Cyber Crimes – Delegado Mariano

Posts Tagged ‘Delegado Mariano’

Os cybercriminosos começaram a lançar ataques de negação de serviço distribuídos (DDoS) contra as redes que transmitem dados sobre IPv6 (Internet Protocol versão 6), de acordo com um relatório publicado recentemente pela empresa “Arbor Networks”, que realiza a mitigação de ataques
Muito embora o ano de 2011 tenha sido o primeiro ano no qual os ataques DDoS IPv6 teriam sido registrados, tais incidentes continuam sendo raros, uma vez que eles não são economicamente relevantes para os criminosos da Internet, conforme afirmou Bill Cerveny, um engenheiro de software sênior que atua na “Arbor Network”.
Algumas empresas estão projetando aumentos de mais de 100 por cento para seus volumes de tráfego IPv6 ao longo dos próximos 12 meses, mas as mudanças serão insignificantes em comparação com o volume de tráfego no geral.
A grande maioria das organizações continua relutante em mudar para a nova versão do protocolo IP, pois a segurança da rede e os equipamentos de análise de tráfego não são totalmente compatíveis com ele.
Sessenta e cinco por cento dos entrevistados pela “Arbor Network” em sua pesquisa, disseram que sua principal preocupação é a falta de paridade de recursos entre IPv4 e IPv6, enquanto sessenta por cento expressaram preocupações de que eles não poderão analisar adequadamente o tráfego IPv6.
Ainda segundo Bill Cerveny, muitas das soluções de infraestrutura na atualidade, não oferecem os mesmos recursos e funcionalidades para o IPv6 como elas fazem para IPv4, sendo que essa falta de paridade de recursos significará que as equipes de segurança não terão a mesma visibilidade e capacidade de mitigação quando se tenta identificar e bloquear IPv6 baseados em ataques contra alvos.
Segundo Neal Quinn, vice-presidente de operações de mitigação de ataques DDoS da empresa “Prolexic”, os ataques IPv6 devem ser vistos como uma ameaça emergente, acreditando o mesmo que os atuais ataques DDoS IPv6 são na sua maioria testes realizados por prováveis criadores de malware que querem estar preparados quando os grandes provedores de serviços de Internet começarem a mudar seus assinantes para o IPv6.
A empresa “Prolexic” está investigando quais questões poderiam surgir em roteadores que suportam “dual stack” (IPv6 e IPv4), porque estas serão cada vez mais importante para as empresas criarem pontes entre redes IPv6 e IPv4.
Bill Cerveny alertou que a questão de se ter equipamentos de infraestrutura com as mesmas capacidades para se defender contra ataques IPv4 e IPv6 é fundamental, sendo que o relatório de segurança da “Arbor Networks” demonstra ser fundamental que os operadores de rede possam resolver as discrepâncias mencionadas.

Fonte: Lucian Constantin do Computerworld

Inmarsat I4 Satellite

Pesquisadores de uma universidade em Bochum, na Alemanha afirmam ter quebrado algoritmos de criptografia do “European Telecommunications Standards Institute” (ETSI), que são usadas para proteger certas comunicações de telefones por satélite civis.
A “Ruhr University Bochum’s” (RUB) do “Horst Görtz Institute for IT-security”, informou em comunicado detalhas de como seus pesquisadores teriam conseguido quebrar algoritmos de criptografia conhecidos como 1-A5-GMR e A5-GMR-2, usados para proteger as comunicações civis entre telefones móveis e satélites com base nos padrões GMR-1 e GMR-2 de telefonia por satélite.
Os pesquisadores explicaram que, em algumas regiões do mundo padrões de comunicação de telefone celular ainda não estão disponíveis, portanto, em zonas de guerra, em países em desenvolvimento e em alto mar, telefones via satélite são amplamente utilizados.
O grupo de cientistas da “RUB” disse que simplesmente usou o próprio equipamento telefônico disponível e encontrou a chave de criptografia, conseguindo quebrá-la facilmente através da análise do software em execução nos “satphones”, neste caso, o “Thuraya SO-2510” e o “Inmarsat PRO IsatPhone”.
Os pesquisadores afirmaram ter efetuado uma análise matemática e descoberto deficiências graves que teriam documentado, sendo que dentre os envolvidos nas pesquisas estão Benedikt Driessen, Ralf Hund, Carsten Willems, Christof Paar e Thorsten Holz.
De acordo com anúncio da universidade sobre suas pesquisas, eles usaram software “open-source”, uma antena especial e um PC como parte da investigação para capturar e demodular dados de fala, e, em seguida, processar os dados capturados através de uma implementação de um ataque que tinham concebido para quebrar a criptografia.
Os pesquisadores destacaram porem que em termos de ataques no mundo real, há limites para seus experimentos, muito embora afirmem poder descriptografar comunicações protegido de acordo com o padrão GMR-1, muito embora ainda houvesse algumas barreiras que impediam a divulgação completa de uma conversa de voz.
Baseado em uma experiência com a rede “Thuraya”, que faz uso da GMR-1, os pesquisadores dizem que não foram capazes de reproduzir a conversa de voz em seu próprio “downlink” porque o codec de voz para GMR-1 é desconhecido, o que implicava em não ser possível reproduzir a conversa.
Os pesquisadores disseram ter informado as autoridades com antecedência sobre a divulgação de suas pesquisas
Os pesquisadores ainda destacaram que seus resultados comprovam que o uso de telefones por satélite em determinadas localidades corre perigo porque os algoritmos de criptografia atuais não são suficientes, apontando não haver alternativa para os padrões atuais.

Fonte: Ellen Messmer, editora sênior da Network World.

Já faz alguns anos que uma enorme quantidade de novas tecnologias estão sendo introduzidas para uso por parte das forças policiais no mundo inteiro.
Esses novos avanços tecnológicos estão levando técnicas de investigação criminal a níveis jamais sonhados pela sociedade, que vê a segurança pública como um tormento nas grandes cidades.
Elas podem variar de simples upgrades instrumentais para melhorias sensoriais que permitem a elucidação de crimes extremamente complexos.
Mas se por um lado os avanços obtidos com o uso destes instrumentos nas investigações permite que mais e mais crimes sejam rapidamente solucionados, algumas dessas novas ferramentas de investigação criminal estão levantando inúmeras preocupações para os cidadãos comuns, principalmente em se tratando de sua privacidade.
Mas independente as mais variadas opiniões a respeito de temas como este, fato é que, as benesses que estas novas ferramentas proporcionam superam em muito eventuais insatisfações que possam ocorrer.
Mas se torna imprescindível que o uso da mais moderna tecnologia por parte dos órgãos de segurança pública e com significativa modernização das investigações criminais seja devidamente adequado aos dispositivos constitucionais que asseguram o direito da população a sua privacidade.
Mas de que forma a privacidade das pessoas pode ser afetada pelo uso de novas tecnologias por parte das forças policiais?
Vamos tomar como exemplo a utilização de Dardos Rastreados por G.P.S. por policias de países desenvolvidos e em desenvolvimento.
Estes Dardos Rastreados por G.P.S. são dispositivos que permitem a um policial disparar um pequeno dardo pegajoso o qual contem em seu interior um micro rastreador G.P.S., cujo monitoramento pode ser realizado a partir do interior de um veículo, o qual pode acompanhar a uma distância segura um veículo suspeito.
Isso permite que o veículo suspeito possa ser acompanhado tanto pelos policiais envolvidos como também remotamente por sua unidade policial, a qual poderá inclusive interagir com seus funcionários no acompanhamento do veículo à distância, tudo isto sem que ninguém perceba a vigilância por parte da Polícia.
Em investigações relacionadas ao furto de veículo, as quais normalmente necessitam do acompanhamento dos furtadores no transporte de automóveis que deverão ser desmanchados, este tipo de equipamento permite uma rápida intervenção, além de impedir o espúrio relacionamento entre as empresas privadas de rastreamento de veículos e as forças policiais.
Importante destacarmos que o rastreamento de pessoas e veículo sem uma justa causa e autorização judicial será fatalmente questionado pela defesa, por constituir-se em infração aos ditames constitucionais.
A utilização deste tipo de equipamento, por parte de órgãos policiais, constituir-se-ia em afronta direta ao direito fundamental à privacidade, constituindo-se assim em ofensa à dignidade da pessoa humana.
O principio da dignidade da pessoa impõe limites ao poder estatal, visando impedir que o poder público venha a violar a dignidade pessoal, mas igualmente implica em que este mesmo Estado venha a promover a proteção e promoção de uma vida com dignidade para todos, sendo certo que o direito à privacidade desdobra-se no direito à intimidade, à vida privada, à honra e à imagem.
Portanto, existe vedação expressa para a utilização de dados ou imagens pessoais para fins sociais não expressamente previstos pelo ordenamento jurídico e sem a competente autorização judicial, quando necessária.
Outra questão que merece uma análise bem mais apurada e a coleta de Indícios e provas em “Websites” por parte de órgãos policiais.
O monitoramento de dados online na internet para fins de prova criminal não é algo exatamente “novo”, sendo certo que abundam notícias da coleta de informações em perfis de usuários ou em comunidades nas redes sociais para contradizer depoimentos de testemunhas ou informações prestadas por vítimas e investigados.
No entanto, o escopo dos sites que a polícia, advogados e juízes podem percorrer para obter informações tem se expandido rapidamente, e inúmeros outros estão sendo acrescidos diariamente a lista daqueles já existentes.
Este tipo de ação por parte de órgãos policiais levanta mais uma vez a questão da privacidade na medida em que será necessária a criação de regras mais claras com relação a este tipo de coleta de provas e indícios.
Mesmo questões importantes como à coleta de provas relacionadas a venda de bens roubados e a comercialização de produtos objeto de descaminho ainda não foram devidamente disciplinadas, havendo uma série de lacunas no que tange as forças policiais cuja atuação é cotidianamente questionada.
Fato é que, este tipo de procedimento por parte dos órgãos policiais pode realmente ajudar na melhoria da segurança e no aumento da eficiência dos órgãos de segurança pública, mas ele realmente precisa ser usado com cuidado.
É indiscutível que a polícia precisa levar em conta as regras que norteiam a busca e apreensão, quando for necessário, sob pena de virem a ser absolutamente desconsideradas todas as provas e evidências que forem coletadas no curso de uma investigação.
Mas podemos ir muito mais longe: a Polícia precisa respeitar todas as regras constitucionalmente estabelecidas com relação a razoáveis expectativas das pessoas com relação a sua privacidade.
Explico: existem limites constitucionais com relação ao uso de alta tecnologia por parte da polícia, o que pode ser exemplificado como nos casos de limitações relacionados ao uso de escutas telefônicas e de imagem térmica infravermelha.
Um dos princípios orientadores legais nestes casos é que as buscas policiais sem mandado através de meios de alta tecnologia são inconstitucionais caso esta tecnologia não esteja disponível para uso público em geral.
Podemos argumentar que se o público tem acesso a dispositivos de alta tecnologia, então, realmente, não existe uma expectativa razoável de privacidade a partir destes dispositivos, pois qualquer um seria capaz de usá-los, não apenas a polícia.
Milita em favor deste nosso posicionamento o fato de que inúmeras provas e indícios existentes nas redes sociais são ilimitamente aceitas pelos Tribunais brasileiros uma vez que este tipo de prova pode ser utilizado pelo público em geral.
Mas há que ser lembrado que a Polícia precisa de uma autorização judicial para o uso de dispositivos que são menos acessíveis ao público, tais como os dardos com rastreamento por G.P.S..
Obviamente que esta situação traz como principal dificuldade a definição do tipo de tecnologia que pode ser amplamente utilizada pelo público em geral e do tipo de tecnologia que estaria apenas acessível às forças de segurança pública.
Sempre ficará pendente a questão de saber se as mais recentes tecnologias utilizadas pelas forças policiais em alguns casos são de uso público em geral ou não.
E este tipo de questionamento pode ser mais tormentoso ainda do que se imagina.
Forças policiais de países desenvolvidos tem se valido intensamente da utilização de veículos de vigilância dotados de equipamentos de Raio-X para a identificação de ameaças a segurança interna e para o monitoramento de locais e pessoas.
Uma das empresas que fabrica veículos equipados com equipamentos de Raio-X declarou ter vendido mais de 500 unidades somente no ano de 2011.
E esta empresa não revela quem seriam seus clientes, ou seja, para quem foram vendidos estes veículos.
Ao mesmo tempo em que este tipo de procedimento pode representar perigo uma vez que grupos criminosos ou terroristas podem estar colocando suas mãos em dispositivos de alta tecnologia, ficamos impedidos de saber se aquela empresa vendeu seus veículos para a polícia ou para pessoas do público em geral, permitindo assim que se possa traçar alguns limites quanto a utilização de novas tecnologias.
Uma coisa é certa, as novas tecnologias disponíveis para forças policiais precisam ser reguladas com relativa urgência antes mesmo de se popularizarem em nosso país, evitando assim que os dispositivos que as empreguem possam cair nas mãos das pessoas erradas.
Isto para não deixarmos de lado o fato de que a falta de diretrizes mais claras sobre a tecnologia por parte da polícia deixa o público no escuro no que diz respeito a seu direito de privacidade.

Uma investigação feita pela BBC detalhou possíveis deficiências na segurança extra proporcionada por dispositivos bancários de autenticação (tokens), tais como “PINSentry” do Barclays e “SecureKey” do HSBC, ambas com atuação no Reino Unido.
Usar esses dispositivos de autenticação de dois fatores significa que, caso os consumidores entreguem aos hackers suas senhas de login do banco, ainda assim os criminosos não conseguirão invadir suas contas bancárias online.
Mas, apesar de ataques simples de phishing falharem, pode ainda ser possível aos hackers monitorarem e alterarem a comunicação do usuário com o site do banco utilizando malware.
Hackers poderiam criar um site bancário falso e quando os usuários estiverem no “prompt” tentando fazer “logon” em sua conta, eles conseguiriam obter suas credenciais de “login” online e, por exemplo, seu código “PINSentry”, um número pseudoaleatório que muda mais ou menos a cada.
Esta informação permitiria a cibercriminosos realizar “login” no site bancário real, se fazendo passar pelo cliente, podendo autorizar transferências fraudulentas ou outros pagamentos.
Esta variante do clássico ataque “man in the middle” é conhecida nos círculos de segurança como um ataque “man in the browser”.
“Man in the browser” é um ataque de segurança, onde o autor instala um Cavalo de Tróia no computador de uma vítima passando a ser capaz de modificar transações realizadas na “Web” na medida em que são realizadas.
O ataque “man in the browser” é muito mais difícil de ser prevenido e de ser neutralizado, porque em vez de ocorrer numa troca pública de informações, a troca de dados é realizada entre o usuário e os mecanismos de segurança no navegador daquele.
Incidentes isolados deste tipo de fraude surgiram nos últimos anos, o que faz com que este tipo de ataque não seja novo.
Os “phishers” têm aplicado golpes em dispositivos de autenticação de dois fatores, desde 2006, se não muito antes, muito embora clientes de bancos como Citibank e instituições financeiras nórdicas têm sofrido inúmeros ataques ao longo dos anos.
Fato é que este tipo de golpe é perfeitamente assimilado por profissionais de segurança, mas o problema maior está relacionado a ausência de conhecimento deste tipo de fraude por consumidores, justamente o que incentivou a realização da investigação por parte da BBC.
A investigação realizada pela emissora britânica, não destacou novos casos de fraude e nem individualizou vítimas, deixando absolutamente claro que este tipo de golpe não está relacionado a nenhuma tecnologia fornecida por qualquer banco em particular.
Este cenário ilustra muito bem a importância de ser mantida a segurança do computador em dia, bem como utilizar qualquer tipo de segurança adicional que as instituições financeiras possam oferecer.
No que tange a ressarcimento de prejuízos, é importante notar que as disputas sobre saques indevidos estão longe de serem pacíficas e unânimes.
Consumidores provavelmente serão reembolsados por transferências fraudulentas autorizadas usando dispositivos de autenticação de dois fatores, muito embora seja uma tarefa extremamente árdua convencer a instituição financeira sobre a ausência de responsabilidade por parte do cliente.
Muito embora o uso de dispositivos de autenticação bancária não seja uma maneira infalível de se manter em segurança enquanto se está online no internet banking, eles ainda sim devem ser utilizados, uma vez que o malware comum, frequentemente encontrado nos computadores domésticos, não está equipado para lidar com a autenticação adicional necessária para a utilização desses dispositivos.
Também é fato que atacantes avançados têm encontrado maneiras de contornar as medidas de segurança adicionais, infectando o navegador do usuário e monitorando e alterando a comunicação do usuário com o site bancário.
No entanto, o malware precisa trabalhar de forma muito mais difícil, porque o usuário precisa para ser levado a revelar códigos adicionais de “token”, levando-o a agir rapidamente, antes que expirem, geralmente após 60 segundos.
É importante destacar-se que manter o navegador atualizado pode repelir inicialmente infecções, pois os atacantes costumam usar vulnerabilidades conhecidas do browser como método de entrada para o computador, segundo alertaram especialistas.
Os bancos que implantaram a autenticação de dois fatores alegam que foram beneficiados por uma queda substancial nos níveis de fraude, muito embora não estejam disponíveis números concretos sobre este tipo de alegação.
Especialistas em segurança afirmam que os bancos devem contar com várias medidas de segurança para reduzir a possibilidade de fraude, utilizando uma combinação de técnicas, as quais uma complemente a outra.
Qualquer abordagem para combater ataques contra internet banking deve incluir a atualização e implantação de rigorosos projetos de controle de processos antifraude, monitoramento de qualquer transação de clientes e acompanhamento de padrões de navegação que possam indicar um ataque.

No cenário atual, os Estados Unidos e o Reino Unido estão relativamente bem preparados para ataques virtuais em comparação com muitas outras nações desenvolvidas, segundo relatório de cyber segurança produzido pela empresa de segurança “McAfee” e pela “Security & Defence Agenda (SDA)”.
O relatório, que classifica 23 países no que diz respeito à chamada “cyber prontidão de segurança”, não dá a nenhum país a nota mais alta, cinco estrelas.
Israel, Suécia e Finlândia obtiveram quatro estrelas e meia, enquanto oito países, incluindo os Estados Unidos, Reino Unido, França e Alemanha, receberam quatro estrelas.
Índia, Brasil e México aparecem nas últimas posições.
Nenhum país está à frente de atacantes cibernéticos, segundo informou Phyllis Schneck, CTO do setor público da empresa “McAfee”, uma vez que os mesmos estariam agindo “mais rápido e mais rápido” do que os mocinhos.
Ainda segundo Schneck, os cyber criminosos não têm que lutar com informações jurídicas e questões de política, podendo compartilhar livremente uns com os outros sem se preocupar com questões competitivas.
A executiva finalizou dizendo que estamos enfrentando um adversário que não tem limites, enquanto temos de ir a reuniões e escrever relatórios para compartilhar nossos dados, o que nos coloca numa enorme desvantagem.
A “S.D.A.”, um grupo de estudos para segurança cibernética estabelecido em Bruxelas, entrevistou 80 especialistas em segurança cibernética para a elaboração do relatório, além de entrevistar adicionalmente outras 250 pessoas.
57% dos entrevistados disseram acreditar que uma cyber corrida armamentista está acontecendo, e 36% disseram acreditar que a segurança cibernética é mais importante do que defesa antimísseis.
Quase meio por cento dos entrevistados, 45, disseram que cyber segurança é tão importante quanto à segurança de fronteiras.
Um tema comum entre os especialistas em segurança cibernética foi quanto à necessidade da troca global de informações sobre ameaças cibernéticas em tempo real.
Os especialistas também chamaram a atenção para a necessidade de uma melhor partilha de informação entre as próprias empresas e entre empresas privadas e o governo.
Phyllis Schneck afirmou que o relatório abre-se a ideia de novos acordos globais que podem levar à partilha de informações, muito embora ache difícil a sua implantação num curto espaço de tempo.
Ela acrescentou que os países podem trabalhar juntos para estabelecer o compartilhamento de informações, muito embora não seja possível dar livre acesso as mesmas a todos, devendo-se apenas viabilizar uma forma de armazenar as mais importantes e torná-las acessíveis.
Schneck também afirmou que as empresas estão preocupadas com seus clientes em perigo, o que diminui os preços de suas ações, além de inúmeros outros problemas decorrentes do compartilhamento de informações em demasia, salientando que cada pessoa racional do planeta concordaria que colocar todas as informações em conjunto, permitiria que se tivesse uma imagem muito melhor da ameaça.
Ela finalizou dizendo que o compartilhamento de informações em tempo real, é uma forma legítima pela qual grupos podem ganhar uma vantagem sobre os atacantes cibernéticos, uma vez que os adversários não possuem a infraestrutura de rede.
No ranking por países, os peritos em cyber segurança entrevistadas para o relatório elogiaram os esforços dos Estados Unidos, incluindo a criação pela Casa Branca de um “cyber czar” de segurança no ano passado.
Segundo os entrevistados, nos últimos anos, o governo dos Estados Unidos tem se concentrado muito mais em segurança cibernética.
O ranking dos países que se encontram no meio do bloco inclui Japão, China, Rússia e Canadá, enquanto o Brasil, Índia e a Roménia receberam duas estrelas e meia e o México apenas duas estrelas.
Segundo Samuel Cherian, do “Institute for Defence Studies and Analyses”, em Nova Delhi, na Índia a população foi direto do uso de qualquer telefone para os mais recentes em tecnologia móvel, mesmo com computadores conectados à Internet.
As classificações apresentadas no relatório são baseadas no Modelo de Maturidade de Segurança Cibernética desenvolvido por Robert Lentz, presidente de Estratégias de Segurança cibernética e ex-subsecretário adjunto de cyber segurança do Departamento de Defesa dos Estados Unidos.
O modelo de Lentz leva em consideração a resiliência e a capacidades de defesa preditiva em oposição a reativa e manual, bem como as ferramentas disponíveis para defesa.
Uma série de recomendações são feitas pelo Relatório, dentre elas, o trabalho conjunto entre empresas e governos visando a adoção de definições para o compartilhamento de informações confiáveis aos envolvidos, além da implantação de campanhas de educação pública focadas em cyber segurança.
O relatório também apela para que às empresas se concentrem na utilização de smartphones e na segurança da computação em nuvem.

Fonte: Grant Gross para o “IDG News Service”.

O nível de tecnologia na atualidade tem permitido avanços notáveis na área da investigação de crimes, muito embora inúmeras questões estejam sendo levantadas a cada dia com relação ao desrespeito de normais constitucionais.
Questão bastante oportuna e relevante foi levantada nos Estados Unidos com relação à possibilidade do monitoramento de veículos por parte da Polícia.
A Suprema Corte dos Estados Unidos, num caso envolvendo novas tecnologias de vigilância, entendeu que o uso por parte da Polícia de um dispositivo de GPS para monitorar um veículo suspeito, deveria ser considerado como uma busca e consequentemente seria objeto de proteção quanto aos direitos constitucionais de privacidade aplicáveis a espécie.
A sentença proferida por aquela corte teria sido uma derrota para a Polícia, que defendeu o uso de sistemas de posicionamento global, sem mandado e sem conhecimento de uma pessoa, como uma forma jurídica para acompanhar um veículo em vias públicas.
Os juízes mantiveram decisão anterior de um Tribunal de Apelações que indicava que a polícia deveria primeiro obter uma autorização a fim de que pudesse utilizar um dispositivo GPS por um período prolongado de tempo, visando acompanhar secretamente um suspeito.
O Tribunal Superior Norte Americano, por unanimidade, entendeu que a colocação, por parte de um órgão do governo, de um dispositivo GPS no veículo, passando a controlar a movimentação do mesmo, afrontaria proteções asseguradas na Constituição dos Estados Unidos contra buscas e apreensões de provas.
Grupos de liberdades civis estariam preocupados que vastas quantidades de dados pessoais pudessem ser coletadas a partir de dispositivos GPS e que a Polícia pudesse utilizar outras tecnologias, como bips, celulares, computadores, câmeras de vigilância e satélites para monitorar pessoas.
Eles expressaram sua preocupação em dar ao governo prerrogativa ilimitada e sem precedentes de poder controlar as pessoas em público através do uso de dispositivos GPS ou tecnologia de vigilância, sem permissão de um Tribunal.
O caso começou em 2005 quando a polícia teria comparecido no estacionamento de um parque em Maryland e secretamente instalado um dispositivo GPS em um Jeep Grand Cherokee usado por um dono de boate chamado Antoine Jones.
Jones era suspeito de tráfico de drogas e a polícia rastreou sua movimentação por um mês, sendo que as evidências resultantes deste monitoramento desempenharam um papel fundamental na sua condenação por conspiração para distribuir cocaína.
O Tribunal de Apelações havia rejeitado a alegação de que o monitoramento eletrônico prolongado do veículo foi somente a título de “pesquisa”, tendo aquela Corte entendido que a intrusão física da Polícia sobre o Jeep com a finalidade de obtenção de informações constituir-se-ia uma busca.
A Suprema Corte dos Estados Unidos concordou em decidir o caso depois que Tribunais de Apelação do país teriam emitido decisões conflitantes sobre a necessidade de autorização judicial para o rastreamento de um suspeito.
Guardadas as devidas cautelas com relação às diferenças entre o ordenamento jurídico norte americano (Commom Law) e o brasileiro (Civil Law), há que ser indagado se a nossa legislação permitiria a utilização de sistemas de posicionamento global por parte de órgãos policiais para monitoramento de suspeitos.
A resposta evidentemente deve ser no sentido de não ser possível a utilização deste tipo de equipamento por parte da Polícia sem que exista uma autorização judicial anterior.
A utilização deste tipo de equipamento, por parte de órgãos policiais, constituir-se-ia em afronta direta ao direito fundamental à privacidade, constituindo-se assim em ofensa à dignidade da pessoa humana.
O principio da dignidade da pessoa impõe limites ao poder estatal, visando impedir que o poder público venha a violar a dignidade pessoal, mas igualmente implica em que este mesmo Estado venha a promover a proteção e promoção de uma vida com dignidade para todos, sendo certo que o direito à privacidade desdobra-se no direito à intimidade, à vida privada, à honra e à imagem.
Com a Constituição de 1988 surgiu, expressamente, a proteção ao direito à intimidade, mais precisamente no art. 5º, X da Carta Magna:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação.

Exsurge do dispositivo mencionado, a vedação expressa da utilização de dados ou imagens pessoais para fins sociais não expressamente previstos pelo ordenamento jurídico e sem a competente autorização judicial, quando necessária.
Apenas para esclarecimento, há que ser mencionado que na esfera penal, mesmo não existindo uma proteção expressa da intimidade, existe a possibilidade de se vislumbrar no código penal, mesmo que de forma indireta, o amparo da mesma em alguns delitos: violação de domicílio; violação de correspondência; sonegação ou destruição de correspondência; violação de comunicação telegráfica, radioelétrica ou telefônica e violação de correspondência comercial.
O ilustre Mestre Jónatas Machado, em sua obra “Liberdade de Expressão –Dimensões Constitucionais da Esfera Pública no Sistema Social”, publicada pela Coimbra Editora no ano de 2002, preleciona na página 799 que “o direito à privacidade deve ser protegido, no seu conteúdo essencial, mesmo quando se trate de pessoas extrovertidas e figuras públicas em locais públicos, particularmente num contexto tecnológico de muito fácil captação de imagens e sons.”, ideia esta que certamente vem de encontro a posição ora defendida.
Por tudo quanto restou exposto, identicamente ao decidido pela Suprema Corte Norte Americana, no Brasil o uso de equipamentos de posicionamento global por órgãos policiais deve ser precedido de autorização judicial, sob pena de nulidade de todas as provas que eventualmente venham a ser obtidas através do monitoramento realizado.

Fonte: Corte Suprema dos Estados Unidos no caso Estados Unidos versus Antoine Jones, Nº 10-1259.

O “olho por olho, dente por dente” entre hackers pró-Palestinos e hackers pró-Israel intensificou-se neste final de semana depois que um hacker, que se denominou “Hannibal” alegou ter vazado os detalhes de “login” do Facebook de “100 mil árabes”.
Militante pró-Israel, “Hannibal” advertiu, em 13 de janeiro, que teria tido acesso a “cerca de 30 milhões de contas de e-mail de usuários árabes”, acrescentando que ele iria vazar as credenciais de “login” ao longo dos próximos 55 anos, em retaliação a um ataque por parte de hackers árabes contra websites de Israel.
Ele, então, teria liberado, via “Pastebin”, o que afirmava ser detalhes de login de cerca de 85 mil contas do Facebook, embora o número real parecesse muito menor.
Mas em sua última comunicação, divulgada no sábado, ele anunciou um vazamento ainda maior de dados.
“Hannibal” afirmou ter publicado até agora centenas de milhares de e-mails e contas do Facebook de cidadãos árabes, alegando ter divulgado por volta de “100k” [sic] de contas dos árabes, segundo ele, arrematando que postar esta lista de contas permitira mostrar a sua enorme força.
Segundo “Hannibal”, os árabes deveriam aprender uma lição e saber que não deveriam mexer com ele.
Os links para os arquivos de texto, que conteriam as informações alardeadas por “Hannibal”, estariam espalhados por 14 locais distintos de compartilhamento de arquivos.
O hacker, que modestamente reconhece que as pessoas da nação judaica não o nomearam “general de hackers de Israel”, em seguida, pede de forma inesperada a suspensão da “guerra cibernética”, que tem queimado virtualmente o Oriente Médio nas últimas semanas.
“Hackers de Israel, parem! A Guerra cibernética ficará parada até segunda ordem, vou postar novamente se eles atacarem o Estado de Israel” teria escrito “Hannibal”, que ainda acrescentou que “Se eles aparecerem de novo, volto para salvar Israel. Confiem em mim. Eu sempre estarei por perto.”
Neste particular, as atividades de “Hannibal” teriam começado no início de janeiro, quando um hacker denominado “OxOmar”, que afirmava pertencer à um grupo de hackers árabes denominados “Group-XP”, alegou ter vazado os dados bancários de 400 mil israelenses.
Bancos de Israel argumentaram, no entanto, que a maioria dos dados estariam desatualizados ou duplicados e que apenas 14 mil registos de cartões teriam sido expostos.
Logo em seguida, o Vice-chanceler israelense, Danny Ayalon, teria atraído a ira do grupo de hackers “Anonymous” e de outros grupos semelhantes, ao comparar o ato de “hackear” ao terrorismo, avisando que não haveriam ações retaliatórias por parte de Israel.

Fonte: Phil Muncaster do The Register

Num movimento que acontece em meio a grandes preocupações sobre a ameaça cada vez maior às redes civis e militares de Israel por parte do Irã, as Forças de Defesa de Israel (I.D.F.) estão reunindo equipes de hackers de elite para atuar em favor do país numa eventual cyber guerra.
De acordo com o jornal “Jerusalem Post”, no mês passado o exército recrutou cerca de 300 jovens prodígios em computação para servir como soldados em sua Inteligência Militar e na Agência denominada “Direção C4I”, ambas envolvidas com cyber guerra.
A Agência “C4I”, que teria como significado “Comando, Controle, Comunicações, Computadores e Inteligência Militares”, é dirigida por um coronel e ex-comandante da “Matzov” (Centro para a Segurança e Criptografia de Informações), unidade esta responsável pela elaboração dos códigos utilizados na criptografia das informações de outras unidades como “I.D.F.” (Forças de Defesa de Israel), “Shin Bet” (Agência de Segurança Israelense) e as redes do “Mossad”, além de grandes hidroelétricas e “mainframes” responsáveis pela infraestrutura de telefonia e distribuição de água no país.
Segundo informações do jornal “Jerusalem Post” publicadas no mês passado, o governo do Irã teria um ambicioso plano de investimento da ordem de US$ 1 bilhão, a fim de desenvolver tecnologia e contratar especialistas em informática com o objetivo de impulsionar aquele país em medidas ofensivas e defensivas numa cyber guerra.
Israel também estaria preocupado com ataques cibernéticos terroristas, após a liberação de milhares de números de cartão de crédito de israelenses por um hacker árabe na semana passada.
Segundo afirmou o oficial sênior de Israel, o país não esta onde gostaria quando se trata do mundo cibernético, mas esta trabalhando para melhorar suas capacidades.
Uma das principais preocupações da IDF é a possibilidade de que um inimigo se infiltre e derrube redes militares durante uma guerra.
O jornal “Jerusalem Post” trouxe relatos de que o “I.D.F.” tem investido pesadamente na digitalização de suas forças de terra, permitindo-lhes compartilhar informações táticas sobre a localização das unidades amigáveis e hostis.
Segundo afirmou um oficial sênior da direção da Agência “C4I”, cyber defesa significa reter a capacidade de continuar operando e ser capaz de confiar na segurança e disponibilidade de suas redes.
E a ameaça é real, já que um grupo apelidado de “Team Hacker Gaza” teria lançado um ataque cibernético contra o website dos Bombeiros de Israel, no mais recente de uma série de ataques de cyber-terrorismo contra aquele país.
Ainda de acordo com o “Jerusalem Post”, o mesmo grupo teria invadido o website do vice-chanceler Danny Ayalon na semana passada, tendo publicado traços e pegadas sobrepostas em seu rosto em imagens de Ayalon que teriam sido utilizadas no ataque realizado contra o website dos bombeiros, além de ameaçar atacar outros websites de Israel e ter escrito “morte a Israel” em hebraico.

Fonte:  Tiffany Gabbay, para o The Blaze

Um programador de computadores foi acusado de roubar um código-fonte no valor de US$ 9.5m do Federal Reserve Bank de New York, de acordo com o F.B.I. e Promotores que atuam no caso.
Zhang Bo, com 32 anos, morador do bairro de Queens, em New York, foi preso por suspeita de furtar um software denominado “Government-wide Accounting and Reporting (GWA)”, usado para ajudar a manter o controle das finanças do governo dos Estados Unidos.
A Advocacia Geral dos Estados Unidos no Distrito Sul de New York disse numa declaração oficial que entre outras coisas, o G.W.A. trata da contabilidade de cada dotação, financiamento e recebimentos dentro do Departamento do Tesouro, além de fornecer as agências federais um extrato de conta, semelhante aos extratos bancários fornecidos para clientes de um banco, contendo seus saldos junto ao Tesouro dos Estados Unidos.
Zhang foi contratado como empreiteiro para trabalhar na parte do código responsável pelo controle de acesso por New York.
Durante o último verão ele teria supostamente furtado o código do G.W.A., cujo desenvolvimento teria custado até agora para os Estados Unidos a cifra de US$9,5 milhões.
Segundo consta da denúncia apresentada contra Zhang, ele teria admitido que em julho de 2011, enquanto trabalhava no F.E.D., teria feito um backup e copiado o código do G.W.A. para o disco rígido de um computador na própria instituição, tendo posteriormente copiado o código G.W.A. do disco rígido do computador do F.E.D. para um disco rígido externo de sua propriedade, o qual teria conectado num computador em seu escritório particular, num outro computador em sua casa e num notebook que também lhe pertenceria.
Zhang também afirmou ter usado o Código do G.W.A. numa conexão em uma empresa privada, local onde ele treinaria pessoas em programação de computadores.
Apesar de sua ação e do uso aparentemente inócuo do G.W.A., Zhang foi preso pelo FBI e agora pode pegar até dez anos de prisão, além do pagamento de multas que podem chegar a até US$ 250.000.
Segundo afirmou a Diretora Assistente do F.B.I., Janice K. Fedarcyk, o programador teria aproveitado o acesso obtido com sua posição de confiança para furtar software proprietário altamente sensível, apesar de suas intenções com relação aquele software terem sido apenas imateriais.
A Diretora Assistente ainda arrematou dizendo que a ação do programador não deixava de ser um furto e uma ameaça à segurança de um código-fonte de vital importância.
Um porta-voz do F.E.D. em New York teria afirmado que tão logo a instituição teria percebido a ação criminosa imediatamente encaminhou o caso para as autoridades, tendo o episódio permitido fortalecer ainda mais a considerável proteção daquela instituição.

Fonte:  Brid-Aine Parnell do The Register

Uma nova cepa do Trojan “Sykipot” tem sido utilizada para comprometer o acesso do Departamento de Defesa norte americano a redes de muitas agências de governo dos Estados Unidos, acesso este que é reforçado com o uso de “smart cards”, conforme informaram pesquisadores de segurança.
Os “smart cards” ou “cartões inteligentes” são uma forma padrão de concessão de acesso a funcionários militares da ativa, pessoas da reserva selecionadas, funcionários civis e técnicos com acesso elegível para as intranets do Exército e Marinha dos Estados Unidos além de instalações da Força Aérea.
Eles podem ser usados para entrar em edifícios ou, quando usado em conjunto com uma senha estática, para acessar redes.
Hackers chineses adaptaram o Trojan Sykipot para descobrir as credenciais do cartão em um sistema comprometido e poder acessar redes militares reservadas, de acordo com pesquisadores da empresa de ferramentas de segurança “AlienVault”.
Uma versão adaptada do Trojan transformou em alvos computadores ligados a leitores de “smart cards” que estejam executando o aplicativo cliente “ActivClient”, da “ActivIdentity”, o que tem sido descrito como um ataque “proxy” ao “smart card”.
O cavalo de Tróia Sykipot foi criado há três anos e seus ataques foram descritos como responsável por uma série de casos de espionagem industrial.
Pesquisadores da “AlienVault” teriam capturado em um “honeypot”, há cerca de duas semanas atrás, uma versão adaptada do malware especificamente concebida para contornar a tecnologia de autenticação fornecida pela “ActivIdentity”.
Uma análise posterior teria sugerido que hackers adicionaram um módulo de “smart card” no malware anteriormente existente por volta de março de 2011.
A “AlienVault” avalia que a nova cepa do “Sykipot” foi desenvolvida pelos mesmos autores chineses que criaram versões anteriores do malware, o qual teria sido visto pela primeira vez há cerca de três anos atrás.
Versões anteriores do Trojan teriam sido inseridas em mensagens de spam que tinham como alvo a próxima geração de “drones” da Força Aérea dos Estados Unidos.
Na realidade, estas mensagens buscavam direcionar usuários para download em um drive num site na internet infectado com o Trojan Sykipot, aproveitando-se de diferentes falhas de segurança no Internet Explore e no Adobe Reader.
O malware teria como propósito realizar ataques direcionados contra empresas de tecnologia aeroespacial, dentre outros alvos, tendo sido projetado para extrair informações comercialmente sensíveis de um sistema comprometido.
A mais recente série de ataques também seria realizada por intermédio do envio de e-mails de “pishing” que tentam enganar usuários levando-os a clicar em um link que efetua o “download” do malware Sykipot em suas máquinas.
Desta vez o malware utiliza um “keylogger” para roubar PINs associados com cartões inteligentes. Uma vez que os atacantes têm os códigos de autenticação e os PINs associados ganham o mesmo nível de acesso confiável a redes sensíveis do usuário cujas credenciais tenham furtado.
Os cyber-criminosos por trás dos ataques estão usando uma versão do Sykipot desenvolvida por volta de março de 2011, chamando a atenção por realizarem dezenas de ataques de uma só vez, de acordo com a “AlienVault”.
Jaime Blasco, gerente de laboratório da “AlienVault”, disse que as mensagens de chineses no código incorporado, o uso de servidores de comando e controle na China, bem como o uso de software exclusivo da China fornecem evidências de que hackers chineses estão, em última análise, por trás do ataque, acrescentando que o uso de “tokens” dinâmicos que oferecem dois fatores de autenticação poderia impedir esta linha de ataque.
A empresa “AlienVault” fornece tecnologia de segurança e registo de eventos e não compete com a “ActivIdentity”.
O gerente Jaime Blasco disse que não tinha fornecido para a “ActivIdentity” e nem para o Departamento de Defesa dos Estados Unidos amostras do malware ou os notificado sobre sua pesquisa, que foi divulgada através de um artigo publicado no New York Times na quinta-feira.
Cartões inteligentes da “ActivIdentity” são tema padrão no Departamento de Defesa dos Estados Unidos e numa série de outras agências do governo norte americano, sendo que dentre outros usuários dos mesmos podem ser citados a “Monsanto”, o “BNP Paribas” e a “Air France”, conforme teria informado o jornal New York Times.
Em resposta à pesquisa da “AlienVault”, a empresa “ActivIdentity” informou em um comunicado estar ciente dos relatórios recentes que supostamente teria identificado um método novo de ataque que poderia furtar informações, o qual seria baseado em “smart cards” certificados, acrescentando levar muito a sério esses relatos e estar trabalhando diligentemente para investigar esta ameaça em potencial, mas afirmou estar confiante de que a ameaça supostamente não representa risco imediato a seus clientes.

Fonte: John Leyden – The Register