Cyber Crimes – Delegado Mariano

Archive for the ‘Artigos’ Category

Conheça os bastidores do Departamento de Investigação Criminal do Cantão Suíço, instituição que criou o Serviço de Informática Judiciária, unidade especializada para atuar com a criminalidade praticada pela internet e os crimes relacionados ao uso da tecnologia.

Fonte: SF/swissinfo.ch

O Departamento de Justiça dos EUA tem se mostrado favorável a criação de leis que tornariam em crime o uso um nome falso no Facebook ou uma mentira sobre seu peso num perfil de namoro, tudo com o propósito de defender melhor as pessoas contras os crimes que são praticados na internet.
Num comunicado obtido pela “CNET”, que está programado para ser entregue amanhã, o Departamento de Justiça argumenta que ele deve ser capaz de processar violações dos sites com base nos termos de serviço e políticas de uso, muitas vezes ignorados e quase sempre ininteligíveis.
Segundo o que Richard Downing, chefe adjunto de cybercrimes do Departamento de Justiça, vai dizer junto ao Congresso dos Estados Unidos, a lei deve permitir que seja possível a abertura de processos com base na violação de termos de serviço ou acordo contratual, da mesma forma como ocorre com um empregador ou prestador de serviços.
Sem o necessário escalonamento da lei seria difícil ou impossível deter e endereçar ameaças internas graves através do processo penal, o que colocaria em risco os processos envolvendo furto de identidade, uso indevido de bases de dados do governo e invasões de privacidade, conforme afirmou Downing.
A lei em questão, a “Computer Fraud and Abuse Act”, foi utilizada pelo Departamento de Justiça para processar uma mulher, Lori Drew, que usou uma conta falsa no MySpace para atacar verbalmente uma menina de 13 anos, que depois cometeu suicídio.
Teria sido possível o uso desta lei uma vez que os termos de serviço do MySpace proibiam que seus usuários encenassem outra identidade, motivo pelo qual Drew foi condenada por violar a “C.F.A.A.”, muito embora sua condenação tenha sido posteriormente revista.
O que tornaria possível o escalonamento no uso da lei seria uma seção do “C.F.A.A.” que não seria originalmente destinada a ser utilizado dessa forma: a proibição de uso geral em qualquer ato baseado em computador que possa “exceder o acesso autorizado”.
Para o Departamento de Justiça, isto significa que os termos de uso de um site definem o que é “autorizado” ou não, e ignorá-los pode transformar uma pessoa num criminoso.
Uma carta teria sido enviada ao Senado dos Estados Unidos em agosto por uma coalizão esquerda-direita, que incluiriam organizações como “A.C.L.U., “Americans for Tax Reform”, “Electronic Frontier Foundation” e “FreedomWorks”, a qual alertava exatamente sobre isso. Alegando que se uma pessoa assumisse uma identidade fictícia em uma festa, não praticaria um crime federal, porém, se ela assumisse uma identidade fictícia numa rede social que proíbe pseudônimos, isto poderia ser considerado uma violação ao “C.F.A.A.”, o que para estas organizações seria o mau uso da lei.
Orin Kerr, um ex-promotor do Departamento de Justiça especializado em cybercrimes é atualmente professor de Direito na “George Washington University”, diz que os argumentos do governo são fracos.
Kerr, que também é testemunha diante de um subcomitê Judiciário da Câmara dos Deputados dos Estados Unidos, teria dito que o Departamento de Justiça afirma ter interesse em fazer cumprir os Termos de Uso e políticas de uso de computadores com base na “C.F.A.A.”, mas seus exemplos consistem principalmente em casos nos quais a conduta descrita já teria sido criminalizada por outros estatutos além do “C.F.A.A.”, afirmando ainda que o adequado seria apenas preservar a capacidade do governo em processar nos demais casos, enquanto não aumentassem os problemas de liberdades civis no estatuto atual.
Kerr dá ainda outros exemplos de termos de violações de serviço que se tornariam crime com o pretendido escalonamento proposto pelo Departamento de Justiça.
Se o Google diz que você não pode usar seus serviços caso não tenha a idade legal para assinar um contrato vinculativo, isto iria implicar em que milhões de adolescentes poderiam ser considerados criminosos.
Em outro exemplo, uma pequena mentira a respeito da idade ao realizar cadastro num site de relacionamentos como o “Match.com”, implicaria em prática criminosa, situação que aos olhos de Kerr não deve ser levada a sério para que alguém possa ser considerado criminoso.
Mas o Departamento de Justiça norte americano discorda.
De fato, como parte de um amplo esforço para reescrever as leis de segurança cibernética, a Casa Branca propôs a ampliação do alcance da “C.F.A.A.” não se limitando ao âmbito atual.
Stewart Baker, um advogado que era anteriormente secretário-assistente da Segurança Interna dos Estados Unidos e conselheiro geral da Agência de Segurança Nacional, sugeriu que as propostas do governo para expandir a “C.F.A.A.” são draconianas, argumentando que a atualização por duas vezes de direitos autorais de vídeos do “YouTube” seria um padrão de extorsão com sanções penais muito mais severas, caso a Justiça americana trilhasse este caminho.
Em uma espécie de ataque preventivo contra as correções propostas por Kerr e Downing, o Departamento de Justiça dos Estados Unidos afirma que o “C.F.A.A.” criminaliza corretamente atividades online impróprias.
Mas Downing rebate estes argumentos dizendo que as empresas devem ter confiança de que podem permitir que seus clientes acessem determinadas informações em seus servidores, tais como informações sobre suas próprias ordens e informações de clientes, mas que também possa ter a certeza de que os clientes que intencionalmente excedam essas limitações e obtenham acesso a informações proprietárias do negócio ou informações de outros clientes podem vir a ser processados.

Fonte: Declan McCullagh da CNET.com

O Ciberespaço é um mundo digital criado por redes interconectadas de tecnologia da informação e as informações contidas nessas redes. É um bem comum global, onde mais de 1,8 bilhão de pessoas estão ligadas entre si para trocar ideias, serviços e amizade.
Neste contexto mundial, as empresas brasileiras estão se movendo rapidamente para adotar as aplicações digitais mais modernas, inclusive àquelas da próxima geração e tecnologias móveis.
Nem poderíamos deixar de mencionar, que o governo do Brasil e de inúmeros outros países, também se tornaram cada vez mais dependentes da Internet.
O governo federal só agora oferece mais de uma centena de serviços em tempo real, incluindo interação com a Receita Federal, solicitação de emprego e atendimento às empresas.
Não podemos deixar de reconhecer que o nosso sucesso no ciberespaço é um dos nossos maiores patrimônios nacionais, o que certamente implica em proteger esse sucesso principalmente nossos sistemas cibernéticos contra o uso indevido por pessoas mal-intencionadas e outros ataques destrutivos, o que certamente é um desafio assustador.
Não há uma maneira simples de detectar, identificar e recuperar-se da ação de atacantes que não podem ser vistos ou ouvidos, por não deixarem nenhuma evidência física por trás deles ao esconderem suas trilhas através de uma complexa rede de computadores comprometidos.
Segurança cibernética nos afeta a todos, em parte porque, mesmo os atacantes com apenas habilidades básicas têm o potencial para causar danos reais.
Ataques sofisticados podem atrapalhar os controles eletrônicos de nossas indústrias, estações de tratamento de água e redes de telecomunicações, interferindo na produção e entrega de bens e serviços básicos fornecidos por nosso governo e o setor privado.
Além disto, minam a nossa privacidade, roubando nossas informações pessoais.
Lidar com as ameaças cibernéticas de forma isolada não é suficiente.
O sucesso no combate a estas ameaças somente ocorrerá se o Governo Federal implantar uma estratégia na qual trabalhe em conjunto com os Estados, Municípios e o setor privado em um esforço.
Todos os anos, são detectados mais atacantes do que nos anos anteriores.
E todos os anos, aqueles que procuram se infiltrar, explorar ou atacar nossos sistemas cibernéticos se sofisticam mais e usam muito mais recursos do que nos anos anteriores.
Os criminosos estão investindo em suas capacidades, motivo pelo qual devemos responder, investindo mais ainda na nossa capacitação.
Ataques cibernéticos incluem acesso não intencional ou não, utilização, manipulação, interrupção ou destruição (através de meios electrónicos) de informação eletrônica e/ou infraestrutura eletrônica e física usadas para comunicação de processos, e/ou armazenamento de informações.
A gravidade de um ataque cibernético determina o nível apropriado de resposta e/ou medidas de mitigação, isto é, segurança cibernética.
Neste contexto, o Governo Federal deveria adotar todas as medidas necessárias para monitorar e prestar aconselhamento sobre mitigação de ameaças cibernéticas, e coordenar a resposta nacional a qualquer incidente de segurança cibernética.
Desnecessário falar sobre a necessidade do governo federal de introduzir legislação para modernizar os poderes de investigação e aplicação da lei, e assegurar que inovações tecnológicas não sejam usadas para driblar as intercepções legais de comunicações e nem em apoio à atividade criminosa.
Estas são iniciativas importantes, mas elas não são mais suficientes, pois a ameaça está se tornando mais séria.
Para garantir que nosso uso avançado do ciberespaço continue a ser um ativo estratégico, o Brasil deve antecipar e enfrentar as ameaças cibernéticas emergentes.
Existem várias maneiras de ganhar acesso à informação no ciberespaço. Atacantes podem explorar vulnerabilidades em software e hardware. Eles podem explorar as vulnerabilidades de segurança para enganar as pessoas a fim de que abram e-mails infectados ou visitem sites que seus computadores com software malicioso, ou eles podem tirar proveito de pessoas que não seguem as principais práticas de segurança cibernética, como alterar suas senhas com frequência, atualizar sua proteção antivírus regularmente ou usar apenas redes sem fio protegidas adequadamente.
Depois de terem acesso a um computador, os atacantes podem furtar ou corromper as informações armazenadas nele, adulterar suas operações e programá-lo para atacar outros computadores e os sistemas aos quais eles estão conectados.
Em muitos casos, vítimas podem sofrer o furto de sua identidade e até de seus bens pessoais.
As empresas brasileiras podem perder a corrida para lançar um produto no mercado, ou experimentar outros danos, sem nunca perceber que suas perdas foram causadas por um ataque cibernético.
Estima-se que no período de um ano, 84% das grandes organizações brasileiras podem ter sofrido um ataque cibernético, sendo que no mundo inteiro a perda de propriedade intelectual como resultado desses ataques dobrou entre 2009 e 2010.
Apesar de certas ferramentas de ataque e técnicas utilizadas serem mais caras e sofisticadas do que outras, a maioria dos ataques cibernéticos apresentam quatro características:

São Baratos – Muitas ferramentas de ataque podem ser compradas por um preço modesto ou baixadas gratuitamente a partir da Internet;
São Fáceis – Os atacantes com apenas habilidades básicas podem causar danos significativos;
São Eficaz – Mesmo ataques menores podem causar grandes danos;
Tem baixo risco – Os atacantes podem escapar da detecção e repressão escondendo seus rastros através de uma complexa rede de computadores e explorando lacunas nos regimes jurídicos nacionais e internacionais.

Embora haja alguma semelhança na forma e nos métodos de atacantes cibernéticos, a natureza da ameaça representada por cada um é diferenciada pelos suas diferentes motivações e intenções.
Existem três tipos de ameaças que podemos mencionar:

Patrocinada pelo Estado para espionagem ou controle de atividades militares: As ameaças cibernéticas mais sofisticadas vêm de serviços de inteligência e militares de outros países.
Na maioria dos casos, estes ataques são bem dotados de recursos, são pacientes e são persistentes.
Sua finalidade é obter vantagens políticas, económicas, comerciais ou militares.
Todos os governos tecnologicamente avançados e empresas privadas são vulneráveis a espionagem cibernética patrocinada por outros países.
Informações colhidas em todo o mundo confirmam que esses ataques tiveram sucesso em roubar segredos industriais e de estado, dados privados e outras informações valiosas.
Alguns países têm declarado publicamente que os ataques cibernéticos são um elemento central de sua estratégia militar, enquanto outros têm sido amplamente acusados de usar ataques cibernéticos para coincidir com – e ampliar os efeitos de suas operações militares.
Estes programas de ataque cibernético são normalmente concebidos para sabotagem de infraestrutura e de comunicações de um, podendo também apoiar ataques eletrônicos a equipamentos militares de um adversário.
Ataques cibernéticos que perturbam respostas a emergências e a sistemas de saúde pública colocariam em risco inúmeras vidas.
Importante chamarmos atenção para o fato de que a resposta a esses riscos requer modernização das nossas doutrinas militares e de nossas forças de segurança interna.
Redes terroristas também estão se movendo para incorporar as operações cibernéticas em suas doutrinas estratégicas. Entre muitas atividades, eles estão usando a Internet para apoiar suas atividades de angariação de fundos, recrutamento e propaganda.
Os terroristas estão cientes do potencial de utilização da dependência do mundo em sistemas cibernéticos como uma vulnerabilidade a ser explorada. Por exemplo, agora há recursos online fornecendo aconselhamento a terroristas sobre a forma de defender seus próprios sites, enquanto promovem ataques cibernéticos contra seus inimigos.
Além disso, um grande número de grupos terroristas, incluindo a Al-Qaeda, exprimiram a sua intenção de lançar ataques cibernéticos contra os países ocidentais.
Embora os especialistas duvidem que os terroristas tenham atualmente a capacidade de causar sérios danos através de ataques cibernéticos, eles reconhecem que essa capacidade provavelmente irá se desenvolver ao longo do tempo.
Da mesma forma que os países têm ampliado suas operações no ciberespaço, também o fez o crime organizado.
O crime organizado tem realizado ataques cibernéticos habilidosos, a fim de sustentar muitas de suas atividades tradicionais, como furto de identidade, lavagem de dinheiro e extorsão.
Criminosos agora vendem informações furtadas em tempo real, tais como dados de cartões de débito e de crédito, senhas de “login” para servidores de computador contendo software malicioso projetado para se infiltrar e causar danos a sistemas alvo.
Mesmo aqueles de nós que são diligentes na proteção de nossas informações pessoais correm o risco de ter nossos dados pessoais furtados por criminosos que irão compartilhá-los entre eles.
Algumas organizações criminosas estão agora desenvolvendo software personalizado para seus ataques e estão usando tecnologias de criptografia avançada para proteger seus próprios ativos e segredos comerciais.
Policiais especializados em cybercrime e membros das comunidades de segurança brasileiros argumentam que as capacidades de alguns criminosos virtuais chegam a rivalizar com a de criminosos de países desenvolvidos.
Traçando uma comparação, bactérias podem desenvolver resistência a antibióticos, sendo que para piorar a situação, vírus de computador e códigos maliciosos estão continuamente sendo desenvolvidos para fugir de nossas defesas e dos softwares antivírus.
A evolução das ferramentas e técnicas de ataque cibernético acelerou perigosamente num passado recente.
As estatísticas compiladas por duas conhecidas empresas de segurança de Internet, Akamai e Symantec, em conjunto mostram que os programas de computador maliciosos agora se originam em mais de 190 países. Mais de 60% de todos os códigos maliciosos já detectados foram introduzidos no ciberespaço, somente em 2008.
Não há dúvida de que a frequência e a gravidade das ameaças cibernética está se acelerando, sendo que proteger os brasileiros no ciberespaço será um desafio em constante evolução.
Para efetivamente enfrentar esse desafio se exigirá uma série de ações e respostas, acompanhadas de investimento contínuo e vigilância a longo prazo.
O Brasil, Estados e Municípios precisam de uma Estratégia Integrada de Segurança Cibernética que deve ser construído sobre três pilares:

1)Segurança dos sistemas de governo: O povo brasileiro precisa ter confiança de que o Governo preservará adequadamente suas informações pessoais e corporativas, e também confiança nos serviços que o mesmo possa lhe prestar.
Também deve existir confiança de que o governo vai agir para defender a soberania cibernética do país e proteger e promover nossa segurança nacional e nossos interesses económicos

2)Parceria para proteger os sistemas cibernéticos vitais fora do governo: A prosperidade econômica do Brasil e dos brasileiros depende do bom funcionamento de muitos sistemas que estão fora do governo.
Em cooperação com estados, municípios e o setor privado, o governo federal deve apoiar iniciativas que visem fortalecer a proteção dos sistemas existentes no Brasil, incluindo a de seus setores de infraestrutura crítica.

3)Ajudar os brasileiros a se tornarem “cyber seguros”: Os governo de todos os níveis devem ajudar os brasileiros a obterem as informações necessárias para proteger a si e suas famílias no uso de tecnologias, fortalecendo a capacidade das forças policiais do país no combate ao cybercrime.

A implantação elo Brasil de seu plano de Estratégia Integrada de Segurança Cibernética permitirá o fortalecimento de nossos sistemas cibernéticos e dos setores de infraestrutura crítica, apoiando o crescimento econômico e protegendo os brasileiros que se conectam uns aos outros e ao mundo.
Por outro lado, a colaboração, especialmente a internacional, é essencial para que o ciberespaço brasileiro possa ser protegido, permitindo que o país se beneficie ao ser visto internacionalmente e internamente como um parceiro confiável em tornar o ciberespaço mais seguro.
Importante destacarmos que três potenciais mundiais, os Estados Unidos, o Reino Unido e a Austrália, tem se movimentado intensamente para implantar seus planos de proteção a seu ciberespaço, o que deveria ser um incentivo para o Brasil já que muitos dos princípios orientadores e prioridades operacionais estabelecidas por estes países se assemelham aos nossos.
O Brasil deveria se preocupar com o seu envolvimento em discussões de segurança cibernética existentes nas principais instâncias internacionais, tais como as Nações Unidas, a “O.E.A.” e o “G-20”.
Neste aspecto, o país está tão atrasado que sequer ratificou a Convenção do Conselho da Europa sobre o Cibercrime, e nem mesmo implantou uma legislação que permitisse a ratificação deste tratado.
O Brasil deveria também se preocupar em prestar apoio aos esforços internacionais de desenvolvimento e implantação de um regime de governança global cibernética que permitisse melhorar nossa segurança interna e externa, olvidando seus esforços no sentido de ajudar a construir a capacidade de segurança cibernética de estados menos desenvolvidos e parceiros estrangeiros, o que ajudaria nosso país a evitar que adversários possam explorar elos fracos na defesa cibernética global.
A comunidade acadêmica do Brasil, organizações não governamentais e o setor privado devem se juntar aos governos federal, estaduais e municipais na obtenção de sistemas mais seguros, auxiliando, principalmente, as forças de segurança interna no combate a cyber criminalidade, pois cada uma dessas comunidades tem características únicas e capacidades tecnológicas e analíticas que lhes permite oferecer a capacidade de melhorar a cyber segurança interna e externa.
A colaboração destas comunidades é fundamental para o sucesso do país e para aumentar a nossa produtividade e prosperidade.
É fato que o governo não pode proteger cada um de nós de todas as ameaças que encontramos quando estamos navegando em redes como a internet, mas os brasileiros devem tomar consciência dessas ameaças e das ferramentas disponíveis para reconhecê-las e evitá-las, usando-as para se proteger e a suas famílias.
Como mencionamos anteriormente, a Estratégia Integrada de Segurança Cibernética do Brasil deve ser construída sobre três pilares: Segurança de sistemas de governo, Parceria para proteger os sistemas cibernéticos vitais fora do governo e Auxílio para que os brasileiros se tornem “cyber seguros”.
O mundo cibernético em que os brasileiros vivem, trabalham e jogam não apresenta as regras de lei e ordem que governam nosso mundo físico.
O governo está encarregado de salvaguardar algumas de nossas informações pessoais e mais sensíveis em suas bases de dados eletrônicos, fornecendo ainda diversos serviços para os brasileiros e para o setor privado através de seus websites e sistemas de processamento eletrônico.
E o governo transmite informação extremamente sensível e confidencial e que muitas vezes está relacionada a operações militares de segurança nacional através de seus sistemas de comunicações.
A imprensa constantemente tem divulgado inúmeros ataques cibernéticos que foram dirigidos a sistemas do governo.
Atacantes cibernéticos sondam regularmente estes sistemas, procurando vulnerabilidades.
Proteger nossos “links” não é simplesmente uma questão de eficiência operacional, mas sim uma questão de segurança nacional e soberania, protegendo a vida de nossos militares e policiais, integridade a nossa economia e salvaguardando as informações pessoais dos brasileiros.
Devemos reforçar nossa capacidade de detectar, deter e nos defender contra ataques cibernéticos ao implantar a tecnologia cibernética que promova nossos interesses econômicos e de segurança nacional.
Alcançar a integridade de nossos sistemas exige que os papéis e responsabilidades sejam claros, os sistemas sejam reforçados e os funcionários do governo estejam cientes dos procedimentos adequados.
Também é essencial que se torne muito claro nas diversas esferas de governo que no que diz respeito a um assunto tão importante como a segurança cibernética, não há espaço para ambiguidade no que diz respeito a quem faz o quê.
O Governo Federal deve delinear uma abordagem de todo as esferas de governo para a elaboração de relatórios sobre a implantação da estratégia integrada, além de fornecer coordenação central para avaliar as ameaças emergentes, bem como estabelecendo as abordagens coordenadas para enfrentamento de riscos dentro das esferas de governo e em todo o Brasil.
No que diz respeito à segurança interna, o Governo Federal deve ser o ponto focal para o monitoramento de ameaças, bem como deve fornecer conselhos sobre riscos cibernéticos, dirigindo a resposta nacional a qualquer incidente de segurança.
Seria extremamente desejável que os governos federal, estadual e municipal promovessem, através de campanhas públicas, a conscientização e informação dos brasileiros dos potenciais riscos que enfrentam, além das ações que podem tomar para proteger a si e suas famílias no ciberespaço.
Importante que o Governo Federal reforce a sua capacidade para detectar e descobrir ameaças, fomentando ações de inteligência e promoção de serviços de segurança cibernética, o que lhe permitiria responder às ameaças cibernéticas e ataques contra as redes do governo e sistemas de tecnologia da informação.
A Polícia Federal e as Polícias Civis dos Estados devem ter suas ações integradas, sendo capacitadas para que possam investigar adequadamente atos criminosos dentro e fora do país contra as redes brasileiras e infraestrutura de informação crítica.
Dada à velocidade e complexidade de muitos ataques cibernéticos, as barreiras à cooperação e compartilhamento de informações entre as forças de segurança interna devem ser eliminadas, o que inclui a adoção de medidas para atender a essa necessidade e o fornecimento de recursos financeiros adicionais e pessoal necessário para permitir que os governos, principalmente os estaduais, cumpram com suas obrigações de segurança cibernética.
Mas que ninguém se iluda: para cada nova tecnologia ou prática adotada para melhorar a nossa segurança cibernética, outra é desenvolvida para contorná-la. Assim sendo, seria importante que o país continue a investir na aquisição de conhecimento, para que possa agir com rapidez contra novas ameaças.
Também seria desejável que o Brasil pudesse rever suas opções para aumentar os riscos e consequências para àqueles que atacam nossos sistemas cibernéticos.
A globalização da indústria de tecnologia faz com que seja difícil avaliar fornecedores confiáveis, até porque os atacantes cibernéticos estão bem cientes das oportunidades criadas por eles através de falhas de segurança na cadeia de abastecimento global.
O crime organizado e serviços de inteligência estrangeiros já tiram partido destas vulnerabilidades em um esforço para disseminar tecnologias exploráveis, motivo pelo qual todos os níveis de governo devem reforçar seus processos para reduzir o risco relacionado ao uso de tecnologias comprometidas.
Também é importante frisarmos que o sucesso na garantia de proteção aos sistemas de nosso país é altamente dependente dos funcionários do governo.
Incidentes incontáveis em todos os segmentos da sociedade têm demonstrado que até mesmo os sistemas de segurança mais sofisticados podem ser prejudicados por um simples erro humano.
No governo, como em outros lugares, as pessoas podem deixar de seguir as práticas básicas de segurança cibernética ao não mudar suas senhas regularmente, supor que um sistema de e-mail seja mais seguro do que é, importar códigos maliciosos em computadores do local de trabalho ao visitar sites corrompidos.
Exatamente por tudo o que foi exposto o investimento na capacitação das pessoas é fator essencial em qualquer estratégia de combate a cyber ameaças, isto para não falarmos na importância vital de capacitação de todos aqueles que devem investigar as ameaças internas e externas.
Certo é que o sucesso econômico do setor privado do país depende em grande medida da sua capacidade para garantir pesquisa de ponta e de propriedade intelectual, transações comerciais e dados financeiros.
Deixar de assegurar esses bens conduz inevitavelmente à perda de mercado, menos clientes e colapso da empresa.
Da mesma forma, o bem-estar do povo depende do acesso a serviços seguros e confiáveis de transporte, redes de comunicação e instituições financeiras, sendo cada vez mais importante a proteção a dois dos principais contribuintes para a nossa qualidade de vida: as empresas privadas que dirigem nossa prosperidade econômica e os sistemas de infraestrutura que dão suporte as nossas atividades diárias.
Se isto não acontecer irão ocorrer inúmeros impactos econômicos adversos e toda a confiança do consumidor ficará minada.
Somente um ambiente de negócios seguro e confiável, pode ajudar a promover a produtividade e inovação em direção à prosperidade econômica do Brasil.
O público precisa ser mais consciente das vulnerabilidades inerentes aos sistemas cibernéticos que as indústrias brasileiras utilizam para oferecer seus serviços.
Uma maior conscientização irá alertar os brasileiros no sentido de evitar o furto de identidade e a potencial perda financeira.
Devem ser levadas a cabo parcerias entre o governo federal, os governos estaduais, os municípios e o setor privado a fim de que se possa melhorar a postura de segurança cibernética do país e dos brasileiros.
O reforço das parcerias entre todos os níveis de governo são um componente essencial no fornecimento de uma estratégia de segurança cibernética abrangente para o Brasil e os brasileiros.
Os estados e municípios têm um papel fundamental a desempenhar na promoção da conscientização entre os brasileiros, especialmente os jovens no sistema de ensino, onde a primeira exposição à Internet muitas vezes ocorre. Somente quando todos os níveis de governo estiverem trabalhando juntos poderemos ter certeza de que os brasileiros manterão suas informações privadas e seguras.
Muitos dos riscos e impactos de ataques cibernéticos são compartilhados entre o Governo e o setor privado. Por exemplo, tecnologia não confiável é prejudicial tanto para o governo como para a indústria, motivo pelo qual Identificar esses riscos deve ser feito em parceria.
Cada parceiro deve compartilhar informações de segurança precisas e oportunas sobre ciber ameaças existentes e emergentes, técnicas de defesa e as melhores práticas.
Outra área-chave de colaboração é a segurança dos sistemas de controle de processos.
Esses sistemas atualmente controlam tudo, desde máquinas e fábricas até a infraestrutura crítica do país.
Eles controlam as barragens de nossas hidroelétricas, impedem as nossas redes elétricas de entrar em colapso e impedem o mau funcionamento de nossas redes de transporte.
Assim, a segurança destes sistemas de controle é fundamental para que recebamos de forma segura serviços e produtos dos quais os brasileiros dependem.
Iniciativas conjuntas público/privado devem ser implantadas para que se possa identificar ameaças e compartilhar-se as melhores práticas.
Nossos esforços de segurança cibernética coletiva poderão ser aperfeiçoados através de programas de treinamento e exercício.
O resultado destes exercícios será uma melhor compreensão da dinâmica entre os parceiros em segurança cibernética.
A participação nestes exercícios também apoiará a melhoria dos procedimentos para que possam ser evitadas falhas de segurança cibernética.
A interrupção da infraestrutura e sistemas cibernéticos críticos pode ter impactos diretos sobre as empresas e os países vizinhos, como é o caso dos países do Mercosul, sendo certo que ataques cibernéticos nas redes interconectadas podem ter efeitos em cascata em todos os setores industriais e nas fronteiras nacionais.
Por esta razão, o Brasil precisa ter participação mais ativa em fóruns internacionais ligados à proteção de infraestrutura crítica e segurança cibernética.
O sucesso do Brasil no ciberespaço nos ajuda a atingir níveis de produtividade pessoal e prosperidade sem precedentes.
Mas também permite que criminosos do mundo todo cometam crimes tradicionais com tecnologias do século 21, motivo pelo qual os governos federal e estadual devem tomar medidas para impedir que o ciberespaço se torne um paraíso criminal.
O país precisa urgentemente negar o anonimato que os criminosos estão procurando e, ao mesmo tempo proteger a privacidade dos brasileiros.
Os criminosos brasileiros sabem que o cibercrime tem custo e risco muito baixo e é algo extremamente rentável.
As forças policiais brasileiras não podem combater a transnacionalidade dos crimes cibernéticos com baixa capacidade de investigação e ferramentas adequadas.
Equipar a nossa polícia para nos proteger no ciberespaço exige que lhes seja fornecido novas prerrogativas legais e recursos financeiros.
Seria de extrema importância dotar a Polícia Federal do Brasil dos recursos necessários para estabelecer um sistema centralizado e integrado de Controle de cybercrimes, o que facilitaria sua integração com as Polícias Civis de todos os estados.
O Governo deve se empenhar em aprovar legislação para aumentar a capacidade das forças policiais de investigar crimes cibernéticos, sendo importante mencionarmos que o bem estar coletivo e a proteção da população devem vir em primeiro lugar, motivo pelo qual de nada adiante aprovar-se um “Marco Civil” para estabelecer direitos e deveres dos usuários de internet no Brasil e se esquecer do combate aos crimes.
Exigir que os prestadores de serviços na Internet forneçam para a polícia dados de identificação básica de seus clientes é algo fundamental, pois esta informação é essencial para combater crimes na internet que ocorrem em tempo real, como por exemplo a exploração sexual de crianças.

Conclusão

A cada dia que passa a dependência do ciberespaço pelos brasileiros cresce. Não há volta a um mundo sem Internet. Assim como as gerações anteriores se aproveitaram de métodos cada vez mais complexo e úteis de comunicações, nossa geração tem abraçado a Internet.
Mas assim como nós desfrutamos dos benefícios do ciberespaço, também devemos reconhecer que ele nos ameaça das mais variadas maneiras.
Os países hostis e os criminosos que optam por usar a Internet para praticar seus crimes estão se tornando mais sofisticados e perigosos todos os dias.
Devemos investir agora em cibersegurança para proteger a nossa prosperidade económica, a segurança nacional e a qualidade de vida dos brasileiros.
O Brasil deve combater o cibercrime e proteger os brasileiros no uso do ciberespaço em suas vidas diárias, divulgando informações sobre a necessidade de segurança cibernética, e encorajando os brasileiros individualmente, a indústria e todos os níveis de governo a adaptar o comportamento e as tecnologias necessárias para enfrentar as ameaças cibernéticas em constante evolução.
Se quisermos um Brasil mais forte e protegido já está mais do que na hora de nossos governantes fazerem a sua parte.

Os “hacktivistas” do “Anonymous” continuam sua cruzada contra sites de pornografia infantil, divulgando publicamente os endereços IP de 190 pessoas que supostamente estariam exibindo ilegalmente imagens sexuais de crianças em seus computadores.
“Anonymous” postou os endereços IP ontem, dia 02 de novembro.
Este foi o mais recente esforço do grupo em sua campanha para derrubar sites de pornografia infantil hospedados na “darknet”.
A “darknet” é qualquer parte da Internet que é deliberadamente escondida da vista e só pode ser alcançada através do anonimato do IP usando portais acessíveis por ferramentas como o “TOR”.
Sites da “darknet” são tradicionalmente usados para hospedar e comercializar pornografia infantil, além de oferecer outros serviços ilegais, tais como identidades falsas e esteroides.
Os hackers do “Anonymous” lançaram seu primeiro ataque em 20 de outubro p.p., tendo derrubado cerca de 40 destes sites pornográficos existentes na “darknet” e vazando os nomes de 1.589 membros ativos do “Lolita City”, um site de compartilhamento de arquivos usado por pedófilos.
Porém, o “Anonymous” não estava satisfeito com a resposta, ou falta dela, por parte das agências de aplicação da lei, motivo pelo qual resolveu divulgar os endereços IP utilizados pelos próprios infratores.
Numa mensagem que publicou na internet, o “Anonymous” explicou que utilizou um golpe de engenharia social, simples em sua missão e muito técnico na sua execução, para proceder à captura dos endereços IP dos usuários suspeitos de pornografia infantil.
O “Anonymous” descobriu que o projeto “TOR” iria lançar uma nova versão do software em 27 de outubro para abordar questões de segurança.
Eles teriam então contatado a Fundação Mozilla, criadores do navegador Firefox, para que fosse autorizada a criação pelo grupo de hackers de um botão, o qual na realidade era um dispositivo de rastreamento IP que direcionava todo o tráfego relacionado à pornografia infantil de volta para o grupo, sendo que este botão foi denominado “Pawt mel”, e o login para uso do mesmo “Whiny da Pedo”.
Num comunicado o “Anonymous” informou que o “Pawt Mel” não continha qualquer malware ou vírus tendo sido desenvolvido de acordo com as diretrizes do Firefox/Mozilla.
Com o seu dispositivo de rastreamento de IP no lugar, os hackers continuaram o que eles chamavam de “Operação Impressão da Pata”, nada mais do que um truque muito comum usado por “phishers” e cibercriminosos.
O grupo divulgou uma mensagem falsa de atualização de segurança do TOR num site denominado “Hard Candy”, o qual hospedaria sites de pornografia infantil e esperou que os usuários pedófilos do TOR fizessem o download, ocasião em que passou então a ser capaz de bloquear os pedidos de pessoas que tentavam visitar sites de pornografia infantil.
O grupo “Anonymous” acrescentou que o objetivo de sua operação não foi para lançar qualquer tipo de culpa no “TOR”, mas para mostrar que algumas maçãs podres podem ter estragado um serviço que para a maioria dos seus usuários é legítimos, dentre os quais jornalistas chineses e iranianos que acreditam no direito à liberdade de expressão.
Para aqueles que acompanham o nosso blog, tivemos oportunidade de alertar quanto ao uso indevido do “TOR” por parte de criminosos, em artigo denominado “Como os criminosos estão garantindo seu anonimato na internet” (http://bit.ly/s2yxdB), sendo nesta oportunidade sugerida uma profunda reflexão sobre as informações que estão ali contidas.

“Defacement” ou “deface”, como é conhecido popularmente, é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto. Na segurança da informação, é usado para categorizar os ataques realizados por “defacers” e “script kiddies” para modificar um “website” na Internet.
Geralmente os ataques tem cunho político, objetivando disseminar uma mensagem do autor do ataque para os frequentadores do site alvo.
Esses ataques podem também ter cunho pessoal, transformando-se em uma espécie de troféu para o autor — um prêmio pela sua capacidade de penetrar na segurança de um determinado sistema.
O ato pode ser analogamente comparado à pichação de muros e paredes, sendo que o  autor do “defacement” geralmente é referenciado como “defacer” ou também pichador.
Mas existe um dissenso doutrinário quanto a este tipo de ação, “defacement” poder ser tipificado como o crime de dano ou não.
O crime de dano está previsto no artigo 163 do Código Penal brasileiro e sua aplicação na proteção de “dados” é algo extremamente controverso, muito embora já tenha sido objeto de decisão por inúmeros Tribunais no país.
O que torna a questão mais controversa é justamente a utilização da palavra “coisa” para designar o objeto material do delito de dano, justamente por ser do entendimento de alguns que seria vedada a analogia como instrumento para a criação de tipos no direito penal.
Mas, deve ser levando em consideração que promover-se a extensão da interpretação de dados como coisa é mera atividade de integração, onde se busca apenas o correto entendimento da “intentio legis”, motivo pelo qual não ocorre aplicação de analogia para o enquadramento de “dados” como coisa e sim interpretação extensiva, onde estamos evidenciando um novo significado daquela palavra, inexistente em 1940 quando da elaboração do Código Penal.
No caso em questão, o bem jurídico penalmente tutelado no delito de dano é o patrimônio, o qual pode e deve ser entendido como conjunto de bens de valor econômico, valor utilidade e valor afetivo para seu proprietário.
O único senão que deve ser levado em conta é quanto à necessidade do agente que pratica o delito ter pleno conhecimento de que o bem danificado tem valor para a vítima justamente porque a configuração deste delito exige a comprovação do “animus nocendi”, sendo certo de que em se tratando de valor econômico isto se torna óbvio, mas extremamente difícil em se tratando de valor utilidade ou afetivo.
Importante frisarmos que para fins de investigação policial está questão é de pouca validade, na medida em que a investigação policial se satisfaz apenas com prova da materialidade delitiva e meros indícios de autoria.
Na hipótese de desconhecimento do valor do bem danificado por parte do agente que pratica o delito o mesmo não poderá ser punido, pois agiu em erro de tipo, uma vez que lhe faltava o elemento cognoscitivo do dolo.
Outro aspecto importante a ser lembrado, é que o delito de dano é material e consuma-se no momento do resultado.
Levando-se em consideração os argumentos acima esposados o crime de dano é perfeitamente aplicável à tutela dos dados informáticos, sendo que a proteção patrimonial dos dados não se limita a seu valor econômico, pois a “intentio legis” é proteger todo o patrimônio da vítima, compreendido não só como tutela de valores econômicos, mas também do valor utilidade e do valor afetivo que porventura a coisa tenha.
Quando um criminoso acessa indevidamente um “website” e promove alterações em seu conteúdo, certamente está praticando o crime de dano, uma vez que danificar abrange condutas como avariar, danar, deteriorar, estragar, ofender e prejudicar.
O conteúdo de um “website” indiscutivelmente tem valor econômico, até porque seu responsável certamente dispendeu algum tipo de pagamento por sua concepção, elaboração e implantação, buscando assim atingir os fins ao que o mesmo se destina, tal como “E-commerce”, divulgação de marca, divulgação institucional, orientação ao público, etc.
Desta forma, a “pichação” virtual de “websites” na internet deve ser efetivamente tipificada como sendo o crime de dano

Não faz muito tempo o termo “computador” significava “mainframes” e unidades de fita, época em que os criminosos de computador eram intelectuais que usavam seus talentos de programação apenas para recolher milhões de dólares de bancos e corporações.
Esses bandidos eram tão engenhosos em seus esquemas que muitos bancos e empresas fechavam acordos para contratá-los como consultores de segurança, em vez de enviá-los para a prisão.
Hoje, uma “workstation” básica tem todo o poder computacional de um daqueles velhos mainframes, sendo oportuno considerarmos na atualidade que numa residência padrão existe pelo menos um computador e os criminosos de computador não são mais intelectuais, apenas bandidos fazendo o que se poderia esperar deles: iludir e enganar para obterem vantagens.
Hoje e todos os dias, milhares de pessoas no mundo estão sendo vítimas de cybercrimes.
E é exatamente por isso que em quase todas as principais cidades no mundo existe agora uma nova geração de policiais: o cyber investigador ou investigador de crimes praticados por meios eletrônicos.
É fácil identificar o motivo pelo qual o cybercrime tem tido um aumento explosivo desde meados dos anos noventa: o fato de que quase todos os computadores existentes na face da terra estão conectados através de uma ferramenta de pesquisa denominada internet.
A internet já foi ridicularizada e taxada como um modismo passageiro sendo inclusive alvo de desdém por importantes executivos como o norte americano Bill Gates.
Mas a Internet e seu componente gráfico, a “w.w.w.” (World Wide Web), se tornou prevalente no mundo inteiro desde 1995, época em que alterou quase todos os campos da atividade humana, incluindo o crime.
Se fosse possível matar alguém enviando apenas um comando de computador através da Internet, as pessoas certamente iriam fazê-lo, pois os crimes que hoje são cometidos o são apenas através de ações perpetradas ou auxiliadas através do uso daquele equipamento.
O rol dos principais crimes que hoje são praticados por intermédio dos computadores inclui a distribuição de pornografia infantil, fraude de cartão de crédito, furto por internet banking, espionagem industrial, cyberbullying, distribuição de pornografia adulta, formação de quadrilha e destruição de propriedade, isto para não mencionarmos inúmeras outras práticas delituosas que são incrementadas diariamente por criminosos do mundo inteiro.
Tudo o que foi exposto torna muito claro a necessidade de policiais especializados na investigação de cybercrimes.
Ao contrário do que a maioria das pessoas pode ser levada a pensar, baseadas no mundo ilusório apresentado em filmes hollywoodianos, este tipo de investigador não é um “geek” que gasta todo seu tempo na internet, nem caras de terno preto e óculos de sol que parecem ter saído de um filme de ficção científica.
Um típico investigador de cybercrime é simplesmente um policial de carreira com vasta experiência, o qual encaminhou sua carreira para a especialização em tecnologia da informação, buscando aptidões relacionadas ao uso de computadores e dispositivos correlatos.
Experientes e renomados cybers investigadores afirmam sem medo de errar que qualquer investigador experiente, que não tem medo da tecnologia, pode se tornar um excelente investigador de delitos perpetrados com o uso da tecnologia.
Mas se engana quem acha que especialistas em tecnologia da informação já são basicamente cyber investigadores, uma vez que é mais fácil e mais rápido treinar um bom policial para investigar crimes praticados por intermédio de computadores do que ensinar um especialista em tecnologia da informação a se tornar um bom investigador.
Se alguém já tem boas habilidades de investigação tudo o que deve lhe ser ensinado dirá respeito ao que deve ser considerado como prova no mundo digital, como não se deve contaminar a prova e como deve ser preservada esta prova.
Porém, se o candidato a cyber investigador não entender o que é prova ou como proceder para a realização de uma investigação, o treinamento certamente se tornará muito mais difícil.
Existem alguns conjuntos de habilidades básicas que aquele que desejam se tornar um cyber investigador vão precisar ter antes de começar a perseguir malfeitores na Internet.
Preliminarmente, é necessário que se tenha um entendimento completo de como a tecnologia funciona.
Se um policial não tem conhecimentos de informática, ele vai ter que rapidamente compreender como funciona a tecnologia, antes de se tornar um investigador eficaz.
A investigação de cybercrimes típicos começa como a maioria de outras investigações: um cidadão, o qual, hipoteticamente, pode ter sido fraudado num site de leilões na internet.
O primeiro passo na investigação é encontrar o endereço do protocolo Internet (I.P.) do indivíduo que defraudou o cidadão que entrou com a reclamação.
O endereço IP, de forma genérica, é um endereço que indica o local de um nó em uma rede local ou pública.
Para um melhor uso dos endereços de equipamentos em rede pelas pessoas, utiliza-se a forma de endereços de domínio, tal como “www.policiavil.sp.gov.br”. Cada endereço de domínio é convertido em um endereço IP pelo DNS. Este processo de conversão é conhecido como “resolução de nomes”.
O endereço IP, na versão 4 do IP (IPv4), é um número de 32 bits oficialmente escrito com quatro octetos representados no formato decimal como, por exemplo, “192.168.1.3″.
A primeira parte do endereço identifica uma rede específica na inter-rede, a segunda parte identifica um host dentro dessa rede. Devemos notar que um endereço IP não identifica uma máquina individual, mas uma conexão à inter-rede.
Assim, um gateway conectando à “n” redes tem “n” endereços IP diferentes, um para cada conexão.
Os endereços IP podem ser usados tanto para nos referir a redes quanto a um “host” individual.
Por convenção, um endereço de rede tem o campo identificador de host com todos os bits iguais a 0 (zero).
Podemos também nos referir a todos os “hosts” de uma rede através de um endereço por difusão, quando, por convenção, o campo identificador de “host” deve ter todos os bits iguais a 1 (um).
Um endereço com todos os 32 bits iguais a 1 é considerado um endereço por difusão para a rede do “host” origem do datagrama.
O endereço “127.0.0.1” é reservado para testes (loopback) e comunicação entre processos da mesma máquina.
O IP utiliza três classes diferentes de endereços.
A definição do tipo de classes de endereços deve-se ao fato do tamanho das redes que compõem a inter-rede variarem muito, indo desde redes locais de computadores de pequeno porte, até redes públicas interligando milhares de “hosts”.
Existe outra versão do IP, a versão 6 (IPv6) que utiliza um número de 128 bits. Com isso podem ser utilizados 25616 endereços diferentes.
O endereço de uma rede (não confundir com endereço IP) designa uma rede, e deve ser composto pelo seu endereço (cujo último octeto tem o valor zero) e respectiva máscara de rede (netmask).
Quando o bandido interagiu com o site onde realizou o leilão fraudulento, seu endereço IP foi registrado junto aos servidores da empresa de leilões.
Atualmente, a maioria das empresas que realizam atividades comerciais ou prestam serviços na internet, mantêm em seu rol de funcionários profissionais responsáveis pela configuração e segurança de suas redes de computadores.
Assim, uma vez que você tenha identificado o “host” do site de leilões, provavelmente terá que trabalhar com pessoas da área de segurança da empresa para obter informações do endereço IP do Provedor de Serviços Internet (ISP) usado pela pessoa que fraudou a transação no leilão, muito embora seja certo que as empresas podem cooperar plenamente, ou eventualmente pode ser necessária uma ordem judicial para a obtenção da informação desejada.
Qualquer um que seja usuário de serviços Internet sabe que o Provedor de Acesso é um serviço de assinatura que permite o acesso do usuário à Internet. O que a maioria das pessoas, incluindo muitos bandidos e policiais, não sabe é que os Provedores de Acesso têm registros de tudo o que um assinante faz na Internet, muito embora este tipo de informação acabe não sendo armazenado por períodos longos o suficiente para instruir uma investigação, ou seja, os registros são informações digitais com uma existência finita o que implica na necessidade de extrema rapidez nos trabalhos de investigação.
Qual a velocidade que vai ser necessária vai depender da política do Provedor de Acesso em questão.
Os maiores Provedores de Acesso brasileiros são na maior parte Concessionárias de Telecomunicações, as quais geralmente mantêm seus dados por até 30 dias, mas isso não é uma regra uma vez que não existe legislação no país que estabeleça a obrigatoriedade no armazenamento dos “log’s” de conexão à internet.
Os Provedores de Acesso sempre invocam em seu favor que o armazenamento de dados é o centro dos principais custos para este tipo de empresa, além de uma fonte de problemas para as mesmas que se veriam na iminência de serem responsabilizadas quando não o fizessem.
Uma das armas mais importantes no arsenal de um investigador de cybercrime é uma intimação determinando que o Provedor de Acesso preserve os dados até que se possa garantir uma ordem judicial exigindo que o mesmo entregue seus registros.
Uma simples intimação policial pode não ser o suficiente para que possa ser exigido de um Provedor de Acesso a entrega de seus registros, porém, muitos provedores irão cooperar com um pedido para preservar os dados.
Depois de conseguir os registros do Provedor de Acesso, a investigação propriamente dita poderá ser iniciada.
Devemos ter em mente que o criminoso que fraudou o leilão teve que dar informações pessoais a seu Provedor de Acesso, tais como seu nome completo e endereço físico, muito embora a maioria dos malfeitores utilizem informações falsas e cartões de crédito falsos.
Porém, leve em consideração que muitas das informações obtidas podem ser valiosas.
Quando você tem um endereço e o nome de um suspeito, a investigação é susceptível de acabar por envolver unidades policiais de outros estados.
Apenas para ilustrarmos, sua vítima muitas vezes pode residir num estado diferente de seu suspeito, o que significa que pode ser necessário um trabalho conjunto com policiais de outros estados.
Policiais que investigam cybercrimes estão sempre propensos a colaborar com outros colegas e normalmente não ocorrem disputas circunscricionais durante as atividades que são realizadas em conjunto.
Mas o ponto alto deste tipo de investigação é justamente a apreensão de computadores e equipamentos utilizados pelo criminoso ou criminosos.
Depois que o computador de um suspeito e eventuais unidades de armazenamento forem apreendidos, é hora de serem utilizados todos os recursos proporcionados pela computação forense.
Trata-se justamente de um tipo de atividade extremamente especializada.
O que importa para a computação forense é saber o que você está procurando e como encontrá-lo.
A maioria das pessoas pensa que os cyber investigadores examinam o disco rígido inteiro, mas não é assim que funciona, pois se alguém imprimir cada arquivo existente em um disco rígido de 120GB, teríamos papel suficiente para encher um estádio de futebol com pilhas de 8 pés de altura e ainda estaríamos imprimindo.
E a coisa pode ser tornar pior ainda, pelo fato de que os casos de cybercrimes muitas vezes acabam por envolver várias máquinas.
Uma vez que os computadores estejam sob custódia, o cyber investigador deve providenciar o que é chamada de uma “cópia fiel” do seu disco rígido.
A “cópia fiel” é feita usando equipamentos para criar uma imagem “bit-a-bit” da unidade.
Se o cyber investigador apenas faz uma cópia padrão do drive através de um programa de backup ou arrastando e soltando a unidade, a cópia não incluiria arquivos apagados, arquivos temporários e outros dados normalmente supérfluos que poderiam ser cruciais para a investigação.
Tão importante quanto a “cópia fiel” da unidade de disco investigada está o procedimento de autenticação da mesma através da geração de um “hash”.
A necessidade de se autenticar que uma unidade de disco foi copiada fielmente está na necessidade de se confirmar que o disco duplicado é idêntico ao original e de que seus dados não foram contaminados, o que somente pode e deve ser feito através de algoritmos de validação de “hash”, quase que uma “digital” do disco rígido.
Que ninguém se iluda: a desobediência ao procedimento de autenticação pela geração de um “hash” terá o condão de contaminar completamente qualquer tipo de prova que vier a ser colhida.
A cópia fiel dos dados pode ser examinada usando uma infinidade de programas de informática forense, porém, os cybers investigadores precisam saber muito mais sobre o que estão fazendo do que apenas sobre o uso de um determinado software.
E que ninguém se iluda: computação forense exige dinheiro para hardware.
Por exemplo, se um cyber investigador conseguir derrubar uma rede de pornografia infantil que mantinham vídeos e imagens de alta definição, será necessário um computador rápido, com muita memória e software de imagem para catalogar todas as provas.
Além disso, não se pode ter apenas um tipo de computador.
Uma unidade de cyber investigação pode ter apenas sistemas da plataforma Windows, mas se precisar investigar uma suspeita de fraude de cartão de crédito por um criminoso que use um Macintosh, será necessário o uso de equipamentos da plataforma da “Apple” e software especifíco para analisar o seu disco rígido.
A complexidade na investigação dos cybercrimes nem de longe pode ser utilizada como uma desculpa pelos dirigentes de instituições policiais para justificar a falta de investimento na capacitação de policiais e na criação de novas unidades, pois é fato que o crime na Internet às vezes pode ser mais fácil de controlar do que o crime físico real.
Se você passar um cheque falso num estabelecimento qualquer e não existir uma filmagem de segurança que registre sua presença, não haverá nenhuma trilha que aponte para você.
Mas as pessoas não podem fazer nada online sem deixar rastros, pois em redes de computadores sempre existe uma trilha.
Infelizmente, a Internet é um sistema global de comunicações e muitas vezes uma investigação de um criminoso cibernético pode apontar para a Rússia, África e inúmeros outros países, o que certamente complica a investigação.
Mas isto não faz com que seja impossível ser levada a cabo a investigação, pois muitos casos têm sido processados com sucesso no exterior.
De tudo quanto foi exposto, torna-se evidente que a melhor maneira de se ter êxito numa investigação de cybercrime é não ocorrer o desaparecimento dos “log’s” de conexão.
Também deve ser levado em conta por um cyber investigador que não existem muitas pessoas que sejam tecnicamente experientes o suficiente para conseguir encobrir seus rastros.
A partir desta constatação, torna-se bem claro que a investigação de um cybercrime é sempre algo factível e que pode ser coroada de êxito, bastando apenas profissionais qualificados para isto.
Mas diante da necessidade de especialização no combate aos cybercrimes, o que se pode esperar da investigação desta modalidade criminosa no país e como melhorar a qualidade das investigações?
Basta andar por qualquer delegacia de polícia no Brasil para testemunhar em primeira mão a falta de recursos tecnológicos que permeia pelas mesmas.
Dentro dos próximos cinco anos, um computador com ligação plena à Internet será tão importante para os nossos investigadores como o telefone é hoje.
O único aspecto nesta previsão que deve ser objeto de reflexão é que cinco anos é muito tempo, pois sem a conectividade do computador e a capacidade de usá-lo eficazmente, os investigadores não serão capazes de interagir eficazmente com os seus homólogos do setor privado, deixarão de ter acesso a bases de dados estaduais e federais, deixarão de trocar informações sobre crimes e criminosos e nem mesmo terão acesso à informação pública que é tão importante na resolução de crimes e na localização de criminosos.
A maioria dos dirigentes de instituições policiais por todo o Brasil reconhece o valor da automação e procura a sua maneira incorporá-lo como a maior revolução tecnológica em unidades policiais desde que os rádios foram colocados em carros de patrulha 50 anos atrás.
Temos visto uma explosão literal de “LANs”, “WANs”, intranets e muitas outras tecnologias, do que poderíamos ter testemunhado nos últimos dez anos.
Apenas o que podemos taxar como lamentável nas instituições policiais civis de todo o país é que ainda não estamos vendo sistemas “paperless” como fonte de suas ações e base de seus trabalhos.
Mas, a questão da tecnologia nas unidades policiais ganha um outro aspecto quando se fala da investigação de cybercrimes.
Vários termos são usados para definir cybercrime, muito embora seja de nossa preferência defini-lo como um delito que tenha sido criado ou tornado possível pelo advento da informática, ou um crime tradicional que foi tão transformado pelo uso de um computador que os investigadores policiais precisam de uma compreensão básica de computadores, a fim de investiga-lo.
Dentro dessa ampla definição se encontram duas diferentes subcategorias: Cybercrimes Puros e Cybercrimes Mistos.
Cybercrimes Puros envolvem o uso de um computador como o principal instrumento para facilitar a prática de um crime e a consumação do mesmo. Estes crimes geralmente incluem:

•    Acesso não autorizado, utilização indevida ou danos a um sistema de computador;
•    Subtração, copia, alteração, exclusão ou destruição de dados do computador, software ou programas;
•    Interrupção de serviços de informática ou negação de serviços de computador para um usuário autorizado;
•    Introdução de um contaminante em qualquer computador (vírus) ou sistema;
•    Uso indevido por outra pessoa de um domínio na Internet.

Cybercrimes Mistos envolvem o uso de um computador para cometer um crime que pode incluir crimes tradicionais transformados pela tecnologia proporcionada pelo uso de um computador, tais como:

•    Documentos falsificados produzidos pelo uso de um computador;
•    Ameaças geradas a partir de um computador;
•    Posse de imagens de pornografia infantil proporcionada pelo uso de um computador;
•    Qualquer crime em que documentos ou provas estão armazenados em um computador, tais como registros de distribuição de entorpecentes, jogos de azar ou desvios financeiros dentre outros.

Cybercrimes Mistos podem ainda envolver o uso da Internet para facilitar outros delitos, tais como:

•    Estelionato na comercialização de produtos ou serviços;
•    Ameaça;
•    Extorsão;
•    Importunação Ofensiva por correio eletrônico;
•    Distribuição de pornografia infantil;
•    Jogos de azar “on-line”;
•    Estelionato por transações fraudulentas de cartões de crédito;
•    Furto de identidade.

A importância de reconhecer essas duas categorias distintas é fundamental na medida em que exigem diferentes níveis de habilidade investigativa. Especificamente, os cybercrimes puros requerem um grau muito mais elevado de conhecimento técnico do que os cybercrimes mistos.
No Brasil, a maioria das unidades de investigação de cybercrimes definem o cybercrime de forma muito restritiva e pensam no mesmo apenas em termos de sua complexidade ou de questões específicas relacionadas a computadores tais como a pirataria ou crimes que exigem uma análise de informática forense. Esta é uma falha fatal em dois aspectos.
Primeiro, ela simplifica demais o que são na verdade crimes muito complexos, e em segundo lugar, traz maior dificuldade na investigação de crimes relativamente simples.
As instituições policiais devem reconhecer que muitas formas de furto simples e fraude são de fato cybercrimes, caso um computador venha a ser usado para cometer estes delitos.
O que pode parecer um simples furto de pequenas proporções, e pode até mesmo nem ser registrado, em muitos casos pode realmente ser um crime grave com uma enorme perda.
Na verdade, os cyber criminosos sabem que um computador lhe proporciona um número quase infinito de vítimas em uma escala internacional e por isso acabam raciocinando ser muito mais fácil tomar um pouco de um monte de lugares e evitar os sistemas de detecção normal, procedimento este que tem se tornado muito comum.
Os maiores problemas enfrentados pelas instituições policiais no Brasil estão relacionados a questões que estão divididas nas áreas de estrutura organizacional, compartilhamento de informações, recursos, regulamentos e prevenção.
Obviamente, estas questões só podem ser abordadas de uma forma limitada neste artigo, porém, existe uma preocupação no mundo inteiro em pesquisar e obter informações sobre este assunto, o qual claramente é a onda do futuro para dirigentes de instituições policiais.
Devemos lembrar que em muitas ocasiões há confusão dentro de instituições policiais sobre as responsabilidades de apuração dos cybercrimes, mas não devemos perder de vista que a investigação de cybercrimes puros requer conhecimentos altamente especializados.
No entanto, cybercrimes mistos não necessitam do mesmo conjunto de habilidades.
Como os computadores se tornam mais comuns em empresas e famílias, é inevitável que as informações ou provas que um investigador procura será armazenada nos computadores ou irá envolver o uso da Internet.
Embora os especialistas devam ser treinados para lidar com sofisticados crimes de computador, crimes tradicionais que são meramente facilitados pela tecnologia em geral, devem permanecer sobre a responsabilidade de investigação das unidades policiais que, tradicionalmente, investigam a maioria dos crimes.
Obviamente que está implícito nessa distinção a necessidade de assegurar que cada investigador seja treinado para lidar com computadores baseado na correta manipulação de provas, a fim de cumprir suas responsabilidades de investigação e não comprometer o trabalho realizado.
Muitas agências policiais no mundo todo têm segmentado a sua abordagem global para lidar com crimes cibernéticos.
No entanto, uma abordagem unificada é muitas vezes necessária para ser bem sucedido nesta área e também para avaliar corretamente o problema e seu impacto.
Isto inclui a identificação de talentos, partilha de recursos e equipamentos especializados e evitar a duplicação de esforços.
Em outras palavras, enquanto os cybercrimes mistos devam permanecer descentralizados, cybercrimes puros e bem mais sofisticados por demandarem investigações forenses, precisam ser centralizados dentro de uma unidade que tem acesso imediato a um ambiente de laboratório de informática.
Isto nem sempre é possível diante das condições complexas que os órgãos de segurança pública enfrentam no Brasil, o que pode ser minimizado através de parcerias.
Durante décadas, as Autoridades Policiais têm formado parcerias efetivas com o setor privado para facilitar a segurança pública.
Isto tem sido especialmente verdadeiro com grandes instituições financeiras que empregam em tempo integral, equipes de segurança altamente treinadas para se proteger e a seus clientes.
Como o cybercrime tem amadurecido a cada dia, esses recursos do setor privado vão se tornar inestimáveis para a investigação e o julgamento de cyber criminosos.
Portanto, é imperativo que as instituições policiais desenvolvam e mantenham fortes relações de trabalho com os seus homólogos do setor privado, a fim de investigar cybercrimes de forma cooperativa e em prol do interesse mútuo.
Outro aspecto extremamente importante numa política adequada de investigação de cybercrimes, diz respeito às instituições policiais facilitarem o registro dos cybercrimes, proporcionando às vítimas recursos para que possam trazer ao conhecimento da Polícia este tipo de delito.
Lamentavelmente o que se vê em todo o país são as inúmeras dificuldades geradas pelos próprios policiais no registro de cybercrimes, principalmente pelo fato de que estes delitos acabam envolvendo uma pluralidade de locais.
Uma boa solução poderia ser a de estabelecer uma política de padronização de registro de cybercrimes, exigindo que a unidade policial que efetue o registro inicial adote todas as providências necessárias para a coleta das informações disponíveis e encaminhe no mais curto espaço de tempo a ocorrência registrada para a unidade ou unidades policiais que devam realizar a investigação, o que implicaria num melhor serviço para as vítimas e na possibilidade de proceder-se a verificação de dados importantes como a sua identidade e informações sobre o corrido.
Outro aspecto importante a ser considerado, diz respeito ao fato de que há pouca regulamentação da Internet e existirem barreiras na aplicação da lei de um país para outro em decorrência da soberania de cada nação.
Isto implica que os criminosos podem usar legalmente tecnologias de internet que estabeleçam o anonimato sem qualquer temor de sua identificação durante a realização de atividades ilegais, tudo a partir do conforto de suas casas.
A fim de lidar com esta realidade, devem ser desenvolvidos protocolos para identificar a responsabilidade de investigação de crimes que se estendem internacionalmente, o que inclui a capacidade de trocar dados com brevidade, a fim de facilitar o julgamento de suspeitos de crimes, de violações federais ou de crimes cometidos em outros países.
Outra providência que poderia melhorar sobremaneira a investigação de cybercrimes seria a criação de uma base de dados de âmbito nacional que permitisse a coleta de informações sobre os crimes perpetrados.
Um banco de dados centralizado com nomes de “hackers”, “modus operandi”, endereços de correio eletrônico utilizados, associações conhecidas, softwares utilizados pelos mesmos ou outros dados pertinentes serviria como um repositório nacional para esses crimes e criminosos.
Este tipo de banco de dados tem uma função semelhante à de uma rede de informação de entorpecentes e deve ser muito amplo em sua abordagem para que os crimes relacionados à internet banking possam ser rastreados.
Crimes financeiros praticados pela internet são particularmente difíceis de resolver, mas informações preciosas podem ser obtidas quando as investigações estão ligadas através de um sistema do tipo rede de informações, o que permite conectar pistas obtidas em várias circunscrições policiais e conectar os cyber investigadores designados para casos semelhantes.
Através deste tipo de colaboração em rede, os cyber investigadores poderiam identificar suspeitos que agora operam com impunidade e unir esforços para uma melhor coleta de provas, tornando a investigação muito mais célere e efetiva.
Somente com a articulação nacional das forças policiais que atuam contra os cyber criminosos será possível lidar com esses crimes de forma eficaz a nível nacional.
Semelhantemente do que está sendo implantado nos Estados Unidos, deveria ser criada uma agência gestora nacional para a investigação proativa de cybercrimes, nos moldes das agências reguladoras já existentes para outras áreas, ficando as unidades policiais do Brasil inteiro obrigadas a acessar este recurso antes de iniciar uma investigação, o que impedirá a duplicação de esforços e o desperdício de recursos.
Muitas unidades policiais no Brasil têm dedicado recursos à investigação proativa de atividades criminosas na Internet, como a exploração sexual de crianças e jogos de azar.
A agência gestora nacional ou regional eliminaria múltiplas unidades policiais conduzindo uma investigação sobre o mesmo suspeito, ao mesmo tempo.
Além disso, eliminaria o desperdício de tempo de outras unidades policiais e minimizaria as questões de segurança relacionadas ao vazamento de informações.
Subconjuntos desta agência gestora devem ser estabelecidos para facilitar o intercâmbio de informações sobre tipos específicos de casos e para facilitar o intercâmbio de informações através de boletins mensais ou newsletters.
Outra sugestão que poderia ser implantada para o aperfeiçoamento da investigação de cybercrimes no Brasil seria a criação de unidades integradas para investigar crimes de computador e fornecimento de investigadores forenses com melhores aptidões para as investigações, o que poderia auxiliar sobremaneira unidades policiais pelo país sem pessoal suficiente para permitir a criação de unidades especializadas.
A conjugação de talentos, recursos e financiamento pode ter um impacto significativo sobre este tipo de investigação.
Isto não significa necessariamente que os membros destas unidades integradas precisam ser alojados no mesmo local.
O aspecto mais importante deste tipo de esforço é que as unidades policiais trabalhariam juntas em esforços coordenados.
Outro aspecto importante é que subsídios estaduais e federais certamente estimulariam o desenvolvimento unidades policiais integradas.
Outro aspecto relevante na investigação de cybercrimes e que hardware e software se tornam mais sofisticados a cada dia, motivo pelo qual as unidades policiais especializadas devem fornecer a seus cyber investigadores a tecnologia necessária para realizar investigações computacionais complexas. Da mesma forma, praticamente todos os cyber investigadores designados para conduzir investigações desta natureza devem ter atribuído a si um computador dos mais modernos e com pleno e rápido acesso à Internet, sendo certa que a formação contínua no uso correto deste tipo de equipamento é uma necessidade absoluta e imperiosa.
Outro aspecto que merece destaque e o fato de que a procura de apoio da informática forense está crescendo logaritmicamente.
Fato é que os crimes de computador deixam “pegadas”, tanto no computador, como na Internet e a capacidade de extrair essa informação e apresentá-la de forma confiável em juízo é uma das demandas com mais rápido crescimento na área da informática.
Outra importante demanda nesta área esta a necessidade de contínuo aperfeiçoamento dos profissionais que lidam com forense computacional, o que inclui a capacidade de acompanhar devidamente a apreensão e liberação de computadores que contenham evidências e o monitoramento de todo o processo geral de coleta de evidências forenses.
Equipamentos específicos e a criação de protocolos de atuação e padronização de procedimentos são inestimáveis para que se alcance os resultados desejados, o que certamente tem um impacto financeiro considerável.
Chamamos a atenção também para o fato de que, a maioria dos estados no Brasil criaram unidades especializadas na investigação de cybercrimes, muito embora sua eficácia tenha restado diluída em certa medida por elas não terem assumido a responsabilidade, principalmente por padrão, de fornecer análise forense computacional e ajudar seus pares não treinados com cybercrimes.
Além disto, um número crescente de casos estão sendo encaminhados para as unidades policiais de base territorial que não estão preparadas para lidar com eles.
Enquanto os deveres das unidades de investigação de cybercrimes no Brasil estão se expandindo rapidamente, seus funcionários e supervisão não acompanharam as exigências de suas habilidades.
Essa escassez é particularmente grave para as unidades policiais especializadas que ainda não abordaram a questão da separação de crimes entre puros e mistos de maneira a maximizar a ação dos policiais melhor treinados daqueles que podem realizar tarefas menos complexas e consequentemente mais simples.
Oportuno dizer que subvenções e/ou incentivos federais para ajudar as unidades policiais especializadas dos Estados a fazer estas distinções (modelagem) e desenvolver seus protocolos de atuação e treinamento de cyber investigadores seria de grande valor a nível local e nacional.
A investigação de crimes cibernéticos, mesmo de rotina requer habilidades e recursos que ultrapassam os da maioria dos investigadores de delitos comuns.
Crimes que envolvem a Internet tendem a se tornar mais populares e muitos dos criminosos já estão se movendo para aprender as tecnologias envolvidas muitas vezes ministradas por outros criminosos pela própria Internet.
No geral, os agentes policiais estão em desvantagem na detecção, investigação e repressão deste tipo de crime.
Esta desvantagem é causada na maioria das vezes pela falta de treinamento específico.
Níveis precisos de treinamento irão variar dependendo do nível de cada unidade policial e de como está a “alfabetização informática” de seus policiais.
Entretanto, o treinamento deve começar desde a admissão do policial e continuar ao longo de toda a sua carreira, até mesmo de forma compulsória através de cursos de aperfeiçoamento.
A formação do cyber investigador deve incluir a localização de indícios e provas em computadores, o uso da Internet como um instrumento de investigação, a obtenção de informações de assinante junto a provedores de acesso e de conteúdo, a obtenção de mandados de busca para os delitos informáticos e métodos apropriados para atuação em locais de crimes praticados por meios eletrônicos.
O desenvolvimento de um currículo mínimo para este tipo de profissional e o contínuo aperfeiçoamento das capacidades dos instrutores envolvidos nos treinamentos serão parte integrante da necessidade de tornar proficientes as unidades policiais que investigam cybercrimes, agora e no futuro.
Da mesma forma como ocorre com seus homólogos na polícia, a maioria dos Promotores de Justiça também devem cultivar a necessidade de obterem uma adequada formação e especialização para melhor atuarem na persecução em Juízo de criminosos que utilizam a Internet/computador como um meio de cometer crimes.
O Ministério Público muitas vezes assume uma posição mais confortável de apenas apoiar em juízo o trabalho de policiais mais familiarizados com os casos em que atuam e tendem a evitar entrar em terreno desconhecido, muito embora seja de todo desejável que Promotores e procuradores de Justiça devam ter um conhecimento amplo sobre o trabalho realizado numa cyber investigação para que possam lidar com esses crimes de forma muito mais eficaz.
Sabemos ainda que não há obrigatoriedade por lei que Provedores de Serviços na Internet mantenham informações que podem ser fundamentais numa investigação, isto para não mencionar os problemas que acabam ocorrendo pela falta de padronização destas informações.
Entidades que fornecem serviços na Internet adotam as mais variadas formas de manutenção de “log´s” e registros.
Pior: alguns serviços de mensagens anônimas afirmam que nem mesmo mantêm o registro de “log´s”.
A falta de registros e outras informações são devastadoras para qualquer investigação.
O Brasil carece há muitos e muitos anos de legislação que estabeleça a forma como devem ser escritos e mantidos os “log´s” e registros nas transações de internet.
Deveríamos ter uma legislação que permitisse aos órgãos policiais a aplicação da lei para rastrear a origem das comunicações envolvendo conduta criminosa, e que deveria incluir a exigência para provedores de conteúdo e acesso de manter as informações de controle sobre as comunicações dos seus clientes por um período substancial de tempo para aplicação da lei de forma a viabilizar investigações completas.
Deve também ser proibido aos provedores de acesso e de conteúdo o encerramento de contas ou a notificação de um assinante após ter sido comunicado por uma unidade policial envolvida em uma investigação a respeito da preservação de alguma informação.
Alguns provedores, principalmente de conteúdo, tem o hábito de encerrar o serviço a um cliente imediatamente quando toma conhecimento de alguma investigação em andamento, o que limita drasticamente a possibilidade de sucesso de uma investigação, mas não inibe o criminoso que pode simplesmente usar os serviços de outro provedor ou daquele mesmo com um nome diferente.
Por fim, devem ser tomadas medidas para educar as pessoas sobre as formas pelas quais podem evitar se tornarem uma vítima de crime na Internet.
Isto é especialmente verdadeiro para os pais dos bilhões de crianças que usam usando a Internet na atualidade.
Na maioria das famílias, o conhecimento sobre o uso do computador e a possibilidade plena de acesso a várias salas de chat e sites está nas mãos das próprias crianças, cujas habilidades com o computador acabam sendo muito superior a de seus pais.
A maioria dos pais não consideraria permitir que seus filhos fossem até uma loja desacompanhados ou que jogassem em um parque sem supervisão de adultos.
Mas, muitos pais esquecem os perigos que se encontram dentro de um computador ou não têm conhecimento suficiente para manter suas famílias e crianças a salvo dos predadores que utilizam os computadores.
As unidades policiais especializadas no combate aos cybercrimes no Brasil inteiro devem trabalhar juntas para identificar os padrões dos predadores que utilizam computadores e oferecer programas de prevenção sobre a exploração de crianças pela internet.
Nesse esforço, devem juntar-se a parceiros naturais, como as escolas, que deve ser parceiros na educação de pais e filhos sobre fraudes na Internet, furto de identidade, exploração sexual e pornografia.
Devem ser oferecidas aos pais sessões de formação de curta duração sobre o uso de Internet básica e como configurar controles de acesso e filtros de matérias que podem ser prejudiciais a crianças e adolescentes.
As crianças devem ser educadas sobre os perigos de trocar informações pessoais, encontro com pessoas que conheceram online e diálogos em chats que poderiam comprometer sua segurança pessoal, bem como sobre moral e valores familiares.
Finalmente, quando os crimes ocorrem, tanto a criança quanto os pais precisam saber como reconhecê-los, aprendendo quando eles devem relatar um incidente e principalmente para quem.
Estas são apenas algumas medidas que certamente contribuiriam em muito para que o Brasil pudesse fazer frente ao crescente avanço da cyber criminalidade.

O grande número de ataques de “malware” levados a cabo diariamente, e os truques que podem ser usados para esconder seus rastros na Internet, podem fazer parecer como se os órgãos policiais tivessem poucas chances de levar os responsáveis à justiça.
Muito diferentemente do que podemos observar no Brasil, a verdade é que, embora as investigações possam levar muitos anos e cruzar muitos países, alguns cybercriminosos estão sendo levados à justiça.
Também de forma diferente do que pode ser observado no Brasil, um país em que tudo o que estiver relacionado à investigação de cybercrimes demonstra atraso e desconexão com a realidade mundial, há que ser destacada a apresentação da “UK’s Police Central e-Crime Unit” (PCeU), através do policial “Constable Burls Bob” e do pesquisador Mikko Hyppönen, da empresa de segurança “F-Secure”, durante a conferência “Virus Bulletin”, realizada em Barcelona, ao descreverem a forma com que trabalharam juntos em uma investigação.
“Operação Kennet” foi o codinome dado pela polícia do Reino Unido para uma investigação sobre o grupo de desenvolvimento de vírus “m00p”, na realidade uma quadrilha que atuava com cybercrimes no período de 2004 até 2006, infectando computadores que passavam a fazer parte de uma botnet controlada através de “I.R.C.”.
A gangue de Malware “m00p” foi realmente manchete em 2006, quando o cavalo de Tróia “Stinx” (também conhecido como “Breplibot”) foi espalhado amplamente anexado a e-mails que tinham como assunto “Aprovação de Foto Necessária”.
Outros ataques promovidos pela gangue incluíam: e-mails maliciosos que fingiam vir do antivírus da empresa “F-Secure”, e-mails falsos que mostrariam imagens de um circuito interno de televisão de um estuprador que agiria numa universidade, e-mails que seriam oriundos de clientes que teriam problemas para acessar um determinado site e e-mails que trariam alegações de que George W. Bush e Tony Blair estariam conspirando sobre os preços do petróleo.
Embutida profundamente no código fonte do malware havia referência a “m00p” gangue.
Algumas variantes do malware aproveitaram o rootkit “Sony DRM” a fim de encobrir a infecção do malware nos computadores, e explorou uma vulnerabilidade “zero-day” denominada “WMF Exploit”.
Uma vez atingido pelo malware escrito pela gangue “m00p”, os computadores infectados podiam ser acessados remotamente pelos criminosos, o que lhes permitia acesso a dados pessoais, tais como currículos, fotografias, informações médicas, etc.
Mas os criminosos não apenas violavam a privacidade das pessoas, eles também obtinham ganhos financeiros através de seu ataque criminoso, roubando listas de senhas, abrindo “backdoors” para computadores infectados e principalmente ganhando comissões por spam que eles enviavam a partir de computadores comprometidos.
Não foram apenas usuários domésticos os vitimados pela gangue “m00p”: um hospital e universidades também foram atingidos por ataques de malware.
O policial Bob Burls da “PCeU” investigou o caso do hospital infectado por malware, e descobriu que a botnet estava sendo controlado por um domínio registrado para o endereço de e-mail “warpiglet@gmail.com”.
Com a realização de novas investigações, foi descoberto que endereço de e-mail estaria ligado a um homem chamado Matthew Anderson e sua empresa a “Opton-Security”.
Apurou-se, assim, que computadores de todo o mundo, infectados pelo malware “m00p”, estariam se conectando a servidores sob o controle da empresa de segurança “Opton-Security”.
Matthew Anderson, por intermédio do site “opton-security.com”, oferecia ferramentas de software, incluindo utilitários de “spyware” que podiam registrar cada tecla apertada num computador.
Na madrugada de 26 de junho de 2006, em uma operação sincronizada, a polícia britânica e finlandesa prendeu dois suspeitos e apreendeu computadores e servidores para análise forense digital.
Artturi Alm, de 23 anos, já era bem conhecido da polícia da Finlândia. Muito embora não por conexão com cybercrimes. Ele tinha antecedentes por roubar carros e por tráfico de drogas, e estava justamente em liberdade condicional quando foi preso pela polícia finlandesa em Ulvila, perto da cidade de Pori.
Suas habilidades não estavam relacionadas apenas ao furto de automóveis, já que ele também era muito competente em linguagem “C” e Assembler, muito embora alguém possa mencionar sua pouca inteligência por ter embutido o seu número de segurança social dentro de alguns de seus malware.

Inicialmente Alm negou qualquer ligação com as atividades da gangue “m00p”, alegando que teria sido puramente por acaso que ele tinha uma conexão aberta para IRC no canal de IRC do “m00p” quando foi preso. Mais tarde ele mudou de ideia e admitiu seu envolvimento com o grupo.
Possivelmente, o fato de que em seu braço direito havia uma tatuagem de seu apelido online “Okasvi” impedia de alegar de convincente que não tivesse qualquer associação com o “m00p”.
Semelhantemente do que ocorre com a legislação brasileira, tornava-se necessário para a persecução em juízo que fosse provada a existência de dano a terceiros.
Quatro vítimas do finlandês foram encontradas, todas elas empresas. Após serem contatadas, todas concordaram em apresentar os prejuízos que tiverem e que acabaram sendo usados na ação contra Alm.
Embora tenha sido considerado culpado e mesmo estando em liberdade condicional quando cometeu os crimes, Artturi Alm acabou apenas tendo que prestar serviços comunitários.
As investigações também apontavam para um criminoso que usaria o “nickname” de “Warpigs”.
Embora qualquer um possa suspeitar de que um hacker que estivesse usando um “nickname” como “Warpigs” deva ser um típico adolescente, a verdade é que este criminoso era Matthew Anderson, um pai de 33 anos de idade, morando há cinco anos em Drummuir, na Escócia.
Matthew estava justamente “logado” como administrador do servidor de IRC “m00p” quando foi preso, bem como dados roubados e logs de bate-papo incriminatórios, imagens sinistras capturadas secretamente de vítimas do sexo feminino por meio de webcams comprometidas, foram encontrados no computador de Anderson.
Em um bate-papo online com outro hacker, “Anderson/Warpigs” se gabava de comprometer o computador de uma adolescente mostrando um vídeo da webcam de sua vítima chorando depois de suas provocações on-line:

Em novembro de 2010, o juiz Geoffrey Rivlin da Corte de “Southwark Crown” mostrou pouca simpatia para com as ações de Anderson:

Anderson, o líder da gangue “m00p”, foi condenado a 18 meses de prisão.
Um terceiro homem de Suffolk, Reino Unido, com 63 anos de idade, teria sido preso, muito embora teria sido dito que não seria diretamente um membro da gangue “m00p”, mas sim alguém que teria contratado os serviços dos computadores comprometidos para efeitos de envio de spam.
O mesmo teria sido libertado mais tarde sem acusações apresentadas contra ele.
O resto da gangue “m00p” continua foragida, ainda sem pagar por seus crimes, mas aparentemente sem envolvimento com cybercrimes.
As Autoridades de investigação de cybercrimes encontraram evidências de que 65 milhões de endereços de e-mail teria sido alvo da ação da quadrilha e que a mesma teria ganhado muito dinheiro gerando tráfego para outros sites.
A gangue “m00p” era verdadeiramente internacional, com membros vindos do Canadá, Escócia, Finlândia, EUA, Kuwait, França e Itália.
A boa notícia é que a operação da “m00p” foi fechada, e dois bandidos foram capturados, muito embora existissem pelo menos 12 membros da quadrilha, alguns conhecidos, mas que não foram levados à Juízo e podem nunca o ser.
Uma coisa é fato: foram anos de trabalho duro e dedicado por parte do “PCeU” e do Bureau Nacional de Investigação Finlandês.
Todos os que tiveram acesso à apresentação de Bob Burls e Mikko Hyppönen perceberam a enorme quantidade de trabalho detalhado que deve ser feito para levar um cybercriminoso à justiça, isto para não ser mencionada a necessidade imperiosa do uso de recursos da cooperação internacional na solução de casos desta natureza.
Casos como este estão se tornando a cada dia que passa a regra internacional na investigação de cybercrimes, muito embora o Brasil esteja a cada dia que passa na contramão da investigação dos cybercrimes.
Nosso país carece de legislação específica, não apenas para criminalização de condutas, mas principalmente para nortear o acesso a informações necessárias no curso de uma investigação.
Porém, o que se vê é a falta de investimento na obtenção de recursos materiais e humanos para dotar nossos órgãos de investigação de cybercrimes da maneira mais adequada e eficiente possível.
São poucos os verdadeiros especialistas nas Polícias Civis existentes no país.
A Polícia Federal adota uma conduta de se isolar na investigação de cybercrimes e não compartilha qualquer tipo de informação com as Polícias Civis do país e nem age de forma conjunta, de maneira a maximizar os esforços na elucidação desta modalidade criminosa, tornando-se assim um órgão totalmente a parte no combate aos cybercriminosos.
As Polícias Civis do país se ressentem profundamente da inexistência de profissionais capacitados e com adequado conhecimento neste tipo de investigação, chegando-se ao cúmulo do absurdo de poder serem vistas unidades especializadas em cybercrimes comandados por policiais sem conhecimento técnico adequado e que mal sabem o que ali estão fazendo.
Está na hora de nosso país realmente levar a sério a investigação dos cybercrimes e adotar estratégias que venham a prestigiar o combate sério e profissional deste tipo de crime, criando formas de cooperação entre os diversos órgãos envolvidos e selecionando adequadamente aqueles que terão a incumbência de estar à frente das investigações.
Selecionar profissionais para atuar com cybercrimes única e exclusivamente por ligações sentimentais ou laços de amizade poderá ser a diferença numa investigação eficiente e bem realizada ou num fracasso retumbante.
A cooperação entre as iniciativas pública e privada, tal qual na investigação aqui comentada, somente poderá ser brindada com o sucesso se as duas partes estabelecerem relações de equilíbrio, onde o trabalho seja realizado com equilíbrio das tarefas, sem a predominância de um ou do outro.
Isto implica que nem as corporações ou instituições privadas envolvidas devem realizar toda a tarefa de investigar e nem os órgãos de investigação devem delegar suas tarefas ou funções aos mesmos, aparecendo apenas no final para dar “entrevistas”.
Situações como esta apenas ocorrem em nosso país pela falta de capacidade técnica de nossos órgãos de investigação em lidar com a investigação dos cybercrimes, o que certamente acaba por gerar um grave desiquilíbrio entre o interesse público e o interesse privado.
E pior: acaba se tornando comum que determinados órgãos de investigação se vejam como reféns de empresas e corporações que buscam exclusivamente atenderem seus próprios interesses.
Obviamente que uma pessoa acometida de grave enfermidade não se sujeitaria a ser atendida por um profissional sem qualquer tipo de conhecimento na área da medicina, mas, lamentavelmente, as pessoas e empresas vítimas de cybercrimes se veem na contingência de terem seus casos investigados por profissionais que não reúnem conhecimentos mínimos de tecnologia da informação, absolutamente mal preparados e sem conhecimento técnico que lhes permita elucidar estes crimes.
Não se exige dos investigadores de cybercrimes no nosso país qualquer tipo de certificação ou conhecimento prévio, sendo que muitos dos que acabam obtendo conhecimento que poderia ser utilizado nas unidades de investigação são afastados para outras unidades em que suas aptidões se tornam nulas.
Caso o Brasil não deseje se tornar um verdadeiro paraíso para cybercriminosos, justamente como referência negativa nas investigações dos cybercrimes, deverá adotar providências de curto prazo e incrementar positivamente suas unidades de investigação.
Caso contrário, o tempo se encarregará de mostrar as funestas consequências que podem advir deste tipo de situação.

O “Spam”, aquelas mensagens indesejadas e nunca solicitadas, sempre foi um grande tormento para usuários de computadores, problema este que no Brasil parece não ter uma solução imediata à vista.
Fato é que o Brasil aparece como uma das três principais origens de PCs infectados sendo responsável por 5,2% do spam enviado no mundo, sendo que a origem do problema está nas botnets que despejam diariamente na Internet 71,1 bilhões de spams.
Interessante notar que este tipo de problema tem se mostrado tão sério que muitas empresas acabaram por adotar suas próprias ações, independente de uma ação dos governos de países afetados.
A Microsoft se valeu da mesma técnica que utilizou anteriormente para encerrar as atividades das “botnets” denominadas “Rustock” e “Waledac”, pedindo a um tribunal dos Estados Unidos que emitisse uma ordem para que a empresa “Verisign” encerrasse 21 domínios de Internet associados com servidores de comando e controle que formavam o cérebro da botnet denominada “Kelihos”.
Em geral, as botnets recebem nomes derivados dos softwares maliciosos que utilizam, mas existem múltiplas botnets em operação que utilizam a mesma família de software malicioso, e são operadas por diferentes grupos criminosos.
Apesar do termo botnet ser usado em referência a qualquer grupo de “bots”, geralmente é usado para designar um conjunto de computadores comprometidos onde o software malicioso permanece em execução. Esse software é usualmente instalado a partir de downloads, que exploram vulnerabilidades do navegador web ou via “worms”, Cavalos de Tróia ou “backdoors”, sob o comando de uma infraestrutura de controle.
Uma botnet, conhecida como originadora (bot herder), pode controlar remotamente um grupo, fazendo-o geralmente através de um meio como o “IRC”. Muitas vezes o comando e controle é realizado através de um servidor de “IRC” ou um canal específico em uma rede pública “IRC”. Esse servidor é conhecido como o “command-and-control server”. Embora raro, operadores botnet mais experientes programam seus próprios protocolos de controle. Os constituintes desses protocolos incluem os programas servidor e cliente, além do programa que se instala na máquina da vítima. Os três comunicam-se uns com os outros em uma rede usando um esquema único de criptografia para não ser detectado e evitar intrusões na rede botnet.
O advogado Richard Boscovich, que atuou com a unidade de crimes digitais da Microsoft, destacou, quanto aos domínios encerrados, que os mesmos, diretamente ou através de subdomínios, foram efetivamente utilizados para apontar para computadores de comando e controle de websites relativos à botnet “Kelihos”.
Com algo entre 42 mil e 45 mil computadores infectados, “Kelihos” é uma botnet de pequeno porte, muito embora tenha emitido algo em torno de pouco menos de 4 bilhões de mensagens indesejadas por dia, relacionadas a golpes de estoque, pornografia, produtos farmacêuticos ilegais e software malicioso. Tecnicamente, esta botnet se parecia muito com a “Waledac”, e alguns especialistas em segurança acham que pode ter sido construída pelos mesmos criminosos.
A idéia altamente perturbadora de uma botnet revitalizada e com um nome diferente daquela que a Microsoft teria fechado em fevereiro de 2010 não permitia que a unidade de crimes digitais da Microsoft se sentisse bem.
“Nós queríamos encerrá-la com antecedência suficiente para que não se tornasse uma grande ameaça, não permitindo que crescesse e se propagasse, muito embora entendêssemos que quando uma ameaça é baixa, ela tem uma tendência a continuar sendo baixa” segundo informou o advogado Boscovich. “Eu acho que neste aspecto nós fizemos um trabalho bastante eficaz nesta operação em particular.”
Todos os domínios da Internet que a Microsoft tornou “off-line” foram registrados de forma anônima nas Bahamas, muito embora um domínio “cz.cc” fosse de propriedade de um indivíduo chamado “Dominique Piatti”, o qual dirige uma empresa de registros de domínios chamado “Dotfree Group”, estabelecida fora da República Checa.
“Há algum tempo, tivemos vários problemas com este domínio em particular, além daqueles relacionados com a “Kelihos” e finalmente decidimos nomeá-lo como réu, à luz de alguns incidentes anteriores que ele teve”.
A Microsoft obteve a ordem de uma Corte Distrital dos Estados Unidos para o Distrito Leste da Virgínia, conseguindo que a “Verisign” derrubasse os domínios de nível superior, sendo que “Dominique Piatti” foi devidamente intimado da ordem judicial obtida através dos advogados da Microsoft na República Checa.
Sites maliciosos no domínio “cz.cc” já tinham sido utilizados para enganar usuários de Macintosh, levando-os a pensar que precisavam comprar um programa de segurança falso, chamado “MacDefender”.
Especialistas em segurança dizem que muitas dessas empresas que procedem ao registro de subdomínios de hospedagem, normalmente oferecem a possibilidade de ser efetuado o registro de um nome de domínio livre, o que abriria uma fronteira sem lei na internet, onde quase tudo é válido.
“Há uma enorme quantidade de abusos em curso com relação a subdomínios”, informou Roel Schouwenberg, pesquisador da empresa de segurança “Kaspersky Lab”.
“Criminosos selecionam qualquer domínio de forma barata e confiável, até porque alguns proprietários de domínios são extremamente lentos na resposta a problemas de abuso”.
“Scammers” tem usado uma série de truques engenhosos para procurar imagens de jogos no Google e espalhar o malware “Mac Defender” usando para isto subdomínios em massa, segundo disse Sean Sullivan, um conselheiro de segurança da empresa “F-Secure”, que automaticamente bloqueia domínios “ce.ms”, “cu.cc”, “cw.cm”, “cx.cc”, “rr.nu”, “vv.cc” e “cz.cc”, com seu software de segurança.
Em junho, o Google bloqueou em massa uma série de subdomínios de seu índice de pesquisa, dizendo que muitos deles tinham sido usados por criminosos. “Em alguns casos nossos scanners de malware encontraram mais de 50.000 domínios de malware em um único provedor”, segundo informou o Google num post em que anunciou sua decisão.
Através de um email, Piatti disse ser incapaz de comentar o assunto. “Eu ficaria feliz em dar o meu lado da história, mas eu sinto que devo contratar um advogado em primeiro lugar”.

Deixar o combate as botnets e consequentemente ao Spam exclusivamente nas mãos dos governos é certamente esperar por soluções demoradas e de difícil implementação, o que implica na premente necessidade de um trabalho coordenado entre a iniciativa privada e os órgãos de governo.
Apenas o que não pode ser admitido é que nossos governantes se omitam diante das séries consequências que este tipo de atividade criminosa, como é o caso das botnets, pode trazer para o nosso país.

Fonte: Robert McMillan colunista de segurança de computadores e notícias de tecnologia em geral do IDG News Service.

Um novo estudo a ser divulgado em breve adverte que os Estados Unidos devem desenvolver inteligência cibernética como disciplina de governo e melhorar sua coordenação, a fim de prevenir e impedir cyberameaças.
Trata-se de um Relatório de Inteligência da “Intelligence and National Security Alliance” o qual afirma que a dramática expansão de sofisticados cyber-ataques que simplesmente ameaçam finanças ou propriedade intelectual foi além de perdas aceitáveis para o governo e as empresas.
“O impacto aumentou em magnitude, e o potencial de colapso catastrófico para uma empresa tem crescido”, diz o relatório, que está programado para ser lançado ainda neste mês de setembro, acrescentando que não está claro se a comunidade empresarial entende ou aceita isso.
O relatório vem em meio a preocupações crescentes quanto aos Estados Unidos estarem ou não preparados para os principais cyberataques, tais como aqueles advindos de hackers, criminosos e outras nações que continuam a sondar e se infiltrar em redes do governo e de negócios críticos, milhões de vezes por dia.
A “Intelligence and National Security Alliance”, diz que os Estados Unidos devem desenvolver estratégias, além da atual que preconiza apenas a política de “atualizar e orar” (patch and pray), criar procedimentos, criar políticas de inteligência cibernética, coordenar e compartilhar melhor a inteligência entre as agências governamentais e empresas e aumentar a investigação sobre a atribuição de ataques e ameaças.
A agência afirma que os Estados Unidos devem desenvolver uma inteligência cibernética eficaz para que funcionários possam avaliar e mitigar riscos.
Muitas das observações do relatório repercutem sentimentos expressados pelo Pentágono e funcionários do Departamento de Segurança Interna, que tem se esforçado para melhorar o compartilhamento de informações entre o governo e empresas-chave.
Mas os esforços necessários para elaborar uma legislação de segurança cibernética parecem ter estagnado no Congresso americano.
O relatório da “Intelligence and National Security Alliance” também aponta para as crescentes ameaças proporcionadas por outros países – incluindo aqueles que são amigáveis, corruptos ou apenas incapazes de controlar “hackers” dentro de suas fronteiras.
Embora não aponte o nome dos países, o relatório observa que muitos países não oferecem oportunidades adequadas para hackers, tal como eles fazem para criminosos e terroristas, sendo que muitas nações toleraram os criminosos, permitindo que eles concentrem suas atividades para além de suas fronteiras.
Autoridades dos Estados Unidos há muito tempo apontam para a Rússia, China e alguns países da Europa Oriental, como alguns dos principais refúgios seguros para “cybercriminosos”, ações criminosas patrocinadas por governos ou tolerância a atividades criminosas de “hacking”.
Ao mesmo tempo, o relatório adverte que os Estados Unidos têm também terceirizado muito da criação e manutenção de tecnologia de computadores para outros países onde os adversários em potencial podem facilmente inserir-se na cadeia de abastecimento.
“A situação atual é tão perigoso como se os Estados Unidos decidissem terceirizar o design de pontes, redes elétricas, e outras infraestruturas físicas para a União Soviética durante a Guerra Fria”, afirma o relatório da “Intelligence and National Security Alliance”, que é liderada pelo francês Townsend, que foi conselheiro de segurança na administração Bush.
Trazendo uma crítica a comunidade de inteligência em geral, e no rescaldo do 11 de setembro, o relatório diz que a inteligência cibernética nos Estados Unidos precisa de uma melhor coordenação entre as agências governamentais e o setor privado daquele país.
Este tipo de informação vem de encontro a uma constatação que pode ser observada no Brasil quando o assunto é “cyberwar”: a falta de capacidade do governo brasileira em criar ações articuladas e em coordenar os diversos órgãos de enfrentamento a cybercrimes em nosso país.
O assunto das cyberameaças tem obtido total destaque nas agendas de questões de segurança interne externa da maioria das nações desenvolvidas e em desenvolvimento, sendo relegado no Brasil a questão de somenos importância.
Aqui as pessoas parecem muito mais preocupadas em discutir apenas questões como o marco civil, que se preocupa muito mais em disciplinar questões relacionadas a anonimato e privacidade, do que com a segurança e desenvolvimento do país.
Há muito tempo que a segurança informática interna e externa tem sido relegada a segundo plano e até mesmo questões que envolvam a soberania nacional e o desenvolvimento econômico de nossa nação não tem sido levadas em consideração.
A terceirização de nossos sistemas tem sido quase que absoluta, sendo que inúmeros setores estratégicos de nosso país são abastecidos de forma absoluta com software e hardware de países que nos enxergam como competidores no cenário mundial.
É importante ser destacado que sistemas de controle de infraestruturas essenciais ao funcionamento e principalmente ao desenvolvimento de nossa nação estão tecnologicamente vinculados a empresas de países que nos veem como uma ameaça a seus negócios.
Mas o pior acaba sendo a incapacidade de nossos governantes na criação de protocolos de atuação e articulação de ações entre as diversas esferas de poder em nosso país.
As inúmeras agências ligadas a assuntos de cybersegurança nem mesmo se conhecem ou trocam qualquer tipo de informação, sendo que quando o fazem ocultam dados de extrema importância somente por questões pessoais.
Por tudo quanto restou exposto, não existe como qualquer pessoa que procure se inteirar a respeito do assunto aqui exposto, deixar de ficar preocupado com a inércia que tem acometido nossos governantes, o que somente é justificado quando se verifica a defesa de interesses corporativos em detrimento do interesse público.
O Brasil não tem uma legislação adequada para o enfrentamento dos cybercriminosos, não tem uma estratégia local e nacional para fazer frente às cyberameaças e também não demonstra qualquer tipo de interesse em dotar suas forças de segurança de capacitação para o enfretamento da criminalidade cibernética.
Talvez este tipo de procedimento por parte dos governos não gere problemas no curto prazo, mas com certeza deixará o país a sombra de todas as outras nações e permitirá que criminosos vejam o nosso país como um verdadeiro paraíso para suas ações.

Respeito ao consumidor

Infelizmente tem sido algo extremamente rotineiro muitos consumidores serem desrespeitados pelas empresas que eles próprios escolheram para manterem relações comerciais e obter a satisfação de suas necessidades.
Por si só, este tipo de comportamento empresarial remonta há épocas obscuras e antigas, na qual o cliente não tinha qualquer tipo de direito e deveria simplesmente consumir produtos e serviços que lhe eram impostos, sem a mínima possibilidade de reclamar.
Infelizmente as empresas são as entidades com as quais mais nos relacionamos, e estão integralmente presentes em nossas vidas, motivo pelo qual passamos boa parte de nosso tempo interagindo com elas, porém e infelizmente, de modo passivo.
As empresas nos enxergam como consumidores inertes, elas não esperam e nem iniciam o diálogo, é a política do relacionamento zero e do esforço mínimo.
Fato é que as empresas só se manifestam quando se trata de alardear aos quatro cantos do mundo as novidades de seus produtos e só ouvem qualquer coisa que diga respeito a resultados financeiros.
Mas o que muitas vezes nos chama a atenção é que muitas pessoas acham complicado reclamar e exigir seus direitos como consumidores, tratando este tipo de comportamento como se fosse algo que não resolveria seus problemas.
Mas é justamente o contrário, pois é preciso exigir tudo aquilo que nos foi prometido, cobrar o que foi insistentemente anunciado pelas campanhas de marketing e boicotar rigorosamente as empresas que agem de má fé.
Temos um exemplo histórico: Gandhi rejeitou os tecidos britânicos, num protesto pacífico e singelo para a sua época, mesmo se tratando de oposição a um todo poderoso Reino Unido!
Podemos boicotar empresas egoístas que não se relacionam com o mundo a sua volta e forçá-las a colocar-nos em suas equações e nos tratar com o respeito que merecemos.
Um importante especialista em marketing, Biodun Soyombo apontou sucintamente que no relacionamento entre empresa e consumidor o respeito deve ser recíproco, mas é fato exordial que as empresas têm de respeitar os seus clientes para ter sucesso.
Respeito pelos seus clientes é essencial para o sucesso de uma empresa, sendo que respeitar exige ouvir e tratar com humildade.
Um limpador de janelas na cidade de New York, que posteriormente fundou uma empresa gigantesca chamada “Snapple”, afirmou que nunca devemos pensar em nós mesmos como alguém melhor do que nossos clientes.
Sam Walton, o empresário em questão, viveu sob a égide desta mesma norma durante toda a sua vida.
Mas o desrespeito ao consumidor por muitas empresas já se tornou algo arraigado em suas culturas, como é o caso do Decreto 6.523 da Presidência da República, de julho de 2008, que regulamentou os serviços de “Callcenters”.
Além do atendimento cortês, o prazo para a transferência da ligação para o setor competente pelo atendimento da demanda é de 60 segundos, sob pena de sanções previstas na Lei 8.978/90, muito embora sejam raros os clientes que reclamam seus direitos.
Parece que na atualidade está fora de moda o respeito aos clientes por muitas empresas.
O legal agora, é deixar o consumidor ter que apelar para “ouvidores” e na maioria das vezes ser ignorado pelos mesmos, isto se não for necessário ter que fazer escândalo ou ir ao PROCON ou Juizados Especiais.
Será mesmo descaso das empresas, ou será que o comodismo de muitos consumidores que, não exigem providências quando são lesados, fez com que a indústria, comércio e prestadores de serviços achassem que não tem dever algum para com seus clientes?
Se a culpa é das empresas ou se é de nós consumidores, não sei. Só sei que quem deve dar o primeiro passo para resolver isso, somos nós consumidores. É exigir nota fiscal, é reclamar quando não é bem atendido, é exigir (nem que seja judicialmente), que seus direitos sejam preservados e que resolvam seu problema, seja qual for, com a empresa que for.
O que não dá, é dizer “Ah, no Brasil é assim mesmo…”, pois são pensamentos assim que tornam nosso país uma verdadeira balbúrdia, não só no respeito ao consumidor, mas em tantos outros problemas que nos incomodam.