quarta-feira, 28 de julho de 2010

“Grupo de Trabalho Nacional” sobre o Combate ao Crime Cibernético???

Nesta última terça-feira, 27/07, o Ministro da Justiça lançou portaria instituindo um “Grupo” de trabalho nacional sobre o combate aos crimes virtuais.
O que me chamou a atenção foi o fato de que neste “Grupo” não constou a participação, conforme a reprodução da normativa abaixo, de integrantes da Polícia Judiciária dos Estados, ou seja, da Polícia Civil, responsável por boa parte das investigações dos crimes cometido no mundo virtual e registrados.
Repassei, hoje, ao novo Coordenador-Geral de Inteligência, Robson Robin, uma cópia do trabalho que redigi sobre “Aspectos da Segurança Virtual no Brasil. Inteligência Cibernética: da ciberguerra ao cibercrime”, que escreve nos meses de março e abril. Espero que ajude no referido “grupo”, do qual sequer a “Secretaria Nacional de Segurança Pública” faz parte.
EDIÇÃO Nº 142, TERÇA - FEIRA, 27 DE JULHO DE 2010
SEÇÃO 1
Ministério da Justiça
GABINETE DO MINISTRO
PORTARIA DE 26 DE JULHO DE 2010
O MINISTRO DE ESTADO DA JUSTIÇA, no uso das suas atribuições conferidas pelo art. 11, incisos I e III, do Decreto nº 6.061, de 15 de março de 2007, e CONSIDERANDO o parágrafo 8 da Minuta de Resolução E/CN. 15/2010/L.9, proposta pelo Brasil e aprovada na 19ª Sessão da Comissão das Nações Unidas de Prevenção ao Crime e Justiça Criminal, o qual prevê a criação de um Grupo de Trabalho Intergovernamental de Expertos em matéria de crime cibernético no âmbito da Organização das Nações Unidas; CONSIDERANDO que é atribuição da Secretaria Nacional de Justiça articular, integrar e propor ações de Governo nos aspectos relacionados à cooperação jurídica internacional, bem como de coordenar a execução da cooperação jurídica internacional. Resolve:
Nº 1.773 - Art. 1º Instituir o Grupo de Trabalho Nacional sobre o Combate ao Crime Cibernético, constituído por representantes titulares e suplentes de cada um dos seguintes órgãos:
I - Secretaria Nacional de Justiça (SNJ) do Ministério da Justiça;
II - Secretaria de Assuntos Legislativos (SAL) do Ministério da Justiça; e
III - Departamento de Polícia Federal (DPF) do Ministério da Justiça.
Parágrafo único Será convidado para coordenar os trabalhos do Grupo, ao lado de representantes da Secretaria Nacional de Justiça, representante do Ministério das Relações Exteriores.
Art. 2º O Grupo poderá convidar representantes de outros órgãos governamentais, de outros Poderes, do meio acadêmico e da sociedade civil para integrá-lo.
Art. 3º O Grupo terá por objetivo ser um foro de debate para a preparação do estudo que será apresentado no Grupo de Trabalho Intergovernamental de Expertos em matéria de crime cibernético no âmbito da Organização das Nações Unidas, devendo apresentar como produto final um relatório contendo os avanços alcançados pelo Brasil no combate ao cibercrime.
Art. 4º Os trabalhos do Grupo iniciar-se-ão 10 dias após a publicação desta portaria e ocorrerão até a elaboração final do estudo a ser publicado pelo Escritório das Nações Unidas sobre Drogas e Crime (UNODC).
Art. 5º O Grupo reunir-se-à por convocação conjunta dos Coordenadores.
Art. 6º Não será remunerada a participação dos integrantes do grupo, cabendo a cada órgão arcar com despesas relativas à sua participação, salvo disponibilidade orçamentária da Secretaria Nacional de Justiça.
Art. 7º Esta portaria entrará em vigor na data de sua publicação.
LUIZ PAULO BARRETO
Abraço a todos!!!

domingo, 11 de julho de 2010

Palestra em Charqueadas – SemanECA

A Comissão de Direitos Humanos do Legislativo Municipal de Charqueadas está promovendo a SemanECA, em comemoração aos 20 anos do ECA, com o tema “Criança e Adolescente: prioridade absoluta”.

Palestrarei, no dia 12/07, às 19h, sobre o mesmo tema já abordado no Ministério Público do RS: “Perigo Virtual: a juventude em risco”. A programação vai desde o dia 12 até o dia 16, conforme o folder de divulgação:

VERSO DO FOLDER EM JPEG 06-07-2010[1]
Abraço a todos!

sábado, 3 de julho de 2010

A pescaria virtual e os perigos dos encurtadores de URLs

Como estou tentando manter uma rotina de escrita para o blog, agora voltada aos sábados, achei por bem trazer neste post uma correlação e análise referente aos encurtadores de URLs e o phishing scam.


O que é o phishing scam?

Pishing scam nada mais é do que uma pescaria virtual, uma das formas de fraude eletrônica, “caracterizada por tentativas de adquirir informações sigilosas, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea” (fonte: Wikipedia).
Em outras palavras, o que caracteriza essa pescaria virtual é a utilização de engenharias sociais diferenciadas, todas elas sugerindo ou indicando ao destinatário que execute alguma ação (geralmente, clicar no link mostrado no e-mail) ou preste algumas informações. As formas de engenharia sociais, como dito, são variadas. Incluem desde aspectos que levem a sensação de medo, ganância, curiosidade etc., vindo associadas, ancoradas por algum item, aspecto ou logo de marca ou marcas conhecidas, bem como utilizam o chamado “efeito saliência”, ou seja, dados ou notícias que estão circulando atualmente na mídia nacional e internacional.
Um bom exemplo está abaixo, usando a curiosidade como principal aspecto a levar com que o usuário clique nos links e “em tese, veja as fotos”:

clip_image002[1]


Como se vê no phishing acima, a técnica usada pelo “engenheiro social” foi de encurtar o link original para disfarçar a existência de uma fraude vinculada.

Os encurtadores de URLs

Os chamados sites que encurtam URLs não são novos (o primeiro conhecido foi o CJB.NET), mas tiveram um “upgrade” em utilização com o crescimento e disseminação do Twitter. Por isso, a função principal deles é reduzir uma grande URL em poucas letras, facilitando a vida dos twitteiros, que tem apenas 140 caracteres para se manifestar num tweet.


Vejam um exemplo, relativo a um artigo que escrevi juntamente com o Sandro Suffert sobre as Pirâmides e os perigos no Twitter:
Link encurtado: http://bit.ly/6QPYb0

Os perigos dos encurtadores de URLs
O perigo dos encurtadores de URLs é bem claro, pois esconde há o mascaramento da URL original, o que favorece aos links fraudulentos, que contém o caminho para a instalação de algum código malicioso (vírus ou cavalos de tróia, geralmente).
Na sequência, um exemplo (um RT do @hordones de um tweet meu) de que o simples passar do mouse sobre o link encurtado não revela o link original:
Encurtador de Url - tt

As soluções para os internautas revelarem os links originais
Felizmente, foram criadas várias soluções diferenciadas para os internautas buscarem saber quais os links originais. Existem sites que fazem tal trabalho e também alguns aplicativos agregados aos navegadores. Vejamos:

Sites reveladores de links encurtados
Existem vários sites que auxiliem o internauta a revelar o link original e saber o que está por trás de uma URL encurtada, podendo, aí sim, decidir se clica ou não. Vamos às opções:


- Bit.ly (http://bit.ly/): o próprio encurtador de URL oferece uma opção de revelação do link original, bastando acrescentar à URL encurtada o sinal de “+”. Então, no exemplo acima pegaríamos a URL http://bit.ly/aTZTYv e acrescentaríamos o “+” no navegador de internet e clicando no “enter” teríamos:
Encurtador de Url - bit


- KnowUrl (http://knowurl.com/): é bastante simples em utilização, pois basta copiar a URL que deseja revelar e colar no campo e clicar em “Show URL”, conforme imagem a seguir, onde peguei o link com fraude e fiz a revelação do link original:
Encurtador de Url - know


- Outros sites encurtadores de URL indicados:
Preview URL: http://prevurl.com/

Aplicativos para navegadores:
- Firefox: Long Url Please
- Chrome: Chromed Bird


O Chromed Bird realmente facilita o trabalho, pois revela o link original com o simples passar do mouse sobre o link encurtado:
Encurtador de Url - bird


A sugestão é “ficar ligado” com os links encurtados, principalmente aqueles que vem por e-mail!!. Por isso, espero ter contribuído para um pouco mais de segurança dos internautas que acompanham o blog. Boa leitura!!