quinta-feira, 27 de junho de 2013

Pentágono revê regras de intervenção contra crimes cibernéticos

France Presse

WASHINGTON, 27 Jun 2013 (AFP) - As Forças Armadas dos Estados Unidos estão revendo suas 'regras de intervenção' para enfrentar a crescente ameaça dos ataques cibernéticos, disse nesta quinta-feira o chefe do Estado-Maior Conjunto, general Martin Dempsey.
'O Departamento da Defesa desenvolve procedimentos de emergência para guiar nossa resposta frente às ameaças cibernéticas iminentes e importantes', afirmou Dempsey, em discurso na Brookings Institution, um centro de estudos e pesquisas com sede em Washington.
Dempsey, o oficial americano de mais alto escalão, explicou que a decisão foi tomada em resposta ao aumento dos ataques virtuais.
'Estamos atualizando nossas regras de intervenção no âmbito da cibernética, pela primeira vez em sete anos', acrescentou, ressaltando que, desde que assumiu o cargo em 2012, 'as invasões nas nossas infraestruturas críticas aumentaram 17 vezes'.
Nos próximos quatro anos, as Forças Armadas pretendem incorporar cerca de 4.000 especialistas de segurança cibernética e destinar pelo menos US$ 23 milhões à cibersegurança.
O general Dempsey disse que o Cybercom, o comando americano responsável pela luta contra o crime cibernético, estará agora organizado em três divisões: uma contra os ataques inimigos; outra, para dar apoio regional; e uma terceira para proteger cerca de 15 mil redes informáticas militares americanas.
Além disso, após uma ordem executiva presidencial, as Forças Armadas, que até então não tinham a responsabilidade de garantir a segurança das redes militares ('.mil'), têm agora um 'manual' que lhes permite colaborar com o Departamento de Segurança Nacional e o FBI, no caso de ataques às redes civis ('.com', ou '.gov'), explicou Dempsey.
Em sua intervenção, Dempsey lamentou o que considerou uma falta de garantias suficientes por parte do setor privado. 'Poucas empresas investiram adequadamente em segurança cibernética', lamentou.
A respeito das preocupações com os níveis de vigilância do governo sobre os cidadãos, após os vazamentos por parte do ex-analista de inteligência da Agência de Segurança Nacional (NSA, na sigla em inglês), Edward Snowden, Dempsey afirmou que é possível alcançar um equilíbrio.
'Entendo que o país esteja debatendo o fim adequado e os limites de coletar dados de inteligência em prol da segurança nacional', completou.
'Permitam-me ser claro: são duas coisas diferentes. Uma é coletar dados de inteligência para localizar terroristas estrangeiros e seus cúmplices locais. Outra é compartilhar informação sobre softwares maliciosos para proteger nossa infraestrutura crítica de um tipo de ataque diferente'.
mra/tt/dm

http://g1.globo.com/mundo/noticia/2013/06/pentagono-reve-regras-de-intervencao-contra-crimes-ciberneticos.html

quarta-feira, 26 de junho de 2013

Crimes na internet: Latino-americanos chegaram tarde à questão

Estadão

Além do combate aos crimes violentos, a segurança dos cidadãos também está ligada à prevenção de ataques no ciberespaço.

Numa região em que o tema da segurança cibernética domina as agendas de todos os países, pouca atenção tem sido dada a outro tipo de crime silencioso que está se tornando rapidamente uma das maiores ameaças para cidadãos, empresas e governos. E na América Latina, com 40% da população online, qualquer pessoa com um computador ou um smartphone é uma vítima em potencial.

Países como Brasil e Colômbia montaram operações de defesa cibernética em suas Forças Armadas. As unidades policiais estão mais atentas aos crimes da internet. Entretanto, ainda estão muito longe de poder contar com uma capacidade de defesa hemisférica nesse campo, que é tão importante quanto qualquer outro relativo à segurança dos indivíduos na preservação do crescimento econômico e da competitividade.

A América Latina e o Caribe são um rico terreno de caça para as gangues especializadas de criminosos extremamente habilidosos. Esses grupos aprenderam com a indústria do cibercrime da Europa Oriental como atacar os bancos e sabotar o comércio. As instituições financeiras são particularmente vulneráveis, porque qualquer pessoa pode adquirir um kit de cibercrime pela internet por apenas US$ 140, que facilita o roubo de senhas e de dados financeiros.

Entretanto, essas instituições são frequentemente as menos acessíveis quando se trata de informar a ocorrência de ataques cibernéticos.

Por que a região está tão atrasada na prevenção desse tipo de ataque? Por que ainda não foram criados arcabouços legais que permitam processar os responsáveis por esses crimes? O motivo real é que a América Latina e o Caribe passaram a abordar um pouco tarde a questão da segurança.

Ao contrário dos crimes violentos contra pessoas, os crimes cibernéticos são sub-reptícios. No entanto, ninguém - nem governos, setor privado, nem a sociedade civil - pode ignorar as consequências do crime cibernético para a segurança dos cidadãos.

O que pode ser feito para fazer frente a essa nova onda de criminalidade oculta? Em primeiro lugar, será essencial empreender campanhas de educação do público. Considerando que 65% dos usuários da internet têm menos de 35 anos, serão imprescindíveis campanhas de informação para ensinar aos novos usuários como impedir que os computadores se tornem vulneráveis aos ataques.

Essencial é também uma maior difusão do uso de antivírus e de softwares antimalware. Pagar por esse software não é um luxo, mas uma necessidade. Em segundo lugar, cada país deve investir no treinamento de uma nova geração de combatentes em prol da segurança cibernética, capazes de defender o seu país contra as crescentes ameaças às redes nacionais computadorizadas.

Segurança. Um profundo compromisso com a educação tecnológica permitirá aumentar a oferta de trabalhadores treinados. Finalmente, será preciso criar um arcabouço regulador regional para os crimes cibernéticos a ser usado em toda a região. A falta de leis comuns ou de definições dos crimes cibernéticos torna o trabalho das forças de segurança mais complicado, porque polícia e Exército não podem perseguir os criminosos pela inexistência de uma legislação clara para atacá-los judicialmente.

As invasões dos criminosos cibernéticos, como o phishing e o hacking, custam milhões de dólares não revelados aos governos e às empresas. Os crimes cibernéticos, como todas as outras formas de atividades ilícitas, não desaparecerão. Neste exato momento, estamos testemunhando o lado negro da globalização em muitos países.

Se os governos não agirem com rapidez para tratar das questões de segurança cibernética, veremos a América Latina tornar-se uma das plataformas preferidas para o malware, as fraudes eletrônicas e os spams.

A segurança dos cidadãos não diz respeito apenas à prevenção dos crimes violentos, mas deve também incluir a segurança do ciberespaço a fim de garantir que os ganhos econômicos das últimas décadas sejam preservados e não roubados secretamente por meio do toque de uma tecla.

Tradução de Anna Capovilla.

http://www.modulo.com.br/comunidade/noticias/3224--latino-americanos-chegaram-tarde-a-questao

Projeto do CPqD desenvolve proteção contra crimes cibernéticos no celular

A pesquisa conta com R$ 18 milhões de reais do governo federal

Repórter: Proteção contra crimes cibernéticos no celular. É o que está sendo desenvolvido em um projeto do Centro de Pesquisa em Telecomunicações, o CPqD. A proposta conta com R$ 18 milhões do Funttel, o Fundo para o Desenvolvimento Tecnológico das Telecomunicações. No projeto, os pesquisadores montaram uma espécie de incubadora de vírus. Eles isolaram os artefatos maliciosos, que invadem a privacidade do consumidor nos dispositivos móveis, e montaram um banco com esses softwares. Eles ficam numa rede isolada e são observados de perto. Os pesquisadores analisam como os vírus se comportam e constroem mecanismos de defesa. Tudo para garantir a segurança do usuário, como explica o coordenador do projeto, Alexandre Braga.

Alexandre Braga, coordenador do projeto: O projeto visa desenvolver uma série de tecnologias de proteção para dispositivos móveis. É tanto proteção da comunicação propriamente, que precisa ser sigilosa, criptografada, autenticada, íntegra, e também proteções para o dispositivo móvel propriamente – proteções contra vírus, ataques cibernéticos, contra invasão de privacidade dentro do dispositivo.

Repórter: O projeto é apenas uma das inovações em desenvolvimento no CPqD. O instituto, que fica em Campinas, no estado de São Paulo, recebe, por lei, repasses anuais do Funttel, fundo que é gerido pelo Ministério das Comunicações. Neste ano, o orçamento da União prevê R$ 40 milhões para a fundação CPqD.

De Brasília, Andréa Xavier.

http://conexaominicom.mc.gov.br/audio/1356-projeto-do-cpqd-desenvolve-protecao-contra-crimes-ciberneticos-no-celular

Um em cada cinco russos já foi roubado na internet

Enquanto Rússia entra para lista de países com mais casos de cibercrime, Brasil apresenta o menor índice de roubos na rede.

Apenas 4% dos usuários brasileiros foram vítimas de crimes na rede Foto: CNDD
A Rússia entrou na lista de países onde os usuários da internet são roubados com maior frequência. De acordo com o relatório da desenvolvedora de softwares Kaspersky Lab, 20% dos cidadãos russos já foram vítimas de cibercrime ao realizar transações bancárias e compras on-line.
Uma ou duas vezes por ano, 8% dos russos se deparam com a apropriação de dados pessoais ou fraudes em cartões de crédito, revelou a pesquisa.
O Brasil, por sua vez, apresenta o menor índice de roubos na internet. Apenas 4% dos usuários brasileiros foram vítimas de crimes na rede, enquanto no resto do muno, em média, 14% dos usuários já caíram em golpes na internet pelo menos uma vez na vida.
À medida que a movimentação financeira no espaço virtual cresce, aumenta também o número de pessoas dispostas a tirar proveito disso. Os criminosos cibernéticos ganham dinheiro por meio de programas maliciosas e pela apropriação de dados confidenciais dos usuários.
De acordo com os cálculos dos especialistas, o lucro dos criminosos cibernéticos russos atingiu mais de US$ 2 bilhões no ano passado.

Publicado originalmente pelo lenoblinform.ru

http://gazetarussa.com.br/sociedade/2013/04/30/um_em_cada_cinco_russos_ja_foi_roubado_na_internet_18963.html

Divisão de crimes cibernéticos da PF investiga boato

RENATA MAGNENTI, ESPECIAL PARA A AE - Agência Estado

A investigação sobre a disseminação do boato do fim do Bolsa-Família é comandada pelo Departamento de Crimes Cibernéticos da Polícia Federal (PF), em Brasília, disse nesta terça-feira o superintendente interino da corporação no Amazonas, Dércio Carvalheda Júnior. Em Manaus, grande parte da população soube do boato no domingo, 19, e nesta segunda-feira, 20, depois do pânico que se instalou em outras capitais.

Carvalheda Júnior afirmou que, se for necessário, a PF no Amazonas estará pronta para atuar com a polícia em Brasília. "Até o momento (nesta terça-feira à tarde), não fomos informados sobre nossa participação na investigação, nem em diligência. Pelo que sei, tudo está sendo realizado diretamente de Brasília, mas estamos prontos para auxiliarmos no que for necessário." No Amazonas, pouco mais de 305 mil famílias recebem o benefício do governo federal. A dona de casa Vailma do Nascimento Assis está inclusa na lista e tem bolsa de 220 reais, benefício que recebe por ter os filhos de 15, 14, 11 e 9 anos matriculados na rede pública de ensino.

Vailma, que mora na capital amazonense, soube do boato sobre o fim do benefício no domingo à noite. "Alguns dos meus vizinhos estavam desesperados, pois necessitam do recurso. Nós sobrevivemos do salário do meu marido, que recebe em torno de R$ 1 mil. Mas, no dia seguinte, vi pelo telejornal que se tratava de boato e me tranquilizei. Devo fazer o saque do recurso ainda esta semana", declara.

Tayana Coelho Moraes, que tem um filho de 4 anos e um de 7 meses, soube da suposta suspensão do benefício também por meio de telejornal. Na manhã desta terça, Tayana esteve numa das lotéricas em Manaus e sacou o recurso. "O valor da bolsa auxilia muito nas despesas, ainda bem que foi somente um boato. Geralmente, recebo entre os dias 20 e 23 e meu dinheiro já estava liberado", afirma.

Cheia

Há um ano, o Amazonas vivia uma cheia histórica. Na ocasião, 42 das 63 cidades do Estado haviam sido atingidas pela cheia dos rios. Por causa do estado de calamidade, estes municípios decretaram situação de emergência e o governo federal antecipou na época cerca de R$ 50 milhões referentes ao pagamento de maio, junho e julho de 2012 do Bolsa-Família. 

http://www.estadao.com.br/noticias/nacional,divisao-de-crimes-ciberneticos-da-pf-investiga-boato,1034151,0.htm

Crimes cibernéticos preocupam instituições financeiras

Crimes cibernéticos preocupam instituições financeiras, tanto quanto ataques aos caixas eletrônicos. Ambos, não param de crescer. Fragilidade no sistema bancário atrelada a eficiência dos métodos utilizados pelos hackers aumentam o número de crimes financeiros.

Segundo relatou a 4ª Pesquisa Nacional de Ataques a Bancos, feita pela Confederação Nacional dos Vigilantes (CNTV) e pela Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), com apoio do Departamento Intersindical de Estatística e Estudos Socioeconômicos (Dieese), em 2012 houve 2.530 ataques a bancos no país, um crescimento de 56,89% na comparação com 2011.

Mas não são apenas os ataques a caixas eletrônicos que preocupam, mundialmente, autoridades financeiras, mas toda forma de interceptar e roubar informações e dinheiro dos correntistas de bancos. Até porque, a média diária mundial de ataques cibernéticos cresceu 42% em 2012 em relação a 2011, passando de 82 para 116, segundo o relatório “Ameaças à Segurança na Internet”, produzido pela Symantec.

E muito embora já exista nos EUA uma lei que define a responsabilidade de instituições bancárias perante seus clientes, a Lei Sarbanes-Oxly ainda precisa ser aperfeiçoada, visto que é preciso aplicar técnicas de reconhecimento de ambiente, escaneamento e invasão nos servidores, redes e websites a fim de encontrar vulnerabilidades reais que possam ser exploradas, incluindo a permissão de acesso indevido a rede da empresa.

Só assim, será possível descobrir e parar os ataques de hackers, capazes de burlar controles de autenticação internos. Roubando números de cartões de créditos através de diferentes e audaciosas maneiras, tais como spam, phishing, keyloggers e Trojans de acesso remoto para atacar e comprometer redes bancárias e de crédito, interceptando inclusive, credenciais de login de usuários.

Através de técnicas de invasão cada vez mais aperfeiçoadas é preciso entender esses métodos para se proteger a sua empresa de possíveis ataques. Diante disso, Ronen Bem Efraim diretor executivo da GA – Global Advising no Brasil – líder no mercado de consultoria e segurança, enumera as principais maneiras de invasão.

Phishing por telefone
Um dos métodos mais simples e direto de roubo de cartão é o phishing. O hacker simplesmente faz uma ligação para a vítima fingindo ser um profissional de seu banco, e consegue seus dados bancários. As tentativas de phishing começam com um aviso de atividade não autorizada. É importante nunca fornecer nenhum dado por telefone e entrar em contato com o banco pessoalmente para certificar-se de qualquer transação.

Phising por email
São e-mails inteligentemente que simulam o contato de alguém do banco, afim de levar a vitima a fornecer informações sobre seus dados bancários. O ataque também pode simular o contato de uma loja ou site.

Framing / Poisoning
Provavelmente este é o segundo ataque mais comum. O hacker substitui as páginas reais de um site com páginas fakes, e a partir daí conseguem ter acesso a todas as informações digitadas, capturando senhas, números de cartão de crédito e informações da conta bancária.

Spoofing
Hackers também podem usar e-mails e sites falsos para roubar informações de cartões de crédito. Muito parecido com um ataque de phishing, o ataque é feito através de um e-mail falso que afirma ser de sua instituição financeira e denunciando algum tipo de acesso fraudulento a sua conta comercial. O e-mail vai alegar que tudo que você precisa fazer para corrigir o problema é clicar no link fornecido e digitar as informações da conta para verificar a sua identidade.

Hacking
Muitos sistemas de comércio da web permitem que você armazene suas informações de cartão de crédito para uso posterior. Infelizmente é comum que esse tipo de sistema apresente falhas de segurança, permitindo que hackers possam roubar um grande número de cartões, ao mesmo tempo.

Skimming
A Internet não é a única maneira de um criminoso roubar o número de cartão de crédito. Skimmers são dispositivos eletrônicos, geralmente colocados em caixas eletrônicos. Quando o cartão passa pelo leitor, esse dispositivo permite capturar informações da conta. Os viajantes são especialmente vulneráveis ​​a esses dispositivos, uma vez que eles podem não estar familiarizados com a tecnologia ATM.

http://bagarai.com.br/crimes-ciberneticos-preocupam-instituicoes-financeiras.html

Para advogado, lei que trata de crimes cibernéticos chega com defasagem

Juliana Pronunciati

No mês de abril, a atriz Glória Pires sofreu um golpe online e perdeu R$ 13 mil ao depositar o valor na conta de um golpista após receber um e-mail de um amigo que dizia estar em apuros no exterior. Dias depois, ela descobriu que o amigo que lhe pediu o “empréstimo” por e-mail teve a conta de e-mail hackeada e usada por um terceiro.

Em abril, a atriz Glória Pires foi vítima de um golpe pela internet
Apesar de a Lei 12.737/2012, conhecida como Lei Carolina Dieckmann, que tipifica criminalmente delitos cometidos pela internet, ter entrado em vigor em abril, o golpe pela web sofrido pela atriz não está previsto na legislação, o que faz com que o caso tenha que ser julgado por analogia, com base no artigo 171, do Código Penal, que trata do estelionato. De acordo com o advogado Marcus Reis, por a internet ser mais veloz que as atividades do Poder Legislativo, responsável por criar e aprovar as leis no país, a nova legislação chega defasada em alguns aspectos, como no caso do crime de estelionato, cuja prática pela internet não está prevista. “Existem outros problemas já na web que não foram abordadas pela lei. Está defasada. Essa lei foi proposta em 2011, deve ter sido discutida em 2009 ou antes e, ao ser aprovada, em 2012, quando se fala em internet, ela deixa algumas coisas para trás”, disse.

De acordo com o advogado, alterar o Código Penal, como fez a Lei Carolina Dieckmann, não é uma tarefa fácil e requer cuidados, pois os artigos previstos nessa legislação devem ser objetivos e não dar margem à interpretação. “Isso restringe muito a amplitude e a abrangência dessa lei. Ela tinha que ser muito mais ampla e específica. Por ter modificado o Código Penal, ela vem com muita força, mas é uma força limitada a essa modificação”, afirmou. Por isso, para Reis, essa defasagem não chega a ser uma falha, pois as modificações no Código Penal devem obedecer a um processo criterioso para que não sejam cometidos erros. “É difícil falar em falha em um universo tão veloz. Nosso legislador tem que entender que não pode sair aprovando lei sem discussão”, disse.

Crimes não previstos devem ser julgados por analogia

Segundo advogado, crimes não previstos na lei devem ser julgados por analogia
O advogado Marcus Reis afirma que os crimes praticados pela internet que não foram tipificados pela Lei Carolina Dieckmann continuam sendo julgados por analogia a outras leis, conforme era feito com os delitos cibernéticos cometidos anteriormente à legislação. Mas, de acordo com o jurista, não ter uma lei específica torna a defesa de um criminoso mais fácil e ampla. “Só podem ser punidos crimes que constem de legislação específica. Caso contrário, o réu tem que ser considerado inocente. Ou o crime está na lei ou não é crime. O advogado segue nessa defesa e consegue êxito”, disse.

Para o advogado, a aprovação da Lei Carolina Dieckmann, nesse sentido, representa um avanço para o país, pois, até então, não havia na legislação penal nenhuma previsão que dava aos juízes e à sociedade em geral um norte sobre o que era e o que não era considerado crime cibernético. “Até então não existia um tipo penal, um artigo que especificava como crime determinada conduta. Os julgadores tinham que fazer adaptações. Era enfraquecedor, pois o amplo direito de defesa é concedido a qualquer cidadão constitucionalmente. Até que haja uma sentença transitada em julgado, ou seja, quando não há mais possibilidade de apelação, essa pessoa não pode ser considerada criminosa. Até lá ela pode se defender do jeito que ela puder”, afirmou.

Penas podem ser agravadas se crime for contra agente público

A lei 12.737/2012, que acrescentou os artigos 154-A e 154-B ao Código Penal Brasileiro, tipificando criminalmente delitos pela web, prevê penas de detenção, reclusão e multa aos criminosos, dependendo da conduta praticada. O parágrafo 5º do artigo 154-A traz ainda um agravante para as penas, que serão acrescidas de um terço à metade, caso os crimes sejam cometidos contra o Presidente da República, governadores e prefeitos, Presidente do Supremo Tribunal Federal, Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa dos Distrito Federal ou de Câmara de Vereadores ou dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.

http://www.correiodeuberlandia.com.br/cidade-e-regiao/para-advogado-lei-que-trata-de-crimes-ciberneticos-chega-com-defasagem/

Estados Unidos e China afirmam que combateram crimes cibernéticos

Outros temas mais sensíveis também estão na pauta dos líderes mundiais
Deutsche Welle / A. Colman

Durante encontro informal nos EUA, os presidentes Barack Obama e Xi Jinping afirmam que trabalharão em conjunto para combater crimes cibernéticos. Outros temas mais sensíveis também estão na pauta dos líderes mundiais.

O primeiro encontro entre os presidentes foi marcado por um clima cordial e declarações sobre um "novo modelo" de cooperação entre as duas maiores economias globais. Segundo Obama, a construção de uma boa relação entre os dois líderes é importante não apenas para seus respectivos países, mas para "todo o mundo".

Xi foi recebido por Obama na sexta-feira em Rancho Mirage, 200 quilômetros ao norte de Los Angeles, sob um forte calor de 46 graus Celsius. Logo após desembarcar para sua primeira visita em território norte-americano desde que assumiu o cargo, em março deste ano, o presidente chinês ressaltou que este pode ser um "recomeço histórico". Segundo autoridades dos dois países, o encontro de dois dias pode ajudar a arrefecer as relações não raramente tensas entre China e Estados Unidos.

Crimes cibernéticos

Após o jantar e uma reunião de mais de duas horas, Obama e Xi concordaram em trabalhar em conjunto para reforçar o controle sobre crimes na internet – tema tenso na relação bilateral, uma vez que Washington frequentemente acusa os chineses de hackear empresas e redes de comunicação do Exército dos Estados Unidos. Xi destacou que a China tem sido constantemente vítima de cyber ataques, e que seu país sofre acusações injustas.

Durante a visita, os dois líderes deverão abordar temais ainda mais sensíveis, como o conflito na Síria e o programa nuclear da Coreia do Norte. Com o governo chinês, aliado da Coreia do Norte, mostrando-se cada vez mais impaciente com as ameaças nucleares de Pyongyang, Obama espera conseguir aproximar Pequim da política antinuclear na região defendida pelos EUA.

Os mais influentes

A China se encontra a caminho de uma nova ordem mundial, na qual Pequim e Washington formarão o G2, o grupo das maiores economias do planeta, avalia o cientista político Yan Xuetong, da Universidade Tsinghua, em Pequim. Considerados os 27 países da União Europeia, o bloco ainda ocupa o segundo lugar no ranking. "Essa relação bilateral (EUA e China) será, no futuro a mais influente no mundo. Não existirá nenhuma outra mais importante", avalia Yan Xuetong.

Há quem acredite, porém, não existirem motivos para a Europa ficar preocupada. Para o deputado Alexander Graf Lambsdorff, especialista em política externa no Parlamento Europeu, é difícil dizer qual relação é mais importante no momento. "As relações são bem diferentes. EUA e China são rivais geoestratégicos na região do Pacífico. Os Estados Unidos têm acordos bilaterais de segurança com Japão e Coreia do Sul. E obviamente a China tem interesse na região", avalia Lambsdorff, ressaltando que, sob esta perspectiva, a relação Europa-China é bem distinta.

A Europa, afirma o especialista, conduz um diálogo de Estado de direito com a China. "Mostramos claramente que não estamos de acordo com a situação dos direitos humanos no país asiático", ressalta.

http://www.midiams.com.br/noticia/internacional/estados-unidos-e-china-afirmam-que-combateram-crimes-ciberneticos/65442

Crimes virtuais preocupam América Latina


Segundo o jornal Folha de S. Paulo, um estudo inédito elaborado a pedido da Organização dos Estados Americanos (OEA) expôs a vulnerabilidade da América Latina a crimes cibernéticos. O estudo, feito pela consultoria Trend Micro, apontou o aumento do número de ataques e dos tipos de ameaças, que vão desde crimes financeiros até ofensivas com motivação política, como por exemplo, o “hacktivismo”. Paul Rosenzweig, formulador de estratégia de proteção eletrônica do Departamento de Segurança dos EUA, apontou que “governos e empresas da América Latina ainda veem cibersegurança como um ‘custo desnecessário’, principalmente por se tratar de uma região onde a possibilidade de uma guerra entre Estados, com o uso de ataques online, é remota”. O Brasil, que não participou do estudo, é um dos alvos mais frequentes de crimes virtuais. Segundo o pesquisador do Council on Foreign Relations, Adam Segal, convidado pelo governo federal para discutir segurança virtual com militares, “o governo brasileiro está empenhado, mas ainda é o começo de um longo caminho”. O Brasil está se preparando para evitar ataques cibernéticos durante grandes eventos, como a Copa do Mundo (2014) e Olimpíadas (2016). Os sistemas informáticos desses eventos serão monitorados pelo Centro de Defesa Cibernética do Exército. O general José Carlos dos Santos afirmou que o Brasil está tão pronto quanto a Grã-Bretanha esteve para as Olimpíadas de Londres em termos de segurança virtual e afirmou que o risco de ciberataque é baixo. Em coluna especial para o Estado, a pesquisadora Johanna Mendelson Forman afirmou que os latino-americanos chegaram tarde à questão da cibersegurança. Apesar de países como Brasil e Colômbia montarem operações de defesa cibernética em suas Forças Armadas, a capacidade de defesa hemisférica está longe de ser concretizada. Segundo a pesquisadora “cada país deve investir no treinamento de uma nova geração de combatentes em prol da segurança cibernética, capazes de defender o seu país contra as crescentes ameaças às redes nacionais computadorizadas”. Forman ainda argumentou que é preciso criar formas de regulação regional para os crimes cibernéticos, pois a falta de leis comuns ou definições de crimes cibernéticos dificultam o trabalho das forças de segurança. (O Estado de S. Paulo – Internacional – 19/05/13)

http://observatoriodedefesa.blogspot.com.br/2013/06/crimes-virtuais-preocupam-america-latina.html

Microsoft e FBI miram rede global de crimes cibernéticos

Por Jim Finkle

BOSTON, 6 Jun (Reuters) - A Microsoft e o FBI, ajudados por autoridades em mais de 80 países, lançaram um grande ataque contra uma das maiores redes de crime cibernéticos do mundo, a qual se acredita ter roubado mais de 500 milhões de dólares de contas bancárias nos últimos 18 meses.

A Microsoft disse que sua Unidade de Crimes Digitais teve sucesso, na quarta-feira, em derrubar pelo menos 1.000 das cerca de 1.400 redes de computadores maliciosos, conhecidas como Citadel Bontnets.

O Citadel infectou até 5 milhões de PCs em todo o mundo e, segundo a Microsoft, foi usado para roubar dezenas de instituições financeiras, incluindo: American Express, Bank of America, Citigroup , Credit Suisse, PayPal do eBay, o HSBC, JPMorgan Chase, Royal Bank of Canada e Wells Fargo.

Apesar de os criminosos continuarem foragidos e as autoridades não saberem a identidade de todos os líderes, a ação coordenada internacionalmente lançou um golpe significativo contra as suas capacidades cibernéticas.

"Os bandidos vão sentir o soco no estômago", disse o conselheiro geral assistente da Unidade de Crimes Digitais da Microsoft, Richard Boscovich Domingues.

Os botnets são exércitos de computadores pessoais infectados, ou bots, que executam softwares que os forçam a verificar e obedecer regularmente a servidores de "comando e controle" operados por hackers.

Os botnets são tipicamente usados para cometer crimes financeiros, enviar spam, distribuir vírus e atacar redes de computadores. (Veja o gráfico: http://link.reuters.com/vem68t)

Citadel é um dos maiores botnets em operação hoje. A Microsoft disse que seu criador acoplou o software com versões piratas do sistema operacional Windows, e é usado para controlar PCs nos Estados Unidos, Europa Ocidental, Hong Kong, Índia e Austrália.

O polícia federal norte-americana FBI disse à Reuters que está trabalhando em estreita colaboração com a Europol e outras autoridades no exterior para tentar capturar os criminosos desconhecidos. O FBI obteve mandados de busca, como parte do que se caracteriza como uma investigação criminal "bastante avançada".

"Estamos intensificando o jogo em nosso nível de compromisso em ir atrás de criadores de botnets e distribuidores", afirmou o diretor-executivo assistente do FBI Richard McFeely em uma entrevista.

(Reportagem de Jim Finkle)

http://www.pop.com.br/popnews/mundo/Microsoft-e-FBI-miram-rede-global-de-crimes-ciberneticos-958750.html

Polícia chinesa vai realizar ação de combate contra crimes cibernéticos

O Ministério de Segurança Pública da China anunciou ontem (18) uma ação especial de seis meses para combater crimes cibernéticos, a fim de salvaguardar a ordem da Internet e o interesse do povo.

O vice-ministro de Segurança Pública, Chen Zhimin, disse que os órgãos de diversos níveis de segurança pública vão investigar fraudes virtuais, atividades de hackers e outros crimes que violam a privacidade dos utilizadores. A ação visa combater redes criminosas, incluindo prestadores de serviço e vendedores que oferecem serviços aos criminosos.

Tradução: Li Jinchuan

Revisão: Catarina Domingues

http://portuguese.cri.cn/1721/2013/06/19/1s168337.htm

Delegacias de Crimes Cibernéticos e Intolerância Esportiva sairão do papel

por: Wagner Oliveira

Foi publicada na edição desta sexta-feira no Diário Oficial do estado, a LEI nº 15.026 que altera a estrutura organizacional da Polícia Civil de Pernambuco. Entre as novas medidas estão as criações das Delegacias de Repressão aos Crimes Cibernéticos e Intolerância Esportiva. As unidades atenderão a uma demanda de investigação uniforme e atuação especializada de ocorrências praticadas através da internet ou ligadas a atividades esportivas.

Segundo o Chefe de Polícia Civil, Osvaldo Morais, a implantação das unidades será imediata. A Delegacia de Crimes Cibernéticos cujo titular será o delegado Leonardo Gama vai funcionar na Sede Operacional da Polícia Civil, na Rua da Aurora. O delegado tem especialização na área de crimes cibernéticos.

Já a Delegacia de Intolerância Esportiva terá seus trabalhos executados na sede da Coordenação de Operações e Recursos Especiais (CORE), no bairro de São José. O titular será o delegado Carlos Onofre, que hoje coordena as ações da Polícia Civil dentro dos estádios de futebol.

A lei também cria as três Divisões de Homicídios e as 19 Delegacias de Homicídios, em substituição aos Núcleos de Crimes Violentos Letais Intencionais (CVLI). As novas delegacias serão redistribuídas na Região Metropolitana, Zona da Mata, Agreste e Sertão do estado. A norma também altera os níveis de classificação de Delegacias Policiais de dezenas de municípios pernambucanos. A nova reclassificação permite um maior aporte de recursos humanos e materiais nas cidades, além de prever o enquadramento a novo nível de função dos delegados titulares.

http://blogs.diariodepernambuco.com.br/segurancapublica/?p=4271

EUA acusam oito pessoas por crimes cibernéticos contra bancos

Suspeita é de que tenham roubado US$ 15 milhões.
Ataque cibernético invandiu o sistema de bancos e entidades financeiras.
Da Reuters

Procuradores federais em Nova Jersey, nos Estados Unidos, anunciaram nesta quarta-feira (12) que entraram com acusações criminais contra oito pessoas pelo roubo de, pelo menos, US$ 15 milhões de instituições financeiras e agências governamentais.
O esquema de crime cibernético internacional atingiu milhares de consumidores norte-americanos.
O procurador Paul Fishman disse que quatro dos acusados já foram presos. Outros dois estão sendo perseguidos pela polícia. Os outros dois, que são cidadãos ucranianos, estão foragidos.
Os promotores disseram que hackers conseguiram acesso não autorizado a redes de computadores de mais de uma dezena de entidades, como a Automatic Data Processing Inc, Citigroup, JPMorgan Chase & Co, TD Ameritrade Holding Corp e o Departamento de Defesa dos EUA.

http://g1.globo.com/tecnologia/noticia/2013/06/eua-acusa-oito-pessoas-por-crimes-ciberneticos-contra-bancos.html

Varejo se prepara para a era do m-payment

Comerciantes aguardam a novidade, enquanto especialistas já alertam sobre necessidade de leis que evitem crimes

Adriana Lampert

ARQUIVO PESSOAL/DIVULGAÇÃO/JC

Capanema alerta para a necessidade de segurança no m-payment
Ainda vai demorar um pouco, mas a tendência mais esperada pelo comércio brasileiro começa a dar sinais de sair do projeto, ainda embrionário. Aplicado em outros países, como os Estados Unidos, o modelo de pagamento móvel via smartphones conhecido como m-payment (Mobile Payment) deverá, em alguns anos, compartilhar espaço com os cartões de crédito, agregando conforto e agilidade na hora da compra. No entanto, especialistas em crimes cibernéticos, como o coordenador do curso de Direito Eletrônico da Escola da Magistratura do Rio de Janeiro, Walter Capanema, alertam para a necessidade de segurança jurídica por parte das empresas e para a capacidade de reconhecer possíveis tentativas de golpes por parte dos consumidores. 

Capanema estará em Porto Alegre para falar sobre o tema A Eficiência da Nova Legislação dos Crimes Cibernéticos, durante a terceira edição do Congresso Sulbrasileiro de Crédito e Cobrança (Congrecred), que ocorrerá dia 17 de julho, no Centro de Eventos do Hotel Plaza São Rafael. “Para se ter mais segurança no serviço bancário, tem que ser segurança tecnológica, com sistemas de proteção constantemente atualizados, assim como leis penais prevendo que a conduta de invadir o banco e lesar o consumidor seja crime e que a pena imponha um certo medo, a ponto de o criminoso pensar duas vezes antes de praticar uma ação deste porte”, considera o especialista. 

Segundo ele, no Brasil já ocorrem várias fraudes bancárias executadas via mensagens de email ou redes sociais. “Em geral, o criminoso manda um link instigando a vítima a clicar ali, instalando no computador um programa espião que vai roubar senhas e dados bancários. Esta fraude depois possibilita o furto de dinheiro”, explica, alertando que o pagamento móvel corre o risco de passar pelo mesmo processo. 

Neste sentido, o coordenador do curso de Direito Eletrônico defende que desde já as empresas têm que potencializar sua segurança tecnológica para proteger o consumidor. “Acho que a ferramenta é boa, vai facilitar negócios de compra e venda, aumentando a possibilidade de negociação, com mais celeridade na compra”, pondera. Mas emenda: “Também pode aumentar o endividamento, induzindo aquisições por impulso, porque há esta facilidade de nem sequer ser preciso retirar a carteira do bolso para puxar o cartão de crédito.”

Mas a tecnologia vem para ficar, garante o presidente da Câmara de Dirigentes Lojistas de Porto Alegre (CDL-POA), Gustavo Schifino: “No Brasil ainda é bastante novo, mas em outros lugares do mundo este modelo tem se mostrado bem efetivo”, garante. Segundo o dirigente, em algumas lojas do exterior, o m-payment vem sendo usado como plano de teste. “Já usei, e a possibilidade de pagar com o celular de maneira bem simples, somente usando o Wi-Fi da loja, que identifica a presença do cliente, é muito confortável”, opina.

Para consultor, sistema precisará de tempo para ser absorvido

Não precisar mexer em dinheiro, até mesmo na hora de comprar um cafezinho, será de fato sedutor, avalia o especialista em varejo Xavier Fritsch. “As administradoras estão analisando os efeitos disso no Brasil. Acredito que para ser efetivamente implementado ainda vai precisar de volume, escala, quantidade de operações para compensar os custos, porque a inovação tem que ser experimentada, e leva tempo para ser absorvida pelo público.” O consultor, que também é comerciante, acredita que ainda vai demorar para o modelo “proliferar no mercado”. “Os próprios cartões com chip demoraram para se tornar populares”, argumenta. 

Quanto aos riscos da tecnologia, Fritsch afirma que será como “uma caixa preta”. “A tecnologia cibernética promove uma sensação de sobressalto ao varejista todos os dias, você nunca sabe se os hackers vão entrar.” Ele concorda que a necessidade de esquema de segurança das grandes redes tem que ser muito apurada. “Mas se houver uma fraude, quem administra o sistema é que tem culpa”, destaca. 

O coordenador do curso de Direito Eletrônico da Escola da Magistratura do Rio de Janeiro, Walter Capanema, adianta que durante o 3º Congrecred irá falar de como legislação brasileira trata de crimes envolvendo fraudes bancárias e sobre a Lei Carolina Dieckmann, que prevê o crime de invasão de dispositivo informático. As inscrições para o evento podem ser feitas pelo site www.congrecred.com.br.

Modelo deve ser regulamentado neste ano

O mobile payment, modelo de pagamento e transações financeiras pelo celular, deve ser regulamentado ainda este ano pelo governo federal. O novo sistema, que promete facilitar a vida dos consumidores, está sendo desenvolvido pelas principais instituições bancárias, como o Banrisul, no Estado, que irá implementar o modelo na sua rede de adquirência. “Estamos fazendo um trabalho no parque de POS com tecnologia NFC para conseguir fazer transação mobile via Banricompras”, anuncia o gerente executivo de Desenvolvimento de Sistemas para Canais Eletrônicos do Banrisul, Carlos Bol. Como a rede do banco é extensa, o trabalho exige ser feito em longo prazo. “Estes equipamentos terão que ser adquiridos para substituir os antigos no parque de POS. Isso envolve custos, o que impossibilita prever quanto tempo irá levar.” O banco está realizando parcerias com operadoras para se inserir no novo contexto de mercado, finaliza o gerente. 

O superintendente da Unidade de Segurança da TI do Banrisul, Jorge Krug, admite que todo novo canal virtual que chega ao mercado corre risco de ser alvo de ataques de hackers. “Estamos trabalhando com arquitetura muito similar à forma do banco de cartão com chip, que se mostrou 100% segura”, pondera. Segundo ele, uma certificação digital garante a segurança pelo uso de um modelo de “elemento seguro”. “O banco está migrando, desenvolvendo arquitetura baseada em elementos virtuais que garantirão a segurança nas transações que estarão rodando no modelo m-payment”, reforça. Implementada por algumas empresas de tecnologia, a possibilidade de uso do mobile payment já consta nos smarthphones que circulam no mercado, mas ainda não existe background para sua operação. “Não há homebank, e nem os cartões de crédito disponibilizam a ferramenta”, ressalta o presidente da CDL-POA, Gustavo Schifino. No entanto, ele acredita que o m-payment não está tão longe de chegar ao varejo. 

Mesmo em fase de testes nas empresas, a promessa mais otimista dá conta de que em alguns meses o modelo já estreie como alternativa de pagamento nas lojas. “É uma experiência positiva de compra. Os lojistas estão animados com a ideia, pois garante mais segurança e comodidade para o cliente”, reforça o presidente da CDL-POA. Ele afirma que assim que estiver disponível pelas operadoras de cartão e os aparelhos de telefonia estiverem com a tecnologia à disposição, o modelo será implementado no varejo da Capital. 

http://jcrs.uol.com.br/site/noticia.php?codn=127516

Em caça a crimes cibernéticos, PF garante não invadir dados de brasileiros

Em entrevista exclusiva, chefe do Serviço de Repressão a Crimes Cibernéticos garante que a Polícia Federal não monitora os movimentos dos brasileiros na rede mundial, mas investe na caça de fraudadores e pedófilos.
A segurança de dados que circulam na internet e por telefone está em xeque. Desde a revelação de que o governo norte-americano monitora importantes serviços virtuais, a rede mundial de computadores se tornou um campo minado. A justificativa para o monitoramento é a identificação de grupos terroristas, que usariam a rede como cenário para a organização de ataques.
No Brasil, apenas investigações autorizadas pela Justiça podem reter informações pessoais. Para as autoridades que precisam manter a segurança da rede, não é o terrorismo que mais preocupa. Os ataques ao sistema financeiro, crimes sexuais e a manutenção dos serviços essenciais estão no topo da lista.
Em entrevista exclusiva para a DW Brasil, o delegado Carlos Eduardo Miguel Sobral, chefe do Serviço de Repressão a Crimes Cibernéticos da Polícia Federal, conta que cerca de 1 bilhão de reais são roubados dos bancos brasileiros todos os anos por criminosos virtuais. Além disso, o país figura entre os mais ativos nas redes de pornografia infantil. Combater os criminosos da Era da Informação exige conhecimento técnico e investimento em tecnologia.
DW Brasil: O Brasil faz algum tipo de monitoramento de informações a exemplo do que ocorre nos Estados Unidos, com o programa Prism?
Carlos Eduardo Miguel Sobral:O que soube foi divulgado pela imprensa. Que haveria um entendimento entre o governo norte-americano e as empresas de tecnologia para acesso rápido a metadados, que são dados não relacionados ao conteúdo, mas sim ao status da comunicação: a origem, tempo, destino. São informações relativas a uma comunicação, mas não o conteúdo em si. O Brasil não faz isso. Não há nada parecido no Brasil, pelo menos que seja do nosso conhecimento. Sempre quando há a necessidade do acesso a algum tipo de informação, ela é específica para uma investigação, mediante requisição das autoridades. Quando é necessário acessar o conteúdo de uma comunicação, também em um caso específico, a vigilância é precedida de autorização judicial, no caso de crime grave.
Até que ponto o monitoramento de conversas telefônicas ou do uso da internet pode trazer informações úteis para uma investigação criminal?
Uma investigação criminal nada mais é do que uma coleta, reunião e análise de informações disponíveis. Então, quanto maior o número de informações que você tem sobre pessoas e sobre fatos, maior a chance de a investigação ser mais profunda, mais robusta. E a internet é hoje uma fonte de informações pessoais, uma grande fonte onde os investigadores conseguem obter dados relevantes sobre o comportamento de um eventual suspeito e seus dados. E muitas dessas fontes são abertas. Basta uma pesquisa, uma consulta na internet. Outras são fontes fechadas, como aquelas relativas à comunicação entre grupos ou pessoas específicas.  Quanto mais informações se tem, melhor é o serviço prestado pelo Estado. Lógico que é preciso observar os direitos e garantias fundamentais, como a liberdade de expressão, a dita privacidade, a intimidade. Então tem que haver uma conjugação desses dois princípios constitucionais: o da proteção da sociedade e do Estado, mediante uma séria e rápida investigação e ações preventivas, mas também a garantia de direitos fundamentais. Os dois têm que andar juntos. Um princípio complementa o outro.
O senhor acredita que pessoas ligadas a ações ilegais ou que estariam tramando algum tipo de crime usariam as ferramentas da internet para se comunicarem?
A internet tem duas características. Primeiro, ela é um meio de comunicação muito rápido e barato. Isso quer dizer que grupos criminosos e também terroristas utilizam esse meio exatamente para permitir a interação entre pessoas. Até pelas facilidades de encriptação de dados, da capacidade de anonimização de origem e destinos, ela é um instrumento que também usado por grupos criminosos e por terroristas para permitir a comunicação entre seus membros. A segunda é a prática de ilícitos contra os próprios sistemas de informação, como a invasão de uma base de dados corporativa, de bases de dados do Estado, ou como a indisponibilização de serviços públicos, que podem ter natureza criminal ou natureza terrorista. Essas duas vertentes da rede nos causam algum tipo de preocupação.
Diante do grande número de brasileiros que usam os serviços monitorados pelo governo norte-americano, especialistas acreditam que dados de brasileiros também tenham sido espionados. O senhor considera isso um problema?
Do jeito que a rede mundial foi montada e estruturada, com as empresas principalmente instaladas ou com seus data centers sediados nos Estados Unidos – ou, de alguma forma passando pelo país –, é possível que dados de cidadãos do mundo todo, ou metadados, sejam do conhecimento do governo norte-americano. Eu não posso afirmar que isso aconteça, aconteceu ou está acontecendo. Essa questão do acesso de dados de outras naturezas nacionais deve ser objeto de um entendimento internacional, universal, como um acordo ou tratado que regulamente o que é que se pode fazer, quando se pode fazer e que se respeite a privacidade e a intimidade das pessoas no mundo todo.
Existe privacidade na internet?
A privacidade na internet é um tanto quanto mitigada. Quando você expõe a sua vida na rede mundial de computadores, você está abrindo parte da sua privacidade para que outras pessoas possam compartilhar. Na verdade, você escolhe abrir mão da sua intimidade para poder interagir. O que não podemos entender como correto é que se extrapole esse limite que a pessoa deu ao que ela quer tornar público. Que de forma indevida as pessoas publiquem outras questões que o próprio detentor não quer tornar público. Isso passa a ser incorreto, passa a ser ilegal, passa a ser um abuso de direito. Se eu abri mão de parte da minha privacidade e publiquei, isso é público. Mas a parte que é minha, íntima, por exemplo as fotos que eu guardo no meu computador, as minhas informações e comunicações pessoais, ninguém tem o direito de acessar essas informações e publicá-las. Nem mesmo as empresas que coletam essas informações têm o direito de vender esses dados, de transferir, sem que eu tenha autorizado tal transferência. Entendendo esse novo modelo de sociedade eu entendo que há, sim, privacidade na internet, há publicidade na internet, e temos que respeitar tanto os limites do que é público e do que é privado.
A internet é, então, um terreno seguro?
Eu entendo que ela é segura. Lógico que existem sempre pessoas que têm a capacidade de burlar essa segurança imposta. Mas em um conceito geral e mais amplo, ela é um ambiente que permite segurança. Compete ao Estado e à sociedade fazerem com que esse ambiente público seja seguro, seja saudável. Que seja utilizado para a construção da cidadania, da inclusão digital, e não para a destruição de nomes, de honras, de patrimônio, de pessoas. Então esse é o nosso desafio: manter um ambiente que é de inclusão e interação social a salvo de condutas que podem comprometer. Alguém pode acessar e praticar um ato ilícito tanto civil como criminal e romper com a segurança? Pode, como também pode no mundo físico tradicional.
E no Brasil? Quão grave são os crimes digitais?
É um problema que chama a atenção. Existem três grandes enfoques na área de crimes cibernéticos – o da fraude eletrônica é um deles, que se utiliza de meios digitais para a sua concepção. Há um desvio de altas somas de recursos, mais de 1 bilhão de reais ao ano, segundo dados da própria federação dos bancos brasileiros. Esse dinheiro é desviado do sistema bancário para a criminalidade e isso desperta uma atenção especial no governo brasileiro. O segundo enfoque é o combate à pornografia infantil. O Brasil, infelizmente, aparece no cenário dos principais países que distribuem material pornográfico infantil através da internet. Então, há uma política também para reprimir esse tipo de situação. O terceiro é a proteção das infraestruturas críticas do Estado brasileiro, como o serviço de água, luz, calor, a própria internet, que dependem de sistemas de informação para a sua manutenção. Além das medidas de educação e prevenção extremamente necessárias, a Polícia Federal exerce o papel no campo da repressão, ou seja, da investigação e apresentação à Justiça dos responsáveis.
Qual é a maior dificuldade no combate aos crimes cibernéticos?
A informação sempre tem que chegar à polícia de forma rápida. Sem informação é impossível fazer uma boa investigação. Então temos que ter a capacidade e o poder legal de ter acesso às informações sobre atividades suspeitas. E, ao coletar essas informações, precisamos da capacidade de tratá-las e analisá-las. Isso deve ser feito por um pessoal altamente especializado. Também são tecnologias que mudam muito rápido. Então temos que ter um investimento constante na aquisição de novas tecnologias, novos computadores, novas soluções, novos programas. Isso exige muito recurso e muito dinamismo. Então precisamos de uma delegacia especializada, com pessoal altamente qualificado e com equipamentos de última geração. E nós estamos nesse caminho.

Autoria Ivana Ebel
Edição Nádia Pontes

http://www.dw.de/em-ca%C3%A7a-a-crimes-cibern%C3%A9ticos-pf-garante-n%C3%A3o-invadir-dados-de-brasileiros/a-16878850?maca=bra-uol-all-1387-xml-uol

Profusão de senhas faz segurança virtual movimentar bilhões

SHEILA D'AMORIM
FLÁVIA FOREQUE
DE BRASÍLIA

À medida que a informatização ocupa espaço no dia a dia das pessoas, cresce também a quantidade de senhas para administrar.

E, se os crimes cibernéticos impulsionam essa ditadura das senhas, eles também são responsáveis por estimular uma indústria que investe bilhões para garantir a segurança das informações.

Banco do Brasil quer fim de senha no caixa em cinco anos

Apenas no setor bancário no Brasil, onde estão dados considerados mais sensíveis, os investimentos em segurança foram de R$ 2 bilhões em 2012.

Em 2008, segundo pesquisa realizada pela Febraban, foi cerca de R$ 1,2 bilhão. E com o avanço do uso de smartphones como meio de pagamento, o mercado se torna ainda mais promissor.

Para ter ideia, o Banco do Brasil, maior instituição financeira de varejo do país, tem cadastrados apenas 1 milhão de smartphones, pouco mais de 2% da base de clientes, que contabiliza 38 milhões de contas correntes.

E a cada novo canal que surge no mundo virtual, uma nova senha vem junto. Em média, segundo consultorias especializadas, o brasileiro tem cinco senhas. Mas esse número pode facilmente triplicar a depender do nível de interação com a internet.

editoria de Arte/Folhapress

MUNDO VIRTUAL

Além de bancos, emails e redes sociais, quem faz compras online acumula mais senhas. O uso de aplicativos como Skype, para videoconferência com amigos e parentes, também representa mais uma senha na lista.

A advogada Cíntia Ternes, 44, tem até aplicativo (acessado por meio de senha) em que guarda as 20 senhas que precisa administrar.

"É de enlouquecer. Tenho raiva disso", reclama a aposentada Marlene Santos, 67. Para administrar 12 senhas diz que anota tudo num caderninho. "Mesmo assim, acabei bloqueando vários cartões".

SEGURANÇA

Assim, a necessidade de segurança das bases de dados ganha importância.

"A segurança já é um aspecto do negócio. Hoje tudo está na internet e todos estão preocupados com isso", argumenta Carlos Pádua, vice-presidente de desenvolvimento e tecnologia da Diebold Brasil, uma das maiores empresas de automação bancária.

Segundo ele, há uma década, a parte de segurança correspondia a 2% do valor final de um produto nessa área. "Agora, é cerca de 20%."

Com o uso cada vez maior da internet e o surgimento dos mercados virtuais, aumenta exponencialmente o volume de informações digitais com o qual as empresas precisam lidar.

Em busca de espaço e segurança, surgem alternativas como a computação em nuvem, ainda tímida no Brasil. A estimativa, segundo Ivan Semkovski, da empresa de tecnologia Globalweb, é de que até 2015, 10% dos produtos de segurança de informação corporativa estejam disponibilizados na nuvem --hoje, é cerca de metade disso.

Ele afirma que o investimento mundial nessa área será de US$ 4 bilhões nos próximos três anos.

"As informações estão ficando cada vez mais complexas: num site de compra a pessoa quer ver a imagem do produto em 3D, ver opiniões de quem comprou. Um único produto tem um tráfego grande de informações que as empresas estão mandando para nuvem", explica.

http://www1.folha.uol.com.br/mercado/2013/06/1298065-profusao-de-senhas-faz-seguranca-virtual-movimentar-bilhoes.shtml

AIG introduz em Portugal seguro contra crimes cibernéticos

A companhia norte-americana AIG acaba de disponibilizar em Portugal um novo seguro para a cobertura dos riscos cibernéticos.

Trata-se do CyberEdge é uma solução global de cobertura para proteger os negócios das empresas de fugas de informação confidencial, pirataria informática, vírus, sabotagem ou erro de colaboradores, pilhagem de informação e roubo de identidade, entre outros.

Os produtos anunciados serão disponibilizados em quatro módulos diferenciados, desde a «cobertura de responsabilidade decorrente de segurança e privacidade» à «cobertura de ciber-extorsão».
De acordo com o anunciado, a AIG tem atualmente equipas em todo o mundo a monitorizar e a reagir rapidamente aos fenómenos, desde a avaliação até ao processamento de sinistros, incluindo parcerias na área forense, legal e de comunicação.

http://dinheirodigital.sapo.pt/news.asp?id_news=200809

sexta-feira, 21 de junho de 2013

Delegado ministrou curso sobre técnicas de investigação de crimes cibernéticos em Brasília


O delegado de polícia Higor Vinicius Nogueira Jorge, especialista na investigação de crimes cibernéticos ministrou curso sobre técnicas de investigação de crimes cibernéticos em Brasília. O curso teve a duração de 32 h/a e contou com a participação integrantes de órgãos de segurança.

Frase sobre Internet e Privacidade



Palestra sobre segurança nas redes sociais e crimes cibernéticos em Santana da Ponte Pensa

No dia 18 de junho de 2013 o delegado de polícia Higor Vinicius Nogueira Jorge apresentou a palestra “Redes Sociais e Crimes Cibernéticos” para os alunos da Escola Estadual Domingos Donato Rivelli, em Santana da Ponte Pensa.
Segundo Higor Jorge as redes sociais, num mundo globalizado, cada vez mais, fazem parte do cotidiano das pessoas, de forma a oferecer uma ferramenta de comunicação nunca vista antes. Porém, o resultado desta utilização depende de como ocorre o seu uso. Por isso é necessário utilizar a internet e os recursos tecnológicos com ética e segurança.
O delegado informou que as redes sociais, principalmente o Facebook, Orkut e Twitter, são instrumentos muito utilizados por pessoas com más intenções, que tenham o objetivo de praticar crimes. Nesse contexto, tem sido frequente para os órgãos que realizam a investigação criminal a identificação de autores de crimes cibernéticos praticados nestas plataformas.
Na ocasião o palestrante falou também sobre os principais crimes e atos infracionais realizados por intermédio de computadores e comentou sobre como o usuário de internet pode se proteger.
O palestrante é também presidente da Câmara Municipal de Santana da Ponte Pensa, especialista na investigação de crimes cibernéticos, autor do livro “Crimes Cibernéticos – Ameaças e Procedimentos de Investigação”, elaborado em parceria com Emerson Wendt e tem feito palestras sobre esse tema em várias localidades.