Cyber Crimes – Delegado Mariano

Posts Tagged ‘Investigação’

O Ministério Público de Santos e a Polícia Civil de São Paulo, realizaram uma operação na data de ontem e efetuaram a prisão de Luis Henrique Patrício Lourenço, responsável pelo site “www.azboxbrasil.tv.br” destinado a comercialização de receptores de televisão por assinatura na modalidade de recepção por satélite (D.T.H.).
A empresa de Luis Henrique, localizada na Avenida Pedro Lessa em Santos, foi alvo de busca e apreensão pelo Ministério Público e Polícia Civil, oportunidade em que foram apreendidos centenas de receptores da marca “Azbox”, “Dongles” destinados a recepção de chaves para decriptografar o sinal recebido pelo satélite dos programadores de televisão por assinatura, além de diversos outros tipos de equipamentos.
Também foi apreendido um servidor destinado a transmissão das chaves criptografadas para a abertura da programação de televisão por assinatura, vulgarmente conhecido como “Cardsharing”, com cartões de programadoras de televisão por satélite tais como “Via Embratel” e “Telefônica”.
O “Cardsharing” é conhecido por muitos usuários de receptores de televisão por satélite como uma solução para se ter acesso a certos tipos de canais. Há alguns poucos anos, o “Cardsharing” começou a ser conhecido e utilizado pelos italianos, ingleses e nórdicos, com o objetivo de compartilhar chaves criptografadas de alguns sistemas de proteção de sinais de televisão por assinatura, como por exemplo a exemplo o “Videoguard” da empresa “NDS” utilizado no Brasil pela operadora “SKY”.
Desta forma, utilizando o acesso a uma central de “Cardsharing”, um usuário brasileiro pode receber virtualmente informações de um cartão de acesso a televisão por assinatura de outro usuário, como por exemplo um usuário inglês, e assim ter acesso as chaves para decriptografar a programação que recebe em seu receptor, ficando o inglês com acesso aos canais compartilhados e podendo, ainda, recompartilhá-los com os seus amigos e acessar inúmeros outros canais.
Recentemente, os piratas de sinal de televisão paga na modalidade de satélite desenvolveram uma técnica na qual não é necessário o uso da internet para a transmissão e recepção das chaves criptografadas, técnica esta denominada “Satélite Key Sharing” (SKS), utilizado para isto equipamentos denominados “Dongles”.
O “Dongle” é na realidade um mini receptor de sinais de televisão por satélite que também recebe as chaves que serão utilizadas para abrir a programação de televisão por assinatura, porém, é necessário apenas o apontamento de uma segunda antena para um outro satélite com a finalidade exclusiva de receber as chaves criptografadas que são compartilhadas.
Os equipamentos que eram comercializados pelo responsável pelo site “www.azboxbrasil.tv.br”, já vinham totalmente configurados para acessar sistemas de “Cardsharing”.
Importante destacar que os equipamentos da marca “Azbox” não são homologados pela ANATEL para utilização no Brasil, o que está em contrariedade ao que dispõe o artigo 4º do Regulamento para Certificação e Homologação de Produtos para Telecomunicações, nos termos da Resolução 242, de 30 de novembro de 2000, da agência reguladora nominada,implicando assim na prática do crime de fraude no comércio, estelionato, dentre outros pelos quais os responsáveis serão processados.

A Polícia de Seattle está investigando um grupo de criminosos que dizem estar circulando pela cidade em um Mercedes Preto roubando dados de cartão de crédito, aproveitando-se de redes sem fios pertencentes a empresas da área.
O grupo estaria agindo por volta de cinco anos, de acordo com uma declaração assinada pelo detetive Chris Hansen, um investigador de fraudes do Departamento de Polícia de Seattle.
“Um grande número de empresas de pequeno e médio porte da área têm sido alvo de tais intrusões na rede, que envolveu também um padrão de furto devinformações financeiras e pessoais (como informações de cartão de crédito)”, escreveu Hansen em seu depoimento, datado de 13 de abril. Ele não quis comentar mais sobre esta história.
Hansen acredita que o grupo de “wardriving” da área de Seattle utilizaria um Mercedes Benz 1988 personalizado, procurando por empresas que utilizam um padrão Wi-Fi inseguro, denominado de “Wired Equivalent Privacy” (WEP).O padrão WEP teria sido descrito como contendo falhas de segurança e tem sido considerada por anos inseguro, mas foi amplamente usado em roteadores construídos entre 2000 e 2005 aproximadamente. Muitos consumidores e pequenas empresas ainda o utilizam.
Como a criptografia WEP pode ser quebrada usando instrumentos fáceis de encontrar, alguns hackers podem invadir redes WEP e extrair deles os dados que desejarem.
“Wardrivers” tipicamente usam antenas de longo alcance ligadas a computadores portáteis para compilar listas de locais e de redes sem fio, dirigindo rua em rua e anotando a atividade Wi-Fi que eles acham.
Falhas WEP já custou muito dinheiro a comerciantes anteriormente. No ano passado, Albert Gonzalez foi condenado por roubar mais de 130 milhões de números de cartão de crédito. Ele usava vários métodos, mas obtinha muitos números de cartão utilizando “wardriving” em redes de comerciantes, tais como “TJX Companies”, “OfficeMax” e “Barnes & Noble”. Uma vez localizada uma rede vulnerável, ele a invadia e instalava programas que furtavam dados de cartões de crédito.
Muitos grandes varejistas têm reforçado sua segurança desde 2008, quando Gonzalez foi preso, mas as pequenas empresas estão muitas vezes em risco. No seu relatório anual, “Data Breach Investigations Report”, divulgado no início desta semana, a Verizon disse que os criminosos estão cada vez mais atingindo pequenas empresas por ter se tornado mais difícil furtar dados financeiros de grandes empresas.
A polícia apreendeu o Mercedes citado em outubro passado, depois de prender em um bar seu dono por supostamente usar cartões de presente (gift card) furtados.
No carro eles encontraram uma antena de alcance reforçado e um laptop com Wi-Fi habilitado, montado junto ao assento do passageiro, de modo que ele poderia ser usado enquanto estivesse dirigindo. Com exceção do vidro frontal do veículo, todas as janelas do carro estavam escurecidas por película, o que tornava difícil ver o que estava acontecendo em seu interior.
Os investigadores acompanhavam o Mercedes preto, pelo menos desde Fevereiro de 2010, sendo solicitado em uma ação judicial permissão para apreender o carro, segundo informou o policial Hansen. Um porta-voz do Departamento de Justiça dos EUA não quis informar se teria sido apreendida alguma coisa em poder de qualquer um dos suspeitos.
De acordo com o “Seattle Post Intelligencer”, que divulgou a história, estimasse que teriam sido furtados pela quadrilha mais de U$750, 000.00 em diversos itens.

Fonte: Seattle PI

O furto de identidade sobrecarregou milhares de crianças americanas com dívidas, às vezes por anos, antes dos mesmos descobrirem que seus dados pessoais foram furtados, segundo um estudo divulgado.
Dentro de um banco de dados com 42.232 crianças, que foi compilado por uma empresa de proteção de identidade, 4.311 – 10,2% – teriam tido seus números de Segurança Social furtados, segundo um relatório de Richard Power, um ilustre membro da “Carnegie Mellon Cylab”.
Num dos casos mencionados no estudo, uma menina de 17 anos de idade, teria tido seu número de Segurança Social utilizado por oito pessoas diferentes acumulando 725.000 dólares em dívidas.
Em outro caso, um menino de 14 anos, tinha um histórico de crédito de 10 anos, o que incluía uma hipoteca sobre uma casa de 605.000 dólares, de acordo com informações prestadas ao governo por uma empresa de proteção de identidade.
O estudo analisou os tipos de documentos em que os números dea Segurança Social apareciam, e constatou que 70% foram pedidos de empréstimo ou de cartão de crédito, 18% em contas de serviço, 5% em avaliações de propriedade, ações, hipotecas, execuções hipotecárias, 4% em carteiras de motorista e 2% em registro de veículos.
Enquanto uma em cada 10 crianças mencionadas no banco de dados tiveram suas identidades furtadas, apenas 0,2% dos adultos foram vítima da mesma situação.
Segundo Richard Power, esta situação levanta algumas questões. “Os números de Segurança Social de crianças tornaram-se um produto quente?”, e questiona: “Seriam os cibercriminosos e outros fraudadores que os estariam procurando? Os fraudadores prefeririam os “I.D’s.” de crianças?”.
Entretanto, isso não faz muita diferença quanto ao percentual de identificações de crianças que são furtados, diz Richard Power, para o qual se você é alguém para quem isto ocorreu, a situação torna-se um pesadelo, sendo que a maioria das pessoas nem sequer consideram tal situação uma possibilidade. “A outra dimensão é aumentar a consciência de isto ser um problema”, segundo ele.
Em alguns casos, os próprios pais, com avaliações de crédito ruim, utilizam os números de seus filhos no Seguro Social para abrir contas com empresas de serviços públicos a fim de que eles possam conseguir água e eletricidade, sem intenção de prejudicar o crédito das crianças, segundo Bo Holland, CEO da “All Clear ID’s”.
Mas em outros casos, os criminosos usaram estes números para obterem lucro, sendo que alguns seriam utilizados por pessoas que estariam de forma ilegal nos Estados Unidos tentando obter crédito e comprar casas e carros.
A base de dados utilizada para o estudo foi gerada a partir de informações colhidas sobre menores de 18 anos que foram identificados no banco de dados “All Clear ID’s 800.000-plus”, com dados claros de que suas identificações pessoais teriam sido comprometidas.
A “All Clear ID’s” é contratada por empresas que sofreram violações de dados e desejam estender alguma proteção para aqueles que poderiam se tornar vítimas, segundo o CEO Bo Holland.
Na maioria dos casos, as identidades ameaçadas por violações de dados não estão sob ataque sistemático, afirmou Holland. As identidades são comprometidas, mas não parecem ser utilizadas por pessoas que ativamente tentem se capitalizar com as mesmas. Nomes que fora comprometidos com os ataques que lhe foram direcionados foram retirados da base de dados utilizada para o estudo, ainda segundo Holland.

Fonte: Tim Greene, Network World

Toda  comunicação por e-mail na Internet é governada por regras e regulamentos consubstanciadas em dois protocolos diferentes: Simple Mail Transfer Protocol (SMTP Port 25) e o Post Office Protocol (POP Port 110).
Basicamente, o sistema de e-mail é análogo a uma caixa postal do correio. Cada vez que um e-mail deva ser enviado, o remetente se conecta a um servidor de email local (Post Office) e usa comandos pré-definidos SMTP para criar e enviar e-mail.
Este servidor de email local, em seguida, usa o protocolo SMTP para encaminhar o e-mail através de vários outros servidores de correio provisórios, até o último e-mail chega ao servidor de correio de destino (Post Office). O destinatário do e-mail se conecta ao servidor de destino dos correios para fazer o download do e-mail recebido usando comandos predefinidos POP (Post Office Protocol).
O SMTP (Simple Mail Transfer Protocol) é usado para enviar e-mails, enquanto o protocolo POP (Post Office Protocol)é usado para recebê-los.
Assim sendo, cada e-mail na internet tem origem no servidor do escritório remetente (Post), sendo encaminhado com o uso de comandos SMTP através de vários servidores de correio provisórios até finalmente alcançar o posto de destino, onde o receptor, utilizando comandos POP, consegue transferi-lo para o sistema local.
Conhecendo-se a forma pela qual as mensagens de correio eletrônico circulam pela internet seria possível realizar-se a identificação da fonte de um e-mail, bastando para isso fazer engenharia reversa do caminho percorrido por ele. Cada vez que um e-mail é enviado pela internet, ele não só carrega no corpo da mensagem, como também, transmite informações relevantes sobre o caminho percorrido por ele. Esta informação é conhecida como o cabeçalho do e-mail.
Uma mensagem de correio eletrônico consiste basicamente de duas seções:

HEADER: é estruturado em campos que contém o remetente, destinatário e outras informações sobre a mensagem, com inclusive, ip’s e caminho da mensagem até o servidor local do usuário.
BODY : corpo da mensagem, onde estão os anexos e o que foi escrito.

 Veja o exemplo a seguir:

A maneira mais eficaz e mais fácil de rastrear um e-mail é analisar seus cabeçalhos de e-mail. A maioria dos investigadores de cibercrimes utilizam os cabeçalhos de e-mail para investigar práticas delituosas e coletar as provas necessárias para comprová-las. Cabeçalhos de e-mail são automaticamente gerados e incorporados em uma mensagem de e-mail, tanto durante a composição quanto durante a transferência entre sistemas. Eles não só contêm informações valiosas sobre a origem do e-mail, mas também representam o caminho exato por ela tomadas.
Sempre, no processo de análise e rastreamento de uma mensagem vamos nos ater aos headers ( ou seja, ao cabeçalho da mensagem ) da mesma.
Depois disto, abra o arquivo com um editor de texto qualquer e se prenda a primeira seção:

 Com o ping neste caso, pegamos o ip do servidor (pelo menos para saber se a hospedagem em questão é realmente a detentora do bloco de ip’s que os servidores dela estão hospedados).

 De posse dos ip’s, é só ir ao “registro.br, por exemplo, e procurar quem é o dono do ip que gerou a mensagem:

Na eventualidade de você ter algum tipo de dificuldade na coleta de informações de um “header” de correio eletrônico, poderá fazer uso de vários serviços na internet que identificam endereços IP de mensagens.
Um dos mais conhecidos e que facilita bastante o trabalho de identificação de ip’s em emails pode ser acessado pelo link ” http://whatismyipaddress.com/trace-email”.
É conveniente destacar-se que a obtenção de cabeçalhos (header) em serviços de webmail pode variar entre cada provedor deste tipo de serviço.
Por fim, emails que sejam oriundos do serviço “GMail” sempre apontarão para endereços IP daquele provedor, uma vez que o mesmo oculta a identificação dos ip’s de seus usuários.

A agência dos EUA que rastreia denúncias de atividades criminosas na Internet, divulgou na quinta-feira que menos pessoas se queixaram de fraude na Internet em 2010 do que no ano anterior.
O “Internet Crime Complaint Center” (IC3) mantém um site onde as vítimas podem relatar detalhes sobre qualquer Fraudes na Internet. Ele compartilha os dados com as autoridades policiais para ajudá-los a caçar criminosos. No ano passado, o IC3 recebeu 303.809 denúncias, quase 10 por cento menos do que o total do ano anterior, de 336.655.
O IC3 é operado nos EUA pelo F.B.I. e o Centro Nacional de Crimes do Colarinho Branco. Ele publicou seu relatório anual na quinta-feira, com base em dados apresentados em 2010.
A maior fonte de reclamações foi de pessoas que tinham sido enganados por criminosos que se dizem compradores e vendedores, mas que na realidade são “Scammers” internacionais que enganam usuários de sites como “eBay” e “Craigslist” desviando milhões de dólares na última década. Na semana passada, um cidadão romeno, Adrian Ghighina, se declarou culpado de sua participação em um golpe que desviou cerca de 2,7 milhões dólares, enganando usuários do “eBay”, “Craigslist” e “AutoTrader.com”, que pagaram por veículos que nunca foram entregues.
Mesmo sem ter em conta a fraude em sites de leilão online, que o IC3 conta em separado, este tipo de atividade representou 14,4 por cento das queixas, segundo informou o IC3 disse. Isso representou um salto notável a partir de 2009, quando o total foi de 11,9 por cento.
Em relação a 2009 as queixas apresentadas caíram no ano de 2010, sendo a maior incidência de golpes relatados os casos de e-mails carregados de malware que pretensamente teriam como origem o próprio FBI.
Já em 2009 “e-mails” falsos que seriam oriundos do FBI foram um grande problema, totalizando quase 17 por cento de todas as queixas. Em 2010, eles totalizaram 13,2 por cento.
Houve também uma queda do número de queixas sobre golpes com pagamento antecipado de valores, onde seria prometido para vítima um prêmio de loteria ou grande herança, mediante o pagamento de uma taxa administrativa falsa. Estes golpes caíram de 9,8 por cento em 2009 para 7,6 por cento no ano passado.
Não é surpreendente que os golpistas estão à procura de novas atividades, pois os consumidores podem estar sendo melhor informados sobre alguns desses crimes, disse Adam Chernichaw, sócio do escritório de advocacia “White & Case”, em Nova York, que presta consultoria a empresas de serviços financeiros. “Depois de vários anos no centro das atenções os consumidores estão mais educados e buscam caminhos mais fáceis”, disse ele.
Adam Chernichaw acredita que o número total de reclamações pode ser baixo, porque as empresas estão cada vez melhores em lidar com fraudes. Os comerciantes mais informados estão ficando melhores em recusar transações suspeitas e adotando ferramentas de detecção automática de fraude o que permite melhor detecção dos golpes, segundo ele.

O crescimento dos crimes informáticos no Brasil exige investigações criminais mais apuradas e eficientes. Para tanto, é indispensável a realização de interceptação da comunicação de dados, de sorte a colher provas para permitir a persecução criminal.
A Lei nº 9.296/96, no que tange a essa modalidade de interceptação, ainda não foi bem explorada e compreendida e, aliado ao fato de que há pouco investimento nas polícias brasileiras, torna o uso desse importante instrumento ainda raro.
A Internet é um lugar propenso ao desenvolvimento de crimes, sobretudo pelo anonimato que oferece aos seus usuários e à “imperfeição” dos programas de computadores utilizados para o acesso a ela e seu desenvolvimento.
O Dicionário Aurélio conceitua o verbo interceptar como “1.Interromper no seu curso; deter. 2.Reter, deter (o que era destinado a outrem). 3.Ser obstáculo a. 4.Captar”44 e, dentre esse significados, aproxima-se do sentido empregado na lei o verbo captar, que também significa “apreender”, pois com a interceptação não há a interrupção no fluxo de dados, mas tão-somente a sua coleta ou observação por terceiro.
Para Fernando Capez, “interceptação provém de interceptar – intrometer, interromper, interferir, colocar-se entre duas pessoas, alcançando a conduta de terceiro que, estranho à conversa, se intromete e toma conhecimento do assunto tratado entre os interlocutores (CAPEZ, Fernando. Curso de Direito Penal: legislação penal especial. São Paulo:Saraiva, 2006. v. 4.).
Na medida em que os computadores são mais populares, nada mais lógico que haja o aumento da atividade criminal dentro dessa área.
A Internet é um paraíso de informações, e, pelo fato de estas serem riquezas, inevitavelmente atraem o crime. Onde há riqueza há crime. Constatamos a fragilidade dessa riqueza quando percebemos que sinais digitais, representando vastas quantias de dinheiro, podem ser interceptados e “furtados”.
Em vez de pistolas automáticas e metralhadoras, os ladrões de banco podem agora usar uma rede de computadores e sofisticados programas para cometer crimes. O risco da empreitada criminosa foi substituído pela praticidade e facilidades concedidas pela Internet.
É necessário que antes de se pensar na edição de normas incriminadoras, que a sociedade como um todo, e os operadores de Direito em especial, volte seus olhos para os princípios gerais que merecem ser alterados diante das mudanças ocorridas no mundo nas últimas décadas.
O rápido crescimento da Internet, aliado ao fato de ela oferecer cada vez mais oportunidades para a aquisição de bens de consumo, evidenciam a potencialidade de materialização de crimes, o que culmina na necessidade da implementação de sua segurança e a de seus usuários.
Por meio da interceptação de e-mails pode-se descobrir a prática de um crime através da Internet, como o estelionato, fraude etc, como também pode servir de apoio para uma investigação criminal, auxiliando na localização do autor de algum crime que esteja foragido. Quando não houver a constatação do crime, as mensagens interceptadas servirão como meio de prova, para o êxito da investigação criminal.
“Interceptar é interromper o curso originário, impedir a passagem, sendo que na lei tem o sentido de captar a comunicação, conhecer seu conteúdo. Interceptar é ter contato com teor da comunicação, não impedindo que ela chegue ao seu destinatário.
A telemática é uma ciência que trata da manipulação de dados e informações, conjugando o computador, sistemas de informática, com os meios de comunicação, telefônicas ou não. Assim, qualquer comunicação feita através de sistema de informática é protegida pela lei; a título de exemplo, citamos as comunicações feitas na Internet.” (ARAÚJO DE CASTRO. Carla Rodrigues. Crimes de Informática e seus aspectos processuais. Rio de Janeiro: Editora Lúmen Júris, 2001. Págs. 111 e 112).
A interceptação poderá ser feita nas comunicações telemáticas desde que preenchidos os requisitos enumerados na lei nº 9.296/96. Inicialmente, exige-se indícios razoáveis da autoria ou da participação em infração penal, assim, alguma prova deve embasar a medida, podendo ser a oitiva de uma testemunha, um documento etc. O segundo requisito refere-se à ausência de outro modo para demonstrar o fato apurado. A interceptação só será concedida quando for o único meio para provar a conduta delituosa. Por fim, é cabível apenas nos crimes punidos com reclusão.
A comunicação de dados permite, a realização de conversas eletrônicas e a troca de informações digitais, como, por exemplo, arquivos, registros e outros dados que não contém em si uma mensagem.
Com a interceptação, as mensagens do e-mail grampeado são recebidas on-line pelo receptor. Através do grampo, pode-se descobrir o IP do usuário, e conseqüentemente identificar a máquina utilizada para enviar os e-mails. Sabendo qual a máquina utilizada, há como realizar a leitura de seu disco rígido (HD), e desta maneira conhecer os textos e documentos contidos na máquina e que foram enviados e/ou recebidos por e-mail.
A Internet utiliza o protocolo “TCP/IP” para regular as comunicações, sendo que o protocolo é uma espécie de “linguagem” que os computadores “falam” para trocar informações entre si.
No “TCP/IP”, quando o dado é criado em um computador, ele, para ser transmitido, precisa ser submetido à uma técnica denominada de packet switching – comutação de pacotes – em que é quebrado, através de um programa (cliente de email, por exemplo), em pequenas partes, denominadas de pacotes, que contém não só pedaços dos dados originais, mas também algumas outras informações (número IP do remetente e do destinatário etc). Esses pacotes são enviados para um servidor conectado à Internet e, assim sucessivamente passa por vários outros servidores, até alcançar o destinatário, quando então são remontados na informação originária. Por conseguinte, a interceptação de um ou de alguns pacotes não é suficiente para ter a ciência do conteúdo da comunicação ou de parte dela. Só com a reunião de todos os pacotes é que se terá uma informação completa.
Em relação à abrangência da interceptação de dados, estão incluídos todos os dados em trânsito, ou seja, todos aqueles que estão em transferência para outros computadores.
Através dos provedores de Internet pode-se obter nos logs de acesso discado: o número do telefone utilizado para realizar a conexão; o tempo de conexão; data e hora de início e término da conexão; o IP (Internet protocol), instrumento para identificar a máquina utilizada.
O armazenamento dos logs pelos provedores normalmente é de no mínimo 30 (trinta) dias, e em alguns casos chegam a até 5 (cinco) anos. Trata-se dos documentos enviados e recebidos pelo usuário.
Por intermédio das informações cadastrais do usuário podem ser obtidos o nome do cliente, RG, CPF, endereço completo, telefones para contato e conta de e-mail.
Para os serviços de banda larga oferecidos via tv a cabo, além dos dados cadastrais, pode ser fornecido apenas o IP utilizado. Em relação aos usuários dos serviços de banda larga ADSL, são obtidos apenas os dados cadastrais.
Tendo em vista as diversas e importantes informações que podem ser obtidas através dos provedores, estes se tornam de extrema importância para a investigação criminal. Desta maneira, devem os agentes da justiça requisitar tais informações, que devem ser prontamente fornecidas pelos provedores.
A interceptação de dados poderá ser determinada por ofício ou a requerimento da Autoridade Policial, apenas no inquérito, e o Ministério Público, tanto na fase investigatória quanto na processual (art. 3º, caput, e incisos I e II).
No caso de interceptação de e-mail oriundo de provedor estrangeiro, é necessária a solicitação através de uma ordem específica emanada do Poder Judiciário Norte-Americano, nos termos da legislação daquele país, mais especificamente o Eletronic Communications Privacy Act of 1986, (legislação que protege os interesses privados de usuários de serviços de comunicação eletrônica).
O Brasil é signatário de um tratado para cooperação judicial (Mutual Legal Assistence Treaty), através do qual poderá solicitar tal requisição. O Brasil ainda faz parte do grupo conhecido como network for computer crime matters (Rede para Assuntos de Crime de Informática) e, de acordo com o documento firmado entre os países signatários, o contato no Brasil é o setor de Crimes de Informática da Polícia Federal.
Para contatar o serviço do governo norte-americano criado para atender a este tratado deve-se buscar o Departamento de Justiça (DOJ), ligar para os telefones (1) 202-514-1026 ou 202-514-5000 (CCIPS – Computer Crime and Intellectual Property Section). Esse contato é feito pela Polícia Federal.
A despeito de ser o procedimento acima descrito necessário para que se tenha acesso ao conteúdo das mensagens enviadas pelo Hotmail, a Microsoft Corporation mantém, por prazo limitado, informações sobre os IP logs e o registro dos usuários que utilizam seu serviço. Os referidos dados, em razão do disposto na legislação norte-americana antes citada, podem ser enviados mediante solicitação de autoridades estrangeiras, independente de decisão da justiça daquele país. Entretanto, tais informações devem ser solicitadas por meio de ofício endereçado à Microsoft Corporation, One Microsoft Way, Redmond, State of Washington, 98052-6399, USA. Caso haja interesse de em obter tais informações (IP Logs e Registro), o CCR entra em contato com o Departamento Jurídico da Microsoft Informática Ltda. Pelo telefone (11) 5504-2543.
Assim, para a obtenção da interceptação telemática de provedor estrangeiro deve-se seguir os seguintes procedimentos:

Solicitação de Assistência Judiciária em Matéria Penal à Polícia Federal:

 Destinatário (Para): Departamento de Justiça dos Estados Unidos da América;

 Remetente (De): Secretaria Nacional de Justiça do Ministério da Justiça do Brasil – Autoridade Central;

Assunto: Requerimento de assistência judiciária em matéria penal para Interceptação Telemática em razão de investigação criminal;

 Referência: Identificação Nominal do Caso para facilitar sua identificação nos arquivos. (por exemplo: Caso TRT de São Paulo; Caso Nicolau Santos, etc.);

 Sumário: Breve resumo dos dados de localização do órgão e autoridade responsável pela condução da investigação, do inquérito policial ou da ação penal em curso, assim como o nº do procedimento, a qualificação completa do(a) investigado(a) e a referência aos dispositivos legais das infrações perpetradas.

 Fatos: Narrativa clara, objetiva e completa de todos os fatos, para apresentar o nexo de causalidade entre a investigação em curso, os suspeitos e o pedido de assistência formulado – se já houver denúncia oferecida, deverá ser utilizada como base para a descrição;

 Transcrição dos dispositivos legais: Referência e cópia literal e integral dos dispositivos legais previstos em legislação esparsa, infraconstitucional ou constitucional nos quais estejam supostamente incursos os suspeitos ou que embasem o pedido de oitiva de testemunhas, se for este o caso. Finalidade: demonstrar ao país requerido a legislação vigente no país requerente, ou seja, no Brasil;

Descrição das assistências solicitadas e rol dos quesitos para sua obtenção: Informar o tipo de assistência desejada (interceptação telemática), com o nome e endereço completo do(o) réu(ré), e apresentar os quesitos para sua prestação, que devem ser claros e objetivos.

 Objetivos da Solicitação: O processo criminal instaurado somente terá andamento uma vez consumada a citação do réu, ato através do qual tomará conhecimento da acusação contra ele (ela) formulada, e mediante o interrogatório judicial do(a) réu (ré), em audiência a ser designada, quando poderá ele (ela) confessar ou negar os crimes que lhe são atribuídos. Na mesma audiência, o (a) réu (ré) deverá indicar, se for da sua vontade, advogado (a) que possa promover sua defesa.

 Procedimentos a serem observados: Observações importantes sobre a importância do sigilo, sobre o direito constitucional reservado ao(à) interrogado(a) de permanecer em silêncio durante o interrogatório; entre outras “dicas” relevantes sobre o funcionamento do processo penal brasileiro quanto à obtenção e manuseio das informações e (ou) documentos relativos ao pedido de assistência.

Preenchidas as exigências acima, a Polícia Federal encaminhará aos EUA a solicitação de interceptação retornando ao solicitante quando da ordem.
A gravação da interceptação de dados é medida obrigatória, pois sem ela não há a “materialização” da diligência. Todavia, no que se refere à degravação, nem sempre será possível, e sempre dependerá do tipo de dado interceptado. Assim, por exemplo, se o objeto da diligência for a interceptação de uma conversa através de Voz sobre IP (VoIP), a transcrição será possível.
Todavia, quando se tratar de uma mera troca de dados (um dos interlocutores envia cópias de filmes protegidos por direitos autorais para outro, e a interceptação comprova essa ação), será impossível realizar a transcrição, podendo a Autoridade Policial gravar o conteúdo da diligência em CDROM ou em DVD-ROM.

Entender o que leva indivíduos a cometerem crimes cibernéticos, ao invés de se focar na tecnologia que os mesmos empregam, tornou-se um fato essencial nas investigações, de acordo com a polícia de Queensland.
Ao expor num Congresso Mundial de Computadores, o superintendente da unidade de crimes “online” da Polícia de Queensland, Brian Hay, disse que entender por que pessoas praticam crimes eletrônicos é mais importante do que surpreende-los usando inadequadamente tecnologia.
“O malware está em ascensão, e nós precisamos nos perguntar se não estamos nos concentrando muito mais na tecnologia empregado no crime cibernético, do que nos padrões comportamentais por trás dele”, disse Hay. “Há um conjunto de habilidades associadas com o crime cibernético, que cria grupos criminosos maiores e arrebanha mais pessoas.”
Hay disse que as comunidades online, particularmente pelo uso de fóruns e ferramentas de mídia social como o Twitter, estam ajudando a alimentar o alcance do crime cibernético.
“O que me espanta é o número e a variedade de fóruns e quantidade de informação que está lá fora”, disse ele. “Criminosos estão nos superando com sua capacidade de operar e sua capacidade de obter novos conhecimentos. Espero que eles não tornem complicada a aplicação da lei para a proteção das pessoas, tornando-os alvos.
“Há fóruns lá fora, que ensinam como cometer roubo de identidade, além do que, os próprios criminosos têm suas páginas pessoais. Você tem que perguntar, a maior ameaça é a sua técnica especializada, ou eles são apenas especialistas em redes sociais?”
Hay disse que analisando um grande número de casos de crimes cibernéticos, percebeu que os infratores, geralmente, não se enquadrem no perfil de hackers com grande conhecimento técnico.
“Você não tem que ser tecnicamente capacitado para ser um criminoso cibernético”, disse ele. “Nós pegamos um cara que tentou usar o “eBay” para vender 3.000 cartões de crédito que foram furtados. Ele era um ninguém, que simplesmente obteve os mesmos na internet -. Nós não estamos lidando com gênios do crime”.

Videoconferência corporativa ainda pode ser facilmente “hackeada” por “insiders” usando uma ferramenta freeware que permite que crackers possam monitorar chamadas em tempo real e gravá-las em arquivos adequados para publicação no “YouTube”.
Este tipo de feito foi demonstrado um ano atrás, em conferências de segurança, mas a maioria das redes empresariais ainda são vulneráveis a ele, segundo Jason Ostrom, diretor de “Sipera”, que realizou testes de penetração em Redes VOIP de clientes.
Ele diz que vê apenas 5% dessas redes estão devidamente configuradas para bloquear este tipo de ataque, que pode produzir arquivos de áudio e vídeo de conversas inteiras. “Eu quase nunca vi a criptografia ativada”, diz ele.
Ostrom demonstrou o ataque no “Forrester Security Forum”, em Boston na semana passada através de um switch Cisco, dois videofones Polycom e um laptop com uma ferramenta de hacking chamado “UCSniff” instalada, que ele obteve junto a outras ferramentas de código aberto.
Para escutar as chamadas, alguém com acesso a uma tomada de telefone VoIP – incluindo o do lobby da empresa – liga na tomada um laptop com a ferramenta de “hacking”. Usando o endereço de protocolo de resolução (ARP) obtido por spoofing, o dispositivo reúne o diretório VoIP corporativo, dando ao hacker a possibilidade de interceptar qualquer telefone e ouvir suas ligações. Há uma ferramenta dentro do “UCSniff” chamado “ECA”, que simplifica a captura do diretório.
Depois de interceptado, através do laptop, o fluxo de áudio e o vídeo de chamadas específicas pode visto como “stream” é gravado em arquivos separados, um para cada arquivo da conversa, segundo afirmou Ostrom.
A melhor defesa de rede é ativar a criptografia para ambos os meios de comunicação e sinalização, diz ele. O problema não é com a rede ou VoIP e o equipamento de vídeo em si, mas sim com a forma como eles são configurados na rede.
Um participante sugeriu que ferramentas de monitoramento da Camada 2 (Modelo OSI) poderia identificar este ataque, com o que Ostrom concordou. Mas ele também diz que elas não são freqüentemente utilizadas na prática. “Eu não vejo um monte de proteções da Camada 2 para se defender contra isso”, segundo o especialista.
Além disso, em seu teste de penetração, ele considera que 70% das redes testadas estavam vulneráveis a ataques por usarem a rede corporativa como um “Proxy” para fazer chamadas de longa distância.
Edward Amoroso, CSO da “AT&T”, que participou de um painel na conferência com Ostrom, disse que “a AT&T” tem dispositivos públicos voltados para vulnerabilidades com o propósito de atrair os atacantes em “honeypots” que não estão conectados à rede.
A “AT&T” trabalha com agências governamentais para identificar e processar hackers que atuam neste tipo de fraude.
“Isto apresenta um pouco de incerteza para o hacker”, segundo Amoroso. Pois “eles se perguntariam: ‘Isso é real ou não? E acabam ficando relutantes em se valer das vulnerabilidades que eles vêem.”

Fonte: Sipera Systems

Pesquisadores de segurança descobriram um plano de negócios por trás de uma botnet, que envolveria o aluguel da infra-estrutura da mesma para um ataque DDoS.
Um serviço de mensagens instantâneas sobre os ataques DDoS, hospedado na China, ofereceria a locação da botnet para qualquer um que estiver interessado no ataque de um “website”, valendo-se para isto do uso de uma prática interface web.
Após o registro de vários domínios em março 2010, em abril do mesmo ano teria começado a avaliação da botnet, seguida por seu lançamento comercial.
Na segunda semana de agosto, a botnet teria executado em seus servidores 25 mil pesquisas recursivas de DNS/hora por seus associados, um nível de atividade que chamou em muito a atenção da empresa de segurança “Damballa”.
Apurou-se que 10 mil PC’s comprometidos por dia foram adicionados a suas fileiras, tornando-a uma das maiores botnets ativas na web.
Um “IM DDoS” tem um alto nível de sofisticação comercial no estabelecimento de uma “prestação de serviços gerenciados (MSP) para ataques DDoS por encomenda”, segundo divulgou a empresa “Damballa”.
A empresa “Damballa” está trabalhando com autoridades chinesas visando realizar o “taking down” da botnet. Entretanto, a empresa de segurança divulgou um manual sobre a ameaça, que pode ser encontrada em “http://www.damballa.com/IMDDOS”

Nesta data tive a oportunidade de participar de um debate sobre a urgência da aprovação de uma lei que criminalize os chamados delitos praticados por meios eletrônicos, realizado junto a ANCHAM e com a participação de diversas Autoridades e Juristas.
A sensação de todos aqueles que ali estiveram presentes é de que efetivamente qualquer discussão relacionada à necessidade da criminalização de condutas com relação a esta modalidade delituosa já é extremamente tardia, o que implica em severos prejuízos à população.
Muito mais do que um problema que esteja restrito a esfera das instituições bancárias, a questão deve ser tratada com a urgência e a seriedade com que outros assuntos o são.
Na mesma oportunidade foi divulgada informação que dá conta de que, somente no primeiro semestre deste ano, o prejuízo dos bancos com delitos praticados por meios eletrônicos é da ordem de R$450.000.000,00, muito embora no ano anterior tivesse alcançado a estratosférica cifra de R$900.000.000,00!
Mas chama a atenção o fato de que estes valores são referentes exclusivamente a delitos que estão relacionados a instituições bancárias, não se encontrando ai os valores que envolvem outras áreas como o “e-commerce”, o que certamente elevaria esta cifra a um montante assustador.
Se este não é motivo para que a questão seja analisada com a urgência que merece, convém relembrarmos um artigo que publicamos a muitos meses atrás que indagava a respeito da necessidade desta legislação.
A Internet, a rede mundial de computadores, teve seu início no final da década de 60 quando foi criada a ARPANET, com o intuito de descentralizar dados através de vários computadores interligados, porém a internet tal qual a conhecemos e usamos hoje surgiu no início dos anos 90 quando pesquisadores do CERN (Organização Européia Para a Pesquisa Nuclear) criaram o world wide web — o “www” que aparece diante do nome de sites — que, padronizando a exibição de documentos nos computadores, permitiu sua visualização sem que o usuário tivesse necessidade de conhecer profundamente sobre programas de acesso à rede.
Esta facilidade de acesso popularizou a Internet que, até então, estava relegada a fanáticos por computadores, profissionais da área e pesquisadores que necessitavam de rapidez na troca de informações.
Com a popularização da rede mundial de computadores está ocorrendo uma grande revolução na sociedade global: cada vez mais e mais pessoas começam a acessar a Internet e descobrem-se diante de um maravilhoso mundo novo, repleto de possibilidades: ler notícias online, pesquisar, visitar museus virtualmente, procurar emprego.
Cada vez mais e mais pessoas inserem o uso da rede em seu dia-a-dia: aumentando sua produtividade ao estar diretamente em contato com colaboradores e clientes, conhecendo pessoas de todos os cantos do mundo com interesses similares, divulgando seu próprio negócio.
Desta forma, relações pessoais, comerciais, de consumo e de trabalho, entre outras, passam pela rede mundial de computadores, provocando uma revolução jamais vivida pelo mundo até hoje.
A Internet e a outras novas tecnologias que surgiram com o avanço das ciências eletrônicas proporcionaram uma revolução digital trazendo à classe média brasileira maior facilidade de acesso ao universo dos computadores.
A possibilidade de acesso a estas novas tecnologias trouxe para a sociedade diversos impactos, principalmente na seara do Direito. Antigos conceitos legais tiveram de ser reformulados, revestindo-se de uma roupagem mais moderna, de forma que pudessem se alinhar a estes novos conceitos.
Por outro lado, novas situações jurídicas passaram a exigir dos profissionais do Direito tratamento diferenciado, além de conhecimentos mais específicos sobre as matérias informáticas.
Como conseqüência do que restou exposto, novas condutas, que se valem da tecnologia para a sua consecução, passaram a ser praticadas, agredindo direito de terceiros ou atentando contra o interesse comum.
Algumas dessas ações apresentam adequação legal no ordenamento jurídico pátrio e, por assim dizer, tipificação penal, cabendo-nos fazer distinção quanto aos novos tipos de crimes que passaram comumente a ser chamados de crimes eletrônicos e informáticos.
Muitos ilícitos são perfeitamente enquadráveis no Código Penal pátrio e na legislação penal extravagante, quais sejam aqueles em que a Internet, ou outro ambiente eletrônico, informático ou computacional, é tão-somente o seu meio de execução, motivo pelo qual a tipificação adéqua-se perfeitamente ao ato praticado.
Dentre alguns exemplos de crimes eletrônicos estão à exposição em sites de Internet de fotos pornográficas com crianças ou adolescentes – enquadrando-se no art. 241 do Estatuto da Criança e do Adolescente – pedofilia; bem como o plágio de textos de terceiros e sua publicação em um site, caso em que há violação ao direito de autor – art. 184 do Código Penal.
Estes crimes, dentre outros, cometidos por meio eletrônico, não necessitam de legislação específica, pois já se encontram sob a égide da legislação vigente. Alguns necessitam apenas de ligeiras mudanças, para se adaptarem à sua consumação na Internet.
Mas existem aquelas condutas em que o objeto da ação lesa direito relativo a bens ou dados de informática e estes em sua maioria não encontram tipificação em nosso ordenamento jurídico.
É o caso do acesso indevido de hackers a computador de terceiro, que atualmente não encontra amparo criminal, mas às vezes se tenta qualificar, para esfera cível, como invasão de privacidade.
Em relação aos crimes eletrônicos, interessa-nos destacar que a grande maioria das prisões deles decorrentes foi efetuada ou por flagrante de delito ou por confissão do acusado, tudo em decorrência da falta de eficácia e contundência que apresentam as demais provas neles geradas (que em geral são documentos eletrônicos), já que no Direito Penal não se admite presunção de culpa ou autoria para se efetuar a prisão; imprescindível é ter certeza quanto à veracidade dos fatos.
Desta forma, o panorama que se afigura no que diz respeito ao combate dos chamados crimes eletrônicos poderia ser comparado a batalhas em que exércitos se enfrentam numa guerra, dado ao antagonismo de posições com que as forças envolvidas nesta disputa disputam a mesma.
De um lado, a criminalidade organizada que procura agir no submundo da internet, valendo-se de táticas que em muito se assemelham àquelas utilizadas por integrantes de uma força de guerrilha, cooptando a cada dia novos “cyber-guerrilheiros” com conhecimento científico adequado para suas práticas criminosas.
Na outra frente da batalha estão os órgãos policiais, responsáveis pela investigação deste tipo de delito e o Ministério Público, os quais acabam lutando de forma desigual pela inexistência de instrumentos eficazes para vencer a burocracia estatal na obtenção de provas contra os criminosos, principalmente no que diz respeito a regramento legislativo eficaz que permita a obtenção dos meios necessários para uma atuação efetiva e eficaz.
Dentre as maiores dificuldades enfrentadas pelos órgãos de repressão a delinqüência digital, podem ser mencionadas aquelas relacionadas a obtenção de informações sobre crimes e criminosos, porque criou-se no Brasil uma situação jurídica que dificulta muito a obtenção dos dados necessários para a investigação.
Em qualquer investigação envolvendo um crime praticado pela Internet, é essencial que se tenha uma informação absolutamente essencial que é o endereço IP, o qual vai permitir a identificação de um computador, levando até o responsável pela ação delituosa.
Ocorre que, por força de reiteradas decisões judiciais, uma Autoridade Policial, somente poderá ter acesso a esse tipo de informação mediante autorização judicial.
Há que ser mencionado que, doutrinariamente, pode ser defendida posição contrária a este entendimento uma vez que o endereço IP é dado cadastral tal qual um número de telefone de uma residência, o qual pode ser consulta livremente na lista dos assinantes.
Prevalecendo este tipo de entendimento, em inúmeras situações isso pode levar de quatro a seis meses, dificultando sobremaneira o trabalho da Autoridade Policial na obtenção de uma simples informação cadastral, que é o centro da investigação.
E os problemas não terminam ai.
É comum no mercado de telecomunicações, uma empresa, uma concessionária pública de telefonia, ceder por locação um endereço IP para outra empresa.
Desta forma, quando o juiz deferir a obtenção desta informação, a concessionária informará apenas que o endereço em questão está alocado para outra empresa, sendo necessária nova representação e a repetição de todo o procedimento judicial para serem obtidos os dados.
Ocorre que os dados armazenados pelas concessionárias de telecomunicações e provedores são extremamente voláteis e na maior parte das vezes ocorrendo um grande lapso de tempo para o efetivo rastreamento dos endereços I.P., não raramente, a informação acabará perdida em virtude do seu apagamento.
Por tudo quanto restou exposto, à conclusão inevitável é que os órgãos de repressão não estão dotados de instrumentos adequados para que possam desenvolver um trabalho melhor e fazer frente às “táticas de guerrilha” de que se valem os “cyber-criminosos”.
As armadilhas eletrônicas, tais como o “phishing scam” e os “hoax” – as piadas de má-intenção voltadas para obtenção de vantagem ilícita, acabaram por se tornaram práticas comuns e auxiliam no desenvolvimento da chamada “engenharia social”, conjunto de práticas criminosas cujo único objetivo é apenas a obtenção indevida de informações de vítimas.
Hoje são inúmeras as possibilidades de “ganho fácil” para os criminosos digitais, principalmente porque, a maior parte de suas vítimas não são afetas ao uso adequado dos recursos computacionais que diariamente utilizam, tornando-se assim presa fácil numa batalha feroz travada numa arena digital.
Fato comum entre os usuários de informática no país é a utilização do chamado “software pirata”, o qual não permite atualização e correções e acaba por permitir que seu utilizador acabe por se tornar mais uma vítima de criminosos.
E é exatamente neste panorama de verdadeira “guerra cibernética” que desponta, após longa tramitação, que incluiu aprovação interna em Comissões – de Educação, Ciência e Tecnologia, e Constituição e Justiça – o projeto, que teve propositura originária da Câmara Federal, e ao qual acham-se apensados e com ele unificados outros dois projetos contendo mesma matéria (de iniciativa do Senado Federal – PLS 76/2000 e PLS 137/2000), voltado, finalmente, para o tratamento e definição dos crimes eletrônicos, habilitando-se como primeira norma brasileira de definição específica do crime cibernético.
A iniciativa – de criminalização das condutas eletrônicas – provê, finalmente, os órgãos repressivos do Estado, de arsenal compatível com a necessidade de enfrentamento de condutas surgidas muito depois da edição dos Códigos Penais.
De se destacar o fato de que os códigos brasileiros já estão sendo discutidos no que diz respeito aos crimes comuns praticados por meio eletrônico, restando às condutas que surgiram apenas com a disseminação de ferramentas de alta tecnologia.
Todavia, ainda que a Lei brasileira venha sendo aplicada na prática, não podemos deixar de lado a recomendação de legislação complementar sobre o assunto (como se destaca o Projeto 84/99), com intuito de prover maior celeridade processual e a efetiva repressão aos delitos eletrônicos.
Urge também, a celebração de tratados internacionais que coíbam as condutas criminosas no ambiente da Internet, como, por exemplo, a excelente Convenção de Budapeste de 2001, também conhecida como Convenção sobre o Cybercrime, bem como uma política mundial para cooperação recíproca, dada à questão que envolve a extraterritorialidade desses crimes.
De nada adianta delegacias especializadas e um Ministério Público disposto a combater os crimes eletrônicos se não temos ferramentas legais e técnicas capazes de combater efetivamente o crime na Internet.
As estatísticas revelam que o Brasil é o País com o maior número de crackers especialistas no mundo, sendo relevante o fato da imprensa anunciar que o Brasil é o país onde se dá o maior número de ataques a páginas Web, e isto acontece porque a sensação de impunidade leva o infrator à certeza que mesmo que seja apanhado, dificilmente será condenado, pois, não havendo leis específicas, a analogia não pode ser empregada no campo do direito penal.
O atraso tecnológico no emprego das ferramentas pelo poder público para combater o cyber crime é uma questão de vontade política, vontade esta que se estende à promulgação de novas leis que darão combate efetivo ao crime eletrônico exclusivo.
Enquanto o Brasil espera, o crime na rede não pára e já existe uma distância abissal entre o nosso ordenamento e a rapidez dos “cybers criminosos”, sendo certo que a cada dia novas vítimas são feitas tolhidas nesta “batalha digital”.
Tudo isso apenas vem confirmar que nossa legislação vigente já não se encontra adequada às necessidades de nossa sociedade, urgindo a sua adequação imediata as novas tecnologias, que são incorporadas a cada dia ao cotidiano do cidadão.
Por fim, o PL nº 89/03 pode não ser a melhor de todas as ferramentas a ser disponibilizada aos órgãos de investigação de delitos, mas certamente representa um grande avanço na medida em que procura equilibrar as forças envolvidas neste embate de forma a preservar a lei e a ordem num mundo a cada dia mais “digital”.
Restará, ainda, que seja adequada a legislação penal adjetiva aos mecanismos instituídos a partir do mencionado projeto de lei, o que deverá ocorrer na medida em que as dificuldades forem surgindo, pois do contrário, a lei substantiva acabará fadada ao fracasso diante de instransponíveis barreiras que acabarão por serem criadas por todos os envolvidos no uso de recursos tecnológicos, tais como concessionárias de telecomunicação, provedores de acesso, instituições financeiras e organizações não governamentais.
Em suma, é de grande importância a preocupação, bem como a atenção nacional com relação à efetivação de uma lei de combate aos crimes praticados por meios eletrônicos, o que certamente se apresentará como uma ação a propiciar uma diminuição na impunidade e um aumento no exercício da cidadania.