Cyber Crimes – Delegado Mariano

Archive for the ‘Curiosidades’ Category

Um programador de computadores foi acusado de roubar um código-fonte no valor de US$ 9.5m do Federal Reserve Bank de New York, de acordo com o F.B.I. e Promotores que atuam no caso.
Zhang Bo, com 32 anos, morador do bairro de Queens, em New York, foi preso por suspeita de furtar um software denominado “Government-wide Accounting and Reporting (GWA)”, usado para ajudar a manter o controle das finanças do governo dos Estados Unidos.
A Advocacia Geral dos Estados Unidos no Distrito Sul de New York disse numa declaração oficial que entre outras coisas, o G.W.A. trata da contabilidade de cada dotação, financiamento e recebimentos dentro do Departamento do Tesouro, além de fornecer as agências federais um extrato de conta, semelhante aos extratos bancários fornecidos para clientes de um banco, contendo seus saldos junto ao Tesouro dos Estados Unidos.
Zhang foi contratado como empreiteiro para trabalhar na parte do código responsável pelo controle de acesso por New York.
Durante o último verão ele teria supostamente furtado o código do G.W.A., cujo desenvolvimento teria custado até agora para os Estados Unidos a cifra de US$9,5 milhões.
Segundo consta da denúncia apresentada contra Zhang, ele teria admitido que em julho de 2011, enquanto trabalhava no F.E.D., teria feito um backup e copiado o código do G.W.A. para o disco rígido de um computador na própria instituição, tendo posteriormente copiado o código G.W.A. do disco rígido do computador do F.E.D. para um disco rígido externo de sua propriedade, o qual teria conectado num computador em seu escritório particular, num outro computador em sua casa e num notebook que também lhe pertenceria.
Zhang também afirmou ter usado o Código do G.W.A. numa conexão em uma empresa privada, local onde ele treinaria pessoas em programação de computadores.
Apesar de sua ação e do uso aparentemente inócuo do G.W.A., Zhang foi preso pelo FBI e agora pode pegar até dez anos de prisão, além do pagamento de multas que podem chegar a até US$ 250.000.
Segundo afirmou a Diretora Assistente do F.B.I., Janice K. Fedarcyk, o programador teria aproveitado o acesso obtido com sua posição de confiança para furtar software proprietário altamente sensível, apesar de suas intenções com relação aquele software terem sido apenas imateriais.
A Diretora Assistente ainda arrematou dizendo que a ação do programador não deixava de ser um furto e uma ameaça à segurança de um código-fonte de vital importância.
Um porta-voz do F.E.D. em New York teria afirmado que tão logo a instituição teria percebido a ação criminosa imediatamente encaminhou o caso para as autoridades, tendo o episódio permitido fortalecer ainda mais a considerável proteção daquela instituição.

Fonte:  Brid-Aine Parnell do The Register

Advogados norte americanos lutam para impedir que um homem de Rochester Hills venha a ser julgado criminalmente por supostamente invadir a conta de correio eletrônico de sua mulher, muito embora, uma mudança na lei estadual possa ser sua última esperança.
Leon Walker, de 34 anos, foi acusado em março, de acessar sem permissão a conta do Gmail de sua mulher.
Ele afirmou que descobriu a senha de sua esposa escrita num papel, Clara Walker, o que lhe levou a descobrir, através das mensagens acessadas, que ela estava tendo um caso extraconjugal.
O casal esta atualmente divorciado.
Um painel de três juízes do Tribunal de Apelações de Michigan, que posteriormente emitirá seu parecer, ouviu na terça feira os argumentos sobre o prosseguimento do caso ou não perante os tribunais do condado de Oakland.
O presidente do painel de juízes, Peter O’Connell, disse que a intenção dos juízes seria interpretar adequadamente as palavras da lei, não o que o legislador quis dizer, quando o estatuto “anti-hacking” americano foi promulgado no alvorecer da Internet há 22 anos atrás.
Os advogados de Walker argumentam que a lei seria voltada para aqueles que agem com a intenção de furtar, danificar ou fraudar, não para um marido que lê o diário de sua mulher ou outros documentos pessoais encontráveis em uma casa compartilhada.
O advogado de apelação de Walker, Matthew Klakulak, disse que a interpretação da lei por parte da Procuradora Estadual do condado de Oakland, Jessica Cooper, foi “ridícula”, isto porque poderia resultar em acusações contra pais que verifiquem o que seus filhos estão fazendo na Internet.
O procurador assistente do condado de Oakland, Jeffrey Kaelin, disse aos juízes estar convencido que a lei também deveria ser aplicada a pessoas que estão furtando o acesso dos vizinhos à Internet numa conexão “Wifi” após adivinharem a senha.
O advogado de Walker, Leon Weiss, disse que às vezes temos que pisar fora da construção rigorosa dos estatutos e aplicar o senso comum, alegando que o Legislativo americano jamais imaginou que delitos menores pudessem ser julgados com base num estatuto criminal, afirmando ainda que, se isto acontecesse, os promotores teriam que ser capazes de ir atrás de um monte de maridos e esposas.
Uma mudança na lei foi proposta em abril pelo Deputado por Rochester Hills, Tom McMillan, e está sendo estudada por uma comissão.
Está sendo proposta a exclusão de ilicitude de cônjuges e pais de filhos menores, no caso de eles compartilharem uma mesma casa, o próprio computador, não danificar ou apagar quaisquer documentos e não usar de força ou coerção para obter acesso a arquivos protegidos por senha e programas.
A proposta de McMillan também contém uma cláusula que tornaria a mudança retroativa para incluir casos anteriores, como o de Walker, que ainda pode resultar em condenação.

Fonte: The Detroit News

Um incidente noticiado nesta semana pela imprensa de todo o mundo, deixa clara a necessidade de que o combate ao cybercrime somente seja realizado por profissionais experientes e bem treinados.
O grupo de hackers “Anonymous” lançou um novo ataque sobre unidades de investigação de crimes com a divulgação do que eles dizem que são e-mails pessoais furtados de um investigador de crimes cibernéticos da Califórnia.
O cache de e-mails, que de acordo com o grupo “AntiSec” são da conta de Fred Baclagan, um Agente Especial Supervisor do Departamento de Justiça da Califórnia já aposentado, inclui 30 mil e-mails detalhando técnicas de computação forense e vários protocolos de investigação de cybercrimes.
Os hackers afirmam ter invadido a conta do Gmail do Agente Baclagan e terem acessado seu correio de voz e registros de mensagens SMS usando técnicas não especificadas, como parte de sua campanha em curso contra agentes da lei e seus “aliados” na indústria de segurança de computadores.
A divulgação dos e-mails, alardeada como um bomba na última sexta-feira e que se tornou parte do lançamento de um grupo de hackers denominado “FuckFBIFriday”, trouxe também informações pessoais do Agente Baclagan, tais como endereço de sua casa e seu número de telefone privado.
Porém, as informações mais interessantes contidas nos e-mails são os arquivos referentes aos anos de 2005 a 2011 que trazem listas de e-mails internos da “International Association of Computer Investigative Specialists”, uma organização voluntária sem fins lucrativos formada por profissionais pertencentes a agências de investigação de crimes cujo objetivo é desenvolver e registrar as melhores práticas em computação forense.
Os arquivos detalham os métodos usados para reunir provas eletrônicas conduzir investigações e efetuar prisões, além de relacionar as unidades táticas de combate ao cibercrime.
Um membro do “Anonymous” afirmou num comunicado que acompanha a divulgação dos e-mails, que o conhecimento destas técnicas irá ajudar a desenvolver melhores “hacktivistas” e novas técnicas anti-forense.
No material vazado há discussões sobre o uso do software forense “EnCase”, sobre tentativas de “crackear” drives criptografados com “TrueCrypt”, “sniifing” do tráfego de redes sem fio em veículos de vigilância móvel, melhor forma de preparar mandados de busca e apreensão, além de um monte de gente sem noção fazendo perguntas sobre como utilizar softwares básicos como “F.T.P.”. A divulgação da lista inteira de e-mails do “IACIS”, fez com que os administradores da mesma entrassem em pânico fechando-a, além de tirarem o site da associação da internet.
O Agente Baclagan teria sido ouvido pelo “Huffington Post” e afirmado que ele não era alguém especial no Departamento de Justiça, afirmando ainda que havia se especializado em furto de identidade antes de se aposentar no ano passado e que seria apenas um investigador local, não estando envolvido em nada dinâmico ou dramático.
Este tipo de situação chama a atenção de agências de investigação de cybercrimes no mundo todo para a necessidade de reverem seus métodos e protocolos com relação a manipulação de informações sensíveis por parte de seus funcionários.
Obviamente, que a ação dos hackers do “Anonymous” prejudica sensivelmente a atuação de cyber investigadores, uma vez que revela métodos de ação e técnicas de investigação.
Mas o pior de tudo é a manipulação por cybers investigadores, extremamente mal preparados, de informações sensíveis, até porque no caso em testilha o Agente envolvido não deveria ter acesso aos dados vazados uma vez que já estaria aposentado.
Novamente fica transparente que as investigações sobre cybercrimes no Brasil e no mundo somente transcorrerão de forma eficiente com profissionais preparados e bem treinados.
Qualquer tipo de ação improvisada por parte dos governos implicará, cedo ou tarde, em algum tipo de ação desastrada que acabará por expor ao ridículo a atuação de suas forças de combate a cyber criminalidade.

Generosamente, o Google tem oferecido ignorar “Hotspots Wi-Fi” que foram renomeados há pouco tempo com um “_nomap”, a fim de evitar que os bisbilhoteiros possam saber o que você não quer que eles saibam.
De se destacar que o Google registra a localização de roteadores Wi-Fi para ajudar que seus serviços de localização e identificação possam ter a informação do roteador mais próximo e identifiquem locais de forma mais clara, bem como possam obter de forma mais fácil coordenadas GPS.
Mas até mesmo o Google aceita que nem todos querem compartilhar este tipo de informação.
Num “post” intitulado “Global Privacy Council”, publicado no blog “the Chocolate Factory’s”, é explicado que o Google considerou fornecer uma ferramenta online que permitisse que as pessoas pudessem optar por sair de sua base de dados, mas rejeitou a ideia uma vez que não poderia impedir que indivíduos mal-intencionados optassem pela saída à força daqueles que não o quisessem, ou seja, o Google não poderia impedir que hackers pudessem optar pela saída de todos automaticamente, porém o Google decidiu mudar apenas os nomes que pudessem ser necessários.
No “Google Streetview” os equipamentos dos carros registram a localização de cada “hotspot Wi-Fi” por onde passaram, ocasionalmente (e acidentalmente) também pegam um bloco de dados.
Esses registros permanecem intactos, mas são constantemente atualizados quando alguém usa o “Google Maps” e leva algum tempo para as coordenadas GPS serem corrigidas.
Telefones Android regularmente retornam atualizações para o “Googleplex”, (um complexo de edifícios que formam a sede da empresa Google e que fica na cidade de Mountain View, Califórnia, Estados Unidos) mantendo os locais de cada roteador Wi-Fi (com um “SSID” publicamente propagado) constantemente atualizado e tornando mais fácil para que todas as pessoas possam identificar onde é que eles estão.
Um GPS funciona bem, mas tem dificuldade em obter sinal em ambientes fechados, bem como gastam algum tempo para corrigir as informações que obtém.
Agora se você sabe mais ou menos onde se encontra, as informações podem ser obtidas por um GPS de forma muito mais fácil, portanto, um telefone Android busca primeiro roteadores Wi-Fi pelos locais e pede ao Google uma localização aproximada com base nesses (a localização das E.R.B’s de telefonia celular são mantidas atualizadas da mesma maneira).
Por fim, a localização aproximada é então usada para simplificar os cálculos GPS, a menos, é claro, que o roteador Wi-Fi local esteja com a tag “_nomap”, caso em que o Google promete ignorar a informação.
É claro que os usuários locais do “Google Maps” depois que saírem vão ter aprender a serem pacientes.

Sete dos 10 países mais seguros para se navegar na Internet estão na África, com Serra Leoa avaliado como o mais seguro, de acordo com um estudo realizado pela empresa de segurança na internet “AVG”.
Os pesquisadores compilaram uma lista de vírus e ataques de malware por país que foram identificados pelo software de segurança “AVG”, com dados de mais de 127 milhões de computadores em 144 países para determinar taxas de incidência de tais ataques. A taxa média de incidentes em Serra foi de um ataque para cada 692 internautas. O estudo foi realizado na última semana de julho.
Depois de Serra Leoa, Níger se saído bem com um em cada 442 surfistas susceptível de ser atacado enquanto estiver online.
Embora fatores específicos não tenham sido mencionados para considerar Serra Leoa como um dos mais seguros do mundo, o resultado poderia ser decorrente do baixo nível de utilizadores da Internet no país.
Embora a baixa penetração da banda larga e a utilização da Internet nos países Africanos tenham sido citadas como um dos principais fatores para considerar estes países seguros, o chefe de pesquisas da “AVG”, Roger Thompson, escreveu em seu blog que a pesquisa deve servir como um alerta para aqueles que estão viajando para outros países e que pretende utilizar a Internet.
A região do Cáucaso é a mais vulnerável para ataques online, enquanto países como Turquia, Rússia, Armênia e Azerbaijão têm os maiores índices de ataques de vírus e malware.
Os Estados Unidos é o nono classificado com um em cada 48 surfistas na Web correndo risco, enquanto o Reino Unido foi classificado como o 30º lugar, com uma taxa de um internauta em risco num total de 63.
Analisando os dados por continente, as chances de um internauta ser atacado enquanto navega pela web na América do Norte é de 1 em 51. Na Europa é de 1 em 72, enquanto na Ásia (incluindo a Ásia-Pacífico) é de 1 em 102. O mais seguro continente é o africano (1 em 108), e por um longo caminho a América do Sul (1 em 164).
Enquanto os países Africano compõem sete dos “Top 10” de navegação segura da lista, verifica-se que as chances de ser atacado em todos os países da América do Sul é mais do que 1 em 100. O país da América do Sul com o maior risco foi o Peru, apresentando a possibilidade de que 1 em 131 internautas possa ser atacado, ocupando globalmente apenas a 78ª posição entre 142 países.

Fonte: http://www.avg.com/press-releases-news

Muitos trabalhadores têm confessado que estariam dispostos a furtar dados de seus ex-empregadores, quando eles mudarem de emprego.
Uma enquete on-line entre 1.594 trabalhadores em tempo integral e parcial realizada junto a empreiteiros nos Estados Unidos e no Reino Unido concluiu que cerca de um quarto (29% nos Estados Unidos e 23% no Reino Unido) furtariam listas de clientes e outros dados sensíveis quando mudassem de emprego.
Um percentual um pouco menor, 15% nos Estados Unidos e 17% no Reino Unido, furtariam projetos de produtos e planos.
Em comparação, apenas 13% nos Estados Unidos e 22% no Reino Unido, furtariam pequenos objetos de escritório.
Curiosamente, sob o ponto de vista ético, apenas uma minoria estaria disposta a comercializar dados confidenciais que obtivessem: 1% nos Estados Unidos e 0,5% no Reino Unido.
Mas uma porcentagem muito maior, 45% nos Estados Unidos e 57% no Reino Unido, admitiram que seriam incapazes de resistir à tentação de acessar um arquivo confidencial contendo, por exemplo, planos de fusão ou informação salarial.
A pesquisa, encomendada pela empresa de gerenciamento de identidade “SailPoint”, e realizada pela empresa “Harrison Interactive”, encontrou opiniões conflitantes sobre se a recessão aumentou a tentação para que trabalhadores furtassem dados.
Cerca de 45% dos entrevistados nos Estados Unidos e 48% no Reino Unido, disseram que dificuldades econômicas não os levariam a este tipo de ação.
“Ele [o] estudo destaca o que eu chamo de uma” zona cinzenta moral “em torno da propriedade de dados eletrônicos”, disse Jackie Gilbert, vice-presidente de marketing e co-fundador da “SailPoint”.
“Vemos isso no fato de que há mais trabalhadores que estariam confortáveis, em subtrair dados da empresa, tais como informações de contato de clientes, do que os trabalhadores que furtariam um grampeador”. 

Fonte: “It News Online”

O mercado negro de TV por satélite está crescendo na China, como a classe média cresce lá, trazendo canais internacionais como CNN e MTV para um público muito mais vasto do que o permitido pelo governo.
Do ponto de vista jurídico, a Televisão chinesa por satélite é legal apenas para telespectadores escolhidos. Conteúdo considerado pornográfico, violento ou ameaçador para os interesses do Estado também é proibido, o que acaba se tornando um obstáculo potencial para uma gama de programas televisivos oriundos do exterior.
Emissoras como a CNN e a BBC, por exemplo, não tem medo de lançar críticas ao governo chinês em sua programação, o que certamente traria punições severas sobre uma estação de TV nacional.
Mas as antenas parabólicas que captam esses e outros canais internacionais, como a ESPN e a HBO, têm crescido de forma popular entre os trabalhadores de colarinho branco, apesar de todas as regras impostas pelo governo local.
Em 2008, na China, mais de 10 milhões de antenas parabólicas recebiam sinais enviados do exterior com o padrão DVB-S (Digital Video Broadcasting-Satellite), segundo a empresa de pesquisas “iSuppli”.
“Em princípio, este mercado é proibido”, disse o analista da “iSuppli”, o senhor Horse Liu.
Enquanto isso, os compradores de regiões urbanas também estão comprando antenas parabólicas que recebem a programação nacional livre. Essas antenas, concebida como um substituto da televisão por cabo nas zonas rurais, sob uma iniciativa do governo, mas são tecnicamente proibidas nas cidades, segundo Zhang Qiang Michael, gerente de pesquisas da “In-Stat”.
Elas são populares porque permitem que os moradores urbanos obtenham todos os canais que normalmente assistiriam se pagassem taxas para empresas de televisão a cabo, disse Zhang.
Até 40 milhões desse “mercado cinza” de antenas foram vendidas no ano passado na China, segundo a “iSuppli”.
O órgão regulador de radiodifusão da China emitiu neste mês regras que tem com o intuito verificar a disseminação dos dois tipos de televisão por satélite (programação interna e externa).
Os regulamentos exigem que as empresas que instalam o equipamento para acesso a televisão por satélite devam comprar licenças no âmbito de um sistema que permita controlar todos os equipamentos vendidos no país, pois eles são proibidos de comercializar equipamentos de recepção de TV por satélite em mercados abertos.
Algumas regras mais antigas restringiram o acesso a canais estrangeiros de TV via satélite para notícias, informações educacionais e científicas dentre outras. É permitido que visitantes estrangeiros possam assistir estações como a CNN e Bloomberg, enquanto permanecerem hospedados em alguns hotéis do país, muito embora estes tenham que solicitar uma licença e permitir que as autoridades providenciem a instalação dos equipamentos de acesso.

Fonte: Owen Fletcher, IDG News Service, via The PC World, Apr. 22, 2010