Blog do Mesquita

Hackers invadiram o e-mail da atriz, diz polícia.
Mensagens terem sido enviadas por e-mail facilitou ataque, diz especialista.

Usuário recebe e-mail falso que tem a intenção de levá-lo a clicar em um link, que o redirecionará a uma página falsa.
Evitar clicar em links colocados em e-mails, mesmo que a origem da mensagem pareça confiável.
Ao ser redirecionado a uma página falsa, o usuário é levado a colocar informações pessoais, como seu login e senha de e-mail.

Ficar atento ao endereço dos sites em que entra e coloca suas credenciais (nome de usuário e senha).
Usuário recebe um e-mail com um link que, ao ser clicado, instala um programa malicioso em seu computador.
Evitar clicar em links colocados em e-mails e ter um programa de segurança que identifica os arquivos suspeitos que estão sendo instalados na máquina.

Invasão de e-mails
A senha da conta precisa ser forte, com combinações de letras maiúsculas e minúsculas, números e símbolos. Também é importante ter em mente que os e-mails não são os lugares ideais para guardar arquivos sensíveis.

O fato de a atriz Carolina Dieckmann ter enviado suas fotos íntimas por e-mail facilitou o roubo das imagens, segundo especialistas em segurança consultados pelo G1.

Se as fotos estivessem apenas no computador dela, o ataque teia sido muito mais difícil para os hackers do interior de Minas Gerais e São Paulo que pegaram as imagens da atriz, que acabaram sendo divulgadas na internet, após tentativa de extorsão.

“Esse tipo de ataque é muito comum. Uma das possibilidades é o caso em que você recebe um e-mail de uma pessoa se passando por outra e pedindo informações”, explica Wanderson Castilho, perito especialista em crimes digitais e autor do livro “Manual do Detetive Virtual”. “Cerca de 35% dos casos que eu investigo são assim.”

Castilho explica que, nesse tipo de ataque, os usuários clicam em um link da mensagem e são direcionados a uma página falsa. “Funciona assim: Eu te envio um e-mail pedindo pra você ser meu amigo do Facebook, por exemplo.

Você clica na solicitação e abre uma página que parece a do Facebook e pede seus dados”, conta. Ao colocar suas informações no site falso, o usuário acaba fornecendo suas credenciais para cibercriminosos. “Depois de enviar os dados, você acaba sendo encaminhado para o site certo e não percebe.”

Um dos grandes truques desse tipo de golpe, conta o perito, é fazer a pessoa acreditar que ele tenha uma origem confiável.

Fabio Assolini, analista de segurança da Kaspersky, cita o exemplo de um e-mail falso que pode ser enviado para a pessoa por um remetente que alega ser o próprio provedor de e-mail. “Pode ser uma mensagem dizendo que as contas estão sendo recadastradas e que, para isso, usuário deve fornecer suas informações”, afirma.

Outra possibilidade é que Dieckmann tenha recebido um e-mail com um link para a instalação de um programa malicioso. “Uma vez instalado, esse software captura informações do usuário e pode acessar a conta de e-mails da vítima”, conta André Carraretto, estrategista em segurança da Symantec.

Como evitar
Uma das principais maneiras de evitar cair em ataques do tipo é ficar atento aos links que clica nas mensagens de e-mail que se recebe. Além disso, é preciso verificar os endereços de site em que se coloca suas informações. “É preciso ficar de olho no topo da página e verificar se o nome do site está escrito corretamente”, conta Castilho. “A pessoa clica em um link no e-mail que é direcionado a páginas falsas, que são muito parecidas com a do Facebook, por exemplo.”

Também é importante que a pessoa fique atenta a e-mails suspeitos e tome cuidado ao clicar nos links que recebe. “É importante a pessoa tem um programa de segurança que possa ajudá-la a detectar que tipos de arquivo são mais suspeitos”, conta Carraretto, da Symantec. “As ferramentas de segurança mais completas trazem um sistema que faz uma varredura nos arquivos pela reputação deles”, explica.

O usuário também deve ficar atento às senhas que coloca em suas contas de e-mail. “É preciso ter uma senha forte e é melhor ainda se o sistema for de dupla autenticação”, conta Assolini. Na dupla autenticação, o usuário tem que colocar sua senha e um código extra que é enviado para seu celular no momento do acesso.
Amanda Demetrio/G1

Carolina Dieckmann, Crackers, E-mail, Hackers, Internet, Privacidade, Segurança de dados, Tecnologia da informação, Vírus

Na entrevista abaixo, o general José Carlos dos Santos, comandante do CDCiber (Centro de Defesa Cibernética), detalha a implantação do novo órgão, que faz sua estreia na Rio+20, a Conferência da ONU para Desenvolvimento Sustentado, a partir de 20 de junho, reunindo cerca de uma centena de chefes de Estado e governo.

Folha – Vejo que o sr. está com “Cyber War”, de Richard Clarke. Acabou de ler?

José Carlos dos Santos – Estou no finalzinho. Às vezes uso até como fonte de consulta, porque apresenta muitos conceitos doutrinários e mesmo históricos, sobre o que ele considera que já começou, que é a guerra cibernética, embora eu não concorde. Até a questão do termo, ele é mais impactante…

É bom para vender livro.

É. Mas o que nós temos, na realidade, é uma nova arma, a arma cibernética. É uma arma de guerra, mas essa é bem diferente das demais, principalmente porque não tem fronteiras, há dificuldade de identificar o atacante. Realmente é um novo campo de batalha.

Clarke diz que um episódio de derrubada de energia no Brasil teria sido um ataque.

Ele cita, sim, um apagão no Brasil, mas não entra em muitos detalhes. Cita vários casos semelhantes nos Estados Unidos. É uma vulnerabilidade. É uma ameaça, sim, porque, com a automação dos sistemas, a telemetria pela internet está sendo cada vez mais comum.

Hoje, a distribuição de energia é baseada em uma central de controle, em que você pode ligar, desconectar, desviar, pode redistribuir, tudo por uma rede de computadores. O sistema mais conhecido para controle industrial é o Scada, da Siemens, que permite o controle de hardware por meio de um software, de forma reduzida é isso.

Como todo software pode ser alvo de um ataque cibernético, nós consideramos, sim, no futuro, essa possibilidade. Mas imaginarmos que haverá um ataque ao país, derrubando sistema elétrico, eu acho uma hipótese um pouco distante. Nós teríamos de estar num contexto de guerra, em que houvesse interesses adversários tentando paralisar nossa produção industrial paralisando nossa distribuição de energia elétrica.

Mas teoricamente é possível, sim, causar um dano grande a um sistema de distribuição elétrica, principalmente pela automação e pelo uso intensivo, cada vez maior, das redes de computadores para controlar sistemas industriais, energia, tráfego aéreo.

Outro dia mesmo, como cliente, eu sofri o problema de uma companhia, cujo sistema caiu. Alguém pode até dizer, “ah, foi um ataque hacker”. É possível, é possível. A partir do momento em que a gente fica dependente das redes de computadores, tudo é possível. Isso leva as empresas, as agências governamentais, as Forças Armadas a ficarem atentas e buscar maneiras de nos precavermos contra essa hipótese.

Mais recentemente, Clarke afirmou que o episódio Stuxnet, o vírus que atacou no Irã, foi a abertura da caixa de Pandora.

É. E outras coisas piores virão.

Aquele vírus focava…

Especificamente o sistema Scada.

Exatamente. O Brasil tem usinas nucleares desenvolvidas em projetos com a Alemanha. É uma das coisas que o sr. estuda hoje?

Nós estamos começando a estudar o assunto. O assunto é totalmente transversal, interessa não só à Defesa, mas à sociedade como um todo. Não conheço o sistema que controla Angra, mas, de qualquer forma, a distribuição da energia passa por esse sistema Scada. Então esse assunto está se tornando, sim, um assunto de preocupação de várias agências.

Nós estivemos recentemente, no ano passado, na Eletrobrás para conversar sobre o assunto. Fizemos uma visita também ao sistema financeiro, no caso, a área de segurança do Banco do Brasil, trocando ideias sobre isso. E temos já algum trabalho, do próprio Rafael Mandarino, do GSI (Gabinete de Segurança Institucional da Presidência da República), alertando para essa hipótese e a necessidade de conscientizarmos gerentes de TI, empresas, agências, para que seja tomada alguma medida de proteção desses sistemas.

O Exército hoje trabalha por projetos. Ele tem alguns projetos denominados estratégicos. O setor cibernético é um deles; o Proteger, que trata exatamente da proteção das infraestruturas críticas, aquela preocupação com a segurança física, proteção das hidrelétricas, dos gasodutos, torres de transmissão, é outro; o Sistema de Proteção de Fronteiras, Sisfron, é um outro projeto estratégico; a viatura blindada Guarani, que implica no reequipamento de toda a força terrestre, um produto nacional.

Enfim, temos sete projetos estratégicos e somos um deles. Eles se entrelaçam, a partir do momento em que esses sistemas de transmissão, de telemetria, de controle e monitoramento passam pelo setor cibernético. Como monitorar de forma segura? Como não termos esses nossos sistemas invadidos por pessoas não autorizadas? É uma preocupação inicialmente no aspecto gerencial, de que há necessidade de prover essa segurança.

Então, eu acredito que, na evolução, nós teremos uma integração de todos os sistemas, em alguma central, vamos supor, do Ministério da Defesa para os sistemas militares e de alguma agência civil voltada para essa estrutura.

Nessa estrutura, em que parte entra o CDCiber?

O CDCiber é o dever de casa do Exército. Porque, com a Estratégia Nacional de Defesa, os setores cibernético, nuclear e aeroespacial foram colocados no mesmo patamar de importância estratégica para o país.

E no prosseguimento dos estudos sobre o assunto o Exército recebeu a incumbência de integrar e coordenar, no âmbito das Forças Armadas. O CDCiber foi uma dedução, do Comando do Exército, de uma missão que ele tinha que cumprir.

E vai ser integrado com Aeronáutica e Marinha?

O Ministério da Defesa ainda não decidiu como isso vai ser feito, apenas definiu que o Exército é responsável pela integração e coordenação no âmbito das Forças Armadas. Da mesma forma que a Marinha o é para o setor nuclear, e a Força Aérea Brasileira, para o setor espacial. Dividiu as tarefas.

Nosso Ministério da Defesa é relativamente novo. Ele distribuiu as tarefas como uma forma de otimizar os procedimentos, de melhor aproveitar os recursos. E o que estamos fazendo, em termos de coordenação e integração, é estudar o modelo de outros países, procurando as fontes de consulta que temos a respeito.

Temos diversos modelos, mas todos eles apontam para uma necessidade de integração de Forças Armadas, e essa é a intenção do Ministério da Defesa: que no futuro possamos ter um setor cibernético integrado. E esse papel de sugerir medidas, propor ações, elaborar projetos, é do Exército.

A primeira preocupação nossa foi adquirir expertise, então em 2010 foi ativado o Núcleo do Centro de Defesa Cibernética. O Exército, para criar um novo órgão, precisa modificar a sua estrutura regimental, e isso só é feito mediante uma chancela presidencial.

Foi feita uma proposta de criação do Centro de Defesa Cibernética, atualmente essa proposta está no Ministério do Planejamento, Orçamento e Gestão, que logicamente estuda as implicações orçamentárias e de planejamento integrado do governo, e de lá vai para a Casa Civil, para a sanção presidencial. É um processo um pouco longo, começou em 2010 e ele não se concluiu ainda. Nós estamos aguardando.

Independente desse decreto, o Exército ativou um núcleo em 2010 e esse núcleo começou a elaborar um programa para a implementação. Esse programa inicial era constituído de oito macro-projetos, bastante ambiciosos, mas necessários. Na parte inicial, de capacitação, começamos já em 2010 a capacitar o nosso pessoal, realizando cursos.

No IME (Instituto Militar de Engenharia)?

Em várias instituições. Por exemplo, o GSI há três anos tem promovido um curso de gestão de segurança de informação e comunicações, que é oferecido às agências governamentais e ao Ministério da Defesa. É um curso de especialização, com duração de cerca de 400 horas, feito em parceria com a Universidade de Brasília. Tivemos a formação da terceira turma neste ano, para gestores de alto nível, 180 profissionais.

Também alguns cursos de nível técnico, inclusive com empresas estrangeiras. No ano passado, por exemplo, a Offensive Security ministrou um curso aqui para militares das três forças, para segurança ofensiva. O que é segurança ofensiva? Você tem que conhecer as técnicas de ataque, para poder melhor defender as suas redes. Atacar redes não é essa a nossa política. A nossa política é de defesa, até coerente com a postura do país. Então nós formamos um núcleo de cerca de 30 militares, nas operações de segurança de rede, conhecendo os instrumentos de ataque.

Também um curso voltado para defesa cibernética/guerra cibernética. Aí usamos o termo guerra porque é voltado para operações militares. Essa parte de capacitação é um dos grandes projetos.

Outro é de defesa cibernética. Os primeiros investimentos do Exército foram no sentido de incrementar, melhorar a capacidade de defesa das nossas redes corporativas. E como isso pode ser feito? Adquirindo, por exemplo, produtos na prateleira, “on the shelves”.

O Centro Integrado de Telemática do Exército, que é um órgão central, é o responsável pela instalação, exploração e manutenção de uma rede de telemática que permeia todo o território nacional, ligando mais de 600 organizações militares. Nós temos as nossas redes corporativas que precisam de uma certa confidencialidade e mesmo de segurança de que os ativos de informação terão o acesso dificultado a pessoas não autorizadas. E isso é feito capacitando nosso pessoal, comprando produtos de prateleira. Um dos mais conhecidos, para defesa de rede, é o IPS ou sistema de prevenção de intrusão. É um produto que está aí à venda e tem sido adquirido para a proteção das nossas redes.

Por exemplo, uma página do Exército hospedada numa empresa terceirizada é menos segura do que uma página hospedada no nosso sistema interno. Uma empresa privada normalmente não tem investido tanto, até por uma questão de custo-benefício, como nós temos investido em segurança da informação. Nós inclusive temos sofrido alguns ataques de hackers, paralisando nossa página, e assim que possível essa página do Exército vai migrar para as nossas redes corporativas. Uma vez a cada dois, três meses, ela é paralisada por um ataque simples de se fazer.

Como é feito o ataque?

Um servidor tem uma determinada capacidade de atendimento de requisições. É o acesso à página, quando você digita o endereço ele vai acessar aquele servidor. Se esse servidor tem uma grande capacidade, ele logicamente vai resistir por mais tempo ao ataque. Mas, com as técnicas hoje de ataque bastante simples, uma delas é o que se chama de negação de serviço distribuído, os hackers conseguem espalhar em computadores de usuários um programinha que, sem o usuário saber, quando ele se conecta, começa a rodar e fazer requisições de acesso à página atacada.

Com as botnets, redes de robôs, você consegue fazer milhares e milhares de requisições simultâneas, inundando o provedor, até que ele paralisa. Isso já foi feito e é quase inevitável nas maiores empresas do mundo. As agências de segurança, inclusive NSA, FBI, CIA, já sofreram esse tipo de ataque. A Sony.

Do PlayStation.

O famoso ataque do ano retrasado, do PlayStation. Instituições bancárias, no Brasil. Senado. Esse ataque praticamente não tem limites. E para que a gente consiga algum sucesso temos que investir. Então os investimentos iniciais do Exército foram nesse sentido, de aumentar a segurança das nossas redes.

E vocês fizeram uma licitação, compraram um antivírus da BluePex.

Isso. Ainda na parte de capacitação, para a experimentação doutrinária um dos equipamentos utilizados para treinar o nosso pessoal são os simuladores. Já temos um simulador israelense, da Elbit, que está sendo utilizado e preparado para os cursos que vão ser realizados ainda neste ano. Só que esse é um produto crítico. Então foi feita uma licitação e uma empresa nacional, a Decatron, foi a vencedora para desenvolver um simulador nacional. É uma das tecnologias que consideramos críticas e que devemos dominar.

A outra, certamente, é o antivírus. Outra companhia brasileira já começou o desenvolvimento do antivírus nacional, que deve receber o nome de DefesaBR, para a defesa das nossa redes. Não só as redes de tempo de paz, as redes corporativas, mas também visando um emprego militar no futuro, na defesa das redes estabelecidas para uma campanha militar.

Por que o antivírus é crítico? Porque ele permeia todo o software da máquina. Você tem que ter a certeza de que não tem nenhuma backdoor, nenhum instrumento de captação de ativo de informação. É a mesma preocupação, por exemplo, de quando foi montada a nossa urna eletrônica. Ele tem que passar por um processo de auditoria, para ver seus componentes, se o programa que vai rodar não tem nenhuma backdor ou trapdoor, que são formas de se alterar dados ou capturar dados não autorizados. Então, são dois produtos, mas estão sendo considerados críticos e nós procuramos parceiros para desenvolvê-los.

Falei de capacitação e defesa cibernética, agora a parte de inteligência. Existem hoje ferramentas que nos permitem monitorar uma rede. “Ah, isso é ilegal.” Não, você vai monitorar as informações que estão disponíveis na grande rede. Existem hoje ferramentas que indicam tendências. Monitorando as redes sociais, você pode identificar alguma tendência que traga informação importante para a defesa, como nós tivemos um exemplo nas ocorrências da Primavera Árabe.

Geralmente em busca de palavras, palavras-chaves.

Palavras-chaves. São ferramentas de inteligência em que também investimos. A própria parte de inteligência nos levou a investir na instalação de uma sala-cofre, que provê a segurança lógica e física de ativos de informação.

Por exemplo, nossos backups estão física e logicamente protegidos numa sala-cofre. Foi feito um investimento nesse sentido. E, como eu disse, podemos adquirir ferramentas que nos permitem monitorar o que está acontecendo na rede. Ferramentas que nos dizem, “olha, o acesso está crescendo, não é normal tal nível de acesso”. Aí nós vamos convocar nossos técnicos e ver, “daqui a uma hora nossa rede vai cair, a não ser que a gente tome alguma medida para evitar, selecionando os acessos”.

E já existe o equipamento?

Já existe, sim. O próprio IPS, que faz de forma automática uma análise de rede e começa a selecionar as requisições. Eu cito até o exemplo do Richard Clarke, na questão da Geórgia.

Por ocasião da penetração militar russa, em 2008, houve simultaneamente uma paralisação das páginas governamentais da Geórgia, de modo a impedir talvez uma repercussão do que estava acontecendo, mundo afora, diminuindo protestos etc. Foram alvos selecionados. Os georgianos, a partir do momento em que perceberam, tentaram migrar para outros provedores, baseados fora da Geórgia.

Nos Estados Unidos.

Estados Unidos, ele cita. Então, algumas medidas podem ser tomadas. Isso na parte de inteligência.

Na parte de apoio tecnológico, nós temos o Centro de Desenvolvimento de Sistemas. Quando vamos desenvolver um determinado projeto, é lá que vamos contar com engenheiros militares, que vão desenvolver as linhas códigos de acordo com os padrões que podemos estabelecer, de acordo com os requisitos operacionais, técnicos, para um determinado sistema. É um parceiro nos nossos projetos.

Na parte de pesquisa, que você perguntou, entra o Instituto Militar de Engenharia. Ele faz pesquisa elegendo temas para os formandos, na área de mestrado, doutorado. Por exemplo, aí avulta de importância o domínio das técnicas de criptografia. São assuntos que interessam diretamente ao setor cibernético. O IME deve fazer uma parceria com a UnB, de modo a que possamos desenvolver projetos que atendam não só aos militares mas também às agências de governo. Como eu disse, é um assunto que permeia toda a sociedade.

Temos outros projetos, um deles é a própria construção do Centro de Defesa Cibernética, o espaço físico. Estamos ocupando, nos próximos dias, o espaço de uma unidade que está sendo extinta, o Centro de Documentação do Exército, numa questão de racionalização interna, que está passando todo o seu acervo para o Arquivo Histórico do Exército, lá no Rio. O espaço foi disponibilizado no final do ano passado e estamos já com as obras bastante adiantadas para ocupar, aqui no próprio QG. Esse é um outro projeto, que é a estruturação do CDCiber. Como a construção de uma sede requer recursos e tempo, essa sede provisória acreditamos que, até a construção do centro, vai nos atender plenamente, até porque ainda não atingimos 40% do efetivo previsto.

E qual é o efetivo que vocês buscam?

Imaginamos um núcleo, porque no nosso modelo de setor cibernético não atuamos sozinhos. No centro propriamente dito, em torno de 130, 140 pessoas.

No final, quando estiver implantado.

No final, quando estiver totalmente implantado. Já estou com 35 e aos poucos estamos crescendo.

Todos militares do Exército, ainda não tem…

É, este é o Centro de Defesa Cibernética, por enquanto, do Exército. Se no futuro o Ministério da Defesa decidir que vamos exercer também o papel de Centro de Defesa Cibernética das Forças Armadas, é perfeitamente viável e até consta das diretrizes do Ministério da Defesa que tenhamos, nesse centro, militares da Marinha e da Força Aérea, como acontece com o Centro de Treinamento para Operações de Paz, no Rio. Hoje no Rio temos uma unidade que prepara militares para missões externas.

Da ONU.

Da ONU. Onde trabalham instrutores e monitores das três forças. E é uma organização do Exército lá no Rio. Imaginamos que isso venha a acontecer também conosco. Isso vai de encontro ao modelo que observamos no exterior.

Estive recentemente na Inglaterra, onde fui convidado a fazer uma palestra sobre os nossos projetos na Conferência de Defesa Cibernética e Segurança de Redes, no final de janeiro, e tivemos a oportunidade de fazer uma visita ao ministério britânico da defesa e ao órgão operacional de defesa cibernética, a cerca de três horas de Londres, onde vimos esse ambiente, em que militares das três forças estavam trabalhando em conjunto, mais civis de empresas contratadas.

A infraestrutura de telemática é uma coisa em que hoje as empresas estão totalmente envolvidas. Imagina-se que algo semelhante deva ocorrer no futuro, em que teríamos militares das três forças trabalhando em conjunto, e serviços prestados por empresas habilitadas.

O Cyber Command americano está sendo implantado…

Já está implantado.

Sim, mas eles também estão construindo um prédio, que ainda estaria para ser terminado.

É, o Cyber Command é de 2009 e eles foram colocados no comando estratégico americano. Na estrutura militar lá, eles têm o comando estratégico e um dos órgãos subordinados é o comando cibernético. Esse comando cibernético tem ascendência sobre os órgãos das quatro forças, porque além de Exército, Marinha e Aeronáutica eles têm lá também os marines, que lá é como se fosse uma quarta força armada.

Mas aí a NSA (Agência Nacional de Segurança) também participa.

Plenamente. O comandante da defesa cibernética americana é o diretor da NSA. É o general Keith Alexander. Ele acumula a função de diretor da NSA e comandante da defesa cibernética.

Houve uma série de discussões sobre os papéis civil e militar na defesa cibernética americana.

Ainda existe isso e me parece que os americanos estão atualmente dando ao DHS, o Departamento de Segurança Interna, a responsabilidade da difusão das práticas de defesa de redes no meio civil, não só as agências governamentais, mas também no setor produtivo americano. Grande parte dos serviços públicos lá são providos por empresas.

Na distribuição de energia elétrica, no Brasil, nós temos a Eletrobrás. O nível de privatização nos Estados Unidos é maior, então há uma preocupação de que haja alguma legislação que obrigue as empresas privadas a obedecer requisitos mínimos de segurança.

O Richard Clarke expressa bem essa preocupação. Mas isso passa por uma grande discussão política: até que ponto as empresas privadas têm que se submeter às regras impostas pelo governo na segurança cibernética, uma vez que isso requer investimentos de grande porte? Vamos passar esse custo, aumentando os impostos? Há uma discussão grande, lá também, a respeito disso. Mas me parece que está bem definido quem é o encarregado de conduzir o assunto fora das Forças Armadas, seria o DHS, Homeland Security.

No Brasil, esse papel institucional é do GSI, mas, como somos uma iniciativa pioneira, a partir do momento em que o Exército criou o Centro de Defesa Cibernética algumas coisas, principalmente de caráter operacional, o GSI está dividindo conosco. Já estamos colaborando, por exemplo, para o aperfeiçoamento do curso que está sob a gestão do GSI. Estamos em conjunto com a UnB discutindo esse curso, adaptando, aperfeiçoando.

A nossa interação com o GSI é grande. Outro exemplo dessa interação é a rede de segurança da informação e criptografia. É uma rede acadêmica que estava sob a coordenação, a supervisão do GSI. O Exército está recebendo a gestão dessa rede, que reúne pesquisadores, universidades, institutos de pesquisa. É uma rede bastante consolidada no meio acadêmico e que pode servir como instrumento de integração do meio militar com o meio civil.

E o papel do Serpro (Serviço Federal de Processamento de Dados)?

O Serpro é um prestador de serviços para várias agências do governo, principalmente na infraestrutura de redes. Assim como o Exército tem seu próprio órgão, que é o Centro Integrado de Telemática, o Serpro o é para alguns órgãos governamentais.

Mas não tem integração? Porque eles cuidam de sites que são atacados.

As coisas estão acontecendo. Por exemplo, na Rio+20 o órgão encarregado da especificação da rede foi o Serpro, mas nós conversamos bastante antes. Então, estamos trabalhando, tenho recebido aqui o pessoal do Serpro, temos ido ao Serpro e trocado ideias, informações. E vamos estar juntos na Rio+20.

O CNO (Comitê Nacional de Organização) da Rio+20 fez uma licitação e uma empresa privada é que vai montar a estrutura de telecomunicações. Nós estamos colaborando na especificação de requisitos de segurança, exercendo uma coordenação dos órgãos. Sob a coordenação nossa, temos o Serpro, a Polícia Federal, temos os órgãos estaduais e municipais.

Então, quando se fala em coordenação de redes, um centro de coordenação, a responsabilidade é nossa. É a nossa primeira experiência real, de colaboração com uma agência civil, no caso específico o MRE, responsável pela organização da Rio+20. É um modelo.

O Ministério das Relações Exteriores.

É, o Itamaraty é o organizador e nós estamos colaborando com a segurança cibernética. Sugerimos o modelo de monitoração da rede, baseado até num modelo utilizado nos Jogos de Inverno de Vancouver, de 2010. Partindo daquele modelo, montamos uma estrutura física e lógica, de modo a colaborar com a segurança.

A Rio+20 é tida como uma espécie de teste de infraestrutura para a Copa do Mundo e os Jogos.

E eu diria que, em termos de repercussão, ele é tão importante quanto a Copa e os Jogos. Talvez até, em termos de participação mundial, seja mais crítica do que os outros eventos. Porque vai reunir cerca de cem chefes de Estado e governo, presidentes e primeiros-ministros, então tem uma representatividade mundial muito grande.

Tem o aspecto de segurança da rede, porque certamente os governos usarão essa rede para trocar informação com suas bases, nos seus países. Os aspectos de segurança da informação e até de disponibilidade dessa rede serão críticos para o sucesso da Rio+20.

Estamos procurando colaborar com a organização, sugerindo um modelo de monitoração e até algumas medidas que constaram do edital para a contratação de uma companhia que vai prover a estrutura de telemática. Por exemplo, a estrutura deverá contar com sistemas de prevenção de intrusão. Isso tudo estamos acompanhando.

O chefe do Estado Maior das Forças Armadas americanas esteve no Brasil e, no retorno, mencionou como uma das esperanças de cooperação exatamente a defesa cibernética. Como é que está sendo feito esse encaminhamento, não só com os Estados Unidos, mas com outros países?

Além de o setor cibernético exigir uma integração no nível nacional, para que uma defesa seja efetiva há necessidade de integração entre países, porque os tipos de ataques vão se repetir. Os ataques que hoje são feitos às redes americanas ou de qualquer outro país deverão ser os mesmos tipos ou semelhantes. O setor cibernético não tem fronteira.

O movimento hacktivista tem até uma nuance filosófica, como os anarquistas no início do século 20, combatendo o controle de governos. Isso hoje passa pela internet também. No movimento hacktivista, os mais conhecidos advogam que a internet deve ser um espaço livre de controle governamental, um espaço de troca de ideias e que qualquer controle governamental vai restringir as liberdades individuais.

Essa discussão é comum no Brasil, nos Estados Unidos. Hoje a Pipa e a Sopa, dois projetos de lei, são uma discussão muito grande nos Estados Unidos, como no Brasil está sendo feita uma discussão em relação ao marco civil da internet, que basicamente diz o seguinte, “primeiro temos que cuidar dos direitos do cidadão”.

E tem o projeto de lei do senador Eduardo Azeredo, que busca proteção para as redes, para os sistemas bancários, procurando responsabilizar não só autores de ataques mas também as prestadoras de serviço. A partir do momento em que se discute se elas serão obrigadas a manter os registros de acesso durante três anos, isso já é encarado, pelos que defendem total liberdade, como uma forma de monitorar o cidadão. É uma discussão filosófica, política.

Que está em andamento.

Está em andamento. A solução vai ter que passar pelo Congresso, porque interfere realmente na vida dos cidadãos, na vida das empresas até, porque manter registro durante anos tem um custo. Tudo isso ainda é motivo de discussão na sociedade.

Nós temos, logicamente, acompanhado tudo isso, porque tem implicações diretas na formulação das nossas políticas. Mas de maneira geral a nossa política é de defesa cibernética. É de defesa, de modo a podermos preservar nossos ativos e, numa situação de guerra, evitarmos que as nossas redes caiam, num tipo de ataque que já se teve, negação de serviço, ou mesmo de expropriação de dados confidenciais, numa operação de guerra, que dariam vantagem para o adversário.

Vamos ao CDCiber?

Eu só esclareço que estamos em obras, realmente obras civis. Mas já temos alguma coisa para mostrar. E a primeira delas, que inclusive esperamos ter já em funcionamento na Rio+20, é justamente dar aqui, ao Comando do Exército, condições de verificar em tempo real o que está acontecendo na Rio+20, em termos de monitoramento de rede.

Estamos terminando a montagem do chamado Centro de Consciência Situacional, que é um centro de decisão ou, por enquanto, de acompanhamento do que se passa na Rio+20. O primeiro emprego dele é daqui a daqui a menos de dois meses.

Brasil, CDCiber, Centro de Defesa Cibernética, Forças Armadas, General José Carlos dos Santos, Guerra cibernética, Ministério da Defesa, Segurança nacional, Tecnologia da informação

07:46:03
Google Play venderá livros e músicas para o público brasileiro
Loja virtual do Android deve disponibilizar conteúdo para o Brasil e oferecer opção de pagamento na fatura do celular.

Os usuários brasileiros da loja Google Play poderão comprar a partir dos próximos meses livros e músicas nacionais, de acordo com anúncio feito pelo gerente mundial de produtos móveis do Google, Hugo Barra, durante divulgação de dados sobre o crescimento do Android no Brasil, de acordo com o blog Google Discovery.

A loja Google Play, lançada em março para substituir a Android Market, junta aplicativos, livros, músicas e vídeo para smartphones e tablets com Android. Os arquivos comprados pela loja também podem ser acessados de PCs, como acontece com a iTunes.

Além de adicionar os livros e músicas brasileiras, o Google estuda uma nova forma de facilitar o pagamento do conteúdo pelos usuários brasileiros.

A empresa está negociando com operadoras para incluir o pagamento do que for comprado na loja digital na fatura mensal do celular, eliminando assim a necessidade de um cartão de crédito pelos usuários.

O Android está ganhando mercado rapidamente dentro do Brasil.

De acordo com dados do próprio Google, a plataforma teve um crescimento de 400% dentro do país no último ano, e a expectativa da empresa é que o sistema torne-se ainda mais popular entre os brasileiros.
Olhar Digital

07:58:36
Brasil instala Centro de Defesa contra ameaças cibernéticas a partir de junho
O Centro de Defesa Cibernética (CDCiber), que teve disponível no orçamento de 2012,o valor de R$ 83,7 milhões, está sendo finalizado, no quartel-general do Exército em Brasília, para sua primeira missão, o monitoramento de rede da Rio+20. O evento é um teste para a nova estrutura de defesa cibernética do país, que depois terá pela frente a Copa do Mundo e os Jogos Olímpicos. “O Centro de Defesa Cibernética é precursor e pioneiro no tema”, diz o ministro Celso Amorim (Defesa). O Centro tem como objetivo aprofundar o estudo de ameaças cibernéticas, estabelecer a doutrina nacional sobre o tema e aperfeiçoar os meios de defesa contra essas ameaças, inclusive por meio de investimentos em hardware e software. Segundo informações obtidas por este site, o CDCiber promove o intercâmbio de informações entre as três Forças e realiza exercícios de simulação no campo cibernético.

08:22:39
Nada como um dia após o outro.
O procurador-geral da República, Roberto Gurgel, achava que tinha escapado de depor na CPI do Cachoeira.
Como se sabe, Gurgel recusou um convite para falar do caso na CPI.
Disse estar impedido de prestar depoimento na comissão porque não pode se tornar testemunha no processo.

Ocorre que ninguém ficou satisfeito com a desculpa.

E hoje, com apoio do Palácio do Planalto, os deputados e senadores governistas da CPI do Cachoeira farão nova ofensiva na tentativa de levar o procurador a prestar depoimento na investigação parlamentar.
E desta vez há integrantes da comissão estão prontos para convocá-lo, o que deve ocorrer em breve.
Nos bastidores, ministros e petistas questionam o fato de Roberto Gurgel não ter aberto nenhum procedimento contra o senador Demóstenes Torres em 2009, ano em que recebeu o inquérito da operação Vegas da Polícia Federal.
O fato é que o procurador não fez a denúncia nem pediu novas diligências à PF para elucidar a participação do senador.
A operação Monte Carlo, que desmantelou o esquema Cachoeira no início deste ano e prendeu 34 envolvidos, é justamente um desdobramento da Vegas.
Segundo a Folha apurou, a operação conta com o aval do governo que, assim como o PT, reprova a conduta do procurador.
Gurgel alegou à CPI que em 2009 não havia elementos suficientes para levar o caso adiante.

E saiu buscando apoio de parlamentares da oposição para tentar barrar a pressão da bancada governista.
Ainda segundo a Folha, o procurador-geral teme o que classifica como estratégia do PT de usar a CPI como instrumento para tentar constrangê-lo.
Seria uma retaliação contra a atuação dele no processo do mensalão, que deve ser julgado neste ano pelo Supremo Tribunal Federal.
A assessoria técnica da CPI explica que, mesmo que convocado, Gurgel pode recorrer ao Supremo para não ter de comparecer à comissão. Traduzindo tudo isso: Gurgel tem de se assumir como procurador e se tornar independente. É isso que o país necessita dele. Mas não tem o perfil para fazer a coisa certa.
Já inocentou Palocci, pode inocentar qualquer um.
Carlos Newton/Tribuna da Imprensa

12:32:59
Depoimento de delegado da PF na CPI complica situação de Gurgel
Jaílton de Carvalho e André de Souza, O Globo
O depoimento do delegado da Polícia Federal Raul Alexandre Souza complicou a situação do procurador-geral da República, Roberto Gurgel (foto abaixo). Pelo menos dois parlamentares que integram a CPI e não são da base governista mudaram de opinião em relação ao procurador depois de ouvir o delegado.
O senador Randolfe Rodrigues (PSOL-AP) e o deputado Onyx Lorenzoni (DEM-RS) deixaram a reunião da comissão defendendo a convocação de Gurgel.

- Ele (Gurgel) está sem defesa. Não há argumento: ele estava com a bomba atômica na mão (relatório contra Demóstenes) e nada fez – disse Lorenzoni.
Randolfe Rodrigues deve apresentar nesta quarta-feira um requerimento para convidar a subprocuradora Cláudia Sampaio para se explicar à CPI.
Ela recebeu o relatório da Operação Vegas em setembro de 2009 e não tomou nenhuma providência. Se as explicações da subprocuradora não forem satisfatórias, Randolfe entende que cabe ao procurador-geral se esclarecer perante à CPI.
- Ele disse que a Vegas não tinha elementos para impedir a abertura de inquérito (contra Demóstenes), mas no pedido que ele fez depois ao STF, ele usou 16 itens da operação.

---

Android Market, Brasil, CDCiber, Centro de Defesa Cibernética, Cibernética, comércio eletrônico, Copa do Mundo, Corrupção, CPMI Cachoeira, Forças Armadas, Google Play, Internet, Livros, Ministério da Defesa, Operação Monte Carlo, Operação Vegas, Procurador geral da República, Roberto Gurgel, Segurança nacional, Tecnologia da informação

Bactérias magnéticas poderiam ser usadas na fabricação de computadores biológicos no futuro, segundo pesquisadores britânicos e japoneses.

Cientistas da University of Leeds, na Grã-Bretanha, e da Universidade de Agricultura e Tecnologia de Tóquio, no Japão, estão fazendo experimentos com micróbios que se alimentam de ferro.

Uma vez ingerido pelos micróbios, o ferro é transformado em pequenos ímãs, semelhantes aos que são encontrados em discos rígidos de computadores.

De acordo com os pesquisadores, a pesquisa, que foi divulgada na publicação científica Small, pode permitir a fabricação de discos rígidos muito mais rápidos.

Desafio em escala nano
As bactérias Magnetospirilllum magneticum, utilizadas na pesquisa, são micro-organismos naturalmente magnéticos, que costumam viver em ambientes aquáticos em regiões abaixo da superfície, onde o oxigênio é escasso.

Eles nadam para cima e para baixo, seguindo as linhas dos campos magnéticos da Terra e se alinhando aos campos magnéticos como as agulhas de uma bússola, em busca de suas concentrações preferidas de oxigênio.

Quando a bactéria ingere ferro, proteínas dentro de seu corpo interagem com o metal para produzir pequenos cristais do mineral magnetita, o mais magnético existente na Terra.

Após estudar a forma como estes micróbios coletam, formam e posicionam esses nanoímãs dentro de si próprios, os pesquisadores aplicaram o mesmo método fora da bactéria, “cultivando” ímãs que, eles esperam, poderiam ser usados no futuro para construir circuitos de discos rígidos.

“Estamos rapidamente chegando aos limites da manufatura eletrônica tradicional à medida que componentes ficam menores”, disse a coordenadora da pesquisa, Sarah Staniland, da Universidade de Leeds.

“As máquinas que usamos tradicionalmente para construí-los são desajeitadas quando se trata de escalas tão pequenas. A natureza nos oferece a ferramenta perfeita para (resolver) esse problema”, diz.

Fios Biológicos
Além de usar micro-organismos para produzir ímãs, os pesquisadores também conseguiram criar pequenos fios elétricos feitos de organismos vivos.

Eles criaram nanotubos feitos com membranas de células artificiais, cultivadas em um ambiente controlado, com a ajuda de uma proteína presente nas moléculas de gordura humanas.

A membrana é a “parede” biológica que separa o interior da célula do ambiente exterior.

Esses tubos poderiam, no futuro, ser usados como fios microscópicos produzidos por meio de engenharia genética, capazes de transferir informações – da mesma forma como as células fazem nos nossos corpos – dentro de um computador, explicou à BBC o cientista Masayoshi Tanaka, da Universidade de Agricultura e Tecnologia de Tóquio.

“Esses fios biológicos podem ter resistência elétrica e transferir informação de um grupo de células dentro de um biocomputador para todas as outras células.”

“Além de computadores, os fios poderiam até ser usados no futuro em cirurgias humanas porque, em teoria, são altamente biocompatíveis”, afirmou o pesquisador.
BBC

Bactérias, Biologia, Computadores, Fios Biológicos, Micro-organismos, Nanotecnologia, Tecnologia da informação

A equipe do Google+ anunciou nesta segunda-feira (07/05) que tem novidades no Hangouts, seu serviço de videoconferência dentro da rede social.

Segundo o blog da companhia, a partir de hoje, usuários poderão transmitir seus vídeos ao vivo para toda a web através da ferramenta chamada de Hangouts On Air.

Antes de começar um Hangout, marque a opção “Ativar Hangouts On Air” e, depois, basta ativar a novidade clicando no botão “Iniciar transmissão”.

A partir daí, o vídeo será transmitido ao vivo, via perfil do Google+ ou canal no YouTube.

Além disso, é possível embedar a transmissão em qualquer site ou blog.

A rede social ainda disponibiliza um recurso que permite que, durante a transmissão, você veja quantas pessoas estão te assistindo, e ainda grave ou compartilhe o vídeo com quem não pode acompanhá-lo.

Ao terminar a sessão, o YouTube faz o upload automático da gravação para o seu canal no YouTube e posta o vídeo no seu perfil do Google+.

A equipe do Google+ anunciou nesta segunda-feira (07/05) que tem novidades no Hangouts, seu serviço de videoconferência dentro da rede social.

Segundo o blog da companhia, a partir de hoje, usuários poderão transmitir seus vídeos ao vivo para toda a web através da ferramenta chamada de Hangouts On Air.

Antes de começar um Hangout, marque a opção “Ativar Hangouts On Air” e, depois, basta ativar a novidade clicando no botão “Iniciar transmissão”.

A partir daí, o vídeo será transmitido ao vivo, via perfil do Google+ ou canal no YouTube.

Além disso, é possível embedar a transmissão em qualquer site ou blog.

A rede social ainda disponibiliza um recurso que permite que, durante a transmissão, você veja quantas pessoas estão te assistindo, e ainda grave ou compartilhe o vídeo com quem não pode acompanhá-lo.

Ao terminar a sessão, o YouTube faz o upload automático da gravação para o seu canal no YouTube e posta o vídeo no seu perfil do Google+.

Olhar Digital

Google, Hangouts, Internet, Redes Sociais, Tecnologia da informação, Vídeos, Youtube

Evento da empresa em Londres, onde muito provavelmente será anunciado o ‘Galaxy S3′, será transmitido ao vivo no Facebook.

De todos os smartphones Android que foram lançados nos últimos anos, a linha Galaxy S, da Samsung, é a que mais chegou perto de encarar o iPhone olho no olho.

Por isso, as atenções estão voltadas para o evento da empresa em Londres: o mais novo modelo da linha, que muito provavelmente será chamado Galaxy S3.

O repórter da coluna Link está em Londres para acompanhar o lançamento.

Sim, “muito provavelmente”, porque o nome do produto ainda não foi oficialmente confirmado.

A Samsung vem tratando o evento, marcado para as 15hs de Brasília, com muito mistério e quase nada de informação. Então, embora todo mundo já esteja falando em “Galaxy S3″, ninguém ouviu isso da boca da Samsung até agora.

Nomes à parte, é a mais poderosa arma da empresa em sua agressiva guerra contra a Apple (cujas batalhas incluem de brigas por patentes em tribunais ao redor do mundo a comerciais que debocham dos fãs da marca de Steve Jobs).

Não é a toa que o aparelho ganhou evento próprio esse ano, mudando o costume da empresa de desvendar produtos em grandes eventos como CES e Mobile World Congress.

Mudança obviamente inspirada na Apple, que nunca participa dessas feiras, num gesto cuja mensagem clara é “estamos acima do resto”.

A Samsung se tornou a maior vendedora de smartphones do mundo, com 93,5 milhões de unidades no primeiro trimestre de 2012 (um em cada quatro comercializados), segundo estimativas divulgadas semana passada.

Esse sucesso estrondoso, que deixa lá atrás colegas de Android omo LG, Sony e Motorola, deve muito à linha Galaxy.

Num dos comerciais da empresa, as pessoas na fila do iPhone têm sua atenção desviada por um usuário de Galaxy que passa na rua. “O que é aquilo?” perguntam uns para os outros.

Os Galaxy realmente impressiona e já conta com grande número de fãs dedicados. Briga de igual para igual com o iPhone em muitos itens, quando não leva vantagem.

A câmera do Galaxy S2, por exemplo, já tinha 8 megapixels oito meses antes da Apple fazer o upgrade dos 5 MP do iPhone 4 para os 8 MP do 4S. E, enquanto o 4S tem um processador de 800 MHz, o S2 tem 50% mais, com seus 1,2 GHz. São especificações como essas que fizeram dos Galaxy um sucesso de mercado.

E o que virá na nova versão? Um processador de 1,5 GHz com quatro núcleos? Um carregador de bateria sem fio? Uma tela AMOLED de 4.6 polegadas? Será lançado junto com um computação em nuvem da Samsung?
São alguns dos boatos que circularam nos últimos meses.

Em algumas horas, saberemos… Acompanhe aqui pelo Link.
Por Camilo Rocha/Estadão

Android, AndroidApple, Celulares, Galaxy S3, iPhone, LG, Mobile World Congress, Motorola, Sansung, Smartphones, Sony, Steve Jobs, Tecnologia da informação, Telefonia

Mito ou realidade o fato é que o desenvolvimento tecnológico está cada dia mais crescendo e se integrando ao dia-a-dia de cada cidadão, alguns países mais do que outros, claro, por diversos fatores, política, economia, desenvolvimento tecnológico, etc. Em Cuba por exemplo a população só tem acesso a e-mails, na China vários sites são bloqueados, e vários países da Ásia e Oriente Médio permanecem da mesma forma.

Mas nem todos são contra estas informações, muito pelo contrário, há países que o governo utiliza a rede para buscar informações de outros países, não somente o governo, mas a inteligência, para estas serem usadas em situações de conflito.

Um exercício militar internacional, realizado em março em uma base militar na Estônia, tentou prever as consequências de um novo tipo de conflito, uma guerra cibernética.
José Mesquita – Editor 

---

A operação Locked Shields não envolveu explosões, tanques ou armas. Na operação, uma equipe de especialistas em TI atacou outras nove equipes, espalhadas em toda a Europa.

Notícias relacionadas
Exército brasileiro prepara sistema de prevenção contra ataques cibernéticos
Brasil está entre os menos preparados para ataques de hackers, diz estudo
Ataque de hackers expõe dados de cartão de crédito de 15 mil em Israel

Nos terminais da equipe de ataque, localizados no Centro de Excelência da Otan em Defesa Cibernética Cooperativa, foram criados vírus ao estilo “cavalo de Tróia” e outros tipos de ataques pela internet que tentavam sequestrar e extrair dados das equipes inimigas.

O objetivo era aprender como evitar estes ataques em redes comerciais e militares e mostrou que a ameaça cibernética está sendo levada a sério pela aliança militar ocidental.

O fato de a Otan ter estabelecido seu centro de defesa na Estônia também não é por acaso. Em 2007 sites do sistema bancário, da imprensa e do governo do país foram atacados com os chamados DDoS (sigla em inglês para “distribuição de negação de serviço”) durante um período de três semanas, o que agora é conhecido como 1ª Guerra da Web.

Os responsáveis seriam hackers ativistas, partidários da Rússia, insatisfeitos com a retirada de uma estátua da época da União Soviética do centro da capital do país, Tallinn.

Os ataques DDoS são diretos: redes de milhares de computadores infectados, conhecidas como botnets, acessam simultaneamente o site alvo, que é sobrecarregado pelo tráfego e fica temporariamente fora de serviço.

Os ataques DDoS são, no entanto, uma arma primitiva quando comparados com as últimas armas digitais. Atualmente, o temor é de que a 2ª Guerra da Web, se e quanto acontecer, possa gerar danos físicos, prejudicando a infraestrutura e até causando mortes.

Trens descarrilados e blecautes
Para Richard A. Clarke, assistente de combate ao terrorismo e segurança cibernética para os presidentes americanos Bill Clinton e George W. Bush, ataques mais sofisticados podem fazer coisas como descarrilar trens em todo o país, por exemplo.

“Eles podem causar blecautes, e não apenas cortando o fornecimento de energia, mas danificando de forma permanente geradores que levariam meses para serem substituídos. Eles podem fazer coisas como causar explosões em oleodutos ou gasodutos. Eles podem fazer com que aeronaves não decolem”, disse.

No centro do problema estão interfaces entre os mundos físico e digital conhecidas como sistemas Scada, ou Controle de Supervisão e Aquisição de Dados, na sigla em inglês.

Estes controladores computadorizados assumiram uma série de tarefas que antes eram feitas manualmente. Eles fazem de tudo, desde abrir as válvulas de oleodutos a monitorar semáforos.

Em breve estes sistemas serão comuns em casas, controlando coisas como o aquecimento central.

O detalhe importante é que estes sistemas usam o ciberespaço para se comunicar com os controladores, receber a próxima tarefa e reportar problemas. Caso hackers consigam entrar nestas redes, em teoria, conseguiriam também o controle da rede elétrica de um país, do fornecimento de água, sistemas de distribuição para indústria ou supermercados e outros sistemas ligados à infraestrutura.

Dispositivos vulneráveis
Em 2007 o Departamento de Segurança Nacional dos Estados Unidos demonstrou a potencial vulnerabilidade dos sistemas Scada. Com um software, o departamento entrou com comandos errados e atacou um grande gerador a diesel.

Vídeos da experiência mostram o gerador chacoalhando violentamente e depois a fumaça preta toma toda a tela.
O temor é de que, um dia, um governo hostil, terroristas ou até hackers que apenas querem se divertir possam fazer o mesmo no mundo real.

“Nos últimos meses temos vistos várias coisas”, disse Jenny Mena, do Departamento de Segurança Nacional. “Atualmente existem mecanismos de buscas que podem encontrar aqueles dispositivos que estão vulneráveis a um ataque pela internet. Além disso, vimos um aumento no interesse nesta área na comunidade de hackers e de hackers ativistas.”

Uma razão de os sistemas Scada terem uma possibilidade maior de ataques de hackers é que, geralmente, engenheiros criam o software, ao invés de programadores especializados.

De acordo com o consultor de segurança alemão Ralph Langner, engenheiros são especialistas em suas áreas, mas não em defesa cibernética.

“Em algum momento eles aprenderam a desenvolver software, mas não se pode compará-los a desenvolvedores de software profissionais que, provavelmente, passaram uma década aprendendo”, disse.
E, além disso, softwares de infraestrutura podem estar muito expostos. Uma usina de energia, por exemplo, pode ter menos antivírus do que um laptop comum.

Quando as vulnerabilidades são detectadas, pode ser impossível fazer reparos imediatos no software.
“Para isso, você precisa desligar e ligar novamente (o computador ou sistema). E uma usina de energia precisa funcionar constantemente, com apenas uma parada anual para manutenção”, disse Langner. Portanto, até o desligamento anual da usina, não se pode instalar novo software.

Stuxnet
Em 2010, Ralph Langner e outros dois funcionários de sua companhia começaram a investigar um vírus de computador chamado Stuxnet e o que ele descobriu foi de tirar o fôlego.

O Stuxnet parecia atacar um tipo específico de sistema Scada, fazendo um trabalho específico e, aparentemente, causava pouco dano a qualquer outro aplicativo que infectava.

Era inteligente o bastante para encontrar o caminho de computador em computador, procurando sua presa. E também conseguia explorar quatro erros de software, antes desconhecidos, no Windows, da Microsoft.
Estes erros são extremamente raros o que sugere que os criadores do Stuxnet eram muito especializados e tinham muitos recursos.

Langner precisou de seis meses para analisar apenas um quarto do vírus. Mesmo assim, os resultados que conseguiu foram espantosos.

O alvo do Stuxnet era o sistema que controlava as centrífugas de urânio na usina nuclear de Natanz, no Irã.
Atualmente se especula que o ataque foi trabalho de agentes americanos ou israelenses, ou ambos. Qualquer que seja a verdade, Langner estima que o ataque o Stuxnet atrasou em dois anos o programa nuclear iraniano e custou aos responsáveis pelo ataque cerca de US$ 10 milhões, um custo relativamente pequeno.
Otimistas e pessimistas

O professor Peter Sommer, especialista internacional em crimes cibernéticos afirma que a quantidade de pesquisa e a programação sofisticada significam que armas do calibre do Stuxnet estariam fora do alcance da maioria, apenas disponíveis para governos de países avançados. E governos, segundo o especialista, costumam se comportar de forma racional, descartando ataques indiscriminados contra alvos civis.

“Você não quer causar, necessariamente, interrupção total. Pois os resultados podem ser imprevistos e incontroláveis. Ou seja, apesar de alguém poder planejar ataques que possam derrubar o sistema financeiro mundial ou a internet, por quê alguém faria isto? Você pode acabar com algo que não é tão diferente de um inverno nuclear.”

No entanto, o consultor Ralph Langner afirma que, depois de infectar computadores no mundo todo, o código do Stuxnet está disponível para qualquer que consiga adaptá-lo, incluindo terroristas.

“Os vetores de ataque usados pelo Stuxnet podem ser copiados e usados novamente contra alvos completamente diferentes. Até há um ano, ninguém sabia de uma ameaça tão agressiva e sofisticada. Com o Stuxnet, isso mudou. (…). A tecnologia está lá, na internet.”

Langner já fala em uma certeza: se as armas cibernéticas se espalharem, os alvos serão, na maioria, ocidentais, ao invés de alvos em países como o Irã, que tem pouca dependência da internet.
E isto significa que as velhas regras de defesa militar, que favoreciam países poderosos e tecnologicamente avançados como os Estados Unidos, já não se aplicam mais.
BBC/Michael Gallagher

Guerra cibernética, Hackers, Internet, operação Locked Shields, OTAN, Scada, Stuxnet, Tecnologia da informação, Web

É uma clara estupidez, típica de mentes burocratas e totalitárias a proibição do uso de criptografia por uma série de motivos e alguns deles citados na reportagem a baixo, uma delas é devido às pragas virtuais, ações constantes dos hackers e cybercriminosos.

PIPA, SOPA ACTA, marco civil da internet são leis criadas por pessoas que tem uma vaga noção sobre o setor tecnológico e que só sabem passar o dia lendo e enviando e-mails no Brasil podemos citar o Eduardo Azeredo que quer ferrar com todo mundo querendo impor güela abaixo suas leis restritivas para o uso da internet em favor dos seus negócios e interesses pessoais.
José Mesquita – Editor

---

Tecnologias que são consideradas “antigrampo” levantam discussões no mundo da segurança digital há tempos. São sistemas que utilizam a criptografia para dificultar o trabalho de qualquer um que tenha interesse nos dados – seja um ladrão, seja a polícia. A criptografia é qualquer técnica que cifra (codifica) uma informação para torná-la ilegível para qualquer pessoa exceto seu verdadeiro destinatário ou dono, que é capaz de decifrar os dados e acessar o conteúdo original.

A aplicação de uma tecnologia criptográfica não depende de um meio ou protocolo específico. Qualquer sequência de bits – seja uma chamada no Skype, uma ligação via celular ou telefone fixo, um vídeo, um cartão de memória ou disco rígido inteiro – pode ser codificada.

Atualmente, há empresas legalmente estabelecidas que vendem esse tipo de tecnologia e nem elas mesmas são capazes de quebrar os dados que foram protegidos. Essas tecnologias foram inicialmente desenvolvidas durante as guerras, com consideráveis avanços durante a Guerra Fria. Paralelamente, especialistas em criptoanálise buscavam encontrar meios de quebrar os códigos gerados pelo adversário –códigos alemães, japoneses e soviéticos foram quebrados pelos americanos com o auxílio dos computadores mais rápidos da época.

Durante anos, quem publicasse informações sobre tecnologias de criptografia nos EUA estava sujeito a ser preso, acusado de “exportação de armas”, porque criptografia “forte” (leia-se: que o governo não era capaz de quebrar) era considerada “munição”. O criador do Pretty Good Privacy (PGP), Philip Zimmermann, foi investigado devido ao seu código que gerava textos cifrados com chaves fortes.

Zimmermann burlou a lei de forma curiosa: ele publicou o código-fonte do software em um livro de 900 páginas. A publicação e a exportação de livros é protegida pela primeira emenda da Constituição dos Estados Unidos, o que colocou uma criptografia poderosa à disposição do mundo. A contradição das leis em um mundo cada vez mais informatizado e conectado foi escancarada – e as regras foram enfraquecendo.

O sistema operacional OpenBSD, que é disponibilizado com capacidade de criptografia forte há anos, é de responsabilidade de uma instituição canadense – o país tem regras muito mais permissivas quanto à exportação desses conhecimentos.

Tecnologias de criptografia conhecidas publicamente estariam à frente das capacidades de decodificação rotineiras até mesmo do governo dos EUA: em 2009, durante a Operação Satiagraha, discos rígidos do banqueiro Daniel Dantas que foram enviados ao FBI voltaram ao Brasil sem nenhum arquivo decodificado. Em 2010, quando o fato foi divulgado, a empresa de Dantas, a Opportunity, disse que os discos utilizavam o PGP e o TrueCrypt, que estariam disponíveis gratuitamente para download na web.

Especialistas acreditam que o disco rígido do Osama bin Laden, que está protegido com a tecnologia AES-256, não será decodificado pelo governo norte-americano.

A versão Ultimate do Windows 7 traz a função BitLocker, que também é capaz de proteger um disco rígido e impedir a leitura não autorizada dos dados. A Microsoft nega que o BitLocker tenha uma “porta dos fundos”, ou seja, uma função especial para ser usada pelas autoridades. Em outras palavras, a empresa não teria condições de decifrar dados protegidos por sua própria tecnologia.

Diante dessa situação, estudantes de Harvard publicaram um artigo argumentando pelo “fim da criptoanálise” – ou seja, não existe mais motivo para especialistas tentarem quebrar as proteções e decifrar os dados, se estes foram protegidos adequadamente. A tarefa é considerada impossível – a única maneira de conseguir quebrar a chave é realizando um ataque de tentativa e erro, que pode levar anos ou décadas.

Essas tecnologias trazem muitas dúvidas para a sociedade. Como lidar com alguém que diz que esqueceu a senha de um disco rígido protegido e que, segundo a polícia, contém evidências de um crime? O que fazer com as tecnologias que buscam explicitamente enganar as autoridades?

A criptografia é defendida por ativistas que defendem a liberdade e a privacidade. Em regimes totalitários, protege dissidentes políticos. Existe, inclusive, uma área da criptografia destinada a enganar as autoridades. É a “criptografia negável”. Em termos simples, o texto cifrado pode ser decodificado com mais de uma chave (senha). Ao ser pressionado a revelar uma senha para os dados, o indivíduo pode fornecer uma chave secundária que dará acesso a apenas parte dos dados protegidos. Jamais será possível saber que havia mais informações armazenadas.

O software The Onion Router (Tor), desenvolvido como um projeto da marinha norte-americana e que utiliza a criptografia para tornar um internauta anônimo na rede, também é polêmico. No Brasil, a Constituição Federal proíbe o anonimato, mas não há decisão da Justiça quanto à legalidade do Tor. Nos EUA, uma universidade pediu que um professor parasse de usar o software e ensinar seu funcionamento a alunos – outras instituições proíbem o uso de Tor em suas redes.

Também cabe questionar se a proibição dessas tecnologias é viável. No caso do Tor, existem meios de disfarçar o tráfego, como uma chamada de voz do Skype – algo que também é usado por dissidentes políticos para não serem monitorados pelo governo.

lém da possibilidade de obter esses softwares em qualquer país que os permita, uma proibição mundial ainda não iria impedir que qualquer programador criasse um novo software sob encomenda de algum interessado.

Em alguns países, a polícia reagiu, modificando sua forma de operação, criando “pragas digitais” para realizar escutas diretamente nos sistemas, não nas camadas de rede (operadoras e provedores). Mas o uso de “softwares espiões” por parte da polícia também é um tema que divide opiniões; na Alemanha, a polícia foi duramente criticada pelo programa e especialistas mostraram que o software tinha falhas que permitiam que qualquer pessoa controlasse um sistema infectado.

De uma forma ou de outra, são discussões em que a sociedade precisa se posicionar a respeito, definindo como vão ser garantidos, ao mesmo tempo, os direitos à privacidade e à segurança no mundo digital.
Altieres Rohrr/G1 

AI-5 Digital, Cennsura, Criptografia, Daniel Dantas, Direito Autoral, eduardo azeredo, Internet, Legislação, Operação Satiagraha, Pipa, Pretty Good Privacy (PGP), Privacidade, Segurança de dados, SOPA ACTA, Tecnologia da informação

A ministra da Cultura do Brasil, Ana de Hollanda, defendeu na quarta-feira (18) a regulação dos direitos de propriedade intelectual na internet, uma política radicalmente diferente da de seus antecessores, que advogavam pela liberdade na rede na época em que Luiz Inácio Lula da Silva era o presidente.

Em entrevista à Agência Efe, Ana de Hollanda expressou sua “enorme preocupação” com a problemática que geram os downloads livres e defendeu a regulação dos direitos de propriedade intelectual, e dotando-os de garantias jurídicas, à semelhança do que fizeram outros países.

A ministra fez essas afirmações em Bogotá, onde esteve presente na abertura ao público da Feira Internacional do Livro de Bogotá (Filbo), que nesta edição tem o Brasil como convidado de honra.

Sua opinião contrasta com a dos dois governos de Lula e vai de encontro à gestão dos ex-ministros da Cultura Gilberto Gil e Juca Ferreira.

“Gilberto Gil trabalhava muito por uma internet livre, e eu também trabalho por uma internet livre para aquele que quer depositar sua obra livremente”, explicou Ana de Hollanda, em referência aos artistas que voluntariamente usam a rede como meio de difusão.

Ministro da Cultura entre 2003 e 2008, o cantor Gilberto Gil chegou a declarar-se admirador da “cultura hacker”, e essa foi a herança deixada para Ana de Hollanda, que se mostrou crítica a algumas ações de seu antecessor.

A atual ministra lembrou que Gilberto Gil “tem sua obra protegida e recebe os pagamentos correspondentes”.

O certo é que, desde a chegada de Ana de Hollanda ao governo da presidente Dilma Rousseff, foi promovida uma mudança de rumo nas políticas do ministério.

“O tema está sendo polêmico no mundo inteiro, não só em meu país”, explicou a ministra, que se mostrou preocupada com a forma como “está sendo levada a discussão sobre como divulgar a cultura através da internet”.

A questão é que são muitas as indústrias envolvidas.

“Isso vale para a literatura, a música, o cinema, tudo”, indicou, antes de dar ênfase ao cinema.

“A indústria cinematográfica é caríssima e necessita de uma proteção; se se dispõe gratuitamente dela, é pirataria, e com pirataria não se paga ninguém”, explicou a ministra, justificando a mudança de rumo de seu ministério.

Com essa mudança de políticas quanto à liberdade na internet, a ministra busca “garantir os direitos de quem cria”, garantiu nesta quarta-feira, antes de inaugurar o pavilhão do Brasil na Filbo 2012.
EFE/Folha.Com

Ana de Holanda, Brasil, Direito Autoral, Feira Internacional do Livro de Bogotá, Internet, Propriedade Intelectual, Tecnologia da informação

Um banco britânico lançou um “mini cartão de crédito e débito”, que é acoplado ao telefone celular dos seus clientes, e usado para pagamentos imediatos de contas.

A tecnologia permite que os usuários paguem despesas de até 15 libras (cerca de R$ 45) sem precisar entrar com nenhuma senha.

Basta passar o cartão próximo a uma máquina de pagamentos, sem nem encostar no equipamento.

Por isso, o sistema é chamado “wave-and-pay” (“acene-e-pague”, em português).

A tecnologia é semelhante à utilizada no Japão, que já adota o sistema desde 2004.

O banco espera que o sistema repita na Grã-Bretanha o sucesso obtido no país asiático.

Por ora, poucos clientes do Barclaycard têm acesso ao “wave-and-pay” do banco, batizado de Barclaycard PayTag, mas o plano do banco é que milhões de pessoas adotem o sistema até o final do ano.

O mini cartão de crédito é mais parecido com um chip, e tem um terço das dimensões de um cartão de crédito normal.

O cartão foi feito para ser encaixado em aparelhos celulares, mas pode também ser usado na carteira ou até mesmo em um anel.

Por ora, apenas alguns estabelecimentos selecionados – entre farmácias, supermercados e cafés – aceitam receber o pagamento pelo PayTag.

O sucesso deste período de testes é importante para o banco, para que o sistema possa ser ampliado para outros estabelecimentos de comércio.
BBC/O Estado de S.Paulo/CNet

Bancos, Barclaycard PayTag, Cartão de Crédito, Celulares, Economia, Tecnologia da informação

---

Alpino, Cartuns, CTRL ALT CTRL Z, Humor, Pro dia nascer melhor, Tecnologia da informação

Serviço de armazenamento deve ser lançado na próxima semana.
O Google vai lançar o serviço de armazenamento de arquivos na nuvem, chamado Google Drive ou GDrive, na próxima semana, informou o site “The Next Web”, que teve acesso a um comunicado de um dos parceiros do Google no lançamento.

Conforme o “The Next Web”, o serviço será inicialmente gratuito e dará 5 GB de armazenamento para cada usuário. O lançamento deve acontecer na próxima terça-feira (24) pelo site http://drive.google.com, que ainda não está funcionando.

Serviços similares como o Dropbox e o Box oferecem espaços de armazenamento, de graça, de 2 GB e 5 GB, respectivamente. O serviço do Google vai permitir ao usuário guardar dados como arquivos de texto, fotos, vídeos e músicas.

De acordo com o “The Next Web”, o Google Drive terá pastas no desktop de computadores Mac e Windows. Porém, ainda não se sabe o serviço vai ganhar um ícone no Mac como já acontece com o Dropbox.
G1

Google, Internet, Tecnologia da informação