Tópicos | Crimes Virtuais

A invasão de hackers ao sistema do Tribunal Superior Eleitoral (TSE) e do Ministério da Saúde reforçam a imagem do Brasil como um país vulnerável a ataques e golpes cibernéticos. Nessa quinta-feira (18), uma audiência na Comissão de Serviços de Infraestrutura do Senado debateu sobre o reforço da cibersegurança da administração pública. 

Terceiro país mais digitalizado do mundo, atrás dos Estados Unidos e Canadá, o Brasil rege a cibersegurança apenas por alguns decretos. O secretário de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional, Luís Fernando Moraes da Silva, apontou que o GSI defende a criação de uma Política Nacional de Cibersegurança através de um Projeto de Lei (PL), que deve ser enviado para apreciação do Congresso. 

##RECOMENDA##

"Queremos a produção de uma legislação que seja o mais inclusiva possível e que possa ser um instrumento útil, e não mais uma peça legal que não venha a atingir o seu objetivo", alertou o secretário. 

A proposta será debatida com o Palácio do Planalto no próximo dia 15. O texto prevê a criação da Agência de Segurança Cibernética (ANCiber) para a promoção do "desenvolvimento, regulação e fiscalização das atividades de cibersegurança no país". O PL também deve sugerir a criação de um Gabinete de Gerenciamento de "Cibercrises" na Presidência da República e um Comitê Nacional de Cibersegurança. O projeto tem custo estimado em R$ 500 milhões a serem aplicados em cinco anos. 

O diretor de Avaliação de Segurança da Informação da Unidade de Auditoria Especializada em Tecnologia da Informação do Tribunal de Contas da União (TCU), Carlos Renato Araújo Braga, apresentou estudos que comprovam a falta de investimentos e de atos normativos para impedir ataques virtuais na administração pública."A nossa conclusão é que o jogo está desequilibrado, estamos mais fracos do que eles [...] Somos o país que mais paga resgate de ransomware do mundo. Estamos em um lugar muito desconfortável", pontuou Braga.  

A vulnerabilidade permite ataques em grande escala, inclusive orquestrados por outros países. Esse tipo de atividade pode prejudicar serviços essenciais como o de telecomunicações e o abastecimento de energia. Sistemas dos governos estaduais e municipais ainda são mais frágeis e podem ser uma porta de entrada mais fácil para os cibercriminosos. 

A audiência foi presidida pelo senador Veneziano Vital do Rêgo (MDB) e também teve a participação de  José Luiz Medeiros, representante da Associação Brasileira de Governança Pública de Dados (Govdados); Fabrício Mota, conselheiro titular no Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; Arthur Pereira Sabbat, diretor da Autoridade Nacional de Proteção de Dados (ANPD); Humberto Ribeiro, professor do Centro de Prevenção de Incidentes Cibernéticos (Ciberlab); e Leonardo Gustavo Ferreira, diretor de Privacidade e Segurança da Informação do Ministério da Gestão e da Inovação em Serviços Públicos. 

Uma ação que reuniu agentes da Polícia Civil de São Paulo e Goiás deteve sete pessoas e apreendeu 793 chips de aparelhos celulares nos dois estados. De acordo com a polícia, outros 33 mandados de busca foram cumpridos contra a quadrilha suspeita de aplicar golpes financeiros por meio do aplicativo WhatsApp.

As investigações recaem sobre um grupo acusado de extorquir usuários de aparelhos celulares em operações virtuais. Segundo os agentes, a quadrilha clonava o chip do equipamento das pessoas e passava a pedir quantias em dinheiro para familiares e amigos do alvo. Os entes, acreditando que o sujeito pudesse estar em risco, depositavam valores aos fraudadores.

##RECOMENDA##

Segundo a Polícia Civil, as apreensões realizadas nas duas primeiras fases das investigações levaram à descoberta do esquema em Goiás. Além dos chips telefônicos, foram recolhidos dez aparelhos celulares, 12 cartões bancários em nome de vários titulares, comprovantes de depósitos bancários e R$ 1,8 mil em dinheiro. Ainda de acordo com a corporação, o empenho segue em busca de novos indícios para identificar outros integrantes da quadrilha.

Na última segunda-feira (5), o Banco Central anunciou a abertura oficial para registro de chaves de identificação no novo sistema de transações instantâneas disponível aos bancos do país. O Pix será criptografado e feito por uma rede distinta da internet, a fim de evitar ataques, segundo a entidade monetária. Ainda assim, em seu primeiro dia de cadastro, o sistema foi vítima de cibercriminosos, que tentaram entrar no sistema com, pelo menos, 30 perfis criminosos.

A informação vem da empresa de cibersegurança Kaspersky, que realizou monitoramento durante as primeiras 24h de registros no Pix, e identificou diversos domínios fraudulentos que levavam o nome do sistema.

##RECOMENDA##

O rápido e grande interesse dos cibercriminosos não assusta Fabio Assolini, especialista sênior de segurança da empresa. “Apenas como referência, quando o governo federal anunciou o cadastro do auxílio emergencial (3 de abril), identificamos 100 domínios falsos até o fim do dia 8. Se os registros continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24h, podemos chegar aos 100 sites falsos no meio da semana”, afirmou.

Os links são usados para disseminar campanhas de malware e phishing tradicionais, mas a empresa de segurança já havia identificado um golpe específico para roubar dados que poderiam ser usados em fraudes. 

De acordo com o especialista, o registro de um domínio é o primeiro estágio de um golpe. Entre os domínios maliciosos podemos encontrar: chavepix.me; gerenciadorpix.com; pagarpix.com; pixapp.online; pixbrasil.tech; pixempresas.com; suportepix.online e pix.atualizacaowebsegura.gq.

Assolini já encontrou três tipos diferentes de golpes utilizando os domínios fraudulentos. Os criminosos podem aplicar golpes para realizar a infecção do dispositivo da vítima por malware, ou disparar mensagens falsas com a intenção de roubar credenciais de acesso ao Internet Banking ou Mobile Banking. Estes dois exemplos utilizam o Pix apenas como isca.

Porém, o especialista sênior também diz ter detectado golpes de phishing, que podem ser cometidos para roubar dados pessoais, que então serão utilizados como chaves do Pix. Este golpe, especificamente, age diretamente no novo sistema.

Apesar do grande número de tentativas de fraudes, o BC diz que a plataforma Pix é segura e que não há motivo para pânico, pois esse tipo de manipulação psicológica é exatamente o que criminosos buscam: fazer o usuário acreditar que o ato criminoso vem de uma força interna, assim, afastando o problema da identidade criminosa. Assolini reafirma a fala da entidade.

“O sistema bancário brasileiro tem um dos sistemas antifraudes mais avançados do mundo e isso é um reflexo da qualidade do cibercrime nacional. Por experiência neste mercado, acredito que o sistema de pagamento eletrônico será seguro, apenas não temos detalhes para afirmar como esta segurança funcionará”, afirma Assolini.

As fraudes foram responsáveis por um aumento de 72% no prejuízo do e-commerce (negócios online) do Brasil em 2018, de acordo com pesquisa realizada pelo Serasa. O país ficou em terceiro lugar no ranking mundial do levantamento, atrás apenas dos Estados Unidos (80%) e Reino Unido (76%).

O Brasil está ainda17 pontos acima da média global da pesquisa, que é de 55%, envolvendo 21 países que registraram aumento de perdas relacionadas a crimes virtuais no ano passado.

##RECOMENDA##

A maioria dos prejuízos ocorreram por meio de ataques de origem e de tomada de controle, ambos considerados danosos à reputação das marcas. Segundo o levantamento, isso pode ser o resultado das fraudes migrando de terminais de cartões para canais móveis e online, desde a adoção dos cartões com chip.

Além das perdas, mais de dois terços dos negócios em todos os países mostraram crescimento da preocupação com as fraudes. Por outro lado, 91% dos consumidores adquiriram bens e serviços pela internet no ano passado. Em todo o mundo, 74% dos compradores apontaram a segurança como o fator mais importante durante uma experiência online. No Brasil, esse índice é ainda maior (84%).

Os Estados Unidos acusaram sete iranianos por hackearem quase 50 bancos e o sistema informático que controla uma represa americana, em ações vinculadas ao regime de Teerã, ocorridas entre 2011 e 2013.

Hamid Firoozi conseguiu entrar várias vezes no sistema informático que controla a represa Bowman Dam, perto de Nova York, entre agosto e setembro de 2013, o que lhe permitiu obter informações sobre o funcionamento da instalação, disseram os promotores em uma acusação formal.

"Lançamos hoje uma acusação contra sete supostos experientes hackers funcionários de empresas de segurança informática que trabalham em nome do governo iraniano, incluindo para a Guarda Revolucionária", declarou a secretária de Justiça, Loretta Lynch.

Os sete iranianos foram acusados de hackear quase 50 bancos nos Estados Unidos, segundo a ata de acusação consultada pela AFP.

"Estes ataques eram constantes, sistemáticos e amplos", ressaltou Lynch, em uma coletiva de imprensa em Washington.

Os ataques começaram em dezembro de 2011 e se intensificaram em setembro de 2012 e maio de 2013, durante uma campanha que afetou o acesso a contas bancárias de milhares de clientes e resultou na perda de milhões de dólares, de acordo com a acusação.

Bank of America, J.P. Morgan Chase, Citibank e HSBC foram alguns dos bancos afetados pelos ataques informáticos.

A ONG Safernet Brasil lançou um site que mostra um levantamento sobre denúncias de crimes na internet feitas no Brasil. A Central Nacional de Denúncias de Crimes Cibernéticos (que pode ser acessada no link) traz diversos dados de entidade que recebem milhares de denúncias do tipo.

Segundo a ONG, em mais de seis anos foram recebidas e processadas mais de 3,1 milhões de denúncias envolvendo quase 500 mil URLs escritas em nove idiomas e distribuídas por 88 países.

##RECOMENDA##

A Safenet possui uma central única na América Latina e recebe em média 2,5 mil denúncias por dia envolvendo páginas com evidências de crimes como pornografia infantil ou pedofilia, racismo, neonazismo, intolerância religiosa, apologia e incitação a crimes contra a vida, homofobia e maus tratos contra os animais. 99% das denúncias são anônimas.

Segundo a organização, pornografia infantil é o crime que recebe mais denúncias no Brasil. O  levantamento feito pelo site, entre janeiro de 2006 e outubro de 2012, mostra que foram feitas 4.161 denúncias sobre crimes do gênero, respondendo por 38,65% do total no país. As denúncias recebidas são analisadas automaticamente por membros da Safernet e enviadas a Ministérios Públicos e também à Polícia Federal.

A rede social Orkut, do Google, é o site que possui o maior número de denúncias de crimes na web. Um levantamento considerando o período de 2006 e outubro de 2012 mostra que o endereço "orkut.com.br" registrou 179.993 denúncias em todo o mundo (39%), enquanto o "orkut.com" recebeu 143.528 denúncias (31%). Já o Facebook está em quarto lugar, com  11,255 denúncias (31%).

Dados completos das informações da ONG podem ser consultados no site oficial (clique no link para acessar).

A Polícia Federal (PF) inaugurou nesta segunda (4), o Centro de Monitoramento do Serviço de Repressão a Crimes Cibernéticos em Brasília. Segundo a PF, esse é "mais um instrumento de prevenção e investigação a ataques cibernéticos contra sistemas de informação e infraestruturas críticas do Governo Federal". 

A PF afirma que as mais de 320 redes do Governo Federal recebem mais de dois mil ataques por hora. O objetivo do centro será "identificar e acompanhar, continuamente, os responsáveis por estes ataques, permitindo uma ação mais rápida e eficaz". O objetivo é evitar maiores danos aos sistemas ou aos dados sensíveis do governo ou dos cidadãos brasileiros.

##RECOMENDA##

Durante a Conferência Rio + 20 e os demais eventos de grande importância, como a Copa do Mundo 2014 e Olimpíadas 2016, o centro funcionará em regime de plantão, 24 horas por dia, 7 dias por semana.

Além do centro, a PF prepara a instalação de grupos táticos especializados em investigação de crimes cibernéticos nas doze cidades-sede da Copa do Mundo, além do desenvolvimento de outros sistemas inteligentes de coleta e tratamento de dados.

A proposta da Câmara dos Deputados de tipificar as práticas de bullying e de stalking foram aprovadas nesta terça-feira (29), pela comissão de juristas do Senado. Pela proposta, o bullying ficou definido como a prática de "intimidar, constranger, ameaçar, assediar sexualmente, ofender, castigar, agredir ou segregar" uma criança ou adolescente "valendo-se de pretensa situação de superioridade".  A pena prevista é de até quatro anos de prisão, quando o autor for maior de idade.

Já o stalking se caracterizaria como “perseguição obssessiva de uma outra pessoa ameaçando sua integridade física ou psicológica ou, ainda, invadindo ou perturbando sua privacidade”. Nesse caso, a punição seria de até sete anos.

##RECOMENDA##

Essa mesma comissão já havia aprovado na semana passada um agravante de até 50% da pena, para quem cria e usa um perfil falso de uma empresa ou uma pessoa. Classificando também como crime o acesso não autorizado a um sistema informatizado, mesmo que o acusado não tenha copiado dados.

A comissão também optou por incluir no Código Penal conceitos legais que antes não estavam inseridas, como dados de tráfego, provedor de serviços e sistema informativo. As propostas seguem para ser votadas nas próximas estâncias.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando