Cyber Crimes – Delegado Mariano

Posts Tagged ‘Cyberstalking’

Já faz alguns anos que uma enorme quantidade de novas tecnologias estão sendo introduzidas para uso por parte das forças policiais no mundo inteiro.
Esses novos avanços tecnológicos estão levando técnicas de investigação criminal a níveis jamais sonhados pela sociedade, que vê a segurança pública como um tormento nas grandes cidades.
Elas podem variar de simples upgrades instrumentais para melhorias sensoriais que permitem a elucidação de crimes extremamente complexos.
Mas se por um lado os avanços obtidos com o uso destes instrumentos nas investigações permite que mais e mais crimes sejam rapidamente solucionados, algumas dessas novas ferramentas de investigação criminal estão levantando inúmeras preocupações para os cidadãos comuns, principalmente em se tratando de sua privacidade.
Mas independente as mais variadas opiniões a respeito de temas como este, fato é que, as benesses que estas novas ferramentas proporcionam superam em muito eventuais insatisfações que possam ocorrer.
Mas se torna imprescindível que o uso da mais moderna tecnologia por parte dos órgãos de segurança pública e com significativa modernização das investigações criminais seja devidamente adequado aos dispositivos constitucionais que asseguram o direito da população a sua privacidade.
Mas de que forma a privacidade das pessoas pode ser afetada pelo uso de novas tecnologias por parte das forças policiais?
Vamos tomar como exemplo a utilização de Dardos Rastreados por G.P.S. por policias de países desenvolvidos e em desenvolvimento.
Estes Dardos Rastreados por G.P.S. são dispositivos que permitem a um policial disparar um pequeno dardo pegajoso o qual contem em seu interior um micro rastreador G.P.S., cujo monitoramento pode ser realizado a partir do interior de um veículo, o qual pode acompanhar a uma distância segura um veículo suspeito.
Isso permite que o veículo suspeito possa ser acompanhado tanto pelos policiais envolvidos como também remotamente por sua unidade policial, a qual poderá inclusive interagir com seus funcionários no acompanhamento do veículo à distância, tudo isto sem que ninguém perceba a vigilância por parte da Polícia.
Em investigações relacionadas ao furto de veículo, as quais normalmente necessitam do acompanhamento dos furtadores no transporte de automóveis que deverão ser desmanchados, este tipo de equipamento permite uma rápida intervenção, além de impedir o espúrio relacionamento entre as empresas privadas de rastreamento de veículos e as forças policiais.
Importante destacarmos que o rastreamento de pessoas e veículo sem uma justa causa e autorização judicial será fatalmente questionado pela defesa, por constituir-se em infração aos ditames constitucionais.
A utilização deste tipo de equipamento, por parte de órgãos policiais, constituir-se-ia em afronta direta ao direito fundamental à privacidade, constituindo-se assim em ofensa à dignidade da pessoa humana.
O principio da dignidade da pessoa impõe limites ao poder estatal, visando impedir que o poder público venha a violar a dignidade pessoal, mas igualmente implica em que este mesmo Estado venha a promover a proteção e promoção de uma vida com dignidade para todos, sendo certo que o direito à privacidade desdobra-se no direito à intimidade, à vida privada, à honra e à imagem.
Portanto, existe vedação expressa para a utilização de dados ou imagens pessoais para fins sociais não expressamente previstos pelo ordenamento jurídico e sem a competente autorização judicial, quando necessária.
Outra questão que merece uma análise bem mais apurada e a coleta de Indícios e provas em “Websites” por parte de órgãos policiais.
O monitoramento de dados online na internet para fins de prova criminal não é algo exatamente “novo”, sendo certo que abundam notícias da coleta de informações em perfis de usuários ou em comunidades nas redes sociais para contradizer depoimentos de testemunhas ou informações prestadas por vítimas e investigados.
No entanto, o escopo dos sites que a polícia, advogados e juízes podem percorrer para obter informações tem se expandido rapidamente, e inúmeros outros estão sendo acrescidos diariamente a lista daqueles já existentes.
Este tipo de ação por parte de órgãos policiais levanta mais uma vez a questão da privacidade na medida em que será necessária a criação de regras mais claras com relação a este tipo de coleta de provas e indícios.
Mesmo questões importantes como à coleta de provas relacionadas a venda de bens roubados e a comercialização de produtos objeto de descaminho ainda não foram devidamente disciplinadas, havendo uma série de lacunas no que tange as forças policiais cuja atuação é cotidianamente questionada.
Fato é que, este tipo de procedimento por parte dos órgãos policiais pode realmente ajudar na melhoria da segurança e no aumento da eficiência dos órgãos de segurança pública, mas ele realmente precisa ser usado com cuidado.
É indiscutível que a polícia precisa levar em conta as regras que norteiam a busca e apreensão, quando for necessário, sob pena de virem a ser absolutamente desconsideradas todas as provas e evidências que forem coletadas no curso de uma investigação.
Mas podemos ir muito mais longe: a Polícia precisa respeitar todas as regras constitucionalmente estabelecidas com relação a razoáveis expectativas das pessoas com relação a sua privacidade.
Explico: existem limites constitucionais com relação ao uso de alta tecnologia por parte da polícia, o que pode ser exemplificado como nos casos de limitações relacionados ao uso de escutas telefônicas e de imagem térmica infravermelha.
Um dos princípios orientadores legais nestes casos é que as buscas policiais sem mandado através de meios de alta tecnologia são inconstitucionais caso esta tecnologia não esteja disponível para uso público em geral.
Podemos argumentar que se o público tem acesso a dispositivos de alta tecnologia, então, realmente, não existe uma expectativa razoável de privacidade a partir destes dispositivos, pois qualquer um seria capaz de usá-los, não apenas a polícia.
Milita em favor deste nosso posicionamento o fato de que inúmeras provas e indícios existentes nas redes sociais são ilimitamente aceitas pelos Tribunais brasileiros uma vez que este tipo de prova pode ser utilizado pelo público em geral.
Mas há que ser lembrado que a Polícia precisa de uma autorização judicial para o uso de dispositivos que são menos acessíveis ao público, tais como os dardos com rastreamento por G.P.S..
Obviamente que esta situação traz como principal dificuldade a definição do tipo de tecnologia que pode ser amplamente utilizada pelo público em geral e do tipo de tecnologia que estaria apenas acessível às forças de segurança pública.
Sempre ficará pendente a questão de saber se as mais recentes tecnologias utilizadas pelas forças policiais em alguns casos são de uso público em geral ou não.
E este tipo de questionamento pode ser mais tormentoso ainda do que se imagina.
Forças policiais de países desenvolvidos tem se valido intensamente da utilização de veículos de vigilância dotados de equipamentos de Raio-X para a identificação de ameaças a segurança interna e para o monitoramento de locais e pessoas.
Uma das empresas que fabrica veículos equipados com equipamentos de Raio-X declarou ter vendido mais de 500 unidades somente no ano de 2011.
E esta empresa não revela quem seriam seus clientes, ou seja, para quem foram vendidos estes veículos.
Ao mesmo tempo em que este tipo de procedimento pode representar perigo uma vez que grupos criminosos ou terroristas podem estar colocando suas mãos em dispositivos de alta tecnologia, ficamos impedidos de saber se aquela empresa vendeu seus veículos para a polícia ou para pessoas do público em geral, permitindo assim que se possa traçar alguns limites quanto a utilização de novas tecnologias.
Uma coisa é certa, as novas tecnologias disponíveis para forças policiais precisam ser reguladas com relativa urgência antes mesmo de se popularizarem em nosso país, evitando assim que os dispositivos que as empreguem possam cair nas mãos das pessoas erradas.
Isto para não deixarmos de lado o fato de que a falta de diretrizes mais claras sobre a tecnologia por parte da polícia deixa o público no escuro no que diz respeito a seu direito de privacidade.

Ao longo dos últimos dois anos, ataques “DDoS” não apenas se tornaram muito mais sofisticados como se tornaram uma tendência dominante, chegando ao ponto dos invasores não terem vergonha de usá-los descaradamente, em nome do ativismo social e político.
Mas o pior é que os agressores raramente enfrentam qualquer tipo de punição, isto porque alguns juízes têm considerado este tipo de ataque uma prática legal.
Segundo Neal Quinn, vice-presidente de operações da “Prolexic”, uma empresa especializada na mitigação de ataques “DDoS”, este tipo de ação não é mais escondida, mas sim pública, é bem conhecida.
Neal Quinn acrescentou, ainda, que não se está apenas falando sobre o grupo “Anonymous”, mas de todo tipo de pessoa que usa abertamente “DDoS” para realizar suas ações.
Trata-se de uma tendência dominante, sendo a mais notável mudança nos últimos 18 a 24 meses.
Ataques “DDoS” são muito mais difíceis de serem prevenidos do que outros tipos de ataques.
É fato que, a maioria dos ataques “DDoS” não tiram proveito de uma vulnerabilidade mal codificada, pois são simplesmente o esgotamento de recursos.
A cada ano, mais pessoas têm os seus sites ou serviços comprometidos ao menos alguns dias enquanto lutam contra ataques “DDoS”, sendo que apenas alguns desses ataques acabam por resultar em condenações.
Mas o inadmissível é o fato de que muitos segmentos da sociedade em vários países acabam por apoiar este tipo de ação criminosa por razões sociais e políticas, conforme alerta Neal Quinn.
Grupos de ações políticas muitas vezes se encontram em fóruns públicos, discutem metas, anunciam seus planos para a imprensa e em seguida, atacam, sendo que em alguns casos, as organizações acabam por se tornar bodes expiatórios, tornando-se alvos maiores quando elas tentam tomar medidas legais contra os infratores, em oposição ao silêncio permanente dos ataques.
Um exemplo muito claro disto ocorreu aqui mesmo no Brasil.
Após a série de ataques contra sites governamentais há alguns meses atrás, a Polícia Federal entrou em ação e instaurou um inquérito policial para identificar os responsáveis.
Lamentavelmente, o Poder Judiciário impediu o prosseguimento das investigações e a coleta de informações vitais para o deslinde do caso, sob a alegação de tratar-se de fato atípico.
Certo é que este tipo de ação criminosa pode e deve ser considerado crime com a punição dos infratores, com base no artigo 265 do Código Penal, que pune aquele que atentar contra a segurança ou serviço de utilidade pública, prevendo pena de reclusão de 1 a 5 anos e multa.
Isto para não mencionarmos o fato de que, caso este tipo de conduta ocasione danos a infraestrutura do site ou a rede interna dos sistemas, poderá ser capitulado como crime de dano previsto no artigo 163 do Código Penal, cuja punição será de 1 a 6 meses e multa.
Tecnologicamente falando, ataques “DDoS” continuam a crescer cada vez mais.
Antes ataques de 1Gbps costumavam ser considerados enormes, sendo que na atualidade, já se tornou rotineiro serem vistos ataques acima 20Gbps.
Mas o desafio mais difícil é a sofisticação das técnicas empregadas nos ataques “DDoS”, que aumentaram consideravelmente na medida em que os atacantes mudaram de direcionamento das camadas 3 e 4 (encaminhamento e transporte) para a camada 7 (a camada de aplicação).
Os atacantes aprenderam, por exemplo, como determinar quais os elementos que compõem as páginas Web mais populares a serem atacadas, apurando com precisão quais levam mais tempo para carregar e têm um mínimo de redundância.
Segundo alertou Neal Quinn, os atacantes estão agora passando um período de tempo muito maior na pesquisa de seus objetivos e na descoberta das aplicações que estão rodando, tentando descobrir onde eles podem causar mais estragos em uma determinada aplicação, devendo ser acrescentado que os atacantes fazem um reconhecimento para descobrir como uma página web pode consumir mais recursos de uma URL quando é atualizada.
Ataques “DDoS” mais sofisticados são lançados sucessivamente contra muitos vetores, aumentando assim os estragos.
Essa tática faz com que a defesa seja muito difícil.
Por exemplo, o atacante pode começar com uma técnica simples de “Flood ICMP ou UDP” direcionando o tráfego para tornar muito mais difícil que a vítima o possa manusear.
Mesmo que a vítima consiga o controle do ataque “Flood ICMP ou UDP”, o atacante pode passar para o protocolo TCP.
Quando a vítima se torna alvo de um novo ataque “Flood TCP”, o atacante pode elevar o número de “bots” e o volume de tráfego para ajustar a forma de ataque.
Um número crescente de vítimas de ataque “DDoS” descobriram que os invasores estão usando esta ação múltipla como artifício para desviar a atenção e realizar ataques mais prejudiciais em outros pontos da rede.
Fato é, que quando a empresa vítima é atingida por um ataque “DDoS”, ele normalmente causa pouco pânico, uma vez que aquela corporação usa seus melhores e mais brilhantes recursos para suportar o problema, muito embora isto os leve para longe de suas funções de monitoramento.
As empresas podem se defender de ataques “DDoS” se seguirem algumas instruções bem simples.
Primeiro, como regra geral, devem otimizar seu desempenho, certificando-se que seus “hosts” e dispositivos de rede estejam configurados para um melhor desempenho.
A maioria dos fornecedores tem configurações anti-DDoS que você pode aplicar em ativos que possam ser alvo de ataques.
Em segundo lugar, certifique-se de que nenhum elemento sem redundância possa se tornar um elo fraco em qualquer servidor Web ou serviço, não permitindo que os atacantes sejam os primeiros a analisar seus sites para descobrirem problemas de desempenho e riscos de segurança.
Em terceiro lugar, é aconselhável que as organizações tenham largura de banda suficiente para evitar uma sobrecarga da CPU e para lidar com ataques “DDoS”.
Um bom planejamento da utilização da largura de banda deve incluir como lidar com o aumento excessivo de tráfego.
Determine se você tem uma maneira rápida de lidar com enormes sobrecargas de tráfego, podendo se valer de acordos de “peering” (arranjo de troca de tráfego), uso de serviços em nuvem ou uso de serviços de mitigação de “DDoS”.
Em quarto lugar, e recomendável que as organizações mantenham seus registros de “DNS TTL” (time-to-live) com configurações baixas o suficiente para garantir que eventuais mudanças sejam rapidamente detectadas.
Em quinto lugar, adeque suas configurações para receber alertas de ataques “DDoS” o mais rápido possível.
Dessa forma, você pode rapidamente ser alertado quando seu site estiver sob ataque e deixar de responder.
Certifique-se de ter monitoramento interno e externo funcionais.
Finalmente, certifique-se de que suas ações anti-DDoS sejam parte de seu plano regular de resposta a incidentes.
Saiba de antemão quem você tem de chamar quando estiver sofrendo um ataque e incentive que todos os seus funcionários saibam passo a passo como reagir, evitando que um ataque possa se intensificar e que sua resposta seja muito suave, o que permitirá que você esteja sempre à frente dos atacantes.

Fonte: Roger A. Grimes

Mensagens, atualizações de status, comentários, mensagens instantâneas, uploads de vídeos, tweets e textos têm se tornado uma parte regular da vida das pessoas.
No mundo 24/7 de hoje, estamos “logados” de todos os lugares, incluindo smartphones, dispositivos de jogos, tablets e laptops, e muitos pais simplesmente não sabem o que seus filhos estão fazendo, e muito menos quais os meios de comunicação social que eles estão usando.
Os mais afetados pelo uso inadequado da internet acabam sendo nossas crianças, as quais, na maioria das vezes, demonstram serem um alvo fácil para criminosos ou mesmo do uso criminoso de redes sociais e outros serviços.
A realidade é que a maioria das crianças começam a desenvolver relacionamentos “on-line” por volta dos oito anos de idade, geralmente através de sites que oferecem jogos e diversão.
Com 10 anos de idade, eles já evoluíram para jogos “multiplayer” e compartilham suas criações digitais e vídeos caseiros em sites como o “YouTube”.
Aos 13 anos, milhões de crianças já criaram contas em sites de redes sociais como o “Facebook”.
Mas existem muitos pontos positivos no que diz respeito à mídia social.
É uma forma divertida para as crianças interagirem com os amigos e também pode ser uma ótima maneira de aprender coisas novas, colaborar com os outros, expressar a criatividade, e desenvolver a sua própria personalidade.
O problema surge quando as crianças compartilham seus pensamentos privados, fotos, vídeos e informações pessoais.
Estes posts podem acabam por revelar muito informação privada de forma pública.
Um post de uma foto provocativa ou uma foto com uma garrafa de cerveja na mão poderia acabar prejudicando a reputação de uma criança.
Ainda mais preocupantes, são as questões de privacidade e segurança que vêm com redes sociais.
Comerciantes coletam dados com base na atividade “on-line” de seus filhos e, em seguida, direcionam anúncios a elas.
E agora com a habilidade de facilmente publicar a sua localização, a segurança física se torna uma preocupação que não pode ser desprezada de forma alguma.
Poucas pessoas poderiam ter uma ideia precisa sobre o efeito que uma rede social pode ter sobre o desenvolvimento infantil, mas fato é que os jovens precisam de alguma orientação sobre o uso das mesmas.
E como você pode ajudar seus filhos a tomarem boas decisões quando utilizam as redes sociais? Tenha em mente que:

• Sites de redes sociais como Facebook oferecem controles de privacidade para limitar quem vê as suas informações.
• Alguns sites exigem que somente crianças com idades superiores há 15 anos podem ter um perfil, o que não impede que crianças mais jovens possam criar e configurar contas mentindo sobre a idade que tenham.
• Devemos ter em mente que as redes sociais mantem as crianças e adolescentes ligadas aos amigos e proporcionam um ótimo espaço para que elas possam exprimir-se.
• Devemos ter em mente que mesmo com todos os controles que são oferecidos, não há garantia de privacidade.
• Ao permitir que seus filhos utilizem redes sociais, tenha em mente que as imagens inadequadas, posts e mensagens podem resultar em danos à reputação de uma criança, o que implica em vigilância constante.
• Esteja atento a forma como seu filho trata seus amigos porque ele pode postar informações que os identifique violando assim a privacidade dos mesmos.
Abaixo apresentamos algumas dicas que podem auxiliar os pais na utilização da internet por seus filhos de forma mais segura:

a)Dicas de comportamento dos pais com filhos mais jovens:

1º)Utilize adequadamente recursos de segurança para permitir ou não o acesso a determinados site por parte de seus filhos: Para crianças dos 5 aos 8 anos, existem sites com recursos de segurança, que ajudam as crianças a jogarem sem correr o risco de acessar conteúdos inadequados.
2 º)O Facebook não permite que crianças tenham perfis, se eles são menores de 18 anos. Como afirmamos anteriormente, a maioria das crianças e adolescentes, às vezes com o auxílio de seus próprios pais, mentem no cadastramento de suas datas de nascimento para conseguirem acesso. Mas Se você não deseja que seu filho tenha uma conta em redes sociais por não ter idade para isto, é necessário verificar o histórico do seu filho no navegador do computador, caso em que, se verificar que o Facebook está naquela lista, deve ter em mente que provavelmente seu filho tem uma conta naquela rede social.
3 º) Ensine seus filhos a pensarem antes de postar. Lembre a eles que tudo pode ser visto por um público vasto e invisível (também conhecido como amigos de amigos de amigos). Cada família é diferente, mas para as crianças do ensino médio, é uma boa ideia que os pais acessem as páginas de seus filhos, pelo menos no início, para ter certeza de que o que está sendo postado é apropriado. Os pais podem ajudar a manter seus filhos longe de algo que pode fazer com que a sua família, e não somente eles, se arrependam mais tarde.
4 º) Auxilie seus filhos a definirem suas configurações de privacidade. Configurações de privacidade não são infalíveis, mas são importantes. Aproveite o tempo para aprender como funcionam as configurações de privacidade nos sites favoritos de seus filhos, e ensine-os como controlar sua privacidade.
5 º) Ensine para seus filhos que se eles não tiverem coragem de dizer alguma coisa pessoalmente para alguém, também não o devem fazer postando na internet..
6 º) Você somente pode observar melhor seus filhos na internet se tiver uma conta nos serviços sociais que eles utilizam, sendo na maioria das vezes oportuno criar uma para você, a fim de ensiná-los como utilizar as redes sociais e até mesmo para tirar as suas dúvidas.

Dicas de comportamento dos pais com filhos já no ensino médio:

1 º) Converse com seu filho sobre a natureza do mundo digital. Lembre a eles que qualquer um pode ver o que está em suas páginas – mesmo se eles acham que ninguém vai. Potenciais empregadores e conhecidos, muitas vezes navegam em redes sociais. Ensine seus filhos adolescentes a pensar sobre quem pode ver suas páginas e como eles podem interpretar as mensagens ou fotos.
2 º) Estabeleça para seus filhos algumas regras sobre o que é e o que não é apropriado quando se comunicarem ou brincarem na internet. Lembre-se que mensagens com fotos ou comentários sobre o mau comportamento juvenil podem voltar para assombrá-los.
3 º) Deixe-os saber que qualquer coisa que eles criam ou usarem para se comunicar pode ser cortado, alterado, colado e enviado para outras pessoas. Uma vez que ele colocar algo nas suas páginas, ele estará fora de seu controle e pode ser tomado fora do contexto e usado para prejudicar a ele ou outra pessoa. Isso inclui conversas e fotos sobre sexo, drogas e álcool. Diga-lhe que o material “on-line” pode durar para sempre. Ensine que o que eles não iriam colocar na parede do corredor da escola, também não deve ser publicado “on-line”.
4 º) Advirta severamente seus filhos a não postarem a sua localização. As redes sociais permitem que crianças e adolescentes possam postar a sua localização, motivo pelo qual eles devem ser instados a não faze-lo.
5 º) Ensine seus filhos a utilizarem a internet de forma responsável. Estabeleça horários e ensine-os a dosarem seus horários com outros tipos de atividades.

Devassar informações de mulheres “para fins sexuais” foi apenas uma das formas pela qual policiais do País de Gales violaram o direito de inúmeras pessoas de manterem seus dados protegidos.
Pelo menos quatro policiais da força policial do País de Gales, não teriam resistido a tentação de dispor das informações pessoais de várias pessoas que teriam passado por suas mãos, a julgar pelo fato de terem praticado 85 violações registradas desde 2006, segundo teria descoberto a “B.B.C.” após tomar conhecimento de um pedido de quebra de sigilo de informações.
Muito mais do que simplesmente procurar por potenciais namoradas nos registros da polícia, os policiais demonstravam extrema curiosidade por informações, além daquelas pelas quais eles deveriam se interessar, principalmente detalhes da vida das pessoas em suas casas e informações sobre membros da família, sendo que muitas destas informações teriam sido repassadas para terceiros.
Dois infratores foram demitidos como resultado destas violações e um teria pedido demissão.
A Polícia de South Wales informou que sua unidade de padrões profissionais, uma espécie de corregedoria interna, sabia sobre os 26 incidentes nos últimos cinco anos e a forma pela qual os policiais teriam devassado dados sobre crianças, funcionários e outras pessoas por motivos pessoais, incluindo amigos de suas próprias filhas.
A Polícia de Dyfed Powys, unidade territorial responsável pelo policiamento de Ceredigion, Carmarthenshire, Pembrokeshire e o condado de Powys, no País de Gales, não tem registrada nenhuma infração nos anos de 2006, 2007 ou 2010, mas informou que um funcionário teria sido demitido em 2008 por violações de dados e outro teria sido advertido por escrito por ter feito pesquisas para obter ganho pessoal.
Também teria sido apurado que outro funcionário teria sido advertido de que poderia ser suspenso por ter colocado informações confidenciais em um e-mail pessoal.
Já em 2009, outro policial teria sido suspenso enquanto um membro de sua equipe teria sido demitido por ter praticado violações.
A Polícia de North Wales afirmou ter descoberto que 45 pessoas teriam acessado informações por razões que não a atividade policial, além destas informações terem sido divulgados em três ocasiões distintas.
A Polícia de Gwent seria a única unidade do País Gales que não teria praticado nenhuma violação, pelo menos até onde pode ser apurado.

Fraudadores e hackers na Inglaterra podem tomar uma pancada em breve com a proibição de acesso a mídia social que o governo britânico pretende incentivar os juízes a adotar como punição para crimes praticados na internet.
Um sistema denominada “The online tagging” é uma das várias recomendações anunciadas hoje com a divulgação do “Cyber Security Strategy – 2011” pela Grã-Bretanha.
As recomendações são destinadas a proteger a Grã-Bretanha e seus negócios na web contra os efeitos dos crimes cibernéticos, apresentando ainda um planejamento de obter “espiões” destinados a alertar os consumidores do Reino Unido para a necessidade de atualizar seu software antivírus no Facebook, além de focar a necessidade de dar treinamento de TI para a polícia, dentre outras medidas propostas.
Delineando as oportunidades e também os perigos da internet, especialmente para o comércio eletrônico do Reino Unido, o relatório defende um programa de educação e formação para tornar as pessoas mais seguras na internet.
Criminosos ingleses que cometerem cybercrimes estarão mais propensos a receberem sentenças que venham a lhes impor restrições, bem como criminosos condenados que estejam fora da prisão podem ser monitorados ao usarem computadores.
Além disso, fraudadores da Internet poderão ser impedidos de vender coisas pela internet, segundo sugere as recomendações expostas no documento que divulgou a “Cyber Security Strategy – 2011”.
Pessoas condenadas por crimes sexuais, assédio ou comportamento antissocial podem ter seu acesso à internet restringido a fim de proteger o público.
A ideia proposta deverá funcionar como um cyber-versão das “marcas” que os criminosos ingleses recebem no mundo físico, esclarecendo que estas “marcas” poderiam ser acionadas sempre que um infrator violasse as condições que lhe foram impostas quanto ao uso da internet, informando automaticamente a polícia ou o serviço de reinserção social o que seria muito importante por permitir atingir um grupo maior de infratores.
O documento divulgado sugere que novas rotinas de “cyber higiene” poderiam prevenir 80% dos crimes virtuais atuais que afetam os negócios e o público em geral.
A ideia principal é educar os ingleses para que até 2015 as pessoas consigam desconfiar de anexos de e-mail ou links suspeitos enviados por alguém desconhecido.
O governo britânico quer que as pessoas saibam que precisam estar sempre atualizando seus sistemas operacionais e software de vírus.
Especialistas em inteligência do Reino Unido e do serviço de espionagem inglês, além de empresas privadas, tais como Microsoft e HSBC, vão colaborar nesta campanha, que então eles esperam venha a se espalhar para o público em geral por meio do Facebook.
O documento apresentado afirma que a mídia social é uma das melhores maneiras de alertar as pessoas sobre “scams”, fraudes ou outras ameaças vindas da internet, destacando que os consumidores deverão ser ensinados a responder às ameaças cibernéticas como algo rotineiro.
Por fim, o documento destaca que a Polícia fará parte da estratégia a ser adotada e também deverá familiarizar-se com este novo mundo da tecnologia, devendo ter seus agentes treinados.
Um corpo interdepartamental – a “National Crime Agency” (NCA), deverá reunir especialistas em cybercrime alçados de outros departamentos governamentais, conforme venha a ser necessário.
O governo inglês planeja criar um Centro público-privado de cibersegurança aproveitando o conhecimento de seus especialistas em inteligência e funcionários de seu serviço de espionagem, beneficiando assim toda a economia britânica.
No geral, o governo inglês quer aumentar o número de pessoas ligadas a área de segurança de T.I., ou o “quadro de profissionais de segurança cibernética”, como gosta de chamá-los, visando produzir um novo plano de certificação para credenciar o setor e manter a padronização.
O Ministro de Cyber Segurança da Inglaterra, Francis Maude, e o Primeiro-Ministro Inglês, David Cameron, afirmaram que estavam comprometidos com a liberdade na internet e agradeceram pelo “boom” que ela havia trazido para as empresas britânicas.
O Ministro Maude afirmou que o crescimento da internet na Inglaterra revolucionou as vidas diárias dos ingleses e prometeu incontáveis oportunidades econômicas e sociais para os próximos anos, destacando que esta estratégia definiria a forma como os ingleses perceberiam os benefícios de um mundo em rede através da construção de uma forma mais confiável e resistente de ambiente digital, a fim de proteger o público de fraudes on-line e garantir a segurança da infraestrutura crítica do país contra ataques cibernéticos.

Fato muito comum na atualidade é verificar-se que na mente de algumas pessoas a perícia seja confundida e tratada como se fosse uma investigação, o que revela no mínimo profundo desconhecimento das habilidades necessárias aos profissionais envolvidos em ambas as áreas.
Ficando adstrito exclusivamente a fase de investigação, pode ser que o Delegado de Polícia, presidente do inquérito policial e consequentemente das investigações necessárias para comprovação da materialidade delitiva e coleta de indícios suficientes de autoria, precise de uma prova pericial, ou seja, de um documento que esclareça um ponto importante da investigação, que somente pode ser feito por pessoa com formação especializada.
A razão de ser da perícia é que seu conteúdo não poderia ser produzido pelos próprios Delegados de Polícia, que são bacharéis em direito, por reclamar outras formações intelectuais, como as de engenheiro civil, médico ou contador, para ficar nas mais comuns.
Na maioria das vezes, o resultado do trabalho realizado pelo Perito é algo único, voltado exclusivamente para o caso ao qual se destina e apresentando um vocabulário que realça um perfil elevado: o produto final obtido é um laudo; perguntas são quesitos; páginas são laudas e assim por diante.
A Perícia é concebida como uma atividade de examinar as coisas e os fatos, reportando sua autenticidade e opinando sobre as causas, essências e efeitos da matéria examinada.
Pode haver em qualquer área, sempre onde existir a controvérsia ou a pendência, inclusive em algumas situações empírica.
O objetivo da Perícia é o estado do fato característico e peculiar, que está sendo objeto de indagação, podendo ocorrer dentro do âmbito de qualquer uma das áreas da ciência.
Por outro lado, uma investigação criminal é um esforço por parte de um agente público para descobrir informações sobre um crime.
Podemos destacar o fato de existirem três formas que permitem que uma pessoa possa ser ser levada à justiça por um ato criminoso.
Primeiro e, provavelmente, o mais incomum, o indivíduo será submetido a ação judicial após ser conduzido por sua própria consciência a confessar uma ação criminosa.
Segundo, um policial pode surpreende-lo numa prática delituosa ou em situação que permita identificá-lo como autor de um delito.
Terceiro, e mais comum, uma investigação criminal pode identificar uma pessoa como suspeito.
Na maioria dos casos, quando um crime é cometido, duas preocupações se tornam o foco principal da atuação das forças policiais: a comprovação do cometimento do crime e quem o cometeu.
Tais indagações somente podem ser devidamente elucidadas por intermédio de uma investigação criminal, que deverá atuar precipuamente na chamada “cena do crime”.
Qualquer cena de crime permite que seja contada uma história, e como na maioria das histórias, cenas de crime têm personagens, um enredo, um começo, um meio, e, espera-se, uma conclusão.
No entanto, em contraste com autores que levam os seus leitores a um final pré-determinado, a disposição final de uma cena de crime depende quase que exclusivamente da atuação dos investigadores designados para o caso.
As habilidades dos investigadores em analisar a cena do crime e determinar como, o que, quem e por que, governam o modo como a história da cena do crime se desenrola.
Em muitos casos, para garantir um final satisfatório, ou seja, a repressão do crime, os investigadores devem ter aguçada percepção para entender que suas conclusões dependem da sua visão sobre a dinâmica do comportamento humano, uma vez que padrões de fala, estilos de escrita, gestos verbais e não verbais, além de outras características e padrões permitem dar forma ao comportamento humano.
Estas características individuais trabalham em conjunto para fazer com que cada pessoa ao agir, reagir, executar uma função o façam de forma única e específica, sendo que este comportamento individualista normalmente permanece consistente, independentemente da atividade que está sendo realizada.
Assim sendo, um investigador atua de forma muito mais ampla que um perito criminal na busca das informações que o levarão ao detalhamento da ação delituosa e a forma como esta teria se desenvolvido.
A investigação criminal permite que se possa olhar para as técnicas utilizadas pelos criminosos ao cometerem um delito, minuciando seus motivos e as suas razões.
É importante que fique claro que a investigação criminal é apenas assistida pelo laboratórios criminais, os quais estão melhor equipados para lidar com uma ampla gama de evidências físicas, como por exemplo numa análise química, sendo importante destacarmos que estas evidências são coletadas pelos investigadores no curso de uma investigação.
As técnicas de identificação, especialmente por impressões digitais, e mais recentemente pela voz ou pelo D.N.A., tornaram-se importantes recursos na investigação moderna.
Análise forense de sangue e urina, identificação de traços de substâncias químicas em órgãos de um corpo, análise fotográfica e fotomicrografia, exame de documentos, balística e outras técnicas científicas também são amplamente utilizadas em investigações modernas como forma de subsidiar trabalhos de investigação.
Neste panorama nunca podemos perder de vista que a investigação científica tem um papel importante no controle dos crimes e na correta identificação dos criminosos.
Com o desenvolvimento da ciência e da tecnologia os padrões das sociedades também têm se transformado e é fato que os criminosos também alteraram as suas técnicas para incorporar avanços tecnológicos na prática de vários crimes.
Isto faz com que se torne necessário o uso intenso de métodos de investigação científica por parte dos órgãos de investigação, mas de forma nenhuma implica na substituição da investigação pela perícia.
Ninguém discute que a ciência forense é a forma mais importante de investigar na atualidade, mas a sua função principal é permitir que os órgãos investigativos possam se beneficiar do uso de procedimentos, métodos e técnicas de ciência básica na análise de várias situações associados à prática de crimes.
Por tudo quando foi anteriormente exposto, forçoso é reconhecer-se que investigador criminal não é perito e vice-versa, muito embora também seja forçoso reconhecer que o trabalho de perícia constitui-se na maioria das vezes num dos mais importantes recursos para o sucesso de uma investigação criminal.
Em se tratando da investigação de cybercrimes no Brasil, sua investigação tem sido relegada exclusivamente ao trabalho desenvolvido por peritos, motivo pelo qual os índices de esclarecimento desta modalidade delitiva no país têm sido absurdamente pífios.
Fato extremamente comum é poderem ser vistas muitas investigações absurdamente paradas porque seus responsáveis ficam exclusivamente aguardando a elaboração de alguma perícia, enquanto preciosos vestígios vão se esvaindo, dada a volatilidade dos mesmos.
Este tipo de procedimento apenas se justifica pelo fato de que a grande maioria dos profissionais envolvidos na investigação de cybercrimes no país não reúne um mínimo de conhecimento técnico para investigá-los, procurando apenas basear suas ações no trabalho realizado por peritos, os quais fulcram suas conclusões em mínima fração do que está sendo investigado, até porque a perícia tem finalidade específica.
A melhoria das investigações de cybercrimes no Brasil passa obrigatoriamente por uma melhor formação dos profissionais envolvidos nesta área, os quais devem ter conhecimento específico para que possam realizar seu trabalho de maneira adequada.
Não investir na qualificação de profissionais é certamente prejudicar a investigação dos cybercrimes no Brasil, o que no mínimo, acabará por reforçar a sensação de impunidade na internet e prejudicará a imagem do país no exterior.
Por fim, é indiscutível que o crime, de forma geral,  se tornou tão complexo como a natureza humana, sendo que os requisitos necessários para investigações eficientes também se diversificaram.
O desenvolvimento tecnológico moderno e os maravilhosos progressos na comunicação têm facilitado com que criminosos de todos os cantos do mundo possam cometer um crime com o uso de equipamentos sofisticados em um território, em seguida, possam fugir para outro lugar.
Isso levanta a necessidade de se ter métodos investigativos mais eficazes, sob pena de uma escalada sem igual na ação dos criminosos em todas as partes do mundo.
A solução está na adoção de métodos de investigação científicos e na criação de padrões de atuação mais eficazes, já que os criminosos acabam por afetar negativamente a sociedade, bem como prejudicam a qualidade de vida, além de ameaçarem os direitos humanos e as liberdades fundamentais na medida em que representam um sério desafio.

Atualizado em 03 de Janeiro de 2012.

Fonte: C R Swanson; N C Chamelin; L Territo in “Criminal Investigation”.

Conheça os bastidores do Departamento de Investigação Criminal do Cantão Suíço, instituição que criou o Serviço de Informática Judiciária, unidade especializada para atuar com a criminalidade praticada pela internet e os crimes relacionados ao uso da tecnologia.

Fonte: SF/swissinfo.ch

O Departamento de Justiça dos EUA tem se mostrado favorável a criação de leis que tornariam em crime o uso um nome falso no Facebook ou uma mentira sobre seu peso num perfil de namoro, tudo com o propósito de defender melhor as pessoas contras os crimes que são praticados na internet.
Num comunicado obtido pela “CNET”, que está programado para ser entregue amanhã, o Departamento de Justiça argumenta que ele deve ser capaz de processar violações dos sites com base nos termos de serviço e políticas de uso, muitas vezes ignorados e quase sempre ininteligíveis.
Segundo o que Richard Downing, chefe adjunto de cybercrimes do Departamento de Justiça, vai dizer junto ao Congresso dos Estados Unidos, a lei deve permitir que seja possível a abertura de processos com base na violação de termos de serviço ou acordo contratual, da mesma forma como ocorre com um empregador ou prestador de serviços.
Sem o necessário escalonamento da lei seria difícil ou impossível deter e endereçar ameaças internas graves através do processo penal, o que colocaria em risco os processos envolvendo furto de identidade, uso indevido de bases de dados do governo e invasões de privacidade, conforme afirmou Downing.
A lei em questão, a “Computer Fraud and Abuse Act”, foi utilizada pelo Departamento de Justiça para processar uma mulher, Lori Drew, que usou uma conta falsa no MySpace para atacar verbalmente uma menina de 13 anos, que depois cometeu suicídio.
Teria sido possível o uso desta lei uma vez que os termos de serviço do MySpace proibiam que seus usuários encenassem outra identidade, motivo pelo qual Drew foi condenada por violar a “C.F.A.A.”, muito embora sua condenação tenha sido posteriormente revista.
O que tornaria possível o escalonamento no uso da lei seria uma seção do “C.F.A.A.” que não seria originalmente destinada a ser utilizado dessa forma: a proibição de uso geral em qualquer ato baseado em computador que possa “exceder o acesso autorizado”.
Para o Departamento de Justiça, isto significa que os termos de uso de um site definem o que é “autorizado” ou não, e ignorá-los pode transformar uma pessoa num criminoso.
Uma carta teria sido enviada ao Senado dos Estados Unidos em agosto por uma coalizão esquerda-direita, que incluiriam organizações como “A.C.L.U., “Americans for Tax Reform”, “Electronic Frontier Foundation” e “FreedomWorks”, a qual alertava exatamente sobre isso. Alegando que se uma pessoa assumisse uma identidade fictícia em uma festa, não praticaria um crime federal, porém, se ela assumisse uma identidade fictícia numa rede social que proíbe pseudônimos, isto poderia ser considerado uma violação ao “C.F.A.A.”, o que para estas organizações seria o mau uso da lei.
Orin Kerr, um ex-promotor do Departamento de Justiça especializado em cybercrimes é atualmente professor de Direito na “George Washington University”, diz que os argumentos do governo são fracos.
Kerr, que também é testemunha diante de um subcomitê Judiciário da Câmara dos Deputados dos Estados Unidos, teria dito que o Departamento de Justiça afirma ter interesse em fazer cumprir os Termos de Uso e políticas de uso de computadores com base na “C.F.A.A.”, mas seus exemplos consistem principalmente em casos nos quais a conduta descrita já teria sido criminalizada por outros estatutos além do “C.F.A.A.”, afirmando ainda que o adequado seria apenas preservar a capacidade do governo em processar nos demais casos, enquanto não aumentassem os problemas de liberdades civis no estatuto atual.
Kerr dá ainda outros exemplos de termos de violações de serviço que se tornariam crime com o pretendido escalonamento proposto pelo Departamento de Justiça.
Se o Google diz que você não pode usar seus serviços caso não tenha a idade legal para assinar um contrato vinculativo, isto iria implicar em que milhões de adolescentes poderiam ser considerados criminosos.
Em outro exemplo, uma pequena mentira a respeito da idade ao realizar cadastro num site de relacionamentos como o “Match.com”, implicaria em prática criminosa, situação que aos olhos de Kerr não deve ser levada a sério para que alguém possa ser considerado criminoso.
Mas o Departamento de Justiça norte americano discorda.
De fato, como parte de um amplo esforço para reescrever as leis de segurança cibernética, a Casa Branca propôs a ampliação do alcance da “C.F.A.A.” não se limitando ao âmbito atual.
Stewart Baker, um advogado que era anteriormente secretário-assistente da Segurança Interna dos Estados Unidos e conselheiro geral da Agência de Segurança Nacional, sugeriu que as propostas do governo para expandir a “C.F.A.A.” são draconianas, argumentando que a atualização por duas vezes de direitos autorais de vídeos do “YouTube” seria um padrão de extorsão com sanções penais muito mais severas, caso a Justiça americana trilhasse este caminho.
Em uma espécie de ataque preventivo contra as correções propostas por Kerr e Downing, o Departamento de Justiça dos Estados Unidos afirma que o “C.F.A.A.” criminaliza corretamente atividades online impróprias.
Mas Downing rebate estes argumentos dizendo que as empresas devem ter confiança de que podem permitir que seus clientes acessem determinadas informações em seus servidores, tais como informações sobre suas próprias ordens e informações de clientes, mas que também possa ter a certeza de que os clientes que intencionalmente excedam essas limitações e obtenham acesso a informações proprietárias do negócio ou informações de outros clientes podem vir a ser processados.

Fonte: Declan McCullagh da CNET.com

Os “hacktivistas” do “Anonymous” continuam sua cruzada contra sites de pornografia infantil, divulgando publicamente os endereços IP de 190 pessoas que supostamente estariam exibindo ilegalmente imagens sexuais de crianças em seus computadores.
“Anonymous” postou os endereços IP ontem, dia 02 de novembro.
Este foi o mais recente esforço do grupo em sua campanha para derrubar sites de pornografia infantil hospedados na “darknet”.
A “darknet” é qualquer parte da Internet que é deliberadamente escondida da vista e só pode ser alcançada através do anonimato do IP usando portais acessíveis por ferramentas como o “TOR”.
Sites da “darknet” são tradicionalmente usados para hospedar e comercializar pornografia infantil, além de oferecer outros serviços ilegais, tais como identidades falsas e esteroides.
Os hackers do “Anonymous” lançaram seu primeiro ataque em 20 de outubro p.p., tendo derrubado cerca de 40 destes sites pornográficos existentes na “darknet” e vazando os nomes de 1.589 membros ativos do “Lolita City”, um site de compartilhamento de arquivos usado por pedófilos.
Porém, o “Anonymous” não estava satisfeito com a resposta, ou falta dela, por parte das agências de aplicação da lei, motivo pelo qual resolveu divulgar os endereços IP utilizados pelos próprios infratores.
Numa mensagem que publicou na internet, o “Anonymous” explicou que utilizou um golpe de engenharia social, simples em sua missão e muito técnico na sua execução, para proceder à captura dos endereços IP dos usuários suspeitos de pornografia infantil.
O “Anonymous” descobriu que o projeto “TOR” iria lançar uma nova versão do software em 27 de outubro para abordar questões de segurança.
Eles teriam então contatado a Fundação Mozilla, criadores do navegador Firefox, para que fosse autorizada a criação pelo grupo de hackers de um botão, o qual na realidade era um dispositivo de rastreamento IP que direcionava todo o tráfego relacionado à pornografia infantil de volta para o grupo, sendo que este botão foi denominado “Pawt mel”, e o login para uso do mesmo “Whiny da Pedo”.
Num comunicado o “Anonymous” informou que o “Pawt Mel” não continha qualquer malware ou vírus tendo sido desenvolvido de acordo com as diretrizes do Firefox/Mozilla.
Com o seu dispositivo de rastreamento de IP no lugar, os hackers continuaram o que eles chamavam de “Operação Impressão da Pata”, nada mais do que um truque muito comum usado por “phishers” e cibercriminosos.
O grupo divulgou uma mensagem falsa de atualização de segurança do TOR num site denominado “Hard Candy”, o qual hospedaria sites de pornografia infantil e esperou que os usuários pedófilos do TOR fizessem o download, ocasião em que passou então a ser capaz de bloquear os pedidos de pessoas que tentavam visitar sites de pornografia infantil.
O grupo “Anonymous” acrescentou que o objetivo de sua operação não foi para lançar qualquer tipo de culpa no “TOR”, mas para mostrar que algumas maçãs podres podem ter estragado um serviço que para a maioria dos seus usuários é legítimos, dentre os quais jornalistas chineses e iranianos que acreditam no direito à liberdade de expressão.
Para aqueles que acompanham o nosso blog, tivemos oportunidade de alertar quanto ao uso indevido do “TOR” por parte de criminosos, em artigo denominado “Como os criminosos estão garantindo seu anonimato na internet” (http://bit.ly/s2yxdB), sendo nesta oportunidade sugerida uma profunda reflexão sobre as informações que estão ali contidas.

Entre de 17 a 22 de outubro de 2011, das 8h às 23h, será realizada a “V Semana de Educação, Ciência e Tecnologia” do Instituto Federal de Educação, Ciência e Tecnologia de São Paulo – IFSP – Campus São Paulo.
O evento conta atualmente com aproximadamente 7.000 alunos matriculados nos cursos de nível técnicos, superiores, licenciaturas e pós-graduação.
A finalidade principal desta Semana é mobilizar a comunidade do IFSP e de seu entorno, para a participação em atividades de Educação, Ciência, Tecnologias e Artes, valorizando a criatividade, a atitude científica e a inovação das diversas áreas do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência, Tecnologia e Artes para a vida de cada um e, também, para o desenvolvimento do País.
O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.
Estaremos participando deste renomado evento como palestrante convidado, onde teremos a oportunidade de ministrar palestra sobre a Investigação dos Cybercrimes no Brasil e no Mundo.