O uso dos smartphones e as ameaças invisíveis do nosso dia a dia

Publicado em Deixe um comentárioServidor

“Justamente por ser uma tecnologia indispensável, é um aparelho também muito visado pelos criminosos – mas não os do mundo real, estou falando aqui dos atacantes digitais, dos cibercriminosos. Não é novidade que, por conter tantas informações sensíveis, os atacantes procuram explorar todo o tipo de vulnerabilidade, sempre almejando a rentabilidade”

Bruno Santos*

Não é de hoje que os smartphones são uma extensão do corpo humano. Quantas vezes saímos de casa sem a carteira, por exemplo, mas raramente nos esquecemos do celular? E quando estamos na rua e a bateria acaba?! Seria melhor ter ficado sem dinheiro (até porque realizamos pagamentos e contratamos diversos serviços por meio do aparelho). Segundo relatório da consultoria GSMA, mais de cinco bilhões de pessoas em todo o mundo usam algum tipo de dispositivo móvel. No Brasil, esse número atinge 230 milhões, segundo dados da última pesquisa de uso de tecnologia da informação realizada pela Fundação Getulio Vargas.

Entretanto, justamente por ser uma tecnologia indispensável, é um aparelho também muito visado pelos criminosos – mas não os do mundo real, estou falando aqui dos atacantes digitais, dos cibercriminosos. Não é novidade que, por conter tantas informações sensíveis, os atacantes procuram explorar todo o tipo de vulnerabilidade, sempre almejando a rentabilidade. Para esclarecer os principais riscos que os usuários correm no uso do dispositivo,listo abaixo alguns dos principais golpes que estão em alta no Brasil e no mundo:

Fake apps

Sabe aquele jogo que você estava à procura? Ou aquele app para mudar a cor do seu WhatsApp que você sempre quis? É nesse tipo de aplicativo que mora o perigo. Muitos desses e outros apps, como filtros para fotos, são os preferidos para os cibercriminosos esconderem as ameaças. Os mais comuns são adwares, que são feitos para exibir anúncios difíceis ou impossíveis de se fechar.

Porém, falsos aplicativos que atuam como adwares sejam talvez um dos menos prejudiciais ao usuário. Diversas aplicações, que podem ser baixadas, inclusive, nas lojas oficiais dos sistemas operacionais, podem roubar seus dados e credenciais, seja para realizar compras no nome do usuário ou mesmo vender as informações em um banco de dados no mercado ilegal.

Um exemplo interessante desse tipo de aplicativo é um utilizado atualmente por atacantes nos EUA. Por SMS, o usuário recebe um link para baixar um app (disfarçado como um jogo ou filtro para imagens). A vítima instala e o mesmo fica armazenado no smartphone, aparentemente de forma inofensiva. No entanto, a aplicação permanece operante e monitora todos os cliques que o usuário faz na tela e, assim, o atacante consegue obter nomes de usuário, senhas, endereços de e-mail, números de telefone e até decifrar as mensagens que a vítima enviou. Os gigantes do mercado de smartphones – Apple e Google – são duas das empresas que estão investindo contra essa ameaça.

Dentre exemplos populares aqui no Brasil estão Update WhatsApp (descrito falsamente como necessário para atualizações no WhatsApp), Battery Boost, Security Defender, Advanced Boost(que prometem melhorar a performance ou duração da bateria), e ainda World TV Channels e TV do Brasil Live, que oferecem serviços gratuitos de streaming de TV.

“Sequestro do número do celular” – SIM Swap

Outro ataque comum, principalmente no Brasil, é o “sequestro” do chip do celular. Neste o atacante consegue o controle total ao número de telefone, podendo enviar mensagens e até fazer compras em nome da vítima. No golpe, o atacante entra em contato com a operadora de telefone portando o nome e número de documento da vítima (adquiridos por meio de phishing, por exemplo), se passa pelo proprietário da linha, diz que precisa transferir o número da linha para um chip novo e pronto, o sequestro do seu WhatsApp foi efetuado, por exemplo.

Com o acesso ao seu número liberado, o atacante pode tentar utilizar o seu número de celular para logar em sites de e-commerces para efetuar compras ou acessar contas de redes sociais para pedir dinheiro emprestado aos seus amigos, o que também podem fazer utilizando o WhatsApp. Neste tipo de golpe, utilizar a autenticação de dois fatores via SMS (uma das práticas mais populares) é ineficaz, pois o atacante tem o controle do seu número e a mensagem eletrônica chegará para ele e não para você. Contudo, a detecção desse golpe é fácil, uma vez que o chip original da vítima é desativado assim que o atacante o sequestra. O problema é conseguir recuperar ou bloquear a linha a tempo e antes do cibercriminoso acessar as informações.

Mineração

Uma prática muito comum entre os atacantes é o uso de dispositivos de terceiros para a mineração de criptomoedas. Essa prática demanda uma grande capacidade tecnológica e é comum os atacantes espalharem programas falsos em vários computadores para realizar essa mineração sem que o usuário perceba, apesar de comprometer o rendimento do PC.

Mas o que isso tem a ver com smartphones? Acontece que os cibercriminosos também estão utilizando, sem o consentimento do dono, os dispositivos móveis com alta capacidade de processamento para mineração. Essa infecção no aparelho pode acontecer por métodos convencionais de invasão, como um app falso, um link malicioso em uma mensagem ou em um e-mail, uma página na web que oferece o download, entre outras formas.

A aplicação maliciosa fica em segundo plano no smartphone, sendo utilizado em 100% do tempo para minerar criptomoedas para o atacante. O usuário até pode perceber e suspeitar caso tenha realizado algum download sem querer, pois a performance do aparelho cairá muito, apresentando lentidão, rápido esgotamento da bateria, além do celular esquentar, com possível estufamento da bateria.

Wi-Fi abertos

Aquela conexão Wi-Fi aberta é sempre muito bem-vinda nos momentos de espera, não é mesmo? Seja no aeroporto ou na rodoviária, enquanto aguarda o embarque, ou no restaurante enquanto o prato não chega. Toda rede aberta é convidativa para adiantar a série nossa de cada dia.

Entretanto, essas redes não são confiáveis. É possível “escutar” o tráfego de pessoas conectadas e interceptar dados pessoais, ou ainda redirecionar a conexão de outra pessoa para uma página maliciosa sem que ela perceba e usar isto para capturar senhas e outros dados pessoais. Nesses casos, é bom utilizar serviços de VPN (ou rede privada virtual, que garante maior segurança no tráfego de dados) em redes públicas para mitigar os riscos.

5G

A chegada do 5G é ansiosamente esperada pelos internautas no Brasil, pois promete mudar totalmente a forma e a velocidade como utilizamos as redes móveis atualmente.

A nova infraestrutura realmente dará um salto tecnológico em relação a arquitetura das redes móveis atuais, e o impacto que isto tem na segurança ainda não é completamente conhecido. O 5G foi criado para ser até 100 vezes mais rápido que o 4G.

Essa evolução obrigará as operadoras de rede e os fornecedores de segurança a repensar as técnicas aplicadas atualmente. Além disso, o 5G tem como objetivo uma expansão de acesso a rede móvel, que vai causar um aumento considerável da quantidade e dos tipos diferentes de dispositivos conectados, aumentando o volume de dados passando na rede. Isso pode tornar mais fácil mascarar ataques.

*Bruno Santos – especialista em cibersegurança na Trend Micro

Câmara entrega diplomas do Prêmio Nise da Silveira amanhã

Publicado em Deixe um comentárioServidor

A Câmara dos Deputados realiza amanhã (30/10) a solenidade de entrega do Prêmio Nise da Silveira de Boas Práticas e Inclusão em Saúde Mental

O evento está marcado para as 10h30, no Salão Nobre. Organizada pela Segunda Secretaria da Casa, a premiação é um reconhecimento às pessoas e às instituições que contribuem com políticas de cuidado baseadas no respeito às pessoas em sofrimento psíquico e em situação de vulnerabilidade. O nome do prêmio é uma homenagem à psiquiatra Nise da Silveira, conhecida por humanizar o tratamento psiquiátrico no Brasil.

Os agraciados com diploma de menção honrosa nesta edição do prêmio são: o psiquiatra Alírio Torres Dantas Junior; a Associação Brasileira de Saúde Mental (Abrasme); a Clínica-Escola Mundo Autista; o diretor do Centro Psiquiátrico Rio de Janeiro, Francisco de Paula de Negreiros Sayão Lobato Filho; e a Sociedade Amigos do Museu de Imagens do Inconsciente.

Os vencedores foram definidos por um conselho deliberativo. As indicações são feitas pelos deputados.
A entrega dos diplomas é normalmente em outubro, em alusão ao Dia Mundial da Saúde Mental (10/10).

Serviço

Evento: Solenidade de entrega do Prêmio Nise da Silveira 2019
Data: 30 de outubro (quarta-feira)
Horário: 10h30
Local: Salão Nobre

O descaso e falta de reconhecimento da dignidade do policial pelo Estado brasileiro

Publicado em Deixe um comentárioServidor

Francisco Alexandre Filho*

É grave a situação para os policias que trabalham no Brasil. O descaso e a falta de reconhecimento da dignidade humana pelo Estado com os profissionais que se arriscam diariamente nas ruas é triste e crescente. Os números são assustadores em grandes regiões. No Rio de Janeiro, por exemplo, recente levantamento afirmou que um policial morre a cada 57 horas. Neste ano, mais de 100 policiais foram assassinados nas ruas da capital fluminense. Famílias choram e as autoridades assistem caladas.

Entra ano, acaba ano nada muda. Governantes federais, municipais e estaduais são trocados e nada acontece. As notícias dos telejornais e veículos impressos demonstram a brutalidade contra os policiais. E já são décadas de ausência de medidas efetivas em favor dos policiais no país. Assim como outras categorias profissionais, como professores, motoristas do transporte públicos e servidores, os policiais são essenciais para o funcionamento da máquina.

Sem uma polícia unida, forte e estruturada, a tendência é que a vulnerabilidade da segurança do cidadão brasileiro fica cada vez mais acentuada. Nos dias de hoje, o policial vai trabalhar, assumir seu posto, realizar sua ronda, sem um suporte necessário para atuar de forma tranquila em prol da sociedade.

A recente greve da Polícia do Rio Grande do Norte é um exemplo claro da situação em que estão expostos os policiais. Salários atrasados, famílias passando fome e contas acumuladas. Um cenário caótico. E o Estado, ao invés de assimilar a mensagem e procurar corrigir suas falhas, expõe os profissionais em rede nacional. Sim, existe uma lei que impede a greve de policias militares.

Entretanto, a medida extrema foi tomada porque não é uma questão de legalidade e sim de humanidade. Vale ressaltar que ao militar é proibido a sindicalização e a greve, desde que lhes sejam garantidos outros direitos essenciais. O Estado não pode escravizar nenhum ser humano sob o pretexto de que esse mesmo homem renunciou seus direitos ao aceitar as regras impostas. Direitos humanos são irrenunciáveis!

Os policiais não são valorizados. E não é apenas na questão financeira. Falta uma política que abrace a categoria em questões sociais e profissionais. Os salários estão defasados, os benefícios são escassos e a estrutura – viaturas, armas, entre outros – é decadente.

Não existe um apoio psicológico necessário para enfrentar as duras batalhas contra criminosos e situações extremas as quais fazem parte da profissão. Sem dúvidas, o policial é movido pelo amor pela sua farda e pela sua profissão, mas só o amor não garante a sua sobrevivência.

Hoje, o policial que sai às ruas para desempenhar sua função deve ter orgulho de lutar contra a criminalidade e também contra a falta de amparo do Estado. Só a união de forças dos policias militares, policiais civis, policiais federais , guardas municipais, ou seja, dos agentes de segurança pública pode sensibilizar as autoridades competente para mudar esse triste e calamitoso quadro. Temos que defender aqueles que defendem.

*Francisco Alexandre Filho é o sargento Alexandre do 18 BPMM de São Paulo, diretor de Direitos Humanos da Associação  de Defesa dos Agentes de Segurança Pública (ADEASP) e consultor do escritório Yamazaki , Calazans e Vieira Dias Advogados

Campanha Papai Noel dos Correios será lançada nesta sexta-feira

Publicado em Deixe um comentárioServidor

Nesta sexta-feira (10), será o lançamento nacional da Campanha Papai Noel dos Correios 2017. A cerimônia, conduzida pelo presidente da empresa, Guilherme Campos, será no Prédio Histórico dos Correios, em São Paulo. Na ocasião, também serão lançados os tradicionais selos de Natal.

Como resultado da iniciativa dos próprios empregados, a campanha se consolidou, ao longo dos últimos 28 anos, como uma das maiores campanhas natalinas e uma das principais ações de responsabilidade social dos Correios e de todo o país.

Somente nos últimos três anos, foram recebidas mais de 2,5 milhões de cartas ao Papai Noel dos Correios. O objetivo principal da ação é responder às cartas das crianças que escrevem ao bom velhinho e, sempre que possível, atender aos pedidos de presentes daquelas que se encontram em situação de vulnerabilidade social.

A campanha contempla, além das cartas das crianças da sociedade que escrevem diretamente ao Papai Noel, também aquelas de estudantes das escolas da rede pública (até o 5º ano do ensino fundamental) e de instituições parceiras, como creches, abrigos, orfanatos e núcleos socioeducativos. Desde 2010, os Correios estabeleceram essas parcerias a fim de trabalhar ações como o desenvolvimento da habilidade da redação de carta, o endereçamento correto e o uso do CEP.

Como funciona

A adoção na campanha é feita da mesma maneira em todo o Brasil: as cartas enviadas pelas crianças são lidas e selecionadas. Em seguida, ficam disponíveis na casa do Papai Noel ou em outras unidades da empresa. Os Correios não entregam cartas para adoção diretamente à população, em suas residências. As cartas do Papai Noel dos Correios estão apenas nos locais indicados pela empresa.

Os presentes são recebidos nos pontos divulgados pelos Correios para que posteriormente a entrega seja feita no próprio fluxo postal. Não é permitida a entrega direta do presente e, para assegurar a observância desse critério, o endereço da criança não é informado ao padrinho.

Este ano, o Papai Noel dos Correios contará com uma novidade: o piloto da adoção de cartinhas on-line em algumas localidades. Moradores das cidades de Belém, Cuiabá, Porto Alegre, Recife e São Paulo (região metropolitana) poderão adotar uma cartinha on-line no período de 13 a 24/11/2017.

As datas da campanha podem variar em cada Estado. Todas as informações sobre o Papai Noel dos Correios 2017 estão no hotsite, no endereço http://blog.correios.com.br/papainoeldoscorreios.

Serviço

Lançamento nacional da campanha Papai Noel dos Correios

Data: 10/11/2017

Horário: 11h

Local: Prédio Histórico dos Correios

Av. São João s/n – Térreo – Vale do Anhangabaú – São Paulo/SP