Tecnologia

| Segurança

Um vírus que havia desaparecido em 2019, conhecido como Joker (Coringa), ressurgiu na Play Store. A ameaça é capaz de espionar as atividades do usuário no celular e inscrever a pessoa em serviços de assinatura.

A empresa de segurança digital Check Point Research, alertou que o vírus se esconde dentro de diversos aplicativos da Play Store, entre eles, editores de imagens, pacotes de papéis de paredes, despertadores e outros.

##RECOMENDA##

Ao instalar o aplicativo infectado pelo vírus, o aparelho fica comprometido e vulnerável a ataques digitais, pois o Coringa realiza alterações no código de segurança dos softwares e faz algumas modificações para ocultar os arquivos que podem alerta as defesas do celular.

Até o momento, 11 aplicativos comprometidos pelo Coringa foram encontrados e removidos da Play Store.

O Estatuto da Criança e do Adolescente (ECA) completa, nesta segunda-feira (13), 30 anos de existência. Feito para garantir a proteção dos jovens desde a primeira infância e auxiliar juridicamente em casos contra a integridade (física e moral) dos pequenos, o marco regulatório tem esbarrado em uma mudança significativa para os nossos tempos: a tecnologia. Com o aumento do acesso infantil às plataformas digitais, o texto, escrito em 1990, precisa urgentemente conversar com os problemas da geração atual. 

De acordo com gerente de segurança da informação, Wellensohn Gomes, o estatuto não prevê o aliciamento de menores via chat ou mesmo uma punição para quem criar desafios virtuais que ponham em risco a integridade física da criança. Um exemplo recente foi o “homem Pateta”, um perfil humanizado do personagem da Disney que enviava vídeos, textos, áudios e até realizava chamadas de vídeo para propor desafios e incentivar crianças a cometerem suicídio. 

##RECOMENDA##

“O artigo 241 do ECA fala de apresentar, produzir, vender, armazenar informações das crianças, inclusive na rede mundial de computadores. Em alguns cenários a gente encontra problemas relacionados à criança no qual o Estatuto não consegue enquadrar”, diz Gomes. “Por exemplo, um perfil falso nas redes sociais que faça alienação com a criança, mas não armazena a foto dela, não divulga, somente conversa e alicia psicologicamente o artigo não prevê isso. Para esse cenário é preciso que a Lei se adeque ao mundo que vivemos”, explica.

O especialista em segurança da informação critica o único artigo do ECA que se refere à internet. De acordo com o estatuto, apenas quando houver divulgação ou armazenamento de imagens infantis em contextos sexualizados é que o ato será tipificado como crime. Porém, com o aumento do uso de redes sociais e plataformas como TikTok, Twitter, Instagram, WhatsApp, entre outras, criminosos podem encontrar formas diferentes de causar danos aos pequenos, como no caso dos “desafios”, como o da Baleia Azul ou da Boneca Momo.

Confira o vídeo e veja dicas para proteger seus filhos digitalmente

[@#video#@]

Regulação internacional e redes sociais

“Hoje, com a transformação digital, as nossas crianças, os nossos filhos, precisam estar cada vez mais conectados. Eles são nativos digitais. Eu não consigo ocultar a tecnologia dele, porque já vem de berço. Essa roupagem do ECA que é de 1990 precisa acompanhar isso, fazendo as modernizações e atualizações para o mundo que vivemos”, afirma Wellensohn, que é pai de Júlio César, de 7 anos. Em casa, o garoto só pode acessar jogos e ver vídeos em plataformas digitais após cumprir todas as tarefas e, ainda assim, fiscalizado por um adulto.

De acordo com o gerente de segurança da informação, empresas como Instagram, Facebook, Twitter, que provém serviços de redes sociais, são regidas por uma lei chamada COPPA (Children's Online Privacy Protection Act ou Lei de Proteção à Privacidade Online das Crianças, em tradução livre). “Essa Lei rege a privacidade da criança online, uma criança menor de 13 anos não pode ter uma conta nessas redes, a não ser que o pai autorize com seus próprios dados”, explica Gomes. 

A Coppa é uma lei internacional, vigente desde os anos 2000, aplicada à coleta online de informações pessoais pertencentes à crianças menores de 13 anos por pessoas ou entidades sob jurisdição dos Estados Unidos. Ela também inclui crianças fora dos EUA, se a empresa estiver sediada no país norte-americano - como no caso do TikTok, por exemplo - e exige que sites incluam em suas políticas de privacidade formas de buscar o consentimento verificável de um dos pais ou responsáveis

Para Whellensohn essas diretrizes também precisam se aplicar ao ECA. “O Estatuto da Criança e do Adolescente é um conjunto de leis de 1990. Quando essas Leis foram criadas e aplicadas na prática, a gente não vivia o mundo totalmente digital. As leis precisam mudar, elas precisam se adequar aos ambientes que vivemos”, completa.

[@#video#@]

O novo golpe no WhatsApp usa a marca de refrigerantes para obter dados pessoais das vítimas. Um link é enviado com a promessa de um frigobar, mas na verdade trata-se de um vírus que colhe informações sigilosas dos celulares e bloqueia o aparelho. Para evitar cair em golpes virtuais, as autoridades elencaram uma série de medidas de precaução.

##RECOMENDA##

O link de domínio russo começou a circular na semana passada, aponta da Polícia Federal (PF). O golpe informa que para ganhar o frigobar é necessário responder três perguntas simples: Qual Coca-Cola prefere? Onde irá colocar o seu frigobar? Qual dessas bebidas é a sua preferida? Após as respostas, uma mensagem informa que o prêmio será entregue em quatro dias, mediante o compartilhamento do link malicioso com demais contatos da lista da vítima.

Quando a barra de preenchimento é finalizada, o aparelho é infectado por um programa, que começa a capturar fotos, vídeos, mensagens, senhas de contas bancárias e cartões de crédito, e outros dados pessoais, antes de bloquear o celular. Para que o código de liberação seja repassado, os bandidos cobram um depósito de bitcoin, uma moeda virtual difícil de ser rastreada.

Os usuários do app de troca de mensagens devem ficar atentos, pois não é a primeira vez que a Coca-Cola é envolvida em falsas promoções. Anteriormente, já foram ofertadas bolsas térmicas, prêmios da copa e até mesmo promessas de emprego. A PF listou medidas para se proteger contra ataques dessa natureza. Acompanhe:

1. Ao receber uma mensagem deste tipo, desconfie sempre antes de clicar nos links compartilhados no WhatsApp ou nas redes sociais, melhor apagar;

2. Não compartilhe links duvidosos com seus contatos sem antes saber se são autênticos – você pode estar sendo usado por bandidos para espalhar o golpe e prejudicar outras pessoas, inclusive seus parentes;

3. Cuidado com o imediatismo de mensagens tais como: último dia, promoção vai até hoje! Urgente, não perca essa oportunidade, quase sempre tais conteúdos querem fazer com que as pessoas não pesquisem a veracidade da promoção na página da empresa ou órgãos oficiais;

4. Certifique-se no site oficial da empresa sobre o está sendo oferecido, principalmente quando se tratar de supostas promoções, ofertas de dinheiro, brindes, descontos ou até promessas de emprego. Nesse caso, não existe essa promoção no site da empresa que já esclareceu e alertou que são falsas as informações do link acerca da distribuição gratuita de um frigobar;

5. Nunca preencha nenhum cadastro, formulário ou pesquisa fornecendo seus dados financeiros ou pessoais através de links enviados pelo WhatsApp, tais como: senha de bancos, cartão de crédito, conta corrente, benefícios, dentre outros;

6. Ao entrar em qualquer página verifique se existe um cadeado cinza no canto superior esquerdo da página – isso atesta que sua conexão não foi interceptada e que o site está criptografado para impedir golpes;

7. Links que levem direito ao cadastro tem que haver o HTTPS onde o “S” corresponde a uma camada extra de segurança;

8. Não marque nenhum agendamento para que pessoas compareçam em sua residência sob o pretexto de fazer uma consulta presencial, bandidos podem se aproveitar dessa situação para se passar agentes de saúde e realizar assaltos;

9. Nunca baixe programas piratas para o celular ou computador, tais sites costumam ter a maior concentração de vírus;

10. Instale um bom antivírus em seu celular ou computador e tenha o sistema operacional do seu celular e computador atualizados.

O aplicativo chinês TikTok negou, nesta terça-feira (30), ter divulgado dados de usuários indianos para o governo de Pequim, depois que a Índia decidiu proibi-lo por razões de segurança. A decisão foi tomada após um letal confronto sem armas entre soldados indianos e chineses na fronteira himalaia.

Esta mídia social está na lista publicada ontem pela Índia de 59 aplicativos chineses que ficarão bloqueados no país para "garantir a segurança e a soberania do ciberespaço indiano".

##RECOMENDA##

O anúncio do governo do primeiro-ministro Narendra Modi surge duas semanas depois de um enfrentamento entre o Exército indiano e chinês em uma zona fronteiriça do Himalaia, que deflagrou um apelo por boicote de produtos chineses na Índia.

A proibição é um golpe importante para o TikTok, um app muito popular entre os jovens indianos e que perderá, com isso, boa parte de seus usuários no mundo.

"O TikTok segue respeitando a segurança e o caráter privado dos dados, em virtude da legislação indiana, e não compartilhou qualquer informação sobre nossos usuários na Índia com governos estrangeiros, incluindo o governo chinês", afirma a empresa, em nota divulgada por sua filiar indiana, propriedade do grupo chinês ByteDance.

O aplicativo permite publicar vídeos de poucos segundos, nos quais os usuários se filmam cantando, dançando, ou fazendo brincadeiras.

"O Tiktok democratizou a Internet, ao ser acessível em 14 línguas na Índia, com centenas de milhões de usuários, artistas, narradores, educadores e intérpretes que dependem dele para ganhar a vida. Muitos são novos usuários de Internet", afirmou o app em sua nota.

- Corpo a corpo -

Nesta terça de manhã, os jornalistas da AFP na Índia ainda conseguiam acessar o app. O TikTok informou "estar fazendo o necessário para respeitar" a ordem de bloqueio.

O bloqueio de aplicativos chineses, que também afeta o WeChat, Weibo e o jogo Clash of Kings, acontece em um contexto de alta tensão entre Nova Délhi e Pequim.

Soldados dos dois países, os dois mais populosos do mundo, enfrentaram-se em 15 de junho, em um corpo a corpo sem armas extremamente violento, no disputado vale de Ladakh (norte da Índia). Foi o primeiro embate com mortos entre ambos os países em 45 anos.

No total, 20 pessoas morreram do lado indiano. O número de baixas do lado chinês é desconhecido.

A morte de soldados indianos deflagrou uma onda de indignação na Índia e provocou protestos contra a China.

Um grande grupo hoteleiro de Nova Délhi anunciou que recusará clientes chineses.

O fabricante chinês de celulares Xiaomi, líder do mercado na Índia, onde também tem várias fábricas, começou a colocar em suas lojas grandes bandeirolas com a mensagem "Made in India" para tentar evitar o boicote.

O premiê Narendra Modi tem um pronunciamento previsto para esta manhã, mas ainda não se sabe se abordará as tensões com a China. Sua intervenção pode estar relacionada com a pandemia do coronavírus, que continua se propagando rapidamente pelo território.

Até o momento, o país registra 16.893 mortos por 566.840 casos declarados.

Especialistas consideram que o país ainda não atingiu o pico da pandemia, apesar do confinamento especialmente severo entre o final de março e o início de julho. A medida contribuiu para afundar a economia e deixou milhões de pessoas sem renda.

Usuários de telefones Android vão ficar felizes em saber que o Google disponibiliza um recurso de chamadas verificadas que mostra o nome, o logotipo e o motivo de uma empresa estar ligando para você. O objetivo da gigante da internet é evitar golpes e fraudes via chamadas telefônicas.

De acordo com a página de suporte da empresa, as "chamadas verificadas" funcionam com ajuda das próprias empresas. Antes de fazer a ligação, a companhia envia ao servidor dedicado o número de telefone da empresa e o motivo da chamada, como "Agendar a instalação da Internet" ou "Sua entrega de comida".

##RECOMENDA##

O Google vai enviar essas informações para o app Telefone no dispositivo. Dessa forma, quando a empresa ligar, o aparelho vai comparar as informações de chamadas recebidas com as informações que o Google recebeu da companhia. Se existir uma correspondência, o app Telefone exibe a chamada como uma Chamada Verificada. Após a verificação, o Google promete excluir seu número de telefone e o motivo da chamada do servidor de verificação. 

A verificação é automática e só não aparece se você desativar a Chamada Verificada, não tiver o app Telefone do Google ou não adicionou o seu número de telefone à sua Conta do Google.

Israel recorre a tecnologias futuristas para combater uma segunda onda de contaminação por coronavírus, por meio de câmeras térmicas para medir a temperatura de uma multidão ou algoritmos conectados a grandes bancos de dados para determinar as novas fontes em tempo real.

Paradoxalmente, Israel une dois universos opostos: o às vezes anárquico da rua e o hipereficiente das startups de alta tecnologia.

##RECOMENDA##

Na encruzilhada desses dois mundos, as autoridades buscam identificar o "novo normal", entre uma economia desconfinada e medidas para evitar uma nova onda de contágio, explica Ran Balicer, chefe de inovação da Clalit, a maior prestadora de serviços de saúde em Israel.

Para isso, é necessário "usar a melhor tecnologia para monitorar o estado de saúde da população", coletando "dados eletrônicos em tempo real" para que as autoridades tomem decisões precisas e rápidas, disse Balicer à AFP.

No início da pandemia, suas equipes trabalharam com a start-up local "Diagnostic Robotics" e o Ministério da Saúde para estabelecer um questionário que as pessoas devem responder em seus smartphones caso apresentem sintomas da Covid-19.

O algoritmo trata esses dados e os contrasta com os de "milhões" de pessoas, explica Kira Radinsk, chefe da Diagnostic Robotics.

- "Alerta" -

"Quando o sistema identifica um número crescente de casos sintomáticos, um alerta é enviado ao vice-diretor do Ministério da Saúde, que geralmente aprova imediatamente uma série de testes em um determinado local", explica à AFP.

Isso permite, por exemplo, fechar um bairro para impedir uma "segunda onda" sem paralisar a economia como um todo.

Até o momento, Israel teve bons resultados, com menos de 20.000 pacientes e 300 mortes em um total de 9 milhões de habitantes, uma 'proporção' baixa em comparação com países da Europa e América.

Porém, com o desconfinamento, o número de infectados voltou a crescer, a tal ponto que o primeiro-ministro Benjamin Netanyahu pediu na terça-feira por "soluções digitais".

Um exemplo disso é a empresa Anyvision, especializada em tecnologia de reconhecimento facial, e recentemente acusada por várias ONGs de fornecer instrumentos de vigilância em massa nos Territórios Ocupados, a ponto de a Microsoft cancelar seus investimentos e, posteriormente, após uma auditoria, afirmar que as alegações eram infundadas.

Logo no início da crise da saúde, a Anyvision instalou câmeras térmicas especiais em um hospital de Tel-Aviv para informar aos responsáveis quem estava com febre na equipe.

- "Muito poderoso" -

Um sistema de reconhecimento facial também foi instalado no Hospital Sheba, o centro da luta contra a COVID, para identificar em "alguns segundos" indivíduos que entraram em contato com um membro da equipe infectado e identificar quem deveria ficar em quarentena, explica Alex Zilberman, chefe de operações desta start-up.

"Imagine um enfermeiro ou médico que deu positivo. Antes, você precisava entrar em contato com a pessoa por telefone e perguntar: 'Com quem você se encontrou nos últimos 14 dias?' Mas em um lugar como um hospital, era impossível responder".

Tudo isso não parece um pouco com "Big Brother"?

"É um sistema muito poderoso", admite Zilberman. Mas "temos salvaguardas", ele alega, como garantir que os funcionários não entrem no sistema para monitorar as idas e vindas de seus colegas.

Para aliviar os hospitais, o governo assinou um acordo com a start-up local Datos. Os pacientes baixam um aplicativo e inserem seus sinais vitais no sistema, gerando dados processados pelo algoritmo da empresa.

E o sistema envia automaticamente avisos para pacientes ou pessoas em quarentena.

O objetivo da operação é permitir que a equipe de saúde se concentre nos casos mais graves.

O Facebook anunciou nesta quinta-feira (25) mais uma de suas iniciativas para tornar conteúdos veiculados na rede mais claros. Agora, a rede social passa a exibir um aviso ao lado de posts que compartilharem notícias publicadas há mais de 90 dias.

Além do alerta, a rede social vai adicionar o "botão de contexto", contendo informações sobre o tema abordado na publicação vista no feed de notícias. "Quando perguntamos às pessoas que tipo de notícia desejam ver no Facebook, elas continuamente nos dizem que desejam informações atuais e confiáveis e por isso estamos lançando essa ferramenta", informou a empresa em um post de blog.

##RECOMENDA##

Apesar de deixar claro que a notícia a ser compartilhada não é atual, o Facebook não proíbe que a informação seja publicada no feed, mas alerta que a ferramenta visa evitar que histórias antigas se passem por atuais, em contextos em que podem ser mal interpretadas.

O Facebook também afirmou que nos próximos meses continuará testando ferramentas na rede social para notificar usuários sobre suas publicações e compartilhamentos, como nos posts sobre a covid-19, por exemplo, onde a empresa estuda adicionar uma tela com informações sobre a origem do link e para direcionar os usuários à Central de Informações sobre o Coronavírus.

O laboratório especializado em segurança digital DFNDR Lab alerta os usuários do WhatsApp sobre um novo golpe em que vítimas recebem um link com a falsa oferta de um "Almanaque da Turma da Mônica". Na verdade, trata-se de uma tentativa de roubo de dados.

A Mauricio de Sousa Produções (MSP) comunicou em seu Twitter, na última terça-feira (23), que não tem relação com a suposta oferta e orientou as pessoas a não compartilharem o link.

##RECOMENDA##

Imagem mostra link falso compartilhado no aplicativo | Foto: Reprodução

Em comunicado, o diretor da DFNDR Lab, Emilio Simoni, explicou que os golpistas estão aproveitando o momento de quarentena para atrair vítimas. A estratégia é conhecida como "cadastre e ganhe", onde as vítimas acessam um endereço comprometido na esperança de ganhar algum prêmio.

Ainda segundo o diretor, os dados pessoais fornecidos ao golpista podem ser vendidos ou utilizados em cadastros, com alto risco de causar prejuízos financeiros ao usuário.

De acordo com o levantamento da DFNDR Lab, o link recebeu mais de 91 mil acessos em menos de 24 horas.

Um levantamento da empresa brasileira Apura Cyber Intelligence aponta que os crimes cibernéticos tiveram elevação no período de isolamento social. De acordo com o estudo, entre os meses de março e maio, o número de sites suspeitos de fraude aumentou de 2,2 mil para 920 mil. A análise ainda aponta que os ambientes mais procurados para a prática fraudulenta na internet são as plataformas WhatsApp, YouTube e Zoom.

Segundo a empresa, a maioria das invasões têm como motivação a prática de crimes financeiros. No levantamento, os especialistas destacam a exposição de números privados do WhatsApp na ferramenta de busca Google como determinante para a elevação do número de fraudes. De acordo com a Apura, a falha espalhou dados de cidadãos de países como Brasil, Estados Unidos, Índia e Reino Unido. Links falsos sobre o pagamento do Auxílio Emergencial, foram os maiores responsáveis pela divulgação dos dados de brasileiros.

##RECOMENDA##

Outra plataforma usada para as fraudes é o Zoom, comum na utilização de chamadas de vídeo, que tiveram aumento considerável durante o período pandêmico. Segundo a Apura, arquivos infectados foram disfarçados de imagens com animações (GIF) e deixaram os perfis vulneráveis à invasões. Já no YouTube, os endereços de transmissões ao vivo de artistas famosos foram a área de atuação dos piratas da internet.

Ciberquadrilhas

Ainda de acordo com a Apura, os crimes cibernéticos vem sido cometidos por "gangues digitais" que se juntam para a prática de fraudes. Algumas acessam os dados de empresas e colocam à venda por meio de leilão virtual. Segundo a empresa, um dos casos de maior destaque aponta a "parceria" da LockBit com a Maze Ransomware, que afanou informações exclusivas de inteligência de diversas corporações e extorquia usuários dos serviços no mundo corporativo para que os recursos não fossem compartilhados.

O Google começou a apagar de forma automática o histórico de buscas e a localização dos novos usuários de forma periódica a cada 18 meses, anunciou o CEO Sundar Pichai, em uma medida para reforçar as configurações de privacidade.

A mudança foi introduzida na quarta-feira (24), na mais recente tentativa de uma grande empresa de tecnologia de conquistar a confiança do público depois que Facebook e Google receberam multas pesadas por violações da segurança nos últimos anos.

"Acreditamos que os produtos devem manter as suas informações apenas pelo tempo que for útil para você", escreveu Pichai em um texto publicado em seu blog, no qual destaca que as mudanças foram projetadas "reter menos dados por default".

Ao criar uma nova conta do Google, "seus dados de atividade serão apagados de forma automática e contínua após 18 meses, ao invés de serem conservados até que você decida apagá-los", explicou.

Os usuários atuais também podem decidir que seus dados sejam apagados de forma automática a cada três ou 18 meses - uma ferramenta que não mudou, mas estas pessoas serão recordadas sobre a opção.

A tecnologia de localização dos smartphones está no foco da atenção à medida que os governos estudam ou implementam iniciativas baseadas em aplicativos para prevenir os contágios do coronavírus, apesar das preocupações com as liberdades civis e a privacidade.

Pichai, também CEO da matriz do Google, Alphabet, garantiu em seu blog que a "privacidade está no coração de tudo o que fazemos".

Também explicou outras mudanças, como o acesso mais fácil às configurações de privacidade nos aplicativos e o modo "incógnito".

O Whatsapp anunciou que passará a permitir transações financeiras entre os usuários, utilizando a plataforma de finança digital da empresa controladora do app, o serviço Facebook pay. O serviço, com grande potencial de se tornar popular em um país com mais de 130 milhões de usuários do app, traz impactos e cuidados, segundo especialistas e pesquisadores ouvidos pela Agência Brasil.

Na avaliação da especialista em direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Juliana Oms, o novo serviço pode facilitar atividades como compras online, pagamentos e transferência de recursos para muitas pessoas. Mas a novidade também pode provocar prejuízos aos consumidores.

##RECOMENDA##

“O Facebook, embora seja uma rede social, tem seu negócio centrado na publicidade. Lucra a partir da exploração dos dados de seus usuários, que são utilizados para permitir envio de publicidades direcionadas aos consumidores. Esta nova funcionalidade permite ao Facebook adentrar em um novo meio de informações, ou seja, saber com quem você realiza transações financeiras, o que você compra, com qual frequência etc. Tudo isso pode ser integrado às demais informações que o Facebook possui sobre cada consumidor”, analisa a especialista do Idec.

"Isso é preocupante", continua Juliana Oms, "se considerado que o Facebook tem um histórico de uso abusivo e vazamento de dados dos usuários. Por isso é importante tomar cuidado quanto à segurança das informações. O controle de uma grande base de dados reforça também, completa a representante do Idec, o domínio de mercado da empresa, dificultando a entrada de novos competidores".

Mercado

O professor de sociologia econômica da Universidade Federal do Ceará e autor de livros sobre finanças digitalizadas, Edemilson Paraná prevê um impacto no mercado de carteiras digitais brasileiro, que já conta com serviços semelhantes de grandes empresas de tecnologia, como o Samsung Pay, Apple Pay e Google Pay.

“Certamente, devido a sua dimensão, escala e capilaridade há um potencial para causar um enorme impacto nesse mercado, reconfigurando-o por completo. A enorme base de usuários previamente cadastrados e utilizando ativamente a plataforma dá, sem dúvida alguma, uma posição privilegiada e desigual ao Facebook na concorrência com outros serviços de pagamento digital”, disse.

A capacidade de integração dos serviços informacionais e agora financeiros do Facebook e de suas aplicações, acrescenta Paraná, abre novas possibilidades à empresa “para a customização na divulgação e venda de produtos, tornando esse um espaço em que estar de fora - tanto para consumidores, mas sobretudo para as empresas - será cada vez mais difícil e custoso”.

Segurança

Em termos de segurança, o Whatsapp tem se tornado foco de golpes que clonam o app do usuário para pedir dinheiro a amigos. Com a possibilidade de fazer transações, esse tipo de procedimento abre espaço para acesso indevido aos recursos movimentados pela pessoa pelo aplicativo. Por isso, cuidados com a segurança envolvendo seus smartphones e programas são fundamentais, como a Agência Brasil mostrou na reportagem Covid-19: uso maior da internet requer mais cuidado com segurança, publicado em 27 de março deste ano.

A Austrália foi vítima de um ataque cibernético realizado por um "ator ligado a um governo" que visava sistemas de computadores governamentais e empresariais, disse o primeiro-ministro Scott Morrison nesta sexta-feira (19).

O dirigente organizou uma conferência de imprensa de emergência em Canberra para alertar os cidadãos sobre os "riscos específicos" a que estão expostos.

##RECOMENDA##

"Atualmente, existem organizações australianas que estão sendo alvo de [um ataque] por um sofisticado ator estatal", disse Scott Morrison, observando que o ataque afetou "organizações australianas em vários setores, em todos os níveis de governo, desde economia, organizações políticas, serviços de saúde e outros operadores estratégicos de infraestrutura".

Segundo a imprensa local, a lista de suspeitos é muito pequena, entre os Estados com experiência nesse campo (além de países ocidentais, China, Coreia do Norte, Irã, Israel ou Rússia).

Os veículos levantaram suspeitas em relação à China, que em maio impôs tarifas punitivas sobre certas exportações australianas.

O governo Morrison causou fortes inquietações em Pequim ao pedir uma investigação internacional independente sobre as origens da pandemia de coronavírus e denunciando a diplomacia chinesa por ser agressiva e desonesta.

A China respondeu aconselhando seus cidadãos a evitarem a Austrália como destino turístico ou de estudo, ameaçou retaliar ainda mais e condenou um australiano à morte por tráfico de drogas.

Na sexta-feira, Morrison afirmou que havia informado à oposição desses ataques "maliciosos" cibernéticos e pediu para instituições e empresas a "se protegerem".

Ele não forneceu detalhes técnicos, mas indicou que os dados pessoais dos australianos não foram roubados e que muitos ataques falharam.

"Incentivamos as organizações, especialmente a saúde, a infraestrutura estratégica e os serviços essenciais, a usar especialistas para implementar sistemas de defesa técnica", enfatizou.

Um ataque de spyware recém-descoberto mirou 32 milhões de downloads de extensões do navegador de internet Google Chrome, disseram pesquisadores da Awake Security, destacando a falha do setor de tecnologia em proteger browsers apesar de serem cada vez mais usados para acesso a emails, folhas de pagamento e outras funções sensíveis.

O Google disse que removeu mais de 70 extensões maliciosas da Chrome Web Store depois de ser alertado pelos pesquisadores no mês passado.

##RECOMENDA##

"Quando somos alertados sobre extensões na Web Store que violam nossas políticas, agimos e usamos esses incidentes como material de treinamento para melhorar nossas análises automáticas e manuais", disse o porta-voz do Google, Scott Westover, à Reuters.

A maioria das extensões gratuitas pretendia alertar os usuários sobre sites questionáveis ou converter arquivos de um formato para outro. Em vez disso, eles extraíram o histórico de navegação e os dados que forneciam credenciais para acesso a ferramentas corporativas.

Com base no número de downloads, foi o ataque de maior alcance na Chrome Store até o momento, segundo o cofundador e cientista-chefe da Awake, Gary Golomb.

O Google se recusou a discutir como o spyware se compara a ataques anteriores, a amplitude dos danos ou por que a empresa não detectou e removeu as extensões comprometidas por conta própria.

Não ficou claro que grupo está por trás do esforço de distribuição do malware. A Awake disse que os desenvolvedores forneceram informações de contato falsas quando enviaram as extensões ao Google.

Se alguém usar o Chrome infectado por uma dessas extensões em um computador doméstico, o malware transmitirá as informações roubadas da máquina, afirmaram os pesquisadores. Em redes corporativas, que incluem serviços de segurança, o computador não envia os dados confidenciais nem se conectará a versões falsas de sites, segundo eles.

Todos os domínios em questão, mais de 15 mil que eram conectados entre si, foram comprados de uma pequena empresa em Israel, Galcomm, conhecida formalmente como CommuniGal Communication. A Awake disse que a Galcomm deveria saber o que estava acontecendo.

Em um e-mail, o proprietário da Galcomm, Moshe Fogel, disse à Reuters que sua empresa não havia feito nada errado.

"A Galcomm não está envolvida e não cumpre nenhuma atividade maliciosa", escreveu Fogel. "Você pode dizer exatamente o contrário: cooperamos com os órgãos policiais e de segurança para impedir o máximo que pudermos."

Em 2019, o feed das redes sociais de diversos internautas foi tomado por fotos de troca de gênero, sorrisos e fotos envelhecidas, graças ao aplicativo FaceApp. No último fim de semana, diversos usuários voltaram a usar o app que já foi alvo de investigações de privacidade, por fornecer os dados compartilhados na ferramenta para sites russos. Em 2020, apesar do ressurgimento, pouca coisa mudou em relação à segurança. 

Em julho do ano passado, centenas de famosos do mundo todo postaram suas versões mais velhas usando o aplicativo para tentar prever como ficariam no futuro. Ele chegou a figurar a lista dos mais baixados do Google, assim como o Dollify. Cerca de um mês após a febre de idosos digitais, o Procon-SP multou o Google e a Apple, no Brasil, por conta do aplicativo FaceApp. As empresas já haviam sido notificadas pelo órgão para esclarecer informações sobre as políticas de coleta, armazenamento e uso dos dados dos consumidores que acessavam o aplicativo, principalmente, pela falta de explicações em português, sobre o uso de imagem. 

##RECOMENDA##

Ainda em julho, o aplicativo, criado na Rússia foi alvo de investigações do FBI, a polícia federal norte-americana, por riscos potenciais à "segurança nacional e à privacidade. A polêmica serviu para acender o debate acerca do uso de dados pessoais feitos por aplicativos terceiros, fazendo com que diversas empresas de tecnologia como Facebook, Apple e Google revisassem o suas diretrizes de privacidade.

E para quem acha que as polêmicas envolvendo o App são atuais, em 2017, ele já havia sido acusado de racismo por branquear rosto de pessoas negras. Na época  o CEO do FaceApp, Yaroslav Goncharov, pediu desculpas. "É um efeito colateral infeliz da nossa rede neural causado por um conjunto de dados de treinamento enviesado, e não é um comportamento planejado. Para amenizar o problema, renomeamos o efeito para excluir a conotação positiva associada a ele", informou.

Apesar das várias polêmicas, os internautas parecem ter deixado de lado o debate, seja por memória curta ou até mesmo por abraçar mais um meio de se distrair durante a quarentena e o aplicativo, mesmo sem mudanças profundas de gerenciamento de dados, voltou aos smartphones brasileiros. 

De repente, o celular toca. Numa mensagem de WhatsApp, um amigo pede ajuda. Precisa fazer um depósito urgente e está com problema no aplicativo do banco. Pergunta se pode fazer para ele e no dia seguinte devolve o dinheiro. A história faz parte de um dos golpes mais populares dos últimos meses, sobretudo durante a quarentena. Com mais pessoas em casa por causa do isolamento social e aumento de operações no comércio eletrônico, as tentativas de fraudes virtuais estão em alta.

No período entre 20 de março e 18 de maio, a busca de informações pessoais e bancárias de brasileiros na chamada dark web cresceu 108%, segundo pesquisa feita pela Refinaria de Dados, empresa especializada na coleta e análise de informações digitais. O número de buscas diárias alcançou 19,2 milhões ante 9 milhões no período pré-covid.

##RECOMENDA##

O sócio da companhia, Gregório Gomes, responsável pelo trabalho, explica que normalmente quem rouba os dados pessoais das pessoas não é quem aplica o golpe. Eles conseguem um banco de dados e vendem para criminosos na dark web. "São sempre dois atores diferentes, o que dificulta a ação da polícia", afirma o executivo.

Outro dado que corrobora o aumento das tentativas de golpes virtuais é o crescimento dos chamados phishings, nome dado a prática que usa e-mail ou SMS para roubar informações do usuário. Segundo informações da Federação Brasileira de Bancos (Febraban), o número de phishings aumentou 70% no pós-covid. Neste caso, os criminosos enviam mensagens com informações que chamam a atenção do usuário, que clica em um link e, a partir daí, permite a captura dos dados pessoais.

Mensagens fraudulentas

Durante o isolamento social, as mensagens feitas pelos criminosos para atrair a atenção dos brasileiros quase sempre mencionavam as palavras covid, auxílio e Caixa - expressões que mais cresceram no período. Cerca de 39% das mensagens tinham a palavra covid; 36%, auxílio; e 33%, Caixa (ver gráfico). "Das tentativas de phishing no Brasil, 73% dos disparos foram feitos por SMS", diz Gomes.

Segundo ele, boa parte dos dados conseguidos nessas ações é vendida em sites da dark web. O que explica a reativação de mais de 250 marketplaces ilegais nesse submundo da internet. O executivo explica que vários sites haviam sido fechados anteriormente por ações da polícia, mas agora voltaram a atuar.

O diretor da comissão de Prevenção a Fraudes da Febraban, Adriano Volpini, afirma que 70% das fraudes têm origem na engenharia social. "Os criminosos sabem que é difícil transpor os mecanismos de segurança. Então eles se valem de formas para conseguir que as pessoas passem os dados para eles." Com mais pessoas em casa e online, eles criam páginas falsas e capturam as informações.

Um golpe comum, diz ele, é alguém ligar perguntando se a pessoa fez uma compra num determinado valor. Diante da negativa do usuário, ele afirma que é do banco e pede para confirmar os dados. Ele informa alguns e pede outros. "São golpes que parecem simples, mas muita gente cai." Portanto, afirma o executivo, desconfie de promoções mirabolantes, promessas muito fora da realidade e não clique em links suspeitos. Além disso, os bancos não pedem para digitar ou informar senhas.

Comum

Segundo o delegado Carlos Ruiz, da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos (DIG/DEIC), as fraudes mais comuns têm sido os leilões virtuais de automóveis, em que criam sites falsos, vendem o carro e desaparecem; a clonagem de WhatsApp; e o roubo de perfil de redes sociais, usados também para ameaçar e extorquir seguidores.

Para Daniel Marchetti, da Associação Brasileira das Empresas de Cartão de Crédito e Serviços (Abecs), a rápida mudança no comportamento de gastos do brasileiro durante a pandemia fez com que os fraudadores se aproveitassem do momento.

Segundo ele, diante desse novo cenário, as instituições mudaram suas estratégias internas para evitar os golpes e intensificaram as ações de comunicação com os clientes.

Em nota, a Caixa afirma que não envia e-mails ou mensagens pedindo informações e nem realiza ligações para os cidadãos. Também diz que não manda SMS com link.

"Pela primeira vez tive o meu cartão clonado"

Viviane Carmezim estava trabalhando em casa quando recebeu uma mensagem de WhatsApp de um número novo, mas com a foto do filho e da neta. Na mensagem, a pessoa falava que havia trocado o número e era para ela gravar esse novo.

Acreditando ser o filho, Viviane questionou por que havia mudado o número e a pessoa explicou que havia conseguido um plano melhor. Conversa vai, conversa vem, a pessoa disse pra ela que por causa da troca do número estava com problemas para acessar o aplicativo do banco e pediu para ela depositar um valor de R$ 40 mil.

Viviane disse que só conseguiria fazer a metade do montante. Mas, achando estranha a história, tentou ligar para o filho, que dizia não poder falar. Ela imaginou que ele estava em alguma reunião de trabalho e acabou fazendo a transação. Antes de dar o ok, enviou o montante e a conta para o fraudador, que confirmou os números. Então, Viviane concluiu a transação.

Ao enviar o recibo para o filho, por equívoco, mandou para o celular do filho (não o do fraudador). Imediatamente, o filho ligou para a mãe para entender o que era aquele comprovante e disse que era um golpe. Viviane ficou desesperada, afinal tinha transferido para um criminoso R$ 21 mil. "Dez minutos depois de fazer a transferência, liguei para o banco e graças a deus consegui reverter a transação. Mas foi muita sorte eu mandar o recibo para o celular correto do meu filho."

No caso da designer Pamela Bortolanza, a fraude ocorreu no cartão de crédito. Três dias após usar o cartão num site de doação, recebeu uma mensagem de um gasto de R$ 1,5 mil. No dia seguinte, outras despesas, como táxi e supermercado. "Foi a primeira vez na vida que tive um cartão clonado. Sempre tive muito cuidado."

Na mesma semana que foi vítima do golpe, ela conta que seu ex-marido teve a conta do WhatsApp clonado. O fraudador disparou mensagens para várias pessoas pedindo dinheiro, mas não teve sucesso, diz ela.

A Microsoft se uniu nesta quinta-feira (11) a outros gigantes tecnológicos da concorrência ao anunciar que proibirá a polícia de usar suas ferramentas de reconhecimento facial, devido à ausência de regulamentação governamental.

"Não venderemos tecnologia de reconhecimento facial aos departamentos de políca dos Estados Unidos até que tenhamos uma lei nacional, baseada nos direitos humanos, que regirá esta tecnologia", disse o presidente da Microsoft, Brad Smith, ao jornal The Washington Post.

##RECOMENDA##

Os comentários seguem decisões semelhantes das concorrentes Amazon e IBM, em meio à pressão exercida por ativistas diante das grandes empresas tecnológicas com o objetivo de restringir o desenvolvimento de ferramentas criadas por estas empresas, que poderiam ser utilizadas para discriminar as minorias.

"A conclusão que chegamos é proteger os direitos humanos das pessoas à medida em que se implementa esta tecnologia", afirmou Smith.

Em 2018, a Microsoft anunciou que implementaria uma série de princípios antes de lançar a tecnologia de reconhecimento facial, incluindo a "justiça", a não discriminação e a vigilância legal.

Os movimentos das empresas de tecnologia ocorrem em meio aos protestos generalizados pela violência policial e a preocupação de que os sistemas de reconhecimento facial sejam falhos, especialmente ao analisar as características dos afroamericanos.

Os ativistas também afirmam que as ferramentas tecnológicas podem usar algorítmos que discriminam, intencionalmente ou não, contra os negros.

Nem os apaixonados escapam de serem vítimas de golpes nas redes sociais e aplicativos de mensagens. A Polícia Federal alertou para uma nova promoção falsa que já atraiu, em apenas sete dias, mais de 39 mil vítimas. O novo golpe promete um kit de perfumes das lojas Boticário, em virtude do Dia dos Namorados.

De acordo com a PF e o laboratório especializado em segurança digital, Dfndr Lab, o link está sendo enviado para as contas do WhatsApp e Facebook e começou a circular no início dessa semana. Os cibercriminosos tentam aproveitar o embalo de marcas que começaram campanhas para celebrar a data. 

##RECOMENDA##

Na mensagem o usuário é avisado que, para ganhar um kit de perfume, basta apenas responder a três simples perguntas e preencher um cadastro com dados pessoais. As perguntas são "sua cidade tem uma loja da empresa (Boticário)"; "se a pessoa já ganhou ou presentou seu namorado (a) com algum produto da empresa"; "se a pessoa ficaria feliz em presentear seu namorado(a) com um kit da empresa";

Depois de ter respondido as três perguntas uma mensagem aparece informando que a pessoa ganhou um kit  gratuitamente, sendo Malbec para eles e Intense para elas. Para confirmar o prêmio basta compartilhar o link malicioso com cinco amigos e contatos do WhatsApp e assim, supostamente, a vítima receberia um código de 6 dígitos para retirar o prêmio em qualquer loja da empresa. Para dar veracidade a mensagem, os golpistas exibem relatos falsos em redes sociais de supostas pessoas que já ganharam os supostos kits para dar mais credibilidade ao golpe.  

[@#galeria#@]

O perigo está ao clicar em avançar. Há uma barra de preenchimento que se for finalizada, o celular ou computador utilizado pela vítima é infectado com programas maliciosos que vão desde capturar informações pessoais como fotos, vídeos até mensagens e senhas. O código que a pessoa recebe é a senha de confirmação de segurança do WhatsApp que, se for repassado, os bandidos podem clonar a conta do mensageiro das vítimas. Veja as dicas da Polícia Federal para se proteger de golpes online.

A rede social Twitter anunciou nesta quarta-feira (10) que seus usuários serão alertados para serem mais cuidadosos antes de compartilhar artigos publicados por terceiros, um ato conhecido como retuíte, informou a empresa.

"Compartilhar um artigo pode gerar uma dicussão, então você pode lê-lo antes de tuitar", escreveu a empresa em sua conta @TwitterSupport nesta quarta-feira (10).

##RECOMENDA##

"Para ajudar a promover uma discussão embasada, estamos testando uma nova solicitação no Android (sistema operacional) - e quando você retuitar um artigo que não acessou no Twitter, podemos perguntar se você deseja abri-lo antes de compartilhá-lo", explicou a rede social.

Faltando apenas cinco meses para as eleições presidenciais nos Estados Unidos, o Twitter aumentou as medidas para controlar disseminação de informações falsas e desinformações na plataforma.

Essas postura ganhou força após reclamações sobre tentativas de manipulação de informações na campanha presidencial de 2016 nos Estados Unidos e no referendo do Brexit no Reino Unido no mesmo ano.

No final de maio, o Twitter estava no centro de uma controvérsia quando excluiu, considerando que glorificava a violência, uma postagem do presidente Donald Trump sobre protestos após a morte do afro-americano George Floyd nas mãos de policiais brancos.

O presidente republicano tem mais de 80 milhões de seguidores na plataforma e a usa diariamente para anunciar políticas, atacar seus oponentes e comentar as últimas notícias.

A rede social tornou a mensagem visível novamente mais tarde, por considerá-la ao interesse público.

Alguns dias antes, o Twitter havia marcado duas postagens de Trump sobre votar por correio com um símbolo de aviso e forneceu um link para mais informações com a tag "Verificar os dados".

A Polícia Federal alerta para um novo golpe de WhatsApp, que promete o auxílio no valor de R$ 70 a R$ 120 para a compra de gás de cozinha. Desde o fim da semana passada, os golpistas se aproveitam dos impactos econômicos da pandemia para se passar pelo Ministério da Cidadania.

As falsas mensagens repassadas pelo WhatsApp e Facebook informam que o Ministério da Cidadania abriu inscrições para o programa auxílio-gás e vai distribuir 200 mil botijões para famílias que tiveram a renda afetada pelas condições do novo coronavírus. Para ter acesso ao benefício, é necessário repassar dados pessoais para um suposto cadastro e encaminhar a mensagem para outros contatos.

##RECOMENDA##

[@#galeria#@]

Após preencher os dados, o celular da vítima é infectado por programas maliciosos, que dão acesso a fotos, vídeos, mensagens e senhas. Como já é habitual, os criminosos exibem falsos relatos de pessoas que conseguiram o auxílio e se apropriaram da logo do Governo Federal para dar credibilidade ao golpe. 

A PF reforça que a maioria dos links já foram bloqueados, contudo forneceu uma lista com 12 dicas para evitar cair em cibercrimes. Confira:

1. Ao receber uma mensagem deste tipo, desconfie sempre antes de clicar nos links compartilhados no WhatsApp ou nas redes sociais.

2. Não compartilhe links duvidosos com seus contatos sem antes saber se são autênticos – você pode estar sendo usado por bandidos para espalhar o golpe e prejudicar outras pessoas, inclusive seus parentes.

3. Cuidado com o imediatismo de mensagens tais como: agendamentos liberados até hoje, último dia para o saque, urgente, não perca essa oportunidade, quase sempre tais conteúdos querem fazer com que as pessoas não averiguem a veracidade do conteúdo nas páginas e órgãos oficiais.

4. Nenhum órgão do governo federal se comunica solicitando dados e informações dos seus beneficiários ou servidores através de links via WhatsApp;

5. Certifique-se no site oficial da empresa ou governamental sobre a veracidade do que está sendo oferecido, principalmente quando se tratar de supostas promoções, ofertas de dinheiro, brindes, descontos ou até promessas de emprego. Nesse caso, o Ministério da Cidadania, já esclareceu e alertou que são falsas as informações do link acerca do oferecimento do Vale-Gás no valor entre R$ 70 e R$ 120

6. Nunca preencha nenhum cadastro, formulário ou pesquisa fornecendo seus dados financeiros ou pessoais através de links enviados pelo WhatsApp, tais como: senha de bancos, cartão de crédito e do benefício do INSS dentre outros.

7. Não acesse nenhum site que se diga do governo federal, sem constar as terminações .gov.br

8. Ao entrar em qualquer página verifique se existe um cadeado cinza no canto superior esquerdo da página – isso atesta que sua conexão não foi interceptada e que o site está criptografado para impedir golpes.

9. Links que levem direito ao cadastro tem que haver o HTTPS onde o “S” corresponde a uma camada extra de segurança;

10. Não marque nenhum agendamento para que pessoas compareçam em sua residência sob o pretexto de fazer uma consulta presencial, bandidos podem se aproveitar dessa situação para se passar agentes de saúde e realizar assaltos.

11. Nunca baixe programas piratas para o celular ou computador, tais sites costumam ter a maior concentração de vírus;

12. Instale um bom antivírus em seu celular ou computador e tenha o sistema operacional do seu celular e computador atualizados.

A empresa de transporte por aplicativo 99 anunciou que irá implementar em todo o país uma tecnologia de reconhecimento facial para identificar automaticamente o uso de máscara de proteção por motoristas e entregadores parceiros.  O sistema vai usar o recurso para identificar o uso de equipamento de proteção pelos motoristas da plataforma.

As novidades foram implementadas há três meses na China, desenvolvidas pela Didi Chuxing, dona da 99. No Brasil, as ferramentas funcionarão para motoristas do aplicativo e entregadores da 99Food, serviço de intermediação de entrega de comida da marca que funciona em algumas cidades brasileiras.

##RECOMENDA##

Além das mensagens educativas, a partir de 9 de junho, aqueles que não passarem no teste não poderão se conectar ao app. A empresa também vai pedir uma declaração de temperatura e condição de saúde dos motoristas, além de perguntar se eles possuem álcool no carro para desinfectar o veículo

Como funciona

De acordo com a empresa ao se conectar ao app, aos motoristas são orientados a fazer o reconhecimento facial pelo próprio app para verificar o uso da máscara. O condutor deve fazer uma selfie do rosto para mostrar se a máscara está cobrindo nariz, boca e queixo. Caso seja aprovado, poderá dirigir normalmente. Se não, ele pode regularizar a situação pedindo revisão pelo app.

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando