sábado, 26 de junho de 2010

Compras online e “estelionato virtual”

Esta semana nos deparamos, em razão da atividade inicial na Delegacia de Polícia de Repressão aos Crimes Informáticos no RS, com vários casos em que pessoas de várias partes do país fizeram compras em sites desconhecidos ou pouco conhecidos, mas que para lá foram direcionados por sites de busca.

Algumas reclamações que constam no mundo virtual podem ser acessadas nestes links específicos sobre as supostas empresas virtuais: “livraria dual” e “impacto computadores”.

Um primeiro aspecto observado por mim e que levou os internautas a efetuarem as compras foi o preço “vil”, ou seja, bem abaixo da média em outras empresas. Os preços oferecidos ficavam, em média, entre 20 a 40% mais baratos do que em lojas tradicionais.

Um segundo aspecto observado foi em relação à forma de pagamento, feita ou por depósito em contas de pessoas físicas (inclusive sem qualquer relação com a suposta empresa) ou através de boletos bancários, ou seja, formas de recebimento rápido dos valores em chamadas “contas fraudes”.

O terceiro aspecto a ressaltar é que o domínio registrado em ambos os golpes acima é em nome de pessoa física, ou seja, sem o aporte de uma empresa cadastrada no CNPJ (não que isso vá fazer com que o site seja confiável, mas é mais coerente com a realidade de uma “empresa virtual”). Vejamos um dos casos citados acima:

DasRu4

O importante mesmo nestes casos é que cuidados básicos em compras online sejam “obedecidos”. Por isso, além destas dicas mencionadas em reportagem desta semana no site da Gazeta do Sul, sugiro a leitura deste post de dezembro de 2009:

Dicas de Segurança para Compras On-line no final de ano - CAIS-RNP

O ideal é:

- comprar em sites conhecidos do usuário e que já tenha feito compras e sem problemas registrados

- pesquisar livremente no Google sobre o nome da empresa antes de fazer a compra, justamente para verificar a sua credibilidade. Sites como www.reclameaqui.com.br e www.confiometro.com.br ajudam bastante na verificação dessa credibilidade

- se o site tiver o domínio do tipo “.com.br”, verifique quanto ao seu registro no site vinculado ao Comitê Gestor da Internet no Brasil: Registro.br

- leia as políticas de privacidade e de uso do site e verifique inicialmente se o mesmo possui mecanismos de contato/reclamação, tanto virtuais quanto por telefone, testando-os antes da compra
- por experiência em relação a várias vítimas, não confie plenamente em sites de buscas de preços: não deixe de usá-los, mas mesmo assim proceda às demais pesquisas em relação ao site para onde foi direcionado para a compra.
 

Toda e qualquer cautela é importante para que: 1) não se perca dinheiro em compras online e, 2) não cair no chamado “estelionato virtual”. Se você foi vítima, vá à Delegacia de Polícia mais próxima e registre o fato, passando todas as informações que dispuser sobre as pessoas com quem manteve contatos, sobre a “empresa” e os documentos relativos à compra.

Boa leitura e bom final de semana!

sexta-feira, 18 de junho de 2010

Leitura recomendada: Bots e crimes cibernéticos

Encontrei este post no site da Symantec e achei interessante indicá-lo aos leitores do Blog do Emerson.

Os bots têm uma função essencial no cenário atual de crimes cibernéticos. Desde a propagação de spams até a hospedagem de sites fraudulentos, os crimes cibernéticos modernos vão sempre utilizar um botnet em algum momento. Leia mais aqui.

Percebe-se, pelo texto, que as informações trazidas são preocupantes e que devemos estar, cada vez mais, atentos aos problemas dos incidentes da web relacionados às botnets, até porque o Brasil já aparece no mapa acima como um dos vetores. Boa leitura e bom final de semana!

domingo, 13 de junho de 2010

Encerramento do curso de Crimes Cibernéticos em PE

A Secretaria de Defesa Social (SDS) através  do Centro Integrado de Inteligência de Defesa Social (CIIDS), realizou o encerramento, nesta sexta-feira (11) às 16h, na Academia Integrada de Defesa Social (ACIDES) campus Recife, do Curso de Crimes Cibernéticos.

Curso de Pernambuco 143

O curso, que teve como público alvo os Profissionais de Inteligência lotados nas Agências de Inteligência e Núcleos subordinados do Sistema Estadual de Inteligência de Segurança Pública (SEINSP), contou também  com a participação de Policiais da Divisão de Inteligência Policial do Estado de Sergipe.

Com carga-horária de 40 horas, as aulas foram ministradas pelo Delegado de Polícia Civil do Estado do Rio Grande do Sul – Bel. Emerson Wendt, auxiliado pelo Agente de Polícia Civil de Pernambuco, João Luiz Uzeda Luna, e teve como objetivo dotar os alunos de conhecimentos acerca dos aspectos legais, segurança da informação e procedimentos de investigação dos crimes cibernéticos. O curso aconteceu no período de 07 a 11 de junho. Adaptado do site do Governo do Estado de Pernambuco (texto original aqui).

Fui convidado para ministrar o referido curso pelo amigo e Delegado de Polícia Civil de Pernambuco, Romano Costa, Coordenador do Centro Integrado de Inteligência da SDS/PE (CIIDS). Gostaria de parabenizar a todos os alunos e alunas, pela qualidade e conhecimentos que já possuíam, o que auxiliou para o alto nível do curso.

Curso de Pernambuco 053 

Aliás, gostaria de destacar que o único curso que fiz na área foi em Recife no ano de 2005, cujo instrutor foi o Rogério Nogueira Meirelles, Agente da Polícia Federal, atualmente atuando como Adido Policial Adjunto na Embaixada Brasileira em Roma/Itália.

Espero que agora o tema se firme em Pernambuco, com seleção de alguns profissionais do curso para trabalharem especificamente com as investigações dos crimes cibernéticos. Pelo tempo do curso, de uma semana, pude repassar, pela primeira vez, aspectos relativos aos crimes de alta tecnologia, inclusive com um exercício direcionado ao assunto.

Até o próximo curso, provavelmente em Manaus, Rio Branco ou Aracajú!!

sexta-feira, 11 de junho de 2010

Entrevista dada à Unisc TV sobre Crimes Cibernéticos

Em primeiro de junho, antes do Painel sobre Crimes Cibernéticos na Universidade de Santa Cruz do Sul, foi gravada uma entrevista minha dada à Unisc TV.

O vídeo do Jornal da TV Unisc foi colocado no Youtube e o coloco aqui para visualização dos leitores. A minha parte da reportagem começa a partir dos 2min16s:

Bom final de semana a todos!

sábado, 5 de junho de 2010

Reprodução de entrevista sobre Crimes praticados na Internet – IPA Metodista do Sul

Escrito por Jorge Fuentes – fonte IPA Metodista do Sul

Os crimes praticados na Internet são uma prática cada vez mais frequente. Em 2008 o Senado aprovou uma proposta que enquadrava delitos como pirataria virtual e pedofilia. Ao todo foram criados 13 novos crimes. O projeto considera crime estelionato e falsificação de dados eletrônicos ou documentos; criação ou divulgação de arquivos com material pornográfico envolvendo crianças e adolescentes; roubo de senhas de usuários do comércio eletrônico; e divulgação de imagens privadas. Em função disso o Planeta IPA foi conversar com um especialista no assunto, o delegado Émerson Wendt, Diretor da Divisão de Análise da Secretaria de Segurança Pública.

A autoridade nos informou acerca dos principais delitos cometidos no mundo virtual. Falou também de como o cidadão comum deve proceder para se proteger e como agir se for vítima. Idealizador e executor do Curso Sobre Crimes Praticados na Internet, que visa capacitar os agentes da segurança pública no combate à estes crimes, o delegado comenta o conteúdo das aulas e a importância de um preparo melhor dos “homens da lei”, no enfrentamento à estes crimes.

Planeta IPA - Quais são os principais crimes praticados na internet?
Delegado Émerson - Dentre as maiores preocupações no aspecto criminal estão os crimes de pedofilia (de acordo com o Estatuto da Criança e Adolescente, com nova redação dada em novembro de 2008) e as fraudes bancárias. Porém, vários outros delitos, previstos tanto no Código Penal quanto em legislação esparsa, são cometidos no mundo virtual, dentre eles a incitação aos crimes contra a vida, o racismo, o tráfico de entorpecentes. Uma melhor visualização da quantidade de denúncias feitas todo mês no Brasil pode ser feita no site www.safernet.org.br, na parte dos indicadores, o qual faz uma diferenciação entre as denúncias recebidas e que são relativas ao site de relacionamento "orkut" e aquilo que não é, podendo-se verificar que a maior parte dos delitos praticados hoje no Brasil se dá através desse site de relacionamento, às vezes chegando à faixa dos 90%.

Planeta IPA - Quais os cuidados que a pessoa deve ter para evitar ser vítima destes crimes?
Delegado Émerson - Os cuidados básicos são um sistema operacional (Windos XP, Windows Vista, Ubuntu etc.) devidamente atualizado e com antivírus, mesmo que gratuito, instalado e com proteção residente. Além disso, não confiar em remetentes de e-mail desconhecidos e com links que possam levar a sites não confiáveis. Evitar o que chamamos de "síndrome do clique", quando o internauta sai clicando em tudo que vê a sua frente.

Planeta IPA - A quem a vítima deve recorrer nestes casos?
Delegado Émerson - Em sendo vítima de crimes praticados na internet a pessoa deve procurar a delegacia mais próxima e registrar o fato. O treinamento dos policiais no Estado tem o objetivo de dar o treinamento a pelo menos um policial por delegacia onde haja necessidade da investigação especializada ou, ao menos, um policial civil na região sob a qual a delegacia tem atribuição. Também, ao mesmo tempo, em se tratando de fraude bancária, a pessoa deve procurar a agência ou central de relacionamento e comunicar o fato. No caso de crimes contra a honra (calúnia, injúria e difamação), por exemplo, quando a vítima não deseja fazer ocorrência mas tão somente processar o autor a sugestão é de que procure um advogado com entendimento na área.

Planeta IPA - Como definir se a jurisdição de um crime cometido na internet é federal ou estadual?
Delegado Émerson - A principal preocupação é quanto ao crime de pedofilia, pois que, geralmente, tem caráter transnacional, extrapolando as fronteiras do Brasil, fazendo com que a atribuição seja da Polícia Federal. Porém, tal fato não impede de que o fato seja comunicado à Policia Civil e as primeiras providências sejam por ela tomadas. O melhor é que este fato chegue ao conhecimento das autoridades o quanto antes. No caso de fraudes bancárias, referindo-se à vítimas de saques bancários, transferências, pagamento de contas etc. relativos à Caixa (Econômica Federal) a atribuição é da Polícia Federal. Em relação ao demais bancos, em regra, a atribuição é da Polícia Civil.

Planeta IPA - A SSP ministra um curso para capacitar os agentes no combate a estas praticas criminosas. Como surgiu essa idéia?
Delegado Émerson - A idéia principal partiu, em verdade, da Academia de Polícia Civil em 2007 por solicitação da Chefia de Polícia. Fui convidado para "desenhar" o projeto e as necessidades básicas. O objetivo inicial era formar 15 agentes por edição, porém com a evolução dos laboratórios de informática, principalmente da Acadepol, pode-se buscar a formação de um número maior a cada edição, de pelo menos 30. A idéia, portanto, estava baseada na necessidade da Polícia Civil evoluir nesse processo investigativo, inserindo novas ferramentas e habilidade, procurando formar um maior número possível de agentes e autoridades.

Planeta IPA - Quais os principais temas abordados no curso?
Delegado Émerson - Procuramos, no primeiro dia do curso, estabelecer uma uniformização de conhecimento dos alunos, tanto na parte básica de informática (hardware e software) e redes TCP/IP quanto dos principais problemas que estão ocorrendo no Brasil e no mundo, mencionando as vulnerabilidades e as formas que os hackers e crackers usam para distribuição de códigos maliciosos (vírus, cavalos de tróia etc.) e invasão de máquinas, além de mencionar quais são as principais práticas de engenharia social virtual e as técnicas de phishing scam. Já no segundo e terceiro dias há inserção dos alunos na prática investigativa de páginas de internet e de origem de e-mails, com indicação das formas de pesquisa e ferramentas de investigação, auxiliares ao trabalho policial nos crimes virtuais. Também, são inseridos conhecimentos a respeito da realização de perícias em computadores e assemelhados e a parte legal, inclusive os projetos de tipificação e penalização de várias condutas usuais no mundo virtual. Em algumas edições, especialmente de Porto Alegre, são inseridas algumas palestras, ou de um provedor de serviços de internet, ou de alguém do sistema bancário, visando trazer algum conhecimento específico e restrito de como enfrentam as fraudes virtuais e como se relacionam com os órgãos públicos.

Planeta IPA - Há quanto tempo o curso existe e a quantos agentes já instruiu?
Delegado Émerson - O curso existe desde meados de 2008 e já foram feitas 12 edições. Ao todo já foram treinados 373 agentes e autoridades, inclusive de fora do Estado, pois na quarta edição, no 2º semestre de 2008, houve a participação de 16 agentes e delegados vindos de 8 Estados da Federação: Santa Catarina, Paraná, São Paulo, Rio de Janeiro, Mato Grosso do Sul, Mato Grosso, Minas Gerais e Distrito Federal.

Planeta IPA - Como é o processo de investigação de um crime praticado na internet?
Delegado Émerson - O processo de investigação se inicia com a efetivação da denúncia ou registro de ocorrência. Há realização de pesquisas no ambiente virtual, nas páginas de registro de domínio e com auxílio de ferramentas específicas, considerando-se se a página é situada no Brasil ou fora dele. Chegando-se à responsabilidade ou a um provedor geralmente é necessário conseguirmos uma ordem judicial para que esse prestador de serviços de internet preste informações do usuário que postou, por exemplo, um arquivo num derminado site, ou que fez o envio de determinado e-mail contendo conteúdo criminoso.

Planeta IPA - Isso requer uma delegacia especializada?
Delegado Émerson - Acredito que requer nos casos mais complexos, relativos a crime organizados e/ou praticados por grandes quadrilhas, pois que tais investigações são mais demoradas. Já há a previsão, por Decreto, de uma Delegacia de Repressão aos Crimes Informáticos na estrutura do DEIC. O que falta é a instalação. Essa instalação poderá ocorrer na sequência da realização dos cursos, já que com a divulgação deles deverá crescer o número de registros de ocorrência dos crimes praticados pela internet.