Tag Archives: Delegado de Polícia

Fraude contra Televisão por Assinatura

Cerca de 10% dos cerca de 17 milhões de assinantes da TV paga no Brasil em todas as modalidades utilizam artifícios fraudulentos como o denominado “cardsharing”com o objetivo de ter acesso a mais canais do que paga em seu pacote com a operadora. Em outras palavras: o assinante compra na rua ou na internet um receptor que consegue burlar a proteção no sinal que ele recebe em sua casa por intermédio do compartilhamento das chaves criptográficas pela internet. Fato é que a pirataria tem crescido de maneira praticamente equivalente em todos os países latinos e até mesmo nos Estados Unidos. Na reportagem apresentada pelo Jornal da Gazeta no dia 06 de Agosto de 2013, você pode acompanhar nossa entrevista trazendo comentários sobre a pirataria dos sinais de televisão por assinatura.

Twitter é alvo de golpe de software antivírus falso

Falso antivírus "Security Shield"

O Twitter tem redefinido senhas para contas que distribuíam links para acesso a um software falso de antivírus, em um ataque que usou o serviço de encurtamento de endereços na Web do Google para ocultar o destino de links.
Os links, mascarados pelo Google e encurtados como “goo.gl”, passavam por uma série de redirecionamentos de URLs antes de acessarem um domínio de nível superior ucraniano que, em seguida, redirecionava para um endereço IP associado a falsos softwares antivírus, conforme escreveu Nicolas Brulez da Kaspersky Lab em um blog da empresa.
Vítimas que acessavam a página do software antivírus falso eram solicitadas a verificar seu computador. Se eles aprovassem a verificação, a página perguntava se desejavam remover ameaças do seu computador: fazê-lo iniciava o download de um programa de segurança falso chamado de “Security Shield”.
Falsos programas antivírus continuam a ser um problema generalizado na internet, com centenas de variações.
As aplicações têm como alvo usuários do Windows e os programas são geralmente instalados através da exploração de vulnerabilidades no software de um computador.
Uma vez instaladas, as aplicações importunam os usuários a pagar por uma versão completa do programa. Muitos dos programas na verdade são totalmente ineficazes na remoção de malware de um computador.
Del Harvey, diretora da equipe de segurança da “Twitter’s Trust and Safety”, escreveu em seu Twitter que “estamos trabalhando para remover os links de malware e redefinir senhas de contas comprometidas”.
“Você seguiu um link goo.gl que o levou a uma página dizendo que você deve instalar “Security Shield” Rogue AV?” , escreveu ela. “Isso é malware. Não instale”.
Embora Brulez classifique o ataque como um “worm”, o que implica que se espalha de conta para conta, Harvey disse que o problema não estava relacionado com um “worm”.
Se o problema não está se espalhando entre os usuários do Twitter, levanta-se a questão de como o ataque começou.
Uma possibilidade é que ele está relacionado a um ataque a “Gawker Media”, em dezembro.
Nesse incidente, os endereços de e-mail e senhas de usuários cadastrados no site da empresa de mídia foram roubados por um grupo chamado “Gnose”.
O Twitter sofreu com uma série de spams após o ataque a Gawker, pois se acreditava que muitos usuários utilizavam a mesma senha para ambos os sites, o que fez suas contas de Twitter vulneráveis.
A “Sunbelt Software”, uma fornecedora de segurança que agora pertence à “GFI Software”, fornece instruções detalhadas de como remover o falso programa antivírus “Security Shield” em um de seus fóruns (http://supportforums.sunbeltsoftware.com/messageview.aspx?catid=76&threadid=6712&enterthread=y&STARTPAGE=1).

Presidente Obama apresenta o novo coordenador de Segurança Cibernética dos Estados Unidos

Howard Schmidt

Howard Schmidt

A Casa Branca anunciou no mês de dezembro do ano passado, o novo Coordenador de Segurança Cibernética, Howard Schmidt.
Com cerca de quarenta anos de experiência no governo, empresas e em agências de segurança, Howard traz uma visão única e profunda para esta importante área, a qual tem sido priorizada pelo Governo Obama, desde o início de sua gestão.
Howard também irá ter um acesso regular ao Presidente como membro-chave da Segurança Nacional dos Funcionários, bem como irá trabalhar em estreita colaboração com a equipe econômica norte americana para garantia dos programas de segurança cibernética daquele país.

Fonte: http://www.whitehouse.gov/blog

Gangues dos EUA ajudam PCC e CV, diz relatório.

Crime Eletrônico

Crime Eletrônico

Por Claudio Julio Tognolli

Organizações criminosas brasileiras, como o Primeiro Comando da Capital (PCC), de São Paulo, e o Comando Vermelho (CV), do Rio de Janeiro, estão fazendo uso das mesmas gangues de crimes informáticos dos Estados Unidos que prestam serviços à Al Qaeda, de Osama Bin Laden. Parece filme de ficção, mas não é. A informação consta de relatório assinado pelo norte-americano Anthony Reyes, consultor de combate a crimes informáticos e que presta serviços ao FBI, a polícia federal dos EUA, e à CIA, a central de inteligência norte-americana. Tais informações foram repassadas ao Comitê Sobre Crimes Eletrônicos da OAB-São Paulo e são confirmadas pelos seus representantes, Coriolano Camargo, 41 anos de idade, e Antônio Otero, 44.
Os dois advogados não promovem investigações mas montaram, em 2009, um centro de referência, na OAB-SP, que tem recebido resultados de investigações de todo o mundo sobre as movimentações do crime virtual no planeta. Isso envolve desde informes dos maiores consultores do governo dos EUA até policiais federais, promotores, procuradores, advogados e juízes. Dados levantados sobre esse centro internacional de referência, comandado por Coriolano Camargo e Antônio Otero, revelam que os 20 maiores escritórios de advocacia de São Paulo já tiveram os seus computadores invadidos por piratas virtuais. “Um dos golpes que tem ocorrido é o envio de um e-mail falso, em nome da Associação dos Advogados de São Paulo, alertando falsamente que o prazo para que, digamos, o recurso de um determinado processo vai expirar. Os advogados acabam ajuizando recursos sem ter de fazê-lo, o que antecipa decisões estratégicas”, diz Coriolano Camargo. “Já imaginou o que isso representa numa ação de R$ 5 milhões?”, indaga Antônio Otero. Ambos, por segredo de profissão, só concordaram em revelar alguns casos sem citar os protagonistas ou vítimas.
E o que o PCC, o CV e Al Qaeda têm a ver com essa trama de cinema? Os advogados explicam que, segundo o relato de Anthony Reyes, que trabalha para a entidade International High Technology Crime Investigation Association http://www.htcia.org,  hoje 50% do modelo de arrecadação monetária da Al Qaeda vem de crimes e extorsões praticadas no mundo virtual. “Anthony Reyes achou conexões do PCC e do CV com os mesmos fornecedores de tecnologia de golpes da AlQaeda”, afirma Coriolano Camargo. As atividades de Reyes no mundo são tão valorizadas que este ano ele foi contratado pelo governo da República Popular da China para montar um esquema anti-fraudes no portal do todo-poderoso Partido Comunista Chinês.
Um dos golpes que vem sendo tentado em todo o mundo, e no Brasil em particular, informou Anthony Reyes à OAB, é tentar roubar senhas de advogados e juízes. É aqui que o PCC estaria tentando operar. Como, por exemplo, ofertando bolsas de estudos para advogados brasileiros, nos EUA, em falsos portais em que a vítima importa um falso arquivo e ali bota os seus dados. “São arquivos em programas JPG e PDF, que uma vez instalados roubam todas as senhas da vítima, ela terá todos os seus passos na navegação seguidos e copiados”, revela Antônio Otero.
O advogado Coriolano Camargo diz que o esquema já é copiado por vários subgrupos criminosos. Ele revela que numa operação da Polícia Federal batizada de Pégasus, por exemplo, tanto PF quanto STF prolataram que os grupos de crimes informáticos que perecem face à lei rapidamente têm o seu espaço virtual ocupado por novos grupos. “É uma vigilância constante, dos criminosos, sobre as potencialidades representadas por ocupar esses espaços”, diz. “Mas o que mais nos preocupa é que esse número aumenta cada vez mais. Já temos 17 mil casos de crimes digitais julgados e condenados no Brasil”, diz Antônio Otero. “Esse tipo de crime aumentou em São Paulo cerca de 200% entre 2007 e 2009”, completa Coriolano. O que mais preocupa a OAB, no entanto, é o aumento da terceirização desse tipo de trabalho. No levantamento da OAB, o crime organizado tem pago um salário de R$ 2 mil mensais para quem empresta o IP do seu computador para um terceiro cometer crimes a partir dele.
Perguntados sobre alguns casos que envolvem tais grupos organizados, eles citam dois, sem obviamente revelar nomes: o de um criminoso que falsificou o e-mail de um ministro do governo Lula e usou esse e-mail para caluniar empresas e pessoas, anexando documentos lícitos com informações falsas; e um caso que chegou à OAB por meio do perito federal Paulo Quintanilha da Silva, que chefia a seção de crimes informaticos da PF, em Brasília. Trata-se de uma companhia aérea inglesa que foi ameaçada de ter todo o seu sistema de compras on-line barrado, caso não desembolsasse, para os criminosos, a soma de US$ 5 milhões. A empresa não pagou e seu sistema de compras foi barrado. O esquema envolvia criminosos com base no Brasil e na Ásia.
Coriolano Camargo e Antônio Otero têm como meta criar, em 2010, um manual de procedimentos para que autoridades não percam a validade de seus flagrantes, face erros simples, na produção de provas, mas que podem comprometer todo o processo: como por exemplo desconectar o computador da rede na hora do flagrante. “Por enquanto as diversas autoridades batem cabeça nos procedimentos”, avalia Otero.
A primeira tentativa do Brasil em se normatizar esse procedimentos é um livro sobre crimes da internet, escrito por Coriolano Camargo, que é a primeira obra do Brasil nessa área cujo download é gratuito. Coriolano Camargo cedeu a obra As múltiplas faces dos Crimes Eletrônicos e dos Fenômenos Tecnológicos e seus reflexos no universo Jurídico aos leitores da revista eletrônica Conjur.

(Publicado em: http://www.conjur.com.br/2009-dez-15/pcc-comando-vermelho-usam-gangues-prestam-servicos-alqaeda)