Tag Archives: Tecnologia

Combate à fraude foi tema do 9º Encontro com Autoridades de Registro.

A segurança no processo de emissão dos certificados digitais e a redução dos riscos  de fraudes foram os principais temas do 9º Encontro com Autoridades de Registro, promovido pela Autoridade Certificadora Imprensa Oficial, no dia 22 de março, no auditório da Imprensa.

Imesp

Na abertura do evento, o diretor de Gestão de Negócios, Eduardo Yoshio Yokoyama lembrou que a certificação digital é um dos carros chefes da Imprensa Oficial:
“Estamos trabalhando para que, cada vez mais, sejamos reconhecidos pela excelência nessa área, não só no governo mas em todo o Estado”, afirmou.

Eduardo

O gerente de Produtos de Tecnologia, João Paulo Foini falou sobre a Resolução do Instituto Nacional de Tecnologia da Informação ITI, que determina a obrigatoriedade da utilização de sistema biométrico para a emissão de certificados digitais, a partir de novembro deste ano. “Há alguns anos estão sendo tomadas medidas de combate às fraudes. Esta é a mais recente iniciativa”, explicou.

João Paulo

 

Responsabilidade de todos

Convidado para contribuir com a discussão do tema, o Delegado de Polícia da Divisão de Tecnologia da Informação e Supervisor do Laboratório de Crimes Eletrônicos da Polícia Civil, José Mariano de Araujo Filho, abordou alguns aspectos relacionados às investigações de fraudes. Para ele, três elementos são decisivos na ocorrência deste crime: a oportunidade, a racionalização e a pressão. “O fraudador estuda o ambiente e aguarda a melhor oportunidade para agir. E ele vai utilizar todos os expedientes que estiver ao seu alcance”.
“Às vezes a forma como as pessoas se comportam pode sugerir que elas estão cometendo uma fraude. Estes sinais são conhecidos como Red Flags ou bandeiras vermelhas”, explicou. Segundo ele, muitas vezes deixamos de prestar atenção em
pequenos detalhes que podem ser vitais para a ocorrência de uma fraude, como alterações de documentos, nomes e endereços incomuns. “O fraudador está preocupado com aspectos maiores para realizar o delito. E é justamente nos detalhes que podemos identificar a tentativa de fraude”.

Eu

Não devemos criar um clima de terror, salientou o delegado, mas a constante checagem e rechecagem das informações no dia a dia é de fundamental importância. “Aquela letra trocada que você julgou ser apenas um erro de digitação pode ser justamente o indício de uma documentação fraudulenta”.

Embasamento técnico

Na etapa final do encontro, o supervisor da certificação digital Saulo Marques, apresentou os requisitos técnicos e operacionais de emissão de certificados digitais com a adoção da coleta biométrica. “Nossa responsabilidade é grande. Respondemos ao ITI e se deixarmos de atender algum requisito podemos ser penalizados”, alertou. Para trazer informações sobre sistemas de coleta biométrica e detalhes sobre os equipamentos necessários
participaram do encontro os representantes da empresa Griaule, Guilherme Buzo, Rafael Moraes e Thiago Ribeiro.
João Paulo Foini destacou o trabalho realizado pela Autoridade Certificadora e o compromisso da Imprensa Oficial com o assunto com a criação do Comitê de Fraudes de Certificação Digital em que participam, além dele: o chefe de gabinete, Carlos Sodré; o gerente de Infraestrutura, Alexandre Gitti; a Assessora Jurídica, Cinthia Delgado Coelho Ramos; e o auditor, Claudio Caminski.

“Ciberinvestigadores”: primeiros passos de uma investigação.

Ciberinvestigadores

Na época dos “mainframes” e da computação de grande porte, os criminosos de computador eram intelectuais que usavam seus talentos de programação para recolher milhões de dólares de bancos e grandes empresas.
Esses bandidos eram tão engenhosos em seus esquemas que muitos bancos e grandes empresas acabavam contratando-os como consultores de segurança, em vez de enviá-los para a prisão, muito embora possamos afirmar que este tipo de ação trouxe muito mais problemas do que soluções.
Hoje, os “P.C’s” tem todo o poder de computação de um antigo mainframe, e os criminosos aperfeiçoaram em muito as suas técnicas, sendo certo que todos os dias, milhares de pessoas em todo o mundo estão sendo vítimas de cibercrimes.
É por isso que, quase todos os órgãos de investigação, tem uma nova geração de especialistas: os ciberinvestigadores.
É fácil identificar a razão pela qual o cibercrime tem estatisticamente explodido desde meados dos anos 1990.
Quase todos os computadores na Terra estão ligados através de mecanismos de buscas na internet.
A Internet e seu componente gráfico, a “World Wide Web”, tornaram-se tão prevalentes desde 1995 que alteraram quase todos os campos da atividade humana, incluindo o crime.
Se fosse possível matar alguém enviando um código de computador através da Internet, alguém certamente iriam fazê-lo, pois, afinal de contas, seria apenas mais um método para alcançar o fim desejado.
A grande maioria dos ilícitos agora pode ser perpetrado ou ter o auxílio de um computador.
Existem cibercrimes bem consagrados na atualidade tais como a distribuição de pornografia infantil, fraude de cartão de crédito, espionagem industrial, assédio, invasão de dispositivos, infecções por códigos maliciosos e destruição de arquivos, o que justifica cada dia mais a necessidade de ciberinvestigadores.
Ao contrário da percepção pública, a maioria dos investigadores de cibercrimes não são “geeks” que gastam todo o seu tempo navegando na internet, pois os melhores ciberinvestigadores são apenas policiais que têm afinidade com a tecnologia da informação e áreas afim.
O que pode ser afirmado sem medo de erro e que um investigador experiente e que não tem medo da tecnologia pode se tornar um excelente ciberinvestigador.
Mas é importante frisarmos que existem conjuntos de habilidades básicas que são necessárias antes de alguém começar a pensar em perseguir malfeitores na Internet.
A investigação de cibercrimes começa como a maioria das outras investigações: através do relato das vítimas.
A partir daí o primeiro passo para a investigação é encontrar o endereço I.P. do indivíduo que defraudou o cidadão que apresentou a denúncia.
Como é de conhecimento da grande maioria dos internautas, um endereço I.P. é uma série de números e letras que é anexado a cada pacote de dados que se move sobre a Internet.
Qualquer pessoa que tenha uma conta para acesso à Internet sabe que um “I.S.P.” (Provedor de Acesso à Internet) é quem permite a conexão do usuário à Internet, mas a maioria das pessoas, incluindo muitos criminosos e policiais, não sabe que os “I.S.P’s” têm registros de tudo o que um assinante faz na internet.
Essa é a boa notícia para os investigadores.
Mas a má notícia é que os registros são informações digitais com uma existência extremamente volátil.
Em outras palavras, se alguém está investigando um crime cibernético envolvendo a Internet, é melhor se mover rápido.
Quão rápido, obviamente, depende da política do “I.S.P.” detentor das informações necessárias.
O armazenamento de dados é um importante centro de custo para os “I.S.P’s”, e alguns economizam dinheiro, descartando os dados muito rapidamente.
Quando se tem um endereço e o nome de um suspeito, a investigação é susceptível de envolver uma outra instituição.
Cibercrimes não são como crimes físicos, pois a vítima é muitas vezes de uma outra localidade, o que significa ter que trabalhar interagindo com uma unidade policial de outro estado e até mesmo de outro país.
Na eventualidade de ser realizada alguma busca e apreensão, é hora de os especialistas em computação forense trabalharem.
Essas pessoas são os verdadeiros especialistas de computador entre os investigadores do cibercrime, e seu trabalho é extremamente especializado.
Uma vez que os computadores estão sob custódia, um especialista forense faz o que é chamado de “cópia fiel” do disco rígido.
A “cópia fiel” é feita usando um software para criação de uma imagem “bit-a-bit” da unidade a ser copiada.
Se o investigador meramente fez uma cópia padrão da unidade através de um programa de backup ou arrastando e soltando a mesma, a cópia não incluirá arquivos apagados, arquivos temporários e outros dados que podem revelar informações fundamentais para a investigação.
Mas é importante estar atento ao fato de que computação forense exige dinheiro para aquisição de hardware, pois, pode vir a ser necessária a compra de um computador mais avançado para catalogar e processar todas as provas coletadas. Além disso, pode ser que a unidade de investigação tenha apenas sistemas de plataforma Windows, mas numa investigação de um suspeito que utilize um Macintosh, são necessários softwares para a plataforma Apple.
Finalizando.
Com a evolução da tecnologia os ciberinvestigadores tem ganhado ferramentas muito poderosas para utilização nas suas atividades, mas é importante ressaltarmos que esta mesma tecnologia também está disponível para os criminosos, o que torna a investigação dos delitos praticados por meios eletrônicos um grande desafio, cujo índice de sucesso dependerá principalmente das habilidades de cada ciberinvestigador e do seu aprendizado no dia a dia.

Nossa participação no VI Congresso Fecomercio de Crimes Eletrônicos

Fecomercio Crimes Eletrônicos

Prevenindo fraudes na internet pelo controle das fontes de tráfego.

Fraude

No início da Internet era muito interessante que as empresas pudessem contar com um site institucional recheado com as principais informações sobre o seu negócio: endereço, história, lojas, algum catálogo de produto.
Mas logo chegaram as redes sociais e exigiu uma postura mais ativa das empresas em relação aos seus consumidores, criando perfis sociais, para interagir diretamente com seus clientes.
Na atualidade, onde o e-commerce cresce a taxas de 24% ao ano (aproximadamente, 12 vezes a taxa de crescimento do PIB Brasileiro em 2012!), a internet acabou se tornando uma das principais formas de captação de clientes e conquista de mercados, motivo pelo qual a grande maioria das empresas se empenha tanto na geração de tráfego para seus “web sites”.
Mas o que ainda chama a atenção dos estudiosos é que a grande maioria das empresas que adquirem novas fontes de tráfego para incrementar a expansão de seus negócios na internet tem pouco conhecimento sobre a qualidade das mesmas e muito menos de seus visitantes individuais.
Apesar da adoção generalizada de ferramentas de análise e do aumento da acessibilidade de dados, o conhecimento sobre a autenticidade de um usuário não é parte do processo de tomada de decisão para a grande maioria das empresas que usam a internet para a realização de negócios.
Assim, assume um papel cada vez mais preponderante na realização de negócios, que as empresas, sejam do tamanho que for, procurem atentar para esta questão: este usuário é mesmo real?
E a situação fica ainda mais alarmante na medida em que os comerciantes de internet enfrentam uma série de ameaças, tais como fraudes internacionais, o uso de “botnets” com capacidade para gerar milhões de dólares em publicidade a cada dia, dentre outras.
Podemos citar, por exemplo, as empresas de publicidade pela internet, as quais, na maioria das vezes e com raríssimas exceções, tem muito pouco a oferecer em resposta aos problemas mencionados, o que leva a uma falta de transparência no tráfego de informações e a uma diminuição global no desempenho de campanhas levadas à cabo pela grande rede.
Atualmente pode ser vista uma grande preocupação por parte dos especialistas em segurança da informação quanto a estas questões, o que levou ao desenvolvimento de uma nova geração de ferramentas de detecção de fraude.
Estas novas ferramentas incluem uma série de recursos para facilitar a filtragem de tráfego em tempo real e na adoção de medidas muito mais eficientes nos processos de identificação de potenciais compradores, permitindo importantes recursos para a tomada de decisão em tempo real, identificação de usuários e modelos de pontuação abrangente que se correlacionam diretamente com a qualidade dos dados.
Mas diante de uma escalada cada vez maior nos custos de segurança da informação porque seria importante investir numa solução de detecção de fraudes?
Dentre as principais razões que podemos apontar, destacamos as seguintes:

1)Expandir o potencial de receita:
Ao fornecer informações em tempo real sobre a qualidade de fontes de tráfego, a detecção de fraudes permite que os administradores de “web sites” possam tomar importantes decisões muito antes das métricas de conversão estar disponíveis. Esta capacidade de filtrar rapidamente fontes fraudulentas abre as portas para novos canais de negócios, com identificação de alvos anteriormente desprezados pelo alto nível de risco, ainda com a vantagem de oferecer um “ROI” mais baixo para eventuais anunciantes.

2)Readquirir custos de oportunidade perdidos:
As empresas podem realocar verbas publicitárias contra fraudes para compra de fontes de tráfego de qualidade muito maior e consequentemente mais onerosas. Isso é possível através de um processo de compra transparente, o qual lança mais luz sobre a qualidade das fontes individuais. Ao transferir recursos para fontes mais lucrativas de tráfego, os comerciantes podem aumentar ainda mais a receita.

3)Inteligência contra fraude centralizada:
Serviços de detecção de fraude permite beneficiar os processos de inteligência interna a partir de análises mais eficientes de centenas de milhões de usuários, aliado ao conhecimento adquirido através de anos de experiência na área. Este enfoque oferece uma solução muito mais abrangente e que seria muito mais difícil de ser implantada pelos métodos comuns de inteligência empresarial voltados a identificação e prevenção de fraudes. É fato que os casos de fraude estão em constante evolução visando contornar métodos de detecção, sendo importante destacarmos que somente um serviço de inteligência de fraude centralizado pode fazer frente as mais avançadas e recentes táticas empregadas pelos fraudadores.

4)Ênfase na qualidade:
As empresas poderão tomar decisões mais inteligentes na compra de fontes de tráfego visando atrair novas parcerias e aumentar a amplitude de seus negócios, ao mesmo tempo em que poderá recuperar a transparência e o controle sobre as fontes de mídia utilizadas. Fornecer dados de maior qualidade é uma vantagem competitiva que atrai novos negócios e que permite a expansão do relacionamento com os clientes existentes.

5)Mitigação de fraudes através da obtenção de informações em tempo real:
Alguns indicadores de desempenho podem levar dias ou até meses para serem processados, porém, a detecção de fraudes está disponível em tempo real. Isto tem o condão de impedir a realização de negócios ruins envolvendo a aquisição de fontes de tráfego, antes mesmo que a empresa possa identificar e eliminar fontes ruins e proceder ao pagamento, ou que possa perder valiosos parceiros de negócios.

Por fim, é importante lembrarmos que a detecção de fraudes não é apenas uma tecnologia, mas uma estratégia.
É preciso envolver a intervenção humana para que analistas possam ser capaz de rever métricas bem apresentadas, permitindo a incorporação dos dados obtidos numa plataforma integrada que permita a utilização segura destas informações na gestão de relacionamento com o cliente.
Torna-se óbvio que serviços de detecção de fraudes podem ajudar as empresas a melhorar a qualidade do tráfego em seus “web sites” e na construção de seus processos de segurança interna de forma muito mais eficiente.

87 decodificadores de TV ilegais são apreendidos pela Polícia em feira popular de Brasília.

Ação Antipirataria em Brasília

A Polícia Civil do Distrito Federal apreendeu na terça-feira, dia 04, 87  (oitenta e sete) aparelhos decodificadores de sinal para TV por assinatura, utilizados para fraudar o acesso a programação de fornecida por empresas de televisão por assinatura (Cardsharing).
Os receptores, produto de contrabando, eram vendidos em bancas da Feira dos Importados, no SIA, Distrito Federal.

Ação Antipirataria em Brasília
Ação Antipirataria em Brasília

Durante a operação, quatro pessoas foram autuadas em flagrante, mas pagaram fiança e foram posteriormente liberados.
A ação é fruto de uma das várias ações promovidas pela Alianza Contra la Piratería de Televisión Paga (Aliança Contra a Pirataria da Televisão Paga), cuja missão é combater uma forma de pirataria conhecida na indústria de televisão por assinatura por “Cardsharing”, tendo a ação de campo realizada pela Delegacia de Combate aos Crimes de Propriedade Imaterial (DCPIM) da Polícia Civil de Brasília.
Desde 2010, mais de 50 marcas de decodificadores destinados à pirataria dos sinais de televisão por assinatura apareceram no mercado latino-americano.
Esta modalidade de pirataria é comandada por fabricantes internacionais dos decodificadores e pelas redes organizadas de distribuição e apoio ao uso dos aparelhos para propósitos não autorizados.

Ação Antipirataria em Brasília
Ação Antipirataria em Brasília

Entre os atuais apoiadores da Alianza estão DirecTV PanAmericana, Sky Brasil, Telefonica, VTR e Claro Peru, Claro Ecuador, Claro Colombia, Claro Chile, Discovery, ESPN, Canais Latino Americanos da Fox International, Globosat, Grupo Latino Americano da HBO, Telecine, Televisa, Turner Broadcasting System Latin America, Win Sports, ABTA, Media Networks Latin America e Nagra.
Os aparelhos decodificam recebem pela internet ou por um outro satélite as chaves criptográficas utilizadas para codificação dos sinais transmitidos pelas operadoras de televisão por assinatura e e permitem que seu utilizador possa assistir aos canais fechados, permitindo acesso total a programação dos canais de televisão.
Nesta operação a Polícia também autuou seis bancas instaladas na feira.
Segundo o Delegado Luiz Henrique Sampaio, que coordenou toda a operação, os aparelhos vendidos eram todos contrabandeados e seus vendedores forneciam inclusive à pessoa responsável pela instalação do produto.
Segundo a Polícia, o preço do aparelho variava entre R$300,00 a R$700,00, sendo que o valor da instalação custava em torno de R$120,00.
Todos os aparelhos apreendidos foram contrabandeados da China, Coreia e Paraguai, sendo que os autuados deverão responder por contrabando e crime contra o consumidor, ficando sujeitos a penas que variam de 1 a 6 anos de prisão.

Ação Antipirataria em Brasília