Monthly Archives: junho 2011

O que pode fazer as leis para crimes por meios eletrônicos muito difíceis de serem aplicadas?

Lei de Cybercrimes

A Internet em seus primórdios tinha natureza militar e posteriormente acadêmica.
Quando a Internet tornou-se comercial e conseqüentemente de fácil acesso para as pessoas comuns (isto é, pessoas fora do ambiente acadêmico ou do governo), estabeleceu-se uma nova fronteira.
Mas de forma idêntica ao que aconteceu em vários períodos da história de muitos países em que regras não existiam, os governos não anteciparam o rápido crescimento da internet ou os tipos de comportamentos “online” que exigiriam novas leis para proteger os usuários inocentes.
Ao longo de mais de duas décadas de uso da internet, legisladores de inúmeros países lançaram mão de leis destinadas a resolverem problemas de atividades criminosas que acontecem por meios eletrônicos, como é o caso da Internet.
“Cyberbullying”, perseguidores (cyberstalking), furto de conexões wireless, envio de “Spam”, furto de identidade são apenas alguns exemplos de atividades disciplinadas ao longo dos anos que não se ouvia falar anteriormente.
Atualmente, muitos países têm uma abundância de leis disciplinando crimes por meios eletrônicos, mas a aplicação das mesmas é outra questão.
Pode ser frustrante para as vítimas de tais crimes, quando os criminosos jamais são levados à Justiça.
Alguns departamentos de polícia em outros países criaram unidades dedicadas especificamente à investigação de crimes por meios eletrônicos, muito embora possa ser verificada as dificuldades enfrentadas pelos mesmos no combate a esta modalidade delituosa.
Isso porque, por uma série de razões, a aplicação das leis que regem o comportamento “on-line” são intrinsecamente muito mais difícil de serem aplicadas do que a execução de leis tradicionais.
No Brasil, o conceito de atribuição, que pode implicar na prerrogativa de investigar um “cybercrime” por esta ou aquela unidade policial, pode envolver diferentes situações.
Devemos lembrar que a Constituição Federal Brasileira estabelece atribuição para duas esferas judiciais: a Justiça Federal e as Estaduais, o que, conseqüentemente, implica na atribuição de investigação à Polícia Federal e as Polícias Civis dos Estados.
A atribuição da Polícia Federal é restrita, podendo investigar quaisquer delitos que afetam bens jurídicos ou interesses da União, além de atribuição exclusiva para contrabando, descaminho e tráfico internacional de entorpecentes.
Já as Polícias Civis de todos os Estados da Federação tem atribuição ampla, podendo investigar quaisquer delitos que venham a ser consumados ou tentados na sua área de circunscrição, excetuando-se, por óbvio, aqueles atribuídos exclusivamente à Polícia Federal.
Conveniente lembrarmos que os crimes praticados por meios eletrônicos normalmente não obedecem delimitação geográfica, uma vez que a vítima pode estar em determinada região e o responsável pelo delito em área absolutamente diversa, o mesmo ocorrendo com o bem jurídico afetado e eventuais testemunhas do ilícito.
Desta forma, a unidade policial somente tem atribuição sobre crimes que ocorram na sua circunscrição, o que evidentemente poderá não coincidir com a localização do autor, a localização da vítima ou o local onde o crime realmente ocorreu.
Antes de uma unidade policial, seja estadual ou federal, poder investigar um caso de crime cibernético, deverá ser definida a questão da atribuição, e é ai que as coisas se complicam, pois em inúmeras situações torna-se difícil determinar-se em que local um cybercrime tenha ocorrido, até porque inexistem leis que solucionem questões relacionadas à atribuição nos cybercrimes.
Pior ainda: em alguns casos, não há lei que defina determinado comportamento como sendo um “cybercrime”, situação esta que vai na contra-mão de tudo o que vem ocorrendo no mundo haja vista inúmeros países já contarem com legislação que verse sobre cybercrime.
Deve ser mencionado, também, que algumas ações ilícitas na realidade são apenas ilícitos civis e não um fato criminoso, tal como numa situação em que determinada pessoa confia seus dados para uma empresa e a mesma acaba por permitir que estes sejam violados.
Se um cybercrime ocorreu, o primeiro passo é determinar qual o bem jurídico afetado, estabelecendo-se eventual circunscrição da Justiça Federal ou das Justiças Estaduais.
Neste aspecto, exsurge um dos primeiros problemas numa investigação de crimes praticados numa rede como a internet, uma vez que as Polícias Estaduais geralmente não conseguem investigar com celeridade delitos que envolvam localidades geográficas que vão além de suas fronteiras estaduais, até porque, dificilmente, unidades policiais de diferentes Estados costumam se juntar para formar forças-tarefa e trabalharem juntas para perseguir os criminosos que praticam infrações que violam bens jurídicos em suas áreas de atribuição.
O próximo passo, em se tratando de cybercrimes, é determinar a jurisdição geográfica, algo muito mais difícil do que em outros tipos de crime, porque muitas vezes o infrator não é do mesmo estado ou país da vítima.
Mas por que a jurisdição geográfica é um problema tão grande? Podemos citar alguns aspectos extremamente relevantes nesta questão.
A lei processual penal brasileira tem regras próprias para prisões que ocorram fora da área de atribuição de determinada unidade policial, e mais ainda, para o exercício da jurisdição por parte de Juízes de diferentes Estados.
Desta forma, em se tratando de uma modalidade delituosa extremamente volátil e dinâmica, como é o caso dos cybercrimes, prejuízos significativos podem vir a ocorrer no decurso de uma investigação policial, ou mesmo na definição judicial de questões incidentais.
E pior ainda: dada a transnacionalidade dos cybercrimes uma unidade policial estadual ou mesmo a Polícia Federal ficam absolutamente impedidos de realizar diligências, quiçá prender, fora do território brasileiro.
Unidades Policiais brasileiras somente estão autorizadas a investigar dentro de suas áreas de atribuição, o que implica em não prender alguém na Espanha e assim por diante, pois será necessário recorrer-se a processos de extradição, onde uma nação remete um investigado ou criminoso para outra.
E mais: pelo direito internacional, um país não tem nenhuma obrigação de entregar um criminoso à entidade requerente, embora alguns países tenham tratados pelos quais se comprometem a fazê-lo. Mesmo nesses casos, geralmente é um caro e longo processo.
Tratados de extradição muitas vezes exigem “dupla incriminação”, o que significa dizer que a conduta deve ser um crime em ambos os países envolvidos.
Mas existem também questões relacionadas ao anonimato e a identificação de usuários.
Antes mesmo da jurisdição e atribuição serem definidas, é necessário descobrir onde – e quem – é o criminoso para que se possa pensar numa eventual prisão.
E isto é um problema muito sério com relação aos cybercrimes, porque há muitas maneiras de esconder-se a identidade de um usuário. Existem inúmeros serviços que permitem “mascarar” o endereço I.P. de um usuário pelo roteamento do tráfego através de vários servidores, sejam eles pagos ou gratuitos, o que torna muito difícil rastrear o criminoso.
Em 2009, Eugene Kaspersky identificou o relativo anonimato de usuários da Internet como uma questão-chave que permite a prática do cybercrime e propôs a criação de “passaportes na internet” destinados ao credenciamento de indivíduos e empresas a fim de ajudar a combater o problema.
No mundo inteiro incontáveis estudos têm demonstrado que as pessoas estão mais propensas a se envolverem em comportamento ofensivas e/ou ilegais na internet por causa da percepção de anonimato.
Recentemente no Brasil, inúmeros internautas e entidades se lançaram contra o Projeto do então Senador Eduardo Azeredo, naquela ocasião eleito pelo Estado de Minas Gerais, que dispunha sobre delitos praticados por meios eletrônicos, o qual propunha a identificação de usuários ao acessarem a internet.
No entanto, as tentativas de um melhor controle de identidade na internet podem levantar questões sérias para os defensores da privacidade e resultar em retrocesso político.
O fim do anonimato na Internet pode ter conseqüências graves em países onde o governo pune os dissidentes, o que certamente não é o caso do Brasil, sendo por isso mesmo um grande desafio tecnológico a identificação de usuários “on-line” em países que não adotam posturas democráticas.
Mas nunca é demais lembrar-mos que os cybercriminosos exploram os direitos e privilégios de uma sociedade livre, incluindo o anonimato, para benefício próprio, o que implica dizer que eventuais restrições afetariam criminosos e não os cidadãos de bem.
Uma outra coisa que faz o cybercrime mais difícil de investigar e julgar, em comparação com a maioria dos crimes praticados no “mundo real”, é a natureza das provas.
O problema com a prova digital é que, afinal de contas, na verdade ela é apenas uma coleção de “zeros e uns” representados por magnetização, pulsos de luz, sinais de rádio ou outros meios. Este tipo de informação é frágil e pode ser facilmente perdida ou alterada.
Proteger a integridade das provas e manter uma clara cadeia de custódia é sempre importante num processo criminal, mas a natureza das provas em um caso de crime cybernético faz desse trabalho algo muito mais difícil.
Um policial pode contaminar provas e indícios colhidos simplesmente por examiná-la, e os criminosos sofisticados podem configurar seus computadores para destruí-los automaticamente quando acessado por qualquer pessoa além deles mesmos.
Em casos como pornografia infantil, pode ser difícil determinar, ou provar que uma pessoa tenha realizado o “download” do material ilegal conscientemente, já que alguém pode invadir um sistema e armazenar dados no seu disco sem o conhecimento do usuário ou mesmo sem qualquer tipo de permissão em um sistema que não for adequadamente protegido.
Também em casos de invasão ou “cyber-vandalismo”, o criminoso muitas vezes apaga todos os registros que mostram o que aconteceu, de modo que não há nenhum vestígio para provar que um crime ocorreu e muito menos de onde o ataque veio.
E a situação ainda é pior na medida em que a maioria absoluta das policias brasileiras não adotam princípios mundialmente consagrados no processamento de locais de “cybercrimes”, tal como a clonagem de memória “RAM”.
Mas nem tudo são notícias ruins, no que tange aos cybercrimes.
A Informática forense tem percorrido um longo caminho, e há ferramentas disponíveis para os investigadores que lhes permite analisar evidências digitais, sem que ocorra a adulteração das mesmas.
Investigadores treinados podem preservar os dados de forma confiável para a apresentação em juízo e até mesmo recuperar dados apagados, sendo que o sistema jurídico está evoluindo e procedimentos novos estão sendo adotados para lidar com os desafios especiais apresentados pela natureza da evidência digital.
Mas enquanto o anonimato “online” ainda for uma situação viável, ficará muito mais difícil o caminho a ser percorrido pelos investigadores.
Com um trabalho diligente, muitas vezes é possível rastrear criminosos pelo I.P. e ao menos por indícios que eles podem deixar dentro do conteúdo de seus dados.
Muitos criminosos não têm particularmente conhecimento técnico, como aqueles que utilizam a Internet para cometer fraudes ou perseguirem pessoas, tal como em muitos casos de “cyberbullying”.
Muitos daqueles que estão mais informados sobre a tecnologia ainda deixam pistas porque são descuidados, arrogantes ou excessivamente confiantes.
Questões jurisdicionais ainda representam um desafio, particularmente quando o criminoso está em outro país, mas mais e mais países estão reconhecendo o dano que o cybercrime traz para seus cidadãos e estão trabalhando juntos, sendo que muitos deles estão cooperando entre si para adotarem leis consistentes, e formar forças-tarefa “inter-jurisdicionais” para lidar com crimes por meios eletrônicos.
Esperemos que para o desenvolvimento do Brasil e principalmente para a defesa do cidadão de bem, os nossos legisladores possam retirar o país da “retaguarda” do combate aos crimes praticados por meios eletrônicos dotando nossa pátria de uma lei que criminalize os cybercrimes e permita que os órgãos policiais sejam dotados de melhores ferramentas para o exercício de suas atividades.

Os erros do Brasil no combate aos cybercrimes.

Investigação de cybercrimesOs recentes ataques que inúmeros sítios na internet pertencentes a diversos órgãos governamentais vem sofrendo é significativo, mas não receberam a atenção que merecem.
Estes ataques confirmam que o crime cibernético no Brasil não é mais uma ilusão.
E pior ainda: a situação pode facilmente fugir ao controle, se os usuários de computadores, tanto no governo como no setor privado, não se sentarem e se prepararem para o desafio.
Para as polícias, a tentação de apenas ver ataques a sistemas de computador como apenas outra forma de crime é grande e absolutamente indesejável. Líderes das Polícias brasileiras necessitam impedir qualquer tipo de complacência por parte dos seus investigadores em minimizar os desafios da cybercriminalidade e entender que as questões que envolvem esta área devem ser prioritárias na moderna face da segurança pública.
Três aspectos do crime cibernético merecem atenção focalizada.
São eles: as garantias jurídicas que estão disponíveis, a adequação da formação dos investigadores policiais, procuradores e magistrados; e a natureza das conexões existentes entre os órgãos policiais com agências de investigação de outros países para que a cooperação em matéria de investigação e formação sempre seja próxima.
Graças à pressão internacional e o crescente consenso de que o crime cibernético não reconhece fronteiras nacionais, mais de 30 países têm leis sobre cybercrimes em seus ordenamentos jurídicos para fazer frente a esta ameaça.
Mas neste contexto internacional, o Brasil, lamentavelmente é uma exceção!
E pior: multiplicam-se no país adversários ferrenhos a uma legislação sobre cybercrime, onde muitos alegam que tudo o que disser respeito a internet deve ter regulamento civil.
Prospera nos mais variados círculos do país a crença popular de que este tipo de Lei é exclusivamente destinado a acabar com a privacidade das pessoas.
Na verdade, é uma peça de legislação destinada principalmente a dar suporte jurídico a investigação policial e proteger áreas importantes para a economia do país, tal como é o caso do “e-commerce”.
Nenhuma legislação pode ser exaustiva o suficiente para fazer frente as ameaças que podem trazer os cybercrimes e ao mesmo tempo proteger a privacidade dos cidadãos de bem.
Temos que implementar uma Lei por um tempo e obter feedback sobre suas lacunas, para que possa haver alterações significativas.
E até mesmo precisamos examinar se não serão necessários mais do que um tipo de legislação.
Por exemplo, os Estados Unidos têm várias, incluindo o “Computer Fraud and Abuse Act” (1986), “The Computer Misuse Act” (1991), “The Electronic Fund Transfer Act” (1996) e o “The Child Online Protection Act” (1998).
É possível que o volume e a natureza do crime cibernético em nosso país venham a exigir no decorrer do tempo uma variedade de leis.
Além disto, não se pode investigar o cybercrime sem acesso rápido a informações que estão sob o poder de inúmeras instituições e concessionárias de serviços públicos, isto para não falar da necessidade de se tirar proveito da experiência internacional.
Por exemplo, o Conselho da Europa recentemente concordou com certos parâmetros, com vista a garantir a uniformidade do direito cibernético.
E mesmo a Interpol tem estado muito ativa nesta frente e pode oferecer preciosa ajuda a fim de garantir que a nossa lei não ignore novos desenvolvimentos.
Também há a questão de educar a Polícia, os Promotores e os membros do Poder Judiciário.
Este tipo de iniciativa é imprescindível e permitir dar um importante impulso a esta área crítica de atualização d conhecimento.
No entanto, este tipo de iniciativa tem de vir das Polícias de cada Estado, até porque a atribuição da Polícia Federal no combate a cybercriminalidade é residual.
Há, infelizmente, grandes variações na percepção deste tipo de problema e respostas, conseqüentemente desiguais.
A culpa deve ser direcionada diretamente para as portas de alguns chefes de polícia, cujas prioridades são distorcidas e deformadas, isto apesar das afirmações de grande impulso na informatização das forças policiais.
Há cérebros brilhantes nas unidades policiais brasileiras com grande conhecimento na área da cybercriminalidade, mas que, no entanto, nem mesmo são ouvidos por questões meramente políticas, o que impede que seja possível trazer uma maior sensibilidade para o problema.
Não há informações de que qualquer esforço sistemático foi feito até agora para dar treinamento para promotores e juízes, embora não haja evidência de sua vontade de tornarem-se detentores deste tipo de conhecimento. Possivelmente, também aqui, a iniciativa pode vir das próprias forças policiais, que se gabam de terem em seus quadros instrutores de qualidade, e de instituições de formação, não sendo difícil elaborarem-se cursos especiais para este fim.
Uma palavra final sobre cooperação internacional.
Como a maioria do crime moderno, o crime cibernético não conhece fronteiras.
Um hacker na Albânia pode entrar em um sistema em Camaçari sem o auxílio de algum talento extraordinário ou equipamento. Um computador pessoal é tudo o que ele ou ela irá precisar.
Uma grande profusão de Software da mais ampla variedade está disponível para esta operação e existem centenas de sítios na internet que podem auxiliar com informações.
A facilidade com que tais cyber-vandalismo podem ser cometidos ajudou a construir um consenso internacional de que um hacker não devem ser absolvido criminalmente somente por inadequações jurídicas.
O ponto é, até onde as nações estão dispostas a ajudar umas as outras. Investigações policiais no exterior são sufocadas por uma variedade de fatores, incluindo o desejo de proteger os indivíduos de certas nacionalidades.
Os procedimentos envolvem também um pedido do tribunal de um país para que o mesmo seja homologado em outro.
A Coleta de informações em matéria de cybercriminalidade exige pesquisas e confisco de material delicado, que precisa de tratamento rápido e destreza por parte dos policiais envolvidos.
Mas o panorama é ruim na medida em que a assistência internacional em matéria de cybercrime é lenta e hesitante, apesar de muitos países manterem excelentes relações diplomáticas.
Uma questão interessante de ser pensada e que já foi levantada em foros de discussão no mundo inteiro é o quanto seria crucial numa investigação que a polícia de um país pudesse ter acesso justificado em um sistema de computador através de outra fronteira para proteger as informações que estariam disponíveis
A “Commission on Crime Prevention and Criminal Justice” (CCPCJ) das nações unidas, com sede em Viena, foi criada para prevenir e controlar a criminalidade de alta tecnologia.
Esta Comissão está convencida de que a melhor maneira de compartilhar informações além das fronteiras dos países em tempo real é forjar laços mais estreitos entre as nações, para que o criminoso cibernético seja implacavelmente perseguido através das fronteiras.
A Convenção das Nações Unidas sobre o Crime Organizado Transnacional, aprovada pela Assembléia Geral em 15 de novembro de 2000, não pode ser aplicada diretamente a criminalidade informática.
No entanto, ela vai definitivamente ser aplicada onde quadrilhas organizadas e que façam uso de telecomunicações e redes de computadores operem.
Em suma, está sendo criado um ambiente que indubitavelmente possa promover a cooperação internacional para combater o cybercrime.
Até onde isso vai traduzir-se em assistência ativa no campo é uma questão em aberto.
Porém passando pelo histórico de muitos países no combate aos mais graves criminosos transnacionais nós não podemos esperar milagres, pois será preciso uma mudança de mentalidade.
Com certeza isto vai acontecer quando as nações forem surpreendidas por uma onda de crimes cibernéticos que incidam principalmente sobre sua segurança nacional e ameacem sua infraestrutura crítica.
Enquanto isso, nós brasileiros teremos ainda que esperar muito tempo por iniciativas de nossos governantes que permitam proteger nossos sistemas de computador e incentivar a livre comunicação das vítimas aos órgãos policiais. Lamentavelmente não contamos sequer com estatísticas confiáveis sobre a real situação da cybercriminalidade em nosso país, o que implica em subnotificação das informações coletadas e divulgadas, isto quando são divulgadas e sempre pelo critério do interesse desta ou daquela instituição.
Melhor será que o Brasil comece a pensar de maneira séria e responsável sobre os desafios impostos pela cybercriminalidade.

Austrália: Lei para combater o cibercrime e ataques de “hackers”.

Ataque HackerO Governo da Austrália apresentou no dia 22 de junho deste ano sua legislação para reprimir a cybercriminalidade, na esteira dos ataques cibernéticos recentes sobre empresas multinacionais e instituições, tais como Google, o Fundo Monetário Internacional e o Senado dos EUA.
“O cybercrime é uma ameaça crescente para os indivíduos, empresas e governos,” disse o Procurador-Geral Robert McClelland, que ressaltou os problemas da indústria australiana com as gigantescas perdas de recursos quase que diariamente, em decorrência de ataques por hackers a inúmeras “offshores” australianas.”
A cyber-ameaça aumentou significativamente e nenhuma nação sozinha pode efetivamente superar este problema, sendo que a cooperação internacional é essencial”, afirmou McClelland.
A lei australiana, uma vez aprovada pelo parlamento, dará a polícia australiana e agências de inteligência o poder de forçar as empresas de telecomunicações há manter informações sensíveis que normalmente são armazenadas brevemente antes de serem perdidas.
Um outro objetivo do governo australiano é reforçar a cooperação com agências de combate ao cybercrime no exterior, dando a polícia e agências de segurança um melhor acesso às informações armazenadas fora do país ao investigar crimes cometidos localmente usando a internet.
“A Austrália deve dispor de meios adequados a nível nacional e internacional para melhorar sua posição num possível combate ao cibercrime e ameaças à segurança cibernética”, disse McClelland.
Cybercriminosos lançaram uma série de ataques nas últimas semanas visando os legisladores não somente dos EUA, mas empresas globais e instituições, tais como o “Citigroup Inc” e a empresa aeroespacial “Lockheed Martin”, o que forçou governos e empresas privadas a pensarem mais no reforço de suas defesas.
Henry Kissinger, um arquiteto de relações sino-americanas na década de 1970, foi chamado no início deste mês para auxiliar Estados Unidos e China a chegarem a um acordo a fim de restringir ataques cibernéticos e designar algumas áreas como fora de limites.
A Austrália já está desenvolvendo uma “cyber estratégia” de defesa para combater a espionagem e o “hacking” de equipamentos eletrônicos, incluindo a crescente ameaça representada por cyber-ataques patrocinados contra Estados do mundo todo. A estratégia deste projeto estará pronto no próximo ano.
O Estado Australiano tem experimentado uma onda de ataques sobre mais de 4.000 empresas, incluindo ataques de hackers à empresa de quem o parlamento australiano comprou suas redes de informática.
O Procurador Geral McClelland disse que atualmente estão sendo feitos ajustes nas contas relativas ao combate ao cibercrime para que se possa definir o quadro legislativo, a fim de que a Austrália possa se juntar ao único tratado internacional vinculativo sobre o problema: o Conselho da Europa sobre o Cybercrime.
A Austrália quer ampliar a cooperação internacional e ajudar as autoridades daquele país a coletar dados no exterior, bem como estabelecer uma rede de emergência para que possa fornecer ajuda imediata para os investigadores a nível mundial.
Mais de 40 nações assinaram ou tornaram-se parte da Convenção do Cybercrime, incluindo os Estados Unidos, Reino Unido, Canadá, Japão e África do Sul.
“Este é um passo importante para aumentar os poderes dos investigadores australianos e para combater eficazmente a criminalidade com maior cooperação internacional,” disse o Ministro da Justiça e Assuntos Internos da Austrália, Brendan O’Connor disse.

Fonte: ChinaDaily, em 22/06/2011

Grupo hacker “LulzSec” lança cruzada contra governos e derruba site da polícia do Reino Unido.

Lulz-sec

Um dia após vários grupos de hackers prometerem intensificar os seus ataques contra sites do governo, um deles alegou ter atacado “U.K.’s Serious Organised Crime Agency (SOCA)”, deixando-a “offline”.
O grupo hacker “LulzSec” anunciou ter atacado e derrubado o site da “SOCA”.”Tango down — soca.gov.uk — in the name of #AntiSec,”, teria dito o grupo em sua conta no “Twitter” na segunda-feira.O grupo “LulzSec” assumiu a responsabilidade por um grande número de recentes violações de banco de dados e ataques de negação de negação de serviço (DDoS), inclusive contra a Sony e outras empresas de jogos, além da Agência Central de Inteligência (CIA) e do Senado dos EUA.Muito embora por algum tempo não fosse possível acessar a “home Page” da “SOCA”, num momento seguinte o site estava online, mas resolvendo as requisições de páginas lentamente.
A “SOCA” é uma agência nacional de polícia do Reino Unido semelhante ao “Drug Enforcement Agency” dos E.U.A. (DEA) ou ao “Bureau of Alcohol, Tobacco and Firearms” (ATF), também dos E.U.A..
O ataque teria sido seguido pelo lançamento de um manifesto emitido pelo “LulzSec” que anunciou uma nova campanha contra os governos do mundo.
“Welcome to Operation Anti-Security (#AntiSec),” segundo informava a declaração do grupo hacker.
“We encourage any vessel, large or small, to open fire on any government or agency that crosses their path. We fully endorse the flaunting of the word ‘AntiSec’ on any government website defacement or physical graffiti art.” O grupo “LulzSec” também disse que uniria forças com o “Anonymous”, outro grupo de hackers que em dezembro passado teria lançado ataques contra empresas que haviam impedido o recebimento de pagamento e serviços de hospedagem do site “WikiLeaks”.
Especialistas acreditam que o grupo “LulzSec” seja um desdobramento do “Anonymous”.
“Top priority is to steal and leak any classified government information, including email spools and documentation,” teria afirmado em seu comunicado o “LulzSec”, informando ainda que “Prime targets are banks and other high-ranking establishments.”
O analista John Pescatore do “Gartner” não ficou surpreso com o sucesso dos ataques do grupo “LulzSec”.
“Ainda existem muitas coisas fáceis de serem feitas por ai, muita coisa para envergonhar as empresas e organizações”, afirmou Pescatore. “Infelizmente, é muito fácil de ser feito.”
Pescatore disse que a onda de ataques a sites e de negação de serviços, foi uma moda passageira, semelhante ao que ocorreu dez anos atrás, quando os “worns” atacavam de forma galopante, causando um descompasso entre as vulnerabilidades e a segurança das empresas.
“Cada vez que passamos rapidamente por uma dessas fases de mudança nos negócios, como atualmente com a mobilidade ou o “cloud computing – abre-se a possibilidade de uma nova gama de ameaças”, disse Pescatore.
“Esse grupos de estúpidos podem constranger as grandes organizações, mas mostram onde estamos agora quanto a tratar questões de vulnerabilidades de segurança com a diligência devida,” acrescentou Pescatore.
O que preocupa não é o “LulzSec” e grupos como ele, mas os copiadores motivados pelo lucro que invariavelmente aparecem.
“Um monte de outras pessoas, virão em seguida para ver quanto dinheiro podem fazer a partir das mesmas técnicas”, afirmou Pescatore.
Segundo o “Gartner Group” um de seus clientes teria relatado ter sofrido um ataque de negação de serviço, de forma não tão intensiva, sendo que pouco depois, vários outros clientes, todos varejistas de comércio eletrônico “online”, teriam afirmado a empresa de pesquisa terem recebido solicitação de pagamentos extorsivos para não sofrerem ataques semelhantes.
Pescatore disse que os ataques do “LulzSec” também teriam outro efeito colateral:”Os governos vão querer tentar ajudar”.
Segundo a agência “Reuters”, a administração Obama tem pressionado o Congresso para dobrar a pena máxima para ataques “hackers” a redes privadas e do governo americano para 20 anos.
Por fim, Pescatore teria chamado a atenção para o fato de que as empresas deveriam proteger-se melhor a fim de minimizar as vulnerabilidades, algo absolutamente possível.
“Você não vê Cisco e Microsoft hackeadas”, observou Pescatore. “Estas empresas evoluíram sua segurança, muito embora maioria das empresas não o fez”.

Fonte: Gregg Keizer da Computerworld.

“Website” da Polícia da Espanha é alvo de ciberataque.

Cuerpo Nacional de Policía SpainO acesso ao site da Polícia Nacional da Espanha foi bloqueado por mais de uma hora na noite de sábado em represália a um ataque realizado pelo grupo de hackers “Anonymous”, segundo teria afirmado o jornal “El Mundo” seu site.
O “El Mundo” afirmou que o grupo tinha avisado a polícia num comunicado, que planeja desativar o site, em algum momento no sábado. O site foi “derrubado” por pelo menos uma hora a partir das 21:30, segundo o jornal.
A Polícia espanhola prendeu três supostos membros do grupo na sexta-feira sob a acusação de ciber-ataques contra vários alvos, incluindo os sites da Sony, Governos, Empresas e Bancos, mas não pelo  ataque intenso a rede de jogos da Sony, que teria sido noticiado nas últimas semanas.
No domingo, um porta-voz da polícia disse que o acesso ao site “www.policia.es” haviam sido bloqueado por duas horas, mas que a causa ainda não tinha sido identificada.
“Um site pode entrar em colapso se muitas pessoas por vez tentam acessá-lo. Eu não posso confirmar a ligação com o grupo Anonymous”, disse o porta-voz.
Em um comunicado citado posteriormente pelo jornal “El Mundo”, o grupo “Anonymous” negou que os três suspeitos detidos pela Polícia espanhola formariam o “core group”, como afirma a polícia.
“Eles não prenderam nenhum grupo principal … porque não temos um grupo,” segundo teria sido divulgado pelo El Mundo.
O “Anonymous” é um agrupamento de militantes que está sempre fazendo lobby para a liberdade na Internet e que freqüentemente tenta “derrubar” sites de empresas e outras organizações aos quais se opõem.
Muitos sites são “derrubados” através de uma sobrecarga de tráfego como são comumente conhecidos os ataques de negação de serviço.
O grupo atacou websites do governo turco em um protesto contra a censura na Internet.
Numa ação distinta, no sábado o Fundo Monetário Internacional se tornou o alvo mais recente de um importante ataque cibernético.
Jeff Moss, que se auto-intitula “hacker” e membro do “Department of Homeland Security Advisory Committee”, disse acreditar que o ataque havia sido realizado em nome de um país ou com o propósito de furtar informações sigilosas sobre as principais estratégias do FMI ou até mesmo de embaraçar e prejudicar a sua influência.

Fonte: Judy MacInnes da Reuters