Cyber Crimes – Delegado Mariano

Posts Tagged ‘Tecnologia’

A Justiça Federal decidiu proibir a importação, a venda ou a propaganda dos aparelhos que permitem a pirataria de sinal de TV a cabo.
Em liminar, o juiz Marcelo Mesquita Saraiva, da 15ª Vara, em São Paulo, entende que a comercialização e o uso dos conversores de sinal Azbox, Azamerica e Lexusbox constitui crime contra a Lei Geral das Telecomunicações.
À venda principalmente em áreas populares de comércio, os aparelhos prometem acesso a todos os canais de Net, TVA e Sky mesmo para quem tem pacotes básicos de programação.
A partir de um código que pode ser obtido em sites na internet, o usuário consegue desbloquear o aparelho.
Estimam-se hoje entre 500 mil e 700 mil equipamentos do gênero no país, que são vendidos entre R$ 450 e R$ 600. O prejuízo mensal das operadoras, segundo a Associação Brasileira de TV por Assinatura (ABTA), é de R$ 100 milhões.
O juiz baseia sua decisão de proibir os aparelhos no entendimento de que as operadoras de TV por assinatura enfrentam concorrência “ilegal e desleal advinda da massiva importação, divulgação e comercialização dos decodificadores”.
“Tais aparelhos, além de serem dotados da capacidade de captar os sinais livres (de TV aberta por satélite, o que é legal), trazem ocultamente processador destinado exclusivamente à captação não autorizada dos sinais de TV paga”, diz o texto.
A decisão foi comemorada pelo setor e acontece cerca de seis meses após o Sindicato Nacional das Empresas Operadoras de Televisão por Assinatura (Seta) e o Sindicato Nacional dos Trabalhadores em Sistemas de TV por Assinatura e Sistemas Especiais e Telecomunicações (Sincab) apresentarem denúncia à Justiça Federal.
Entre as determinações, o juiz solicita às associações de despachantes aduaneiros e importadores de produtos populares que informem seus associados sobre a proibição.
O mesmo pedido é feito à Associação dos Comerciantes do Bairro da Santa Ifigênia (ACSI): a notificação dos lojistas quanto à proibição.
Procurada, a organização afirmou não ter sido notificada ainda sobre a decisão, mas declarou que vai orientar os seus cerca de 15 mil membros.
Empresas de internet também devem suspender propagandas. Quem violar a proibição poderá responder por crime de desobediência prevista no Código Penal.

Fonte: Camila Fusco da Folha de S. Paulo

Uma falha de segurança no Facebook expos imagens particulares de inúmeros usuários, inclusive do fundador da Rede Social e CEO, Mark Zuckerberg.
As fotos do CEO que foram furtadas acabaram expostas no fórum “bodybuilding.com” na segunda-feira, incluindo instruções passo a passo para visualizar imagens privadas de usuários do Facebook que as tenham postado.
O responsável manipulou uma rotina que permite que as pessoas relatem fotos inadequadas de perfis para funcionários do Facebook.
Por esta rotina as pessoas poderiam reportar imagens inadequadas, mesmo quando as mesmas não estivessem acessíveis a todos, mas somente para um conjunto seleto de amigos.
Nem todos os participantes do fórum tiveram sucesso, muito embora aqueles localizados nos Estados Unidos conseguiram melhores resultados do que outros.
Algumas horas após a vulnerabilidade ter sido relatada, 13 imagens supostamente obtidas a partir da conta de Zuckerberg foram postadas abaixo de uma manchete que dizia: “É hora de corrigir as falhas de segurança do Facebook”.
As imagens divulgadas mostram Zuckerberg comendo e bebendo com os amigos, conversando com o presidente Barack Obama, e segurando o que parece ser um frango recém-abatido, em função de uma predileção recente por comer carne que ele mesmo tenha abatido.
Representantes do Facebook não responderam a questionamentos feitos pela imprensa buscando detalhes sobre a vulnerabilidade de segurança que foi relatada, nem mesmo comentaram sobre as fotos de seu CEO que foram divulgadas.
Não é a primeira vez que alguém descobriu como contornar permissões no Facebook, as quais foram projetadas para dar aos usuários um controle rígido sobre quem consegue ver as imagens e anúncios colocados nas suas páginas.
Em 2008, um técnico de informática canadense foi capaz de ver fotos particulares de Paris Hilton, Zuckerberg e outros, adivinhando a ID da foto.
Já no ano passado, a rede social foi pega expondo o nome e a foto de todos os seus 500 milhões de usuários quando seus endereços de e-mail eram digitados na página de “log-in”.
A descoberta de mais um buraco na segurança do Facebook é apenas o mais recente lembrete de que a única forma a fim de que algo não seja publicado para o mundo é mantê-lo fora da internet.
Sistemas de permissão como os utilizados no Facebook e outros sites podem fazer os usuários se sentirem melhor, mas têm pouco efeito sobre hackers com determinação suficiente ou tempo em suas mãos.

Mark Zuckerberg

Fonte: Dan Goodin – The Register

Num momento que tem sido encarado pela maioria das empresas como o de adiar a sua implantação, é necessário que se tenha ciência de vulnerabilidades escondidas no protocolo “IPv6”.
A maior e mais iminente ameaça à segurança está no fato de que as redes das empresas já tem toneladas de dispositivos habilitados para “IPv6”, incluindo dispositivos com o Windows Vista ou Windows 7, Mac OS / X e dispositivos Linux e BSD.
Importante se destacar o fato de que, ao contrário de seu antecessor, o “DHCP” do “IPv4”, o “DHCP” do “IPv6” não necessita de configuração manual.
Esta característica de auto-configuração significa que com o “IPv6” habilitado dispositivos estarão apenas esperando por um anúncio único de um roteador para se identificar na rede.
Também é importante se destacar que numa rede apenas com “IPv4” roteadores e switches não reconhecem ou respondem a anúncios de dispositivo “IPv6”, mas um roteador “IPv6” não autorizado pode enviar e interpretar este tráfego.
Pela característica da auto-configuração, o “IPv6” permite que qualquer dispositivo esteja habilitado para se comunicar com outros dispositivos de rede “IPv6” e serviços na mesma LAN.
Para fazer isso, o dispositivo anuncia sua presença e é localizado através do “IPv6 Neighbor Discovery Protocol” (NDP).
O problema é que não gerenciar adequadamente o protocolo NDP pode trazer uma série de problemas, especialmente o de por e expor dispositivos para que atacantes possam colher informações sobre o que está acontecendo dentro da rede, ou até mesmo permitindo que o próprio dispositivo possa ser capturado e transformado em um “zumbi”.
Pesquisadores do mundo todo tem observado que os “bots” estão intensificando o uso do “IPv6” como um canal secreto para se comunicar com seus “botmaster”.
Entre os seus muitos disfarces, malwares habilitados para o “IPv6” podem assumir a forma de uma carga maliciosa encapsulada em uma ou mais mensagens “IPv4”.
Sem medidas de segurança específicas para “IPv6”, tais como inspeção profunda de pacotes, este tipo de carga pode passar pelo perímetro “IPv4” e defesas “DMZ” sem ser detectada.
Uma solução para problemas “IPv6” na camada 2 pode ser o uso do “SEND” (Secure Neighbor Discovery) o que permitiria lidar com ameaças como “RA e NDP spoofing”, equivalentes a ameaças no protocolo “IPv4” do tipo “DHCP spoofing” e “ARP spoofing”.
Alguns fornecedores de sistemas operacionais tem dado seu apoio ao uso do “SEND”, enquanto outros, principalmente a Microsoft e a Apple, não.
Entidades como a empresa “Cisco” e o “IETF” (sigla em inglês de Internet Engineering Task Force) estão em processo de implementação de mecanismos de segurança para “IPv6” que atualmente são utilizados para proteger “IPv4” contra essas ameaças.
O “IETF” está trabalhando num grupo de trabalho denominado SAVI (Source Address Validation), enquanto a “Cisco” está implantando um plano de três fases iniciado em 2010 para atualizar seus sistemas operacionais e que será totalmente adotado em algum momento em 2012, dependendo do tipo de “switch” que deverá ser atualizado.
Também tem sido destacado por pesquisadores que alguns dos riscos de segurança do “IPv6” podem ser acidentalmente criados por dispositivos de rede de usuários final, sendo que uma configuração adequada e medidas de segurança “IPv6” eliminariam muitos desses riscos.
A resposta a este tipo de problema é implantar segurança “IPv6” nativa para proteger o tráfego “IPv6” no mesmo nível e contra os mesmos tipos de ameaças que já são defendidos no “IPv4″.
Também existe uma falsa percepção de que o “IPv6” é nativamente mais seguro do que o “IPv4”, haja vista que o suporte “IPSec” é obrigatório no IPv6.
Além dos desafios práticos associados à implantação em larga escala de “IPSec”, o conteúdo do tráfego “IPSec” encapsulado se torna invisível para dispositivos (roteadores / switches / firewalls), interferindo com suas funções de segurança.
Por esta razão, um grupo de trabalho do “IETF” está considerando uma mudança que faria o suporte “IPSec” apenas “recomendado” e não “necessário” em implementações “IPv6”.
Já a possibilidade de desabilitar o “IPv6” é uma má ideia por duas razões: primeiro porque a Microsoft afirma não ser possível dar suporte a desativação do “IPv6” em seus sistemas operacionais, como ocorre por exemplo no Windows 2008, e segundo porque se trata de uma estratégia no mínimo tola, uma vez que, com ou sem o “IPv6”, dispositivos habilitados vão continuar a aparecer na rede.
Mas ameaças à segurança a parte, existe uma situação de negócios em que a implantação do “IPv6” está cada vez mais difícil de ser ignorada: Bancos e Corretoras que atuam “on-line” já enfrentam o desafio de perder a comunicação com clientes internacionais cujas redes já não suportam o “IPv4”.
Empresas como a “Telefônica” e a “T-Mobile” estão abraçando o “IPv6” intensamente, especialmente em suas bases europeias.
Além disso, o governo dos Estados Unidos tem migrado suas redes para o “IPv6”, e solicitado que provedores e fornecedores ofereçam mais produtos e serviços “IPv6”.
Empresas que se coloquem numa posição de não pode interagir com seus clientes estão fadadas a fracassarem em suas estratégias, muito embora neste momento possa ser observada uma migração gradual para o “IPv6”.
Atualizar por atacado redes na internet para o “IPv6”, não é algo prático e nem eficaz de ser feito, pois as empresas necessitam de uma abordagem muito mais equilibrada.
Provedores de serviço, que consomem endereços mais rápido do que qualquer outro, são os primeiros na fila para upgrades “IPv6”, seguido por provedores de conteúdo e finalmente, os usuários finais, em cuja residência roteadores são ainda 99% baseados no “IPv4”.
Quando for necessário atualizar para “IPv6”, deve ser levado em conta o balanceamento da carga da rede e a transição dos serviços existentes, além de se preservar a conectividade “IPv4” na rede interna.
Ao se construir o próximo conjunto de serviços, a demanda deverá ser “dual-stack”, com plena capacidade para lidar com arquiteturas “IPv4” mais antigas, o que irá permitir a construção de negócios com melhor retorno sobre o investimento.
Além do mais, importante se levar em consideração que qualquer transição deve ser projetada para ser transparente para o usuário final.
A empresa “Juniper Networks” informou que até agora a maioria dos seus clientes solicitando serviços “IPv6” são do setor de educação e governo, especificamente laboratórios de pesquisa universitários e unidades governamentais, uma vez que os mesmos devem atender a demanda por formação de mão de obra para lidar com o “IPv6”.
Enquanto não há uma maneira de se prever com certeza exatamente quanto tempo vai demorar até que todos os endereços “IPv4” estejam esgotados, estatísticas diárias são frequentemente citadas como uma fonte confiável.
O “Modelo de Huston” (Huston’s Dynamic Equilibrium Model), baseado em fontes públicas de dados obtidos a partir de informações divulgadas pela “I.A.N.A.” e por escritórios regionais de registro de internet, prevê o esgotamento completo de todos os endereços “IPv4” ainda não alocados em 2014.
No entanto, é importante notar que o “Modelo de Huston” não é considerado nos endereços que possam ser alocados por organizações privadas para uso futuro ou venda, podendo ser dado como exemplo a aquisição recente de mais de 600.000 endereços “IPv4” pela Microsoft numa compra de ativos da falência da Nortel.
Embora possa ser seguro assumir que endereços “IPv4” suficientes estarão disponíveis no curto prazo, muitos preveem um aumento de custos com a diminuição da oferta.
Sem terem sido estabelecidas as melhores práticas para o “IPv6”, muitos administradores de redes têm relutado em agir.
Porém, com as crescentes ameaças de segurança e preocupações sobre a perda de comunicação com clientes que já estão migrando seus sistemas para o “IPv6”, esperar que os outros mudem primeiro sem fazer nada não é uma posição neutra como pode parecer.
A fase de planejamento é o melhor momento para estabelecer-se ou reestabelecerem-se laços com fornecedores de rede da sua confiança e que possam oferecer arquitetura de segurança e orientação, junto com soluções escaláveis para uma ampla gama de opções de migração.

Fonte: Network World

Um Hacker destruiu uma bomba usada por uma concessionária de serviços de água nos Estados Unidos depois de ganhar acesso não autorizado ao sistema de controle industrial utilizado para operar as máquinas, segundo alertou um especialista em segurança de computadores.
Joe Weiss, sócio-gerente da empresa “Applied Control Solutions”, disse que a violação foi provavelmente realizada após o atacante invadir o fabricante do software de controle de supervisão e aquisição de dados usado pela concessionária e furtado nomes de usuários e senhas pertencentes a clientes daquele fabricante. O atacante desconhecido teria utilizado endereços “I.P.” alocados para a Rússia.
Weiss citou um relatório oficial do governo do estado, onde estaria localizado o distrito regional da concessionária. Ele é datado de 10 de novembro, dois dias após a invasão ter sido descoberta. O documento indica que a concessionária havia enfrentando problemas inexplicáveis com o seu sistema informatizado nas semanas que antecederam a violação.
Durante um período de dois a três meses, problemas menores teriam sido observados no acesso remoto ao sistema de controle de água denominado “Scada”, segundo teria afirmado Weiss durante uma entrevista, na qual ele leu uma parte do documento.
Ainda segundo ele, os atacantes foram capazes de queimar uma das bombas de água da concessionária, fazendo com que tanto a bomba como o sistema “Scada”, que a controlava ligasse e desligasse repetidamente.
Weiss disse que teria obtido o relatório sobre a condição de que o nome da companhia de água e o estado onde está localizada não fossem divulgados.
Uma declaração emitida pelo Departamento de Segurança Interna dos Estados Unidos indica que a concessionária estaria localizada em Springfield, no Estado de Illinois.
Weiss publicou minuciosos detalhes do episódio porque queria chamar a atenção para o incidente, o qual, segundo ele, levanta sérias preocupações sobre a capacidade do governo dos Estados Unidos de garantir segurança mínima para sua infraestrutura crítica.
“Este é realmente algo grande, e como algo tão grande, algo não está sendo dito ou não está sendo feito”, teria afirmado Weiss, que ainda acrescentou “que diabos está acontecendo com o Departamento de Segurança Interna? Por que não as pessoas não estão sendo notificadas?”.
Ele disse que desconhece qualquer concessionária de água ou outros operadores que utilizem o “Scada” que estejam sabendo sobre o ataque.
Em um e-mail o porta-voz do Departamento de Segurança Interna do Estados Unidos, Peter Boogaard, teria escrito que o Departamento e o “F.B.I.” estariam reunindo todos os fatos que cercam o relatório sobre uma falha numa bomba de água em Springfield, no Illinois, sendo que não existiriam no momento dados com credibilidade que pudessem corroborar ou indicar algum tipo de risco para as entidades relacionadas a infraestrutura crítica dos Estados Unidos ou algum tipo de ameaça à segurança pública.
Fato é que a imprensa americana foi incapaz de verificar as afirmações contidas no relatório.
Um pesquisador de segurança, sem filiação a Weiss teria afirmado que não existia nenhuma razão óbvia para duvidar que o ataque tivesse ocorrido da forma como foi descrito.
Rick Moy, presidente e CEO da “NSS Labs” teria afirmado que este tipo de notícia não é surpreendente, pois inúmeros sistemas estão conectados à internet como não deveriam estar, tornando este tipo de ataque muito plausível.
Ao longo dos últimos anos, a vulnerabilidade dos sistemas de controle usados para operar centrais elétricas, refinarias, empresas de gás e outros sistemas industriais tem sido enfatizada por uma variedade de eventos.
O principal deles foi o “worm” de computador “Stuxnet” que se infiltrou nos sistemas de controle de centrífugas do Irã e interrompeu o programa nuclear daquele país.
No início deste ano, o pesquisador de segurança Dillon Beresford divulgou “bugs” em sistemas de controle amplamente utilizados, afirmando que os mesmos eram de grande alcance e poderiam afetar todos os países industrializados ao redor do planeta.
Mais recentemente, pesquisadores descobriram um “malware” altamente sofisticado que foi apelidado como “Duqu” e que teria se infiltrado em pelo menos oito tipos de instalações industriais em todo o mundo após explorar uma vulnerabilidade até então desconhecida no Microsoft Windows.
Alguns pesquisadores afirmam que o “Duqu” teria sido criado por pessoas com laços estreitos com o “Stuxnet”.
Weiss disse que ainda existe a possibilidade de que os atacantes que obtiveram as senhas da concessionária de água possam ter obtido outras de vários clientes do fabricante do sistema Scada, deixando aberta a possibilidade de que outras instalações industriais também estariam suscetíveis ou poderiam já ter sido violadas.
Fato é que muitos sistemas de controle industrial dependem de senhas que são codificadas diretamente no hardware, tornando difícil a mudança das senhas furtadas sem causar problemas sérios.
Weiss disse que os objetivos e as identidades dos agressores permanecem um mistério, levantando a possibilidade de que este tipo de ação possa ter sido realizada por algum outro país fazendo reconhecimento de sistemas, hackers que desejavam apenas se divertir ou algum grupo criminoso que desejaria apenas criar um elaborado esquema de extorsão, ressaltando que até poder se encontrar quem fez isso, não há nenhuma maneira de saber qual a sua motivação.

Generosamente, o Google tem oferecido ignorar “Hotspots Wi-Fi” que foram renomeados há pouco tempo com um “_nomap”, a fim de evitar que os bisbilhoteiros possam saber o que você não quer que eles saibam.
De se destacar que o Google registra a localização de roteadores Wi-Fi para ajudar que seus serviços de localização e identificação possam ter a informação do roteador mais próximo e identifiquem locais de forma mais clara, bem como possam obter de forma mais fácil coordenadas GPS.
Mas até mesmo o Google aceita que nem todos querem compartilhar este tipo de informação.
Num “post” intitulado “Global Privacy Council”, publicado no blog “the Chocolate Factory’s”, é explicado que o Google considerou fornecer uma ferramenta online que permitisse que as pessoas pudessem optar por sair de sua base de dados, mas rejeitou a ideia uma vez que não poderia impedir que indivíduos mal-intencionados optassem pela saída à força daqueles que não o quisessem, ou seja, o Google não poderia impedir que hackers pudessem optar pela saída de todos automaticamente, porém o Google decidiu mudar apenas os nomes que pudessem ser necessários.
No “Google Streetview” os equipamentos dos carros registram a localização de cada “hotspot Wi-Fi” por onde passaram, ocasionalmente (e acidentalmente) também pegam um bloco de dados.
Esses registros permanecem intactos, mas são constantemente atualizados quando alguém usa o “Google Maps” e leva algum tempo para as coordenadas GPS serem corrigidas.
Telefones Android regularmente retornam atualizações para o “Googleplex”, (um complexo de edifícios que formam a sede da empresa Google e que fica na cidade de Mountain View, Califórnia, Estados Unidos) mantendo os locais de cada roteador Wi-Fi (com um “SSID” publicamente propagado) constantemente atualizado e tornando mais fácil para que todas as pessoas possam identificar onde é que eles estão.
Um GPS funciona bem, mas tem dificuldade em obter sinal em ambientes fechados, bem como gastam algum tempo para corrigir as informações que obtém.
Agora se você sabe mais ou menos onde se encontra, as informações podem ser obtidas por um GPS de forma muito mais fácil, portanto, um telefone Android busca primeiro roteadores Wi-Fi pelos locais e pede ao Google uma localização aproximada com base nesses (a localização das E.R.B’s de telefonia celular são mantidas atualizadas da mesma maneira).
Por fim, a localização aproximada é então usada para simplificar os cálculos GPS, a menos, é claro, que o roteador Wi-Fi local esteja com a tag “_nomap”, caso em que o Google promete ignorar a informação.
É claro que os usuários locais do “Google Maps” depois que saírem vão ter aprender a serem pacientes.

O Ciberespaço é um mundo digital criado por redes interconectadas de tecnologia da informação e as informações contidas nessas redes. É um bem comum global, onde mais de 1,8 bilhão de pessoas estão ligadas entre si para trocar ideias, serviços e amizade.
Neste contexto mundial, as empresas brasileiras estão se movendo rapidamente para adotar as aplicações digitais mais modernas, inclusive àquelas da próxima geração e tecnologias móveis.
Nem poderíamos deixar de mencionar, que o governo do Brasil e de inúmeros outros países, também se tornaram cada vez mais dependentes da Internet.
O governo federal só agora oferece mais de uma centena de serviços em tempo real, incluindo interação com a Receita Federal, solicitação de emprego e atendimento às empresas.
Não podemos deixar de reconhecer que o nosso sucesso no ciberespaço é um dos nossos maiores patrimônios nacionais, o que certamente implica em proteger esse sucesso principalmente nossos sistemas cibernéticos contra o uso indevido por pessoas mal-intencionadas e outros ataques destrutivos, o que certamente é um desafio assustador.
Não há uma maneira simples de detectar, identificar e recuperar-se da ação de atacantes que não podem ser vistos ou ouvidos, por não deixarem nenhuma evidência física por trás deles ao esconderem suas trilhas através de uma complexa rede de computadores comprometidos.
Segurança cibernética nos afeta a todos, em parte porque, mesmo os atacantes com apenas habilidades básicas têm o potencial para causar danos reais.
Ataques sofisticados podem atrapalhar os controles eletrônicos de nossas indústrias, estações de tratamento de água e redes de telecomunicações, interferindo na produção e entrega de bens e serviços básicos fornecidos por nosso governo e o setor privado.
Além disto, minam a nossa privacidade, roubando nossas informações pessoais.
Lidar com as ameaças cibernéticas de forma isolada não é suficiente.
O sucesso no combate a estas ameaças somente ocorrerá se o Governo Federal implantar uma estratégia na qual trabalhe em conjunto com os Estados, Municípios e o setor privado em um esforço.
Todos os anos, são detectados mais atacantes do que nos anos anteriores.
E todos os anos, aqueles que procuram se infiltrar, explorar ou atacar nossos sistemas cibernéticos se sofisticam mais e usam muito mais recursos do que nos anos anteriores.
Os criminosos estão investindo em suas capacidades, motivo pelo qual devemos responder, investindo mais ainda na nossa capacitação.
Ataques cibernéticos incluem acesso não intencional ou não, utilização, manipulação, interrupção ou destruição (através de meios electrónicos) de informação eletrônica e/ou infraestrutura eletrônica e física usadas para comunicação de processos, e/ou armazenamento de informações.
A gravidade de um ataque cibernético determina o nível apropriado de resposta e/ou medidas de mitigação, isto é, segurança cibernética.
Neste contexto, o Governo Federal deveria adotar todas as medidas necessárias para monitorar e prestar aconselhamento sobre mitigação de ameaças cibernéticas, e coordenar a resposta nacional a qualquer incidente de segurança cibernética.
Desnecessário falar sobre a necessidade do governo federal de introduzir legislação para modernizar os poderes de investigação e aplicação da lei, e assegurar que inovações tecnológicas não sejam usadas para driblar as intercepções legais de comunicações e nem em apoio à atividade criminosa.
Estas são iniciativas importantes, mas elas não são mais suficientes, pois a ameaça está se tornando mais séria.
Para garantir que nosso uso avançado do ciberespaço continue a ser um ativo estratégico, o Brasil deve antecipar e enfrentar as ameaças cibernéticas emergentes.
Existem várias maneiras de ganhar acesso à informação no ciberespaço. Atacantes podem explorar vulnerabilidades em software e hardware. Eles podem explorar as vulnerabilidades de segurança para enganar as pessoas a fim de que abram e-mails infectados ou visitem sites que seus computadores com software malicioso, ou eles podem tirar proveito de pessoas que não seguem as principais práticas de segurança cibernética, como alterar suas senhas com frequência, atualizar sua proteção antivírus regularmente ou usar apenas redes sem fio protegidas adequadamente.
Depois de terem acesso a um computador, os atacantes podem furtar ou corromper as informações armazenadas nele, adulterar suas operações e programá-lo para atacar outros computadores e os sistemas aos quais eles estão conectados.
Em muitos casos, vítimas podem sofrer o furto de sua identidade e até de seus bens pessoais.
As empresas brasileiras podem perder a corrida para lançar um produto no mercado, ou experimentar outros danos, sem nunca perceber que suas perdas foram causadas por um ataque cibernético.
Estima-se que no período de um ano, 84% das grandes organizações brasileiras podem ter sofrido um ataque cibernético, sendo que no mundo inteiro a perda de propriedade intelectual como resultado desses ataques dobrou entre 2009 e 2010.
Apesar de certas ferramentas de ataque e técnicas utilizadas serem mais caras e sofisticadas do que outras, a maioria dos ataques cibernéticos apresentam quatro características:

São Baratos – Muitas ferramentas de ataque podem ser compradas por um preço modesto ou baixadas gratuitamente a partir da Internet;
São Fáceis – Os atacantes com apenas habilidades básicas podem causar danos significativos;
São Eficaz – Mesmo ataques menores podem causar grandes danos;
Tem baixo risco – Os atacantes podem escapar da detecção e repressão escondendo seus rastros através de uma complexa rede de computadores e explorando lacunas nos regimes jurídicos nacionais e internacionais.

Embora haja alguma semelhança na forma e nos métodos de atacantes cibernéticos, a natureza da ameaça representada por cada um é diferenciada pelos suas diferentes motivações e intenções.
Existem três tipos de ameaças que podemos mencionar:

Patrocinada pelo Estado para espionagem ou controle de atividades militares: As ameaças cibernéticas mais sofisticadas vêm de serviços de inteligência e militares de outros países.
Na maioria dos casos, estes ataques são bem dotados de recursos, são pacientes e são persistentes.
Sua finalidade é obter vantagens políticas, económicas, comerciais ou militares.
Todos os governos tecnologicamente avançados e empresas privadas são vulneráveis a espionagem cibernética patrocinada por outros países.
Informações colhidas em todo o mundo confirmam que esses ataques tiveram sucesso em roubar segredos industriais e de estado, dados privados e outras informações valiosas.
Alguns países têm declarado publicamente que os ataques cibernéticos são um elemento central de sua estratégia militar, enquanto outros têm sido amplamente acusados de usar ataques cibernéticos para coincidir com – e ampliar os efeitos de suas operações militares.
Estes programas de ataque cibernético são normalmente concebidos para sabotagem de infraestrutura e de comunicações de um, podendo também apoiar ataques eletrônicos a equipamentos militares de um adversário.
Ataques cibernéticos que perturbam respostas a emergências e a sistemas de saúde pública colocariam em risco inúmeras vidas.
Importante chamarmos atenção para o fato de que a resposta a esses riscos requer modernização das nossas doutrinas militares e de nossas forças de segurança interna.
Redes terroristas também estão se movendo para incorporar as operações cibernéticas em suas doutrinas estratégicas. Entre muitas atividades, eles estão usando a Internet para apoiar suas atividades de angariação de fundos, recrutamento e propaganda.
Os terroristas estão cientes do potencial de utilização da dependência do mundo em sistemas cibernéticos como uma vulnerabilidade a ser explorada. Por exemplo, agora há recursos online fornecendo aconselhamento a terroristas sobre a forma de defender seus próprios sites, enquanto promovem ataques cibernéticos contra seus inimigos.
Além disso, um grande número de grupos terroristas, incluindo a Al-Qaeda, exprimiram a sua intenção de lançar ataques cibernéticos contra os países ocidentais.
Embora os especialistas duvidem que os terroristas tenham atualmente a capacidade de causar sérios danos através de ataques cibernéticos, eles reconhecem que essa capacidade provavelmente irá se desenvolver ao longo do tempo.
Da mesma forma que os países têm ampliado suas operações no ciberespaço, também o fez o crime organizado.
O crime organizado tem realizado ataques cibernéticos habilidosos, a fim de sustentar muitas de suas atividades tradicionais, como furto de identidade, lavagem de dinheiro e extorsão.
Criminosos agora vendem informações furtadas em tempo real, tais como dados de cartões de débito e de crédito, senhas de “login” para servidores de computador contendo software malicioso projetado para se infiltrar e causar danos a sistemas alvo.
Mesmo aqueles de nós que são diligentes na proteção de nossas informações pessoais correm o risco de ter nossos dados pessoais furtados por criminosos que irão compartilhá-los entre eles.
Algumas organizações criminosas estão agora desenvolvendo software personalizado para seus ataques e estão usando tecnologias de criptografia avançada para proteger seus próprios ativos e segredos comerciais.
Policiais especializados em cybercrime e membros das comunidades de segurança brasileiros argumentam que as capacidades de alguns criminosos virtuais chegam a rivalizar com a de criminosos de países desenvolvidos.
Traçando uma comparação, bactérias podem desenvolver resistência a antibióticos, sendo que para piorar a situação, vírus de computador e códigos maliciosos estão continuamente sendo desenvolvidos para fugir de nossas defesas e dos softwares antivírus.
A evolução das ferramentas e técnicas de ataque cibernético acelerou perigosamente num passado recente.
As estatísticas compiladas por duas conhecidas empresas de segurança de Internet, Akamai e Symantec, em conjunto mostram que os programas de computador maliciosos agora se originam em mais de 190 países. Mais de 60% de todos os códigos maliciosos já detectados foram introduzidos no ciberespaço, somente em 2008.
Não há dúvida de que a frequência e a gravidade das ameaças cibernética está se acelerando, sendo que proteger os brasileiros no ciberespaço será um desafio em constante evolução.
Para efetivamente enfrentar esse desafio se exigirá uma série de ações e respostas, acompanhadas de investimento contínuo e vigilância a longo prazo.
O Brasil, Estados e Municípios precisam de uma Estratégia Integrada de Segurança Cibernética que deve ser construído sobre três pilares:

1)Segurança dos sistemas de governo: O povo brasileiro precisa ter confiança de que o Governo preservará adequadamente suas informações pessoais e corporativas, e também confiança nos serviços que o mesmo possa lhe prestar.
Também deve existir confiança de que o governo vai agir para defender a soberania cibernética do país e proteger e promover nossa segurança nacional e nossos interesses económicos

2)Parceria para proteger os sistemas cibernéticos vitais fora do governo: A prosperidade econômica do Brasil e dos brasileiros depende do bom funcionamento de muitos sistemas que estão fora do governo.
Em cooperação com estados, municípios e o setor privado, o governo federal deve apoiar iniciativas que visem fortalecer a proteção dos sistemas existentes no Brasil, incluindo a de seus setores de infraestrutura crítica.

3)Ajudar os brasileiros a se tornarem “cyber seguros”: Os governo de todos os níveis devem ajudar os brasileiros a obterem as informações necessárias para proteger a si e suas famílias no uso de tecnologias, fortalecendo a capacidade das forças policiais do país no combate ao cybercrime.

A implantação elo Brasil de seu plano de Estratégia Integrada de Segurança Cibernética permitirá o fortalecimento de nossos sistemas cibernéticos e dos setores de infraestrutura crítica, apoiando o crescimento econômico e protegendo os brasileiros que se conectam uns aos outros e ao mundo.
Por outro lado, a colaboração, especialmente a internacional, é essencial para que o ciberespaço brasileiro possa ser protegido, permitindo que o país se beneficie ao ser visto internacionalmente e internamente como um parceiro confiável em tornar o ciberespaço mais seguro.
Importante destacarmos que três potenciais mundiais, os Estados Unidos, o Reino Unido e a Austrália, tem se movimentado intensamente para implantar seus planos de proteção a seu ciberespaço, o que deveria ser um incentivo para o Brasil já que muitos dos princípios orientadores e prioridades operacionais estabelecidas por estes países se assemelham aos nossos.
O Brasil deveria se preocupar com o seu envolvimento em discussões de segurança cibernética existentes nas principais instâncias internacionais, tais como as Nações Unidas, a “O.E.A.” e o “G-20”.
Neste aspecto, o país está tão atrasado que sequer ratificou a Convenção do Conselho da Europa sobre o Cibercrime, e nem mesmo implantou uma legislação que permitisse a ratificação deste tratado.
O Brasil deveria também se preocupar em prestar apoio aos esforços internacionais de desenvolvimento e implantação de um regime de governança global cibernética que permitisse melhorar nossa segurança interna e externa, olvidando seus esforços no sentido de ajudar a construir a capacidade de segurança cibernética de estados menos desenvolvidos e parceiros estrangeiros, o que ajudaria nosso país a evitar que adversários possam explorar elos fracos na defesa cibernética global.
A comunidade acadêmica do Brasil, organizações não governamentais e o setor privado devem se juntar aos governos federal, estaduais e municipais na obtenção de sistemas mais seguros, auxiliando, principalmente, as forças de segurança interna no combate a cyber criminalidade, pois cada uma dessas comunidades tem características únicas e capacidades tecnológicas e analíticas que lhes permite oferecer a capacidade de melhorar a cyber segurança interna e externa.
A colaboração destas comunidades é fundamental para o sucesso do país e para aumentar a nossa produtividade e prosperidade.
É fato que o governo não pode proteger cada um de nós de todas as ameaças que encontramos quando estamos navegando em redes como a internet, mas os brasileiros devem tomar consciência dessas ameaças e das ferramentas disponíveis para reconhecê-las e evitá-las, usando-as para se proteger e a suas famílias.
Como mencionamos anteriormente, a Estratégia Integrada de Segurança Cibernética do Brasil deve ser construída sobre três pilares: Segurança de sistemas de governo, Parceria para proteger os sistemas cibernéticos vitais fora do governo e Auxílio para que os brasileiros se tornem “cyber seguros”.
O mundo cibernético em que os brasileiros vivem, trabalham e jogam não apresenta as regras de lei e ordem que governam nosso mundo físico.
O governo está encarregado de salvaguardar algumas de nossas informações pessoais e mais sensíveis em suas bases de dados eletrônicos, fornecendo ainda diversos serviços para os brasileiros e para o setor privado através de seus websites e sistemas de processamento eletrônico.
E o governo transmite informação extremamente sensível e confidencial e que muitas vezes está relacionada a operações militares de segurança nacional através de seus sistemas de comunicações.
A imprensa constantemente tem divulgado inúmeros ataques cibernéticos que foram dirigidos a sistemas do governo.
Atacantes cibernéticos sondam regularmente estes sistemas, procurando vulnerabilidades.
Proteger nossos “links” não é simplesmente uma questão de eficiência operacional, mas sim uma questão de segurança nacional e soberania, protegendo a vida de nossos militares e policiais, integridade a nossa economia e salvaguardando as informações pessoais dos brasileiros.
Devemos reforçar nossa capacidade de detectar, deter e nos defender contra ataques cibernéticos ao implantar a tecnologia cibernética que promova nossos interesses econômicos e de segurança nacional.
Alcançar a integridade de nossos sistemas exige que os papéis e responsabilidades sejam claros, os sistemas sejam reforçados e os funcionários do governo estejam cientes dos procedimentos adequados.
Também é essencial que se torne muito claro nas diversas esferas de governo que no que diz respeito a um assunto tão importante como a segurança cibernética, não há espaço para ambiguidade no que diz respeito a quem faz o quê.
O Governo Federal deve delinear uma abordagem de todo as esferas de governo para a elaboração de relatórios sobre a implantação da estratégia integrada, além de fornecer coordenação central para avaliar as ameaças emergentes, bem como estabelecendo as abordagens coordenadas para enfrentamento de riscos dentro das esferas de governo e em todo o Brasil.
No que diz respeito à segurança interna, o Governo Federal deve ser o ponto focal para o monitoramento de ameaças, bem como deve fornecer conselhos sobre riscos cibernéticos, dirigindo a resposta nacional a qualquer incidente de segurança.
Seria extremamente desejável que os governos federal, estadual e municipal promovessem, através de campanhas públicas, a conscientização e informação dos brasileiros dos potenciais riscos que enfrentam, além das ações que podem tomar para proteger a si e suas famílias no ciberespaço.
Importante que o Governo Federal reforce a sua capacidade para detectar e descobrir ameaças, fomentando ações de inteligência e promoção de serviços de segurança cibernética, o que lhe permitiria responder às ameaças cibernéticas e ataques contra as redes do governo e sistemas de tecnologia da informação.
A Polícia Federal e as Polícias Civis dos Estados devem ter suas ações integradas, sendo capacitadas para que possam investigar adequadamente atos criminosos dentro e fora do país contra as redes brasileiras e infraestrutura de informação crítica.
Dada à velocidade e complexidade de muitos ataques cibernéticos, as barreiras à cooperação e compartilhamento de informações entre as forças de segurança interna devem ser eliminadas, o que inclui a adoção de medidas para atender a essa necessidade e o fornecimento de recursos financeiros adicionais e pessoal necessário para permitir que os governos, principalmente os estaduais, cumpram com suas obrigações de segurança cibernética.
Mas que ninguém se iluda: para cada nova tecnologia ou prática adotada para melhorar a nossa segurança cibernética, outra é desenvolvida para contorná-la. Assim sendo, seria importante que o país continue a investir na aquisição de conhecimento, para que possa agir com rapidez contra novas ameaças.
Também seria desejável que o Brasil pudesse rever suas opções para aumentar os riscos e consequências para àqueles que atacam nossos sistemas cibernéticos.
A globalização da indústria de tecnologia faz com que seja difícil avaliar fornecedores confiáveis, até porque os atacantes cibernéticos estão bem cientes das oportunidades criadas por eles através de falhas de segurança na cadeia de abastecimento global.
O crime organizado e serviços de inteligência estrangeiros já tiram partido destas vulnerabilidades em um esforço para disseminar tecnologias exploráveis, motivo pelo qual todos os níveis de governo devem reforçar seus processos para reduzir o risco relacionado ao uso de tecnologias comprometidas.
Também é importante frisarmos que o sucesso na garantia de proteção aos sistemas de nosso país é altamente dependente dos funcionários do governo.
Incidentes incontáveis em todos os segmentos da sociedade têm demonstrado que até mesmo os sistemas de segurança mais sofisticados podem ser prejudicados por um simples erro humano.
No governo, como em outros lugares, as pessoas podem deixar de seguir as práticas básicas de segurança cibernética ao não mudar suas senhas regularmente, supor que um sistema de e-mail seja mais seguro do que é, importar códigos maliciosos em computadores do local de trabalho ao visitar sites corrompidos.
Exatamente por tudo o que foi exposto o investimento na capacitação das pessoas é fator essencial em qualquer estratégia de combate a cyber ameaças, isto para não falarmos na importância vital de capacitação de todos aqueles que devem investigar as ameaças internas e externas.
Certo é que o sucesso econômico do setor privado do país depende em grande medida da sua capacidade para garantir pesquisa de ponta e de propriedade intelectual, transações comerciais e dados financeiros.
Deixar de assegurar esses bens conduz inevitavelmente à perda de mercado, menos clientes e colapso da empresa.
Da mesma forma, o bem-estar do povo depende do acesso a serviços seguros e confiáveis de transporte, redes de comunicação e instituições financeiras, sendo cada vez mais importante a proteção a dois dos principais contribuintes para a nossa qualidade de vida: as empresas privadas que dirigem nossa prosperidade econômica e os sistemas de infraestrutura que dão suporte as nossas atividades diárias.
Se isto não acontecer irão ocorrer inúmeros impactos econômicos adversos e toda a confiança do consumidor ficará minada.
Somente um ambiente de negócios seguro e confiável, pode ajudar a promover a produtividade e inovação em direção à prosperidade econômica do Brasil.
O público precisa ser mais consciente das vulnerabilidades inerentes aos sistemas cibernéticos que as indústrias brasileiras utilizam para oferecer seus serviços.
Uma maior conscientização irá alertar os brasileiros no sentido de evitar o furto de identidade e a potencial perda financeira.
Devem ser levadas a cabo parcerias entre o governo federal, os governos estaduais, os municípios e o setor privado a fim de que se possa melhorar a postura de segurança cibernética do país e dos brasileiros.
O reforço das parcerias entre todos os níveis de governo são um componente essencial no fornecimento de uma estratégia de segurança cibernética abrangente para o Brasil e os brasileiros.
Os estados e municípios têm um papel fundamental a desempenhar na promoção da conscientização entre os brasileiros, especialmente os jovens no sistema de ensino, onde a primeira exposição à Internet muitas vezes ocorre. Somente quando todos os níveis de governo estiverem trabalhando juntos poderemos ter certeza de que os brasileiros manterão suas informações privadas e seguras.
Muitos dos riscos e impactos de ataques cibernéticos são compartilhados entre o Governo e o setor privado. Por exemplo, tecnologia não confiável é prejudicial tanto para o governo como para a indústria, motivo pelo qual Identificar esses riscos deve ser feito em parceria.
Cada parceiro deve compartilhar informações de segurança precisas e oportunas sobre ciber ameaças existentes e emergentes, técnicas de defesa e as melhores práticas.
Outra área-chave de colaboração é a segurança dos sistemas de controle de processos.
Esses sistemas atualmente controlam tudo, desde máquinas e fábricas até a infraestrutura crítica do país.
Eles controlam as barragens de nossas hidroelétricas, impedem as nossas redes elétricas de entrar em colapso e impedem o mau funcionamento de nossas redes de transporte.
Assim, a segurança destes sistemas de controle é fundamental para que recebamos de forma segura serviços e produtos dos quais os brasileiros dependem.
Iniciativas conjuntas público/privado devem ser implantadas para que se possa identificar ameaças e compartilhar-se as melhores práticas.
Nossos esforços de segurança cibernética coletiva poderão ser aperfeiçoados através de programas de treinamento e exercício.
O resultado destes exercícios será uma melhor compreensão da dinâmica entre os parceiros em segurança cibernética.
A participação nestes exercícios também apoiará a melhoria dos procedimentos para que possam ser evitadas falhas de segurança cibernética.
A interrupção da infraestrutura e sistemas cibernéticos críticos pode ter impactos diretos sobre as empresas e os países vizinhos, como é o caso dos países do Mercosul, sendo certo que ataques cibernéticos nas redes interconectadas podem ter efeitos em cascata em todos os setores industriais e nas fronteiras nacionais.
Por esta razão, o Brasil precisa ter participação mais ativa em fóruns internacionais ligados à proteção de infraestrutura crítica e segurança cibernética.
O sucesso do Brasil no ciberespaço nos ajuda a atingir níveis de produtividade pessoal e prosperidade sem precedentes.
Mas também permite que criminosos do mundo todo cometam crimes tradicionais com tecnologias do século 21, motivo pelo qual os governos federal e estadual devem tomar medidas para impedir que o ciberespaço se torne um paraíso criminal.
O país precisa urgentemente negar o anonimato que os criminosos estão procurando e, ao mesmo tempo proteger a privacidade dos brasileiros.
Os criminosos brasileiros sabem que o cibercrime tem custo e risco muito baixo e é algo extremamente rentável.
As forças policiais brasileiras não podem combater a transnacionalidade dos crimes cibernéticos com baixa capacidade de investigação e ferramentas adequadas.
Equipar a nossa polícia para nos proteger no ciberespaço exige que lhes seja fornecido novas prerrogativas legais e recursos financeiros.
Seria de extrema importância dotar a Polícia Federal do Brasil dos recursos necessários para estabelecer um sistema centralizado e integrado de Controle de cybercrimes, o que facilitaria sua integração com as Polícias Civis de todos os estados.
O Governo deve se empenhar em aprovar legislação para aumentar a capacidade das forças policiais de investigar crimes cibernéticos, sendo importante mencionarmos que o bem estar coletivo e a proteção da população devem vir em primeiro lugar, motivo pelo qual de nada adiante aprovar-se um “Marco Civil” para estabelecer direitos e deveres dos usuários de internet no Brasil e se esquecer do combate aos crimes.
Exigir que os prestadores de serviços na Internet forneçam para a polícia dados de identificação básica de seus clientes é algo fundamental, pois esta informação é essencial para combater crimes na internet que ocorrem em tempo real, como por exemplo a exploração sexual de crianças.

Conclusão

A cada dia que passa a dependência do ciberespaço pelos brasileiros cresce. Não há volta a um mundo sem Internet. Assim como as gerações anteriores se aproveitaram de métodos cada vez mais complexo e úteis de comunicações, nossa geração tem abraçado a Internet.
Mas assim como nós desfrutamos dos benefícios do ciberespaço, também devemos reconhecer que ele nos ameaça das mais variadas maneiras.
Os países hostis e os criminosos que optam por usar a Internet para praticar seus crimes estão se tornando mais sofisticados e perigosos todos os dias.
Devemos investir agora em cibersegurança para proteger a nossa prosperidade económica, a segurança nacional e a qualidade de vida dos brasileiros.
O Brasil deve combater o cibercrime e proteger os brasileiros no uso do ciberespaço em suas vidas diárias, divulgando informações sobre a necessidade de segurança cibernética, e encorajando os brasileiros individualmente, a indústria e todos os níveis de governo a adaptar o comportamento e as tecnologias necessárias para enfrentar as ameaças cibernéticas em constante evolução.
Se quisermos um Brasil mais forte e protegido já está mais do que na hora de nossos governantes fazerem a sua parte.

A segurança da computação em nuvem é muitas vezes debatida, mas tais debates parecem não importar muito para o general encarregado de comandar os recursos cibernéticos do exército dos Estados Unidos, que vê a tecnologia não somente como uma forma de controlar os custos de TI, mas também de proteger mais facilmente os ativos de TI.
Em pronunciamento para 700 participantes do “DARPA Cyber Colloquium”, o general Keith Alexander, que é comandante do Comando dos Estados Unidos de Cybersegurança e diretor da Agência de Segurança Nacional, disse que é preciso olhar para o ambiente de nuvem, o qual ele estaria testando na “N.S.A.”.
“Podemos discutir sobre méritos de estrutura da nuvem, mas temos verificado ser mais fácil garantir a segurança neste ambiente. Pensar sobre os problemas que enfrentamos no ambiente cibernético, chegando com um sistema defensável é importante e computação em nuvem é uma maneira de ajudar a tornar isso possível”, afirmou o General Alexander.
O General Alexander afirmou que computação em nuvem ajuda a trazer a noção de um único sistema defensável junto com a proposta de eliminar a miscigenação de ambientes, permitindo eliminar os custos ineficientes de TI.
Ele exemplificou que com a sua implantação em nuvem, a “N.S.A.” teria reduzido os custos de administração de sistemas em 50% e reduzido seu “help desk” de novecentas posições para duas.
Ainda segundo o General Alexander, as razões das necessidades de TI para melhorar a segurança cibernética são óbvias, haja vista que as vulnerabilidades que a defesa norte americana enfrenta são extraordinárias.
O custo do cibercrime para a economia global está estimado em US $ 1 trilhão, segundo declarou o General Alexander, sendo que o malware está sendo introduzido a uma taxa de 55 mil peças por dia.
E pior: deve-se ver o que está acontecendo sobre roubo de propriedade intelectual que está sendo furtada na maior taxa da história, arrematou o General Alexander.
O General Alexander teria encerrado sua fala afirmando que os Estados Unidos precisariam de arquiteturas defensáveis e que deveria mudar a maneira como pensa sobre a defesa de seus sistemas.

O protocolo de criptografia chamado “Triple-Data Encryption Standard”, ou “3DES”, deveria ser supostamente inquebrável, a menos que fosse utilizada computação intensiva e muita energia.
Devido a isso, este tipo de criptografia, é utilizado em lotes de cartões inteligentes sem contato que armazenam dinheiro e passes para sistemas de transporte de massa em cidades como Chicago, Seattle e vários outros lugares e que dependem de “3DES” para proteger as contas dos usuários.
Mas Christof Paar da “Ruhr University Bochum” trabalhou com uma equipe que “hackeou” o “3DES” usando um sistema de baixo custo que quebrou a criptografia com apenas algumas horas de trabalho.
O método utilizado pela equipe, chamada de análise de canal lateral, é muito parecido com aquele utilizado por um arrombador que escuta os cliques em uma fechadura para determinar a combinação ou aquele que sente as posições em um cadeado para determinar a combinação.
Utilizando uma pequena sonda, um leitor de RFID e um osciloscópio, a equipe mediu o consumo de energia do chip embutido no cartão e o quanto era utilizado para criptografar e descriptografar os dados, o que lhes permitiu decifrar o código, o que permitiu que a equipe pudesse fazer duplicatas dos cartões.
O equipamento, segundo afirmou Paar em um artigo originalmente apresentado num workshop sobre hardware e sistemas criptografados embarcados, que ocorreu no Japão no mês passado, não é tão caro, em torno de US$ 3.000,00 (três mil dólares), quantia esta ao alcance de uma gangue criminosa.
O fabricante dos cartões, a empresa “NXP”, diz que está ciente da vulnerabilidade e está recomendando que os clientes façam a atualização para versões mais recentes dos cartões, como havia planejado anteriormente para eliminar progressivamente a antiga versão.
Paar e seus colegas teriam trabalhado num final do ano, tendo a “NXP” afirmado que havia planejado a atualização antes do laboratório Paar ter alertado sobre a vulnerabilidade.
Hackear um cartão de transporte não é algo tão lucrativo, mas passeios de metro não é o único tipo de cartão sem contato que existe por ai.
Visa e Mastercard usam um sistema chamado “payWave”, que também é fabricado pela “NXP”, e que poderia ser hackeado de forma semelhante.
Um tipo semelhante de ataque foi demonstrado em chaves digitais de carros no ano de 2008, mas esta é a primeira vez que alguém demonstrou que um sistema do mundo real é vulnerável.
A “NXP” afirma que vai deixar de fazer o modelo de cartão que a equipe alemã teria hackeado, o que não irá mudar instantaneamente, uma vez que sistemas de trânsito levam algum tempo para “reciclar” cartões (por renovações ou perdas), sendo que mesmo as empresas de cartão de crédito não irão agir instantaneamente.
Desta forma, os usuários ainda estarão carregando um cartão sem contato com um chip de modelo antigo da “NXP”, por pelo menos alguns meses.

Num esforço para garantir que seus novos comandantes de frota tenham as últimas informações necessárias para efetivamente combaterem as ameaças em um novo campo, o “cyber universo”, novos cursos estão sendo lançados na Academia Naval dos Estados Unidos como um requisito para evolução de seus oficiais.
O “cyber universo” é agora considerado o quinto domínio de guerra, depois da terra, mar, ar e espaço, motivo pelo qual a Academia Naval americana está evoluindo para certificar-se de que seus graduados estejam prontos para este novo desafio.
Inicialmente, a Academia Naval americana estará exigindo um curso de cibersegurança único, muito embora eles também estejam desenvolvendo um terceiro ano de curso, mais avançado e trabalhando em estágios para cadetes junto com a “N.S.A.” sobre segurança cibernética nos ambientes do mundo real.
A “National Security Agency” (NSA) é a agência de segurança dos Estados Unidos, criada em 4 de novembro de 1952 e responsável pela “SIGINT”, isto é, a inteligência obtida a partir de sinais, incluindo interceptação e criptoanálise. Também é o principal órgão estadunidense dedicado a proteger informações sujeitas a análise de inteligência, sendo dessa forma o maior núcleo de conhecimento em criptologia mundial, apesar de raramente divulgar alguma informação sobre as suas pesquisas.
O NSA é parte do Departamento de Defesa Americano e tradicionalmente comandado por um general de três estrelas ligado a área de segurança.
Além disso, haverá exercícios de treinamento através de uma série de desafios com outras equipes em conjunto com “hackers” de elite em segurança cibernética.
A ideia é que a Academia aumente sua “expertise” em uma tentativa de interceptar e impedir ameaças virtuais atuais e futuras, muito antes que estas possam acarretar danos.
Os planos futuros incluem aulas de criptografia, computação forense, política cibernética e economia da gestão cibernética.
De acordo com o Capitão Steven “Doc” Simon, diretor do recém-desenvolvido centro “Cyber Security Studies”, da Academia Naval americana, eles são a única instituição de ensino superior, militar ou civil, a tornar esse treinamento uma exigência curricular.
Segundo o Capitão Steven, isto faz sentido, pois afinal, esses são a próxima geração de guerreiros cibernéticos, os quais espera possa defender os Estados Unidos.
Tornar este tipo de formação algo obrigatório levanta a gravidade da ameaça percebida nas mentes dos alunos.
Ainda segundo o Capitão Steven, foram encontradas muito poucas áreas, onde operam a Marinha e os fuzileiros navais que não são afetadas pelo ciberespaço, descrevendo o volume de ataques a servidores militares e outros dos Estados Unidos como “astronômico”, parecendo haver miríades de persistentes e olhos curiosos com interesse em saber o que os militares americanos estão fazendo.
Recentemente, foi propagada informação sobre um malware que teria sido encontrado em veículos aéreos militares não tripulados (UAV), de modo que este já não era mais um exercício de pesquisa: existem ameaças reais que podem atingir alvos reais e os militares devem lidar com isso.
Como estes programas de treinamento se tornam mais complexos, haverá também a necessidade de implantar equipes de resposta tática para corrigir incidentes no serviço militar, juntamente com funções relacionadas a outras garantias, como grupos de interface pública para ajudar a explicar qualquer impacto potencial para os civis.
Isto é muito mais que um programa incipiente, mas uma série de atividades que podem ser implantadas no futuro para lidar com o domínio do cyber espaço, muito embora com a velocidade das ameaças cibernéticas, isto acabará ocorrendo muito em breve.
Para a Academia Naval dos Estados Unidos será importante estabelecer alguma profundidade e amplitude na abordagem das questões relacionadas ao cyber espaço.
Isto é provavelmente apenas o começo de algo que se tornará um grande esforço militar.
Quando aviões foram usados para o combate, eles eram apenas um pequeno departamento do Exército dos Estados Unidos. Mais tarde, o Corpo Aéreo do Exército surgiu e, finalmente, todo um ramo das forças armadas foi desenvolvido.
Ninguém ficará surpreso se pudermos ver em breve um ramo cibernético nas forças armadas.
Atualmente vemos uma infinidade de cursos e treinamentos relacionados ao cyber espaço brotando em colégios e universidades, todos levando em conta o aumento da demanda por profissionais desta área.
Seria importante que as diversas esferas dos governos possam pensar em quanto vai custar preparar adequadamente seu pessoal através de treinamento em segurança cibernética.
Certamente uma pechincha em comparação com o custo decorrente dos prejuízos causados por atividades ilícitas ocasionadas por cyber criminosos.
Mas que não se enganem os dirigentes de órgãos de cyber segurança interna: profissionais que atuam na área da cyber defesa interna devem ter qualificação adequada e preparo, sendo absolutamente dispensáveis aqueles que demonstram seu conhecimento apenas por “ouvir falar” ou por que “proferiram palestras” para alguns poucos ignorantes na área.
O profissional de cyber segurança interna deve ser extremamente qualificado e experiente, pois do contrário corre-se o risco de se ver malogrados todos os esforços em se atuar de forma eficiente e adequada.
Está mais do que na hora dos dirigentes de instituições de segurança interna e externa pensar de maneira responsável e com seriedade nas suas estratégias relacionadas a cyber segurança, sob pena de vermos o Brasil a cada dia que passa na retaguarda das questões relacionadas ao “cyber universo”.

Entre de 17 a 22 de outubro de 2011, das 8h às 23h, será realizada a “V Semana de Educação, Ciência e Tecnologia” do Instituto Federal de Educação, Ciência e Tecnologia de São Paulo – IFSP – Campus São Paulo.
O evento conta atualmente com aproximadamente 7.000 alunos matriculados nos cursos de nível técnicos, superiores, licenciaturas e pós-graduação.
A finalidade principal desta Semana é mobilizar a comunidade do IFSP e de seu entorno, para a participação em atividades de Educação, Ciência, Tecnologias e Artes, valorizando a criatividade, a atitude científica e a inovação das diversas áreas do conhecimento. Desta forma, pretendemos demonstrar a importância da Educação, Ciência, Tecnologia e Artes para a vida de cada um e, também, para o desenvolvimento do País.
O evento possibilita, ainda, que a população conheça e discuta os resultados, a relevância e o impacto das pesquisas científicas, tecnológicas bem como suas aplicações.
Estaremos participando deste renomado evento como palestrante convidado, onde teremos a oportunidade de ministrar palestra sobre a Investigação dos Cybercrimes no Brasil e no Mundo.