segunda-feira, 12 de novembro de 2012

Lei é um avanço para a segurança cibernética do país, diz Delegado


Na última quarta-feira foram aprovadas na Câmara Federal os projetos de lei 84/99 e 2.793/11 que inserem no Código Penal determinados crimes cometidos por intermédio de computadores e outros dispositivos informáticos. As propostas foram encaminhadas para a presidente Dilma Rousseff, que poderá vetar ou aprovar as propostas.
Para falar sobre a importância destes projetos de lei, a reportagem conversou com o delegado de polícia Higor Vinicius Nogueira Jorge que é especialista na investigação de crimes cibernéticos e autor do livro “Crimes Cibernéticos – Ameaças e Procedimentos de Investigação” em parceria com o delegado Emerson Wendt.
Segundo o delegado Higor Jorge a aprovação destas leis prevendo especificamente crimes cibernéticos é um avanço para a segurança cibernética do país, pois tipifica condutas indevidas que há muito tempo já deviam ser consideradas criminosas, como por exemplo, a invasão de computadores, sendo ou não conectados à internet, com o objetivo de adulterar, destruir ou obter informações sem autorização do usuário do dispositivo. Esta conduta é considerada criminosa pela lei e submeterá seu autor a uma pena de três meses a um ano de detenção e multa.
Outra conduta que passará a ser tipificada com a mesma pena será a produção, oferecimento, distribuição, difusão ou venda de programas que permitam a invasão de computadores ou outros dispositivos, como por exemplo, tablets, caixas eletrônicos, notebooks e celulares que são também protegidos pela lei. Aquele que produzir ou difundir para outras pessoas arquivo malicioso com o objetivo de invadir esses dispositivos comente esse crime.
A invasão com o objetivo de obter o conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas ou o controle remoto do dispositivo, como nos casos das redes botnets, que são compostas por computadores infectados pelo criminiosos que podem ser controlados à distância. Estes crimes são punidos com uma pena de seis meses a dois anos de reclusão e multa.
O delegado informou que a interrupção de serviço de utilizade pública oferecido pela internet também se tornou crime com uma pena de um a três anos de detenção e multa. Podem incidir neste tipo de crime aqueles que promovem os chamados ataques de negação de serviço contra sites que realizem algum serviço de utilidade pública, como por exemplo, o site da receita federal.
Conforme a nova lei, a denominada “clonagem” de cartões de crédito e débito passa a ser considerada crime de falsificação de documento privado, com pena que varia entre 1 e 5 anos de reclusão e multa.
A lei também prevê a criação de delegacias de polícia estadual e federal especializadas na investigação de crimes cibernéticos e, para o delegado, é muito importante essa previsão em lei, tendo em vista que em muitos estados não existem esse tipo de unidade policial.
Outra alteração proporcionada pela lei é que inseriram no crime de favorecimento ao inimigo do país em tempo de guerra, a conduta de entregar a ele dado eletrônico ou causar alguma deterioração a esse tipo de elemento de ação militar.
A lei também pretende facilitar a remoção de conteúdo que tenha natureza racista, pois prevê a exclusão desse tipo de conteúdo determinada pelo Juiz, após ouvir o Ministério Público, mesmo que não exista inquérito policial ou processo criminal em andamento. “Esse dispositivo da lei procura acompanhar o ritmo dinâmico da internet, que muitas vezes causa prejuízo moral irreparável para a vítima, principalmente se houver demora para retirar manifestações racistas em sites, blogs e redes sociais”, disse o delegado.
O delegado Higor Jorge apontou que a educação digital dos usuários de computadores é um aspecto muito importante e que precisa ser priorizado pelo governo e por setores da sociedade no Brasil, pois independente da idade ou condição econômica todos devem receber conhecimentos mínimos sobre o uso seguro da internet e as principais ameaças que envolvem a sua utilização, pois em muitos casos se percebe que a maior vulnerabilidade não está no interior do recurso tecnológico utilizado e sim no comportamento do seu usuário que pode ser vítima ou autor de crimes eletrônicos.

Extraído do site: www.sistemamega.com


Crimes Eletrônicos podem ser punidos com reclusão - Gazeta de Limeira


segunda-feira, 5 de novembro de 2012

Crimes cibernéticos são preocupação da Defesa com proximidade de grandes eventos


Ministro disse que é preciso investir em tecnologia e desenvolver estratégias modernas para possíveis ataques

Uma única pessoa é capaz de causar apagões, falta de água e rombos financeiros utilizando apenas um computador. Os chamados crimes cibernéticos são uma preocupação do Ministério da Defesa, principalmente com a proximidade de grandes eventos no país. No Seminário de Defesa Cibernética, o ministro da Defesa, Celso Amorim destacou o investimento em tecnologia, pesquisa e inovação e a capacitação de profissionais para atuação na área como prioridades para a segurança do país.

“O Brasil é a sexta economia do mundo, não pode se privar de meios de defesa modernos, inclusive com relação a possíveis ataques também modernos”, disse o ministro. “Temos que desenvolver essa estratégia de defesa. Já fizemos, na prática, na Rio + 20 e faremos em outros eventos. Vamos evoluir.”

Em setembro deste ano foi inaugurado, oficialmente, o Centro de Defesa Cibernética (CDC) sob comando do Exército, com o objetivo de centralizar conhecimentos e tecnologias já utilizadas por entidades e órgãos como Agência Brasileira de Inteligência (Abin), Comitê Gestor da Internet (CGI), Serviço Federal de Processamento de Dados (Serpro) e organizações militares.

Segundo o chefe do CDC, general José Carlos, o Brasil se equipara a países avançados no que diz respeito ao setor. “Dentro dos nossos projetos, estamos preocupados com a capacitação de tropas. Cada vez mais tropas e operações são controlados por redes. E tudo o que depende de redes tem essa ameaça, temos que nos preocupar em defender esse sistema bélico.”

A Defesa Nacional se preocupa também com a produção brasileira de softwares e equipamentos. A primeira operação inteiramente nacional foi realizada na Rio+20. Para a Copa das Confederações, Copa do Mundo e Olimpíadas já estão sendo desenvolvidas novas tecnologias. O destaque, segundo o major Alexandre Lara, integrante do CDC, é para a ferramenta de correlação de eventos, com inteligência artificial para identificar uma invasão no sistema de rede.

Fonte: Agência Brasil

Extraído do site: http://www.correiodopovo.com.br/Noticias/?Noticia=473067

Crimes cibernéticos somaram R$ 15,9 bilhões no Brasil no último ano

Criminosos brasileiros são de classe média alta e têm entre 25 e 35 anos

Agência Brasil

Brasília  - De 1995 até hoje, quando o acesso à internet passou a comercializado no país, os crimes via rede mudaram de escala e de volume, porém, o dinheiro ainda é o principal atrativo para os criminosos. Um estudo divulgado, no mês passado, pela Norton da Symantec, aponta que os prejuízos com crimes cibernéticos somaram R$ 15,9 bilhões no Brasil no último ano. Especializada em segurança de computadores e proteção de dados e software, a empresa ouviu 13 mil adultos, com idade entre 18 e 64 anos, em 24 países, sendo 546 brasileiros entrevistados. De acordo com o estudo, calcula-se que 28,3 milhões de pessoas no Brasil foram vítimas de algum tipo de crime cibernético. Cada uma teve prejuízo médio de R$ 562.
O montante aferido pela empresa é mais de dez vezes superior ao prejuízo de R$ 1,5 bilhão registrado pela Federação Brasileira de Bancos (Febraban) em 2011 com esses crimes, com crescimento de 60% em relação às fraudes em serviços bancários via internet e celular, em transações de call center, cartões de crédito e de débito registradas em 2010.
Do total, R$ 900 milhões foram perdidos em golpes pelo telefone e em pagamentos com cartão de débito e de crédito usados presencialmente. As fraudes na internet e no mobile banking, ações praticadas por hackers, custaram R$ 300 milhões. Para os golpes com uso de cartões de crédito pela internet, estima-se o mesmo valor (cerca de R$ 300 milhões). A entidade calcula que as perdas com esses tipos de crimes chegaram a R$ 816 milhões somente nos sete primeiros meses de 2012.
A Polícia Federal (PF) está de olho no que acontece na internet. Desde 2003, a PF tem uma unidade que cuida da repressão aos crimes cibernéticos. Pensando nos grandes eventos que o país vai sediar, como a Copa do Mundo e as Olimpíadas, ganhou força este ano com a criação de um centro de segurança cibernética. De acordo com o delegado responsável, Carlos Eduardo Miguel Sobral, o desafio da PF é combater ataques que podem levar a um apagão de acesso à rede mundial de computadores no país.
O Brasil não tem histórico de ataques por quadrilhas estrangeiras. Por aqui, os criminosos, em geral, são de classe média alta e têm entre 25 e 35 anos. “Nós temos essa característica de só sofrer ataques de quadrilhas internas, mas quando você tem um grande evento esse cenário pode mudar. Esperamos que não aconteça, mas não podemos deixar de nos preparar para isso,” explicou Sobral, acrescentando que o Brasil integra todas as redes de cooperação e troca de experiências internacionais de investigação.
“Não ficamos atrás de ninguém. Estamos alinhados com outros países, como a Inglaterra, o Japão e a Coreia, que detém a tecnologia nessa área,” destacou. Em 2010, quatro operações da PF resultaram na prisão de 37 pessoas por fraudes cibernéticas . De 2011 a 2012, foram 12 ações com 140 prisões.
Dicas para evitar ser vítima de fraude bancária na internet:
1) Tenha certeza de que você está na área segura do portal do seu banco. Verifique a existência de um pequeno cadeado fechado na tela do programa de navegação. Evite atalhos para acessar a página, especialmente os que aparecem em sites de pesquisa. Digite sempre no campo do endereço;
2) Evite navegar em outras páginas ou acessar e-mails antes de utilizar o autoatendimento pela internet;
3) Não faça operações em equipamentos de uso público, eles podem estar com programas antivírus desatualizados ou preparados para capturar seus dados;
4) Não abra e-mails de origem desconhecida;
5) Não execute programas ou abra arquivos anexados, sem verificá-los com antivírus atualizado. Eles podem conter vírus, sem que os remetentes saibam disso;
6) Solicite aos amigos que não enviem correntes por e-mail (spam). Essas mensagens normalmente oferecem facilidades promocionais, propaganda enganosa, curiosidades, mensagens de amizade e outros títulos, sempre orientando o reenvio para dez ou mais amigos, e são muito utilizadas para propagar vírus;
7) Certifique-se de que realmente encontra-se na área segura do site ao digitar sua senha de internet para realizar compras em páginas que oferecem facilidades de débito em conta.

Extraído do site: http://www.diariodecanoas.com.br/pais/422774/crimes-ciberneticos-somaram-r-15-9-bilhoes-no-brasil-no-ultimo-ano.html

Nana Gouvêa tem Facebook bloqueado


Depois de ser reconhecida mundialmente com as fotos que fez posando nos destroços do furacão Sandy em Nova York, a modelo teve seu perfil no Facebook bloqueado.

A modelo estava com o marido, o produtor musical americano Carlos Keyes, indo para Miami, quando, ao tentar acessar seu perfil na rede social, descobriu que não tinha mais acesso a sua página. "Eles bloquearam meu perfil por uma semana. Alguém mandou uma foto do meu rosto ao Facebook dizendo que era de conteúdo pornográfio. Estou muito triste com tudo isso", disse Nana dos EUA.

Abalada emocionalmente com a repercussão negativa que seu ensaio nos destroços estão tendo, Nana chorou ao contar como foi a entrevista que deu nesta sexta-feira, 2, ao programa "Inside Edition", da CBS, a Paul Body.

Depois de conversar durante uma hora com o apresentador, Nana disse que colocaram no ar apenas três frases ditas por ela e a "trucidaram". "Disseram que eu tripudiei em cima da desgraça alheia, coisa que eu jamais faria na vida! Tenho um coração bom. Não sou capaz de reclamar quando sou injustiçada, simplesmente me calo.

Não sou essa pessoa. Estou muito chateada", disse chorando.Apesar dos ataques contra ela pelos sites internacionais, Nana disse que não pretende abandonar o país e voltar para o Brasil. "Não vou abandonar minha felicidade. Carlos é um homem bom, que me ama e eu o amo.

Não vou abaixar minha cabeça por uma coisa que não fiz de maldade. Não tive a intenção de pisar em ninguém!".As fotos de Nana Gouvêa nos destroços do furacão Sandy também viraram paródias na internet.

Elas aparecem em montagens entre sobreviventes da bomba de Hiroshima, do tsunami no Japão, no naufrágio do Titanic e nas enchentes na região serrana no Rio, entre outras tragédias.

Fonte: EGO

Extraído do site: http://www.odebate.com.br/famosos/nana-gouvea-tem-facebook-bloqueado-04-11-2012.html 

Hotelaria é um dos setores com maior índice de roubo de dados


Por Juliana Bellegard · Segunda-feira, 5 de novembro de 2012

A mais recente edição do Relatório de Investigação de Violação de Dados, desenvolvido pela Verizon, aponta os setores de Acomodação e Alimentação como os mais suscetíveis à ação de hackers e roubo de informações. Os dados apontam que 54% de todos os ataques feitos são a empresas destas duas áreas.

A principal explicação para isso, segundo o estudo, é a chamada “industrialização” dos crimes cibernéticos, combinados com a facilidade de acesso aos sistemas destes estabelecimentos. E-mails no estilo spam com malwares (programas que são instalados no computador atacado para causar algum dano ou roubar informações) são o golpe mais comum, junto com roubo de senhas.

A pesquisa mostra que dentre os ataques registrados, 90% foram feitos por meio de credenciais e senhas de acesso excessivamente simples e que podem ser adivinhadas; ou então por meio dos malwares enviados por e-mails ou sites.

O interesse nos dados financeiros de clientes ou da própria empresa é o principal motivo dos ataques, que não são direcionados especificamente para aquela companhia. As ações são feitas em larga escala e os estabelecimentos mais vulneráveis tornam-se alvo fácil.

Outro dado revelado pelo relatório é o fato das médias e pequenas empresas receberem o maior número desses ataques. De 655 crimes listados na pesquisa, 535 deles foram contra companhias que possuem de 11 a cem funcionários, incluindo franquias de grandes marcas internacionais. O fato destas empresas trabalharem com pouca ou nenhuma segurança de TI justifica o alto número de ataques sofridos.

O estudo
Divulgado no Brasil pela Terremark, o Relatório de Investigação de Violação de Dados é feito pela equipe de Risco da Verizon com a colaboração da Polícia Federal Australiana, Unidade Nacional de Crimes de Alta Tecnologia da Holanda, Serviço de Informação e Segurança da Irlanda, Serviço Secreto dos Estados Unidos e a Unidade de e-Crime da Polícia Central britânica.

Serviço
www.terremark.com.br
www.verizonbusiness.com