Trabalho remoto: os sete erros mais comuns de segurança

Interessante artigo que fala sobre segurança no "home office". Geralmente quando trazemos trabalho para casa simplesmente nos esquecemos (ou nos deixamos esquecer) que tiramos boa parte das informações confidenciais da empresa (uma área teoricamente protegida) para um ambiente totalmente descompromissado.

O jornalista lembra de alguns tópicos bem óbvios, com segurança em Wi-Fi e tratativas de backup, mas lembra também de alguns outros tópicos importantes como a utilização do computador doméstico (geralmente usado por toda a família) e ambiente de contingência para profissionais que trabalham predominantemente em casa.

Vale a visita em (http://computerworld.uol.com.br/seguranca/2009/06/24/trabalho-remoto-os-sete-erros-mais-comuns-de-seguranca)

Falta de legislação própria prejudica combate a crime digital

São Paulo - Delegado da Polícia Civil de São Paulo, José Mariano Araújo, critica inexistência de leis sobre o assunto no País.

O Brasil possui muitos entraves para combater os crimes eletrônicos e segue na contramão de muitos países. Foi o que revelou o delegado da Polícia Civil do Estado de São Paulo, José Mariano Araújo, nesta terça-feira (23/06), em entrevista à imprensa. “A falta de uma legislação própria impede que cibercriminosos sejam punidos de forma correta”, critica. “O que existe são artigos adicionados ao Código Penal”.

Para Araújo, a não ratificação do País à Convenção de Budapeste – legislação que está sendo endossada por várias nações do mundo como base de ação mundial de combate aos crimes cibernéticos – complica ainda mais as investigações da polícia. “Os criminosos não atuam somente no Brasil. Eles possuem conexões fora”, ressalta.

O delegado cita uma operação que desbaratou quadrilha do mIRC (programa de comunicação entre servidores, que funciona como canal de bate-papo on-line), em que o Canal Brasil mantinha contato com a Alemanha na troca de informações bancárias.

“Virou uma profissão para jovens que enxergam nos cibercriminosos pessoas de sucesso, exatamente pelos ganhos financeiros que eles obtêm com fraudes e desfalques a bancos pela internet”, conta Araújo, que apresentou um levantamento da Polícia traçando o perfil do cibercriminoso brasileiro.

Em geral, eles têm entre 24 e 33 anos (embora tenha crescido o número de criminosos na faixa de 12 a 16 anos), são estudantes ou operadores de sistemas, mudam constantemente de emprego, têm “QI” acima da média, são do sexo masculino, bem vestidos e não acreditam estar cometendo crimes.

O delegado José Mariano Araújo também criticou duramente as operadoras de telefonia celular por atrapalharem a identificação dos criminosos. Ele atentou ainda para a evolução do crime organizado que tem atraído cada vez mais jovens hackers, financiando operações ilícitas, entre as quais desfalques às operações on-line dos bancos.

“Como as penalidades são brandas, há casos de criminosos que mesmo presos repassam o ‘know how’ a outros presos na cadeia”, lembra Araújo, ao citar um cibercriminoso que chegou a ganhar 8 milhões de reais com fraudes e crimes.

Segundo ele, o número de crimes pela Internet cresceu exponencialmente nos últimos anos no País. De acordo com dados do Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (Cert.br), até março de 2009 já foram registrados 218,074 mil incidentes reportados, enquanto no ano passado os casos chegaram a 222,528 mil.

O projeto de lei do Senador Eduardo Azeredo, que trata de crimes de informática, está em tramitação no Congresso Nacional, mas ainda não há previsão para que ele seja aprovado e entre em vigor.

Por Andrea Giardino, editora-assistente do COMPUTERWORLD
Fonte: (http://computerworld.uol.com.br/seguranca/2009/06/23/falta-de-legislacao-propria-prejudica-combate-a-crime-digital)

CIAB apresenta a nova geração de prevenção a fraudes financeiras

As formas de fraudar sistemas de instituições financeiras avançam praticamente no mesmo passo que as soluções tecnológicas elaboradas para detê-las. Os criminosos agem de diversas formas, desde  golpes em usuários mais desatentos por meio de phishings (e-mails com armadilhas e sites falsos) até sequestros relâmpagos, no qual o cliente é levado a retirar seu dinheiro dos bancos para entregar.

Para tentar fechar o cerco a esses tipos de crimes, o CIAB 2009 apresentou uma série de ferramentas. Entre smartcards, leitores biométricos, evoluções de tokens e soluções para assinatura digital, todas têm o objetivo de minar organizações criminosas especializadas em aplicar golpes no sistema financeiro, ou a “Fraude como Serviço”, denominação criada por Francimara Viotti, gerente executiva de segurança do Banco do Brasil.

O Banco Banrisul, instituição geralmente citada pela sua estrutura tecnológica avançada, mostrou seu case de cartões inteligentes já integrados aos certificados ICP Brasil (c-CPF e e-CNPF). Além de garantir o acesso ao sistema bancário, eles ainda podem ser aplicados em outras finalidades, como na assinatura de documentos oficiais e acesso às atividades on-line da receita federal.

A leitura do cartão inteligente é realizada por meio de um equipamento ligado à porta USB do computador. Com esse tipo de proteção, um golpe é bastante improvável, já que a segurança não está baseada no que o cliente sabe, como uma senha, mas em algo que o cliente tem, ou seja, um equipamento e um certificado digital físico. “Além disso, o dispositivo se vale de um certificado padrão, que pode ser usado para outros serviços”, afirma Rubens Bordini, vice-presidente do Banrisul.

Para evitar que a clonagem de cartões nos caixas eletrônicos também cause prejuízos, muitos bancos já estudam a implantação maciça de leitores biométricos. Um exemplo é o Bradesco, que está bastante avançado na autenticação biométrica em caixas eletrônicos.

Mas tudo isso não evita que sequestros relâmpagos continuem causando prejuízos país afora. A Certisign, empresa que afirma estar presente em 90% dos bancos, divulgou ferramentas que minimizariam os problemas. A que mais chama atenção é o FDS, um software no qual o cliente pode configurar diversas situações de contingência para o reconhecimento de situações emergenciais.

“Ao digitar a senha, por exemplo, o cliente pode configurar a adição de um número a mais para identificar que ele está em situação de emergência”, descreve. Dessa forma, a máquina pode demonstrar um saldo menor e esconder informações de investimento, ainda que o cliente seja obrigado a colocar sua mão para autenticar o acesso.

Além disso, o sistema pode identificar um comportamento fora do padrão. Se um cliente nunca saca dinheiro fora de sua cidade em dias da semana, mas em determinado dia está tentando realizar uma operação na cidade vizinha, em horário de expediente, as ações preventivas podem ser acionadas automaticamente. Cabe ao banco e ao cliente configurar formas de comprovar a operação é legítima.

E outro temor dos clientes, relatados pelos profissionais da segurança, é bastante mórbido: que o criminoso corte uma parte do seu corpo para realizar a autenticação de caixas biométricos. Mas as soluções de biometria que são aceitas e implantadas, como a leitura de palma da mão do Bradesco, funcionam com leituras de veias, que devem ter sangue circulando.

Francimara diz que, antes de aplicar ferramentas, é necessário estudar os crimes que são realizados e buscar formas de garantir convergência entre diversos padrões. “Será um dos principais desafios dos Bancos daqui para frente, principalmente no que diz respeito às tecnologias de biometria”, assinala.

Fonte: http://computerworld.uol.com.br/seguranca/2009/06/19/conheca-a-nova-geracao-de-prevencao-a-fraudes-financeiras/

Coluna (Jornal da Tarde 22.07.2009)

 

http://www.clippingspbrasil.com.br/faculdadeibta/verfaculdadeibta.asp?linkimagem=1094

 

 

Fraudes de Madoff jamais teriam prosperado no Brasil, diz 'FT'

17/6/2009 - O Estado de São Paulo / Ag. Estado / BBC Brasil

Segundo jornal, regulamentação restritiva do sistema financeiro trouxe vantagens ao Brasil.
O fraudulento esquema montado pelo banqueiro americano Bernard Madoff jamais teria ocorrido no Brasil por causa das regulamentações restritivas no sistema financeiro no país, segundo a edição desta quarta-feira do diário britânico Financial Times,

O jornal diz a que as operações de Madoff - que admitiu culpa por fraudes no valor de US$ 50 bilhões - "não decolariam", porque as autoridades mantêm um sistema regulador que prevê que os investidores prestem contas de todos os investimentos de seus clientes.

O Financial Times cita as regulamentações restritivas no sistema financeiro e o ritmo lento de mudanças do Brasil para explicar como o país conseguiu evitar o pior da crise, e aponta os dois fatores como exemplos a serem seguidos por outros países.

Mas o jornal afirma que nem todos os aspectos positivos desta regulamentação foram intencionais. "Alguns são resultado da demora em modernizar nos anos anteriores à crise. Mas muitos agora são vistos como lições a se oferecer".

De acordo com o diretor de regulamentação do Banco Central, Alexandre Tombini, citado pelo FT, "o Brasil passou por vários períodos de severa volatilidade nas últimas décadas, mas se tornou mais estável desde que a inflação foi conquistada, nos anos 90".

Tombino, afirma o diário, é um dos representantes brasileiros nas reuniões do Fórum de Estabilidade Financeira e do Banco de Compensações Internacionais, na Basiléia, que discutem regulamentação e supervisão do sistema financeiro.

Segundo Tombini, o Banco Central está acostumado a lidar com ambientes difíceis e todas as decisões sobre regulamentação tomadas desde meados dos anos 90 têm sido mais cautelosas.

O FT cita como exemplo a exigência de uma proporção de capital em relação aos ativos de pelo menos 11% no Brasil - sendo que a na maioria dos países, segundo o jornal, a proporação é de 8%.

O diário ainda cita o depósito compulsório - que obriga os bancos privados a depositar parte de seus depósitos no Banco Central.

"Muitos países acabaram com esta exigência, mas no Brasil eles correspondem a 30% de todos os depósitos - um nível extraordinariamente alto."

Segundo o FT, esta quantia é questionável e explica porque o custo de empréstimos é tão alto no Brasil, "mas quando a crise financeira estourou no ano passado, o Banco Central do Brasil conseguiu liberar US$ 100 bilhões da noite para o dia, para garantir fundos suficientes para os bancos".