sábado, 25 de fevereiro de 2012

FBI detalha ferramenta que pretende usar para monitorar redes sociais


A agência busca um aplicativo web leve que reúna informações públicas publicadas em redes sociais e blogs; órgãos reguladores estão preocupados.

O FBI (Federal Bureau of Investigation) começou a sua busca por uma ferramenta que permita reunir e extrair dados de redes sociais, como Facebook, Twitter e blogs.

Conforme informamos anteriormente, o FBI pretende usar as informações coletadas para estar ciente de tudo o que está acontecendo na internet e com elas detectar possíveis ameaças, para assim localizar a organização, participar de reuniões importantes e tentar evitar, por exemplo, ataques terroristas.

O FBI informou que está à procura de uma “aplicação web leve que use tecnologia mashup”.

De acordo com um recente Pedido de Informação (RoI, na sigla em inglês) feito por fornecedores de TI, “O aplicativo deve ter capacidade de rapidamente reunir informações públicas críticas e de inteligência que vai permitir que o Cnetro Estratégico de Informações e Operações possam analisar imediatamente a identidade e a localização do internauta”.

O FBI disse que a ferramenta precisa emitir alertas em mapas e os usuários têm que ter acesso a um resumo os dados respondendo as perguntas “quem, o quê, quando, onde e por que” sobre ameaças específicas e incidentes.

“As redes sociais serão uma valiosa fonte de informações para o nosso centro estratégico porque serão mensagens postadas por testemunhas oculares e também a primeira reação à crise”, de acordo com o FBI.

A agência também disse que as mídias sociais têm ajudado policias, bombeiros e repórteres quando se trata de se comunicar sobre incidentes e protestos.

“As redes sociais estão rivalizando com o 911 na resposta a crises”, de acordo com o documento.

Mesmo acessando apenas informações marcadas como públicas, o aplicativo não deve começar a ser usado sem a devida fiscalização, declarou Ginger McCall, diretor do Centro de Privacidade de Informações Eletrônicas (CPIE) do Projeto Open Source do Governo dos EUA.

No mês passado, o órgão conseguiu diversos documentos mostrando que o Departamento de Segurança Nacional do país realizava uma atividade de monitoramento parecida com a que o FBI quer fazer.

O Centro de Privacidade de Informações Eletrônicas está preocupado que o FBI não tenha acesso apenas às informações públicas dos internautas. "Eles não deveriam estar monitorando a oposição ou reações às principais propostas políticas", segundo o CPIE, acrescentando que esse sistema também não deve ser usado para mensurar a opinião pública para as agências governamentais específicas.

McCall pediu "uma investigação completa" dos planos do FBI para o monitoramento das mídias sociais. "Você precisa ter certeza de que não há invasão de privacidade e que o programa opera [legalmente]", disse o diretor.

( Jaikumar Vijayan)

sexta-feira, 24 de fevereiro de 2012

Conhece os Rauls? Pois devia: eles estão de olho no seu dinheiro


Eles querem seu dinheiro

Autodenominados de "raulzada", os cibercriminosos brasileiros usam criatividade e até golpes simples para roubar dados bancários de milhares de internautas.

CANCUN, MÉXICO - Na internet, eles não têm nome verdadeiro, muito menos menos sobrenome. mas podem ser encontrados com relativa facilidade nas redes sociais e até em raps no YouTube. Sempre exibindo seus feitos, comemorando os lucros e debochando das vítimas – que pode ser qualquer internauta, inclusive você. Bem-vindo ao mundo dos "Rauls".

Raul, coletivo raulzada, é como os golpistas digitais de todos os tipos se autodenominaram no submundo do cibercrime virtual. Com diferentes especializações e métodos, o que os une é o desejo por dinheiro fácil e rápido e o lucro – muito lucro, que estão obtendo com os golpes online. Só nos primeiros seis meses deste ano, a Federação dos Bancos admitiu perdas de 685 milhões de reais com golpes – contra apenas 55 milhões em roubos armados.

"O cibercriminoso brasileiro é diferente dos outros porque jamais pensa no longo prazo - ele é, sobretudo, imediatista", explica Fabio Assolini, analista-sênior de malware da Kaspersky Labs, em entrevista ao IDG Now! durante o encontro de experts da empresa russa de segurança digital em Cancun, no México.

O leque de truques da raulzada é amplo. "O brasileiro é bastante criativo", diz Assolini. Como exemplo, ele cita o fato de os Rauls terem sido os primeiros do mundo a usar o Twitter como plataforma de controle para um malware – o código do Cavalo de Tróia (trojan) foi feito de tal forma a consultar um perfil na rede social para obter instruções de como se atualizar. "É um processo de custo baixíssimo e bem eficiente", explica. Enquanto ninguém denunciar o perfil (o que pode nunca acontecer, já que não é seguido por ninguém), o Twitter não tem por que removê-lo. Antenados com o crescimento do Facebook, os golpistas também estão migrando para essa rede.

Leia também: Downloads: 10 softwares gratuitos para proteger seu PC

Os Rauls foram pioneiros também em códigos maliciosos (neste caso, um rootkit) contra Windows 64-bit, tido como muito mais seguro que o 32-bit usado pela maioria dos internautas.

Outra criação do cibercrime brasileiro é o phishing personalizado em massa. Após o roubo (ou vazamento) de milhões de dados pessoais, os golpistas conseguiram montar um enorme banco de dados combinando e-mails com o número do CPF. Nos últimos meses, milhões de internautas receberam e-mails, supostamente de seus bancos ou da Receita Federal, com seu nome completo e CPF, o que deu uma verossimilhança muito maior ao golpe. E-mails com "intimações da Justiça", também fazem sucesso, sem falar no velho e ainda incrivelmente eficaz "veja fotos da sua(seu) namorada(a) te traindo". Ele explica que, mesmo velhos, esses golpes continuam circulando a toda, "um sinal claríssimo de seu sucesso", diz.

Ao clicar sobre o link com a tal ameaça/oferta, geralmente a pessoa é levada para um site que pede para baixar/executar um programa. Ao insistir em ver o tal conteúdo, o internauta roda um malware que se instala no sistema e desaparece. Sem entender o que aconteceu (nada), a vítima fica sem saber que agora seu PC está sendo monitorado por um Raul, que tem acesso a simplesmente tudo o que é digitado na máquina. "Os vírus estão ficando mais sutis, a ponto de ser quase impossível perceber a presença deles na máquina", alerta Assolini.

Outro malware, bem mais sofisticado, altera as configurações do navegador e redireciona todo acesso daquele PC para um servidor intermediário, chamado proxy. Assim, quando o internauta digita www.banco.com.br, é desviado para uma página clonada – e o golpe está completo. Esse vírus é particularmente perigoso por fazer uma operação considerada legítima pelo Windows (uso de um proxy) e nem sempre ser detectado pelos antivírus, já que os criminosos atualizam o malware sempre que ele começa a ser barrado pelos programas. "Um de nossos programadores russos conseguiu resolver essa corrida desenvolvendo um código que barra esse tipo de ataque em 100% das vezes", garante o especialista.

Injeção de código
Outro golpe muito comum no País é a contaminação de um site – qualquer site, diga-se – com código malicioso. Ao visitar a página, o internauta que não tiver a última versão do Java(software quase onipresente que praticamente ninguém se importa em atualizar) pode ser contaminado sem nem imaginar o que houve, automaticamente. Até quem atualizou pode ser infectado, caso mande executar o programa, que engana o usuário dizendo ser essencial para executar algo na página, por exemplo. Muitas vezes, os donos do site nem ficam sabendo da injeção de código, pois os cibercriminosos retiram o malware antes de levantar suspeitas.

Atualmente, o Brasil é a pátria dos trojans bancários – os vírus cuja única função é roubar seu dinheiro. Segundo a Kaspersky, em 2010, 36% de todos os malwares desse tipo no mundo foram criados aqui pela raulzada. Estão ficando tão bons que agora até exportam malware para países como Portugal e Cabo Verde.

Falta legislação
E quem é o típico Raul? Homem, jovem (20 a 35 anos), alguns universitários e até graduados. Estão em todos os Estados, com destaque para o Pará. "A maioria é autodidata", diz o expert da Kaspersky. Há os inteligentes, que criam seus códigos, os testam contra os principais antivírus e depois usam suas obras nos ataques ou as vendem no mercado negro; e os novatos, que compram kits prontos – programas que, com poucos cliques no menu, geram malware contra os principais bancos brasileiros. Para os que não sabem como fazer, é só comprar os manuais e ler os tutorais. Está tudo lá, no submundo da web.

O meio preferido de comunicação são os canais de chat do IRC, um bate-papo dos primórdios da internet. Os Rauls também usam o IRC para trocar e vender as chamadas "infos" – pacotes com endereços de e-mail, CPF, dados bancários e, ultimamente, até milhas aéreas roubadas de programas de milhagem.

E qual o tamanho da raulzada? De acordo com o expert, é difícil saber, mas apenas um canal no IRC usado por eles é usado por 100 a 150 pessoas por dia - obviamente, nem todos criminosos, já que pesquisadores como Assolini e policiais costumam se infiltrar para saber o que se passa neste submundo.

Desconfiados, os Rauls ainda não confiam nos grandes esquemas que funcionam no exterior de recrutamento de laranjas, preferindo confiar em familiares e amigos para servir de ponto intermediário pelo qual passa o dinheiro desviado antes de ir para o destino final. Por isso, os laranjas são geralmente os primeiros a serem presos quando a polícia investiga o caso, o que é raro.

Por falar em polícia, eis o ponto crítico dessa história toda. Pela absoluta falta de legislação sobre cibercrimes, a raulzada ainda conta com a impunidade. "A polícia até prende, mas a justiça solta", diz Assolini. "É preciso, urgentemente, uma legislação específica para os golpes virtuais", defende.

Como se defender
E o pobre do usuário, como fica nessa guerra?

Em primeiro lugar, é preciso ser esperto. Justiça, bancos, operadoras de cartão de crédito, companhias aéreas nunca pedem dados pessoais por e-mail. Logo, 100% dessas mensagens são golpes. Se o seu companheiro(a) te traiu, também é absolutamente improvável que um desconhecido te mande fotos, ainda mais em um arquivo executável.

Parece ridículo? Pois a quantidade de pessoas que cai nesses truques simples ainda é muito alta, lamenta Assolini.

Além disso, é preciso um conjunto de travas de segurança. Além de um antivírus, o usuário precisa ficar em dia com os updates dos principais programas – os do Windows, lançados mensalmente pela Microsoft, os da Adobe (Flash e Reader) e os do Java. Sim, é uma chatice, mas não há alternativa. Falhas nesses programas são rapidamente exploradas pelos golpistas para atacar o micro. "A proteção funciona por camadas", diz Assolini. "Quando você sai de casa, tranca a porta, liga o alarme e solta os cachorros", compara.

No mundo virtual, vale a mesma coisa. Sem atenção, você será a próxima vítima da raulzada.

Deputado quer liberar uso de spray de pimenta para a população

Tramita na Câmara dos Deputados um projeto de lei do deputado federal Carlos Bezzera (PMDB-MT) que visa permitir a utilização de gás ou também conhecido spray de pimenta, com até cem mililitros, para maiores de 18 anos. A proposta de número 2400/2011 traz ainda que essa utilização só será possível mediante autorização da Secretaria de Segurança Pública dos Estados. Entre outras coisas o projeto destaca que o uso só será deferido caso a pessoa comprove a necessidade de utilizar o spray, a idoneidade, ocupação lícita e local da residência do comprador.