quinta-feira, 22 de janeiro de 2009

Especialistas alertam para perigo de expor informações na internet


Os comunicadores instantâneos e as redes sociais já são parte da vida de muitos internautas, que trocam fotos, vídeos e detalhes de sua vida pessoal na web. Mas especialistas alertam que essa exposição pode ser perigosa, principalmente por causa dos hackers – pessoas que invadem computadores e podem roubar informações sigilosas. Além disso, há os usuários mal-intencionados, que se aproveitam das informações publicadas on-line. A polícia tem registrado cada vez mais casos de vítimas desse mundo virtual.

Veja o site do Bom Dia Brasil sobre o assunto.


Apesar das vantagens, como manter contato com pessoas que estão fisicamente distantes, a internet também esconde armadilhas. Uma adolescente de Natal foi para Olinda com a promessa de trabalhar como modelo. O amigo virtual, muito mais velho, a obrigou a se prostituir. O caso foi parar na polícia, e ela foi devolvida para a família. Já Dayse Alves de Melo, de 18 anos, afirma que mandaram recados para seu Orkut com ameaças.

“Independente da mídia que você está usando, tem que ter bom senso. Você não pode abrir a porta de casa para a primeira pessoa que encontra no meio da rua”, aconselha o pesquisador em tecnologia Jônatas Ferreira, da UFPE.

A internet permite que qualquer pessoa crie um perfil bem diferente de quem ela é, de fato. Um adulto, por exemplo, pode se passar por um adolescente ou um idoso. Por isso, é importante tomar muito cuidado na hora de escolher com quem se relacionar na rede.

Não coloque informações pessoais em sites, como endereço, telefone, identidade e CPF. Evite fotos que possam revelar a rotina, como o roteiro da escola e do trabalho. Não deixe senhas gravadas, principalmente nos computadores instalados em bibliotecas ou lan houses. Se possível, evite teclar com estranhos.

Carlos Sampaio, especialista em segurança da informação, lembra que também é fundamental que os pais monitorem os sites por onde os filhos costumam navegar. "Nada vai substituir o aconselhamento dos pais. Nada vai substituir a amizade entre pais e filho e a parceria com o ente querido."

"A internet, por ser mais veloz, potencializa a possibilidade de você encontrar gente boa e gente ruim. Você tem que ter o cuidado para ir construindo relações mais sólidas, na internet também”, diz Ferreira, da UFPE.

Nesta cartilha é possível encontrar mais informações sobre crimes na internet e ainda saber como denunciá-los.

Fonte: G1.com.br

Falsa notícia sobre Ronaldo é usada para roubar senhas bancárias

Mais um golpe no mundo virtual (fonte: G1.com.br):

Um e-mail com uma notícia falsa está circulando pela internet com o objetivo de fazer o internauta clicar em um link e inadvertidamente infectar seu computador com programas maliciosos que roubam senhas bancárias.

A mensagem tenta reproduzir a marca do G1 e traz uma notícia falsa sobre o jogador Ronaldo. Como é comum em mensagens fraudulentas na internet, apresenta erros gramaticais e de ortografia.

A notícia falsa incentiva o internauta a clicar no link para assistir a um vídeo sobre Ronaldo, mas o endereço guarda, na verdade, códigos maliciosos que podem infectar o computador e abrir portas para piratas virtuais roubarem dados.


Em 2008, golpes parecidos usaram notícias falsas sobre o Big Brother Brasil , o apresentador Silvio Santos e o caso da morte da menina Isabela Nardoni para infectar computadores de usuários desavisados.

Códigos maliciosos

Os programas maliciosos, que não são capazes de se espalhar sozinhos, facilitam o acesso de piratas de computador ao PC do usuário, permitindo o roubo de informações como dados sobre sua conta bancária.

Esse tipo de ameaça é chamada de phishing scam . Nesse sistema, piratas de computador enviam e-mails sugerindo que os internautas baixem programas, cliquem em links ou visitem sites maliciosos. Quando seguem a sugestão, as vítimas em potencial infectam seus computadores com programas geralmente desenvolvidos para o roubo de informações financeiras.

De acordo com o especialista em segurança Altieres Rohr, colunista do G1 , o programa utilizado pelos golpistas que criaram o e-mail com a falsa notícia de Ronaldo é um cavalo-de-tróia (trojan) que tenta desinstalar programas de segurança de bancos. O programa, batizado de cltmon.exe, foi detectado por apenas 6 de 30 antivirus testados.

Segundo Rohr, o programa monitora pelo menos 49 sites, entre eles os dos bancos Itaú, Banco do Brasil, Bradesco e Caixa Econômica Federal.

Portanto, importante que todos continuemos atentos aos e-mails que estivermos recebendo!! Abraço. Emerson

sexta-feira, 16 de janeiro de 2009

Brasil é o segundo país mais atingido pelo vírus Conficker, diz F-Secure

Uma estimava do número de computadores infectados pelo vírus Conficker aponta o Brasil como o segundo país com mais endereços de IP infectados, atrás apenas da China. O endereço IP é o número atribuído a cada sistema na internet, o que significaria que o País teria também o segundo maior número de computadores infectados. A pesquisa foi realizada pela empresa de segurança F-Secure e divulgada na terça-feira (13).

A companhia de segurança detectou 38.277 IPs infectados na China e 34.814 no Brasil. Rússia, Índia, Ucrânia, Itália e Argentina aparecem na sequência, mas com números inferiores: 24.526 na Rússia e 11.675 na Argentina. O número de IPs não se traduz diretamente em número de computadores infectados -- o número de PCs é sempre maior do que o número de IPs.

Os países mais infectados:

IPs infectados País
38.277 China
34.814 Brasil
24.526 Rússia
16.497 Índia
14.767 Ucrânia
13.115 Itália
11.675 Argentina
11.117 Coreia do Sul
8.861 Romênia
6.166 Indonésia
Fonte: F-Secure

O Conficker tira proveito de uma vulnerabilidade corrigida em outubro pela Microsoft. Administradores e usuários não estão instalando a atualização que corrige a brecha, permitindo que o vírus continue se espalhando. Um engenheiro do suporte da Microsoft chegou a dizer que as pessoas estariam “jogando roleta russa” com seus sistemas ao ignorar a falha. Sem a atualização, um computador é infectado mesmo que não execute nenhum programa malicioso, pois a brecha pode ser explorada pela internet.

Para determinar o número de computadores infectados, a F-Secure aproveitou-se do recurso de atualização automática do vírus. Para não ser desativada, a praga não utiliza um endereço único de controle, mas acessa vários sites pré-determinados todos os dias procurando por algum que poderia controlá-la. Para continuar controlando as máquinas infectadas, o criminoso precisa apenas manter um desses sites em operação.

Isso permitiu que a F-Secure também registrasse alguns dos endereços pré-determinados e obtivesse acesso à rede de máquinas infectadas pelo vírus. A empresa detectou centenas de milhares de endereços IP tentando uma conexão ao falso “computador de controle” criado para a pesquisa. Como vários computadores podem estar atrás de um único IP, a estimativa final da F-Secure -- considerada “conservadora” pela empresa -- ficou em aproximadamente 2,4 milhões de computadores infectados.

Os especialistas finlandeses poderiam também desinfectar em massa os sistemas, porém a F-Secure prefere não fazê-lo por razões legais.

Para combater a praga, a Microsoft adicionou a detecção e remoção do Conficker ao Malicious Software Removal Tool (MSRT), uma ferramenta de remoção de código malicioso que é baixada pelo Windows Update e pelas atualizações automáticas.

Quem ainda não instalou a atualização deve fazê-lo o mais rápido possível usando o Microsoft Update (http://www.update.microsoft.com/microsoftupdate/) ou as atualizações automáticas, acessíveis pelo Painel de Controle.

Fonte: G1.com.br - Tecnologia, por Altiere Rohr

quinta-feira, 15 de janeiro de 2009

CPI da Pedofilia abre debate sobre o tema e inicia esforço legislativo para combate ao crime

A Comissão Parlamentar de Inquérito (CPI) da Pedofilia foi criada em março de 2008 por iniciativa do senador Magno Malta (PR-ES), escolhido para presidi-la. O assunto foi posto em voga, com a presença do parlamentar até em programas televisivos para esclarecer a população a respeito do tema.
Um dos resultados obtidos pela CPI foi a sanção, pelo presidente Luiz Inácio Lula da Silva, em dezembro de 2008, do projeto de lei que aumentou a punição e abrangência de crimes relacionados à pedofilia na Internet. Além de aumentar a pena máxima de crimes de pornografia infantil na rede de seis para oito anos, a lei criminaliza a aquisição, posse e divulgação para venda de material pornográfico, condutas que não estão previstas na legislação atual e que já são vigentes em outros países. O Brasil ocupa o quarto lugar no consumo de pedofilia no mundo, segundo a Polícia Federal.
A elaboração do projeto foi fruto das discussões que se deram no âmbito do colegiado no decorrer de 2008. A ausência de uma política de prevenção a crimes cometidos pela rede mundial de computadores e a dificuldade em obter acesso aos dados das empresas de Internet e de telecomunicações, que poderiam identificar os criminosos, foram as principais queixas de delegados, procuradores, promotores e operadores do Direito em geral, além de representantes de entidades ligadas ao tema ouvidos em audiências públicas durante todo o ano.
O primeiro avanço da CPI, antes mesmo da sanção ao projeto, foi a assinatura de um Termo de Ajustamento de Conduta (TAC) entre o Ministério Público Federal e a Google do Brasil, mantenedora do site de relacionamentos Orkut, meio comumente utilizado por pedófilos para troca de informações. Pelo acordo, a Google deve encaminhar à Polícia Federal e ao MPF os dados sobre pedofilia de usuários do Orkut e guardar essas informações por seis meses. Conflitos anteriores com a empresa, que se negava a entregar dados às autoridades brasileiras por se dizer submetida à legislação dos Estados Unidos, quase causam a instauração de uma ação penal contra a empresa. A parceria, desde então, vem sendo elogiada pelo senador Magno Malta.

Foram entregues à comissão, no primeiro semestre de 2008, informações sobre 3.261 álbuns do Orkut, permitindo a identificação de pelo menos 500 pedófilos. Em novembro, o sigilo telemático de outros 18,5 mil álbuns foi oferecido, e a expectativa é que outros sete mil pedófilos sejam identificados.
Outro acordo fechado em dezembro, a partir da CPI, foi entre as empresas TIM, OI/Telemar e Brasil Telecom: um termo de cooperação que pretende dar maior celeridade ao fornecimento de dados solicitados pela Justiça. As informações sobre pessoa investigada por crime praticado pela Internet contra criança e adolescente deverão ser fornecidas em até três dias pelas empresas, mediante requisição feita por autoridade policial ou judicial.
Esse prazo de transferência dos dados cai para 24 horas quando houver risco à vida dos menores, e para duas horas quando se configurar risco iminente à vida de crianças e adolescentes. As empresas que assinaram o termo terão um ano para fazer as adaptações técnicas necessárias.
Ao longo do ano também foram ouvidos representantes do site de relacionamentos Myspace, do provedor de Internet Universo On Line (UOL), dirigentes da empresa Microsoft e do portal MSN/Hotmail no Brasil, além de representantes dos sites de relacionamento Facebook e Beboo, sempre em busca de ferramentas para identificar os criminosos e facilitar o acesso aos dados para poder incriminá-los.
Os integrantes da CPI defenderam a aprovação de uma lei para obrigar o poder público a promover, anualmente, uma campanha de esclarecimento a respeito do crime de pedofilia. O senador Magno Malta encampou a edição de uma cartilha chamada Abuso Sexual Infanto-Juvenil, para esclarecer os pais sobre os abusos a que seus filhos estão sujeitos, e orientá-los sobre a forma de preparar as crianças para detectar abusos. A cartilha, impressa dentro da cota a que tem direito na Gráfica do Senado, estará disponível para download na página pessoal do senador e tem sua reprodução autorizada. A intenção, explicou Malta, é distribuí-la em escolas e igrejas, por meio de organizações não-governamentais e outras instituições.
A CPI funciona com a colaboração de entidades como a ONG Safernet, o Comitê Gestor da Internet no Brasil, o Ministério Público e a Polícia Federal, entre outros.
Fonte: Elina Rodrigues Pozzebom / Agência Senado

sábado, 10 de janeiro de 2009

STJ: divulgação de pedofília cabe a Justiça Estadual

Fontes: Última Instância/JL e Midiamax


O julgamento de processos sobre divulgação de imagens pornográficas de crianças via e-mail, quando o crime se limitar ao território do Brasil, é de competência da Justiça estadual. A decisão é da 3ª Seção do STJ (Superior Tribunal de Justiça), que declarou a 3ª Vara Criminal de Osasco (SP) competente para analisar ação penal contra acusado por atentado violento ao pudor contra a própria filha.

De acordo com informações divulgadas pela assessoria do STJ, os fatos descritos na denúncia são de que o acusado teria praticado atos libidinosos com a menor e repassado para outra pessoa, também residente no Brasil, cenas pornográficas gravadas por meio de webcam.

O processo tramitou regularmente na 8ª Vara Federal de São Paulo. Entretanto, a juíza federal encarregada do caso acolheu a tese da defesa e se afirmou incompetente. A magistrada encaminhou o conflito de competência para o STJ.

Segundo o ministro Napoleão Nunes Maia Filho, relator do recurso, o simples fato de o crime ter sido cometido através da Internet não determina, necessariamente, a competência da Justiça Federal para julgar. Para tanto, é indispensável que estejam presentes algumas das hipóteses previstas no artigo 109 da Constituição Federal. Entre elas, a de que o crime tenha repercussão no exterior e vice-versa, ou seja, que tenha ocorrido no exterior, mas também reflita no Brasil.

“Aos juízes federais compete processar e julgar: os crimes previstos em tratado ou convenção internacional, quando, iniciada a execução no País, o resultado tenha ou devesse ter ocorrido no estrangeiro, ou reciprocamente”, conceitua o inciso V do artigo 109, previsto no texto constitucional.

O ministro enfatizou que, neste caso específico, não há qualquer indício de que foram ultrapassadas as fronteiras nacionais. De acordo com a denúncia, o acusado teria repassado a mensagem eletrônica com conteúdo de pornografia infantil para uma outra pessoa também residente no Brasil. “Não há o que se falar, portanto, da competência da Justiça Federal para julgar a ação”, concluiu Maia Filho.

A 3ª Seção acompanhou, por unanimidade, o voto do relator. O STJ declarou, com isso, que a 3ª Vara Criminal de Osasco é competente para julgar o processo. A determinação manteve entendimento de parecer elaborado pelo MPF (Ministério Público Federal).

Campo Grande

O engenheiro da computação, morador do Bairro Estrela do Sul, em Campo Grande, H.C.S., de 24 anos, está preso desde o dia 7 de janeiro na sede da PF (Polícia Federal). Ele foi preso em flagrante na casa onde mora com os pais. No quarto, o computador e nele a gravação das páginas da internet com imagens de crianças e adolescentes em cenas de sexo explícito.

Se não bastasse, DVDs também foram encontrados. O suspeito não relutou e admitiu o crime. Policiais federais o levaram preso e não foi preciso o uso de algemas. Na sede da PF, na Vila Sobrinho, ele foi colocado em cela individual. A regra dos presos é punir com a morte quem desrespeitar crianças.

A PF já investigava o rapaz e não revela como e quando o caso começou.

A assessoria de imprensa da PF disse que o inquérito que apura o caso de pedofília tem como base a Lei de número 11.829/2008 que alterou o ECA (Estatuto da Criança e do Adolescente, mais "eca", em função de novas alterações), Lei n. 8.069, de 13 de julho de 1990. A alteração se refere ao artigo 240: “produzir, reproduzir, dirigir, fotografar, filmar ou registrar, por qualquer meio, cena de sexo explícito ou pornográfica, envolvendo criança ou adolescente: Pena – reclusão, de 4 (quatro) a 8 (oito) anos, e multa”.

Problemática

O Brasil ocupa o quarto lugar no ranking mundial de consumo de material de pedofilia e em primeiro lugar está a Alemanha, segundo a Divisão de Combate a Crimes Cibernéticos da Polícia Federal, que deflagrou em setembro a segunda fase da operação para combater a pornografia infantil na Internet.

Carandá Bosques

A primeira fase da Operação Carrossel foi deflagrada em dezembro do ano passado, quando a PF recolheu material suspeito da casa de outro rapaz, morador no Bairro Carandá Bosque, em Campo Grande. Ele não foi preso. A Operação Carrossel foi desencadeada no Brasil e em 78 países. Porém, todo o material com conteúdo de sexo com crianças e adolescentes (todas meninas) foi apreendido na residência no Carandá Bosque.

O suspeito estava na casa dele durante a apreensão. Foram recolhidos de sua residência 7 CDs com conteúdos em inglês e português e 2 HDs (memória de computador com dados sobre compartilhamento do conteúdo).

Segundo informações dos investigadores ao Midiamax na época, a investigação durou um ano e está subordinada à Brasília (DF). “São pelo menos 1 mil endereços de pessoas envolvidas no Brasil e também em países do exterior. A rede é muito grande”, disse um policial federal.

As investigações na primeira fase identificaram aproximadamente 200 pedófilos em mais de 70 países, e a PF e a Interpol têm mantido contato com as autoridades policiais desses países para ajudar na prisão de criminosos.

A segunda fase da operação foi executada em setembro nos Estados de São Paulo, Rio de Janeiro, Santa Catarina, Minas Gerais, Pernambuco, Espírito Santo, Mato Grosso, Mato Grosso do Sul, Rio Grande do Sul, Paraná, Paraíba, Goiás, Rio Grande do Norte, Pará, Bahia, Ceará e Sergipe. Simultaneamente à Carrossel 2, foram realizadas ações contra a pedofilia nesta quarta-feira em Israel, República Tcheca, Japão, Senegal e Portugal.

Ataques cibernéticos estão entre três maiores ameaças mundiais, diz FBI

Fonte: France Presse, em Nova York

Os ataques informatizados representam a maior ameaça para os Estados Unidos, depois da guerra nuclear e das armas de destruição em massa, e são cada vez mais difíceis de impedir, segundo especialistas da Polícia Federal norte-americana (FBI).

Durante uma conferência em Nova York nesta terça-feira (7), Shawn Henry, diretor adjunto da divisão informática do FBI, disse que esses ataques representam "o maior risco para a segurança nacional, depois das armas de destruição em massa e de uma bomba em uma de nossas metrópoles".

"A ameaça que pesa sobre nossa infraestrutura, nossos serviços de inteligência e nossos sistemas de informática é imensa", avisou.

Os peritos americanos chegaram a utilizar o termo de "cybergeddon", ou apocalipse cibernético, uma situação em que uma sociedade avançada --na qual tudo o que é importante é ligado, ou até controlado, pelos computadores-- é sabotada por piratas virtuais.
Michael Balboni, secretário-adjunto de segurança pública do estado de Nova York, descreveu esse "apocalipse" como "uma ameaça imensa" contra toda a sociedade, de instituições bancárias aos sistemas municipais de monitoramento das represas.

Segundo Henry, os grupos terroristas estão tentando criar um 11 de setembro virtual, "infligindo ao nosso país, aos nossos países e a todas nossas redes, o mesmo tipo de danos que já nos atingiram em 11 de setembro de 2001".

Mesmo que um ataque informatizado dessa amplitude nunca tenha acontecido nos Estados Unidos, a pirataria informática, antigamente dominada apenas pelos mais experientes, está se desenvolvendo rapidamente como uma ferramenta de guerra em todo o mundo.

Dessa forma, piratas virtuais russos teriam atacado redes internet na Estônia e na Geórgia no ano passado, e simpatizantes palestinos conduziram ataques cibernéticos contra centenas de sites israelenses nos últimos dias.

Após anos lutando contra os criminosos da internet, o FBI e os serviços de segurança de outros países sabem, agora, que os hackers são os inimigos mais difíceis de pegar.

"É muito complicado pegá-los. Eles são portadores de simples chips que lhes permitem transferir dinheiro para qualquer lugar do mundo", acrescentou.

Christopher Painter, um perito do FBI especializado nas redes de cooperação internacional, destacou que um dos pontos fracos da luta pela segurança em informática é a invisibilidade da ameaça.

"Não é como um incêndio. Muitas vezes, descobrimos que uma empresa foi atacada antes mesmo dos próprios dirigentes ficarem sabendo", disse.