Tag: cibernéticos
Inscrições começam nesta quarta-feira (20) e podem ser feitas por meio da rede do Sistema Nacional de Informações de Segurança Pública
Em mais uma ação estratégica de capacitação dos profissionais que integram o Sistema Único de Segurança Pública (SUSP), o Ministério da Justiça e Segurança Pública (MJSP) e a Organização Internacional de Polícia Criminal (Interpol) oferecem 90 cursos a distância, tendo como um dos temas os crimes cibernéticos. Esta é a segunda vez que MJSP e Interpol firmam parceria para capacitações para os agentes da segurança pública em âmbito nacional.
As inscrições começam nesta quarta-feira (20) e podem ser feitas por meio da rede do Sistema Nacional de Informações de Segurança Pública (Sinesp), do MJSP. O interessado deverá selecionar a opção EaD Segen. Os cursos, nos idiomas inglês, francês, espanhol e árabe, serão ministrados por meio da plataforma da instituição internacional, a Interpol Global Learning Centre (IGLC). A lista pode ser acessada neste link.
Dentre os temas das capacitações estão “Introdução à Perícia Digital”, “Investigação de Inteligência em Fontes Abertas” e “Uso de Mídias Sociais”, bem como temas relacionados a capacidades específicas dos órgãos de segurança pública.
Inicialmente, serão 100 vagas para os agentes da segurança pública do país. Ao alcançar este número, o Ministério encaminhará a lista para a Interpol, que ficará responsável por dar início às turmas. Posteriormente, serão abertas mais 100 vagas para os cursos e assim sucessivamente.
Sobre a Interpol
A Organização Internacional de Polícia Criminal, conhecida como Interpol, fornece suporte de investigação, conhecimento e treinamento para a aplicação da lei em todo o mundo na luta contra três áreas principais de crime transnacional: terrorismo, crime cibernético e crime organizado. Seu amplo mandato abrange praticamente todo tipo de crime, incluindo contra a humanidade, pornografia infantil, tráfico e produção de drogas, corrupção política, violação de direitos autorais e crime do colarinho branco. A agência também ajuda a coordenar a cooperação entre as instituições policiais do mundo por meio de bancos de dados criminais e redes de comunicação.
Brasil, Pátria Hackeada: entenda a onda recente de ataques cibernéticos a instituições federais
Debate será na próxima quinta-feira, 10 de dezembro, a partir das 19 horas, durante o quarto evento online da série “ICMC Ao Vivo: Diálogos Construtivos”
Apenas no último mês, o Brasil contabilizou pelo menos quatro ataques cibernéticos a instituições federais como o Superior Tribunal de Justiça (STJ), o Ministério da Saúde, o Tribunal Superior Eleitoral (TSE) e o Tribunal Regional Federal da 1ª Região (TRF1). À onda de invasões, somam-se relatos de erros envolvendo a exposição de dados sensíveis na internet, tal como o caso de um cientista de dados do Hospital Albert Einstein, que atuava em um projeto em conjunto com o Ministério da Saúde, e expôs informações pessoais de pacientes com diagnósticos suspeitos ou confirmados de covid-19.
O que os especialistas em segurança digital têm a dizer sobre esses fenômenos? Há, de fato, muitas vulnerabilidades nos órgãos públicos brasileiros, evidenciando certo desleixo com os sistemas de segurança? Ou, na verdade, os responsáveis por essas invasões têm elevado nível de conhecimento e são capazes de burlar qualquer sistema?
Para responder a questões como essas, o quarto evento online da série ICMC Ao Vivo: Diálogos Construtivos trará dois convidados na próxima quinta-feira, 10 de dezembro, a partir das 19 horas: a professora Kalinka Castelo Branco, do Instituto de Ciências Matemáticas e de Computação (ICMC) da USP, em São Carlos; e o ex-aluno Estevam Arantes, que se formou em Engenharia de Computação recentemente e já foi contratado pela Microsoft, nos Estados Unidos, para trabalhar como Engenheiro de Segurança de Software.
Além de explicar os diferentes tipos de invasões, os convidados vão falar sobre os muitos mitos que envolvem o universo hacker e explicar o papel das universidades públicas no desenvolvimento de novos conhecimentos nesse campo e também em prol da formação de recursos humanos capazes de construir sistemas mais seguros. Gratuito e aberto a todos os interessados, o evento não demanda inscrições prévias e será transmitido pelo canal ICMC TV no Youtube.
ICMC Ao Vivo – Bate-papo Brasil, Pátria Hackeada
Quando: quinta-feira, 10 de dezembro, a partir das 19 horas
Onde: canal ICMC TV no Youtube, tv.icmc.usp.br
Convidados: Kalinka Castelo Branco, professora do ICMC, e Estevam Arantes, formado em Engenharia de Computação na USP em São Carlos.
Mediação: Denise Casatti (jornalista)
“Há que se apurar se a utilização de uma empresa com objetivo de hackear a página do facebook “das mulheres contra Bolsonaro”, alterando-a para “mulher com Bolsonaro” e a reprodução pelo Presidente para dezenas de milhões de seguidores, é ou não grave? Essa resposta teremos se os Ministros Alexandre de Moraes e Roberto Barroso aderirem a tese divergente e reabrirem as investigações. Assim começa o calvário de Bolsonaro perante a Justiça Eleitoral brasileira!”
Marcelo Aith*
O Tribunal Superior Eleitoral (TSE) retomou, no último dia 9 de junho, o julgamento de duas Ações de Investigação Judicial Eleitoral que pedem a cassação da chapa que elegeu o presidente Jair Bolsonaro e o seu vice, Hamilton Mourão, (AIJEs nº 0601369-44 e 0601401-49), o qual teve início em 26 de novembro de 2019. Estas ações têm por objeto os ataques cibernéticos a um grupo de Facebook denominado “Mulheres contra Bolsonaro”, o qual teria favorecido Bolsonaro, uma vez que a postagem referia que elas estavam aderindo à campanha do atual presidente.
Na citada sessão de 26/11/2019, o Plenário do Tribunal Superior Eleitoral (TSE) iniciou o julgamento dessas duas ações contra os então candidatos, respectivamente, aos cargos de presidente e de vice-presidente da República nas Eleições 2018. Uma das ações também foi apresentada em desfavor do deputado federal Eduardo Bolsonaro.
Em seu voto, o relator reconheceu que era estreme de dúvidas de que a referida página do grupo virtual do Facebook foi alvo de ataques cibernéticos, fato comprovado pelas provas constantes dos autos e por informações prestadas pelo Facebook Serviços Online do Brasil Ltda., que atestou a invasão e a alteração da página, ocorrida nos dias 15 e 16 de setembro de 2018.
Todavia, segundo o Ministro Og Fernandes, mesmo que tenha sido provada a materialidade do ilícito, as investigações não foram conclusivas quanto à sua verdadeira autoria. Além disso, acrescentou o relator, a invasão ao perfil em rede social perpetrada por menos de 24 horas não teve gravidade capaz de causar ofensa à normalidade e à legitimidade do pleito, conquanto possa repercutir em outras áreas do Direito, como a civil e a penal.
Para o relator, a rigorosa sanção de cassação do registro ou do diploma tem amparo em situações excepcionais e somente deve ser aplicada quando houver provas robustas, fortes e contundentes de autoria e participação.Dessa forma, os pontos controvertidos são dois: a) aferir a responsabilidade do ato à chapa Bolsonaro-Mourão; b) se a invasão do perfil resultou em favorecimento da mencionada chapa.
Retomado o julgamento o Ministro Edson Fachin divergiu do relator acolhendo preliminar de cerceamento de defesa e autorizar produção de prova pericial, para apurar se houve envolvimento efetivo do presidente Jair Bolsonaro, uma vez que este replicou a fraude em seu twitter, que tem milhões de seguidores.
Para Fachin, a negativa do relator compromete o exercício do devido processo legal e inibe a realização de perícia técnica para buscar identificar os autores do feito. “O direito da parte à produção probatória é inerente às garantias constitucionais e processuais e não antecipa qualquer juízo sobre o mérito da eventual prova que será produzida”, salientou o ministro.
A divergência aberta por Edson Fachin foi acompanhada pelos ministros Tarcisio Vieira de Carvalho Neto e Carlos Mario Velloso Filho, que também votaram pelo retorno dos processos à fase de instrução (investigação), para que as referidas provas sejam colhidas. Segundo os ministros, o procedimento é fundamental para garantir o direito ao contraditório, à ampla defesa e ao devido processo legal. Tarcisio Vieira de Carvalho Neto propôs que a investigação técnica seja conduzida pela Polícia Federal.
O ministro Luis Felipe Salomão acompanhou Og Fernandes, mas destacou que, apesar de os autores terem direito à produção de provas, conhecer a autoria do ataque cibernético seria irrelevante, porque “é notória no caso em exame a ausência de gravidade, por falta de prejuízo à lisura e à gravidade do pleito”. O Ministro Salomão asseverou que: “Penso ser de extrema relevância – antecipadamente rogando escusas pela reiteração – deixar sublinhada, uma vez mais, a conduta que se aprecia: a invasão de perfil de página de rede social, por lapso temporal de cerca de 24 horas, sem nenhum elemento capaz de revelar seu efetivo alcance perante o eleitorado (tais como o número de acessos no período ou a repercussão do ato nos meios de comunicação e na internet)”.
O julgamento foi novamente suspenso com o pedido de vista do ministro Alexandre de Moraes. Ainda falta votar o presidente da Corte, ministro Luís Roberto Barroso. Dessa forma, o placar está em 3 a 2 para retomada das investigações, porém agora realizadas pela Polícia Federal.
Mas a final das contas, o que vem a ser a ação de investigação judicial eleitoral (AIJE)? Pode resultar na cassação do mandato da chapa Bolsonaro-Mourão?
O artigo 22 da Lei Complementar 64/90, estabelece: “Qualquer partido político, coligação, candidato ou Ministério Público Eleitoral poderá representar à Justiça Eleitoral, diretamente ao Corregedor-Geral ou Regional, relatando fatos e indicando provas, indícios e circunstâncias e pedir abertura de investigação judicial para apurar uso indevido, desvio ou abuso do poder econômico ou do poder de autoridade, ou utilização indevida de veículos ou meios de comunicação social, em benefício de candidato ou de partido político, obedecido o seguinte rito”.
O inciso VI do artigo 22 permite ao relator proceder a todas as diligências que determinar, ex officio ou a requerimento das partes. Na hipótese foi pedido a realização da prova pericial, mas o relator a indeferiu, sob o fundamento de que seria desnecessária, uma vez que teria ficado apenas 24 horas no ar. No entanto, sua Excelência deixou de anotar que o Presidente a replicou no twitter para milhões de pessoas.
Cumpre ressaltar que o inciso XVI prevê que “para a configuração do ato abusivo, não será considerada a potencialidade de o fato alterar o resultado da eleição, mas apenas a gravidade das circunstâncias que o caracterizam”. Há que se apurar se a utilização de uma empresa com objetivo de hackear a página do facebook “das mulheres contra Bolsonaro”, alterando-a para “mulher com Bolsonaro” e a reprodução pelo Presidente para dezenas de milhões de seguidores, é ou não grave? Essa resposta teremos se os Ministros Alexandre de Moraes e Roberto Barroso aderirem a tese divergente e reabrirem as investigações. Assim começa o calvário de Bolsonaro perante a Justiça Eleitoral brasileira!
*Marcelo Aith – advogado especialista em Direito Eleitoral e Direito Penal e professor da Escola Paulista de Direito.
“Dessa forma, os pontos controvertidos são dois: a) aferir a responsabilidade do ato à chapa Bolsonaro-Mourão; b) se a invasão do perfil resultou em favorecimento da mencionada chapa”
Marcelo Aith*
O Tribunal Superior Eleitoral (TSE) retomará o julgamento, nesta terça-feira (9), de duas ações de investigação judicial eleitoral (AIJE) que pedem a cassação da chapa que elegeu o presidente Jair Bolsonaro e o Hamilton Mourão (AIJEs nº 0601369-44 e 0601401-49), o qual teve início em 26 de novembro de 2019.
Estas ações têm por objeto os ataques cibernéticos a um grupo de Facebook denominado “Mulheres contra Bolsonaro”, o qual teria favorecido Bolsonaro, uma vez que a postagem referia que elas estavam aderindo à campanha do atual presidente.
Na citada sessão de 26/11/2019, o Plenário do Tribunal Superior Eleitoral (TSE) iniciou o julgamento dessas duas Ações de Investigação Judicial Eleitoral (AIJES) ajuizadas contra Jair Messias Bolsonaro e Antonio Hamilton Martins Mourão, então candidatos, respectivamente, aos cargos de presidente e de vice-presidente da República nas Eleições 2018. Uma das ações também foi apresentada em desfavor do deputado federal Eduardo Bolsonaro. O julgamento foi interrompido por um pedido de vista apresentado pelo ministro Edson Fachin.
Em seu voto, o Relator reconheceu que era estreme de dúvidas de que a referida página do grupo virtual do Facebook foi alvo de ataques cibernéticos, fato comprovado pelas provas constantes dos autos e por informações prestadas pelo Facebook Serviços Online do Brasil Ltda., que atestou a invasão e a alteração da página, ocorrida nos dias 15 e 16 de setembro de 2018.
Todavia, segundo o Ministro Og Fernandes, mesmo que tenha sido provada a materialidade do ilícito, as investigações não foram conclusivas quanto à sua verdadeira autoria. Além disso, acrescentou o relator, a invasão ao perfil em rede social perpetrada por menos de 24 horas não teve gravidade capaz de causar ofensa à normalidade e à legitimidade do pleito, conquanto possa repercutir em outras áreas do Direito, como a civil e a penal.
Para o relator, a rigorosa sanção de cassação do registro ou do diploma tem amparo em situações excepcionais e somente deve ser aplicada quando houver provas robustas, fortes e contundentes de autoria e participação.
Dessa forma, os pontos controvertidos são dois: a) aferir a responsabilidade do ato à chapa Bolsonaro-Mourão; b) se a invasão do perfil resultou em favorecimento da mencionada chapa.
Para melhor compreender a dinâmica do procedimento de apuração da ação de investigação judicial eleitoral (AIJE), cumpre trazer, na íntegra, o artigo 22 da Lei Complementar 64/90: “Art. 22. Qualquer partido político, coligação, candidato ou Ministério Público Eleitoral poderá representar à Justiça Eleitoral, diretamente ao Corregedor-Geral ou Regional, relatando fatos e indicando provas, indícios e circunstâncias e pedir abertura de investigação judicial para apurar uso indevido, desvio ou abuso do poder econômico ou do poder de autoridade, ou utilização indevida de veículos ou meios de comunicação social, em benefício de candidato ou de partido político, obedecido o seguinte rito”.
Nos termos do inciso VI do artigo 22 da mencionada norma de regência, é permitido ao Relator proceder a todas as diligências que determinar, ex officio ou a requerimento das partes. A questão que remanesce é se pode o Relator, iniciado o julgamento, convertê-lo em diligência para apurar fatos nos trazidos ao conhecimento da Corte Eleitoral?
O artigo 23 da LC 64/90, lançam luz que sobre a questão, surgindo uma alternativa para a análise de fatos novos, senão vejamos: “O Tribunal formará sua convicção pela livre apreciação dos fatos públicos e notórios, dos indícios e presunções e prova produzida, atentando para circunstâncias ou fatos, ainda que não indicados ou alegados pelas partes, mas que preservem o interesse público de lisura eleitoral”.
Como é de conhecimento comum, os elementos informativos colhidos no Inquérito que está sobre a presidência do Ministro Alexandre de Moraes do Supremo Tribunal Federal, que trata das “fake news”, foram compartilhados com o Tribunal Superior Eleitoral (TSE). Cumpre agora saber o impacto dessa informação para o Relator do processo, que, repise-se, já proferiu sua decisão pela improcedência da ação, porém pode revê-lo, inclusive propor a conversão do julgamento em diligência, uma vez que não se encerrou a sessão iniciada dia 26 de novembro de 2019, sendo apenas suspensa em decorrência do pedido de vista do Ministro Fachin.
Com efeito, a depender do conteúdo apuratório poderá sim o relator, converter o julgamento em diligência, com supedâneo na parte final do artigo 23, que assim descreve: “(…) ainda que não indicados ou alegados pelas partes, mas que preservem o interesse público de lisura eleitoral”.
Todavia, não se pode perder de vista que para atribuir responsabilidade ao Presidente e o vice-presidente, as provas do abuso do poder econômico, na espécie consistente na utilização de empresa para hackear a página do facebook “das mulheres contra Bolsonaro”, tem que convergir no mínimo sentido da ciência dos candidatos da manobra ilegal e a potencialidade de benefício com o ardil.
Compreendo ser muito difícil, nessa duas primeiras ações, demonstrar que o ataque ao facebook das “mulheres contra Bolsonaro” tiveram potencial de beneficiá-lo, salvo se os dados compartilhados do Supremo Tribunal Federal sinalizarem de foram diversa, do contrário as duas primeiras ações serão julgadas improcedentes a unanimidade pelo Tribunal Superior Eleitoral.
*Marcelo Aith – Advogado especialista em Direito Eleitoral e professor da Escola Paulista de Direito (EPD)
Perfil dos criminosos cibernéticos no Brasil, México e Argentina
A ação de criminosos virtuais tem sido um dos principais problemas enfrentados pelo e-commerce no Brasil e ao redor do mundo. Além de prejudicar a experiência do consumidor, as fraudes causam prejuízos a toda a cadeia envolvida em uma transação online, como varejistas, meios de pagamento e bancos, o que afeta a economia do país de um modo geral
No cenário específico da América Latina, nem a crise econômica pela qual passam alguns países da região foi capaz de brecar a expansão do e-commerce nos últimos anos. No entanto, ao mesmo tempo que as vendas virtuais se popularizam, o número e a variedade de golpes também aumentam.
Para desvendar esse cenário, a Konduto, empresa de antifraude para pagamentos online, e a Ebanx, fintech brasileira especializada em ajudar negócios digitais do mundo inteiro a se expandirem pela América Latina, listaram os comportamentos dos fraudadores online no México, Brasil e Argentina. Confira!
México
O país é líder em fraudes ao comércio eletrônico na América Latina, e por causa dos golpes a economia mexicana deixou de ganhar 3,7 bilhões de pesos mexicanos (cerca de R$ 74 milhões) em 2017, de acordo com a Comissão Nacional para a Proteção e Defesa dos Usuários dos Serviços Financeiros (Condusef). Uma característica do fraudador no México é a persistência, já que ele tenta encontrar brechas no sistema de lojas às vezes por meses. Isso reflete em uma postura mais conservadora dos varejistas mexicanos, que negam mais pedidos e, consequentemente, têm uma taxa de conversão mais baixa.
Brasil
Os criminosos virtuais, que colocam o país em segundo lugar em fraude na América Latina e entre os primeiros dos mais variados rankings de golpes em nível global, utilizam muito mais a tecnologia se comparados aos outros da região, com o uso de bots, geração de scripts, sistemas maliciosos e afins, além de testadores de cartão. Eles também são muito mais dinâmicos, procurando outra loja caso o golpe no e-commerce anterior tenha dado errado, e estão sempre em busca de produtos de maior liquidez.
Argentina
São fáceis de ser capturados, uma vez que tentam concluir os golpes com comportamentos de navegação facilmente perceptíveis por sistemas antifraudes. Já os dados cadastrais, muitas vezes insuficientes no Brasil para concluir um golpe, ainda são um prêmio para os golpistas do país vizinho, que recorrem a táticas como spam e phishing para ter acesso a contas bancárias ou número dos cartões de crédito dos usuários. Os alvos dos fraudadores na maioria das vezes são produtos de alto valor e serviços como viagens.
Conclusão
Konduto e Ebanx explicam que existem alguns motivos que fazem com que o México e o Brasil liderem o ranking de fraudes, como, por exemplo, o contexto socioeconômico. Os dois países são as maiores economias latinas, possuem as maiores populações e uma alta disparidade social, além de um sistema de venda on-line bem maduro. Com isso, a “migração” de criminosos do mundo real para o virtual foi quase um movimento natural. Mas vale lembrar que nenhum país está imune à fraude, seja ela de criminosos amadores ou de hackers com alto conhecimento tecnológico.
Presidente da Associação Nacional dos Auditores Fiscais da Receita Federal (Anfip), Vilson Romero, suspeita que a invasão maliciosa ao site da entidade tenha sido feita por movimentos reacionários que defendem a reforma da Previdência (PEC 287/2016) do governo
Ao abrir o sítio na internet a Anfip, surge uma mensagem que, entre outros avisos, declara que “seu site está vulnerável”. “Admins. arrumem suas falhas”, provoca. Nenhum dado foi roubado, diz o invasor (a), que ainda ironiza: “nenhum sistema está a salvo”. A incursão é feita pelo H$ACK3D by Trojan.Exe. Aparece abaixo do texto uma pessoa usando a sorridente máscara de Guy Fawkes* e aparentemente segurando uma lança envolta em uma bandeira verde e amarela.
De acordo com Romero, como a Anfip é a principal opositora da reforma da Previdência, inclusive com o apoio de estudos e dados consolidados que combatem as estatísticas do Executivo, a entidade vem sendo vítima de agressões verbais, entre outros métodos de intimidação, do Movimento Brasil Livre e outros assemelhados.
“Chegaram (o Movimento Brasil Livre) a divulgar pelo Facebook que a Anfip precisava de uma faxina ideológica, entre outras investidas”, explicou Romero. A violação se tornou corriqueira, a ponto de obrigar a diretoria a elevar o nível de segurança. Mas pouco adiantou. As intromissões ficaram cada vez mais fortes. “Fizemos uma denúncia na delegacia de crimes cibernéticos e estamos aguardando o desenrolar das investigações. Pelo menos já sabemos que uma das incursões maliciosas veio de São Paulo, justamente o estado-sede da maioria dos que nos atacam”, destacou.
*Guy Fawkes, que viveu de 1570 a 1606, na Inglaterra, também conhecido como Guido Fawkes, foi um soldado católico que teve participação na “Conspiração da Pólvora” (Gunpowder Plot) na qual se pretendia assassinar o rei protestante Jaime I e os membros do Parlamento, durante uma sessão em 1605, para dar início a um levante católico. Guy Fawkes era o responsável por guardar os barris de pólvora. A conspiração foi desarmada e, após ser interrogado sob tortura, Fawkes foi condenado à forca por traição e tentativa de assassinato. Sua captura é celebrada até os dias atuais, em de novembro, na “Noite das Fogueiras” (Bonfire Night).
O diretor-geral da Polícia Federal, Leandro Daiello, e o diretor da Europol (Serviço Europeu de Polícia), Rob Wainwright, assinaram ontem, 12, um Acordo de Cooperação Estratégica, fruto de um processo de negociação com a União Europeia iniciado em 2014 e que envolveu a Polícia Federal, o Ministério da Justiça e o Ministério das Relações Exteriores, informou o DPF.
A finalidade do acordo é estabelecer relações de cooperação entre a Europol e a Polícia Federal, permitindo a troca de informações operacionais, estratégicas e de inteligência entre a PF e os países da União Europeia. Dentre as áreas cobertas pelo acordo estão as ações na prevenção e repressão ao crime organizado, em especial os crimes de lavagem de dinheiro, corrupção, crimes cibernéticos e terrorismo. O acordo propiciará também a realização de operações conjuntas e treinamentos, bem como a formação de forças-tarefas.
Participou da cerimônia de assinatura do acordo a embaixadora do Brasil nos Países Baixos, Regina Dunlop.
Europol
O Serviço Europeu de Polícia (Europol) é uma agência da União Europeia que tem por missão reunir esforços para o combate à criminalidade organizada. A Europol iniciou as suas atividades em 1 de julho de 1999, em Haia, na Holanda.