richard McFeely, executive assistant director of the Bureau’s Criminal, Cyber, Response, and Services Branch, explains the NCIJTF is interested in “the attribution piece” of a cyber attack. Once they have that data, they can determine an appropriate response:

The attribution piece is: who is conducting the attack or the exploitation and what is their motive. In order to get to that, we’ve got to do all the necessary analysis to determine who is at the other end of the keyboard perpetrating these actions. We are obviously concerned with terrorists using the Internet to conduct these types of attacks. As the lead domestic intelligence agency within the United States, it’s our job to make sure that businesses’ and the nation’s secrets don’t fall into the hands of adversaries.

Ah, so it was the terrorist angle that did it. I guess that’s what it takes for the FBI to work 24/7 to and take hackers seriously.

Cyber crime no Brasil: algo entre 1,5 e 15 bilhões de reais (Anchises)

Há pouco tempo atrás saíram algumas estatísticas novas sobre o cyber crime no Brasil:
Segundo a Federação Brasileira de Bancos (Febraban) os bancos sofreram prejuízo de R$ 1,5 bilhão em 2011.
Segundo um estudo da Norton (da Symantec), o crime cibernético gerou prejuízos de R$ 15,9 bilhões no Brasil no último ano.
Ninguém precisa ser PHD em matemática, economia ou cyber crime para perceber que há uma pequena diferença entre estes números: as estimativas da Norton são dez vezes maiores do que as da Febraban.

Recentemente eu comentei aqui neste blog sobre um vídeo de uma empresa aonde, aparentemente, o pessoal de marketing tem dificuldade de contar até 10. Mas a explicação sobre o porque desta diferença entre as estatísticas da Febraban e da Norton possivelmente envolve alguns aspectos que eu considero interessantes e que valem a pena ser discutidos:
Qual é a metodologia que cada um adotou para chegar nesta estimativa?
Qual é o interesse em divulgar estes números?
A verdade é que a Febraban e a Norton usam meios diferentes de estimar o valor do prejuízo com o ciber crime e ambas tem interesses totalmente opostos.

Os dados da Febraban foram divulgados na ICCYBER, quando a entidade relatou que os bancos brasileiros sofreram prejuízo de R$ 1,5 bilhão em 2011 com fraudes eletrônicas, um aumento de 60% em relação a 2010. Segundo a Febraban, os prejuízos incluem os serviços bancários via Internet e celular, as transações de call center, e os gastos com cartões de crédito e de débito. Indo um pouquinho mais além, a Febraban disse que as fraudes referentes exclusivamente a Internet e ao "mobile banking" representaram "apenas" R$ 300 milhões.

Segundo alguns colegas que tem contato com a Febraban ou já trabalharam na comissão de fraude cibernética, estes dados são calculados a partir das estimativas de fraude que cada banco reporta a comissão. Aí a Febraban soma todas estas estimativas (cada uma calculada de cada jeito por cada banco) e bota tudo em um grande "saco". Mas a Febraban e os bancos tem interesse em estimular o uso do Internet Banking, para aumentar a automação e diminuir seus custos. Portanto, eles não tem interesse em mostrar números muito alarmantes. Não é a tôa que a Febraban passou alguns anos sem divulgar estas estatísticas, entre 2006 e 2010. OK, R$ 1,5 bilhão (ou melhor, R$ 300 milhões do Internet / Mobile banking) é muito dinheiro, mas a Febraban sempre insiste em reforçar que os bancos tem investido em segurança e que estes números crescem anualmente em uma taxa abaixo do crescimento da quantidade de usuários de Internet Banking.

Já a Norton, uma empresa privada que vende soluções de segurança para usuários finais, tem interesse em mostrar um quadro alarmante para que as pessoas se sintam inseguras online e tenham a necessidade de comprar soluções de segurança para seus computadores. Segundo o estudo da Norton (Norton Cybercrime Report 2012), o crime cibernético gerou prejuízos de R$ 15,9 bilhões no Brasil no último ano, e 28,3 milhões de pessoas foram vítimas deste tipo de crime no país – cada uma perdeu, em média, R$ 562. A Norton chegou a estes dados através de uma pesquisa global na qual foram entrevistados 13 mil adultos com idade entre 18 e 64 anos em 24 países, sendo que a companhia entrevistou 546 pessoas no Brasil.

Peraí... O Brasil tem 54 milhões de pessoas "bancarizadas" (isto é, com contas correntes) e 42 milhões de contas correntes com Internet Banking. E a empresa entrevistou 546 pessoas? Além disto estar super desproporcional, se compararmos os dados da Norton (28,3 milhões de vítimas do cyber crime) com a quantidade de pessoas que usam Internet Banking (42 milhões), isto significaria dizer que mais da metade dos usuários de Internet Banking sofreram prejuízo. Desculpe-me, mas eu acredito que se esta estimativa fosse verdade, nem os bancos nem os clientes iriam querer usar o Internet Banking nunca mais na vida. Metade dos clientes sofrendo fraude assusta qualquer um: cliente e empresa. Seria o caos. 

FebrabanNorton
EstimativaR$ 1,5 bilhãoR$ 15 bilhões
ComoColeta e reúne dados dos bancosEntrevistou 546 pessoas
Interesse
  • Passar a imagem de que o Internet Banking é seguro
  • Estimular o uso do Internet Banking
  • Passar a imagem de que a Internet é perigosa
  • Estimular a venda de soluções de segurança para os usuários finais

Sem querer criticar uma empresa ou outra, o fato é que estatísticas são estimativas, e como tal, possuem uma margem de erro, ou imprecisão. E tal imprecisão é fruto do processo pelo qual as estatísticas foram criadas. E a imprensa, por outro lado, adora estatísticas: elas tornam um assunto complexo mais palpável e mais fácil de noticiar. Mas, muitas vezes, a imprensa sequer questiona os dados que recebe.

Crimes cibernéticos são preocupação com proximidade de grandes eventos


Uma única pessoa é capaz de causar apagões, falta de água e rombos financeiros utilizando apenas um computador. Os chamados crimes cibernéticos são uma preocupação do Ministério da Defesa, principalmente com a proximidade de grandes eventos no país. No Seminário de Defesa Cibernética, o ministro da Defesa, Celso Amorim destacou  o investimento em tecnologia, pesquisa e inovação e a capacitação de profissionais para atuação na área como prioridades para a segurança do país.
“O Brasil é a sexta economia do mundo, não pode se privar de meios de defesa modernos, inclusive com relação a possíveis ataques também modernos”, disse o ministro. “Temos que desenvolver essa estratégia de defesa. Já fizemos, na prática, na Rio + 20 e faremos em outros eventos. Vamos evoluir.”
Em setembro deste ano foi inaugurado, oficialmente, o Centro de Defesa Cibernética (CDC) sob comando do Exército, com o objetivo de centralizar conhecimentos e tecnologias já utilizadas por entidades e órgãos como Agência Brasileira de Inteligência (Abin), Comitê Gestor da Internet (CGI),  Serviço Federal de Processamento de Dados (Serpro) e organizações militares. 
Segundo o chefe do CDC, general José Carlos, o Brasil se equipara a países avançados no que diz respeito ao setor. “Dentro dos nossos projetos, estamos preocupados com a capacitação de tropas. Cada vez mais tropas e operações são controlados por redes. E tudo o que depende de redes tem essa ameaça, temos que nos preocupar em defender esse sistema bélico.”
A Defesa Nacional se preocupa também com a produção brasileira de softwares e equipamentos. A primeira operação inteiramente nacional foi realizada na Rio+20. Para a Copa das Confederações, Copa do Mundo e Olimpíadas já estão sendo desenvolvidas novas tecnologias. O destaque, segundo o major Alexandre Lara, integrante do CDC, é para a ferramenta de correlação de eventos, com inteligência artificial para identificar uma invasão no sistema de rede.

Extraído do site: http://www.jb.com.br/ciencia-e-tecnologia/noticias/2012/10/24/crimes-ciberneticos-sao-preocupacao-com-proximidade-de-grandes-eventos/