Monthly Archives: abril 2011

Crime contra a honra praticado contra menor no Orkut é crime de competência da Justiça Federal

Crimes contra criança na internet

O Superior Tribunal de Justiça (STJ) decidiu que a competência para julgamento dos crimes de difamação contra menores por meio do site de relacionamento Orkut é da Justiça Federal. Os ministros da Terceira Seção consideraram que esse tipo de crime fere direitos assegurados em convenção internacional e que os conteúdos publicados no site podem ser acessados de qualquer país, cumprindo o requisito da transnacionalidade exigido para atrair a competência do Juízo Federal.
Uma adolescente teve seu perfil no Orkut adulterado e apresentado como se ela fosse garota de programa, com anúncio de preços e contato. O delito teria sido cometido por meio de um acesso em que houve a troca da senha cadastrada originalmente pela menor. Na tentativa de identificar o autor, agentes do Núcleo de Combate aos Cibercrimes da Polícia Civil do Paraná pediram à Justiça a quebra de sigilo de dados cadastrais do usuário, mas surgiram dúvidas sobre quem teria competência para o caso: se o Primeiro Juizado Especial Criminal de Londrina ou o Juizado Especial Federal de Londrina. O Ministério Público opinou pela competência do Juízo Federal.
O ministro Gilson Dipp, relator do caso, entendeu que a competência é da Justiça Federal, pois o site não tem alcance apenas no território brasileiro: “O Orkut é um sítio de relacionamento internacional, sendo possível que qualquer pessoa dele integrante acesse os dados constantes da página em qualquer local do mundo.” Para o relator, “esta circunstância é suficiente para a caracterização da transnacionalidade necessária à determinação da competência da Justiça Federal”. Gilson Dipp destacou também que o Brasil é signatário da Convenção Internacional dos Direitos da Criança, que determina a proteção da criança em sua honra e reputação.
O relator citou uma decisão anterior da Sexta Turma do STJ, no mesmo sentido. No caso, o entendimento da Corte foi de que “a divulgação de imagens pornográficas envolvendo crianças e adolescentes por meio do Orkut, provavelmente, não se restringiu a uma comunicação eletrônica entre pessoas residentes no Brasil, uma vez que qualquer pessoa, em qualquer lugar do mundo, poderá acessar a página”. No precedente se afirma que “a competência da Justiça Federal é fixada quando o cometimento do delito por meio eletrônico se refere a infrações estabelecidas em tratados ou convenções internacionais, constatada a internacionalidade do fato praticado”.
O relator observou que essa dimensão internacional precisa ficar demonstrada, pois, segundo entendimento já adotado pelo STJ, o simples fato de o crime ter sido praticado por meio da internet não basta para determinar a competência da Justiça Federal.

Fonte: Coordenadoria de Editoria e Imprensa do S.T.J.

STJ decide: Local de hospedagem do site define competência para ação por calúnia em blog.

Ofensas na Internet

A Terceira Seção do Superior Tribunal de Justiça (STJ) decidiu que a competência para julgamento de crimes cometidos em blogs jornalísticos na internet é definida pelo lugar de onde partiu o ato delituoso, ou seja, onde se encontra a sede do provedor do site. Na falta de regulamentação legal sobre crimes virtuais no Brasil, os ministros fundamentaram a decisão na jurisprudência da Corte. O entendimento foi unânime.
O presidente do Comitê Olímpico Brasileiro, Carlos Arthur Nuzman, apresentou queixa-crime contra o jornalista Juca Kfouri por publicação de carta, supostamente enviada por pessoa anônima, em seu blog jornalístico, com ofensas consideradas caluniosas. O conflito de competência foi suscitado pelo juiz da 34ª Vara Criminal do Rio de Janeiro, ao qual a queixa foi submetida, em face da 13ª Vara Criminal de São Paulo, onde vive o jornalista e onde se encontra a sede do provedor do blog.
O relator do caso no STJ, desembargador convocado Celso Limongi, lembrou que o Supremo Tribunal Federal, ao declarar a inconstitucionalidade da Lei de Imprensa, definiu que os processos envolvendo atividades da imprensa deveriam ser submetidos à legislação comum. Por isso, segundo ele, no caso de crimes atribuídos a blog jornalístico, deve ser considerado o Código de Processo Penal, cujo artigo 70 estabelece que “a competência será, de regra, determinada pelo lugar em que se consumar a infração”.
Assim, o relator definiu que “o foro para processamento e julgamento da ação sobre queixa-crime por calúnia em blog é o do lugar do ato delituoso, de onde partiu a publicação do texto”.
Celso Limongi considerou decisões anteriores da Corte, segundo as quais “a competência para processar e julgar os crimes praticados pela internet é do local de onde são enviadas as mensagens discriminatórias”.
De acordo com o relator, “como o Blog do Juca está hospedado no provedor UOL, servidor sediado na cidade de São Paulo, é do Juízo da 13ª Vara Criminal de São Paulo a competência para atuar no feito em questão”.

Fonte: Coordenadoria de Editoria e Imprensa do STJ

Polícia de Seattle diz que “wardrivers” estão atingindo pequenas empresas.

Wardrivers

A Polícia de Seattle está investigando um grupo de criminosos que dizem estar circulando pela cidade em um Mercedes Preto roubando dados de cartão de crédito, aproveitando-se de redes sem fios pertencentes a empresas da área.
O grupo estaria agindo por volta de cinco anos, de acordo com uma declaração assinada pelo detetive Chris Hansen, um investigador de fraudes do Departamento de Polícia de Seattle.
“Um grande número de empresas de pequeno e médio porte da área têm sido alvo de tais intrusões na rede, que envolveu também um padrão de furto devinformações financeiras e pessoais (como informações de cartão de crédito)”, escreveu Hansen em seu depoimento, datado de 13 de abril. Ele não quis comentar mais sobre esta história.
Hansen acredita que o grupo de “wardriving” da área de Seattle utilizaria um Mercedes Benz 1988 personalizado, procurando por empresas que utilizam um padrão Wi-Fi inseguro, denominado de “Wired Equivalent Privacy” (WEP).O padrão WEP teria sido descrito como contendo falhas de segurança e tem sido considerada por anos inseguro, mas foi amplamente usado em roteadores construídos entre 2000 e 2005 aproximadamente. Muitos consumidores e pequenas empresas ainda o utilizam.
Como a criptografia WEP pode ser quebrada usando instrumentos fáceis de encontrar, alguns hackers podem invadir redes WEP e extrair deles os dados que desejarem.
“Wardrivers” tipicamente usam antenas de longo alcance ligadas a computadores portáteis para compilar listas de locais e de redes sem fio, dirigindo rua em rua e anotando a atividade Wi-Fi que eles acham.
Falhas WEP já custou muito dinheiro a comerciantes anteriormente. No ano passado, Albert Gonzalez foi condenado por roubar mais de 130 milhões de números de cartão de crédito. Ele usava vários métodos, mas obtinha muitos números de cartão utilizando “wardriving” em redes de comerciantes, tais como “TJX Companies”, “OfficeMax” e “Barnes & Noble”. Uma vez localizada uma rede vulnerável, ele a invadia e instalava programas que furtavam dados de cartões de crédito.
Muitos grandes varejistas têm reforçado sua segurança desde 2008, quando Gonzalez foi preso, mas as pequenas empresas estão muitas vezes em risco. No seu relatório anual, “Data Breach Investigations Report”, divulgado no início desta semana, a Verizon disse que os criminosos estão cada vez mais atingindo pequenas empresas por ter se tornado mais difícil furtar dados financeiros de grandes empresas.
A polícia apreendeu o Mercedes citado em outubro passado, depois de prender em um bar seu dono por supostamente usar cartões de presente (gift card) furtados.
No carro eles encontraram uma antena de alcance reforçado e um laptop com Wi-Fi habilitado, montado junto ao assento do passageiro, de modo que ele poderia ser usado enquanto estivesse dirigindo. Com exceção do vidro frontal do veículo, todas as janelas do carro estavam escurecidas por película, o que tornava difícil ver o que estava acontecendo em seu interior.
Os investigadores acompanhavam o Mercedes preto, pelo menos desde Fevereiro de 2010, sendo solicitado em uma ação judicial permissão para apreender o carro, segundo informou o policial Hansen. Um porta-voz do Departamento de Justiça dos EUA não quis informar se teria sido apreendida alguma coisa em poder de qualquer um dos suspeitos.
De acordo com o “Seattle Post Intelligencer”, que divulgou a história, estimasse que teriam sido furtados pela quadrilha mais de U$750, 000.00 em diversos itens.

Fonte: Seattle PI

Hackers ganham acesso “root” nos servidores do “WordPress”

Ataque ao WordPress

Hackers Comprometeram vários servidores utilizados pelo serviço “WordPress” e podem ter obtido o código fonte do mesmo, de acordo com o desenvolvedor e fundador da “Automattic Inc”, empresa por trás da popular plataforma de blogs.
Matt Mullenweg escreveu no blog do “WordPress” que a “Automattic Inc” estaria revendo os registros de “log” de seus servidores para determinar quanta informação foi exposta e re-avaliar as “formas de acesso.”
“Nós presumimos que nosso código fonte foi exposto e copiado”, escreveu Mullenweg. “Embora grande parte do nosso código seja aberto, existem pedaços de código sensível e que são de nossos parceiros. Além disso, nos parece que a informação divulgada foi de forma limitada.”
Mullenweg escreveu que a empresa não tinha nenhuma orientação específica para os usuários do “WordPress” a não ser utilizarem senhas fortes e não utilizarem a mesma senha para vários sites.
Na seção de comentários do blog, um usuário perguntou se o armazenamento de senhas pelo “WordPress” era em texto simples ou  por armazenamento de “hashes pelas senhas. Mullenweg escreveu que o WordPress usa armazenamento de senhas em “Portable PHP”  com “hashes” em “frameworks”.
“Nossa investigação sobre este assunto está em curso e levará algum tempo para ser completada”, teria escrito. “Como eu disse acima, nós tomamos medidas abrangentes para evitar que um incidente como esse ocorra novamente.”
A intrusão seria o que a “Automattic Inc.” descreveu como sendo o pior ataque de negação de serviço distribuído de sua história, levado a cabo no mês passado, muito embora o ataque tenha sido frustrado logo depois de ter começado.

Nos Estados Unidos cibercriminosos estão furtando a identidade das crianças pela Internet

Furto Identidade

O furto de identidade sobrecarregou milhares de crianças americanas com dívidas, às vezes por anos, antes dos mesmos descobrirem que seus dados pessoais foram furtados, segundo um estudo divulgado.
Dentro de um banco de dados com 42.232 crianças, que foi compilado por uma empresa de proteção de identidade, 4.311 – 10,2% – teriam tido seus números de Segurança Social furtados, segundo um relatório de Richard Power, um ilustre membro da “Carnegie Mellon Cylab”.
Num dos casos mencionados no estudo, uma menina de 17 anos de idade, teria tido seu número de Segurança Social utilizado por oito pessoas diferentes acumulando 725.000 dólares em dívidas.
Em outro caso, um menino de 14 anos, tinha um histórico de crédito de 10 anos, o que incluía uma hipoteca sobre uma casa de 605.000 dólares, de acordo com informações prestadas ao governo por uma empresa de proteção de identidade.
O estudo analisou os tipos de documentos em que os números dea Segurança Social apareciam, e constatou que 70% foram pedidos de empréstimo ou de cartão de crédito, 18% em contas de serviço, 5% em avaliações de propriedade, ações, hipotecas, execuções hipotecárias, 4% em carteiras de motorista e 2% em registro de veículos.
Enquanto uma em cada 10 crianças mencionadas no banco de dados tiveram suas identidades furtadas, apenas 0,2% dos adultos foram vítima da mesma situação.
Segundo Richard Power, esta situação levanta algumas questões. “Os números de Segurança Social de crianças tornaram-se um produto quente?”, e questiona: “Seriam os cibercriminosos e outros fraudadores que os estariam procurando? Os fraudadores prefeririam os “I.D’s.” de crianças?”.
Entretanto, isso não faz muita diferença quanto ao percentual de identificações de crianças que são furtados, diz Richard Power, para o qual se você é alguém para quem isto ocorreu, a situação torna-se um pesadelo, sendo que a maioria das pessoas nem sequer consideram tal situação uma possibilidade. “A outra dimensão é aumentar a consciência de isto ser um problema”, segundo ele.
Em alguns casos, os próprios pais, com avaliações de crédito ruim, utilizam os números de seus filhos no Seguro Social para abrir contas com empresas de serviços públicos a fim de que eles possam conseguir água e eletricidade, sem intenção de prejudicar o crédito das crianças, segundo Bo Holland, CEO da “All Clear ID’s”.
Mas em outros casos, os criminosos usaram estes números para obterem lucro, sendo que alguns seriam utilizados por pessoas que estariam de forma ilegal nos Estados Unidos tentando obter crédito e comprar casas e carros.
A base de dados utilizada para o estudo foi gerada a partir de informações colhidas sobre menores de 18 anos que foram identificados no banco de dados “All Clear ID’s 800.000-plus”, com dados claros de que suas identificações pessoais teriam sido comprometidas.
A “All Clear ID’s” é contratada por empresas que sofreram violações de dados e desejam estender alguma proteção para aqueles que poderiam se tornar vítimas, segundo o CEO Bo Holland.
Na maioria dos casos, as identidades ameaçadas por violações de dados não estão sob ataque sistemático, afirmou Holland. As identidades são comprometidas, mas não parecem ser utilizadas por pessoas que ativamente tentem se capitalizar com as mesmas. Nomes que fora comprometidos com os ataques que lhe foram direcionados foram retirados da base de dados utilizada para o estudo, ainda segundo Holland.

Fonte: Tim Greene, Network World