Cyber Crimes – Delegado Mariano

Posts Tagged ‘cyberwar’

Num momento que tem sido encarado pela maioria das empresas como o de adiar a sua implantação, é necessário que se tenha ciência de vulnerabilidades escondidas no protocolo “IPv6”.
A maior e mais iminente ameaça à segurança está no fato de que as redes das empresas já tem toneladas de dispositivos habilitados para “IPv6”, incluindo dispositivos com o Windows Vista ou Windows 7, Mac OS / X e dispositivos Linux e BSD.
Importante se destacar o fato de que, ao contrário de seu antecessor, o “DHCP” do “IPv4”, o “DHCP” do “IPv6” não necessita de configuração manual.
Esta característica de auto-configuração significa que com o “IPv6” habilitado dispositivos estarão apenas esperando por um anúncio único de um roteador para se identificar na rede.
Também é importante se destacar que numa rede apenas com “IPv4” roteadores e switches não reconhecem ou respondem a anúncios de dispositivo “IPv6”, mas um roteador “IPv6” não autorizado pode enviar e interpretar este tráfego.
Pela característica da auto-configuração, o “IPv6” permite que qualquer dispositivo esteja habilitado para se comunicar com outros dispositivos de rede “IPv6” e serviços na mesma LAN.
Para fazer isso, o dispositivo anuncia sua presença e é localizado através do “IPv6 Neighbor Discovery Protocol” (NDP).
O problema é que não gerenciar adequadamente o protocolo NDP pode trazer uma série de problemas, especialmente o de por e expor dispositivos para que atacantes possam colher informações sobre o que está acontecendo dentro da rede, ou até mesmo permitindo que o próprio dispositivo possa ser capturado e transformado em um “zumbi”.
Pesquisadores do mundo todo tem observado que os “bots” estão intensificando o uso do “IPv6” como um canal secreto para se comunicar com seus “botmaster”.
Entre os seus muitos disfarces, malwares habilitados para o “IPv6” podem assumir a forma de uma carga maliciosa encapsulada em uma ou mais mensagens “IPv4”.
Sem medidas de segurança específicas para “IPv6”, tais como inspeção profunda de pacotes, este tipo de carga pode passar pelo perímetro “IPv4” e defesas “DMZ” sem ser detectada.
Uma solução para problemas “IPv6” na camada 2 pode ser o uso do “SEND” (Secure Neighbor Discovery) o que permitiria lidar com ameaças como “RA e NDP spoofing”, equivalentes a ameaças no protocolo “IPv4” do tipo “DHCP spoofing” e “ARP spoofing”.
Alguns fornecedores de sistemas operacionais tem dado seu apoio ao uso do “SEND”, enquanto outros, principalmente a Microsoft e a Apple, não.
Entidades como a empresa “Cisco” e o “IETF” (sigla em inglês de Internet Engineering Task Force) estão em processo de implementação de mecanismos de segurança para “IPv6” que atualmente são utilizados para proteger “IPv4” contra essas ameaças.
O “IETF” está trabalhando num grupo de trabalho denominado SAVI (Source Address Validation), enquanto a “Cisco” está implantando um plano de três fases iniciado em 2010 para atualizar seus sistemas operacionais e que será totalmente adotado em algum momento em 2012, dependendo do tipo de “switch” que deverá ser atualizado.
Também tem sido destacado por pesquisadores que alguns dos riscos de segurança do “IPv6” podem ser acidentalmente criados por dispositivos de rede de usuários final, sendo que uma configuração adequada e medidas de segurança “IPv6” eliminariam muitos desses riscos.
A resposta a este tipo de problema é implantar segurança “IPv6” nativa para proteger o tráfego “IPv6” no mesmo nível e contra os mesmos tipos de ameaças que já são defendidos no “IPv4″.
Também existe uma falsa percepção de que o “IPv6” é nativamente mais seguro do que o “IPv4”, haja vista que o suporte “IPSec” é obrigatório no IPv6.
Além dos desafios práticos associados à implantação em larga escala de “IPSec”, o conteúdo do tráfego “IPSec” encapsulado se torna invisível para dispositivos (roteadores / switches / firewalls), interferindo com suas funções de segurança.
Por esta razão, um grupo de trabalho do “IETF” está considerando uma mudança que faria o suporte “IPSec” apenas “recomendado” e não “necessário” em implementações “IPv6”.
Já a possibilidade de desabilitar o “IPv6” é uma má ideia por duas razões: primeiro porque a Microsoft afirma não ser possível dar suporte a desativação do “IPv6” em seus sistemas operacionais, como ocorre por exemplo no Windows 2008, e segundo porque se trata de uma estratégia no mínimo tola, uma vez que, com ou sem o “IPv6”, dispositivos habilitados vão continuar a aparecer na rede.
Mas ameaças à segurança a parte, existe uma situação de negócios em que a implantação do “IPv6” está cada vez mais difícil de ser ignorada: Bancos e Corretoras que atuam “on-line” já enfrentam o desafio de perder a comunicação com clientes internacionais cujas redes já não suportam o “IPv4”.
Empresas como a “Telefônica” e a “T-Mobile” estão abraçando o “IPv6” intensamente, especialmente em suas bases europeias.
Além disso, o governo dos Estados Unidos tem migrado suas redes para o “IPv6”, e solicitado que provedores e fornecedores ofereçam mais produtos e serviços “IPv6”.
Empresas que se coloquem numa posição de não pode interagir com seus clientes estão fadadas a fracassarem em suas estratégias, muito embora neste momento possa ser observada uma migração gradual para o “IPv6”.
Atualizar por atacado redes na internet para o “IPv6”, não é algo prático e nem eficaz de ser feito, pois as empresas necessitam de uma abordagem muito mais equilibrada.
Provedores de serviço, que consomem endereços mais rápido do que qualquer outro, são os primeiros na fila para upgrades “IPv6”, seguido por provedores de conteúdo e finalmente, os usuários finais, em cuja residência roteadores são ainda 99% baseados no “IPv4”.
Quando for necessário atualizar para “IPv6”, deve ser levado em conta o balanceamento da carga da rede e a transição dos serviços existentes, além de se preservar a conectividade “IPv4” na rede interna.
Ao se construir o próximo conjunto de serviços, a demanda deverá ser “dual-stack”, com plena capacidade para lidar com arquiteturas “IPv4” mais antigas, o que irá permitir a construção de negócios com melhor retorno sobre o investimento.
Além do mais, importante se levar em consideração que qualquer transição deve ser projetada para ser transparente para o usuário final.
A empresa “Juniper Networks” informou que até agora a maioria dos seus clientes solicitando serviços “IPv6” são do setor de educação e governo, especificamente laboratórios de pesquisa universitários e unidades governamentais, uma vez que os mesmos devem atender a demanda por formação de mão de obra para lidar com o “IPv6”.
Enquanto não há uma maneira de se prever com certeza exatamente quanto tempo vai demorar até que todos os endereços “IPv4” estejam esgotados, estatísticas diárias são frequentemente citadas como uma fonte confiável.
O “Modelo de Huston” (Huston’s Dynamic Equilibrium Model), baseado em fontes públicas de dados obtidos a partir de informações divulgadas pela “I.A.N.A.” e por escritórios regionais de registro de internet, prevê o esgotamento completo de todos os endereços “IPv4” ainda não alocados em 2014.
No entanto, é importante notar que o “Modelo de Huston” não é considerado nos endereços que possam ser alocados por organizações privadas para uso futuro ou venda, podendo ser dado como exemplo a aquisição recente de mais de 600.000 endereços “IPv4” pela Microsoft numa compra de ativos da falência da Nortel.
Embora possa ser seguro assumir que endereços “IPv4” suficientes estarão disponíveis no curto prazo, muitos preveem um aumento de custos com a diminuição da oferta.
Sem terem sido estabelecidas as melhores práticas para o “IPv6”, muitos administradores de redes têm relutado em agir.
Porém, com as crescentes ameaças de segurança e preocupações sobre a perda de comunicação com clientes que já estão migrando seus sistemas para o “IPv6”, esperar que os outros mudem primeiro sem fazer nada não é uma posição neutra como pode parecer.
A fase de planejamento é o melhor momento para estabelecer-se ou reestabelecerem-se laços com fornecedores de rede da sua confiança e que possam oferecer arquitetura de segurança e orientação, junto com soluções escaláveis para uma ampla gama de opções de migração.

Fonte: Network World

Fraudadores e hackers na Inglaterra podem tomar uma pancada em breve com a proibição de acesso a mídia social que o governo britânico pretende incentivar os juízes a adotar como punição para crimes praticados na internet.
Um sistema denominada “The online tagging” é uma das várias recomendações anunciadas hoje com a divulgação do “Cyber Security Strategy – 2011” pela Grã-Bretanha.
As recomendações são destinadas a proteger a Grã-Bretanha e seus negócios na web contra os efeitos dos crimes cibernéticos, apresentando ainda um planejamento de obter “espiões” destinados a alertar os consumidores do Reino Unido para a necessidade de atualizar seu software antivírus no Facebook, além de focar a necessidade de dar treinamento de TI para a polícia, dentre outras medidas propostas.
Delineando as oportunidades e também os perigos da internet, especialmente para o comércio eletrônico do Reino Unido, o relatório defende um programa de educação e formação para tornar as pessoas mais seguras na internet.
Criminosos ingleses que cometerem cybercrimes estarão mais propensos a receberem sentenças que venham a lhes impor restrições, bem como criminosos condenados que estejam fora da prisão podem ser monitorados ao usarem computadores.
Além disso, fraudadores da Internet poderão ser impedidos de vender coisas pela internet, segundo sugere as recomendações expostas no documento que divulgou a “Cyber Security Strategy – 2011”.
Pessoas condenadas por crimes sexuais, assédio ou comportamento antissocial podem ter seu acesso à internet restringido a fim de proteger o público.
A ideia proposta deverá funcionar como um cyber-versão das “marcas” que os criminosos ingleses recebem no mundo físico, esclarecendo que estas “marcas” poderiam ser acionadas sempre que um infrator violasse as condições que lhe foram impostas quanto ao uso da internet, informando automaticamente a polícia ou o serviço de reinserção social o que seria muito importante por permitir atingir um grupo maior de infratores.
O documento divulgado sugere que novas rotinas de “cyber higiene” poderiam prevenir 80% dos crimes virtuais atuais que afetam os negócios e o público em geral.
A ideia principal é educar os ingleses para que até 2015 as pessoas consigam desconfiar de anexos de e-mail ou links suspeitos enviados por alguém desconhecido.
O governo britânico quer que as pessoas saibam que precisam estar sempre atualizando seus sistemas operacionais e software de vírus.
Especialistas em inteligência do Reino Unido e do serviço de espionagem inglês, além de empresas privadas, tais como Microsoft e HSBC, vão colaborar nesta campanha, que então eles esperam venha a se espalhar para o público em geral por meio do Facebook.
O documento apresentado afirma que a mídia social é uma das melhores maneiras de alertar as pessoas sobre “scams”, fraudes ou outras ameaças vindas da internet, destacando que os consumidores deverão ser ensinados a responder às ameaças cibernéticas como algo rotineiro.
Por fim, o documento destaca que a Polícia fará parte da estratégia a ser adotada e também deverá familiarizar-se com este novo mundo da tecnologia, devendo ter seus agentes treinados.
Um corpo interdepartamental – a “National Crime Agency” (NCA), deverá reunir especialistas em cybercrime alçados de outros departamentos governamentais, conforme venha a ser necessário.
O governo inglês planeja criar um Centro público-privado de cibersegurança aproveitando o conhecimento de seus especialistas em inteligência e funcionários de seu serviço de espionagem, beneficiando assim toda a economia britânica.
No geral, o governo inglês quer aumentar o número de pessoas ligadas a área de segurança de T.I., ou o “quadro de profissionais de segurança cibernética”, como gosta de chamá-los, visando produzir um novo plano de certificação para credenciar o setor e manter a padronização.
O Ministro de Cyber Segurança da Inglaterra, Francis Maude, e o Primeiro-Ministro Inglês, David Cameron, afirmaram que estavam comprometidos com a liberdade na internet e agradeceram pelo “boom” que ela havia trazido para as empresas britânicas.
O Ministro Maude afirmou que o crescimento da internet na Inglaterra revolucionou as vidas diárias dos ingleses e prometeu incontáveis oportunidades econômicas e sociais para os próximos anos, destacando que esta estratégia definiria a forma como os ingleses perceberiam os benefícios de um mundo em rede através da construção de uma forma mais confiável e resistente de ambiente digital, a fim de proteger o público de fraudes on-line e garantir a segurança da infraestrutura crítica do país contra ataques cibernéticos.

Fato muito comum na atualidade é verificar-se que na mente de algumas pessoas a perícia seja confundida e tratada como se fosse uma investigação, o que revela no mínimo profundo desconhecimento das habilidades necessárias aos profissionais envolvidos em ambas as áreas.
Ficando adstrito exclusivamente a fase de investigação, pode ser que o Delegado de Polícia, presidente do inquérito policial e consequentemente das investigações necessárias para comprovação da materialidade delitiva e coleta de indícios suficientes de autoria, precise de uma prova pericial, ou seja, de um documento que esclareça um ponto importante da investigação, que somente pode ser feito por pessoa com formação especializada.
A razão de ser da perícia é que seu conteúdo não poderia ser produzido pelos próprios Delegados de Polícia, que são bacharéis em direito, por reclamar outras formações intelectuais, como as de engenheiro civil, médico ou contador, para ficar nas mais comuns.
Na maioria das vezes, o resultado do trabalho realizado pelo Perito é algo único, voltado exclusivamente para o caso ao qual se destina e apresentando um vocabulário que realça um perfil elevado: o produto final obtido é um laudo; perguntas são quesitos; páginas são laudas e assim por diante.
A Perícia é concebida como uma atividade de examinar as coisas e os fatos, reportando sua autenticidade e opinando sobre as causas, essências e efeitos da matéria examinada.
Pode haver em qualquer área, sempre onde existir a controvérsia ou a pendência, inclusive em algumas situações empírica.
O objetivo da Perícia é o estado do fato característico e peculiar, que está sendo objeto de indagação, podendo ocorrer dentro do âmbito de qualquer uma das áreas da ciência.
Por outro lado, uma investigação criminal é um esforço por parte de um agente público para descobrir informações sobre um crime.
Podemos destacar o fato de existirem três formas que permitem que uma pessoa possa ser ser levada à justiça por um ato criminoso.
Primeiro e, provavelmente, o mais incomum, o indivíduo será submetido a ação judicial após ser conduzido por sua própria consciência a confessar uma ação criminosa.
Segundo, um policial pode surpreende-lo numa prática delituosa ou em situação que permita identificá-lo como autor de um delito.
Terceiro, e mais comum, uma investigação criminal pode identificar uma pessoa como suspeito.
Na maioria dos casos, quando um crime é cometido, duas preocupações se tornam o foco principal da atuação das forças policiais: a comprovação do cometimento do crime e quem o cometeu.
Tais indagações somente podem ser devidamente elucidadas por intermédio de uma investigação criminal, que deverá atuar precipuamente na chamada “cena do crime”.
Qualquer cena de crime permite que seja contada uma história, e como na maioria das histórias, cenas de crime têm personagens, um enredo, um começo, um meio, e, espera-se, uma conclusão.
No entanto, em contraste com autores que levam os seus leitores a um final pré-determinado, a disposição final de uma cena de crime depende quase que exclusivamente da atuação dos investigadores designados para o caso.
As habilidades dos investigadores em analisar a cena do crime e determinar como, o que, quem e por que, governam o modo como a história da cena do crime se desenrola.
Em muitos casos, para garantir um final satisfatório, ou seja, a repressão do crime, os investigadores devem ter aguçada percepção para entender que suas conclusões dependem da sua visão sobre a dinâmica do comportamento humano, uma vez que padrões de fala, estilos de escrita, gestos verbais e não verbais, além de outras características e padrões permitem dar forma ao comportamento humano.
Estas características individuais trabalham em conjunto para fazer com que cada pessoa ao agir, reagir, executar uma função o façam de forma única e específica, sendo que este comportamento individualista normalmente permanece consistente, independentemente da atividade que está sendo realizada.
Assim sendo, um investigador atua de forma muito mais ampla que um perito criminal na busca das informações que o levarão ao detalhamento da ação delituosa e a forma como esta teria se desenvolvido.
A investigação criminal permite que se possa olhar para as técnicas utilizadas pelos criminosos ao cometerem um delito, minuciando seus motivos e as suas razões.
É importante que fique claro que a investigação criminal é apenas assistida pelo laboratórios criminais, os quais estão melhor equipados para lidar com uma ampla gama de evidências físicas, como por exemplo numa análise química, sendo importante destacarmos que estas evidências são coletadas pelos investigadores no curso de uma investigação.
As técnicas de identificação, especialmente por impressões digitais, e mais recentemente pela voz ou pelo D.N.A., tornaram-se importantes recursos na investigação moderna.
Análise forense de sangue e urina, identificação de traços de substâncias químicas em órgãos de um corpo, análise fotográfica e fotomicrografia, exame de documentos, balística e outras técnicas científicas também são amplamente utilizadas em investigações modernas como forma de subsidiar trabalhos de investigação.
Neste panorama nunca podemos perder de vista que a investigação científica tem um papel importante no controle dos crimes e na correta identificação dos criminosos.
Com o desenvolvimento da ciência e da tecnologia os padrões das sociedades também têm se transformado e é fato que os criminosos também alteraram as suas técnicas para incorporar avanços tecnológicos na prática de vários crimes.
Isto faz com que se torne necessário o uso intenso de métodos de investigação científica por parte dos órgãos de investigação, mas de forma nenhuma implica na substituição da investigação pela perícia.
Ninguém discute que a ciência forense é a forma mais importante de investigar na atualidade, mas a sua função principal é permitir que os órgãos investigativos possam se beneficiar do uso de procedimentos, métodos e técnicas de ciência básica na análise de várias situações associados à prática de crimes.
Por tudo quando foi anteriormente exposto, forçoso é reconhecer-se que investigador criminal não é perito e vice-versa, muito embora também seja forçoso reconhecer que o trabalho de perícia constitui-se na maioria das vezes num dos mais importantes recursos para o sucesso de uma investigação criminal.
Em se tratando da investigação de cybercrimes no Brasil, sua investigação tem sido relegada exclusivamente ao trabalho desenvolvido por peritos, motivo pelo qual os índices de esclarecimento desta modalidade delitiva no país têm sido absurdamente pífios.
Fato extremamente comum é poderem ser vistas muitas investigações absurdamente paradas porque seus responsáveis ficam exclusivamente aguardando a elaboração de alguma perícia, enquanto preciosos vestígios vão se esvaindo, dada a volatilidade dos mesmos.
Este tipo de procedimento apenas se justifica pelo fato de que a grande maioria dos profissionais envolvidos na investigação de cybercrimes no país não reúne um mínimo de conhecimento técnico para investigá-los, procurando apenas basear suas ações no trabalho realizado por peritos, os quais fulcram suas conclusões em mínima fração do que está sendo investigado, até porque a perícia tem finalidade específica.
A melhoria das investigações de cybercrimes no Brasil passa obrigatoriamente por uma melhor formação dos profissionais envolvidos nesta área, os quais devem ter conhecimento específico para que possam realizar seu trabalho de maneira adequada.
Não investir na qualificação de profissionais é certamente prejudicar a investigação dos cybercrimes no Brasil, o que no mínimo, acabará por reforçar a sensação de impunidade na internet e prejudicará a imagem do país no exterior.
Por fim, é indiscutível que o crime, de forma geral,  se tornou tão complexo como a natureza humana, sendo que os requisitos necessários para investigações eficientes também se diversificaram.
O desenvolvimento tecnológico moderno e os maravilhosos progressos na comunicação têm facilitado com que criminosos de todos os cantos do mundo possam cometer um crime com o uso de equipamentos sofisticados em um território, em seguida, possam fugir para outro lugar.
Isso levanta a necessidade de se ter métodos investigativos mais eficazes, sob pena de uma escalada sem igual na ação dos criminosos em todas as partes do mundo.
A solução está na adoção de métodos de investigação científicos e na criação de padrões de atuação mais eficazes, já que os criminosos acabam por afetar negativamente a sociedade, bem como prejudicam a qualidade de vida, além de ameaçarem os direitos humanos e as liberdades fundamentais na medida em que representam um sério desafio.

Atualizado em 03 de Janeiro de 2012.

Fonte: C R Swanson; N C Chamelin; L Territo in “Criminal Investigation”.

European Council

Delegados de todo o mundo estarão reunidos na França nesta semana para discutir o único tratado internacional que lida com crimes cibernéticos, tratado este que sofreu sob o fogo cerrado de alguns países, mas que foi defendido por outros como um instrumento fundamental no combate ao crime eletrônico.
Na próxima quarta-feira ocorrerá o 10º aniversário da Convenção sobre o Cibercrime, também conhecida como Convenção de Budapeste.
O tratado, que foi aberto para assinaturas em Novembro de 2001, estabelece diretrizes para leis e procedimentos que deveriam lidar com a criminalidade na Internet.
O tratado criou uma base para a criação de leis em todo o mundo, exigindo que os países que aderissem ao mesmo tratassem de forma uniforme o cibercrime, além de obrigar a criação de redes de contatos entre forças policiais que estivessem disponíveis 24 horas por dia/sete dias por semana.
A Convenção é supervisionada pelo Conselho da Europa, uma organização fundada em 1949, que também supervisiona a Convenção Europeia dos Direitos Humanos.
Países integrantes do Conselho da Europa podem assinar o tratado e, uma vez que a sua legislação nacional esteja em conformidade com o mesmo, podem ratificá-lo.
Países de fora do conselho são convidados a aderir ao tratado.
Até agora 32 países ou ratificaram ou aderiram e outros 15 países assinaram o tratado mas não o ratificaram, justamente o caso do Brasil.
Outros oito países foram convidados a aderir.
O ritmo nos últimos 10 anos tem sido lento, mas não inédito para um tratado internacional.
Alguns países como a Rússia não assinaram o tratado, sendo que suas autoridades expressaram preocupação sobre suas disposições ao alegar que violaria as normas do direito internacional e a soberania das nações.
Rússia, junto com China, Tadjiquistão e Uzbequistão enviaram uma carta em setembro à ONU pedindo uma resolução sobre um código de conduta no ciberespaço, o que poderia incluir disposições destinadas a interromper o uso da Internet por terroristas.
Muitos países, dentre os quais os Estados Unidos, viram a proposta russa com desconfiança, acreditando que poderia ser motivada por uma intenção de criar um instrumento legal que poderia ser invocado para reprimir injustamente dissidentes que utilizassem a internet.
As intenções expressas na proposta da Rússia, no entanto, não estão necessariamente em desacordo com a Convenção de Budapeste, segundo afirmou Alexander Seger, chefe de proteção de dados e da divisão de cibercrime do Conselho da Europa.
A Convenção de Budapeste concentra-se no crime, não no que chamou de “cyber questões” entre Estados-nações no que diz respeito à segurança nacional, motivo pelo qual talvez seja necessário negociar um código de conduta.
Provavelmente seria quase impossível se negociar um tratado, como a Convenção de Budapeste hoje porque as negociações seriam muito difíceis, alegou Seger, que ainda acrescentou que a convenção é uma das melhores ferramentas disponíveis para enfrentar a ameaça de cibercriminalidade.
O tratado tem sido essencial para que sejam estabelecidas regras básicas uniformes para lidar com crimes cibernéticos, os quais quase sempre envolvem criminosos de outros países, alertou Pedro Verdelho, um promotor que investigou o cibercrime por 11 anos e ensinou criminalidade informática e direito penal no Centro de Estudos Judiciários em Lisboa.
Segundo Verdelho, se você não tem os instrumentos legais, não pode cooperar.
A maioria dos incidentes relacionados à cibercrimes na Austrália são quase todos originários de ataques de fora daquele país, alertou Neil Gaughan, Comissário Assistente e Gerente nacional de operações de crimes de alta tecnologia para a Polícia Federal Australiana (AFP).
A “A.F.P.” troca informações quase que diariamente com forças policiais de fora da Austrália sobre questões ligadas à cibercriminalidade, motivo pelo qual entende que o tratado facilitou esta tarefa.
A Austrália espera aderir ao tratado logo depois que alterar sua legislação para que fique em conformidade com o tratado.
Para que seja possível a abertura de um processo relacionado à cybercrime num país, e necessário que a conduta incriminada naquela também seja crime em qualquer outro país que esteja envolvido nas apurações, justamente um dos objetivos da convenção.
O tratado também determina que tipo de procedimentos de investigações são permitidas, tais como interceptação de dados ou pesquisas em computadores.
A conferência deste ano sobre o tratado, que vai até terça-feira da próxima semana em Estrasburgo, terá a participação de Howard Schmidt, Coordenador de Cibersegurança dos Estados Unidos, James Brokenshire, Ministro de Assuntos Internos, Criminalidade e Segurança do Reino Unido e Robert McLelland, da Procuradoria Geral da Austrália.
Alexander Seger antecipou que o comitê da convenção do cibercrime deverá começar seus trabalhos discutindo sobre recomendações para a criação de regras mais claras sobre como dados podem ser acessados em “Data Centers”, ou seja, “computação em nuvem”.
Alexander Seger alertou que, atualmente, com a “computação em nuvem”, as agências de segurança ainda não sabem onde os dados estão efetivamente localizados, afirmando que as discussões poderiam girar em torno de questões a respeito de como as outras partes devem ser informadas e que tipo de prova eletrônica obtida será admissível nos tribunais.
Ainda segundo Seger, a comissão poderá, eventualmente, emitir recomendações não vinculativas, denominadas “Soft-law Instrument”, além de poder decidir acrescentar disposições sobre o próprio tratado como um protocolo, o que exigiria a ratificação pelas nações.
Por fim, Seger alertou que as conversações deverão demonstrar que os defensores da Convenção de Budapeste “não são estáticos”.

Fonte: Jeremy Kirk, IDG News Service

Conheça os bastidores do Departamento de Investigação Criminal do Cantão Suíço, instituição que criou o Serviço de Informática Judiciária, unidade especializada para atuar com a criminalidade praticada pela internet e os crimes relacionados ao uso da tecnologia.

Fonte: SF/swissinfo.ch

Imagens publicadas na internet sugerem que hackers podem ter ganho acesso não autorizado a computadores que controlam uma instalação de tratamento de água, segundo uma afirmação que suscita preocupações adicionais sobre a segurança da infraestrutura crítica dos Estados Unidos.
Cinco imagens de computador postadas na sexta-feira pretendem mostrar a interface de usuário usada para monitorar e controlar equipamentos no Departamento de Água e Esgoto da cidade de South Houston, Texas.
Elas foram postadas por alguém que se chamaria “pr0f” e seriam a resposta aos comentários feitos por um porta voz do Departamento de Segurança Interna dos Estados Unidos sobre um artigo que indicava que a infraestrutura crítica norte americana estava em risco ao relatar um ataque a uma concessionária de água.
Segundo o porta voz do Departamento de Segurança Interna dos Estados Unidos o citado ataque não era crível e não havia como corroborar os dados relacionados ao mesmo.
Em sua publicação “pr0f” afirma: “Eu não gosto, imensamente, como o DHS, tende a subestimar e o quão absolutamente FODIDO está o estado da infraestrutura nacional” arrematando ainda que “Eu também vi várias pessoas que duvidavam da possibilidade de que um ataque como esse poderia ser feito”.
“pr0f” passou a postar o que ele alega tratar-se da prova de que computadores conectados à Internet e que controlariam outros equipamentos industriais são facilmente acessíveis por pessoas não autorizadas.
As cinco fotos mostram o que parece ser a “I.H.M.” ou interface homem-máquina, controlando equipamentos altamente sensíveis utilizados pelo Departamento de Água e Esgotos de South Houston.
As fotos seriam de uma interface descrita como um aparelho para monitoramento e controle de plantas da cidade para tratamento de águas residuais, incluindo um gerador de energia e o que parecem ser “ventiladores”, que controlariam o fluxo de ar.
Nenhum órgão de imprensa foi incapaz de confirmar as alegações de que as imagens teriam sido obtidas através do acesso não autorizado do sistema.
Fato é que Autoridades municipais ainda teriam que confirmar ou negar as alegações de “pr0f”, sendo certo que nenhum representante do Departamento de Segurança Interna dos estados Unidos teria feito quaisquer comentários.
A possibilidade de que as capturas de tela dos sistemas de controle industrial da cidade foram feitas por funcionários autorizados para o treinamento ou outros fins e, posteriormente, obtido por “pr0f” é algo que não pode ser descartado.
A postagem vem um dia depois de Joe Weiss, um especialista na segurança de sistemas de controle, ter divulgado o conteúdo de um relatório de 10 de novembro do “Illinois Statewide Terrorism and Intelligence Center”.
Weiss teria alegado que invasores teriam destruído uma bomba de água pertencente a uma companhia regional, após terem acesso a sistemas de controle de supervisão e aquisição de dados que gerenciam as máquinas da concessionária.
Não há confirmação das informações apresentadas no relatório e o mesmo, segundo um porta-voz do “D.H.S.”, estaria sendo investigado por funcionários de sua agência e pelo F.B.I..
Enquanto os eventos ao longo dos últimos dois dias ainda não foram verificados, não há como negar que existe em todo o mundo uma grande quantidade de máquinas usadas em refinarias de gás, usinas e outras instalações industriais que são controladas por computadores, os quais estão conectados à internet.
Fato é que peças essenciais da infraestrutura de muitos países podem vir a ser tomados e sabotados por criminosos que venham a descobrir maneiras de contornar os controles de segurança.
Não se pode perder de vista que funcionários estão frequentemente conscientes deste tipo de risco, mas restrições financeiras e de ordem pessoal, muitas vezes podem superar essas preocupações.
Importante lembrarmos que no Brasil muitas pessoas que estão envolvidas com infraestrutura crítica recebem salários incompatíveis com suas tarefas e estão expostos a influências extremamente negativas.
Segundo Michael Assante, um especialista em segurança “S.C.A.D.A.” e presidente do “National Board of Information Security Examiners”, uma organização sem fins lucrativos focada no treinamento de segurança da força de trabalho, para pessoas com menos recursos disponíveis e orçamentos mais apertados, existem inúmeros sistemas de acesso remoto baseados na web.
Ter controles disponíveis através da internet significa que muitas agências governamentais sem muita verba em seu orçamento não terão que ter engenheiros “S.C.A.D.A.” dedicados em suas instalações, o que permitiria que elas pudessem usar a tecnologia para maximizar os recursos que teriam disponíveis.
Sistemas de Supervisão e Aquisição de Dados, ou abreviadamente SCADA (Supervisory Control and Data Aquisition) são sistemas que utilizam software para monitorar e supervisionar as variáveis e os dispositivos de sistemas de controle conectados através de drivers específicos.
De forma genérica, trata-se de um sistema de supervisão e um tipo de software que permite monitorar e controlar partes ou todo de um processo industrial.
Estes sistemas podem assumir topologia “mono-posto”, cliente-servidor ou múltiplos servidores-clientes. Atualmente tendem a libertar-se de protocolos de comunicação proprietários, como os dispositivos PACs (Controladores Programáveis para Automação), módulos de entradas/saídas remotas, controladores programáveis (CLPs), registradores, etc, para arquiteturas cliente-servidor OPC (OLE for Process Control).
A maioria das empresas no mundo inteiro que utilizam este tipo de sistema alega como principais vantagens para seu uso à qualidade obtida, redução dos custos operacionais, maior desempenho de produção, base para outros sistemas, o que traria grande vantagem competitiva em termos de mercado.
Fato é que no Brasil segurança de infraestrutura crítica tornou-se assunto extremamente nebuloso e na maioria das vezes nem mesmo representa a principal preocupação dos governantes, principalmente com relação a ataques externos.
Diversas concessionárias de água no Brasil utilizam sistemas de controle do tipo “S.C.A.D.A.”, exemplo disto é a Sabesp em São Paulo, a qual supervisiona e controla por intermédio de seu sistema integrado de abastecimento da Região Metropolitana de São Paulo operado por seu Centro de Controle Operacional (CCO), onde são monitoradas quatro mil variáveis de operação como: pressão, vazão, temperatura, níveis de reservatórios e a situação das estações elevatórias.
A Sabesp também faz uso de um sistema denominado “NetControl”, o qual lhe permite planejar e programar, automaticamente, a coleta de amostras, além de acionar um sistema de alarmes quando há resultados fora dos limites estabelecidos por várias regulamentações.
Outra forma de interação remota utilizada pela Sabesp em São Paulo é a “telemedição”, uma solução integrada para gestão do consumo de água que permite o controle e a tomada de ações remotas.
Sistemas como os utilizados pela Sabesp em São Paulo certamente modernizam todo o sistema de captação, tratamento e distribuição de água, mas expõe a necessidade de um maior controle de infraestrutura crítica, a fim de quer problemas como os verificados nos Estados Unidos possam evitados.
Fato é que se não aprendermos com os erros de outros países em dado instante seremos forçados a aprender com nossos próprios erros, o que certamente pode significar o sacrifício de uma boa parte de nossa população.

Um Hacker destruiu uma bomba usada por uma concessionária de serviços de água nos Estados Unidos depois de ganhar acesso não autorizado ao sistema de controle industrial utilizado para operar as máquinas, segundo alertou um especialista em segurança de computadores.
Joe Weiss, sócio-gerente da empresa “Applied Control Solutions”, disse que a violação foi provavelmente realizada após o atacante invadir o fabricante do software de controle de supervisão e aquisição de dados usado pela concessionária e furtado nomes de usuários e senhas pertencentes a clientes daquele fabricante. O atacante desconhecido teria utilizado endereços “I.P.” alocados para a Rússia.
Weiss citou um relatório oficial do governo do estado, onde estaria localizado o distrito regional da concessionária. Ele é datado de 10 de novembro, dois dias após a invasão ter sido descoberta. O documento indica que a concessionária havia enfrentando problemas inexplicáveis com o seu sistema informatizado nas semanas que antecederam a violação.
Durante um período de dois a três meses, problemas menores teriam sido observados no acesso remoto ao sistema de controle de água denominado “Scada”, segundo teria afirmado Weiss durante uma entrevista, na qual ele leu uma parte do documento.
Ainda segundo ele, os atacantes foram capazes de queimar uma das bombas de água da concessionária, fazendo com que tanto a bomba como o sistema “Scada”, que a controlava ligasse e desligasse repetidamente.
Weiss disse que teria obtido o relatório sobre a condição de que o nome da companhia de água e o estado onde está localizada não fossem divulgados.
Uma declaração emitida pelo Departamento de Segurança Interna dos Estados Unidos indica que a concessionária estaria localizada em Springfield, no Estado de Illinois.
Weiss publicou minuciosos detalhes do episódio porque queria chamar a atenção para o incidente, o qual, segundo ele, levanta sérias preocupações sobre a capacidade do governo dos Estados Unidos de garantir segurança mínima para sua infraestrutura crítica.
“Este é realmente algo grande, e como algo tão grande, algo não está sendo dito ou não está sendo feito”, teria afirmado Weiss, que ainda acrescentou “que diabos está acontecendo com o Departamento de Segurança Interna? Por que não as pessoas não estão sendo notificadas?”.
Ele disse que desconhece qualquer concessionária de água ou outros operadores que utilizem o “Scada” que estejam sabendo sobre o ataque.
Em um e-mail o porta-voz do Departamento de Segurança Interna do Estados Unidos, Peter Boogaard, teria escrito que o Departamento e o “F.B.I.” estariam reunindo todos os fatos que cercam o relatório sobre uma falha numa bomba de água em Springfield, no Illinois, sendo que não existiriam no momento dados com credibilidade que pudessem corroborar ou indicar algum tipo de risco para as entidades relacionadas a infraestrutura crítica dos Estados Unidos ou algum tipo de ameaça à segurança pública.
Fato é que a imprensa americana foi incapaz de verificar as afirmações contidas no relatório.
Um pesquisador de segurança, sem filiação a Weiss teria afirmado que não existia nenhuma razão óbvia para duvidar que o ataque tivesse ocorrido da forma como foi descrito.
Rick Moy, presidente e CEO da “NSS Labs” teria afirmado que este tipo de notícia não é surpreendente, pois inúmeros sistemas estão conectados à internet como não deveriam estar, tornando este tipo de ataque muito plausível.
Ao longo dos últimos anos, a vulnerabilidade dos sistemas de controle usados para operar centrais elétricas, refinarias, empresas de gás e outros sistemas industriais tem sido enfatizada por uma variedade de eventos.
O principal deles foi o “worm” de computador “Stuxnet” que se infiltrou nos sistemas de controle de centrífugas do Irã e interrompeu o programa nuclear daquele país.
No início deste ano, o pesquisador de segurança Dillon Beresford divulgou “bugs” em sistemas de controle amplamente utilizados, afirmando que os mesmos eram de grande alcance e poderiam afetar todos os países industrializados ao redor do planeta.
Mais recentemente, pesquisadores descobriram um “malware” altamente sofisticado que foi apelidado como “Duqu” e que teria se infiltrado em pelo menos oito tipos de instalações industriais em todo o mundo após explorar uma vulnerabilidade até então desconhecida no Microsoft Windows.
Alguns pesquisadores afirmam que o “Duqu” teria sido criado por pessoas com laços estreitos com o “Stuxnet”.
Weiss disse que ainda existe a possibilidade de que os atacantes que obtiveram as senhas da concessionária de água possam ter obtido outras de vários clientes do fabricante do sistema Scada, deixando aberta a possibilidade de que outras instalações industriais também estariam suscetíveis ou poderiam já ter sido violadas.
Fato é que muitos sistemas de controle industrial dependem de senhas que são codificadas diretamente no hardware, tornando difícil a mudança das senhas furtadas sem causar problemas sérios.
Weiss disse que os objetivos e as identidades dos agressores permanecem um mistério, levantando a possibilidade de que este tipo de ação possa ter sido realizada por algum outro país fazendo reconhecimento de sistemas, hackers que desejavam apenas se divertir ou algum grupo criminoso que desejaria apenas criar um elaborado esquema de extorsão, ressaltando que até poder se encontrar quem fez isso, não há nenhuma maneira de saber qual a sua motivação.

O Departamento de Justiça dos EUA tem se mostrado favorável a criação de leis que tornariam em crime o uso um nome falso no Facebook ou uma mentira sobre seu peso num perfil de namoro, tudo com o propósito de defender melhor as pessoas contras os crimes que são praticados na internet.
Num comunicado obtido pela “CNET”, que está programado para ser entregue amanhã, o Departamento de Justiça argumenta que ele deve ser capaz de processar violações dos sites com base nos termos de serviço e políticas de uso, muitas vezes ignorados e quase sempre ininteligíveis.
Segundo o que Richard Downing, chefe adjunto de cybercrimes do Departamento de Justiça, vai dizer junto ao Congresso dos Estados Unidos, a lei deve permitir que seja possível a abertura de processos com base na violação de termos de serviço ou acordo contratual, da mesma forma como ocorre com um empregador ou prestador de serviços.
Sem o necessário escalonamento da lei seria difícil ou impossível deter e endereçar ameaças internas graves através do processo penal, o que colocaria em risco os processos envolvendo furto de identidade, uso indevido de bases de dados do governo e invasões de privacidade, conforme afirmou Downing.
A lei em questão, a “Computer Fraud and Abuse Act”, foi utilizada pelo Departamento de Justiça para processar uma mulher, Lori Drew, que usou uma conta falsa no MySpace para atacar verbalmente uma menina de 13 anos, que depois cometeu suicídio.
Teria sido possível o uso desta lei uma vez que os termos de serviço do MySpace proibiam que seus usuários encenassem outra identidade, motivo pelo qual Drew foi condenada por violar a “C.F.A.A.”, muito embora sua condenação tenha sido posteriormente revista.
O que tornaria possível o escalonamento no uso da lei seria uma seção do “C.F.A.A.” que não seria originalmente destinada a ser utilizado dessa forma: a proibição de uso geral em qualquer ato baseado em computador que possa “exceder o acesso autorizado”.
Para o Departamento de Justiça, isto significa que os termos de uso de um site definem o que é “autorizado” ou não, e ignorá-los pode transformar uma pessoa num criminoso.
Uma carta teria sido enviada ao Senado dos Estados Unidos em agosto por uma coalizão esquerda-direita, que incluiriam organizações como “A.C.L.U., “Americans for Tax Reform”, “Electronic Frontier Foundation” e “FreedomWorks”, a qual alertava exatamente sobre isso. Alegando que se uma pessoa assumisse uma identidade fictícia em uma festa, não praticaria um crime federal, porém, se ela assumisse uma identidade fictícia numa rede social que proíbe pseudônimos, isto poderia ser considerado uma violação ao “C.F.A.A.”, o que para estas organizações seria o mau uso da lei.
Orin Kerr, um ex-promotor do Departamento de Justiça especializado em cybercrimes é atualmente professor de Direito na “George Washington University”, diz que os argumentos do governo são fracos.
Kerr, que também é testemunha diante de um subcomitê Judiciário da Câmara dos Deputados dos Estados Unidos, teria dito que o Departamento de Justiça afirma ter interesse em fazer cumprir os Termos de Uso e políticas de uso de computadores com base na “C.F.A.A.”, mas seus exemplos consistem principalmente em casos nos quais a conduta descrita já teria sido criminalizada por outros estatutos além do “C.F.A.A.”, afirmando ainda que o adequado seria apenas preservar a capacidade do governo em processar nos demais casos, enquanto não aumentassem os problemas de liberdades civis no estatuto atual.
Kerr dá ainda outros exemplos de termos de violações de serviço que se tornariam crime com o pretendido escalonamento proposto pelo Departamento de Justiça.
Se o Google diz que você não pode usar seus serviços caso não tenha a idade legal para assinar um contrato vinculativo, isto iria implicar em que milhões de adolescentes poderiam ser considerados criminosos.
Em outro exemplo, uma pequena mentira a respeito da idade ao realizar cadastro num site de relacionamentos como o “Match.com”, implicaria em prática criminosa, situação que aos olhos de Kerr não deve ser levada a sério para que alguém possa ser considerado criminoso.
Mas o Departamento de Justiça norte americano discorda.
De fato, como parte de um amplo esforço para reescrever as leis de segurança cibernética, a Casa Branca propôs a ampliação do alcance da “C.F.A.A.” não se limitando ao âmbito atual.
Stewart Baker, um advogado que era anteriormente secretário-assistente da Segurança Interna dos Estados Unidos e conselheiro geral da Agência de Segurança Nacional, sugeriu que as propostas do governo para expandir a “C.F.A.A.” são draconianas, argumentando que a atualização por duas vezes de direitos autorais de vídeos do “YouTube” seria um padrão de extorsão com sanções penais muito mais severas, caso a Justiça americana trilhasse este caminho.
Em uma espécie de ataque preventivo contra as correções propostas por Kerr e Downing, o Departamento de Justiça dos Estados Unidos afirma que o “C.F.A.A.” criminaliza corretamente atividades online impróprias.
Mas Downing rebate estes argumentos dizendo que as empresas devem ter confiança de que podem permitir que seus clientes acessem determinadas informações em seus servidores, tais como informações sobre suas próprias ordens e informações de clientes, mas que também possa ter a certeza de que os clientes que intencionalmente excedam essas limitações e obtenham acesso a informações proprietárias do negócio ou informações de outros clientes podem vir a ser processados.

Fonte: Declan McCullagh da CNET.com

O Ciberespaço é um mundo digital criado por redes interconectadas de tecnologia da informação e as informações contidas nessas redes. É um bem comum global, onde mais de 1,8 bilhão de pessoas estão ligadas entre si para trocar ideias, serviços e amizade.
Neste contexto mundial, as empresas brasileiras estão se movendo rapidamente para adotar as aplicações digitais mais modernas, inclusive àquelas da próxima geração e tecnologias móveis.
Nem poderíamos deixar de mencionar, que o governo do Brasil e de inúmeros outros países, também se tornaram cada vez mais dependentes da Internet.
O governo federal só agora oferece mais de uma centena de serviços em tempo real, incluindo interação com a Receita Federal, solicitação de emprego e atendimento às empresas.
Não podemos deixar de reconhecer que o nosso sucesso no ciberespaço é um dos nossos maiores patrimônios nacionais, o que certamente implica em proteger esse sucesso principalmente nossos sistemas cibernéticos contra o uso indevido por pessoas mal-intencionadas e outros ataques destrutivos, o que certamente é um desafio assustador.
Não há uma maneira simples de detectar, identificar e recuperar-se da ação de atacantes que não podem ser vistos ou ouvidos, por não deixarem nenhuma evidência física por trás deles ao esconderem suas trilhas através de uma complexa rede de computadores comprometidos.
Segurança cibernética nos afeta a todos, em parte porque, mesmo os atacantes com apenas habilidades básicas têm o potencial para causar danos reais.
Ataques sofisticados podem atrapalhar os controles eletrônicos de nossas indústrias, estações de tratamento de água e redes de telecomunicações, interferindo na produção e entrega de bens e serviços básicos fornecidos por nosso governo e o setor privado.
Além disto, minam a nossa privacidade, roubando nossas informações pessoais.
Lidar com as ameaças cibernéticas de forma isolada não é suficiente.
O sucesso no combate a estas ameaças somente ocorrerá se o Governo Federal implantar uma estratégia na qual trabalhe em conjunto com os Estados, Municípios e o setor privado em um esforço.
Todos os anos, são detectados mais atacantes do que nos anos anteriores.
E todos os anos, aqueles que procuram se infiltrar, explorar ou atacar nossos sistemas cibernéticos se sofisticam mais e usam muito mais recursos do que nos anos anteriores.
Os criminosos estão investindo em suas capacidades, motivo pelo qual devemos responder, investindo mais ainda na nossa capacitação.
Ataques cibernéticos incluem acesso não intencional ou não, utilização, manipulação, interrupção ou destruição (através de meios electrónicos) de informação eletrônica e/ou infraestrutura eletrônica e física usadas para comunicação de processos, e/ou armazenamento de informações.
A gravidade de um ataque cibernético determina o nível apropriado de resposta e/ou medidas de mitigação, isto é, segurança cibernética.
Neste contexto, o Governo Federal deveria adotar todas as medidas necessárias para monitorar e prestar aconselhamento sobre mitigação de ameaças cibernéticas, e coordenar a resposta nacional a qualquer incidente de segurança cibernética.
Desnecessário falar sobre a necessidade do governo federal de introduzir legislação para modernizar os poderes de investigação e aplicação da lei, e assegurar que inovações tecnológicas não sejam usadas para driblar as intercepções legais de comunicações e nem em apoio à atividade criminosa.
Estas são iniciativas importantes, mas elas não são mais suficientes, pois a ameaça está se tornando mais séria.
Para garantir que nosso uso avançado do ciberespaço continue a ser um ativo estratégico, o Brasil deve antecipar e enfrentar as ameaças cibernéticas emergentes.
Existem várias maneiras de ganhar acesso à informação no ciberespaço. Atacantes podem explorar vulnerabilidades em software e hardware. Eles podem explorar as vulnerabilidades de segurança para enganar as pessoas a fim de que abram e-mails infectados ou visitem sites que seus computadores com software malicioso, ou eles podem tirar proveito de pessoas que não seguem as principais práticas de segurança cibernética, como alterar suas senhas com frequência, atualizar sua proteção antivírus regularmente ou usar apenas redes sem fio protegidas adequadamente.
Depois de terem acesso a um computador, os atacantes podem furtar ou corromper as informações armazenadas nele, adulterar suas operações e programá-lo para atacar outros computadores e os sistemas aos quais eles estão conectados.
Em muitos casos, vítimas podem sofrer o furto de sua identidade e até de seus bens pessoais.
As empresas brasileiras podem perder a corrida para lançar um produto no mercado, ou experimentar outros danos, sem nunca perceber que suas perdas foram causadas por um ataque cibernético.
Estima-se que no período de um ano, 84% das grandes organizações brasileiras podem ter sofrido um ataque cibernético, sendo que no mundo inteiro a perda de propriedade intelectual como resultado desses ataques dobrou entre 2009 e 2010.
Apesar de certas ferramentas de ataque e técnicas utilizadas serem mais caras e sofisticadas do que outras, a maioria dos ataques cibernéticos apresentam quatro características:

São Baratos – Muitas ferramentas de ataque podem ser compradas por um preço modesto ou baixadas gratuitamente a partir da Internet;
São Fáceis – Os atacantes com apenas habilidades básicas podem causar danos significativos;
São Eficaz – Mesmo ataques menores podem causar grandes danos;
Tem baixo risco – Os atacantes podem escapar da detecção e repressão escondendo seus rastros através de uma complexa rede de computadores e explorando lacunas nos regimes jurídicos nacionais e internacionais.

Embora haja alguma semelhança na forma e nos métodos de atacantes cibernéticos, a natureza da ameaça representada por cada um é diferenciada pelos suas diferentes motivações e intenções.
Existem três tipos de ameaças que podemos mencionar:

Patrocinada pelo Estado para espionagem ou controle de atividades militares: As ameaças cibernéticas mais sofisticadas vêm de serviços de inteligência e militares de outros países.
Na maioria dos casos, estes ataques são bem dotados de recursos, são pacientes e são persistentes.
Sua finalidade é obter vantagens políticas, económicas, comerciais ou militares.
Todos os governos tecnologicamente avançados e empresas privadas são vulneráveis a espionagem cibernética patrocinada por outros países.
Informações colhidas em todo o mundo confirmam que esses ataques tiveram sucesso em roubar segredos industriais e de estado, dados privados e outras informações valiosas.
Alguns países têm declarado publicamente que os ataques cibernéticos são um elemento central de sua estratégia militar, enquanto outros têm sido amplamente acusados de usar ataques cibernéticos para coincidir com – e ampliar os efeitos de suas operações militares.
Estes programas de ataque cibernético são normalmente concebidos para sabotagem de infraestrutura e de comunicações de um, podendo também apoiar ataques eletrônicos a equipamentos militares de um adversário.
Ataques cibernéticos que perturbam respostas a emergências e a sistemas de saúde pública colocariam em risco inúmeras vidas.
Importante chamarmos atenção para o fato de que a resposta a esses riscos requer modernização das nossas doutrinas militares e de nossas forças de segurança interna.
Redes terroristas também estão se movendo para incorporar as operações cibernéticas em suas doutrinas estratégicas. Entre muitas atividades, eles estão usando a Internet para apoiar suas atividades de angariação de fundos, recrutamento e propaganda.
Os terroristas estão cientes do potencial de utilização da dependência do mundo em sistemas cibernéticos como uma vulnerabilidade a ser explorada. Por exemplo, agora há recursos online fornecendo aconselhamento a terroristas sobre a forma de defender seus próprios sites, enquanto promovem ataques cibernéticos contra seus inimigos.
Além disso, um grande número de grupos terroristas, incluindo a Al-Qaeda, exprimiram a sua intenção de lançar ataques cibernéticos contra os países ocidentais.
Embora os especialistas duvidem que os terroristas tenham atualmente a capacidade de causar sérios danos através de ataques cibernéticos, eles reconhecem que essa capacidade provavelmente irá se desenvolver ao longo do tempo.
Da mesma forma que os países têm ampliado suas operações no ciberespaço, também o fez o crime organizado.
O crime organizado tem realizado ataques cibernéticos habilidosos, a fim de sustentar muitas de suas atividades tradicionais, como furto de identidade, lavagem de dinheiro e extorsão.
Criminosos agora vendem informações furtadas em tempo real, tais como dados de cartões de débito e de crédito, senhas de “login” para servidores de computador contendo software malicioso projetado para se infiltrar e causar danos a sistemas alvo.
Mesmo aqueles de nós que são diligentes na proteção de nossas informações pessoais correm o risco de ter nossos dados pessoais furtados por criminosos que irão compartilhá-los entre eles.
Algumas organizações criminosas estão agora desenvolvendo software personalizado para seus ataques e estão usando tecnologias de criptografia avançada para proteger seus próprios ativos e segredos comerciais.
Policiais especializados em cybercrime e membros das comunidades de segurança brasileiros argumentam que as capacidades de alguns criminosos virtuais chegam a rivalizar com a de criminosos de países desenvolvidos.
Traçando uma comparação, bactérias podem desenvolver resistência a antibióticos, sendo que para piorar a situação, vírus de computador e códigos maliciosos estão continuamente sendo desenvolvidos para fugir de nossas defesas e dos softwares antivírus.
A evolução das ferramentas e técnicas de ataque cibernético acelerou perigosamente num passado recente.
As estatísticas compiladas por duas conhecidas empresas de segurança de Internet, Akamai e Symantec, em conjunto mostram que os programas de computador maliciosos agora se originam em mais de 190 países. Mais de 60% de todos os códigos maliciosos já detectados foram introduzidos no ciberespaço, somente em 2008.
Não há dúvida de que a frequência e a gravidade das ameaças cibernética está se acelerando, sendo que proteger os brasileiros no ciberespaço será um desafio em constante evolução.
Para efetivamente enfrentar esse desafio se exigirá uma série de ações e respostas, acompanhadas de investimento contínuo e vigilância a longo prazo.
O Brasil, Estados e Municípios precisam de uma Estratégia Integrada de Segurança Cibernética que deve ser construído sobre três pilares:

1)Segurança dos sistemas de governo: O povo brasileiro precisa ter confiança de que o Governo preservará adequadamente suas informações pessoais e corporativas, e também confiança nos serviços que o mesmo possa lhe prestar.
Também deve existir confiança de que o governo vai agir para defender a soberania cibernética do país e proteger e promover nossa segurança nacional e nossos interesses económicos

2)Parceria para proteger os sistemas cibernéticos vitais fora do governo: A prosperidade econômica do Brasil e dos brasileiros depende do bom funcionamento de muitos sistemas que estão fora do governo.
Em cooperação com estados, municípios e o setor privado, o governo federal deve apoiar iniciativas que visem fortalecer a proteção dos sistemas existentes no Brasil, incluindo a de seus setores de infraestrutura crítica.

3)Ajudar os brasileiros a se tornarem “cyber seguros”: Os governo de todos os níveis devem ajudar os brasileiros a obterem as informações necessárias para proteger a si e suas famílias no uso de tecnologias, fortalecendo a capacidade das forças policiais do país no combate ao cybercrime.

A implantação elo Brasil de seu plano de Estratégia Integrada de Segurança Cibernética permitirá o fortalecimento de nossos sistemas cibernéticos e dos setores de infraestrutura crítica, apoiando o crescimento econômico e protegendo os brasileiros que se conectam uns aos outros e ao mundo.
Por outro lado, a colaboração, especialmente a internacional, é essencial para que o ciberespaço brasileiro possa ser protegido, permitindo que o país se beneficie ao ser visto internacionalmente e internamente como um parceiro confiável em tornar o ciberespaço mais seguro.
Importante destacarmos que três potenciais mundiais, os Estados Unidos, o Reino Unido e a Austrália, tem se movimentado intensamente para implantar seus planos de proteção a seu ciberespaço, o que deveria ser um incentivo para o Brasil já que muitos dos princípios orientadores e prioridades operacionais estabelecidas por estes países se assemelham aos nossos.
O Brasil deveria se preocupar com o seu envolvimento em discussões de segurança cibernética existentes nas principais instâncias internacionais, tais como as Nações Unidas, a “O.E.A.” e o “G-20”.
Neste aspecto, o país está tão atrasado que sequer ratificou a Convenção do Conselho da Europa sobre o Cibercrime, e nem mesmo implantou uma legislação que permitisse a ratificação deste tratado.
O Brasil deveria também se preocupar em prestar apoio aos esforços internacionais de desenvolvimento e implantação de um regime de governança global cibernética que permitisse melhorar nossa segurança interna e externa, olvidando seus esforços no sentido de ajudar a construir a capacidade de segurança cibernética de estados menos desenvolvidos e parceiros estrangeiros, o que ajudaria nosso país a evitar que adversários possam explorar elos fracos na defesa cibernética global.
A comunidade acadêmica do Brasil, organizações não governamentais e o setor privado devem se juntar aos governos federal, estaduais e municipais na obtenção de sistemas mais seguros, auxiliando, principalmente, as forças de segurança interna no combate a cyber criminalidade, pois cada uma dessas comunidades tem características únicas e capacidades tecnológicas e analíticas que lhes permite oferecer a capacidade de melhorar a cyber segurança interna e externa.
A colaboração destas comunidades é fundamental para o sucesso do país e para aumentar a nossa produtividade e prosperidade.
É fato que o governo não pode proteger cada um de nós de todas as ameaças que encontramos quando estamos navegando em redes como a internet, mas os brasileiros devem tomar consciência dessas ameaças e das ferramentas disponíveis para reconhecê-las e evitá-las, usando-as para se proteger e a suas famílias.
Como mencionamos anteriormente, a Estratégia Integrada de Segurança Cibernética do Brasil deve ser construída sobre três pilares: Segurança de sistemas de governo, Parceria para proteger os sistemas cibernéticos vitais fora do governo e Auxílio para que os brasileiros se tornem “cyber seguros”.
O mundo cibernético em que os brasileiros vivem, trabalham e jogam não apresenta as regras de lei e ordem que governam nosso mundo físico.
O governo está encarregado de salvaguardar algumas de nossas informações pessoais e mais sensíveis em suas bases de dados eletrônicos, fornecendo ainda diversos serviços para os brasileiros e para o setor privado através de seus websites e sistemas de processamento eletrônico.
E o governo transmite informação extremamente sensível e confidencial e que muitas vezes está relacionada a operações militares de segurança nacional através de seus sistemas de comunicações.
A imprensa constantemente tem divulgado inúmeros ataques cibernéticos que foram dirigidos a sistemas do governo.
Atacantes cibernéticos sondam regularmente estes sistemas, procurando vulnerabilidades.
Proteger nossos “links” não é simplesmente uma questão de eficiência operacional, mas sim uma questão de segurança nacional e soberania, protegendo a vida de nossos militares e policiais, integridade a nossa economia e salvaguardando as informações pessoais dos brasileiros.
Devemos reforçar nossa capacidade de detectar, deter e nos defender contra ataques cibernéticos ao implantar a tecnologia cibernética que promova nossos interesses econômicos e de segurança nacional.
Alcançar a integridade de nossos sistemas exige que os papéis e responsabilidades sejam claros, os sistemas sejam reforçados e os funcionários do governo estejam cientes dos procedimentos adequados.
Também é essencial que se torne muito claro nas diversas esferas de governo que no que diz respeito a um assunto tão importante como a segurança cibernética, não há espaço para ambiguidade no que diz respeito a quem faz o quê.
O Governo Federal deve delinear uma abordagem de todo as esferas de governo para a elaboração de relatórios sobre a implantação da estratégia integrada, além de fornecer coordenação central para avaliar as ameaças emergentes, bem como estabelecendo as abordagens coordenadas para enfrentamento de riscos dentro das esferas de governo e em todo o Brasil.
No que diz respeito à segurança interna, o Governo Federal deve ser o ponto focal para o monitoramento de ameaças, bem como deve fornecer conselhos sobre riscos cibernéticos, dirigindo a resposta nacional a qualquer incidente de segurança.
Seria extremamente desejável que os governos federal, estadual e municipal promovessem, através de campanhas públicas, a conscientização e informação dos brasileiros dos potenciais riscos que enfrentam, além das ações que podem tomar para proteger a si e suas famílias no ciberespaço.
Importante que o Governo Federal reforce a sua capacidade para detectar e descobrir ameaças, fomentando ações de inteligência e promoção de serviços de segurança cibernética, o que lhe permitiria responder às ameaças cibernéticas e ataques contra as redes do governo e sistemas de tecnologia da informação.
A Polícia Federal e as Polícias Civis dos Estados devem ter suas ações integradas, sendo capacitadas para que possam investigar adequadamente atos criminosos dentro e fora do país contra as redes brasileiras e infraestrutura de informação crítica.
Dada à velocidade e complexidade de muitos ataques cibernéticos, as barreiras à cooperação e compartilhamento de informações entre as forças de segurança interna devem ser eliminadas, o que inclui a adoção de medidas para atender a essa necessidade e o fornecimento de recursos financeiros adicionais e pessoal necessário para permitir que os governos, principalmente os estaduais, cumpram com suas obrigações de segurança cibernética.
Mas que ninguém se iluda: para cada nova tecnologia ou prática adotada para melhorar a nossa segurança cibernética, outra é desenvolvida para contorná-la. Assim sendo, seria importante que o país continue a investir na aquisição de conhecimento, para que possa agir com rapidez contra novas ameaças.
Também seria desejável que o Brasil pudesse rever suas opções para aumentar os riscos e consequências para àqueles que atacam nossos sistemas cibernéticos.
A globalização da indústria de tecnologia faz com que seja difícil avaliar fornecedores confiáveis, até porque os atacantes cibernéticos estão bem cientes das oportunidades criadas por eles através de falhas de segurança na cadeia de abastecimento global.
O crime organizado e serviços de inteligência estrangeiros já tiram partido destas vulnerabilidades em um esforço para disseminar tecnologias exploráveis, motivo pelo qual todos os níveis de governo devem reforçar seus processos para reduzir o risco relacionado ao uso de tecnologias comprometidas.
Também é importante frisarmos que o sucesso na garantia de proteção aos sistemas de nosso país é altamente dependente dos funcionários do governo.
Incidentes incontáveis em todos os segmentos da sociedade têm demonstrado que até mesmo os sistemas de segurança mais sofisticados podem ser prejudicados por um simples erro humano.
No governo, como em outros lugares, as pessoas podem deixar de seguir as práticas básicas de segurança cibernética ao não mudar suas senhas regularmente, supor que um sistema de e-mail seja mais seguro do que é, importar códigos maliciosos em computadores do local de trabalho ao visitar sites corrompidos.
Exatamente por tudo o que foi exposto o investimento na capacitação das pessoas é fator essencial em qualquer estratégia de combate a cyber ameaças, isto para não falarmos na importância vital de capacitação de todos aqueles que devem investigar as ameaças internas e externas.
Certo é que o sucesso econômico do setor privado do país depende em grande medida da sua capacidade para garantir pesquisa de ponta e de propriedade intelectual, transações comerciais e dados financeiros.
Deixar de assegurar esses bens conduz inevitavelmente à perda de mercado, menos clientes e colapso da empresa.
Da mesma forma, o bem-estar do povo depende do acesso a serviços seguros e confiáveis de transporte, redes de comunicação e instituições financeiras, sendo cada vez mais importante a proteção a dois dos principais contribuintes para a nossa qualidade de vida: as empresas privadas que dirigem nossa prosperidade econômica e os sistemas de infraestrutura que dão suporte as nossas atividades diárias.
Se isto não acontecer irão ocorrer inúmeros impactos econômicos adversos e toda a confiança do consumidor ficará minada.
Somente um ambiente de negócios seguro e confiável, pode ajudar a promover a produtividade e inovação em direção à prosperidade econômica do Brasil.
O público precisa ser mais consciente das vulnerabilidades inerentes aos sistemas cibernéticos que as indústrias brasileiras utilizam para oferecer seus serviços.
Uma maior conscientização irá alertar os brasileiros no sentido de evitar o furto de identidade e a potencial perda financeira.
Devem ser levadas a cabo parcerias entre o governo federal, os governos estaduais, os municípios e o setor privado a fim de que se possa melhorar a postura de segurança cibernética do país e dos brasileiros.
O reforço das parcerias entre todos os níveis de governo são um componente essencial no fornecimento de uma estratégia de segurança cibernética abrangente para o Brasil e os brasileiros.
Os estados e municípios têm um papel fundamental a desempenhar na promoção da conscientização entre os brasileiros, especialmente os jovens no sistema de ensino, onde a primeira exposição à Internet muitas vezes ocorre. Somente quando todos os níveis de governo estiverem trabalhando juntos poderemos ter certeza de que os brasileiros manterão suas informações privadas e seguras.
Muitos dos riscos e impactos de ataques cibernéticos são compartilhados entre o Governo e o setor privado. Por exemplo, tecnologia não confiável é prejudicial tanto para o governo como para a indústria, motivo pelo qual Identificar esses riscos deve ser feito em parceria.
Cada parceiro deve compartilhar informações de segurança precisas e oportunas sobre ciber ameaças existentes e emergentes, técnicas de defesa e as melhores práticas.
Outra área-chave de colaboração é a segurança dos sistemas de controle de processos.
Esses sistemas atualmente controlam tudo, desde máquinas e fábricas até a infraestrutura crítica do país.
Eles controlam as barragens de nossas hidroelétricas, impedem as nossas redes elétricas de entrar em colapso e impedem o mau funcionamento de nossas redes de transporte.
Assim, a segurança destes sistemas de controle é fundamental para que recebamos de forma segura serviços e produtos dos quais os brasileiros dependem.
Iniciativas conjuntas público/privado devem ser implantadas para que se possa identificar ameaças e compartilhar-se as melhores práticas.
Nossos esforços de segurança cibernética coletiva poderão ser aperfeiçoados através de programas de treinamento e exercício.
O resultado destes exercícios será uma melhor compreensão da dinâmica entre os parceiros em segurança cibernética.
A participação nestes exercícios também apoiará a melhoria dos procedimentos para que possam ser evitadas falhas de segurança cibernética.
A interrupção da infraestrutura e sistemas cibernéticos críticos pode ter impactos diretos sobre as empresas e os países vizinhos, como é o caso dos países do Mercosul, sendo certo que ataques cibernéticos nas redes interconectadas podem ter efeitos em cascata em todos os setores industriais e nas fronteiras nacionais.
Por esta razão, o Brasil precisa ter participação mais ativa em fóruns internacionais ligados à proteção de infraestrutura crítica e segurança cibernética.
O sucesso do Brasil no ciberespaço nos ajuda a atingir níveis de produtividade pessoal e prosperidade sem precedentes.
Mas também permite que criminosos do mundo todo cometam crimes tradicionais com tecnologias do século 21, motivo pelo qual os governos federal e estadual devem tomar medidas para impedir que o ciberespaço se torne um paraíso criminal.
O país precisa urgentemente negar o anonimato que os criminosos estão procurando e, ao mesmo tempo proteger a privacidade dos brasileiros.
Os criminosos brasileiros sabem que o cibercrime tem custo e risco muito baixo e é algo extremamente rentável.
As forças policiais brasileiras não podem combater a transnacionalidade dos crimes cibernéticos com baixa capacidade de investigação e ferramentas adequadas.
Equipar a nossa polícia para nos proteger no ciberespaço exige que lhes seja fornecido novas prerrogativas legais e recursos financeiros.
Seria de extrema importância dotar a Polícia Federal do Brasil dos recursos necessários para estabelecer um sistema centralizado e integrado de Controle de cybercrimes, o que facilitaria sua integração com as Polícias Civis de todos os estados.
O Governo deve se empenhar em aprovar legislação para aumentar a capacidade das forças policiais de investigar crimes cibernéticos, sendo importante mencionarmos que o bem estar coletivo e a proteção da população devem vir em primeiro lugar, motivo pelo qual de nada adiante aprovar-se um “Marco Civil” para estabelecer direitos e deveres dos usuários de internet no Brasil e se esquecer do combate aos crimes.
Exigir que os prestadores de serviços na Internet forneçam para a polícia dados de identificação básica de seus clientes é algo fundamental, pois esta informação é essencial para combater crimes na internet que ocorrem em tempo real, como por exemplo a exploração sexual de crianças.

Conclusão

A cada dia que passa a dependência do ciberespaço pelos brasileiros cresce. Não há volta a um mundo sem Internet. Assim como as gerações anteriores se aproveitaram de métodos cada vez mais complexo e úteis de comunicações, nossa geração tem abraçado a Internet.
Mas assim como nós desfrutamos dos benefícios do ciberespaço, também devemos reconhecer que ele nos ameaça das mais variadas maneiras.
Os países hostis e os criminosos que optam por usar a Internet para praticar seus crimes estão se tornando mais sofisticados e perigosos todos os dias.
Devemos investir agora em cibersegurança para proteger a nossa prosperidade económica, a segurança nacional e a qualidade de vida dos brasileiros.
O Brasil deve combater o cibercrime e proteger os brasileiros no uso do ciberespaço em suas vidas diárias, divulgando informações sobre a necessidade de segurança cibernética, e encorajando os brasileiros individualmente, a indústria e todos os níveis de governo a adaptar o comportamento e as tecnologias necessárias para enfrentar as ameaças cibernéticas em constante evolução.
Se quisermos um Brasil mais forte e protegido já está mais do que na hora de nossos governantes fazerem a sua parte.