Cyber Crimes – Delegado Mariano

Posts Tagged ‘Tecnologia’

Já faz alguns anos que uma enorme quantidade de novas tecnologias estão sendo introduzidas para uso por parte das forças policiais no mundo inteiro.
Esses novos avanços tecnológicos estão levando técnicas de investigação criminal a níveis jamais sonhados pela sociedade, que vê a segurança pública como um tormento nas grandes cidades.
Elas podem variar de simples upgrades instrumentais para melhorias sensoriais que permitem a elucidação de crimes extremamente complexos.
Mas se por um lado os avanços obtidos com o uso destes instrumentos nas investigações permite que mais e mais crimes sejam rapidamente solucionados, algumas dessas novas ferramentas de investigação criminal estão levantando inúmeras preocupações para os cidadãos comuns, principalmente em se tratando de sua privacidade.
Mas independente as mais variadas opiniões a respeito de temas como este, fato é que, as benesses que estas novas ferramentas proporcionam superam em muito eventuais insatisfações que possam ocorrer.
Mas se torna imprescindível que o uso da mais moderna tecnologia por parte dos órgãos de segurança pública e com significativa modernização das investigações criminais seja devidamente adequado aos dispositivos constitucionais que asseguram o direito da população a sua privacidade.
Mas de que forma a privacidade das pessoas pode ser afetada pelo uso de novas tecnologias por parte das forças policiais?
Vamos tomar como exemplo a utilização de Dardos Rastreados por G.P.S. por policias de países desenvolvidos e em desenvolvimento.
Estes Dardos Rastreados por G.P.S. são dispositivos que permitem a um policial disparar um pequeno dardo pegajoso o qual contem em seu interior um micro rastreador G.P.S., cujo monitoramento pode ser realizado a partir do interior de um veículo, o qual pode acompanhar a uma distância segura um veículo suspeito.
Isso permite que o veículo suspeito possa ser acompanhado tanto pelos policiais envolvidos como também remotamente por sua unidade policial, a qual poderá inclusive interagir com seus funcionários no acompanhamento do veículo à distância, tudo isto sem que ninguém perceba a vigilância por parte da Polícia.
Em investigações relacionadas ao furto de veículo, as quais normalmente necessitam do acompanhamento dos furtadores no transporte de automóveis que deverão ser desmanchados, este tipo de equipamento permite uma rápida intervenção, além de impedir o espúrio relacionamento entre as empresas privadas de rastreamento de veículos e as forças policiais.
Importante destacarmos que o rastreamento de pessoas e veículo sem uma justa causa e autorização judicial será fatalmente questionado pela defesa, por constituir-se em infração aos ditames constitucionais.
A utilização deste tipo de equipamento, por parte de órgãos policiais, constituir-se-ia em afronta direta ao direito fundamental à privacidade, constituindo-se assim em ofensa à dignidade da pessoa humana.
O principio da dignidade da pessoa impõe limites ao poder estatal, visando impedir que o poder público venha a violar a dignidade pessoal, mas igualmente implica em que este mesmo Estado venha a promover a proteção e promoção de uma vida com dignidade para todos, sendo certo que o direito à privacidade desdobra-se no direito à intimidade, à vida privada, à honra e à imagem.
Portanto, existe vedação expressa para a utilização de dados ou imagens pessoais para fins sociais não expressamente previstos pelo ordenamento jurídico e sem a competente autorização judicial, quando necessária.
Outra questão que merece uma análise bem mais apurada e a coleta de Indícios e provas em “Websites” por parte de órgãos policiais.
O monitoramento de dados online na internet para fins de prova criminal não é algo exatamente “novo”, sendo certo que abundam notícias da coleta de informações em perfis de usuários ou em comunidades nas redes sociais para contradizer depoimentos de testemunhas ou informações prestadas por vítimas e investigados.
No entanto, o escopo dos sites que a polícia, advogados e juízes podem percorrer para obter informações tem se expandido rapidamente, e inúmeros outros estão sendo acrescidos diariamente a lista daqueles já existentes.
Este tipo de ação por parte de órgãos policiais levanta mais uma vez a questão da privacidade na medida em que será necessária a criação de regras mais claras com relação a este tipo de coleta de provas e indícios.
Mesmo questões importantes como à coleta de provas relacionadas a venda de bens roubados e a comercialização de produtos objeto de descaminho ainda não foram devidamente disciplinadas, havendo uma série de lacunas no que tange as forças policiais cuja atuação é cotidianamente questionada.
Fato é que, este tipo de procedimento por parte dos órgãos policiais pode realmente ajudar na melhoria da segurança e no aumento da eficiência dos órgãos de segurança pública, mas ele realmente precisa ser usado com cuidado.
É indiscutível que a polícia precisa levar em conta as regras que norteiam a busca e apreensão, quando for necessário, sob pena de virem a ser absolutamente desconsideradas todas as provas e evidências que forem coletadas no curso de uma investigação.
Mas podemos ir muito mais longe: a Polícia precisa respeitar todas as regras constitucionalmente estabelecidas com relação a razoáveis expectativas das pessoas com relação a sua privacidade.
Explico: existem limites constitucionais com relação ao uso de alta tecnologia por parte da polícia, o que pode ser exemplificado como nos casos de limitações relacionados ao uso de escutas telefônicas e de imagem térmica infravermelha.
Um dos princípios orientadores legais nestes casos é que as buscas policiais sem mandado através de meios de alta tecnologia são inconstitucionais caso esta tecnologia não esteja disponível para uso público em geral.
Podemos argumentar que se o público tem acesso a dispositivos de alta tecnologia, então, realmente, não existe uma expectativa razoável de privacidade a partir destes dispositivos, pois qualquer um seria capaz de usá-los, não apenas a polícia.
Milita em favor deste nosso posicionamento o fato de que inúmeras provas e indícios existentes nas redes sociais são ilimitamente aceitas pelos Tribunais brasileiros uma vez que este tipo de prova pode ser utilizado pelo público em geral.
Mas há que ser lembrado que a Polícia precisa de uma autorização judicial para o uso de dispositivos que são menos acessíveis ao público, tais como os dardos com rastreamento por G.P.S..
Obviamente que esta situação traz como principal dificuldade a definição do tipo de tecnologia que pode ser amplamente utilizada pelo público em geral e do tipo de tecnologia que estaria apenas acessível às forças de segurança pública.
Sempre ficará pendente a questão de saber se as mais recentes tecnologias utilizadas pelas forças policiais em alguns casos são de uso público em geral ou não.
E este tipo de questionamento pode ser mais tormentoso ainda do que se imagina.
Forças policiais de países desenvolvidos tem se valido intensamente da utilização de veículos de vigilância dotados de equipamentos de Raio-X para a identificação de ameaças a segurança interna e para o monitoramento de locais e pessoas.
Uma das empresas que fabrica veículos equipados com equipamentos de Raio-X declarou ter vendido mais de 500 unidades somente no ano de 2011.
E esta empresa não revela quem seriam seus clientes, ou seja, para quem foram vendidos estes veículos.
Ao mesmo tempo em que este tipo de procedimento pode representar perigo uma vez que grupos criminosos ou terroristas podem estar colocando suas mãos em dispositivos de alta tecnologia, ficamos impedidos de saber se aquela empresa vendeu seus veículos para a polícia ou para pessoas do público em geral, permitindo assim que se possa traçar alguns limites quanto a utilização de novas tecnologias.
Uma coisa é certa, as novas tecnologias disponíveis para forças policiais precisam ser reguladas com relativa urgência antes mesmo de se popularizarem em nosso país, evitando assim que os dispositivos que as empreguem possam cair nas mãos das pessoas erradas.
Isto para não deixarmos de lado o fato de que a falta de diretrizes mais claras sobre a tecnologia por parte da polícia deixa o público no escuro no que diz respeito a seu direito de privacidade.

O nível de tecnologia na atualidade tem permitido avanços notáveis na área da investigação de crimes, muito embora inúmeras questões estejam sendo levantadas a cada dia com relação ao desrespeito de normais constitucionais.
Questão bastante oportuna e relevante foi levantada nos Estados Unidos com relação à possibilidade do monitoramento de veículos por parte da Polícia.
A Suprema Corte dos Estados Unidos, num caso envolvendo novas tecnologias de vigilância, entendeu que o uso por parte da Polícia de um dispositivo de GPS para monitorar um veículo suspeito, deveria ser considerado como uma busca e consequentemente seria objeto de proteção quanto aos direitos constitucionais de privacidade aplicáveis a espécie.
A sentença proferida por aquela corte teria sido uma derrota para a Polícia, que defendeu o uso de sistemas de posicionamento global, sem mandado e sem conhecimento de uma pessoa, como uma forma jurídica para acompanhar um veículo em vias públicas.
Os juízes mantiveram decisão anterior de um Tribunal de Apelações que indicava que a polícia deveria primeiro obter uma autorização a fim de que pudesse utilizar um dispositivo GPS por um período prolongado de tempo, visando acompanhar secretamente um suspeito.
O Tribunal Superior Norte Americano, por unanimidade, entendeu que a colocação, por parte de um órgão do governo, de um dispositivo GPS no veículo, passando a controlar a movimentação do mesmo, afrontaria proteções asseguradas na Constituição dos Estados Unidos contra buscas e apreensões de provas.
Grupos de liberdades civis estariam preocupados que vastas quantidades de dados pessoais pudessem ser coletadas a partir de dispositivos GPS e que a Polícia pudesse utilizar outras tecnologias, como bips, celulares, computadores, câmeras de vigilância e satélites para monitorar pessoas.
Eles expressaram sua preocupação em dar ao governo prerrogativa ilimitada e sem precedentes de poder controlar as pessoas em público através do uso de dispositivos GPS ou tecnologia de vigilância, sem permissão de um Tribunal.
O caso começou em 2005 quando a polícia teria comparecido no estacionamento de um parque em Maryland e secretamente instalado um dispositivo GPS em um Jeep Grand Cherokee usado por um dono de boate chamado Antoine Jones.
Jones era suspeito de tráfico de drogas e a polícia rastreou sua movimentação por um mês, sendo que as evidências resultantes deste monitoramento desempenharam um papel fundamental na sua condenação por conspiração para distribuir cocaína.
O Tribunal de Apelações havia rejeitado a alegação de que o monitoramento eletrônico prolongado do veículo foi somente a título de “pesquisa”, tendo aquela Corte entendido que a intrusão física da Polícia sobre o Jeep com a finalidade de obtenção de informações constituir-se-ia uma busca.
A Suprema Corte dos Estados Unidos concordou em decidir o caso depois que Tribunais de Apelação do país teriam emitido decisões conflitantes sobre a necessidade de autorização judicial para o rastreamento de um suspeito.
Guardadas as devidas cautelas com relação às diferenças entre o ordenamento jurídico norte americano (Commom Law) e o brasileiro (Civil Law), há que ser indagado se a nossa legislação permitiria a utilização de sistemas de posicionamento global por parte de órgãos policiais para monitoramento de suspeitos.
A resposta evidentemente deve ser no sentido de não ser possível a utilização deste tipo de equipamento por parte da Polícia sem que exista uma autorização judicial anterior.
A utilização deste tipo de equipamento, por parte de órgãos policiais, constituir-se-ia em afronta direta ao direito fundamental à privacidade, constituindo-se assim em ofensa à dignidade da pessoa humana.
O principio da dignidade da pessoa impõe limites ao poder estatal, visando impedir que o poder público venha a violar a dignidade pessoal, mas igualmente implica em que este mesmo Estado venha a promover a proteção e promoção de uma vida com dignidade para todos, sendo certo que o direito à privacidade desdobra-se no direito à intimidade, à vida privada, à honra e à imagem.
Com a Constituição de 1988 surgiu, expressamente, a proteção ao direito à intimidade, mais precisamente no art. 5º, X da Carta Magna:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação.

Exsurge do dispositivo mencionado, a vedação expressa da utilização de dados ou imagens pessoais para fins sociais não expressamente previstos pelo ordenamento jurídico e sem a competente autorização judicial, quando necessária.
Apenas para esclarecimento, há que ser mencionado que na esfera penal, mesmo não existindo uma proteção expressa da intimidade, existe a possibilidade de se vislumbrar no código penal, mesmo que de forma indireta, o amparo da mesma em alguns delitos: violação de domicílio; violação de correspondência; sonegação ou destruição de correspondência; violação de comunicação telegráfica, radioelétrica ou telefônica e violação de correspondência comercial.
O ilustre Mestre Jónatas Machado, em sua obra “Liberdade de Expressão –Dimensões Constitucionais da Esfera Pública no Sistema Social”, publicada pela Coimbra Editora no ano de 2002, preleciona na página 799 que “o direito à privacidade deve ser protegido, no seu conteúdo essencial, mesmo quando se trate de pessoas extrovertidas e figuras públicas em locais públicos, particularmente num contexto tecnológico de muito fácil captação de imagens e sons.”, ideia esta que certamente vem de encontro a posição ora defendida.
Por tudo quanto restou exposto, identicamente ao decidido pela Suprema Corte Norte Americana, no Brasil o uso de equipamentos de posicionamento global por órgãos policiais deve ser precedido de autorização judicial, sob pena de nulidade de todas as provas que eventualmente venham a ser obtidas através do monitoramento realizado.

Fonte: Corte Suprema dos Estados Unidos no caso Estados Unidos versus Antoine Jones, Nº 10-1259.

O “olho por olho, dente por dente” entre hackers pró-Palestinos e hackers pró-Israel intensificou-se neste final de semana depois que um hacker, que se denominou “Hannibal” alegou ter vazado os detalhes de “login” do Facebook de “100 mil árabes”.
Militante pró-Israel, “Hannibal” advertiu, em 13 de janeiro, que teria tido acesso a “cerca de 30 milhões de contas de e-mail de usuários árabes”, acrescentando que ele iria vazar as credenciais de “login” ao longo dos próximos 55 anos, em retaliação a um ataque por parte de hackers árabes contra websites de Israel.
Ele, então, teria liberado, via “Pastebin”, o que afirmava ser detalhes de login de cerca de 85 mil contas do Facebook, embora o número real parecesse muito menor.
Mas em sua última comunicação, divulgada no sábado, ele anunciou um vazamento ainda maior de dados.
“Hannibal” afirmou ter publicado até agora centenas de milhares de e-mails e contas do Facebook de cidadãos árabes, alegando ter divulgado por volta de “100k” [sic] de contas dos árabes, segundo ele, arrematando que postar esta lista de contas permitira mostrar a sua enorme força.
Segundo “Hannibal”, os árabes deveriam aprender uma lição e saber que não deveriam mexer com ele.
Os links para os arquivos de texto, que conteriam as informações alardeadas por “Hannibal”, estariam espalhados por 14 locais distintos de compartilhamento de arquivos.
O hacker, que modestamente reconhece que as pessoas da nação judaica não o nomearam “general de hackers de Israel”, em seguida, pede de forma inesperada a suspensão da “guerra cibernética”, que tem queimado virtualmente o Oriente Médio nas últimas semanas.
“Hackers de Israel, parem! A Guerra cibernética ficará parada até segunda ordem, vou postar novamente se eles atacarem o Estado de Israel” teria escrito “Hannibal”, que ainda acrescentou que “Se eles aparecerem de novo, volto para salvar Israel. Confiem em mim. Eu sempre estarei por perto.”
Neste particular, as atividades de “Hannibal” teriam começado no início de janeiro, quando um hacker denominado “OxOmar”, que afirmava pertencer à um grupo de hackers árabes denominados “Group-XP”, alegou ter vazado os dados bancários de 400 mil israelenses.
Bancos de Israel argumentaram, no entanto, que a maioria dos dados estariam desatualizados ou duplicados e que apenas 14 mil registos de cartões teriam sido expostos.
Logo em seguida, o Vice-chanceler israelense, Danny Ayalon, teria atraído a ira do grupo de hackers “Anonymous” e de outros grupos semelhantes, ao comparar o ato de “hackear” ao terrorismo, avisando que não haveriam ações retaliatórias por parte de Israel.

Fonte: Phil Muncaster do The Register

Um programador de computadores foi acusado de roubar um código-fonte no valor de US$ 9.5m do Federal Reserve Bank de New York, de acordo com o F.B.I. e Promotores que atuam no caso.
Zhang Bo, com 32 anos, morador do bairro de Queens, em New York, foi preso por suspeita de furtar um software denominado “Government-wide Accounting and Reporting (GWA)”, usado para ajudar a manter o controle das finanças do governo dos Estados Unidos.
A Advocacia Geral dos Estados Unidos no Distrito Sul de New York disse numa declaração oficial que entre outras coisas, o G.W.A. trata da contabilidade de cada dotação, financiamento e recebimentos dentro do Departamento do Tesouro, além de fornecer as agências federais um extrato de conta, semelhante aos extratos bancários fornecidos para clientes de um banco, contendo seus saldos junto ao Tesouro dos Estados Unidos.
Zhang foi contratado como empreiteiro para trabalhar na parte do código responsável pelo controle de acesso por New York.
Durante o último verão ele teria supostamente furtado o código do G.W.A., cujo desenvolvimento teria custado até agora para os Estados Unidos a cifra de US$9,5 milhões.
Segundo consta da denúncia apresentada contra Zhang, ele teria admitido que em julho de 2011, enquanto trabalhava no F.E.D., teria feito um backup e copiado o código do G.W.A. para o disco rígido de um computador na própria instituição, tendo posteriormente copiado o código G.W.A. do disco rígido do computador do F.E.D. para um disco rígido externo de sua propriedade, o qual teria conectado num computador em seu escritório particular, num outro computador em sua casa e num notebook que também lhe pertenceria.
Zhang também afirmou ter usado o Código do G.W.A. numa conexão em uma empresa privada, local onde ele treinaria pessoas em programação de computadores.
Apesar de sua ação e do uso aparentemente inócuo do G.W.A., Zhang foi preso pelo FBI e agora pode pegar até dez anos de prisão, além do pagamento de multas que podem chegar a até US$ 250.000.
Segundo afirmou a Diretora Assistente do F.B.I., Janice K. Fedarcyk, o programador teria aproveitado o acesso obtido com sua posição de confiança para furtar software proprietário altamente sensível, apesar de suas intenções com relação aquele software terem sido apenas imateriais.
A Diretora Assistente ainda arrematou dizendo que a ação do programador não deixava de ser um furto e uma ameaça à segurança de um código-fonte de vital importância.
Um porta-voz do F.E.D. em New York teria afirmado que tão logo a instituição teria percebido a ação criminosa imediatamente encaminhou o caso para as autoridades, tendo o episódio permitido fortalecer ainda mais a considerável proteção daquela instituição.

Fonte:  Brid-Aine Parnell do The Register

Uma nova cepa do Trojan “Sykipot” tem sido utilizada para comprometer o acesso do Departamento de Defesa norte americano a redes de muitas agências de governo dos Estados Unidos, acesso este que é reforçado com o uso de “smart cards”, conforme informaram pesquisadores de segurança.
Os “smart cards” ou “cartões inteligentes” são uma forma padrão de concessão de acesso a funcionários militares da ativa, pessoas da reserva selecionadas, funcionários civis e técnicos com acesso elegível para as intranets do Exército e Marinha dos Estados Unidos além de instalações da Força Aérea.
Eles podem ser usados para entrar em edifícios ou, quando usado em conjunto com uma senha estática, para acessar redes.
Hackers chineses adaptaram o Trojan Sykipot para descobrir as credenciais do cartão em um sistema comprometido e poder acessar redes militares reservadas, de acordo com pesquisadores da empresa de ferramentas de segurança “AlienVault”.
Uma versão adaptada do Trojan transformou em alvos computadores ligados a leitores de “smart cards” que estejam executando o aplicativo cliente “ActivClient”, da “ActivIdentity”, o que tem sido descrito como um ataque “proxy” ao “smart card”.
O cavalo de Tróia Sykipot foi criado há três anos e seus ataques foram descritos como responsável por uma série de casos de espionagem industrial.
Pesquisadores da “AlienVault” teriam capturado em um “honeypot”, há cerca de duas semanas atrás, uma versão adaptada do malware especificamente concebida para contornar a tecnologia de autenticação fornecida pela “ActivIdentity”.
Uma análise posterior teria sugerido que hackers adicionaram um módulo de “smart card” no malware anteriormente existente por volta de março de 2011.
A “AlienVault” avalia que a nova cepa do “Sykipot” foi desenvolvida pelos mesmos autores chineses que criaram versões anteriores do malware, o qual teria sido visto pela primeira vez há cerca de três anos atrás.
Versões anteriores do Trojan teriam sido inseridas em mensagens de spam que tinham como alvo a próxima geração de “drones” da Força Aérea dos Estados Unidos.
Na realidade, estas mensagens buscavam direcionar usuários para download em um drive num site na internet infectado com o Trojan Sykipot, aproveitando-se de diferentes falhas de segurança no Internet Explore e no Adobe Reader.
O malware teria como propósito realizar ataques direcionados contra empresas de tecnologia aeroespacial, dentre outros alvos, tendo sido projetado para extrair informações comercialmente sensíveis de um sistema comprometido.
A mais recente série de ataques também seria realizada por intermédio do envio de e-mails de “pishing” que tentam enganar usuários levando-os a clicar em um link que efetua o “download” do malware Sykipot em suas máquinas.
Desta vez o malware utiliza um “keylogger” para roubar PINs associados com cartões inteligentes. Uma vez que os atacantes têm os códigos de autenticação e os PINs associados ganham o mesmo nível de acesso confiável a redes sensíveis do usuário cujas credenciais tenham furtado.
Os cyber-criminosos por trás dos ataques estão usando uma versão do Sykipot desenvolvida por volta de março de 2011, chamando a atenção por realizarem dezenas de ataques de uma só vez, de acordo com a “AlienVault”.
Jaime Blasco, gerente de laboratório da “AlienVault”, disse que as mensagens de chineses no código incorporado, o uso de servidores de comando e controle na China, bem como o uso de software exclusivo da China fornecem evidências de que hackers chineses estão, em última análise, por trás do ataque, acrescentando que o uso de “tokens” dinâmicos que oferecem dois fatores de autenticação poderia impedir esta linha de ataque.
A empresa “AlienVault” fornece tecnologia de segurança e registo de eventos e não compete com a “ActivIdentity”.
O gerente Jaime Blasco disse que não tinha fornecido para a “ActivIdentity” e nem para o Departamento de Defesa dos Estados Unidos amostras do malware ou os notificado sobre sua pesquisa, que foi divulgada através de um artigo publicado no New York Times na quinta-feira.
Cartões inteligentes da “ActivIdentity” são tema padrão no Departamento de Defesa dos Estados Unidos e numa série de outras agências do governo norte americano, sendo que dentre outros usuários dos mesmos podem ser citados a “Monsanto”, o “BNP Paribas” e a “Air France”, conforme teria informado o jornal New York Times.
Em resposta à pesquisa da “AlienVault”, a empresa “ActivIdentity” informou em um comunicado estar ciente dos relatórios recentes que supostamente teria identificado um método novo de ataque que poderia furtar informações, o qual seria baseado em “smart cards” certificados, acrescentando levar muito a sério esses relatos e estar trabalhando diligentemente para investigar esta ameaça em potencial, mas afirmou estar confiante de que a ameaça supostamente não representa risco imediato a seus clientes.

Fonte: John Leyden – The Register

A Justiça Federal decidiu proibir a importação, a venda ou a propaganda dos aparelhos que permitem a pirataria de sinal de TV a cabo.
Em liminar, o juiz Marcelo Mesquita Saraiva, da 15ª Vara, em São Paulo, entende que a comercialização e o uso dos conversores de sinal Azbox, Azamerica e Lexusbox constitui crime contra a Lei Geral das Telecomunicações.
À venda principalmente em áreas populares de comércio, os aparelhos prometem acesso a todos os canais de Net, TVA e Sky mesmo para quem tem pacotes básicos de programação.
A partir de um código que pode ser obtido em sites na internet, o usuário consegue desbloquear o aparelho.
Estimam-se hoje entre 500 mil e 700 mil equipamentos do gênero no país, que são vendidos entre R$ 450 e R$ 600. O prejuízo mensal das operadoras, segundo a Associação Brasileira de TV por Assinatura (ABTA), é de R$ 100 milhões.
O juiz baseia sua decisão de proibir os aparelhos no entendimento de que as operadoras de TV por assinatura enfrentam concorrência “ilegal e desleal advinda da massiva importação, divulgação e comercialização dos decodificadores”.
“Tais aparelhos, além de serem dotados da capacidade de captar os sinais livres (de TV aberta por satélite, o que é legal), trazem ocultamente processador destinado exclusivamente à captação não autorizada dos sinais de TV paga”, diz o texto.
A decisão foi comemorada pelo setor e acontece cerca de seis meses após o Sindicato Nacional das Empresas Operadoras de Televisão por Assinatura (Seta) e o Sindicato Nacional dos Trabalhadores em Sistemas de TV por Assinatura e Sistemas Especiais e Telecomunicações (Sincab) apresentarem denúncia à Justiça Federal.
Entre as determinações, o juiz solicita às associações de despachantes aduaneiros e importadores de produtos populares que informem seus associados sobre a proibição.
O mesmo pedido é feito à Associação dos Comerciantes do Bairro da Santa Ifigênia (ACSI): a notificação dos lojistas quanto à proibição.
Procurada, a organização afirmou não ter sido notificada ainda sobre a decisão, mas declarou que vai orientar os seus cerca de 15 mil membros.
Empresas de internet também devem suspender propagandas. Quem violar a proibição poderá responder por crime de desobediência prevista no Código Penal.

Fonte: Camila Fusco da Folha de S. Paulo

Uma falha de segurança no Facebook expos imagens particulares de inúmeros usuários, inclusive do fundador da Rede Social e CEO, Mark Zuckerberg.
As fotos do CEO que foram furtadas acabaram expostas no fórum “bodybuilding.com” na segunda-feira, incluindo instruções passo a passo para visualizar imagens privadas de usuários do Facebook que as tenham postado.
O responsável manipulou uma rotina que permite que as pessoas relatem fotos inadequadas de perfis para funcionários do Facebook.
Por esta rotina as pessoas poderiam reportar imagens inadequadas, mesmo quando as mesmas não estivessem acessíveis a todos, mas somente para um conjunto seleto de amigos.
Nem todos os participantes do fórum tiveram sucesso, muito embora aqueles localizados nos Estados Unidos conseguiram melhores resultados do que outros.
Algumas horas após a vulnerabilidade ter sido relatada, 13 imagens supostamente obtidas a partir da conta de Zuckerberg foram postadas abaixo de uma manchete que dizia: “É hora de corrigir as falhas de segurança do Facebook”.
As imagens divulgadas mostram Zuckerberg comendo e bebendo com os amigos, conversando com o presidente Barack Obama, e segurando o que parece ser um frango recém-abatido, em função de uma predileção recente por comer carne que ele mesmo tenha abatido.
Representantes do Facebook não responderam a questionamentos feitos pela imprensa buscando detalhes sobre a vulnerabilidade de segurança que foi relatada, nem mesmo comentaram sobre as fotos de seu CEO que foram divulgadas.
Não é a primeira vez que alguém descobriu como contornar permissões no Facebook, as quais foram projetadas para dar aos usuários um controle rígido sobre quem consegue ver as imagens e anúncios colocados nas suas páginas.
Em 2008, um técnico de informática canadense foi capaz de ver fotos particulares de Paris Hilton, Zuckerberg e outros, adivinhando a ID da foto.
Já no ano passado, a rede social foi pega expondo o nome e a foto de todos os seus 500 milhões de usuários quando seus endereços de e-mail eram digitados na página de “log-in”.
A descoberta de mais um buraco na segurança do Facebook é apenas o mais recente lembrete de que a única forma a fim de que algo não seja publicado para o mundo é mantê-lo fora da internet.
Sistemas de permissão como os utilizados no Facebook e outros sites podem fazer os usuários se sentirem melhor, mas têm pouco efeito sobre hackers com determinação suficiente ou tempo em suas mãos.

Mark Zuckerberg

Fonte: Dan Goodin – The Register

Num momento que tem sido encarado pela maioria das empresas como o de adiar a sua implantação, é necessário que se tenha ciência de vulnerabilidades escondidas no protocolo “IPv6”.
A maior e mais iminente ameaça à segurança está no fato de que as redes das empresas já tem toneladas de dispositivos habilitados para “IPv6”, incluindo dispositivos com o Windows Vista ou Windows 7, Mac OS / X e dispositivos Linux e BSD.
Importante se destacar o fato de que, ao contrário de seu antecessor, o “DHCP” do “IPv4”, o “DHCP” do “IPv6” não necessita de configuração manual.
Esta característica de auto-configuração significa que com o “IPv6” habilitado dispositivos estarão apenas esperando por um anúncio único de um roteador para se identificar na rede.
Também é importante se destacar que numa rede apenas com “IPv4” roteadores e switches não reconhecem ou respondem a anúncios de dispositivo “IPv6”, mas um roteador “IPv6” não autorizado pode enviar e interpretar este tráfego.
Pela característica da auto-configuração, o “IPv6” permite que qualquer dispositivo esteja habilitado para se comunicar com outros dispositivos de rede “IPv6” e serviços na mesma LAN.
Para fazer isso, o dispositivo anuncia sua presença e é localizado através do “IPv6 Neighbor Discovery Protocol” (NDP).
O problema é que não gerenciar adequadamente o protocolo NDP pode trazer uma série de problemas, especialmente o de por e expor dispositivos para que atacantes possam colher informações sobre o que está acontecendo dentro da rede, ou até mesmo permitindo que o próprio dispositivo possa ser capturado e transformado em um “zumbi”.
Pesquisadores do mundo todo tem observado que os “bots” estão intensificando o uso do “IPv6” como um canal secreto para se comunicar com seus “botmaster”.
Entre os seus muitos disfarces, malwares habilitados para o “IPv6” podem assumir a forma de uma carga maliciosa encapsulada em uma ou mais mensagens “IPv4”.
Sem medidas de segurança específicas para “IPv6”, tais como inspeção profunda de pacotes, este tipo de carga pode passar pelo perímetro “IPv4” e defesas “DMZ” sem ser detectada.
Uma solução para problemas “IPv6” na camada 2 pode ser o uso do “SEND” (Secure Neighbor Discovery) o que permitiria lidar com ameaças como “RA e NDP spoofing”, equivalentes a ameaças no protocolo “IPv4” do tipo “DHCP spoofing” e “ARP spoofing”.
Alguns fornecedores de sistemas operacionais tem dado seu apoio ao uso do “SEND”, enquanto outros, principalmente a Microsoft e a Apple, não.
Entidades como a empresa “Cisco” e o “IETF” (sigla em inglês de Internet Engineering Task Force) estão em processo de implementação de mecanismos de segurança para “IPv6” que atualmente são utilizados para proteger “IPv4” contra essas ameaças.
O “IETF” está trabalhando num grupo de trabalho denominado SAVI (Source Address Validation), enquanto a “Cisco” está implantando um plano de três fases iniciado em 2010 para atualizar seus sistemas operacionais e que será totalmente adotado em algum momento em 2012, dependendo do tipo de “switch” que deverá ser atualizado.
Também tem sido destacado por pesquisadores que alguns dos riscos de segurança do “IPv6” podem ser acidentalmente criados por dispositivos de rede de usuários final, sendo que uma configuração adequada e medidas de segurança “IPv6” eliminariam muitos desses riscos.
A resposta a este tipo de problema é implantar segurança “IPv6” nativa para proteger o tráfego “IPv6” no mesmo nível e contra os mesmos tipos de ameaças que já são defendidos no “IPv4″.
Também existe uma falsa percepção de que o “IPv6” é nativamente mais seguro do que o “IPv4”, haja vista que o suporte “IPSec” é obrigatório no IPv6.
Além dos desafios práticos associados à implantação em larga escala de “IPSec”, o conteúdo do tráfego “IPSec” encapsulado se torna invisível para dispositivos (roteadores / switches / firewalls), interferindo com suas funções de segurança.
Por esta razão, um grupo de trabalho do “IETF” está considerando uma mudança que faria o suporte “IPSec” apenas “recomendado” e não “necessário” em implementações “IPv6”.
Já a possibilidade de desabilitar o “IPv6” é uma má ideia por duas razões: primeiro porque a Microsoft afirma não ser possível dar suporte a desativação do “IPv6” em seus sistemas operacionais, como ocorre por exemplo no Windows 2008, e segundo porque se trata de uma estratégia no mínimo tola, uma vez que, com ou sem o “IPv6”, dispositivos habilitados vão continuar a aparecer na rede.
Mas ameaças à segurança a parte, existe uma situação de negócios em que a implantação do “IPv6” está cada vez mais difícil de ser ignorada: Bancos e Corretoras que atuam “on-line” já enfrentam o desafio de perder a comunicação com clientes internacionais cujas redes já não suportam o “IPv4”.
Empresas como a “Telefônica” e a “T-Mobile” estão abraçando o “IPv6” intensamente, especialmente em suas bases europeias.
Além disso, o governo dos Estados Unidos tem migrado suas redes para o “IPv6”, e solicitado que provedores e fornecedores ofereçam mais produtos e serviços “IPv6”.
Empresas que se coloquem numa posição de não pode interagir com seus clientes estão fadadas a fracassarem em suas estratégias, muito embora neste momento possa ser observada uma migração gradual para o “IPv6”.
Atualizar por atacado redes na internet para o “IPv6”, não é algo prático e nem eficaz de ser feito, pois as empresas necessitam de uma abordagem muito mais equilibrada.
Provedores de serviço, que consomem endereços mais rápido do que qualquer outro, são os primeiros na fila para upgrades “IPv6”, seguido por provedores de conteúdo e finalmente, os usuários finais, em cuja residência roteadores são ainda 99% baseados no “IPv4”.
Quando for necessário atualizar para “IPv6”, deve ser levado em conta o balanceamento da carga da rede e a transição dos serviços existentes, além de se preservar a conectividade “IPv4” na rede interna.
Ao se construir o próximo conjunto de serviços, a demanda deverá ser “dual-stack”, com plena capacidade para lidar com arquiteturas “IPv4” mais antigas, o que irá permitir a construção de negócios com melhor retorno sobre o investimento.
Além do mais, importante se levar em consideração que qualquer transição deve ser projetada para ser transparente para o usuário final.
A empresa “Juniper Networks” informou que até agora a maioria dos seus clientes solicitando serviços “IPv6” são do setor de educação e governo, especificamente laboratórios de pesquisa universitários e unidades governamentais, uma vez que os mesmos devem atender a demanda por formação de mão de obra para lidar com o “IPv6”.
Enquanto não há uma maneira de se prever com certeza exatamente quanto tempo vai demorar até que todos os endereços “IPv4” estejam esgotados, estatísticas diárias são frequentemente citadas como uma fonte confiável.
O “Modelo de Huston” (Huston’s Dynamic Equilibrium Model), baseado em fontes públicas de dados obtidos a partir de informações divulgadas pela “I.A.N.A.” e por escritórios regionais de registro de internet, prevê o esgotamento completo de todos os endereços “IPv4” ainda não alocados em 2014.
No entanto, é importante notar que o “Modelo de Huston” não é considerado nos endereços que possam ser alocados por organizações privadas para uso futuro ou venda, podendo ser dado como exemplo a aquisição recente de mais de 600.000 endereços “IPv4” pela Microsoft numa compra de ativos da falência da Nortel.
Embora possa ser seguro assumir que endereços “IPv4” suficientes estarão disponíveis no curto prazo, muitos preveem um aumento de custos com a diminuição da oferta.
Sem terem sido estabelecidas as melhores práticas para o “IPv6”, muitos administradores de redes têm relutado em agir.
Porém, com as crescentes ameaças de segurança e preocupações sobre a perda de comunicação com clientes que já estão migrando seus sistemas para o “IPv6”, esperar que os outros mudem primeiro sem fazer nada não é uma posição neutra como pode parecer.
A fase de planejamento é o melhor momento para estabelecer-se ou reestabelecerem-se laços com fornecedores de rede da sua confiança e que possam oferecer arquitetura de segurança e orientação, junto com soluções escaláveis para uma ampla gama de opções de migração.

Fonte: Network World

Um Hacker destruiu uma bomba usada por uma concessionária de serviços de água nos Estados Unidos depois de ganhar acesso não autorizado ao sistema de controle industrial utilizado para operar as máquinas, segundo alertou um especialista em segurança de computadores.
Joe Weiss, sócio-gerente da empresa “Applied Control Solutions”, disse que a violação foi provavelmente realizada após o atacante invadir o fabricante do software de controle de supervisão e aquisição de dados usado pela concessionária e furtado nomes de usuários e senhas pertencentes a clientes daquele fabricante. O atacante desconhecido teria utilizado endereços “I.P.” alocados para a Rússia.
Weiss citou um relatório oficial do governo do estado, onde estaria localizado o distrito regional da concessionária. Ele é datado de 10 de novembro, dois dias após a invasão ter sido descoberta. O documento indica que a concessionária havia enfrentando problemas inexplicáveis com o seu sistema informatizado nas semanas que antecederam a violação.
Durante um período de dois a três meses, problemas menores teriam sido observados no acesso remoto ao sistema de controle de água denominado “Scada”, segundo teria afirmado Weiss durante uma entrevista, na qual ele leu uma parte do documento.
Ainda segundo ele, os atacantes foram capazes de queimar uma das bombas de água da concessionária, fazendo com que tanto a bomba como o sistema “Scada”, que a controlava ligasse e desligasse repetidamente.
Weiss disse que teria obtido o relatório sobre a condição de que o nome da companhia de água e o estado onde está localizada não fossem divulgados.
Uma declaração emitida pelo Departamento de Segurança Interna dos Estados Unidos indica que a concessionária estaria localizada em Springfield, no Estado de Illinois.
Weiss publicou minuciosos detalhes do episódio porque queria chamar a atenção para o incidente, o qual, segundo ele, levanta sérias preocupações sobre a capacidade do governo dos Estados Unidos de garantir segurança mínima para sua infraestrutura crítica.
“Este é realmente algo grande, e como algo tão grande, algo não está sendo dito ou não está sendo feito”, teria afirmado Weiss, que ainda acrescentou “que diabos está acontecendo com o Departamento de Segurança Interna? Por que não as pessoas não estão sendo notificadas?”.
Ele disse que desconhece qualquer concessionária de água ou outros operadores que utilizem o “Scada” que estejam sabendo sobre o ataque.
Em um e-mail o porta-voz do Departamento de Segurança Interna do Estados Unidos, Peter Boogaard, teria escrito que o Departamento e o “F.B.I.” estariam reunindo todos os fatos que cercam o relatório sobre uma falha numa bomba de água em Springfield, no Illinois, sendo que não existiriam no momento dados com credibilidade que pudessem corroborar ou indicar algum tipo de risco para as entidades relacionadas a infraestrutura crítica dos Estados Unidos ou algum tipo de ameaça à segurança pública.
Fato é que a imprensa americana foi incapaz de verificar as afirmações contidas no relatório.
Um pesquisador de segurança, sem filiação a Weiss teria afirmado que não existia nenhuma razão óbvia para duvidar que o ataque tivesse ocorrido da forma como foi descrito.
Rick Moy, presidente e CEO da “NSS Labs” teria afirmado que este tipo de notícia não é surpreendente, pois inúmeros sistemas estão conectados à internet como não deveriam estar, tornando este tipo de ataque muito plausível.
Ao longo dos últimos anos, a vulnerabilidade dos sistemas de controle usados para operar centrais elétricas, refinarias, empresas de gás e outros sistemas industriais tem sido enfatizada por uma variedade de eventos.
O principal deles foi o “worm” de computador “Stuxnet” que se infiltrou nos sistemas de controle de centrífugas do Irã e interrompeu o programa nuclear daquele país.
No início deste ano, o pesquisador de segurança Dillon Beresford divulgou “bugs” em sistemas de controle amplamente utilizados, afirmando que os mesmos eram de grande alcance e poderiam afetar todos os países industrializados ao redor do planeta.
Mais recentemente, pesquisadores descobriram um “malware” altamente sofisticado que foi apelidado como “Duqu” e que teria se infiltrado em pelo menos oito tipos de instalações industriais em todo o mundo após explorar uma vulnerabilidade até então desconhecida no Microsoft Windows.
Alguns pesquisadores afirmam que o “Duqu” teria sido criado por pessoas com laços estreitos com o “Stuxnet”.
Weiss disse que ainda existe a possibilidade de que os atacantes que obtiveram as senhas da concessionária de água possam ter obtido outras de vários clientes do fabricante do sistema Scada, deixando aberta a possibilidade de que outras instalações industriais também estariam suscetíveis ou poderiam já ter sido violadas.
Fato é que muitos sistemas de controle industrial dependem de senhas que são codificadas diretamente no hardware, tornando difícil a mudança das senhas furtadas sem causar problemas sérios.
Weiss disse que os objetivos e as identidades dos agressores permanecem um mistério, levantando a possibilidade de que este tipo de ação possa ter sido realizada por algum outro país fazendo reconhecimento de sistemas, hackers que desejavam apenas se divertir ou algum grupo criminoso que desejaria apenas criar um elaborado esquema de extorsão, ressaltando que até poder se encontrar quem fez isso, não há nenhuma maneira de saber qual a sua motivação.

Generosamente, o Google tem oferecido ignorar “Hotspots Wi-Fi” que foram renomeados há pouco tempo com um “_nomap”, a fim de evitar que os bisbilhoteiros possam saber o que você não quer que eles saibam.
De se destacar que o Google registra a localização de roteadores Wi-Fi para ajudar que seus serviços de localização e identificação possam ter a informação do roteador mais próximo e identifiquem locais de forma mais clara, bem como possam obter de forma mais fácil coordenadas GPS.
Mas até mesmo o Google aceita que nem todos querem compartilhar este tipo de informação.
Num “post” intitulado “Global Privacy Council”, publicado no blog “the Chocolate Factory’s”, é explicado que o Google considerou fornecer uma ferramenta online que permitisse que as pessoas pudessem optar por sair de sua base de dados, mas rejeitou a ideia uma vez que não poderia impedir que indivíduos mal-intencionados optassem pela saída à força daqueles que não o quisessem, ou seja, o Google não poderia impedir que hackers pudessem optar pela saída de todos automaticamente, porém o Google decidiu mudar apenas os nomes que pudessem ser necessários.
No “Google Streetview” os equipamentos dos carros registram a localização de cada “hotspot Wi-Fi” por onde passaram, ocasionalmente (e acidentalmente) também pegam um bloco de dados.
Esses registros permanecem intactos, mas são constantemente atualizados quando alguém usa o “Google Maps” e leva algum tempo para as coordenadas GPS serem corrigidas.
Telefones Android regularmente retornam atualizações para o “Googleplex”, (um complexo de edifícios que formam a sede da empresa Google e que fica na cidade de Mountain View, Califórnia, Estados Unidos) mantendo os locais de cada roteador Wi-Fi (com um “SSID” publicamente propagado) constantemente atualizado e tornando mais fácil para que todas as pessoas possam identificar onde é que eles estão.
Um GPS funciona bem, mas tem dificuldade em obter sinal em ambientes fechados, bem como gastam algum tempo para corrigir as informações que obtém.
Agora se você sabe mais ou menos onde se encontra, as informações podem ser obtidas por um GPS de forma muito mais fácil, portanto, um telefone Android busca primeiro roteadores Wi-Fi pelos locais e pede ao Google uma localização aproximada com base nesses (a localização das E.R.B’s de telefonia celular são mantidas atualizadas da mesma maneira).
Por fim, a localização aproximada é então usada para simplificar os cálculos GPS, a menos, é claro, que o roteador Wi-Fi local esteja com a tag “_nomap”, caso em que o Google promete ignorar a informação.
É claro que os usuários locais do “Google Maps” depois que saírem vão ter aprender a serem pacientes.