sábado, 31 de agosto de 2013

Spams e bankers: é preciso se preocupar?

Em março de 2010 duas divulgações causaram uma preocupação, ao menos a mim. Vejamos-nas antes de fazer os comentários.
Um post do WebSegura.net, aqui, alerta para a colocação do Brasil como o principal propagador de SPAMs nos meses de janeiro e fevereiro/2010, segundo o Panda Security. Leia trecho da reportagem do dia 23/03/2010:
O Brasil ocupa o primeiro lugar no ranking global dos países de origem do spam em Janeiro e Fevereiro. As mensagens de spam foram utilizadas essencialmente para distribuir ameaças ou para vender produtos de forma ilícita, sendo o principal chamariz das técnicas de engenharia social empregues, a promessa de vídeos ou fotos de raparigas daquela nacionalidade. Leia toda reportagem aqui.
Em reportagem, no dia 26/03/2010, do UAI.com.br e vários outros sites de notícias, foi divulgado pela Kaspersky Lab que o Brasil é o principal alvo dos bankers ou “trojansbank”. Veja trecho da reportagem:
Um levantamento feito pela empresa de segurança virtual Kaspersky Lab mostra que, em 2009, o Brasil foi o alvo predileto das ameaças virtuais cujo principal objetivo é roubar dados e senhas bancárias. De acordo com a empresa, que detectou e analisou cerca de 35 mil ameaças diárias ocorridas em 10 países, as máquinas brasileiras foram o endereço de 36% dos ataques. Em seguida vêm China, com 21%, e Espanha, com 8%. Leia toda reportagem aqui.
Essas duas circunstâncias, analisadas conjuntamente, porém sem o efeito dos demais fatores críticos da cibersegurança, revelam que:
- o objetivo comercial é muito forte nos ciberataques direcionados ao/no Brasil;
- o Brasil ainda se encontra muito vulnerável às propagações de pragas digitais;
- os ataques internos, com fins comerciais, são muito grandes e sem controle organizado quanto aos seus efeitos, origens, análise de códigos, mecanismos de propagação etc.;
- os bankers ainda são a principal fonte de renda dos cibercriminosos em virtude de falhas humanas e não necessariamente de sistemas operacionais ou programas de detecção de pragas digitais.
Leia o post do blog de setembro/2009 e saiba como funcionam os vírus que roubam senhas de banco
- em que pese a mídia seguidamente reiterar mecanismos de segurança virtual, os usuários da web parecem ainda cair nas armadilhas virtuais, principalmente dos phishing scams.
- segundo o PandaLabs o Brasil é a principal origem de spams, com 13,76%, seguido de outros países, cujos índices, exceto a Índia (10,98%), ficam abaixo dos 6%. Achava-se que a recomendação do Comitê Gestor da Internet no Brasil (CGI.br), de não uso da porta 25, reduziria esse índice e tiraria o país dessa situação vergonhosa. Há que, porém, aguardar novos índices mensais a partir do segundo semestre, visando um comparativo e uma análise melhor.
- Em 2012 o Brasil, por recomendação do CGI.br, bloqueou a porta 25, tendo os provedores atendido a recomendação referida (leia mais, aqui).
O que poderia ser feito? Confesso-lhes que ainda estou na formação da melhor opinião a respeito, devendo haver uma interação maior entre os órgãos governamentais e organizações que tratam desses assuntos.

E vocês? Qual a opinião a respeito do assunto?

quinta-feira, 29 de agosto de 2013

Saiba como denunciar pornografia infantil detectada no Twitter

Este artigo tem a finalidade de auxiliar as pessoas que detectam e detestam o que comumente chamam de "pedofilia" na internet. Importante referir que pedofilia é uma doença e o caracterização do crime ocorre, nos termos do Estatuto da Criança e do Adolescente, conforme estes artigos:
Art. 241-A. Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar ou divulgar por qualquer meio, inclusive por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente:
Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa.
§ 1o Nas mesmas penas incorre quem:
I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de que trata o caput deste artigo;
II – assegura, por qualquer meio, o acesso por rede de computadores às fotografias, cenas ou imagens de que trata o caput deste artigo.
§ 2o As condutas tipificadas nos incisos I e II do § 1o deste artigo são puníveis quando o responsável legal pela prestação do serviço, oficialmente notificado, deixa de desabilitar o acesso ao conteúdo ilícito de que trata o caput deste artigo.
Art. 241-B. Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente:
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.
§ 1o A pena é diminuída de 1 (um) a 2/3 (dois terços) se de pequena quantidade o material a que se refere o caput deste artigo.
§ 2o Não há crime se a posse ou o armazenamento tem a finalidade de comunicar às autoridades competentes a ocorrência das condutas descritas nos arts. 240, 241, 241-A e 241-C desta Lei, quando a comunicação for feita por:
I – agente público no exercício de suas funções;
II – membro de entidade, legalmente constituída, que inclua, entre suas finalidades institucionais, o recebimento, o processamento e o encaminhamento de notícia dos crimes referidos neste parágrafo;
III – representante legal e funcionários responsáveis de provedor de acesso ou serviço prestado por meio de rede de computadores, até o recebimento do material relativo à notícia feita à autoridade policial, ao Ministério Público ou ao Poder Judiciário.
§ 3o As pessoas referidas no § 2o deste artigo deverão manter sob sigilo o material ilícito referido.
...............
Art. 241-E. Para efeito dos crimes previstos nesta Lei, a expressão “cena de sexo explícito ou pornográfica” compreende qualquer situação que envolva criança ou adolescente em atividades sexuais explícitas, reais ou simuladas, ou exibição dos órgãos genitais de uma criança ou adolescente para fins primordialmente sexuais.

Exposto o conteúdo dos artigos, importante trazer aquilo que foi proposto no título deste artigo: como denunciar pornografia infantil detectada no Twitter. Veja o procedimento:


O Twitter, tal qual outros sites de relacionamento, promete a retirada imediata de perfis que divulguem pedofilia. Vou separar o o procedimento adequado em "qualquer pessoa" e "forças da lei".

Qualquer pessoa pode denunciar um perfil que divulgue ou está relacionado à pornografia infantil no Twitter enviando um e-mail para  cp@twitter.com. É necessário incluir o link do perfil bem como os links de Tweets com conteúdos relevantes que levam a crer que a conta deva ser investigada (para obter o URL link, clique no timestamp - data e hora de um Tweet).


As chamadas "forças da lei" devem enviar um e-mail para lawenforcement@twitter.com. Tais pedidos, no entanto, só deverão ser provenientes de órgãos oficiais e devem incluir identificação apropriada (tais como número de crachá, número de processo etc.). Pedidos enviados por agentes/órgãos desprovidos de competência para tanto, serão descartados. A cooperação penal internacional, nestes casos, é o procedimento mais comum, porém tem regras.


Simples, não é??!! Então, participe e denuncie. Se você tiver algum caso que seja relacionado ao Rio Grande do Sul, também faça a denúncia no site da Polícia Civil gaúcha, no link www.pc.rs.gov.br, que tomaremos as providências. 
Para outros Estados, veja a lista dos locais onde existem delegacias especializadas na área.

quarta-feira, 28 de agosto de 2013

Fraudes nas milhagens de companhias aéreas: prevenção e procedimentos

E-mail recebido no dia 02/01/2012
Recebi, recentemente, um e-mail com uma tentativa de fraude em relação às milhagens da companhia aérea TAM (Multiplus fidelidade). 

A engenharia social utilizada pelos criminosos é baseada na ganância, pois sugere que, ao se cadastrar, o usuário está concorrendo a viagens, nacionais ou internacionais. Outras modalidades também estão sendo utilizadas, como a atualização do cadastro junto aos sistemas de fidelidade.

Esse tipo de fraude já foi noticiada no ano de 2011, em setembro (conforme esta reportagem da Folha.com), porém é mais frequente no período de férias (conforme notícia do início de 2012, neste link) e é uma grande forma que os fraudadores têm de angariar pontos para compra de passagens aéreas, beneficiando terceiros interessados ou familiares.

No caso em tela, foi criado um domínio ".com" com o nome de domínio "multiiplus20121", o que caracteriza typosquatting (forma de "pirataria de domínio", que se baseia na probabilidade de que um certo número de usuários da Internet digitará incorretamente o nome de um URL ao navegar, conforme conceituação do Dicionário da Internet). Os dados de registro do domínio, conforme pode ser ver, apresentam ou dados falsos ou dados de outras pessoas, previamente apossados, bastante característico desse tipo de fraude e também das fraudes eletrônicas em meio bancário. Também, importante registrar que a análise da URL revela informações importantes de quais atividades são modificadas em seu computador.

Assim, é importante tomar algumas medidas de precaução/prevenção ao receber esse tipo de e-mails:

- antes de clicar no link recebido por e-mail, veja o direcionamento e confira os dados;
- também, antes de clicar, verifique no site da companhia aérea ou das de fidelidade (Multiplus, Smiles etc.) a existência da promoção;
- caso tenha clicado para conferir, não informe seus dados de login e senha, limpando o cache do navegador e passando o antivírus no seu PC;
- ao receber esse tipo de e-mails, conforme o Antônio Dimitrov, ex da área de segurança do Banco do Brasil, encaminhem sempre ao e-mail abuse@bb.com.br, ao e-mail do CERT.br (abuse@cert.br) e reportem à companhia aérea.

Conforme orientação da TAM, observe que (orientação enviadas pela companhia aérea aos seus clientes em setembro/2011):
O TAM Fidelidade tem como base o acúmulo de pontos, e não de milhas. Se o site ou e-mail que você acessar mencionar a palavra“milhas”, ele certamente é falso.
Os e-mails enviados pelo Programa são personalizados, ou seja: SEMPRE citam o nome do cliente na saudação.
Não se esqueça de verificar se o e-mail do remetente é realmente do TAM Fidelidade. Para isso, clique com o botão direito do mouse sobre o endereço do remetente.
Caso a mensagem redirecione você para um link, verifique se o site é um endereço oficial da TAM e se permite conexão segura para login, representada pelo cadeado que aparece no navegador da internet.
No entanto, vamos dizer que você tenha sido vítima e perdeu seus pontos de milhagem, o que fazer? Bom, nesse caso, vão os passos sugeridos:

- imediatamente, comunique-se com seu programa de fidelidade, através do site, e-mail ou telefone. No caso de protocolo aberto guarde o número e peça que lhe enviem por e-mail os dados de atendimento;
- comunique-se com a companhia aérea onde houve a emissão do bilhete aéreo, sugestionando o seu cancelamento (adote a mesma providência quanto o número de protocolo);
- veja se ainda possui o e-mail com o link em que você clicou (não o delete), imprima-o assim como o código fonte do e-mail (o cabeçalho completo aparece ou quando você clica no botão direito sobre a mensagem não aberta e aparece as opções "Exibir cabeçalho completo" ou "Propriedades", ou, por exemplo, no caso do GMail, IG e BrTurbo na opção "Mostrar Original"), levando esses documentos à DP mais próxima e registrando o fato;
- quando a companhia aérea lhe informar dados de nomes dos beneficiários da emissão dos bilhetes, leve essa informação e entregue-a também à Polícia Civil.

No mais, sugiro sempre o cuidado em prestar informações via internet! Boa leitura a todos!!

quinta-feira, 22 de agosto de 2013

Como resolver problemas com postagens no WordPress

Boa parte dos blogueiros no Brasil ou usa Blogspot (Google) ou WordPress. As formas de tratar assuntos chatos (leia-se plágio, conteúdo ofensivo, criminoso etc.) no primeiro são gerenciados mais facilmente. Porém, quanto ao WordPress pouca gente sabe como resolver esses problemas. Este post tem o objetivo de ajudar os internautas que sofrem com abusos dos usuários da plataforma WordPress.com.

Para começar, importante referir que embora exista um Fórum de Suporte e Comunidade WordPress no Brasil e em Português, os contatos deverão ser feitos no formulário de contato disponibilizado pela WordPress.com. No entanto, este formulário é apenas para usuários "upgrade", ou seja, com pagamento para uso da plataforma. Para denunciar sites hospedados no WordPress há necessidade de preencher alguns formulários (http://pt.wordpress.com/complaints/), dependendo do contexto e do problema. Vejamos:

Mr. Toni Schneider
Email: dmca@automattic.com
Automattic, Inc.
60 29th Street #343
San Francisco, CA 94110
Phone: (877) 273-8550
Fax: (415) 840-0710
Quando se trata de cumprimento de ordens judiciais e requisições policiais, eis as recomendações:
  1. Cumprimento de ordens judiciais: As ordens judiciais oficiais e assinadas podem ser enviadas para court-orders@wordpress.com. Importante a leitura destes documentos (http://en.support.wordpress.com/court-orders/) para compreender melhor a política do WordPress.
  2. Respostas às forças de segurança: Se o contato é de um agente de uma entidade oficial de segurança (i.e. polícia ou afins), o contato é feito por e-mail law-enforcement@wordpress.com (em inglês).
Importante ler algumas observações antes de se desesperar:

- Verifique que o blog em questão (ofensivo) é alojado pela Automattic. O WordPress.com não tem nenhum controle sobre blogs que indicam ser “Powered by WordPress.org.” Esses blogs usam o software de código aberto WordPres e não são alojados pelo WordPress.com. Este, só aloja blogs que tem “wordpress.com” na sua URL ou que indicam explicitamente no rodapé “powered by WordPress.com” (em qualquer idioma).
- Contate o autor diretamente, para tentar resolver a situação. Visite o artigo/blog em questão e deixe um comentário com a sua queixa/reclamação para determinar a resolução diretamente entre "vítima" e "autor". O uso desse processo é importante porque todos os comentários publicados no WordPress.com são automaticamente enviados por e-mail ao administrador do blog.
- Não resolvido diretamente, pode ser enviada a "queixa" ao WordPress.com. A queixa deve ser em formato de texto simples, porém em inglês. Devem ser incluídos links específicos e citações do material ofensivo, caso contrário a reclamação será ignorada. Se o blog está escrito num idioma que não inglês, a sugestão do WordPress é de que haja uma tradução. Depois, é só enviar para o e-mail para abuse-report@wordpress.com.

Bom, espero estar ajudando. Forte abraço a todos!!

sexta-feira, 16 de agosto de 2013

Entrevista: Aplicativo mapeia assaltos em Porto Alegre

Programa aponta lugares onde ocorreram os assaltos
Fonte: Band/RS
Reproduzo notícia divulgada pela Band/RS, mais especificamente pelo Metro Porto Alegre, referente a um novo aplicativo, para dispositivos com iOS, para pontuar locais de assaltos, furtos etc.

B.O. Coletivo quer divulgar locais de violência e proteger as pessoas

Os cartazes colados nos pontos onde alguém foi roubado escritos “Aqui fui assaltado” ganharam uma versão digital. A iniciativa colaborativa B.O. Coletivo lançou ontem um aplicativo de mesmo nome gratuito para iPhone, que visa mapear os locais onde os assaltos são cometidos e alertar os demais usuários. O recurso será disponibilizado para o sistema Android até o fim do mês.

Projetado há dois meses, o aplicativo pretende evitar que novos assaltos ocorram em locais onde o delito já foi realizado. “No cartaz bate chuva, vento, alguém arranca. No meio digital a informação dura muito tempo”, explica o idealizador do programa, Ricardo Maluf, da capital.

O usuário só precisará baixá-lo na Apple Store que passa a ficar automaticamente inserido no sistema. Para comunicar uma denúncia, basta enquadrá-la entre as opções roubo, furto, sequestro ou outros e dar uma breve descrição do que ocorreu. Além de telefones como o da Polícia Civil, Militar, Samu e Corpo de Bombeiros, o aplicativo também tem links diretos para registrar o boletim de ocorrência on-line em delegacias de polícia.

Como utiliza o Google Maps, o mecanismo criado em Porto Alegre pode ser utilizado em qualquer canto do mundo. No primeiro dia do B.O. Coletivo, os criadores surpreenderam-se com o volume de denúncias de assaltos vindas de Maceió.

Denúncias online

Por meia das ocorrências registradas, a Polícia Civil já realizou um mapeamento das regiões de risco. De acordo com o diretor do Gabinete de Inteligência e Assuntos Estratégicos da Polícia Civil, delegado Émerson Wendt, informações minuciosas dos assaltos não costumam chegar pela internet. Por enquanto apenas sete tipos de ocorrências podem ser feitas online, mas Wendt informa que a intenção é de uma ampliação para 25 tipos.

“Todo o sistema depende da interação com a desenvolvera, mas já há um estudo para aprimorar”, relata o delegado.

Fonte: Band/RS, neste link.

quinta-feira, 15 de agosto de 2013

Entrevista: Clonagem de cartões de crédito lidera crimes eletrônicos

Reproduzo matéria jornalística escrita pelo jornalista Amilton Belmonte, do Grupo Sinos, publicada no Jornal NH, referente aos resultados de uma pesquisa divulgada pela Fecomércio-SP.

Clonagem de cartões de crédito e uso de dados pessoais lideram os crimes eletrônicos no País

Brasil - Crimes virtuais, mas de prejuízos reais e num ambiente onde não há fronteiras. Com base nessa premissa, a 5ª Pesquisa sobre o comportamento dos usuários na Internet, realizada pela Federação do Comércio de Bens, Serviços e Turismo (Fecomércio) de São Paulo, foi apresentada ontem, na capital paulista, durante o 5º Congresso de Crimes Eletrônicos e Formas de Proteção. Realizado em maio último e abrangendo um universo de mil entrevistados, o estudo revela um aumento na desconfiança quando o assunto é “o uso de dados pessoais por sites que solicitam informações”. Dos entrevistados, 72,30% não confia no uso dessas informações. Em 2012, o percentual era de 48,75%. Entretanto, quando perguntados se os sites devem guardar registros de acesso para auxiliar eventuais investigações de cibercrimes, 87,80% dos entrevistados se disse favorável. Um dos dados mais impactantes da pesquisa é quando os entrevistados responderam sobre qual tipo de crime foram vítimas.

Foto: Ilustração Rodrigo Nunes/GES

Em primeiro lugar apareceu a clonagem de cartões de crédito (33,52%), seguido de uso de dados pessoais (17,32%), desvio de dinheiro em conta bancária (15,64%) e compra de empresa fantasma (12,85%), com a atitude mais comum das vítimas sendo o registro da ocorrência. Sobre o conhecimento da recente Lei 12.737/2012, de Crimes Eletrônicos, também conhecida por Lei Carolina Dieckmann – atriz vítima de extorsão e que teve fotos íntimas reveladas na Internet – um total de 66,60% dos entrevistados disse conhecer a legislação. Todavia, questionados se o regramento será suficiente para conter os crimes eletrônicos no País, 83,63% respondeu que não.

Na web

Novo código penal - Titular do Gabinete de Inteligência e Assuntos Estratégicos da Polícia Civil do Rio Grande do Sul, o delegado o delegado Emerson Wendt acredita que apenas um novo
Código Penal poderia tornar mais rígida a punição contra crimes eletrônicos. Diz que a atual lei faz com que a autoridade policial tenha que adequar condutas para imputar autoria em delitos. “A efetividade da lei, dependendo do caso, pode estar comprometida”, pondera, ao assinalar, contudo, que delitos como extorsão, se praticado por funcionários públicos, podem gerar penas de até 12 anos de prisão.

Crime organizado - “De cada 100 reais que as instituições bancárias perdem em ações criminosas no Brasil, 95 reais são por fraude eletrônica”. A revelação é do delegado Marcínio Tavares Neto, titular da Delegacia de Repressão aos Crimes Informáticos, do Departamento Estadual de Investigações Criminais (DEIC), ao dar uma dimensão do problema hoje no País e salientar que crime organizado, ataques contra correntistas e fraudes praticadas por sites de comércio eletrônico são o foco de sua delegacia. “É preciso entender que crescem os crimes pela Internet porque aumenta cada vez mais o acesso das pessoas a ela”, explica ele, observando que esses ataques podem partir de qualquer lugar do País, o que dificulta ainda mais o trabalho investigativo.

Os mais comuns - Os chamados crimes contra a honra, e que na rede mundial de computadores têm um amplo território para cometimento, são os de registro mais comum nas delegacias gaúchas. “É muito fácil xingar e ameaçar por e-mail ou por rede social”, comenta o delegado Marcínio Ta vares Neto, ao salientar que esse tipo ocorrência pode ser registrada em qualquer delegacia. Como forma preventiva e para clareza sobre crimes no ambiente da Internet, ele or ienta: “Busque nas pesquisas da Internet o Centro de Resposta e Tr atamento de Incidentes – CERT, uma cartilha que ajudará muito”, destaca.

Queda nas compras pela web

De acordo com a pesquisa, houve redução no número de pessoas que realizou compras pela Internet, no comparativo com igual levantamento do ano passado. Neste ano, 55,90% dos entrevistados disse que vai às compras. Em 2012, esse número era de 62,71%. O estudo também revela uma pequena queda no uso de redes sociais e sites de relacionamento. Do total de entrevistados, 87,94% usava esses sites em 2012, número que neste ano caiu para 84,10%. Quanto à remoção de conteúdo ilegal da Internet, a pedido da vítima ou com ordem judicial, 65,90% disse que precisa ser feito a pedido da vítima e 34,10% por ordem judicial. Já 95,50% dos entrevistados acredita que provedores de conteúdo devem avisar seus clientes quando receberem um aviso judicial relacionado a alguma infração que cometeram, com 4,50% respondendo o contrário.

Fonte: Jornal NH, neste link.

terça-feira, 13 de agosto de 2013

Curso: Direito Penal Contemporâneo na ESMAFE RS

Passo aqui para divulgar - com muita honra - a minha participação, como docente, no Curso de Direito Penal Contemporâneo da Escola Superior da Magistratura Federal - RS. O objetivo do curso é apresentar aos participantes a visão de um conjunto de temas de relevo na aplicação do direito penal e processual penal contemporâneo, especialmente no âmbito da Justiça Federal.


O curso começa dia 19/08/2013 e tem 12 encontros (60 h/a), nas segundas e quartas, das 19h às 22h45min, conforme programação a seguir:
DIREITO PENAL
1. Culpabilidade no Direito Penal Contemporâneo
2. Domínio do Fato em Estruturas Empresariais
3. Corrupção: detecção, prevenção, repressão
4. Crimes de Informática
5. Crimes Ambientais e Crime Organizado
6. Reforma da Lei de Lavagem de Dinheiro
7. Crime Organizado: o caso Italiano.

DIREITO PROCESSUAL PENAL
8. Introdução à Cooperação Jurídica Internacional
9. Cooperação Jurídica Internacional no Mercosul
10. Cooperação Jurídica Brasil-Estados Unidos
11. Colaboração Premiada
12. Medidas Assecuratórias no Processo Penal
O Corpo Docente é composto dos professores:
- ÂNGELO ROBERTO ILHA DA SILVA
Procurador Regional da República da 4º Região - Doutor (USP)
- CRISTINA DE ALBUQUERQUE VIEIRA
Juíza Federal da 4º Região
- DOUGLAS FISCHER
Procurador Regional da República da 4º Região- Mestre (PUCRS)
- EMERSON WENDT
Delegado de Polícia - Gabinete de Inteligência e Assuntos Estratégicos/CH/PC/RS.
- FREDERICO VALDEZ PEREIRA
Juiz Federal da 4º Região e Juiz Instrutor no STF - Mestre (PUCRS)
- JOSÉ PAULO BALTAZAR JR.
Juiz Federal da 4º Região - Doutor (UFRGS)
- KARINE CORDEIRO
Juíza Federal da 4º Região - Mestre e Doutoranda (PUCRS)
- PABLO ALFLEN DA SILVA
Professor da UFRGS - Doutor em Direito (PUCRS)
- PATRÍCIA WEBER
Procuradora da República - Mestre (UFRJ)
- PAULO FAYET
Advogado - Doutor (Roma/Itália)
- RAFAELA DOS SANTOS MARTINS
Juíza Federal da 4º Região
- SANDRO TROTTA
Doutor (Universidade de Coimbra)
Para mais informações, clique aqui. Para fazer sua inscrição, ao final do link citado, escolha um valor e matricule-se.