Monthly Archives: abril 2010

A ameaça do Cibercrime na internet brasileira.

O Brasil tem se deparado a cada dia que passa com a ameaça do Cibercrime, sendo que o país já é uma das maiores fontes do mundo de ameaças virtuais. Proliferam na internet brasileira uma grande quantidade de amaeças, sendo que os crimes tem aumentado de forma ameaçadora.
Nesta reportagem, levada ao ar pelo programa “Hoje em Dia” da Rede Record, são apresentadas importantes informações sobre a ameaça do cibercrime no Brasil, com um importante alerta sobre a possibilidade de ataques a infra-estrutura do país.
Torna-se urgente a criação de uma política de ciber-segurança para o país e uma maior articulação de todos os órgãos públicos envolvidos no combate ao cibercrime, buscando soluções e uma maior participação da sociedade privada.

Piratas virtuais invadem site do PMDB: quais as perspectivas para as eleições?

Invasão site do PMDB

Um grupo de hackers atacou neste domingo pela segunda vez em 24 horas o site PMDB, que foi tirado do ar e está sob manutenção, informaram fontes do partido.
O site também foi invadido no sábado (17), quando os hackers divulgaram a mensagem “o site dos corruptos” na página inicial da formação política.
Ontem, os internautas que acessavam o site eram encaminhados para uma página onde eram exibidas 40 propostas para o Brasil em diversas áreas, como educação, saúde, ambiente e economia.

Fonte: Agência EFE

É importante entender os riscos associados ao uso da internet por candidatos políticos, cada vez mais difundido, num esforço para comunicar mais eficazmente suas posições e tentar influenciar os críticos.
Estes riscos incluem, entre outros, a divulgação de informações falsas, fraudes, phishing, código malicioso, e a invasão de privacidade. Alguns desses ataques, incluindo aqueles que envolvem o desvio de doações de campanha on-line, têm o potencial de ameaçar a fé dos eleitores no sistema eleitoral.
Muitos dos riscos que estamos acostumados a ver na Internet também podem se manifestar quando a Internet se expande para o processo eleitoral.
Não é difícil se conceber vários ataques que podem se apresentar em graus variados e gerar até mesmo influência no processo eleitoral.
Basta examinar os vetores de ataque que já afeta os consumidores e as empresas de hoje para imaginar como eles poderiam ser aplicadas para este processo.
Para se comunicar com os eleitores e simpatizantes, os candidatos criaram e mantêm sites web, que são identificados pelos nomes de domínio registrados. Todos os candidatos para a eleição 2010 já tem domínios registrados, ou já possui, nomes de domínio único que são usadas para hospedar seus sites respectivos.
Os nomes de domínio desempenham um dos papéis mais importantes no acesso a um site web. Eles são a parte central da URL que é reconhecido pela população em geral e, como tal, determina o que vai ser exposto a população.
Considere, por exemplo, um e-mail apontando para um desses domínios que contém o texto que sugere que veio do Partido Democrata e divulgando uma informação falsa.
O e-mail também pode oferecer ao destinatário a possibilidade de baixar e acessar recursos, como filmes da campanha, os quais podem conter malware. Filmes já existentes podem ser modificados para incorporar um malware. utilizadores da Internet também são muito suscetíveis a ataques em que certificados atestariam a segurança de arquivos executáveis, o qual poderia ser oriundo de um partido político ou de um político.
No ambiente online de hoje, os indivíduos e as empresas devem considerar uma série de riscos que remetem a pessoas tentando abusar do sistema de nomes de domínio. Estes envolvem os especuladores de domínio que se apropriam de nomes consagrados para uso indevido ou lucro por comercialização.
“Deface” e “Phishing” relacionados com as eleições foram muito observados no passado.
A eleição americana de 2004 foi reconhecida como sendo a precursora na arrecadação de recursos e na divulgação de informações pela Internet, muito embora dois tipos distintos de phishing foram observados na mesma.
Em um caso de phishing foi criado um site fictício para solicitar contribuições de campanha on-line logo após a Convenção Nacional Democrata, este site roubava o número do cartão de crédito das vítimas, entre outras informações. No segundo caso, os golpistas pediam contribuição aqueles que acessavam um site criado para este fim.
Os autores destes dois ataques nunca foram capturados.
Como observamos, um número significativo de nomes de domínio já foram registrados, ou estão disponíveis para serem registrados por indivíduos que estão agindo de má fé. Muitos destes nomes de domínio parecem tão similares ao nome de domínio legítimo que os olhos inocentes de uma vítima em potencial não notaria se dirigido a um desses sites.
As campanhas podem tomar medidas claras e imediatas para comprar domínios antes de eles caírem nas mãos erradas, mas poucos ou nenhum o fizeram.
No entanto, outro tipo de ataque pode usar um email falso que parece vir de um partido político ou candidato para seduzir os destinatários a abrir anexos, assim, infectar suas máquinas com código malicioso. Novamente, isso pode ser feito com o objetivo direto de propagação de códigos maliciosos ou como um golpe para lesar candidatos políticos que dependem muito da internet para sua comunicação com os eleitores.
Mesmo sem o registro de um nome de domínio semelhante, phishers, sem dúvida, continuam a ter sucesso na construção de e-mails e sites que são óbvias para a detecção por um olho treinado, mas talvez não tão óbvio para aqueles que continuam a ser vítimas deles.
As campanhas cada vez mais olham para o meio online para conseguir apoio, sendo importante considerar os riscos inerentes que se seguirão.
É evidente tanto de acontecimentos passados omo do momento que estamos vivendo que os candidatos e suas campanhas estão apenas começando a compreender os riscos inerentes ao uso da internet, e ainda têm de tomar as precauções necessárias para se protegerem.
Nosso medo é que uma verdadeira avaliação das contramedidas necessárias não serão realizados até que estes ataques, de fato, se manifestam.
Muitos destes riscos individuais, quando combinados, resultam em ataques cada vez mais sofisticados. Enquanto nós discutimos muitos desses riscos, a combinação dessas ameaças complexas cria novas variações que já estão sendo vistas em outras áreas como comércio eletrônico.
Nosso objetivo ao escrever este artigo não é semear o medo, incerteza ou dúvida, mas sim para discutir os riscos do mundo real que já existem.
Nenhum dos ataques discutidos aqui são novos, estão sendo simplesmente aplicandos a um evento específico, o processo eleitoral.
Nossa esperança é aumentar a conscientização dos riscos potenciais antes que eles sejam capazes de manifestar-se na eleição de 2010ou outras que venham a se seguir.
Uma coisa é certa: É impossível para nós prevermos o sucesso de qualquer um destes ataques no que diz respeito ao impacto material sobre o processo eleitoral. Tendo em conta as nossas experiências anteriores com crimes eletrônicos, certamente temos um grande temor pelo potencial que apresentam, sendo certo que só o tempo dirá o quão perigoso se tornarão.

Em 5 anos, crimes virtuais crescem 6.513% no Brasil

Cibercrimes aumentam

O número de fraudes na internet cresceu 6.513% no País entre 2004 e 2009. Os dados são do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Segundo o delegado José Mariano de Araújo Filho, da Unidade de Inteligência Policial do Departamento de Investigações sobre o Crime Organizado (Deic), de São Paulo, os números se referem às queixas feitas por administradores de redes, mas o total de fraudes pode ser bem maior.
A atuação dos criminosos é altamente especializada. Os grupos nem precisam mais de gênios dos computadores para roubar senhas e aplicar golpes. Segundo a polícia, agora as quadrilhas têm membros cujos conhecimentos de informática não passam do nível básico. E elas prestam serviços até para o crime organizado tradicional: usam senhas roubadas para colocar crédito em telefones pré-pagos – serviço útil para presidiários.
Para o delegado, vários fatores dificultam o combate a esses grupos, entre eles, a burocracia. “O crime é online. A legislação, offline. Se temos suspeitas e precisamos colher informações de um provedor de acesso, temos de pedir mandado à Justiça, que decide se aceita ou não. (Temos de) esperar a Justiça notificar o provedor, o provedor responder à Justiça e só aí recebemos a informação. Nesse tempo, o suspeito já sumiu”, afirma Araújo.

As informações são do jornal O Estado de S. Paulo.
18 de abril de 2010 – BRUNO RIBEIRO

O impacto da internet nas eleições brasileiras.

Net eleições

Em geral, as pessoas têm opiniões divergentes sobre a influência da internet na política.
Embora muitos estão usando a internet em números sem precedentes para saber mais sobre a eleição e interagir com os candidatos, campanhas e outros potenciais eleitores, suas percepções da influência da internet na política tem alguns tons negativos.
Percebe-se claramente que uma pequena parcela dos adultos que usam a internet expressam suas opiniões no sentido de que a mesma os ajudou a ser mais envolvidos na campanha e se sentem mais pessoalmente ligados ao seu candidato na eleição, o que nos permite afirmar que a Internet é um megafone para posições extremas e uma fonte de desinformação para muitos eleitores.
A internet provavelmente será um fator-chave muito importante para levar as pessoas a votarem nas eleições brasileiras em médio prazo, exatamente como ocorreu na última eleição nos Estados Unidos onde os democratas fulcraram suas esperanças de superar a vantagem republicana nesta área em eleições anteriores.
É fato que a internet se tornou uma parte fundamental do processo eleitoral nos Estados Unidos na eleição presidencial de 2004, com um quarto dos eleitores recebendo notícias online da eleição, e um em cada cinco usuários de Internet procurando notícias da eleição a cada dia.
Tal como no Reino Unido, onde o crescimento de notícias na Internet tem sido impulsionado pela expansão das conexões de banda larga.
E em ambos os países, a política na internet tem sido de particular interesse para os jovens, aqueles que têm ensino superior, e os homens, se tornando cada vez mais importante como uma ferramenta de mobilização dos partidos políticos.
Nos Estados Unidos a internet foi particularmente importante para levantar dinheiro para os democratas, que foram mais duramente atingidos pela reforma do financiamento de campanha iniciada em 2003.
O candidato democrata à presidência em 2004, John Kerry, levantou 25% do dinheiro para sua campanha on-line, contrariando a vantagem inicial do candidato republicano.
Mas os republicanos desenvolveram um altamente eficaz banco de dados que lhes permitiu estabelecer como alvo novos eleitores, o que ajudou na obtenção de grande número de apoiadores para votação no ano de 2004, desempenhando um papel crucial em sua apertada vitória eleitoral.
Em meados de 2006, a Internet tornou-se ainda mais importante para campanhas políticas.
Desta vez, foram os democratas que esperavam usá-la para superar a vantagem republicana e vencer a eleição, ao invés de se concentrarem na captação de recursos.
Assim, candidatos locais também incrementaram a participação dos eleitores em seus sites usando a internet para captação de recursos.
Mas os republicanos também usaram exaustivamente a sua base de dados para mobilizar simpatizantes, através do envio de e-mail e mensagens para telefones celular, buscando enfatizar para seus eleitores a necessidade de votarem, e dando informações sobre a eleição.
O uso do vídeo nas eleições é um exemplo de outra tendência marcante na campanha “online”, qual seja, a utilização de redes sociais para fazer campanha, explorando aspectos negativos da vida dos candidatos.
Nas eleições americanas para o Senado, os Republicanos ganharam ampla exposição de sua campanha publicitária quando conseguiram ligar o democrata Harold Ford Jr., com um modelo da “Playboy”, vinculando a sua campanha ao recebimento de dinheiro de “produtores de filme pornô”.
Em contrapartida, os “blogueiros” democratas encontraram fotos da filha do candidato republicano, Bob Corker, beijando uma menina na boca.
Também amplamente divulgadas na internet foram às declarações do republicano da Virgínia, Senador George Allen, que chamou um de seus críticos de “macaco” “em uma reunião pública.
O uso do vídeo nas campanhas políticas dos Estados Unidos reflete o aumento dramático da audiência em sites de compartilhamento de vídeo, os quais proliferam em número na internet.
Em média, os utilizadores de Internet nos Estados Unidos visualizaram 63 transmissões de vídeo por mês, ou dois por dia, com o “YouTube” e “MySpace” contabilizando 30% de todos os downloads de vídeo.
A eficácia deste marketing “viral” é uma estratégia que será acompanhada de perto pelos defensores do uso da internet nas eleições sejam quais forem as posições, favoráveis e contra.
Como a Internet continua a evoluir e tornar-se parte da vida moderna, especialmente para os mais jovens, tornou-se uma poderosa ferramenta política.
Agora que a corrida para ser o próximo presidente brasileiro está prestes a começar, a Internet tornou-se um instrumento fundamental para captação de recursos e simpatizantes, atraindo adeptos, e mobilizando os eleitores.
E os candidatos e partidos que têm aprendido melhor as peculiaridades que o uso da internet tem acabarão por obter uma grande vantagem na eleição de 2010.
Mas que não se enganem os entusiastas: existem condições para o desenvolvimento de instrumentos para que possam ser coibidos os abusos das campanhas políticas pela internet?
A resposta é forçosamente não!
Em processos extremamente voláteis e rápidos como os utilizados para a propagação de informações de campanhas políticas, somente o uso de ferramentas adequadas para investigação poderia contrabalançar o uso inapropriado da internet numa eleição, situação que ainda não corre em nosso país, onde os órgãos de investigação e de aplicação da Justiça não conseguem se movimentar na velocidade que se espera dos mesmos.
Além disso, a falta de capacitação técnica de todos os envolvidos na apuração deste tipo de infração, seja de natureza eleitoral ou de natureza criminal, favorece a disseminação da sensação de impunidade, o que, de certa forma, acaba por incentivar o uso inapropriado da internet.
Se um determinado internauta resolvesse postar diversas informações inverídicas através de um site como o “Twitter”, hoje tão popular, e fosse necessária uma rápida intervenção no sentido de excluir estas postagens e evitar sérios prejuízos a candidatos, como seria feito diante do fato de que não existem representantes da empresa responsável por aquele em território nacional?
Aguardar-se-ia a expedição de uma Carta Rogatória, cujo processamento levaria muitos meses?
Certamente o prejuízo para uma candidatura seria imenso e talvez inviabilizasse a eleição do candidato prejudicado.
Fato é que nas prévias de todos os partidos, inúmeros candidatos se viram prejudicados pela divulgação, na maioria das vezes infundadas, de falsas notícias sobre os mesmos pela internet, o que inviabilizou até as suas candidaturas.
Longe de uma visão inadequada a realidade que se avizinha é justamente a que estamos descrevendo, o que já pode ser visto em vários sites que publicam notícias sobre as eleições vindouras e permitem a postagem de comentários pelos internautas.
Ali podem ser assistidos ferrenhos debates sobre as notícias divulgadas, com defesas apaixonadas por parte de cada um dos protagonistas envolvidos e até mesmo ofensas pessoais que descambam invariavelmente em práticas criminosas, como calúnia, difamação e injúria.
Mas como coibir os abusos? Dispomos de recursos para identificar os que abusam do uso da internet em campanhas políticas? Como evitar a sensação de impunidade que leva muitos internautas a acharem que podem escrever o que bem entenderem de acordo com seus interesses pessoais?
A resposta será dada nos próximos meses, mas seja ela qual for estas eleições servirão para mostrar a fragilidade nas investigações de abusos praticados pela internet, o que, em última instância, certamente tem uma grande parcela de contribuição dos próprios políticos.

Quem é o responsável pelo aumento dos cibercrimes?

Cibercriminosos

Quando a “World Wide Web” foi criada, não era um lugar perigoso. Não havia riscos ou mesmo criminosos. Mas foi quando as informações essenciais e as negociações começaram, é que a internet se tornou uma arena onde ganhos e perdas eram possíveis.
Nesse ponto, os criminosos chegaram.
Assim, o risco foi criado pelas organizações que usam muito a Internet para permitir seus modelos de negócio e práticas. No entanto, quando à responsabilidade é colocada sobre as organizações que criam o risco dos cibercrimes, até que ponto elas assumem seu papel?
Em números conservadores estima-se que as empresas perderam no ano de 2009 bilhões de dólares em todo mundo, isto sem contar os gastos diretos com segurança.
A adoção de computadores e da internet como forma de vida e de negócios tem mudado para sempre como funciona nossa sociedade, e muito pouco foi feito para compartilhar o fardo colocado sobre a polícia, numa primeira análise, a responsável pela repressão aos crimes.
Os métodos e as técnicas da Polícia convencional não são mais adequados à finalidade de se lidar com um exército de criminosos invisíveis que estão espalhados sem fronteiras, sem respeitar competências e sempre evoluindo como organização. Igualmente, a polícia não procura incorporar modernas técnicas necessárias para proteger a população contra o aumento do volume de tais crimes.
Se um empregado está sujeito ao assédio sexual nas mãos de outro funcionário, há que ser lembrado que este pode processar seu empregador independentemente de a empresa estar ligada diretamente ao fato criminoso, pois é indiretamente responsável pelo assédio ter acontecido no local de trabalho. Mas quem tem a responsabilidade pela internet e quem é competente para a adoção de providências?
Para os governos atuais é conveniente responder “ninguém” ou apontar o dedo para outro lugar. Mas, na realidade, todos somos responsáveis. É só uma questão de definição das responsabilidades.
Não se vê o envolvimento de órgãos policiais com a comunidade empresarial para promover a utilização segura da Internet através de parcerias e compartilhamento de informações e nem mesmo as empresas entendem ser necessário assumir a responsabilidade de tornar a Internet um lugar mais seguro.
Em muitos países do mundo, os governos e autoridades judiciárias continuam a não reconhecer a natureza destrutiva do cibercrime e seu efeito sobre as empresas.
Criminosos vêem o crime como um esforço de baixo risco, devido à facilidade com que pode ser cometido, pela falta de protocolos eficazes de investigação e pela prolação de sentenças inadequadas que não refletem os anseios da sociedade por maior segurança nas relações estabelecidas por meios eletrônicos.
Os governos de todo o mundo deveriam exigir uma abordagem uniforme para repressão de crimes cometidos por meios eletrônicos em seus territórios, gerando parcerias com as empresas para proteger seus clientes e encontrar soluções para proteção e a adequação das forças policiais.
Mais importante, os governos deveriam ser chamados para assumirem o seu papel, juntamente com a garantia de que o Poder Judiciário funcione com a velocidade que se é esperada para o combate aos crimes praticados por meios eletrônicos, suprimindo a burocracia e permitindo rápido acesso a informações essenciais as investigações.
As grandes operadoras e os provedores de acesso e de informações devem ser convencidos a contribuir para a solução, devendo se valer das melhores práticas e apoio aos consumidores, dando suporte direto às organizações policiais. Esse apoio pode ser fornecido através de recursos, conhecimento, informações e investimentos, mas, para ser eficaz, deve ser significativo, sustentável e estar disponível imediatamente.
Estas questões devem ser conduzidas por responsabilidade social corporativa ou até mesmo por imperativo comercial, pois se esta responsabilidade não for aceita todos vão perder, seja através de perdas financeiras como, eventualmente, pela falha na confiança.
No entanto, a idéia de responsabilidade indireta pode ser executada, seja através de uma subvenção obrigatória para o desenvolvimento de um novo tipo de policiamento, como pela criação de normas comuns desenvolvidas para diminuir o impacto do cibercrime.
O que é certo é que chegou o momento da iniciativa privada e do governo trabalharem juntos para mudar este panorama sombrio.
A mudança significativa é necessária para garantir que a Internet não se torne o oeste selvagem do mundo da tecnologia, onde os criminosos operam sem medo de proibição ou de repressão.