E o que você faz numa dessas?

Detetive envolvido no escândalo da HP assume culpa e ajuda promotoria

Por Robert Mullins, para o IDG Now!* Publicada em 15 de janeiro de 2007 às
11h32

São Francisco - Acusação avança no caso de espionagem após Bryan Wagner se declarar culpado e oferecer ajuda para suavizar sua pena.

O consentimento de Bryan Wagner, fechado na sexta-feira (12/01), para alegar-se culpado das acusações federais no caso de espionagem da Hewlett-Packard pode resultar em novas acusações por parte dos promotores, segundo um especialista em legislação.

Wagner, um detetive particular de 29 anos de idade, de Littleton, Colorado, assumiu a culpa por conspiração e roubo de identidade agravado em uma corte federal em São José, Califórnia. Ele concordou em cooperar com os promotores na investigação de possíveis co-conspiradores em troca de uma possível suavização de sua sentença.

“A primeira coisa que um advogado da promotoria precisa num caso como este é de uma testemunha interna”, disse Franklin Zimring, professor de legislação de justiça criminal do Earl Warren Legal Institute da Universidade da Califórnia, em Berkeley. “Sem isso, é uma questão de deduções a partir de provas circunstanciais, o que não é nada divertido para o promotor”.

As acusações derivam de uma investigação conduzida pela HP em 2005 e 2006 para identificar quem na empresa estava repassando informações sobre as deliberações dos diretores para a imprensa.

De acordo com os dados apresentados na corte na última sexta-feira pelo promotor assistente Mark Krotoski, a HP contratou uma firma de investigação particular, a Security Outsourcing Solutions, que contratou o Action Research Group, de Melbourne, na Flórida. A Action, por sua vez, contratou Wagner, que é autônomo.

Os alvos da investigação incluíam repórteres que acompanhavam a HP, diretores da companhia e até familiares desses dois grupos.

Wagner recebeu números de seguro social e outras informações pessoais dos alvos e usou os dados para se passar por eles e obter registros de ligações de empresas de telefonia, prática conhecida como “pretextar”, segundo Krotoski.

Wagner ainda encara acusações de crime capital na Califórnia juntamente com a antiga presidente da banca da HP, Patricia Dunn, o antigo conselheiro legal, Kevin Hunsaker, Ronald R. DeLia, da Security Outsourcing Solutions e Matthew DePante, gerente do Action Research Group. Wagner é o único envolvido no caso a ser processado na corte federal e o primeiro a ser
condenado.

Os advogados de Dunn e Hunsaker, que foram afastados de seus postos da HP por causa do escândalo, não foram encontrados para comentar a alegação de culpa de Wagner.

Wagner teve contato direto somente com DePante, mas foi assegurado de que os advogados revisaram a prática do pretexto e disseram que era legalmente permitida, disse o advogado de Wagner.

Ele também disse que detetives particulares como os da Action Research Group comumente se envolvem em práticas suspeitas para conseguir informações. O caso, em última instância, pode chegar à questão de quais práticas investigativas são criminosas e quais são meros “artifícios” legais, disse Zimring.

“A questão do limite entre adulterações, que são toleradas, e fraudes sujeitas a processos é uma fronteira muito difícil de vigiar”, disse Zimring. “A diferença entre fraude e a venda de cartões usados é uma questão filosófica”.

* Robert Mullins é editor do IDG News Service, em São Francisco.

Número de incidentes na web brasileira cresce 191% em 2006, diz Cert.Br

Publicada em 16 de janeiro de 2007 às 14h46

São Paulo - Número de fraudes onlines e infecções com worms atinge 197 mil
notificações, quase três vezes mais que em 2005.

O número de incidentes de segurança verificados na internet brasileira atingiu 197 mil durante 2006, quase três vezes mais que as cerca de 68 milregistrados em 2005.

Segundo balanço divulgado nesta terça-feira (16/01) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os worms puxaram o aumento das pragas gerais, atingindo 109.676 notificações, crescimento de 532% em comparação ao ano anterior.

O gigantesco crescimento referente a 2006 reverte a tendência de queda demonstrada nos dois anos anteriores - a comparação entre 2004 e 2005 indica que o número de incidentes caiu 11%, segundo os dados do Cert.Br.

Com menos índice de crescimento, as tentativas de fraudes onlines saltaram para 41.776 notificações durante o ano, acréscimo de 53% em comparação às 27.292 computadas em 2005.
Mesmo assim, o Cert.Br esclarece que tentativas de roubos online cresceram 52% em comparação com o terceiro trimestre do ano passado.

Klaus Steding-Jessen, analista do CERT.br, chama atenção para os aumentos nas invasões de sites que usem o protoclo PHP, assim como a serviços Virtual Network Computing (VNC), que atingiu o ápice de ataques maliciosos no último trimestre.

Já ataques contra serviços de Secure Shell mantêm posição de destaque no ranking da Cert.Br, liderando tentativas de invasões na internet brasileira durante os três primeiros trimestres de 2006.

Vale lembrar que os balanços trimestrais do Cert.Br levam em conta notificações feitas por usuários selecionados e provedores de ataques e infecções de malwares na internet brasileira, o que torna limitada a amostra da pesquisa.

Fraudes online desaceleram no segundo tri de 2006, segundo CERT.br

Publicada em 24 de julho de 2006 às 15h46

São Paulo - Aumento de "apenas" 38% no número dentro do balanço da
organização quebra série de grandes crescimentos registrados entre 2005 e
2006.

O número de tentativas de novas fraudes virtuais detectadas pelo Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
(CERT.br) durante o segundo trimestre de ano atingiu 10.939 notificações,
crescimento de "apenas" 38% em relação ao mesmo período de 2005.

A cifra é considerada baixa pelo CERT.br por quebrar uma série de fortes
crescimentos no registro de pragas digitais, mesmo impulsionada pelo
crescimento na detecção de fraudes que usam redes sociais online e
comunicadores instantâneos para se alastrar.

No primeiro trimestre de 2006, as 12.099 tentativas de fraudes registradas
representavam um crescimento de 447% em comparação aos primeiros três meses
do ano passado.

Mesmo com o aumento em comparação ao ano passado, as notificações relativas
ao segundo trimestre caíram 9% em relação ao período entre janeiro e março.

A queda, segundo o CERT.br, tem relação com os esforços dos sites de
hospedagem gratuita em remover arquivos maliciosos armazenados online.
Muitas mensagens de phishing remetem o usuário enganado a serviços do gênero
para que seja feito o download de arquivos maliciosos.

Mesmo com os sucessivos aumentos em trimestres anteriores, as tentativas de
fraudes aparecem apenas na segunda posição do ranking elaborado pelo
CERT.br, ultrapassado por notificações de worms, referentes a 59% dos 49.800
incidentes totais registrados no período.

Pragas do tipo scan, que varrem o PC do usuário atrás de portas para que
ataques sejam feitos, ficaram com a terceira posição, com 18% dos incidentes
reportados.

Detetive complica ex-executivos da HP

SÃO PAULO – O depoimento do investigador privado Bryan Wagner à Justiça
americana agravou a situação de ex-executivos da HP.

Wagner foi contratado em 2006 pela HP para investigar vazamentos de
informações confidenciais da empresa. O investigador, no entanto, é acusado
de usar métodos ilegais em suas investigações privadas, como uso de falsa
identidade e roubo de dados.

Na sexta-feira (12) Wagner depôs num tribunal de San Jose, Califórnia. Como
esperado, o investigador admitiu ter se passado por outras pessoas com o fim
de obter dados de registros telefônicos de operadoras de telecom.

A grande expectativa em torno do depoimento de Bryan era saber se ele diria
que adotou os métodos ilegais por conta própria ou se o fez a pedido de
diretores da HP. Desde o início do escândalo, Bryan adotou uma postura que
poupava os executivos envolvidos, evitando fazer acusações contra diretores
da HP.

A Justiça americana indiciou a ex-presidente do grupo, Patricia Dunn e o
ex-membro do conselho e advogado sênior do grupo, Kevin Hunsalen, acusados
de ordenar as investigações.

Ao falar oficialmente à Justiça pela primeira vez, no entanto, Bryan afirmou
que os diretores tinham conhecimento do andamento das investigações e
tiveram acesso às informações de registros telefônicos obtidos por ele. O
depoimento agrava a situação de Patricia e Hunsalen, que poderão ser
acusados também dos crimes de roubo de dados e co-autoria em crise de uso de
falsa identidade.

Bryan dará novos depoimentos à Justiça americana ao longo desta semana, a
fim de esclarecer a participação dos diretores da HP no episódio. Os
advogados de Bryan afirmaram à imprensa americana que seu cliente vai
revelar todos os detalhes sobre o esquema de investigação a fim de colaborar
com a Justiça e obter redução nas penas dos crimes dos quais tornou-se réu
confesso.

Felipe Zmoginski, do Plantão INFO

Preso cracker que fraudou Amazon por 4 anos

SÃO PAULO - A polícia chilena prendeu, na cidade de Valdívia, um jovem
estudante de computação acusado de fraudes financeiras.

O estudante é acusado de causar prejuízos de US$ 220 mil à Amazon em compras
de produtos eletrônicos que nunca foram pagas. Os golpes foram aplicados
entre 99 e 2003.

O jovem é acusado de desenvolver um software capaz de prever quais serão os
números dos cartões de crédito prestes a serem emitidos.

Com estes números, o cracker efetuava a compra de eletrônicos. As fraudes só
foram descobertas quando bancos lesados notaram que recebiam queixas
recorrentes de usuários sendo cobrados por compras que nunca fizeram logo na
primeira fatura de seus cartões.

Quando a queixa era feita pelos donos dos cartões, a compra era cancelada,
mas freqüentemente a entrega dos produtos era efetuada. Deste modo, quem
arcou com as perdas foi a Amazon.

O cracker foi identificado após investigação da Interpol, que identificou
que os pedidos de compra fraudulenta partiam sempre de uma mesma localidade
no Chile. De acordo com a imprensa chilena, se for condenado o cracker
poderá pegar até cinco anos de prisão.

Felipe Zmoginski, do Plantão INFO

Cópia de filme em HD DVD vaza no BitTorrent

Segunda-feira, 15 de janeiro de 2007 - 12h01

SÃO PAULO – Com a quebra da proteção do padrão HD DVD, surgiu o primeiro
filme ripado dos novos discos na rede BitTorrent.

O primeiro filme ripado é o Serenity, ficção científica baseada no seriado
Firefly. O download tem 19,6 GB de tamanho, com resolução 1080p (1920 x
1080). Segundo o usuário que lançou o download, é preciso usar um software
como o PowerDVD ou WinDVD (com suporte a HD DVD) para assistir o filme.

O disco foi ripado utilizando o programa BackupHDDVD, que surgiu na internet
há cerca de um mês. O problema do software é que ele só funcionava se o
usuário soubesse a chave de criptografia usada. Aparentemente, vários
usuários conseguiram quebrar essas chaves, já que há notícias de outros
filmes ripados. Um deles é Superman Returns que, segundo o blog HDTVBlogger,
está disponível na rede Usenet.

Eric Costa, da INFO

Investigador assumirá culpa para poupar HP

Sexta-feira, 12 de janeiro de 2007 - 11h36

SÃO PAULO – O investigador particular, Bryan Wagner, assumirá sozinho a
culpa por roubo de dados em escândalo que envolveu executivos da HP.

De acordo com o jornal The New York Times, Wagner dirá em seu depoimento à
Corte Federal de San Jose, na Califórnia, que decidiu espontaneamente se
passar por outras pessoas a fim de obter registros telefônicos de
jornalistas de TI dos Estados Unidos.

Wagner é um dos investigadores contratados pela direção da HP para
investigar o vazamento de informações estratégicas da companhia para a
imprensa. O episódio gerou grave crise na direção mundial da HP e levou à
demissão a então presidente do grupo, Patricia Dunn, acusada de comandar
investigações ilegais.

Em 2005, Wagner se passou por outras pessoas a fim de obter seus registros
telefônicos junto a operadoras de telecom.

Segundo o NYT, Wagner dirá à Corte que decidiu sozinho forjar identidades e
roubar dados telefônicos em suas investigações. O depoimento de Wagner deve
liberar Patricia e outros altos ex-executivos da HP, como o ex-membro do
conselho administrativo Kevin Hunsaker, da acusação de roubo de identidade e
dados.

Com a confissão, os advogados de Wagner esperam obter uma pena menor para
seu cliente que, em tese, pode pegar até sete anos de cadeia, além de multa,
pelos crimes de roubo de identidade e informações.

Felipe Zmoginski, do Plantão INFO

ThePirateBay quer fundar nação soberana

Sexta-feira, 12 de janeiro de 2007 - 12h47 Reprodução

Fãs do torrent já sonham com a bandeira pirata tremulando
SÃO PAULO – O serviço ThePirateBay anunciou um plano para fundar uma nação
soberana em algum lugar do Atlântico europeu.

O ThePirateBay é um diretório online com milhares de links para arquivos
BitTorrent e constante alvo de ameaças por parte de produtores de filmes e
músicas. Em junho de 2006, os servidores do site foram apreendidos pela
Justiça sueca, em uma operação definida pela polícia local como ação
antipirataria.

Os mantenedores do serviço defendem a reforma das leis de copyright na
Suécia e no mundo e agora planejam fundar uma nação soberana, com o fim de
não se submeter à jurisdição de nenhum país.

Esta semana, o ThePirateBay iniciou uma campanha para comprar a SeaLand, uma
plataforma marinha que se autodenomina uma nação. SeaLand é uma plataforma
construída pelos britânicos durante a 2ª Guerra Mundial a 10 km da costa
inglesa.

Acordos de paz após a 2ª Guerra, no entanto, definiram a faixa marinha onde
a plataforma de SeaLand está situada como “águas internacionais”, portanto
fora da jurisdição da Inglaterra ou qualquer outro país. Uma família
britânica, que alega ser a dona da plataforma, anunciou sua venda este ano.

Se comprar a plataforma, o ThePirateBay poderá organizar o conteúdo de seu
serviço como quiser, sem ser incomodado por leis internacionais de
copyright. No site do ThePirateBay, os organizadores do serviço afirmam que
fundarão uma nação soberana de qualquer modo.

“Se não conseguirmos dinheiro suficiente para comprar SeaLand, vamos comprar
uma ilha qualquer e lutar para proclamá-la soberana”, diz o comunicado do
ThePirateBay. Os mantenedores do site afirmam que há ilhas à venda em torno
da Europa a partir de US$ 50 mil.