Blog do Mesquita

Um estudo inédito realizado pelo IAB Brasil revela que, para o brasileiro, a internet já é o meio de comunicação mais importante.

De acordo com a pesquisa, um em cada três brasileiros consome pelo menos duas horas de internet por dia e navega em sites por pelo menos quatro aparelhos diferentes.

Comparada ao rádio, à TV e ao jornal, a internet já é a mídia mais consumida, não só em casa, como no trabalho, na escola, em restaurantes, shoppings e reuniões presenciais.

Dentre os quase 40% que surfam pelo menos duas horas por dia, somente 25% conseguem gastar o mesmo tempo com a TV.

Essa, por sinal, é o meio menos usado entre jovens de 15 a 24 anos.

De maneira geral, mulheres consomem mais mídia do que homens

O público feminino passou o masculino no quesito preferência e consumo de atividades de mídia. 84% das internautas usa a internet várias vezes ao dia e 65% assiste TV frequentemente enquanto navega na web.

Em casa, a internet é a mais utilizadas das mídias em todos os períodos do dia: 69% acessam pela manhã, 78% também acessam à tarde e 73% conectam à noite.

Apesar do cada vez maior acesso a smartphones e tablets, desktops (77%) e laptops (59%) ainda são as formas mais usadas para acessar a Internet.

O consumo de mídia em mais de um dispositivo é uma tendência.

De acordo com a pesquisa, 66% da audiência online já acessa a internet por mais de dois aparelhos diferentes e 25% dos adultos entre 25 e 34 anos acessa através de quatro ou mais dispositivos.

O uso do computador em paralelo com outras mídias também é maior. 61% usa um desktop ou laptop para acessar a Internet enquanto assiste à TV.

Maioria de 65% são mulheres.

De acordo com a pesquisa, o público online no Brasil é aberto e receptivo à propaganda digital. 36% acha que anúncios na web incomodam menos e são mais sinceros que em outros canais. 44%, no entanto, acredita que anúncios de TV ainda são mais marcantes que em outras mídias.

O estudo apontou ainda que as redes sociais estão mais presentes nas classes sociais com menos poder aquisitivo e que um terço das pessoas prefere navegar mais do que qualquer outra atividade.

Surpreendentemente, esse número inclui também adultos com mais de 55 anos.
Transcrito do Correio do Estado, enviado pelo comentarista Yuri Sanson

Comportamento, IAB Brasil, Internet, Jornais, Mídia, Pesquisas, Tecnologia da informação, TV

Texto aprovado prevê prisão de três meses a um ano para quem usar de forma indevida a internet.

Estimulados pelo episódio envolvendo a atriz Carolina Dieckmann, os deputados aprovaram nesta terça-feira, 15, projeto tornando crime invasão de computadores, violação de senhas, obtenção de dados sem autorização, a ação de hackers e a clonagem de cartão de crédito ou de débito – os chamados cybercrimes.

Fotos da atriz nua foram furtadas e vazadas na internet e teriam chegado a sites pornográficos.

Veja também:
Carolina Dieckmann foi chantageada, diz advogado
Marco Civil da Internet versus Lei Azeredo

“O projeto criminaliza o uso indevido da internet.

Ele vai permitir punir atos como os que atingiram Carolina Dieckmann.

O projeto vai produzir uma transformação importante no uso da internet no Brasil”, comemorou o presidente da Câmara, Marco Maia (PT-RS).

Ele comandou uma votação relâmpago, que durou menos de cinco minutos, surpreendendo os autores e relatores do projeto, que ainda discutiam algumas pequenas alterações no texto. O projeto segue para votação no Senado.

“O crime de phishing, que teria acontecido com a atriz, será punido no nosso projeto”, afirmou o deputado Paulo Teixeira (PT-SP), um dos autores da proposta aprovada.

O chamado phishing é o envio de mensagens de spam contendo links para sites falsos que, ao serem acessados, baixam programas no computador alheio, permitindo devassar dados.

O texto aprovado prevê prisão de três meses a um ano para quem “devassar dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita”.

A mesma pena é aplicada para quem produz, oferece, distribui, vende ou difunde programa de computador com o intuito de permitir a invasão de computador alheio. A pena será maior – prisão de seis meses a dois anos – se a invasão resultar em obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais e informações sigilosas.

A pena aumenta de um terço à metade se o crime for praticado contra os presidentes dos três Poderes nos três níveis – federal, estadual e municipal. No caso de falsificação de documentos, como cartão de crédito e de débito, a pena é de prisão de um a cinco anos e multa.

O deputado Eduardo Azeredo (PSDB-MG), autor de outro projeto tratando de crimes da internet reclamou. Ele queria que o texto de sua autoria, tramitando na Comissão de Ciência e Tecnologia, fosse votado primeiro.

“Há pressão para votar por causa da Carolina Dieckmann. É uma vaidade política querer aprovar esse projeto (o do deputado Paulo Teixeira). O governo quer mostrar ação, mas de uma maneira ineficaz”, disse Azeredo.

O projeto do tucano é polêmico e abre brecha para punir ações cotidianas e corriqueiras de usuários da rede de computadores.
Denise Madueño/O Estado de S.Paulo

Brasil, Carolina Dieckmann, Comissão de Ciência e Tecnologia, Cybercrimes, Hackers, Internet, Legislação, Lei Azeredo, Phishing, Privacidade, Projetos de Lei

Hackers invadiram o e-mail da atriz, diz polícia.
Mensagens terem sido enviadas por e-mail facilitou ataque, diz especialista.

Usuário recebe e-mail falso que tem a intenção de levá-lo a clicar em um link, que o redirecionará a uma página falsa.
Evitar clicar em links colocados em e-mails, mesmo que a origem da mensagem pareça confiável.
Ao ser redirecionado a uma página falsa, o usuário é levado a colocar informações pessoais, como seu login e senha de e-mail.

Ficar atento ao endereço dos sites em que entra e coloca suas credenciais (nome de usuário e senha).
Usuário recebe um e-mail com um link que, ao ser clicado, instala um programa malicioso em seu computador.
Evitar clicar em links colocados em e-mails e ter um programa de segurança que identifica os arquivos suspeitos que estão sendo instalados na máquina.

Invasão de e-mails
A senha da conta precisa ser forte, com combinações de letras maiúsculas e minúsculas, números e símbolos. Também é importante ter em mente que os e-mails não são os lugares ideais para guardar arquivos sensíveis.

O fato de a atriz Carolina Dieckmann ter enviado suas fotos íntimas por e-mail facilitou o roubo das imagens, segundo especialistas em segurança consultados pelo G1.

Se as fotos estivessem apenas no computador dela, o ataque teia sido muito mais difícil para os hackers do interior de Minas Gerais e São Paulo que pegaram as imagens da atriz, que acabaram sendo divulgadas na internet, após tentativa de extorsão.

“Esse tipo de ataque é muito comum. Uma das possibilidades é o caso em que você recebe um e-mail de uma pessoa se passando por outra e pedindo informações”, explica Wanderson Castilho, perito especialista em crimes digitais e autor do livro “Manual do Detetive Virtual”. “Cerca de 35% dos casos que eu investigo são assim.”

Castilho explica que, nesse tipo de ataque, os usuários clicam em um link da mensagem e são direcionados a uma página falsa. “Funciona assim: Eu te envio um e-mail pedindo pra você ser meu amigo do Facebook, por exemplo.

Você clica na solicitação e abre uma página que parece a do Facebook e pede seus dados”, conta. Ao colocar suas informações no site falso, o usuário acaba fornecendo suas credenciais para cibercriminosos. “Depois de enviar os dados, você acaba sendo encaminhado para o site certo e não percebe.”

Um dos grandes truques desse tipo de golpe, conta o perito, é fazer a pessoa acreditar que ele tenha uma origem confiável.

Fabio Assolini, analista de segurança da Kaspersky, cita o exemplo de um e-mail falso que pode ser enviado para a pessoa por um remetente que alega ser o próprio provedor de e-mail. “Pode ser uma mensagem dizendo que as contas estão sendo recadastradas e que, para isso, usuário deve fornecer suas informações”, afirma.

Outra possibilidade é que Dieckmann tenha recebido um e-mail com um link para a instalação de um programa malicioso. “Uma vez instalado, esse software captura informações do usuário e pode acessar a conta de e-mails da vítima”, conta André Carraretto, estrategista em segurança da Symantec.

Como evitar
Uma das principais maneiras de evitar cair em ataques do tipo é ficar atento aos links que clica nas mensagens de e-mail que se recebe. Além disso, é preciso verificar os endereços de site em que se coloca suas informações. “É preciso ficar de olho no topo da página e verificar se o nome do site está escrito corretamente”, conta Castilho. “A pessoa clica em um link no e-mail que é direcionado a páginas falsas, que são muito parecidas com a do Facebook, por exemplo.”

Também é importante que a pessoa fique atenta a e-mails suspeitos e tome cuidado ao clicar nos links que recebe. “É importante a pessoa tem um programa de segurança que possa ajudá-la a detectar que tipos de arquivo são mais suspeitos”, conta Carraretto, da Symantec. “As ferramentas de segurança mais completas trazem um sistema que faz uma varredura nos arquivos pela reputação deles”, explica.

O usuário também deve ficar atento às senhas que coloca em suas contas de e-mail. “É preciso ter uma senha forte e é melhor ainda se o sistema for de dupla autenticação”, conta Assolini. Na dupla autenticação, o usuário tem que colocar sua senha e um código extra que é enviado para seu celular no momento do acesso.
Amanda Demetrio/G1

Carolina Dieckmann, Crackers, E-mail, Hackers, Internet, Privacidade, Segurança de dados, Tecnologia da informação, Vírus

Chamado de ‘Highlight’, recurso pago está em teste para alguns usuários.
Publicações ficam com maior destaque no Mural da rede social.

O Facebook lançou para alguns usuários um sistema em que é possível pagar US$ 2 para fazer com que algumas publicações tenham mais destaque na rede social, segundo o jornal “Daily Mail”.

O recurso, chamado de “Highlight”, garantiria que o post será visto por mais pessoas dentro do site.

De acordo com o jornal, uma pesquisa afirma que apenas 12% dos amigos do usuário no Facebook leem as publicações.

Com o Highlight, o post selecionado ficará em maior evidência tanto na Timeline quanto no Mural do site.

A opção, que começou a ser testada com alguns usuários na Nova Zelândia, aparece ao lado do botão “Curtir”.

O novo serviço usa cartões de crédito e o PayPal como métodos de pagamento.

Ainda não há previsão de lançamento do serviço para toda a rede social.
G1

---

Economia, Facebook, Highlight, Internet, Negócios, PayPal, Publicidade & Marketing, redes Socoiais

07:46:03
Google Play venderá livros e músicas para o público brasileiro
Loja virtual do Android deve disponibilizar conteúdo para o Brasil e oferecer opção de pagamento na fatura do celular.

Os usuários brasileiros da loja Google Play poderão comprar a partir dos próximos meses livros e músicas nacionais, de acordo com anúncio feito pelo gerente mundial de produtos móveis do Google, Hugo Barra, durante divulgação de dados sobre o crescimento do Android no Brasil, de acordo com o blog Google Discovery.

A loja Google Play, lançada em março para substituir a Android Market, junta aplicativos, livros, músicas e vídeo para smartphones e tablets com Android. Os arquivos comprados pela loja também podem ser acessados de PCs, como acontece com a iTunes.

Além de adicionar os livros e músicas brasileiras, o Google estuda uma nova forma de facilitar o pagamento do conteúdo pelos usuários brasileiros.

A empresa está negociando com operadoras para incluir o pagamento do que for comprado na loja digital na fatura mensal do celular, eliminando assim a necessidade de um cartão de crédito pelos usuários.

O Android está ganhando mercado rapidamente dentro do Brasil.

De acordo com dados do próprio Google, a plataforma teve um crescimento de 400% dentro do país no último ano, e a expectativa da empresa é que o sistema torne-se ainda mais popular entre os brasileiros.
Olhar Digital

07:58:36
Brasil instala Centro de Defesa contra ameaças cibernéticas a partir de junho
O Centro de Defesa Cibernética (CDCiber), que teve disponível no orçamento de 2012,o valor de R$ 83,7 milhões, está sendo finalizado, no quartel-general do Exército em Brasília, para sua primeira missão, o monitoramento de rede da Rio+20. O evento é um teste para a nova estrutura de defesa cibernética do país, que depois terá pela frente a Copa do Mundo e os Jogos Olímpicos. “O Centro de Defesa Cibernética é precursor e pioneiro no tema”, diz o ministro Celso Amorim (Defesa). O Centro tem como objetivo aprofundar o estudo de ameaças cibernéticas, estabelecer a doutrina nacional sobre o tema e aperfeiçoar os meios de defesa contra essas ameaças, inclusive por meio de investimentos em hardware e software. Segundo informações obtidas por este site, o CDCiber promove o intercâmbio de informações entre as três Forças e realiza exercícios de simulação no campo cibernético.

08:22:39
Nada como um dia após o outro.
O procurador-geral da República, Roberto Gurgel, achava que tinha escapado de depor na CPI do Cachoeira.
Como se sabe, Gurgel recusou um convite para falar do caso na CPI.
Disse estar impedido de prestar depoimento na comissão porque não pode se tornar testemunha no processo.

Ocorre que ninguém ficou satisfeito com a desculpa.

E hoje, com apoio do Palácio do Planalto, os deputados e senadores governistas da CPI do Cachoeira farão nova ofensiva na tentativa de levar o procurador a prestar depoimento na investigação parlamentar.
E desta vez há integrantes da comissão estão prontos para convocá-lo, o que deve ocorrer em breve.
Nos bastidores, ministros e petistas questionam o fato de Roberto Gurgel não ter aberto nenhum procedimento contra o senador Demóstenes Torres em 2009, ano em que recebeu o inquérito da operação Vegas da Polícia Federal.
O fato é que o procurador não fez a denúncia nem pediu novas diligências à PF para elucidar a participação do senador.
A operação Monte Carlo, que desmantelou o esquema Cachoeira no início deste ano e prendeu 34 envolvidos, é justamente um desdobramento da Vegas.
Segundo a Folha apurou, a operação conta com o aval do governo que, assim como o PT, reprova a conduta do procurador.
Gurgel alegou à CPI que em 2009 não havia elementos suficientes para levar o caso adiante.

E saiu buscando apoio de parlamentares da oposição para tentar barrar a pressão da bancada governista.
Ainda segundo a Folha, o procurador-geral teme o que classifica como estratégia do PT de usar a CPI como instrumento para tentar constrangê-lo.
Seria uma retaliação contra a atuação dele no processo do mensalão, que deve ser julgado neste ano pelo Supremo Tribunal Federal.
A assessoria técnica da CPI explica que, mesmo que convocado, Gurgel pode recorrer ao Supremo para não ter de comparecer à comissão. Traduzindo tudo isso: Gurgel tem de se assumir como procurador e se tornar independente. É isso que o país necessita dele. Mas não tem o perfil para fazer a coisa certa.
Já inocentou Palocci, pode inocentar qualquer um.
Carlos Newton/Tribuna da Imprensa

12:32:59
Depoimento de delegado da PF na CPI complica situação de Gurgel
Jaílton de Carvalho e André de Souza, O Globo
O depoimento do delegado da Polícia Federal Raul Alexandre Souza complicou a situação do procurador-geral da República, Roberto Gurgel (foto abaixo). Pelo menos dois parlamentares que integram a CPI e não são da base governista mudaram de opinião em relação ao procurador depois de ouvir o delegado.
O senador Randolfe Rodrigues (PSOL-AP) e o deputado Onyx Lorenzoni (DEM-RS) deixaram a reunião da comissão defendendo a convocação de Gurgel.

- Ele (Gurgel) está sem defesa. Não há argumento: ele estava com a bomba atômica na mão (relatório contra Demóstenes) e nada fez – disse Lorenzoni.
Randolfe Rodrigues deve apresentar nesta quarta-feira um requerimento para convidar a subprocuradora Cláudia Sampaio para se explicar à CPI.
Ela recebeu o relatório da Operação Vegas em setembro de 2009 e não tomou nenhuma providência. Se as explicações da subprocuradora não forem satisfatórias, Randolfe entende que cabe ao procurador-geral se esclarecer perante à CPI.
- Ele disse que a Vegas não tinha elementos para impedir a abertura de inquérito (contra Demóstenes), mas no pedido que ele fez depois ao STF, ele usou 16 itens da operação.

---

Android Market, Brasil, CDCiber, Centro de Defesa Cibernética, Cibernética, comércio eletrônico, Copa do Mundo, Corrupção, CPMI Cachoeira, Forças Armadas, Google Play, Internet, Livros, Ministério da Defesa, Operação Monte Carlo, Operação Vegas, Procurador geral da República, Roberto Gurgel, Segurança nacional, Tecnologia da informação

---

Artistas, Blog, Brasil, Cartuns, Celebridades, Duke, Humor, Internet, Nudez, Pro dia nascer melhor

A equipe do Google+ anunciou nesta segunda-feira (07/05) que tem novidades no Hangouts, seu serviço de videoconferência dentro da rede social.

Segundo o blog da companhia, a partir de hoje, usuários poderão transmitir seus vídeos ao vivo para toda a web através da ferramenta chamada de Hangouts On Air.

Antes de começar um Hangout, marque a opção “Ativar Hangouts On Air” e, depois, basta ativar a novidade clicando no botão “Iniciar transmissão”.

A partir daí, o vídeo será transmitido ao vivo, via perfil do Google+ ou canal no YouTube.

Além disso, é possível embedar a transmissão em qualquer site ou blog.

A rede social ainda disponibiliza um recurso que permite que, durante a transmissão, você veja quantas pessoas estão te assistindo, e ainda grave ou compartilhe o vídeo com quem não pode acompanhá-lo.

Ao terminar a sessão, o YouTube faz o upload automático da gravação para o seu canal no YouTube e posta o vídeo no seu perfil do Google+.

A equipe do Google+ anunciou nesta segunda-feira (07/05) que tem novidades no Hangouts, seu serviço de videoconferência dentro da rede social.

Segundo o blog da companhia, a partir de hoje, usuários poderão transmitir seus vídeos ao vivo para toda a web através da ferramenta chamada de Hangouts On Air.

Antes de começar um Hangout, marque a opção “Ativar Hangouts On Air” e, depois, basta ativar a novidade clicando no botão “Iniciar transmissão”.

A partir daí, o vídeo será transmitido ao vivo, via perfil do Google+ ou canal no YouTube.

Além disso, é possível embedar a transmissão em qualquer site ou blog.

A rede social ainda disponibiliza um recurso que permite que, durante a transmissão, você veja quantas pessoas estão te assistindo, e ainda grave ou compartilhe o vídeo com quem não pode acompanhá-lo.

Ao terminar a sessão, o YouTube faz o upload automático da gravação para o seu canal no YouTube e posta o vídeo no seu perfil do Google+.

Olhar Digital

Google, Hangouts, Internet, Redes Sociais, Tecnologia da informação, Vídeos, Youtube

Mito ou realidade o fato é que o desenvolvimento tecnológico está cada dia mais crescendo e se integrando ao dia-a-dia de cada cidadão, alguns países mais do que outros, claro, por diversos fatores, política, economia, desenvolvimento tecnológico, etc. Em Cuba por exemplo a população só tem acesso a e-mails, na China vários sites são bloqueados, e vários países da Ásia e Oriente Médio permanecem da mesma forma.

Mas nem todos são contra estas informações, muito pelo contrário, há países que o governo utiliza a rede para buscar informações de outros países, não somente o governo, mas a inteligência, para estas serem usadas em situações de conflito.

Um exercício militar internacional, realizado em março em uma base militar na Estônia, tentou prever as consequências de um novo tipo de conflito, uma guerra cibernética.
José Mesquita – Editor 

---

A operação Locked Shields não envolveu explosões, tanques ou armas. Na operação, uma equipe de especialistas em TI atacou outras nove equipes, espalhadas em toda a Europa.

Notícias relacionadas
Exército brasileiro prepara sistema de prevenção contra ataques cibernéticos
Brasil está entre os menos preparados para ataques de hackers, diz estudo
Ataque de hackers expõe dados de cartão de crédito de 15 mil em Israel

Nos terminais da equipe de ataque, localizados no Centro de Excelência da Otan em Defesa Cibernética Cooperativa, foram criados vírus ao estilo “cavalo de Tróia” e outros tipos de ataques pela internet que tentavam sequestrar e extrair dados das equipes inimigas.

O objetivo era aprender como evitar estes ataques em redes comerciais e militares e mostrou que a ameaça cibernética está sendo levada a sério pela aliança militar ocidental.

O fato de a Otan ter estabelecido seu centro de defesa na Estônia também não é por acaso. Em 2007 sites do sistema bancário, da imprensa e do governo do país foram atacados com os chamados DDoS (sigla em inglês para “distribuição de negação de serviço”) durante um período de três semanas, o que agora é conhecido como 1ª Guerra da Web.

Os responsáveis seriam hackers ativistas, partidários da Rússia, insatisfeitos com a retirada de uma estátua da época da União Soviética do centro da capital do país, Tallinn.

Os ataques DDoS são diretos: redes de milhares de computadores infectados, conhecidas como botnets, acessam simultaneamente o site alvo, que é sobrecarregado pelo tráfego e fica temporariamente fora de serviço.

Os ataques DDoS são, no entanto, uma arma primitiva quando comparados com as últimas armas digitais. Atualmente, o temor é de que a 2ª Guerra da Web, se e quanto acontecer, possa gerar danos físicos, prejudicando a infraestrutura e até causando mortes.

Trens descarrilados e blecautes
Para Richard A. Clarke, assistente de combate ao terrorismo e segurança cibernética para os presidentes americanos Bill Clinton e George W. Bush, ataques mais sofisticados podem fazer coisas como descarrilar trens em todo o país, por exemplo.

“Eles podem causar blecautes, e não apenas cortando o fornecimento de energia, mas danificando de forma permanente geradores que levariam meses para serem substituídos. Eles podem fazer coisas como causar explosões em oleodutos ou gasodutos. Eles podem fazer com que aeronaves não decolem”, disse.

No centro do problema estão interfaces entre os mundos físico e digital conhecidas como sistemas Scada, ou Controle de Supervisão e Aquisição de Dados, na sigla em inglês.

Estes controladores computadorizados assumiram uma série de tarefas que antes eram feitas manualmente. Eles fazem de tudo, desde abrir as válvulas de oleodutos a monitorar semáforos.

Em breve estes sistemas serão comuns em casas, controlando coisas como o aquecimento central.

O detalhe importante é que estes sistemas usam o ciberespaço para se comunicar com os controladores, receber a próxima tarefa e reportar problemas. Caso hackers consigam entrar nestas redes, em teoria, conseguiriam também o controle da rede elétrica de um país, do fornecimento de água, sistemas de distribuição para indústria ou supermercados e outros sistemas ligados à infraestrutura.

Dispositivos vulneráveis
Em 2007 o Departamento de Segurança Nacional dos Estados Unidos demonstrou a potencial vulnerabilidade dos sistemas Scada. Com um software, o departamento entrou com comandos errados e atacou um grande gerador a diesel.

Vídeos da experiência mostram o gerador chacoalhando violentamente e depois a fumaça preta toma toda a tela.
O temor é de que, um dia, um governo hostil, terroristas ou até hackers que apenas querem se divertir possam fazer o mesmo no mundo real.

“Nos últimos meses temos vistos várias coisas”, disse Jenny Mena, do Departamento de Segurança Nacional. “Atualmente existem mecanismos de buscas que podem encontrar aqueles dispositivos que estão vulneráveis a um ataque pela internet. Além disso, vimos um aumento no interesse nesta área na comunidade de hackers e de hackers ativistas.”

Uma razão de os sistemas Scada terem uma possibilidade maior de ataques de hackers é que, geralmente, engenheiros criam o software, ao invés de programadores especializados.

De acordo com o consultor de segurança alemão Ralph Langner, engenheiros são especialistas em suas áreas, mas não em defesa cibernética.

“Em algum momento eles aprenderam a desenvolver software, mas não se pode compará-los a desenvolvedores de software profissionais que, provavelmente, passaram uma década aprendendo”, disse.
E, além disso, softwares de infraestrutura podem estar muito expostos. Uma usina de energia, por exemplo, pode ter menos antivírus do que um laptop comum.

Quando as vulnerabilidades são detectadas, pode ser impossível fazer reparos imediatos no software.
“Para isso, você precisa desligar e ligar novamente (o computador ou sistema). E uma usina de energia precisa funcionar constantemente, com apenas uma parada anual para manutenção”, disse Langner. Portanto, até o desligamento anual da usina, não se pode instalar novo software.

Stuxnet
Em 2010, Ralph Langner e outros dois funcionários de sua companhia começaram a investigar um vírus de computador chamado Stuxnet e o que ele descobriu foi de tirar o fôlego.

O Stuxnet parecia atacar um tipo específico de sistema Scada, fazendo um trabalho específico e, aparentemente, causava pouco dano a qualquer outro aplicativo que infectava.

Era inteligente o bastante para encontrar o caminho de computador em computador, procurando sua presa. E também conseguia explorar quatro erros de software, antes desconhecidos, no Windows, da Microsoft.
Estes erros são extremamente raros o que sugere que os criadores do Stuxnet eram muito especializados e tinham muitos recursos.

Langner precisou de seis meses para analisar apenas um quarto do vírus. Mesmo assim, os resultados que conseguiu foram espantosos.

O alvo do Stuxnet era o sistema que controlava as centrífugas de urânio na usina nuclear de Natanz, no Irã.
Atualmente se especula que o ataque foi trabalho de agentes americanos ou israelenses, ou ambos. Qualquer que seja a verdade, Langner estima que o ataque o Stuxnet atrasou em dois anos o programa nuclear iraniano e custou aos responsáveis pelo ataque cerca de US$ 10 milhões, um custo relativamente pequeno.
Otimistas e pessimistas

O professor Peter Sommer, especialista internacional em crimes cibernéticos afirma que a quantidade de pesquisa e a programação sofisticada significam que armas do calibre do Stuxnet estariam fora do alcance da maioria, apenas disponíveis para governos de países avançados. E governos, segundo o especialista, costumam se comportar de forma racional, descartando ataques indiscriminados contra alvos civis.

“Você não quer causar, necessariamente, interrupção total. Pois os resultados podem ser imprevistos e incontroláveis. Ou seja, apesar de alguém poder planejar ataques que possam derrubar o sistema financeiro mundial ou a internet, por quê alguém faria isto? Você pode acabar com algo que não é tão diferente de um inverno nuclear.”

No entanto, o consultor Ralph Langner afirma que, depois de infectar computadores no mundo todo, o código do Stuxnet está disponível para qualquer que consiga adaptá-lo, incluindo terroristas.

“Os vetores de ataque usados pelo Stuxnet podem ser copiados e usados novamente contra alvos completamente diferentes. Até há um ano, ninguém sabia de uma ameaça tão agressiva e sofisticada. Com o Stuxnet, isso mudou. (…). A tecnologia está lá, na internet.”

Langner já fala em uma certeza: se as armas cibernéticas se espalharem, os alvos serão, na maioria, ocidentais, ao invés de alvos em países como o Irã, que tem pouca dependência da internet.
E isto significa que as velhas regras de defesa militar, que favoreciam países poderosos e tecnologicamente avançados como os Estados Unidos, já não se aplicam mais.
BBC/Michael Gallagher

Guerra cibernética, Hackers, Internet, operação Locked Shields, OTAN, Scada, Stuxnet, Tecnologia da informação, Web

É uma clara estupidez, típica de mentes burocratas e totalitárias a proibição do uso de criptografia por uma série de motivos e alguns deles citados na reportagem a baixo, uma delas é devido às pragas virtuais, ações constantes dos hackers e cybercriminosos.

PIPA, SOPA ACTA, marco civil da internet são leis criadas por pessoas que tem uma vaga noção sobre o setor tecnológico e que só sabem passar o dia lendo e enviando e-mails no Brasil podemos citar o Eduardo Azeredo que quer ferrar com todo mundo querendo impor güela abaixo suas leis restritivas para o uso da internet em favor dos seus negócios e interesses pessoais.
José Mesquita – Editor

---

Tecnologias que são consideradas “antigrampo” levantam discussões no mundo da segurança digital há tempos. São sistemas que utilizam a criptografia para dificultar o trabalho de qualquer um que tenha interesse nos dados – seja um ladrão, seja a polícia. A criptografia é qualquer técnica que cifra (codifica) uma informação para torná-la ilegível para qualquer pessoa exceto seu verdadeiro destinatário ou dono, que é capaz de decifrar os dados e acessar o conteúdo original.

A aplicação de uma tecnologia criptográfica não depende de um meio ou protocolo específico. Qualquer sequência de bits – seja uma chamada no Skype, uma ligação via celular ou telefone fixo, um vídeo, um cartão de memória ou disco rígido inteiro – pode ser codificada.

Atualmente, há empresas legalmente estabelecidas que vendem esse tipo de tecnologia e nem elas mesmas são capazes de quebrar os dados que foram protegidos. Essas tecnologias foram inicialmente desenvolvidas durante as guerras, com consideráveis avanços durante a Guerra Fria. Paralelamente, especialistas em criptoanálise buscavam encontrar meios de quebrar os códigos gerados pelo adversário –códigos alemães, japoneses e soviéticos foram quebrados pelos americanos com o auxílio dos computadores mais rápidos da época.

Durante anos, quem publicasse informações sobre tecnologias de criptografia nos EUA estava sujeito a ser preso, acusado de “exportação de armas”, porque criptografia “forte” (leia-se: que o governo não era capaz de quebrar) era considerada “munição”. O criador do Pretty Good Privacy (PGP), Philip Zimmermann, foi investigado devido ao seu código que gerava textos cifrados com chaves fortes.

Zimmermann burlou a lei de forma curiosa: ele publicou o código-fonte do software em um livro de 900 páginas. A publicação e a exportação de livros é protegida pela primeira emenda da Constituição dos Estados Unidos, o que colocou uma criptografia poderosa à disposição do mundo. A contradição das leis em um mundo cada vez mais informatizado e conectado foi escancarada – e as regras foram enfraquecendo.

O sistema operacional OpenBSD, que é disponibilizado com capacidade de criptografia forte há anos, é de responsabilidade de uma instituição canadense – o país tem regras muito mais permissivas quanto à exportação desses conhecimentos.

Tecnologias de criptografia conhecidas publicamente estariam à frente das capacidades de decodificação rotineiras até mesmo do governo dos EUA: em 2009, durante a Operação Satiagraha, discos rígidos do banqueiro Daniel Dantas que foram enviados ao FBI voltaram ao Brasil sem nenhum arquivo decodificado. Em 2010, quando o fato foi divulgado, a empresa de Dantas, a Opportunity, disse que os discos utilizavam o PGP e o TrueCrypt, que estariam disponíveis gratuitamente para download na web.

Especialistas acreditam que o disco rígido do Osama bin Laden, que está protegido com a tecnologia AES-256, não será decodificado pelo governo norte-americano.

A versão Ultimate do Windows 7 traz a função BitLocker, que também é capaz de proteger um disco rígido e impedir a leitura não autorizada dos dados. A Microsoft nega que o BitLocker tenha uma “porta dos fundos”, ou seja, uma função especial para ser usada pelas autoridades. Em outras palavras, a empresa não teria condições de decifrar dados protegidos por sua própria tecnologia.

Diante dessa situação, estudantes de Harvard publicaram um artigo argumentando pelo “fim da criptoanálise” – ou seja, não existe mais motivo para especialistas tentarem quebrar as proteções e decifrar os dados, se estes foram protegidos adequadamente. A tarefa é considerada impossível – a única maneira de conseguir quebrar a chave é realizando um ataque de tentativa e erro, que pode levar anos ou décadas.

Essas tecnologias trazem muitas dúvidas para a sociedade. Como lidar com alguém que diz que esqueceu a senha de um disco rígido protegido e que, segundo a polícia, contém evidências de um crime? O que fazer com as tecnologias que buscam explicitamente enganar as autoridades?

A criptografia é defendida por ativistas que defendem a liberdade e a privacidade. Em regimes totalitários, protege dissidentes políticos. Existe, inclusive, uma área da criptografia destinada a enganar as autoridades. É a “criptografia negável”. Em termos simples, o texto cifrado pode ser decodificado com mais de uma chave (senha). Ao ser pressionado a revelar uma senha para os dados, o indivíduo pode fornecer uma chave secundária que dará acesso a apenas parte dos dados protegidos. Jamais será possível saber que havia mais informações armazenadas.

O software The Onion Router (Tor), desenvolvido como um projeto da marinha norte-americana e que utiliza a criptografia para tornar um internauta anônimo na rede, também é polêmico. No Brasil, a Constituição Federal proíbe o anonimato, mas não há decisão da Justiça quanto à legalidade do Tor. Nos EUA, uma universidade pediu que um professor parasse de usar o software e ensinar seu funcionamento a alunos – outras instituições proíbem o uso de Tor em suas redes.

Também cabe questionar se a proibição dessas tecnologias é viável. No caso do Tor, existem meios de disfarçar o tráfego, como uma chamada de voz do Skype – algo que também é usado por dissidentes políticos para não serem monitorados pelo governo.

lém da possibilidade de obter esses softwares em qualquer país que os permita, uma proibição mundial ainda não iria impedir que qualquer programador criasse um novo software sob encomenda de algum interessado.

Em alguns países, a polícia reagiu, modificando sua forma de operação, criando “pragas digitais” para realizar escutas diretamente nos sistemas, não nas camadas de rede (operadoras e provedores). Mas o uso de “softwares espiões” por parte da polícia também é um tema que divide opiniões; na Alemanha, a polícia foi duramente criticada pelo programa e especialistas mostraram que o software tinha falhas que permitiam que qualquer pessoa controlasse um sistema infectado.

De uma forma ou de outra, são discussões em que a sociedade precisa se posicionar a respeito, definindo como vão ser garantidos, ao mesmo tempo, os direitos à privacidade e à segurança no mundo digital.
Altieres Rohrr/G1 

AI-5 Digital, Cennsura, Criptografia, Daniel Dantas, Direito Autoral, eduardo azeredo, Internet, Legislação, Operação Satiagraha, Pipa, Pretty Good Privacy (PGP), Privacidade, Segurança de dados, SOPA ACTA, Tecnologia da informação

Tribunal decidiu que site coloque filtros para impedir violações.
Órgão alemão representa 60 mil escritores e músicos do país.

Um tribunal alemão determinou que o YouTube instale filtros para impedir que os usuários façam upload de clipes de música cujos direitos são detidos por um órgão do país.

Segundo a agência de notícias alemã “Dapd”, o tribunal estadual de Hamburgo decidiu nesta sexta-feira (20) a favor do órgão chamado Gema, que representa cerca de 60 mil escritores e músicos alemães.

saiba mais
Ecad diz estar reavaliando cobranças por vídeos musicais na internet
Ecad não pode cobrar de blogs que usam vídeo do Youtube, diz Google
Ecad diz ser legal cobrança de taxa de blogs que usam vídeos do Youtube

A Gema é uma entidade alemã que cuida do recolhimento de direitos autorais.

O órgão e outros grupos entraram com o processo contra o site de vídeos do Google em 2010.

A ação se refere a vídeos publicados no site sem autorização ou pagamento de royalties.

Conforme a “BBC”, o órgão alemão disse no tribunal que o YouTube não fez o suficiente para impedir que vídeos protegidos por direitos autorais não fossem publicados no site.

O caso na Alemanha foi baseado em sete clipes postados no YouTube.

No entanto, se a companhia for obrigada a pagar royalties para todos os vídeos musicais publicados no site, pode ter que desembolsar uma grande quantia, segundo a “BBC”.

A corte de Hamburgo parcialmente deu razão ao YouTube ao concluir que o site não tem a obrigação de, proativamente, procurar possíveis violações de direitos autorais, mas ressaltou que a página precisa tomar atitudes quando os proprietários dos vídeos pedem.

O YouTube disse que não tem qualquer responsabilidade legal pelo conteúdo enviado ao site.

A companhia ainda afirmou que verifica e bloqueia conteúdo quando os usuários alertam a empresa sobre supostas violações.

Atualmente, estima-se que cerca de 60 horas de vídeo são carregadas para o YouTube em todo o mundo a cada minuto.
G1 

Direito Autoral, ECAD, Gema, Google, Internet, Vídeos, Youtube

A ministra da Cultura do Brasil, Ana de Hollanda, defendeu na quarta-feira (18) a regulação dos direitos de propriedade intelectual na internet, uma política radicalmente diferente da de seus antecessores, que advogavam pela liberdade na rede na época em que Luiz Inácio Lula da Silva era o presidente.

Em entrevista à Agência Efe, Ana de Hollanda expressou sua “enorme preocupação” com a problemática que geram os downloads livres e defendeu a regulação dos direitos de propriedade intelectual, e dotando-os de garantias jurídicas, à semelhança do que fizeram outros países.

A ministra fez essas afirmações em Bogotá, onde esteve presente na abertura ao público da Feira Internacional do Livro de Bogotá (Filbo), que nesta edição tem o Brasil como convidado de honra.

Sua opinião contrasta com a dos dois governos de Lula e vai de encontro à gestão dos ex-ministros da Cultura Gilberto Gil e Juca Ferreira.

“Gilberto Gil trabalhava muito por uma internet livre, e eu também trabalho por uma internet livre para aquele que quer depositar sua obra livremente”, explicou Ana de Hollanda, em referência aos artistas que voluntariamente usam a rede como meio de difusão.

Ministro da Cultura entre 2003 e 2008, o cantor Gilberto Gil chegou a declarar-se admirador da “cultura hacker”, e essa foi a herança deixada para Ana de Hollanda, que se mostrou crítica a algumas ações de seu antecessor.

A atual ministra lembrou que Gilberto Gil “tem sua obra protegida e recebe os pagamentos correspondentes”.

O certo é que, desde a chegada de Ana de Hollanda ao governo da presidente Dilma Rousseff, foi promovida uma mudança de rumo nas políticas do ministério.

“O tema está sendo polêmico no mundo inteiro, não só em meu país”, explicou a ministra, que se mostrou preocupada com a forma como “está sendo levada a discussão sobre como divulgar a cultura através da internet”.

A questão é que são muitas as indústrias envolvidas.

“Isso vale para a literatura, a música, o cinema, tudo”, indicou, antes de dar ênfase ao cinema.

“A indústria cinematográfica é caríssima e necessita de uma proteção; se se dispõe gratuitamente dela, é pirataria, e com pirataria não se paga ninguém”, explicou a ministra, justificando a mudança de rumo de seu ministério.

Com essa mudança de políticas quanto à liberdade na internet, a ministra busca “garantir os direitos de quem cria”, garantiu nesta quarta-feira, antes de inaugurar o pavilhão do Brasil na Filbo 2012.
EFE/Folha.Com

Ana de Holanda, Brasil, Direito Autoral, Feira Internacional do Livro de Bogotá, Internet, Propriedade Intelectual, Tecnologia da informação

Serviço de armazenamento deve ser lançado na próxima semana.
O Google vai lançar o serviço de armazenamento de arquivos na nuvem, chamado Google Drive ou GDrive, na próxima semana, informou o site “The Next Web”, que teve acesso a um comunicado de um dos parceiros do Google no lançamento.

Conforme o “The Next Web”, o serviço será inicialmente gratuito e dará 5 GB de armazenamento para cada usuário. O lançamento deve acontecer na próxima terça-feira (24) pelo site http://drive.google.com, que ainda não está funcionando.

Serviços similares como o Dropbox e o Box oferecem espaços de armazenamento, de graça, de 2 GB e 5 GB, respectivamente. O serviço do Google vai permitir ao usuário guardar dados como arquivos de texto, fotos, vídeos e músicas.

De acordo com o “The Next Web”, o Google Drive terá pastas no desktop de computadores Mac e Windows. Porém, ainda não se sabe o serviço vai ganhar um ícone no Mac como já acontece com o Dropbox.
G1

Google, Internet, Tecnologia da informação