Um estudo divulgado esta semana pelo Instituto Ponemon, empresa que pesquisa dados sobre crimes cibernéticos de forma independente, em parceria com a IBM, empresa da área de TI, mostra que os prejuízos causados por vazamento de informações e ataques de crackers e hackers somaram U$ 4 milhões em 2015. A previsão para 2016 é de um aumento de 26% nessa quantia. A responsável pela pesquisa identificou que a maioria dos ataques se dá diretamente em ambiente de armazenagem de dados, e não da forma que a maioria das empresas acredita: por infecção ou brechas em máquinas de funcionários.

Em um ranking elaborado a partir da pesquisa, feita com 350 empresas, em 12 países, o Brasil foi apontado como o mais vulnerável no quesito de segurança da informação. As empresas brasileiras saltaram de 30,1% de incidências de grande vazamento de dados, em 2014, para 37%, em 2015, “tomando” o lugar da Índia no topo da tabela. O ranking levou em consideração os três grandes responsáveis pelo vazamento de informação nas organizações: invasões de hackers, que figura como 47% dos incidentes, problemas relacionados a fragilidade da tecnologia, com 29%, e fator humano, com 25%.

Os pesquisadores apontam a “falta de cuidado” com o armazenamento de dados e funcionários mal intencionados como principal motivo de vazamento de dados no Brasil. A Ponemon prevê que, nos próximos dois anos, mais de 10 mil ativos eletrônicos serão roubados ou destruídos, somente dos EUA. 

Mais de 15 milhões de usuários do aplicativo de mensagens Telegram tiveram seus dados expostos por um grupo hacker iraniano. Segundo pesquisadores, os criminosos se aproveitaram de uma falha de autenticação do serviço. Atualmente, mais de 100 milhões de pessoas utilizam o Telegram em todo o mundo.

O Telegram se promove como um sistema seguro de mensagens instantâneas, porque todos seus dados são criptografados de ponta-a-ponta. Uma série de outros serviços, incluindo o WhatsApp, Facebook e Viber, faz uso da mesma tecnologia. 

Toda vez que um usuário cria uma conta no Telegram, o aplicativo envia um código de autenticação por SMS para confirmar a autenticidade do número de telefone. É aí que reside a vulnerabilidade do serviço, afirmam os pesquisadores.

Os hackers iranianos interceptaram estas mensagens de SMS e puderam adicionar qualquer conta aos seus dispositivos, o que lhes permitiu ler o histórico de bate-papo, bem como novas mensagens recebidas de milhões de pessoas.

Segundo os pesquisadores, este processo de autentificação se torna vulnerável em qualquer país onde as empresas de telefonia são de propriedade ou fortemente influenciadas pelo governo. 

Um porta-voz do Telegram, no entanto, disse que os clientes podem se defender contra tais ataques utilizando e-mails de recuperação de senha, embora o serviço utilize preferencialmente o sistema de mensagens de texto.

O grupo de hackers Anonymous Brasil divulgou nesta sexta-feira (27) uma nota em que afirma estar à procura dos envolvidos no estupro coletivo de uma adolescente de 16 anos, ocorrido no último fim de semana, no morro São José Operário, em Jacarepaguá, zona oeste do Rio de Janeiro. De acordo com o relato da jovem à polícia, ela teria sido estuprada por 33 homens.

“Anonymous é uma ideia de liberdade, Anonymous é um coletivo que luta por liberdade. Qualquer pessoa que se coloque contra nosso ideal é considerada nosso inimigo”, diz a nota. “Estamos totalmente dedicados na identificação e localização dos envolvidos no recente caso de estupro coletivo que tem chamado a atenção da mídia.”

“Qualquer um que apoie, divulgue, seja conivente, assista, compartilhe, ou simplesmente que não aceite o fato de que o único culpado pelo estupro é o próprio estuprador, será visto por Anonymous também como inimigo. Nós estamos caçando cada um de vocês, iremos identificá-los, iremos expô-los, e iremos nos vingar”, disse o grupo, no comunicado.

O caso do estupro coletivo ganhou repercussão nas redes sociais e está sendo investigado pela Polícia Civil do Rio de Janeiro. A jovem denuncia que foi dopada e estuprada por mais de 30 homens armados com fuzis e pistolas.

Imagens do crime foram gravadas e compartilhadas na internet. A Polícia Civil já identificou quatro suspeitos do crime: dois são suspeitos de terem divulgado as imagens nas redes sociais; um seria namorado da jovem; e o quarto aparece no vídeo ao lado da garota.

Manifestações em apoio à adolescente e em repúdio à violência contra mulheres estão sendo marcadas para dar mais visibilidade ao tema. Um ato em frente à Assembleia Legislativa do Estado do Rio de Janeiro foi agendado para as 18h de hoje. Na próxima quarta-feira (1), às 16h, manifestantes devem ir às ruas no Rio, em Belo Horizonte e em São Paulo.

A maioria dos países da América Latina e do Caribe precisam de uma estratégia de segurança cibernética, quadro que deixa a região altamente vulnerável a ataques deste tipo, alertaram nesta segunda-feira (14) a Organização dos Estados Americanos (OEA) e o Banco Interamericano de Desenvolvimento (BID).

De acordo com o documento "Relatório de Segurança Cibernética de 2016", de 196 páginas, quatro em cada cinco países da região não têm estratégias de cibersegurança ou planos de proteção da infra-estrutura crítica.

Além disso, o documento alerta que dois terços dos países da América Latina e do Caribe não têm um centro de comando e controle de cibersegurança, e suas procuradorias não possuem capacidade sequer de julgar crimes dessa natureza. Assim, a região está exposta a ciberataques potencialmente devastadores.

Segundo o estudo, esse cenário é crítico porque a região é o quarto maior mercado móvel do mundo e metade da população utiliza a internet. Há países da América Latina que processam 100% de suas compras governamentais por via eletrônica, destacou o documento.

Peritos da OEA e do BID disseram no estudo que Uruguai, Brasil, México, Argentina, Chile, Colômbia e Trinidad e Tobago são os países da região que estão em um nível médio de maturidade, mas ainda distantes de países como os Estados Unidos, Israel, Estônia e Coreia do Sul.

Para o secretário-geral da OEA, Luis Almagro, a ausência de estratégias clara expõe a região a perdas potencialmente catastróficas. 

"Nossa região chegou tarde à revolução industrial. Não podemos perder a oportunidade que a revolução digital nos abre. Por isso, a cibersegurança tem que ser uma prioridade", afirmou o presidente do BID, Para Luis Alberto Moreno.

As campanhas de segurança não deixam dúvidas. É preciso tomar cuidado com redes Wi-Fi desconhecidas. Estas podem ser verdadeiros canteiros de hackers que criam armadilhas virtuais para roubar senhas e outros dados dos usuários.

Atualmente, é praticamente impossível não ceder à necessidade de estar conectado integralmente e ter o acesso a redes desconhecidas. Mas é fundamental saber quais procedimentos necessários para se blindar contra os ataques dos hackers. Confira no vídeo abaixo algumas dicas que podem evitar que uma simplesmente atualização de feed no Facebook se transforme em uma tremenda dor de cabeça.

[@#video#@] 

O grupo hacker Anonymous - que reúne voluntários e ativistas pelo mundo - divulgou um vídeo neste sábado (14) declarando guerra ao Estado Islâmico (EI), após os atentados em Paris, na última sexta-feira (13), que deixaram mais de 120 mortos e 350 feridos. “Esses ataques não vão ficar impunes. Esperem ataques cibernéticos massivos”, diz a gravação em francês.

LEIAJÁ TAMBÉM

>> Atentados em Paris causam horror e comoção pelo mundo

>> Usuários do Facebook mudam foto de perfil em apoio à França

Por trás de uma máscara de Guy Fawkes, um militante do grupo avisa que o EI será alvo da maior operação já vista. "Esperem por nós. Saibam que vamos achá-los e não vamos deixá-los. Lançaremos nossa maior operação até hoje contra vocês", diz o mascarado no vídeo.

O grupo Anonymous já havia reagido à sequência de atentados em janeiro 2015 contra a revista Charlie Hebdo. Na ocasião, os hackers divulgaram uma lista com aproximadamente 9,2 mil contas do Twitter relacionadas ao EI. Além disso, derrubaram 149 sites ligados ao grupo extremista.

"Anonymous está em guerra com o Daech", publicou no Twitter uma conta chamada @GroupAnon. Daech trata-se do nome do EI em árabe. A mensagem foi retuítada mais de 3.400 vezes. O termo Anonymous, inclusive, está entre os assuntos mais comentados do Twitter mundialmente nesta segunda-feira (16). 

Sites oficiais do governo de Minas Gerais foram invadidos por hackers na quarta-feira (23). Os hackers postaram um vídeo satirizando o governo de Fernando Pimentel (PT), além do ex-presidente Luiz Inácio Lula da Silva, a presidente Dilma Rousseff e o próprio partido.

O material também citava ainda um caso envolvendo a mulher de Pimentel. Algum tempo depois do ataque, um grupo que se intitulou como "Monsters Defacers" assumiu a autoria. O governo lamentou a ação e informou que a Polícia Civil investiga o caso para tentar identificar os responsáveis.

Entre as página invadidas está a da Secretaria de Defesa Social, que, durante parte do dia, exibiu o vídeo com imagens de bonecos criticando e ironizando o governo petista nas esferas estadual e federal.

Na nota oficial, o governo de Minas classificou o ato como "ação criminosa" e informou que as investigações já foram iniciadas.

No interior do Estado também houve relatos de ataques de hackers. Em Guaranésia, a prefeitura teve de cancelar a festa de aniversário da cidade, neste mês, após todo o sistema informatizado do município, incluindo os serviços prestados à população, ficarem fora do ar por mais de dez dias. Os invasores pediam US$ 3 mil para liberar o sistema, valor que não foi pago. As investigações não conseguiram identificar os autores do ataque cibernético.

A página oficial da construtora Odebrecht na internet foi invadida durante a madrugada desta quinta-feira (10) por um grupo de hackers brasileiros. Os ativistas substituíram o site da empresa por uma mensagem em que dizem que "nada foi roubado ou deletado", e ainda pedem que representantes da Odebrecht parem de roubar, em um texto abaixo de uma imagem que traz a insígnia da Polícia Federal (PF) e referências à Operação Lava Jato. Até as 8h50 desta quinta-feira (10), a página oficial da empresa não havia voltado ao ar.

O ataque é reivindicado pelo grupo hacker ProtoWave, que inclusive deixou disponíveis suas páginas em redes sociais. No Facebook, o grupo assume que invadiu a página e ainda demonstra apoio à atuação da Polícia Federal. "Odebrecht, principal empresa ligada ao esquema de corrupção da Petrobras, foi invadida por nós", diz a mensagem do grupo. "Salve Polícia Federal, tamo junto seus vacilões!", complementa.

De acordo com a assinatura que o ProtoWave deixou na página invadida, ao menos 12 pessoas devem fazer parte do grupo. Não está claro se mais de uma pessoa participou efetivamente do ataque ou se o site foi invadido apenas por um hacker, que assina como "Kryptonet".

Igreja Universal

O grupo se vangloria também de ter invadido o site da Igreja Universal do Reino de Deus - já reparado - na noite dessa quarta-feira (9). Na comemoração publicada nas redes sociais, o grupo promete divulgar telefones e endereços de mais de 20 mil usuários do site caso seja atingida a marca de 2 mil curtidas, no entanto, até as 8h45 desta quinta (10) só 7 pessoas haviam curtido o feito.

Hackers russos lançaram um "ciberataque sofisticado" contra um sistema de e-mails não sigilosos do estado-maior no Pentágono, segundo funcionários americanos citados pela emissora NBC, que não tiveram suas identidades reveladas.

O sistema está desconectado há quinze dias desde o ataque, em 25 de julho. Afetou 4.000 civis e militares que trabalham para o estado-maior, acrescentou a NBC.

Segundo as fontes da emissora, o ataque estava automatizado e conseguiu, em menos de um minuto, recompilar informação e difundi-la na internet.

As fontes da emissora não chegaram a acusar o governo russo de estar na origem do ataque, mas a julgar por sua satisfação, o autor do ataque trabalhava, sem dúvida, para uma agência do governo, destacou a NBC.