Tecnologia

| Segurança

Nesta segunda-feira (17), o Twitter adicionou Brasil, Espanha e Filipinas na lista de países com a opção de denúncia de informações enganosas sobre a pandemia. A ferramenta ainda está em fase de testes para ser disponibilizada a todos os países que a plataforma atende.

A ferramenta estava disponível nos Estados Unidos, Austrália e Coreia do Sul.

##RECOMENDA##

Desde o início dos testes em agosto de 2021 foram registradas 3,73 milhões de denúncias contra 1,95 milhão de publicações feitas por 64 mil contas, levantou o Twitter.

Do total, menos de 10% da amostra de posts analisada correspondia a violações às políticas, destacou. 

A ferramenta chega ao Brasil após a polêmica envolvendo publicações do pastor Silas Malafaia e do protesto com a hashtag #TwitterApoiaFakeNews.

No dia 6 de janeiro, o Ministério Público Federal (MPF) questionou sobre a falta do dispositivo de segurança no país.

O governo nigeriano anunciou nesta quarta-feira (12) à noite que suspenderá a proibição do Twitter após sete meses no país mais populoso da África.

"O presidente Muhammadu Buhari aprovou o levantamento da suspensão do Twitter na Nigéria a partir da meia-noite de hoje", disse o chefe da Agência Nacional de Desenvolvimento de Tecnologia da Informação, Kashifu Inuwa Abdullahi, em comunicado.

##RECOMENDA##

As autoridades nigerianas dizem que após vários meses de negociações, o Twitter concordou com “todas as condições estabelecidas pelo governo federal”, especialmente no que diz respeito à tributação e gestão de conteúdos que não respeitam as leis nigerianas.

Contactado pela AFP na noite de quarta-feira, o Twitter não confirmou o anúncio.

O governo nigeriano anunciou em junho de 2021 a suspensão do Twitter por "duração indeterminada", após acusar a rede social de ter uma "missão suspeita" contra o Executivo, e tolerar mensagens do chefe de um grupo separatista em sua plataforma incitando a violência no sudeste do país.

A suspensão do Twitter ocorreu dois dias depois que a rede social suprimiu uma mensagem do presidente Muhammadu Buhari. O chefe de Estado ameaçou "tratar com uma linguagem que eles entendem" os autores da violência no sudeste da Nigéria - que, segundo as autoridades, seriam os separatistas ibos - o que reacendeu memórias dolorosas da guerra de Biafra, que deixou mais de um milhão de mortos na década de 1960.

A suspensão do Twitter e o fato do governo ter ordenado que os meios audiovisuais apagassem suas contas na rede, em sinal de “patriotismo”, causaram grande comoção na Nigéria, um país jovem e com uma população altamente conectada às redes sociais e no qual o Twitter é uma ferramenta relevante para protestos.

A União Europeia, o Reino Unido, os Estados Unidos e o Canadá manifestaram sua rejeição à suspensão do Twitter.

O governo de São Paulo lançou nesta quarta-feira (5) dois aplicativos para acionamento dos serviços da Polícia Militar e do Corpo de Bombeiros no estado. Segundo o governo, por meio desses aplicativos, a população de todo o estado paulista poderá solicitar atendimento emergencial para as duas instituições.

"O governo de SP acaba de lançar, no início deste ano, dois novos aplicativos para que a população possa acionar a polícia e os bombeiros do celular, sem precisar realizar chamada telefônica. É mais um canal rápido e eficiente para atendimento emergencial de qualquer cidadão aqui no estado de São Paulo”, disse o governador de São Paulo, João Doria (PSDB).

##RECOMENDA##

O aplicativo Bombeiros Emergência 193 já está disponível para download nos sistemas Android e iOS. Já o 190 SP estará disponível para download em breve.

Para utilizar os aplicativos, o usuário vai precisar fazer um breve cadastro com nome completo, telefone, e-mail e CPF. Depois disso, já poderá informar a ocorrência e confirmar a localização para que as viaturas dos Bombeiros ou da Polícia Militar possam atender ao chamado.

O aplicativo dos bombeiros, segundo o governo, vai atender todo tipo de ocorrência como incêndios, afogamentos, atropelamentos, vítimas de acidente de trânsito e paradas cardiorrespiratórias. Já o 190 SP vai permitir o registro de chamadas de violência doméstica, perturbação do sossego e aglomeração, por exemplo. A partir de fevereiro, o aplicativo da polícia irá permitir também o envio de fotos, áudios e vídeos de até 10 segundos como reforço do fato registrado. Outras modalidades de ocorrência serão disponibilizadas futuramente, na atualização do aplicativo.

LeiaJá também

--> App 'Kd Você' quer agilizar busca por desaparecidos

A China aprovou duas novas regras para regular atividades de empresas de tecnologia no exterior e o uso de algoritmos, na última ofensiva de Pequim para tentar manter sob controle o gigantesco setor de internet do país. Principal regulador do setor, a Administração do Ciberespaço da China disse nesta terça-feira (4) que ela e várias outras autoridades deram seu aval a uma versão revisada da lei de cibersegurança que obrigará operadoras de plataformas digitais com mais de um milhão de usuários a passar por uma revisão de suas medidas de segurança se quiserem lançar ofertas públicas iniciais (IPOs) de ações exterior.

Também foi aprovada uma norma que regulará como empresas de tecnologia usarão algoritmos de recomendação. A medida proíbe "discriminação não razoável" de preços e outros termos de transações baseados em dados sobre hábitos de consumidores, um importante mecanismo de monetização empregado pelas maiores plataformas de comércio eletrônico e vídeos curtos da China.

##RECOMENDA##

Quando as duas regras foram submetidas à consulta pública, em meados de 2021, a iniciativa levou a uma forte liquidação de ações de tecnologia chinesas, num novo golpe a um setor que já está enfrentando múltiplas investigações antitruste. Fonte: Dow Jones Newswires.

A Amazon afirmou ter atualizado o sistema do seu gadget Alexa, após o sistema desafiar uma criança a colocar uma moeda nos pinos expostos de uma tomada. A história foi contada pela mãe da criança nas redes sociais, que postou um print do registro de atividades do aparelho.

A sugestão veio depois que a menina, de 10 anos, pediu uma sugestão para a Alexa sobre um “desafio a fazer”.

##RECOMENDA##

"Conecte um carregador de telefone na metade do caminho a uma tomada e, em seguida, toque uma moeda nos pinos expostos", disse o alto-falante inteligente.

Procurada pela BBC, a Amazon disse que assim que tomou conhecimento do que chamou de “erro”, agiu rapidamente para corrigir a sugestão perigosa.

"A confiança do cliente está no centro de tudo o que fazemos e Alexa foi projetada para fornecer informações precisas, relevantes e úteis aos clientes", diz um trecho da nota enviada à BBC.

Penny Challenge

A sugestão dada pela assistente Alexa remete ao Penny Challenge (Desafio do Centavo), que circulou por redes sociais nos EUA, principalmente, no Tik Tok. A “brincadeira” era colocar uma moeda em uma tomada elétrica, o que põe em risco à vida dos desafiantes, uma vez que o metal conduz eletricidade e uma descarga pode causar sérios danos e até matar uma pessoa.

A Agência Nacional de Telecomunicações (Anatel) concluiu os primeiros estudos de engenharia reversa em TV boxes não homologados pela Agência. Os estudos constataram a presença, nesses aparelhos, de malware – um software malicioso – capaz de permitir que criminosos assumam o controle do TV box para a captura de dados e informações dos usuários, como registros financeiros ou arquivos e fotos que estejam armazenados em dispositivos que compartilhem a mesma rede.

Técnicos da Agência também verificaram nos testes que durante a operação normal do TV box era realizada a atualização do malware via botnet e que um servidor de comando poderia operar remotamente os aplicativos instalados e realizar ataques de negação de serviço – DoS, do inglês Denial of Service – contra outro sistema em rede.

##RECOMENDA##

Nos testes realizados, a Anatel utilizou equipamentos de TV box disponíveis em centros de comércio popular e em marketplaces, de modo a garantir que os dispositivos analisados estivessem nas mesmas condições experimentadas pelo usuário quando adquire um equipamento desse tipo.

Os testes - que contaram com a colaboração de técnicos da Agência Nacional de Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA) - tiveram suporte de peritos forenses e foram realizados por técnicos da Agência utilizando infraestrutura residencial nas mesmas condições que o consumidor final. Esses testes ainda continuarão a ser realizados, abrangendo outros modelos de TV box.

Homologação

Equipamentos de telecomunicações precisam de homologação da Anatel para serem comercializados e utilizados no Brasil. O processo de avaliação da conformidade e homologação busca garantir padrões mínimos de qualidade e segurança. Aparelhos não homologados destinados à recepção de sinais de TV a cabo ou de vídeo sob demanda podem acessar conteúdos protegidos por direitos autorais, o que é crime. Tanto a comercialização quanto a utilização de produtos para telecomunicações irregulares são passíveis de sanções administrativas que podem ir de advertência a multa.

Acesse o relatório técnico dos estudos de engenharia reversa em TV Boxes aqui.

Com informações da assessoria

O FBI disse estar investigando uma ameaça de múltiplos ataques com armas de fogo contra escolas que apareceu na popular plataforma TikTok, enquanto instituições de ensino de todo o país enviavam alertas aos pais de alunos nesta sexta-feira (17).

Os distritos escolares e as forças de segurança minimizaram a credibilidade do vídeo. Porém, muitas escolas estão em alerta, já que a ameaça chega menos de três semanas após a morte de quatro estudantes em um tiroteio em uma escola de ensino médio em Oxford, Michigan.

##RECOMENDA##

“Há informações circulando de que hoje pode ser um dia de ataques a escolas. O governo e a polícia de DC estão bem cientes disso e muito atentos”, disse uma mensagem enviada aos pais por uma escola em Takoma Park, Washington.

O distrito escolar de Pennsbury, na Pensilvânia, informou aos pais que haveria um aumento da presença policial ao redor dos prédios das escolas, embora não achassem que a "ameaça fosse crível".

O TikTok disse que estava investigando. “Lidamos com os rumores de ameaças com a maior seriedade, razão pela qual estamos trabalhando com as autoridades policiais para investigar as advertências de possíveis atos de violência nas escolas”, disse a empresa em um comunicado.

"Não encontramos evidências de que tais ameaças se originaram ou se espalharam pelo TikTok", acrescentou.

A Meta, empresa controladora do Facebook, anunciou, nesta quinta-feira (16), que desativou cerca de 1.500 contas vinculadas a empresas cibermercenárias acusadas de espionar ativistas, dissidentes e jornalistas em todo o mundo.

As contas suspensas do Facebook e Instagram foram vinculadas a sete empresas cujos serviços vão desde o armazenamento de informações públicas ao uso de perfis falsos para conquistar a confiança de suas vítimas e até mesmo espionagem digital através de ataques de hackers.

##RECOMENDA##

A Meta revelou planos para alertar cerca de 50.000 pessoas que poderiam ser alvos de espionagem em cerca de 100 países por várias empresas, incluindo algumas sediadas em Israel, líder na indústria de vigilância cibernética. A plataforma também desativou contas relacionadas em outras plataformas Meta.

“Os cibermercenários frequentemente afirmam que seus serviços visam apenas criminosos e terroristas”, de acordo com um comunicado da Meta. Mas "os alvos são de fato indiscriminados e incluem jornalistas, dissidentes e críticos de regimes autoritários, famílias, membros da oposição e ativistas de direitos humanos", afirma o texto.

As empresas que vendem "serviços de inteligência na web" geralmente iniciam um processo de vigilância coletando informações disponíveis por meio de fontes públicas, como artigos de jornais e Wikipedia.

Assim, os cibermercenários criam contas falsas em várias redes sociais para coletar informações dos perfis e até mesmo participam de conversas e grupos para aprender mais sobre seus alvos, segundo pesquisadores da Meta.

O aplicativo de mensagens WhatsApp começou a implementar um novo recurso de privacidade para os usuários. Pessoas que não estão na lista de contatos ou que nunca receberam mensagens suas não poderão mais ver se você está online ou a última vez que usou o mensageiro.

A novidade foi informada pelo suporte do serviço a um usuário. Apesar de não terem sido detalhadas as reais causas da implementação, a suspeita é que tenha o objetivo de combater espionagem e stalking, impactando aplicativos alternativos, como o WhatsApp GB.

##RECOMENDA##

A função, que já começou a ser liberada na última semana, será ativada automaticamente nos aparelhos.

[@#video#@]

Na manhã desta sexta-feira (10), o site do Ministério da Saúde e o aplicativo ConecteSUS caíram após a invasão de um grupo hacker, que afirma ter roubado 50 TB de dados das plataformas. As páginas estão inacessíveis e os comprovantes de vacinação não podem ser emitidos.

O grupo Lapsus$ Group assumiu a autoria do ataque através de um ransomware, uma prática que cobra valores, geralmente em moedas virtuais, para devolver o conteúdo sequestrado por meio de um malware.

##RECOMENDA##

Mais cedo, uma mensagem deixada pelos criminosos informava que "os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está em nossas mãos. Nos contate caso queiram o retorno dos dados".

Um endereço de e-mail e contato pelo telegram foram deixados no comunicado.

Até o momento, o ministro Marcelo Queiroga não se pronunciou sobre a invasão. Os perfis oficiais da pasta nas redes sociais também não comentaram sobre o sequestro de dados ou deram prazo para a normalização do sistema.

A Google revelou nesta terça-feira (7) ter ajudado a bloquear a ameaça de uma rede de crimes cibernéticos que tinha o controle de cerca de um milhão de dispositivos eletrônicos com os quais eram praticados delitos digitais, ao mesmo tempo em que responsabilizou hackers que operam da Rússia.

A chamada 'rede de bots' de dispositivos infectados conhecida como Glupteba, que também era usada para minerar criptomoedas de forma sub-reptícia, foi cortada pelo menos por enquanto dos hackers que a controlavam, anunciou a gigante tecnológica.

##RECOMENDA##

"Os operadores da Glupteba possivelmente vão tentar recuperar o controle da rede maliciosa, usando mecanismos de controle e respaldo", segundo Shane Huntley e Luca Nagy, analistas de ameaças online e cibersegurança da Google.

Grandes companhias de tecnologia como Google e Microsoft se veem cada vez mais envolvidas na luta contra o crime informático praticado através de seus produtos online, razão pela qual estas empresas têm maior compreensão, acesso e capacidade de resposta às ameaças.

A Google destacou que a rede maliciosa incluía aproximadamente um milhão de dispositivos que usam Windows em todo o mundo para praticar ataques como o roubo de informações e credenciais, e se dirigia a usuários em Estados Unidos, Índia, Brasil e sudeste asiático.

A gigante de Mountain View também apresentou uma ação em uma corte federal de Nova York contra Dmitry Starovikov e Alexander Filippov em busca de uma ordem judicial que os impeça de usar suas plataformas de forma maliciosa ou criminosa.

- Sequestro de dados -

Especialistas em segurança notificaram pela primeira vez a existência da Glupteba em 2011, que se propaga ao se fazer passar por software, vídeos ou filmes com download gratuito, que os usuários da internet baixam involuntariamente em seus dispositivos eletrônicos.

No entanto, diferentemente das redes de bots convencionais, que dependem de canais pré-determinados para assegurar sua sobrevivência, a Glupteba é programada para encontrar servidores substitutos e consegue continuar operando mesmo depois de um ataque, segundo a Google.

Como esta rede maliciosa usa cerca de um milhão de dispositivos, tem um poder incomum que pode ser usado em ataques de 'ransomware' em larga escala, uma forma de sequestro de dados que bloqueia o acesso à informação até que seja paga uma recompensa aos hackers.

Para manter a rede hacker funcionando, os atacantes "usam o Google para publicar ofertas de trabalho em diferentes sites na web".

Os 'hackers' também tem usado os serviços da Google para distribuir software malicioso: a gigante da internet retirou 63 milhões de documentos de sua rede Google Docs e cancelou 1.100 contas de e-mail, usadas para espalhar a rede Glupteba.

As 'redes de bots' conseguem "se recuperar mais rapidamente de cortes ou interrupções, tornando muito mais difícil retirá-las da internet. Estamos trabalhando muito de perto com a indústria e o governo, ao mesmo tempo em que combatemos este tipo de ataques", publicou a Google em seu blog.

Diversos aplicativos, sites e jogos foram atingidos por certa instabilidade nesta terça-feira (7). Ifood, Disney+, Netflix, League of Legends, Valorant, Wild Rift e alguns outros começaram a apresentar problemas por volta das 12h40. De acordo com o portal Downdetector, que monitora problemas com serviços da internet, houveram mais de 11 mil queixas no Brasil e outros países.

O provável problema foi uma falha no serviço web da Amazon, o AWS, que já anunciou estar investigando a causa e possíveis soluções. O erro mais notado é a falha no login de cada aplicativo, programa ou jogo.

##RECOMENDA##

Amazon Prime, C6 Bank, Canva, Banco Pan e Wild Rift foram outros que sofreram com a instabilidade.

Nas redes sociais, muitos usuários reclamaram e algumas das empresas se manifestaram nas redes sociais. O Ifood que estava sofrendo com pagamentos duplicados e pedidos não processados mesmo após pagamento, foi um dos primeiros.

A Riot Games, desenvolvedora do League of Legends buscou acalmar os fãs, confira:

[@#podcast#@]

A principal violência que mulheres e meninas sofrem em ambientes digitais é o assédio nas interações virtuais (38%) e, na sequência, as ameaças de vazamento de imagens íntimas (24%). Os dados são da segunda etapa do estudo inédito Além Do Cyberbulliny: A Violência Real Do Mundo Virtual, desenvolvido pelo Instituto Avon em conjunto com a Decode, empresa especializada em pesquisa digital. O resultado corresponde ao período entre julho de 2020 e fevereiro de 2021, quando estavam em vigor as medidas de isolamento social e de fechamento de espaços. A outra etapa do estudo foi realizada antes da pandemia de covid-19, entre janeiro de 2019 e março de 2020.

Para investigar a violência de gênero na internet, o estudo analisou mais de 286 mil vídeos, 154 mil menções, comentários e reações na forma de curtidas, compartilhamentos e repercussões que ocorreram em ambientes digitais, e mais de 164 mil postagens de notícias sobre o tema.

##RECOMENDA##

Outra conclusão da pesquisa relacionada ao período de pandemia é que metade dos casos de assédio envolve recebimento de mensagens não consensuais com conteúdo de conotação sexual. Foi relatado ainda o envio de fotos íntimas e comentários de ódio contra as mulheres. Ex-companheiros são ligados a 84% dos relatos de stalking, que são casos de perseguição praticada em meios digitais.

“Boa parte de vazamentos de nudes envolve ex-companheiros, ex-parceiros, pessoas que receberam materiais enviados de forma consentida, só que não era consentido que eles espalhassem a seu bel-prazer”, disse a coordenadora de pesquisa e impacto do Instituto Avon, Beatriz Accioly, em entrevista à Agência Brasil.

O levantamento identificou três formas de propagação de violência no ambiente digital. A descentralizada, que é a violência cometida diariamente contra mulheres e meninas. A ordenada, que ocorre a partir de grupos organizados de ataques, humilhações e exposições. Além da que resulta do ato de compartilhar conteúdos íntimos sem o consentimento ou a autorização dos envolvidos. Os pesquisadores observaram que as formas mais comuns de propagação de violências contra meninas e mulheres na internet são o assédio, o vazamento de nudes, a perseguição/stalking e o registro de imagens sem consentimento.

Medo

Conforme a pesquisa, o resultado emocional e psicológico das violações virtuais tem consequências que ultrapassam as barreiras digitais. Elas restringem a liberdade e o acesso de mulheres e meninas. O medo de sair de casa foi apontado por 35% das vítimas, e mais de 30% relataram efeitos psicológicos sérios, como adoecimento psíquico, isolamento social e pensamentos suicidas. O estudo mostrou ainda que 21% delas excluíram suas contas das redes sociais.

O medo passou a fazer parte da vida de uma estudante de 19 anos, que prefere não ter o nome e nem o local onde mora identificados. No início de 2020, começou a receber mensagens de um perfil fake de homem. Pelo tipo de mensagem, ela já sabe que é de um ex-colega de escola. A perseguição ou stalking ficou tão forte que a estudante deixou de sair de casa, reduziu o número de contatos nas redes sociais e começou a ter a preocupação de que algo pudesse ocorrer, tanto com ela, quanto com alguém da família. Com a pandemia, ela, que estudava fora, teve que voltar para a sua cidade, onde também mora o perseguidor.

“Aí tudo piorou em relação à ansiedade. Eu parei de sair, não só por causa da pandemia. Não ia nem buscar o pão na padaria, que é perto de casa. Parei de sair, fechei as redes sociais, me fechei na questão psicológica emocional não só física, de sair da rua. No fim do ano passado, essa pessoa tentou se aproximar de novo pelo perfil fake e aí mais crise de ansiedade. Neste ano, essa pessoa, com o perfil pessoal mesmo, tentou chegar perto dos meus amigos, dizendo 'preciso falar muito com ela. Gosto muito dela. Preciso saber como ela está'. Fiquei muito apavorada”, contou à Agência Brasil.

O abalo emocional levou a estudante a fazer tratamento com uma psicóloga. “Hoje estou melhor até para falar sobre isso, mas foi uma fase bem pesada. Colho os frutos disso até hoje, porque não me sinto à vontade para postar coisas, penso trezentas vezes antes de postar algo refletindo sobre o caso de alguém printar e mandar para tal pessoa. Emocionalmente, sinto que ainda estou muito presa a isso”.

Suicídio

Na primeira fase da pesquisa, correspondente ao período entre janeiro de 2019 e março de 2020, mais de 10% dos casos analisados se referem a relatos de meninas e mulheres, que depois de passarem por situações de vazamentos sem consentimento, tiveram algum tipo de pensamento suicida. “Uma em cada dez mulheres que passam por algum tipo, por exemplo, de vazamento de nudes, chega a pensar em tirar a própria vida. Esse é um dado muito grave”, afirmou.

Além disso, quase 15% se sentiram culpadas e cerca de 36% demonstraram sentimento de desespero para saber como tirar o conteúdo do ar ou quais medidas judiciais seriam cabíveis e rápidas.

“A gente conseguiu trazer, com essa pesquisa, os impactos reais dessas violências. Eles são muito graves e vão desde desenvolver medo de sair de casa, sair das redes sociais, ou seja, têm grande impacto sobre a liberdade de expressão e as formas de interação. A gente usa a internet para procurar emprego, para trabalhar, para uma série de coisas, não é só para entretenimento e divertimento”.

“As emoções que estão em jogo, com desenvolvimento de ansiedade, estresse crônico, medo, angústia têm impacto forte nas relações dessas mulheres com as suas famílias e sua rede de apoio. Para mim, a grande mensagem da pesquisa é que o impacto do online não é menos real do que a gente acha que é a interação real. O virtual também é real”.

Pornografia

Também durante a pandemia, o acesso aos três principais sites de pornografia registrou crescimento de 35%, o que significa maior frequência da procura dos usuários por esse tipo de conteúdo. As visualizações de vídeos com teor ou alusão à violência e ao assédio contra meninas e mulheres aumentaram 55% no período.

Segundo Beatriz, a pesquisa mostrou ainda que vídeos de meninas e mulheres sendo violentadas, enquanto estão inconscientes por estarem dormindo, medicadas, alcoolizadas ou sob efeito de drogas, têm volume expressivo de visualizações. Entre janeiro de 2019 e março de 2020 foram cerca de 25.9 bilhões.

A coordenadora disse que o acesso às plataformas e o consumo de pornografia não são crimes, mas a questão é que nesses locais há uma quantidade significativa de conteúdo que indicam serem vídeos com atos de violência. “O problema não é a pornografia em si, mas os perigos ocultos dessa pornografia amadora que vai parar nessas plataformas”.

Também na análise feita no período da pandemia, foi observada alta de 44% nos relatos de assédios de professores, tutores e educadores, que passaram a ter mais contato com as vítimas, por meio de aulas remotas. Conforme os dados, houve uma média de 36 relatos mensais sobre violências de professores contra alunas no digital.

Subnotificação

De acordo com Beatriz Accioly, a maior parte dos casos não chega ao conhecimento de alguma autoridade ou de algum serviço público, seja de saúde ou socioassistencial. “A gente, no Brasil, carece de estatísticas oficiais para mapear o tamanho desse fenômeno e saber justamente a proporção da subnotificação, mas percebe, na pesquisa, que há ainda mais desinformação sobre o que fazer, como buscar ajuda e aonde ir, onde é possível buscar informação quando a violação acontece em meios digitais.

Legislação

Beatriz destacou, no entanto, que do ponto de vista jurídico já existem leis que permitem criminalizar a violência no meio virtual e todas valem tanto no off-line quanto no online. Além disso, há legislações específicas para a internet, como a criminalização da divulgação não autorizada de imagens sexuais e uso de nudez, a criminalização da gravação sem autorização, que são dois aspectos diferentes. A coordenadora acrescentou que existe a nova tipificação penal para os casos de perseguição ou stalking, que podem ser caracterizados em qualquer meio físico ou digital.

“Tem o marco civil da internet, tem outras leis específicas como a Lei Carolina Dieckmann, que diz respeito à invasão de dispositivos ou mesmo a Lei Lola, de investigação de crimes que indiquem a desqualificação de mulheres e discursos de ódio. Mas, para ganhar vida, a lei precisa ser manuseada por profissionais de diferentes áreas do sistema de Justiça, de segurança pública. É preciso que haja a mudança de mentalidade na sociedade e também dos profissionais de que o que ocorre em meios digitais não é menos grave do que acontece em ambientes físicos”, completou.

Desafio

Na visão da coordenadora, o mais interessante na pesquisa foi o desafio de identificar os impactos reais do que ocorre na vida das meninas e mulheres que passam por violência nos espaços digitais “Ainda há uma percepção de que o que acontece na internet é menos grave do que face a face. 'Foi só uma humilhação na internet, foi só um cancelamento, foi só uma exposição '", disse Beatriz, reproduzindo comentários que costumam ser feitos e minimizam os efeitos.

Estimativas da Organização das Nações Unidas (ONU) indicam que 95% de todas as ações agressivas e difamadoras na internet têm as mulheres como alvos. O Instituto Avon espera que a partir do levantamento “mulheres reconheçam, identifiquem e saibam como agir para combater a violência nas redes, propiciando o debate e as denúncias de abusos e violência digital”.

Para se proteger de ataques cibernéticos, grandes empresas como Nubank, C6, TIM e OLX estão aderindo a uma tendência mundial e procurando "caçadores de recompensa" para invadir seus sistemas. O objetivo é encontrar falhas ou vulnerabilidades que possam ser a porta de entrada para criminosos roubarem ou "sequestrarem" dados, o que implica prejuízos milionários para as companhias.

Chamados de "bug bounty", os programas de premiação envolvem plataformas com milhares de especialistas, conhecidos como "hackers do bem" ou "hackers éticos". Esses profissionais têm a missão de vasculhar os sistemas das empresas e encontrar pontos fracos de forma legal. Se conseguirem furar a segurança da companhia, recebem recompensas de até R$ 15 mil no Brasil - no exterior, os valores são bem maiores, podendo superar US$ 100 mil, dependendo da descoberta.

##RECOMENDA##

Por aqui, esses programas ainda enfrentam uma certa desconfiança dos empresários, que temem ficar mais vulneráveis. Mas, com o crescimento da digitalização durante a pandemia e a consequente multiplicação de ataques cibernéticos, muitas empresas tiveram de buscar novas alternativas. O Nubank, por exemplo, acaba de lançar seu programa com recompensas que começam a partir de US$ 150.

"Segurança é um dos pilares da nossa operação desde o primeiro dia da empresa", diz o gerente de Engenharia de Segurança de Informação do banco, Rodrigo Santos. Ele conta que, no ano passado, a instituição já havia iniciado um teste sem remuneração com Hacker One - uma das maiores plataformas de bug bounty do mundo. Nesse teste, foram reportadas 15 falhas consideradas válidas.

No programa atual, a empresa optou pela modalidade privada, em que há a escolha de uma quantidade de profissionais para buscar as vulnerabilidades do sistema. Na modalidade pública, qualquer especialista da comunidade de hackers pode fazer os testes. "Como essa cultura ainda não está totalmente difundida no Brasil, as empresas ficam com receio e entram mais leve nos programas", diz o fundador da BugHunt, Bruno Telles, diretor operacional da plataforma brasileira.

Criada em março de 2020, a empresa tem cerca de 7 mil hackers inscritos e 25 programas ativos. Telles diz que os programas de recompensa estão apenas começando no Brasil, mas devem ganhar tração nos próximos anos com o avanço da digitalização. Além de empresas privadas, os governos também devem começar a aderir essa solução como forma de se protegerem contra cibercriminosos.

Aumento de ataques

De acordo com relatório da Fortinet, empresa de segurança digital, só no primeiro semestre deste ano, o Brasil sofreu cerca de 16,2 bilhões de tentativas de ataques virtuais. O País é o quinto com maior número de ransomware - ataque virtual em que o criminoso só libera o acesso ao sistema por meio de pagamento de um resgate -, conforme dados da consultoria Roland Berger. E os problemas não se restringem a apenas um setor. Tem sido generalizado.

"A melhor forma de se proteger é testar suas falhas. Normalmente tenho um time interno para fazer esse tipo de trabalho, mas agora também posso contar com hackers do mundo inteiro", diz José Santana, responsável pela área de segurança da informação do C6 Bank. O programa de bug bounty do banco tem 842 pesquisadores (hackers) autorizados a ficar de olho em qualquer furo que o sistema do banco possa ter.

Desde que adotou a solução, em 2019, a instituição já pagou cerca de US$ 25 mil (R$ 136 mil) de recompensas, sendo uma média de US$ 696 (R$ 3,8 mil) por premiação. Santana explica que, se a recompensa for muito baixa, poucos hackers vão se interessar pela oportunidade, uma vez que os testes podem demorar.

"A remuneração maior, de fato, atrai mais gente, mas tem aqueles que querem ganhar pontos para subir no ranking dos que mais encontram falhas. Esses aceitam valores menores", diz Telles. Os pagamentos seguem uma tabela de gravidade dos problema. Quanto mais crítico, mais alta é a recompensa.

Tecnologia

Nos Estados Unidos, esse é um mercado de milhões de dólares. Gigantes, como Google e Apple, têm programas que oferecem US$ 1 milhão para quem conseguir fazer um ataque nos seus sistemas de segurança. Em 2017, só o Google pagou US$ 3 milhões em programas de segurança.

"Acredito que os programas de bug bounty trazem, de fato, um perfil independente (para a análise dos sistemas). Só vejo vantagens", diz o diretor de tecnologia da OLX Brasil, Raúl Rentería. Na avaliação dele, com essa solução, a empresa consegue ter acesso a profissionais que estão fora do dia a dia da companhia e que conseguem ver outras vertentes do problema.

Só neste ano, os hackers reportaram 32 bugs no sistema da OLX. Desses, 17 foram aprovados ou estão em revisão. As recompensas da empresa podem chegar a R$ 10 mil, dependendo do nível da falha. Ele conta que a empresa tem funcionários internos que também testam os programas de segurança do grupo. "Mas esse olhar de fora, que caça falha em tudo quanto é canto, é importante."

Esse olhar externo fez Manoel Abreu Netto, de 37 anos, reportar mais de 300 relatórios com falhas e vulnerabilidade no sistema de várias empresas. Ele não gosta de falar os valores, mas diz ser vantajoso. Ele atua como "hacker do bem" há três anos.

Formado em Ciência da Computação, Netto divide seu tempo entre um emprego na administração pública e as plataformas de bug bounty. Já ganhou três desafios internacionais de vulnerabilidade em sistemas que lhe renderam três viagens para Argentina e Estados Unidos. As informações são do jornal O Estado de S. Paulo.

A Mahan Air, principal companhia aérea privada iraniana, informou neste domingo (21) que foi vítima de um ciberataque mas que, mesmo assim, "manterá" todos os seus voos.

"O sistema informático da Mahan Air sofreu outro ataque", disse a empresa, em um comunicado.

##RECOMENDA##

"Todos os voos da Magan se mantêm, segundo o previsto", acrescentou a empresa.

Criada há 30 anos, a Mahan Air é a maior companhia aérea privada iraniana, depois da estatal Iran Air, e está na lista negativa de sanções americanas aplicadas contra o Irã desde 2011.

Em 26 de outubro passado, um ciberataque paralisou o sistema de distribuição de combustível durante uma semana.

Os Estados Unidos anunciaram nesta quinta-feira (4) uma recompensa de 10 milhões de dólares para encontrar os líderes do grupo de ransomware (sequestro de dados) DarkSide, na mais recente tentativa das autoridades de combater ataques de extorsão cibernética.

Washington acusa o grupo com sede na Rússia pelo ciberataque que forçou o fechamento do maior oleoduto no leste dos Estados Unidos em maio.

##RECOMENDA##

Os ataques de ransomware são feitos explorando brechas de segurança de uma empresa ou de um indivíduo para criptografar e bloquear seu sistema e, em seguida, exigir um resgate para desbloqueá-lo.

"Ao oferecer esta recompensa, os Estados Unidos demonstram seu compromisso em proteger as vítimas de ransomware em todo o mundo", explicou o Departamento de Estado em um comunicado.

Washington também ofereceu uma recompensa de 5 milhões de dólares por informações que levem à prisão ou condenação, em qualquer país, daqueles que tentem se juntar ao DarkSide na realização de um ataque.

Apesar da tentação do dinheiro oferecido, alguns especialistas em segurança cibernética acreditam que as recompensas não são eficazes para expor os hackers.

"Sem um caçador de recompensas disposto a viajar para sua jurisdição (a de um hacker), ensacar seu corpo inconsciente e, em seguida, deixá-lo na embaixada dos Estados Unidos mais próxima, duvido que isso tenha muito impacto", disse John Bambenek, da Netenrich, uma empresa de ciência da computação e operações de segurança.

"Para ser honesto", acrescenta, oferecer esta recompensa "também não fará mal nenhum".

O crime cibernético está aumentando. De acordo com novos dados divulgados em outubro sobre o primeiro semestre de 2021, as autoridades dos EUA foram notificadas de US $ 590 milhões em pagamentos relacionados ao ransomware.

O número é 42% maior do que em todo o ano de 2020, de acordo com um relatório do Tesouro dos Estados Unidos, e há fortes indicadores de que o custo real provavelmente está na casa dos bilhões.

Após o ataque virtual que alterou o nome de parte dos restaurantes cadastrados no iFood na noite dessa terça-feira (2), a plataforma confirmou que a invasão se deu através da conta de um dos funcionários de uma prestadora de serviço com acesso aos dados cadastrais dos estabelecimentos.

As informações divulgadas em nota reduzem as chances de atividade hacker diretamente à plataforma, mas não descartam a possibilidade da conta do funcionário ter sido invadida.

##RECOMENDA##

Ao tentar fechar pedidos de entrega, os clientes de diversas cidades do país perceberam que os nomes dos restaurante e lanchonetes foram trocados por frases de cunho político à favor do presidente Jair Bolsonaro (sem partido). 

O iFood calcula que 6% das empresas parceiras foram afetadas, mas os nomes já estão sendo modificados e garante que as informações pessoais dos clientes não foram vazadas.

[@#video#@]

Na noite dessa terça-feira (2), clientes do iFood de várias partes do país estranharam quando foram fazer pedidos e se depararam com frases de apoio ao presidente Jair Bolsonaro (sem partido) e em defesa de suas críticas às vacinas e a opositores políticos no lugar dos nomes dos estabelecimentos. Restaurantes e lanchonetes estavam identificados como "Vacina Mata", "Bolsonaro 2022", "Lula Ladrão" e "Marielle de Franco Peneira".

Clientes de Salvador, Florianópolis, Natal e outras diversas cidades se surpreenderam com o que parece ser um ataque hacker. A empresa calcula que aproximadamente 6 % dos estabelecimentos tiveram o nome alterado.

##RECOMENDA##

Em meio à polêmica sobre a liberdade de expressão como garantia para cometer crimes discriminatórios, recentemente o iFood cortou o patrocínio de um dos maiores podcasts do Brasil por um dos apresentadores relativizar o racismo e a homofobia. Um dos produtores de conteúdo afastou a possibilidade de envolvimento com o ataque virtual.

[@#podcast#@]

Posicionamento do iFood

Diante da repercussão nas redes sociais, clientes ficaram preocupados em ter dados pessoais roubados pelos invasores. O iFood explicou que as informações estão seguras, já que os meios de pagamento não ficam armazenados junto ao banco de dados da plataforma, e sim nos dispositivos dos próprios usuários.

[@#video#@]

A gigante da internet Amazon, por meio de sua subsidiária de computação desmaterializada AWS, assinou um contrato de armazenamento de dados confidenciais com os serviços secretos britânicos, afirmou o jornal Financial Times nesta terça-feira (26), citando fontes próximas ao acordo.

O contrato está destinado, entre outras coisas, a impulsionar a análise de dados e da inteligência artificial para a espionagem por parte do serviço britânico de inteligência eletrônica GCHQ e das agências de serviços secretos MI5 e MI6 ou outros serviços do ministério da Defesa durante operações conjuntas, acrescenta o jornal financeiro.

##RECOMENDA##

O contrato é estimado entre 500 milhões e 1 bilhão de libras (688,5 milhões e 1,377 bilhão de dólares) durante a próxima década, segundo fontes do jornal, que destaca que os dados deverão permanecer no Reino Unido e que a Amazon não terá acesso a eles.

Esta informação, no entanto, poderia reacender o debate sobre a soberania do Reino Unido sobre suas indústrias estratégicas, em um momento em que o governo está considerando a possibilidade de excluir o grupo chinês CGN do projeto da central nuclear Sizewell C, depois de ter excluído a empresa de telecomunicações Huawei da rede 5G do país.

Amazon e GCHQ não responderam até o momento às perguntas da AFP e o ministério da Defesa não quis fazer comentários.

O grupo de hackers russos Nobelium continua a fazer ataques contra empresas governamentais, empresas e agências norte-americanas, confirmou a Microsoft nessa segunda-feira (25) à emissora "CNN".

Os criminosos são os mesmos que fizeram um grande ataque a agências federais do país em 2020 por meio de uma brecha em um software de gerenciamento de redes de computadores criado pela Solar Winds, uma empresa do Texas.

##RECOMENDA##

Especialistas em cibersegurança dizem que o Nobelium conta com o apoio do Serviço de Inteligência Estrangeiro russo (SVR), que sempre negou qualquer atuação nesse sentido.

De acordo com a nota da Microsoft, desde maio desse ano, 14 empresas de tecnologia foram alvos da ação do grupo.

Diferentemente do ano passado, conforme a "CNN", agora o grupo ataca "empresas que compram e distribuem software e gerenciam serviços de computação na nuvem".

"A atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático no longo prazo a vários pontos na cadeia de fornecimento de tecnologia e estabelecer um mecanismo para vigiar, agora ou no futuro, alvos interessantes para o governo russo", disse o vice-presidente de segurança ao consumidor e compliance da Microsoft, Tom Burt, à emissora.

Em abril desse ano, o governo de Joe Biden anunciou uma série de sanções contra 10 diplomatas russos e 32 pessoas e organizações por conta do ataque cibernético por meio da SolarWinds e de tentar atacar o sistema de eleições do país.

Com base em relatórios das agências de Inteligência e do FBI ainda durante o governo de Donald Trump, Washington acusou formalmente a SVR da Rússia de estar por trás da ação.

O ataque hacker atingiu, entre centenas de outros escritórios, o Departamento de Energia e da Administração Nacional de Segurança Nuclear dos Estados Unidos.

Da Ansa

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando