Sec 'n' Blogging

Artigos Publicados - Eu sou sempre o último a saber...

2010-07-23T10:29:00.001-03:00

Recentemente foram publicados uma entrevista e um artigo meus... O problema é que nunca sei quando eles vão sair ou se saíram. Ainda bem que os amigos sempre avisam...

Sobre crimes eletrônicos e como evitá-los
Portal Consumidor Moderno (UOL) - http://migre.me/ZpYT
Portal MSN Tecnologia - http://migre.me/ZpZr

Clientes trocam filas pelo serviço eletrônico
PUC Campinas - http://www.puc-campinas.edu.br/servicos/detalhe.asp?id=54680

Falha em projeto de ERP gera processo de US$ 30 milhões (via Computerworld)

2010-06-08T13:41:00.001-03:00

Essa história me lembra um pouco de Dilbert, e sinceramente pode acontecer com qualquer empresa de consultoria que alimenta o monstro chamado "expectativa" em seus clientes.

******
O Condado de Marin, na Califórnia (EUA), está processando a empresa de consultoria Deloitte por conta de um projeto malsucedido de ERP (sistema de gestão empresarial) da SAP. No processo, a cidade pede uma indenização de 30 milhões de dólares.

No processo, aberto na Corte Superior do Condado de Marin, na última sexta-feira (4/6), há uma acusação de que a Deloitte não descreveu de forma correta suas habilidades e capacidades quando se candidatou a executar o projeto de implementação do ERP, em 2004.

Em um documento de 38 páginas, o Condado alega que a Deloitte mentiu quando prometeu montar uma equipe com seus “melhores recursos” para o projeto e quando afirmou ter “profundo conhecimento de SAP e do setor público”.

Ainda de acordo com o processo, as informações erradas resultaram em um projeto ruim e em uma implementação deficiente, o que exigiu alguns milhões de dólares para corrigir as falhas.

Contraqueixa
A Deloitte, por sua vez, afirma que cumpriu todas as obrigações previstas em contrato. A empresa entrou com uma queixa administrativa para o Quadro de Supervisores do Condado de Marin, exigindo mais de 444 mil dólares em honorários não pagos, e mais 111 mil dólares a título de encargos.

“Para ser claro, o software SAP estava funcionando apropriadamente quando completamos nosso trabalho em novembro de 2007”, disse um porta-voz da empresa, por e-mail. <<tem frase mais consulting cliché que essa?>>

“Apesar de estarmos confiantes que nossa posição será vitoriosa, acreditamos que essa disputa pode e deve ser resolvida de forma mais lógica, o que beneficiaria o Condado e seus contribuintes”, afirmou a Deloitte, no comunicado.

De acordo com a queixa, o Condado de Marin contratou a Deloitte para substituir seu velho sistema de recursos humanos, pagamento e gestão financeira porque não tinha as habilidades necessárias para efetuar a tarefa dentro de casa.

Casos similares
Vários processos que questionam implementações falhas de ERP têm sido abertos nos últimos anos. A única diferença em relação ao processo do Condado de Marin está no fato de que o réu nesse caso é um integrador e não o fornecedor do sistema.

Há dois meses, por exemplo, um processo entre a SAP e um de seus clientes, Waste Management, foi silenciosamente encerrado mediante acordo, cujo valor não foi divulgado.

A Waste Management já tinha processado a SAP por fraude depois de incorrer em danos significativos causados por um projeto de ERP de 100 milhões de dólares que, segundo o cliente, revelou-se um completo desastre. Da mesma forma, em agosto de 2009, a Public Health Foundation Enterprises processou a Lawson Software por uma implementação falha de ERP.

(Via Computerworld: http://u.nu/6vjib)

Polícia Civil anuncia prisão de hacker em São Paulo - notícias em São Paulo

2010-06-07T10:55:00.000-03:00

Integrantes do Deic prenderam o homem de 24 anos por extorsão. Ele invadiu banco e ameaçou desviar US$ 2 milhões, segundo a polícia.

Do G1 SP

A Polícia Civil anunciou neste domingo (6) a prisão de um comerciante de 24 anos considerado um dos principais invasores de redes de dados do país. A prisão ocorreu na quinta na sede da empresa dele na Bela Vista, região central de São Paulo, mas só foi anunciada neste domingo para que pudesse ser apurada a participação de outras pessoas no golpe.

A polícia monitorava o hacker desde o dia 1º de junho, quando integrantes do setor de segurança do banco revelaram a ação. Os funcionários disseram que a instituição passou a receber e-mails com senhas de diretores e extratos das movimentações de correntistas.

A proposta do preso era vender um projeto de segurança. O texto era assinado por John. Para tornar ainda mais intrigante a situação, o telefone celular fornecido para contato foi comprado utilizando informações pessoais de um dos diretores do banco.

Integrantes da Delegacia de Repressão a Delitos Cometidos por Meios Eletrônicos do Deic (Departamento de Investigações sobre Crime Organizado) prenderam o homem por extorsão. Segundo a polícia, depois de obter informações confidencias de um banco de investimento, ele exigia US$ 500 mil para não desviar US$ 2 milhões.

Veja a matéria completa em http://g1.globo.com/sao-paulo/noticia/2010/06/policia-civil-anuncia-prisao-de-hacker-em-sao-paulo.html?utm_source=twitterfeed&utm_medium=twitter

E no final, a culpa é do auditor... Gimme a break...

2010-03-30T16:54:00.000-03:00

<<...>>

Banco não é culpado em caso de senha roubada

2009-10-29T15:00:00.000-02:00

SÃO PAULO – O Banco Itaú AS foi isentado pela 15ª Câmara Cível do TJRS da responsabilidade no caso do roubo de senha de um de seus clientes. Que teve R$ 4.487 sacados de sua conta.

O Tribunal de Justiça do Estado do Rio Grande do Sul alterou a sentença após a comprovação de que o correntista foi vítima de ameaças digitais, como cavalos de troia e malware, e não de uma falha no sistema de segurança da instituição.

De acordo com a assessoria do tribunal, os desembargadores concluíram que a fraude ocorreu por causa da falta de cautela do usuário, que ignorou as informações sobre segurança fornecidas pelo banco.

O correntista, não identificado, recebeu a mensagem de que sua senha estava bloqueada pelo sistema online. Quatro dias resolver o problema no banco, recebeu o mesmo aviso e voltou para a agência para cadastrar uma nova senha. Mais tarde, no mesmo dia, acessou a conta e notou um saque de R$ 4.487.

Após estudar o caso, a Juíza Aline Santos Guaranha, da Comarca de São Leopoldo, concluiu que o Itaú cometeu um erro na prestação do serviço e incluiu o nome do usuário em órgãos de proteção ao crédito.

O banco foi sentenciado a pagar os R$ 4.487 e mais dez salários mínimos por danos morais.

O Itaú recorreu ao TJRS alegando que seu sistema é totalmente seguro, com mecanismos para evitar fraudes, como uso de SSL e a necessidade de uma série de dados que são codificados pelo site.

O desembargador Otávio Augusto de Freitas Barcellos notou que a existência de uma página no site com informações importantes de segurança. Ele também não descartou a ação de criminosos virtuais. "É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e cavalos de troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário".

Assim, o magistrado afastou a responsabilidade do banco réu de indenizar. "Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado", justifica.

"Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos", conclui Barcellos.

"É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e cavalos de troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário".

Voltamos à estaca zero? Ministério da Justiça abre consulta pública para lei que regulará a internet

2009-10-28T14:10:00.000-02:00

Esqueça a Lei Azeredo. O Ministério da Justiça vai abrir na próxima quinta-feira (29) a consulta pública que dará origem ao novo marco regulatório civil para a internet brasileira.

A sociedade civil participará da construção da nova legislação através de um blog. A idéia, segundo Pedro Abramovay, secretário de Assuntos Legislativos do Ministério da Justiça, é fazer o público participar não só com sugestões e e-mails, mas incentivar o debate e criar, pela primeira vez, uma consulta pública colaborativa. “Queremos fazer do debate nascer a Lei. É repensar o direito de participação pública na política”, explica.

Na prática, a sociedade opinará sobre um texto-base que foi definido em conjunto com a Fundação Getúlio Vargas, em um projeto encabeçado pelo advogado Ronaldo Lemos. Na pauta, estão os grandes temas da internet - privacidade, liberdade de expressão e segurança, entre outros -, mas discutidos sob o âmbito civil.

“O que a gente está propondo é que seja uma regulamentação pela ótica da privacidade, como garantir a privacidade das pessoas”, explica Abramovay.
Segundo o secretário, hoje há um termo de ajuste de conduta com o Ministério Público e os provedores já estão informando os logs (dados de navegação armazenados pelos provedores) pra polícia sem autorização judicial. A nova lei regulará isso.

O texto não falará de crimes: nem fraudes (porque, segundo ele, não faz sentido ‘recriminalizar uma coisa que já é crime’ só porque está em ambiente virtual), nem downloads, nem propriedade intelectual.

Haverá sim, no futuro, uma Lei Penal para internet. Nela, entrariam crimes como espalhar um vírus ou invadir sites. "O direito penal é feito para proteger bens valiosos. Então, é precido pensar: quais os bens que a internet agregou valor?”, questiona Abramovay.

O novo marco regulatório ficará em consulta pública por 45 dias. Com a colaboração do público, será redigido um anteprojeto de Lei, que também ficará disponível na internet por mais 45 dias. Depois, será encaminhado como projeto de Lei do Executivo ou para algum deputado envolvido apresentar na Câmara.

A expectativa é que a nova legislação seja aprovada ainda em 2010. “É um tema que está descolado das eleições, então acho possível aprovar mesmo em ano eleitoral”, diz o secretário.

O texto será apresentado na quinta-feira (29) na FGV, no Rio de Janeiro, em um evento que terá a participação do ministro da Justiça, Tarso Genro. As incrições estão abertas - é possível participar se cadastrando aqui.

Blog do LINK: http://bit.ly/405LCw

Protocolo terá que ser guardado mesmo com o DDA

2009-10-08T10:44:00.000-03:00

O consumidor continuará tendo de imprimir ou guardar em pen-drive os comprovantes de pagamento das próprias contas depois da entrada em vigor do DDA.

O programa Débito Direto Automático, que a partir do próximo dia 19 começa a ser oferecido pelos bancos, vai permitir que o pagamento seja feito apenas por meios eletrônicos. Isso significa que contas de planos de saúde, condomínios, mensalidades escolares e financiamento da casa e do carro, por exemplo, não precisarão mais ser enviados para a casa do cliente.

O consumidor poderá optar por receber tudo por e-mail, no caixa eletrônico do banco ou até pelo celular. Mas o superintendente-geral da Câmara Interbancária de Pagamentos, Joaquim Kavakama, explica que no que se refere aos comprovantes pouca coisa vai mudar. O superintendente-geral da CPI, no entanto, acredita que os bancos vão acabar disponibilizando os comprovantes por vários anos.

Atualmente, eles ficam acessíveis ao cliente na internet, em média, por apenas três meses. O professor em Gestão da Tecnologia da Informação da Faculdade Veris IBTA, Ricardo Castro, acredita que no começo o consumidor menos adaptado à tecnologia vai resistir a aderir ao DDA. O professor destaca que, no que se refere à falta de segurança nas transações eletrônicas, talvez um dos maiores temores do consumidor, o cliente pode ficar tranquilo quanto ao DDA. Só entre 2007 a 2008, o uso de internet banking cresceu 16% no Brasil. O projeto DDA é pioneiro no mundo.

Ouça a entrevista em: http://bit.ly/2ztqXF

Vem aí a cobrança sem papel

2009-08-25T16:00:00.001-03:00

A matéria original foi publicada na Folha da Tarde de SP na coluna Opinião (http://bit.ly/OYm7T ).

Agora uma entrevista sobre o mesmo tema ganhou um bom corpo, olha só.

Gazeta do Povo - PR http://bit.ly/16sVK9 e Jornal de Londrina http://bit.ly/NLV92 Transporta Brasil http://bit.ly/ez7up e até no Zé Moleza http://bit.ly/3hY1mM, Portal do Consumidor (do governo federal) http://bit.ly/9VYnS

Vazamento de dados da Telefônica e suposto White Hat preso - uma análise até aqui.

2009-08-24T15:24:00.001-03:00

Em Julho deste ano foi divulgada na mídia (http://tinyurl.com/n39c8q) uma vulnerabilidade que expunha os dados dos usuários da Telefonica.

Na época um hacker auto-intitulado "white hat" criou um portal e denunciou a falha. Lembro-me de ter visto a notícia, sem muito destaque, no Link do Estadão. Cheguei a visitar o site, vi que o método era legítimo (assustadoramente legítimo) e alguns dias depois já não funcionava mais.

O caderno de tecnologia Link do Estadáo entrou em contato com a Telefonica dia 10 de julho. De acordo com a assessoria da empresa, o domínio divulgado por K-Max "não é um endereço oficial da Telefonica". Em outras palavras, não tinham a mínima idéia do que estava acontecendo.

Agora este mesmo 'hacker' está preso e foi indiciado por crime de divulgação de segredo qualificado. Seu nome, Vinícius Camacho Pinto ou K-Max. Se for considerado culpado, ele pode se condenado a quatro anos de prisão e pagamento de multa. Na época de sua descoberta, era possível consultar informações confidenciais diretamente nos BD da Telefónica usando um script php criado por Vinícius.

Segundo ele, há indícios de que a vulnerabilidade existia há cerca de 3 anos (“header http Last-Modified” informava o ano de 2006) e que não teve a intensão em momento algum de prejudicar a empresa e seus assinantes. Primeiro porque você só era possível buscar (em seu portal) um cliente por vez. Segundo porque você só poderia buscar um cliente já sabendo de antemão algum dado dele. Terceiro que esses dados mostrados pelo script eram parciais.

Entretanto é possível afirmar que a vulnerabilidade permitia acesso irrestrito a todo o BD de assinantes da Telefônica. O script PHP neste caso servia mais como "proteção" na demonstração da vulnerabilidade do que roubo de dados.

Ao invés de informar a empresa da vulnerabilidade, achou mais efetivo criar o site e informar a mídia do problema. Com a exposição pela imprensa, a falha foi sanada em pouco mais de 24 horas. Sem querer tomar partido em um caso ainda não julgado e com pouquissimas informações de ambos os lados, mas entendo perfeitamente a frustração de se ver um erro, tentar entrar em contato com o fabricante de um produto e cair em um email de SAC que nunca tem retorno. Não vamos nem começar a falar de atendimento telefônico, e os scripts de telemarketing...

Qual o papel da Telefónica nisso tudo? É plenamente aceitável que a empresa tome suas medidas uma vez que se sente prejudicada, mas é impossível deixar de pensar que na internet temos 1 hacker bem intencionado para 10 questionáveis.Quem mais além de K-Max pode ter se valido dessas informações?

Falhas de SQL Injection não são tão difíceis de serem identificadas. É sabido que não existe proteção 100% eficiente, mas existe um abismo separando eficência e segurança e negligência de segurança.

Este caso será extremamente interessante de ser analisado em um futuro próximo. Os procedimentos utilizados foram, até prove-se o contrário, legítimos.

As notícias mais atuais sobre o tema estão em http://url2it.com/bcfh, http://url2it.com/bcfi, http://url2it.com/bcfj e http://info.abril.com.br/noticias/seguranca/k-max-fala-sobre-problemas-da-telefonica-21082009-15.shl?3

Receita faz operação contra fraude em importações de luxo em área nobre de SP

2009-07-14T11:11:00.001-03:00

A investigação que deflagrou a operação já dura um ano, e concluiu que os suspeitos fizeram uso de laranjas e subfaturamento em importações, além dos crimes de descaminho, sonegação fiscal e falsidade ideológica.

De acordo com a Receita, o esquema substituía nos documentos de importação os reais importadores e fornecedores por tradings (empresas financiadoras de produtores para exportação).brasileiras e empresas de fachada. Assim, os valores e os beneficiários eram ocultados.

Fonte: http://g1.globo.com/Noticias/SaoPaulo/0,,MUL1228967-5605,00-RECEITA+FAZ+OPERACAO+CONTRA+FRAUDE+EM+IMPORTACOES+DE+LUXO+EM+AREA+NOBRE+DE+.html

A boa e velha auto-reparação...

2009-07-10T08:37:00.001-03:00

Mais uma vez o "empregado injustiçado" toma para si as a posição de inquisidor e faz justiça com as próprias mãos... e se dá mal.

Um empregado da Amex gastou o equivalente a £67.000 (no cartão de crédito, claro) sob a alegação que sua empresa tinha arruinado sua vida. O problema logicamente não foram as despesas do cartão, nem o que foi comprado. A questão foi ele ter usado as contas de 14 clientes. Nota: ele já tinha uma acusação por fraude de um ex-empregador. RH nota 10! Gestão de Riscos nota 1000!

Fonte: http://www.dailymail.co.uk/news/article-1197820/American-Express-workers-67-000-spending-spree-revenge-firm-ruining-life.html#

60% dos projetos que trazem mudanças fracassam, diz IBM

2009-07-07T15:09:00.001-03:00

Segundo estudo global realizado pela IBM, 60% dos projetos que visam promover mudanças organizacionais nas empresas fracassam. A pesquisa foi realizada no final do ano passado com mais de 1,5 mil executivos em 15 países, incluindo o Brasil.

A pesquisa aponta com os principais obstáculos a cultura corporativa e a resistência dos funcionários. Nada de novo, uma vez que o primeiro obstáculo alimenta o segundo.

Matéria completa em (http://computerworld.uol.com.br/gestao/2009/07/06/60-dos-projetos-que-trazem-mudancas-fracassam-diz-ibm)

Site afirma que vendia dados sigilosos

2009-07-05T18:35:00.000-03:00

Trabalho remoto: os sete erros mais comuns de segurança

2009-06-24T11:43:00.001-03:00

Interessante artigo que fala sobre segurança no "home office". Geralmente quando trazemos trabalho para casa simplesmente nos esquecemos (ou nos deixamos esquecer) que tiramos boa parte das informações confidenciais da empresa (uma área teoricamente protegida) para um ambiente totalmente descompromissado.

O jornalista lembra de alguns tópicos bem óbvios, com segurança em Wi-Fi e tratativas de backup, mas lembra também de alguns outros tópicos importantes como a utilização do computador doméstico (geralmente usado por toda a família) e ambiente de contingência para profissionais que trabalham predominantemente em casa.

Vale a visita em (http://computerworld.uol.com.br/seguranca/2009/06/24/trabalho-remoto-os-sete-erros-mais-comuns-de-seguranca)

Falta de legislação própria prejudica combate a crime digital

2009-06-24T11:26:00.000-03:00

São Paulo - Delegado da Polícia Civil de São Paulo, José Mariano Araújo, critica inexistência de leis sobre o assunto no País.

O Brasil possui muitos entraves para combater os crimes eletrônicos e segue na contramão de muitos países. Foi o que revelou o delegado da Polícia Civil do Estado de São Paulo, José Mariano Araújo, nesta terça-feira (23/06), em entrevista à imprensa. “A falta de uma legislação própria impede que cibercriminosos sejam punidos de forma correta”, critica. “O que existe são artigos adicionados ao Código Penal”.

Para Araújo, a não ratificação do País à Convenção de Budapeste – legislação que está sendo endossada por várias nações do mundo como base de ação mundial de combate aos crimes cibernéticos – complica ainda mais as investigações da polícia. “Os criminosos não atuam somente no Brasil. Eles possuem conexões fora”, ressalta.

O delegado cita uma operação que desbaratou quadrilha do mIRC (programa de comunicação entre servidores, que funciona como canal de bate-papo on-line), em que o Canal Brasil mantinha contato com a Alemanha na troca de informações bancárias.

“Virou uma profissão para jovens que enxergam nos cibercriminosos pessoas de sucesso, exatamente pelos ganhos financeiros que eles obtêm com fraudes e desfalques a bancos pela internet”, conta Araújo, que apresentou um levantamento da Polícia traçando o perfil do cibercriminoso brasileiro.

Em geral, eles têm entre 24 e 33 anos (embora tenha crescido o número de criminosos na faixa de 12 a 16 anos), são estudantes ou operadores de sistemas, mudam constantemente de emprego, têm “QI” acima da média, são do sexo masculino, bem vestidos e não acreditam estar cometendo crimes.

O delegado José Mariano Araújo também criticou duramente as operadoras de telefonia celular por atrapalharem a identificação dos criminosos. Ele atentou ainda para a evolução do crime organizado que tem atraído cada vez mais jovens hackers, financiando operações ilícitas, entre as quais desfalques às operações on-line dos bancos.

“Como as penalidades são brandas, há casos de criminosos que mesmo presos repassam o ‘know how’ a outros presos na cadeia”, lembra Araújo, ao citar um cibercriminoso que chegou a ganhar 8 milhões de reais com fraudes e crimes.

Segundo ele, o número de crimes pela Internet cresceu exponencialmente nos últimos anos no País. De acordo com dados do Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (Cert.br), até março de 2009 já foram registrados 218,074 mil incidentes reportados, enquanto no ano passado os casos chegaram a 222,528 mil.

O projeto de lei do Senador Eduardo Azeredo, que trata de crimes de informática, está em tramitação no Congresso Nacional, mas ainda não há previsão para que ele seja aprovado e entre em vigor.

Por Andrea Giardino, editora-assistente do COMPUTERWORLD
Fonte: (http://computerworld.uol.com.br/seguranca/2009/06/23/falta-de-legislacao-propria-prejudica-combate-a-crime-digital)

CIAB apresenta a nova geração de prevenção a fraudes financeiras

2009-06-22T11:40:00.001-03:00

As formas de fraudar sistemas de instituições financeiras avançam praticamente no mesmo passo que as soluções tecnológicas elaboradas para detê-las. Os criminosos agem de diversas formas, desde golpes em usuários mais desatentos por meio de phishings (e-mails com armadilhas e sites falsos) até sequestros relâmpagos, no qual o cliente é levado a retirar seu dinheiro dos bancos para entregar.

Para tentar fechar o cerco a esses tipos de crimes, o CIAB 2009 apresentou uma série de ferramentas. Entre smartcards, leitores biométricos, evoluções de tokens e soluções para assinatura digital, todas têm o objetivo de minar organizações criminosas especializadas em aplicar golpes no sistema financeiro, ou a “Fraude como Serviço”, denominação criada por Francimara Viotti, gerente executiva de segurança do Banco do Brasil.

O Banco Banrisul, instituição geralmente citada pela sua estrutura tecnológica avançada, mostrou seu case de cartões inteligentes já integrados aos certificados ICP Brasil (c-CPF e e-CNPF). Além de garantir o acesso ao sistema bancário, eles ainda podem ser aplicados em outras finalidades, como na assinatura de documentos oficiais e acesso às atividades on-line da receita federal.

A leitura do cartão inteligente é realizada por meio de um equipamento ligado à porta USB do computador. Com esse tipo de proteção, um golpe é bastante improvável, já que a segurança não está baseada no que o cliente sabe, como uma senha, mas em algo que o cliente tem, ou seja, um equipamento e um certificado digital físico. “Além disso, o dispositivo se vale de um certificado padrão, que pode ser usado para outros serviços”, afirma Rubens Bordini, vice-presidente do Banrisul.

Para evitar que a clonagem de cartões nos caixas eletrônicos também cause prejuízos, muitos bancos já estudam a implantação maciça de leitores biométricos. Um exemplo é o Bradesco, que está bastante avançado na autenticação biométrica em caixas eletrônicos.

Mas tudo isso não evita que sequestros relâmpagos continuem causando prejuízos país afora. A Certisign, empresa que afirma estar presente em 90% dos bancos, divulgou ferramentas que minimizariam os problemas. A que mais chama atenção é o FDS, um software no qual o cliente pode configurar diversas situações de contingência para o reconhecimento de situações emergenciais.

“Ao digitar a senha, por exemplo, o cliente pode configurar a adição de um número a mais para identificar que ele está em situação de emergência”, descreve. Dessa forma, a máquina pode demonstrar um saldo menor e esconder informações de investimento, ainda que o cliente seja obrigado a colocar sua mão para autenticar o acesso.

Além disso, o sistema pode identificar um comportamento fora do padrão. Se um cliente nunca saca dinheiro fora de sua cidade em dias da semana, mas em determinado dia está tentando realizar uma operação na cidade vizinha, em horário de expediente, as ações preventivas podem ser acionadas automaticamente. Cabe ao banco e ao cliente configurar formas de comprovar a operação é legítima.

E outro temor dos clientes, relatados pelos profissionais da segurança, é bastante mórbido: que o criminoso corte uma parte do seu corpo para realizar a autenticação de caixas biométricos. Mas as soluções de biometria que são aceitas e implantadas, como a leitura de palma da mão do Bradesco, funcionam com leituras de veias, que devem ter sangue circulando.

Francimara diz que, antes de aplicar ferramentas, é necessário estudar os crimes que são realizados e buscar formas de garantir convergência entre diversos padrões. “Será um dos principais desafios dos Bancos daqui para frente, principalmente no que diz respeito às tecnologias de biometria”, assinala.

Fonte: http://computerworld.uol.com.br/seguranca/2009/06/19/conheca-a-nova-geracao-de-prevencao-a-fraudes-financeiras/

Coluna (Jornal da Tarde 22.07.2009)

2009-06-22T11:22:00.001-03:00

http://www.clippingspbrasil.com.br/faculdadeibta/verfaculdadeibta.asp?linkimagem=1094

Fraudes de Madoff jamais teriam prosperado no Brasil, diz 'FT'

2009-06-22T09:55:00.000-03:00

17/6/2009 - O Estado de São Paulo / Ag. Estado / BBC Brasil

Segundo jornal, regulamentação restritiva do sistema financeiro trouxe vantagens ao Brasil.
O fraudulento esquema montado pelo banqueiro americano Bernard Madoff jamais teria ocorrido no Brasil por causa das regulamentações restritivas no sistema financeiro no país, segundo a edição desta quarta-feira do diário britânico Financial Times,

O jornal diz a que as operações de Madoff - que admitiu culpa por fraudes no valor de US$ 50 bilhões - "não decolariam", porque as autoridades mantêm um sistema regulador que prevê que os investidores prestem contas de todos os investimentos de seus clientes.

O Financial Times cita as regulamentações restritivas no sistema financeiro e o ritmo lento de mudanças do Brasil para explicar como o país conseguiu evitar o pior da crise, e aponta os dois fatores como exemplos a serem seguidos por outros países.

Mas o jornal afirma que nem todos os aspectos positivos desta regulamentação foram intencionais. "Alguns são resultado da demora em modernizar nos anos anteriores à crise. Mas muitos agora são vistos como lições a se oferecer".

De acordo com o diretor de regulamentação do Banco Central, Alexandre Tombini, citado pelo FT, "o Brasil passou por vários períodos de severa volatilidade nas últimas décadas, mas se tornou mais estável desde que a inflação foi conquistada, nos anos 90".

Tombino, afirma o diário, é um dos representantes brasileiros nas reuniões do Fórum de Estabilidade Financeira e do Banco de Compensações Internacionais, na Basiléia, que discutem regulamentação e supervisão do sistema financeiro.

Segundo Tombini, o Banco Central está acostumado a lidar com ambientes difíceis e todas as decisões sobre regulamentação tomadas desde meados dos anos 90 têm sido mais cautelosas.

O FT cita como exemplo a exigência de uma proporção de capital em relação aos ativos de pelo menos 11% no Brasil - sendo que a na maioria dos países, segundo o jornal, a proporação é de 8%.

O diário ainda cita o depósito compulsório - que obriga os bancos privados a depositar parte de seus depósitos no Banco Central.

"Muitos países acabaram com esta exigência, mas no Brasil eles correspondem a 30% de todos os depósitos - um nível extraordinariamente alto."

Segundo o FT, esta quantia é questionável e explica porque o custo de empréstimos é tão alto no Brasil, "mas quando a crise financeira estourou no ano passado, o Banco Central do Brasil conseguiu liberar US$ 100 bilhões da noite para o dia, para garantir fundos suficientes para os bancos".

Trek Yourself - eu não fiquei lá essas coisas, mas...

2009-04-09T20:34:00.001-03:00

Estagiário participa de fraude

2009-03-23T17:11:00.000-03:00

Dois adultos foram presos e um adolescente foi apreendido, na tarde de ontem, dentro da agência da Caixa Econômica Federal localizada na QS 212, Samambaia.

Segundo a Polícia Civil, Vicente Guimarães da Silva Júnior, 22 anos, e Lucas Rabelo dos Santos, 22 anos, pagaram R$ 800 a um estagiário da agência para desbloquear contas de clientes de agências diversas, usando indevidamente a senha de um gerente daquele banco.

Os envolvidos foram autuados por furto, mediante fraude. Os autores chegaram a desbloquear e sacar R$ 1.730 da conta de M.N. A.S, 23 anos.

E o povo não aprende... Senha não foi feita pra se emprestar: http://www.terra.com.br/istoedinheiro/432/negocios/george_inss.htm

Convertendo data do Unix para algo legível

2009-03-20T14:41:00.000-03:00

=A1/86400+25569+0,416666666666667

Aduana dos EUA pode vasculhar e confiscar computadores

2009-03-20T10:09:00.000-03:00

Apesar de não ser uma iniciativa nova por parte dos US&A (veja em http://info.abril.com.br/aberto/infonews/112006/29112006-6.shl), o assunto voltou com certo alarde recentemente. Muitos reclamam de violação, abuso... enfim. My house, my rules...

---------------------------

Uma decisão da Corte Federal dos Estados Unidos deu às autoridades alfandegárias americanas o direito de analisar e mesmo copiar informações armazenadas em computadores portáteis de todos que cruzam as fronteiras do país.

Com a nova lei, fotos, textos, e-mails, planilhas financeiras e todo o tipo de documento guardado nos hard-drives de laptops e outros gadgets - como telefones celulares, Blackberries e iPods -, capazes de armazenar dados perderam o caráter de propriedade pessoal.

Confisco arbitrário - Privacidade? Propriedade intelectual? Que nada. A memória de computadores portáteis agora é tratada como bagagem. Poderá ser vasculhada nos aeroportos e portos do país norte-americano em guerra. E, mesmo sem prova de que qualquer delito possa estar sendo praticado pelo viajante, os oficiais de aduana têm respaldo legal para confiscar os equipamentos e nunca mais devolvê-los.

A Associação de Executivos de Viagens Corporativas, órgão que reúne várias entidades do setor de viagens de negócios de todo o globo, tentou recorrer da decisão diante do Senado americano. A contestação foi rejeitada. A lei permanece em vigor.

Diante disso, antes de embarcar para os Estados Unidos levando qualquer equipamento que possua memória, é bom fazer um back-up dos dados armazenados. Apague todo o conteúdo pessoal, ou sigiloso. E esteja preparado para até mesmo ter sua propriedade confiscada, sem muitas explicações

Fonte: http://macmagazine.com.br/blog/2009/03/09/lei-norte-americana-permite-a-sua-aduana-confiscar-laptops-e-dispositivos-portateis/

The roof is on fire! - Novo princípio de incêndio atinge Telefônica

2009-03-16T13:50:00.000-03:00

Inevitável não postar alguma coisa sobre esse assunto depois de ter participado de um debate extremamente interessante sobre os perigos de se utilizar pendrives no escritório...

-----------------------------------------------

SÃO PAULO - A Telefônica voltou a ser vítima de um princípio de incêndio, desta vez em suas instalações no bairro da Vila Mariana, em São Paulo.

A empresa comunicou que, às 20h31 da quinta-feira (12/03), detectou um princípio de incêndio em um transformador da cabine primária que alimenta a estação Telefônica da Vila Mariana, localizada na rua Humberto I, na Zona Sul de São Paulo. “O prédio foi evacuado e os bombeiros foram chamados. A situação foi rapidamente controlada. O problema ficou restrito à parte elétrica da estação”, diz o comunicado.

Segundo a operadora, os sistemas auxiliares de alimentação foram acionados normalmente e não ocorreu nenhuma interrupção dos serviços prestados.

Há apenas três semanas, outro princípio de incêndio paralisou parcialmente os serviços do data center da operadora no município de Barueri. O problema afetou parte dos clientes corporativos de grande porte e repercutiu, “momentaneamente”, entre alguns usuários do serviço de banda larga residencial.Por volta das 15h00 da quarta-feira (24/02), o princípio de incêndio atingiu a sala de equipamentos de ar condicionado do data center. Por recomendação do Corpo de Bombeiros, o fornecimento de energia elétrica no local foi totalmente interrompido. O restabelecimento começou à 1h00 da madrugada de quinta-feira (26/02) e os serviços voltaram ao normal por volta de 8h30 da manhã.

A operação exigiu a reclimatização do ambiente necessária para o funcionamento dos equipamentos e a ativação gradual de milhares de servidores.

Fonte: http://info.abril.com.br/aberto/infonews/032009/13032009-31.shl

Entendendo a Crise Mundial

2009-03-15T14:35:00.001-03:00

Interessante mas impreciso...

2009-03-09T20:36:00.000-03:00

Controle na Internet dos outros, é refresco!

2009-03-06T15:01:00.000-03:00

Sempre bom ver Edison Fontes discorrer sobre Segurança da Informação, mas essa coluna está especialmente interessante. Uma pergunta que sempre me fiz quando comecei em auditoria (e a bem da verdade, depois de ter lido Watchmen) é "Quem vigia o vigilante?"

Vejam só o dilema da imposição de limites em http://www.itweb.com.br/blogs/blog.asp?cod=58

Invasão de hacker faz Citibank recolher cartões no Brasil

2009-03-06T14:52:00.000-03:00

Uma invasão de hackers em uma empresa americana que faz processamento de pagamentos eletrônicos levou o Citibank a cancelar e a recolher cartões de crédito em vários países, inclusive no Brasil.

Segundo a Heartland (processadora de cartões do Citi), a invasão aos dados ocorreu quando os consumidores passavam os cartões em máquinas de cobrança para realizar pagamentos. Os softwares invasores capturaram os dados dos usuários no momento em que os sistemas solicitavam autorização às operadoras e aos bancos emissores. A Heartland só comunicou o incidente no final de janeiro, após receber alertas da Visa e da MasterCard.

Veja a matéria completa em: http://www1.folha.uol.com.br/folha/dinheiro/ult91u500646.shtml

Polícia Federal fecha acordo com a CEF para agilizar investigação de cibercrimes

2009-03-06T11:19:00.002-03:00

Antes do acordo, todos os crimes de desvio de dinheiro, feitos pela internet, que afetassem contas bancárias de determinada agência eram submetidos a investigação da unidade da Polícia Federal mais próxima. A PF, então, precisava abrir um inquérito diferente para cada uma das ocorrências.

O convênio vai centralizar todas as informações em um único banco de dados, localizado na sede da Polícia Federal em Brasília.

Fonte: http://computerworld.uol.com.br/seguranca/2009/02/11/policia-federal-fecha-acordo-com-a-cef-para-agilizar-investigacao-de-cibercrimes/

É possível criar um software perfeitamente seguro?

2009-03-06T11:19:00.000-03:00

O assunto vêm tomando corpo, ainda mais com o lançamento do já best seller Geekonomics nos EU&A, mas entendo que a resposta para isso seja a que todos tentam evitar.

A equação entre desenvolvedores e usuários não fecha, prova disso é a própria alegação do professor doutor D.J. Bernstein, da Universidade de Illinois, Chicago, EUA. Suas criações, o DJBDNS e o qmail, estão entre os mais seguros que já existiram. Até agora, apenas um, uma falha obscura no qmail, foi encontrado e ela só poderia ser explorada caso um número improvável de circunstâncias acontecesse ao mesmo tempo.

Mas porque não estamos usando essas ferramentas se são seguras? Simples, elas não atendem às necessidades do usuário comum. No final do dia, o que determina a qualidade de uma ferramenta não é sua especificação técnica, mas sim aspectos meramente comerciais e financeiros.

Veja a matéria completa em http://computerworld.uol.com.br/seguranca/2009/02/19/e-possivel-criar-um-software-perfeitamente-seguro/ e tire suas conclusões.

George Lucas in Love

2009-03-03T19:01:00.000-03:00

Netbooks facilitam roubo de dados

2009-03-03T13:54:00.000-03:00

Netbooks = burraldos? Ou manchete alarmista...

A matéria 'Netbooks facilitam roubo de dados' coloca a relação entre netbooks baratos (dispositivos voltados ao acesso web) e sua aquisição por usuários despreparados para a simples instalação de um anti-vírus. Como se hoje uma estação de trabalho à 1/3 do custo de um netbook não sofresse as mesmas ameaças.

Veja a matéria completa em http://info.abril.com.br/aberto/infonews/032009/03032009-5.shl

Epson inflou lucros no Brasil por nove anos

2009-03-02T13:58:00.000-03:00

É a segunda vez que uma empresa global do setor admite manipulação contábil em dois meses. Em janeiro, o presidente do conselho da Satyam Computer Services, admitiu cometer uma fraude de US$ 1 bilhão.

A Epson, fabricante japonesa de equipamentos eletrônicos, como impressoras e projetores de imagens, anunciou ontem os resultados financeiros do terceiro trimestre de 2008 com uma surpresa: diretores nas subsidiárias do Brasil e do México manipularam os balanços, provocando perdas de US$ 45,2 milhões, sendo US$ 13,4 milhões no ano em exercício e o restante (US$ 31,8 milhões) nos nove anos anteriores.

Uma equipe de investigação do escritório da Epson nos EUA afirmou que o "incidente" foi causado por um erro na hora de ajustar os diferentes padrões contábeis do Brasil e dos EUA. Mas o mesmo comunicado afirma que os executivos brasileiros devem ter tentado "cobrir suas posições", um jargão que no mercado significa "disfarçar perdas".

Entre os motivos alegados pela matriz japonesa estão a fragilidade do mercado de tecnologia na América Latina, a falta de controle da contabilidade pelos presidentes das subsidiárias e até a diferença geográfica e de cultura dos países.

Um espetáculo da tecnologia com 25 anos de idade...

2009-03-01T14:28:00.000-03:00

A boa mesa... Para uma refeição ou um cateterismo...

2009-02-24T18:44:00.002-03:00

Vá até This is why you're so fat e veja mais delícias que certamente te ajudarão na dieta de segunda-feira.

Controle de acesso nota 10!

2009-02-24T18:32:00.003-03:00

O delegado da Corregedoria da Polícia Federal de Brasília Amaro Vieira Ferreira, que investiga a conduta de policiais durante a Operação Satiagraha, apontou, em relatório preliminar, "vazamento de informações" do Guardião, sistema da PF que armazena interceptações telefônicas.

Segundo o relatório entregue na semana passada pelo delegado Amaro ao juiz da 7ª Vara Federal Criminal de São Paulo, Ali Mazloum, o vazamento teria ocorrido da seguinte forma: policiais da Satiagraha repassaram a agentes de inteligência daAbin duas senhas utilizadas por policiais federais de Brasília que não atuavam na Satiagraha. Por meio dessas senhas, os servidores da Abin tiveram acesso a diálogos interceptados com ordem judicial da Operação Satiagraha.

Outro servidor da Abin teria tido acesso também ao Infoseg, sistema do Ministério da Justiça que acumula registros de cidadãos e empresas.

Mas nem precisava...

O equivalente a condenar o dono do muro por pixação

2009-02-18T13:51:00.000-03:00

A 13ª Câmara Cível do Tribunal de Justiça de Minas Gerais (TJMG) condenou o Google Brasil a pagar R$ 20 mil por danos morais a um diretor acadêmico, por conta de material considerado ofensivo publicado no Blogspot, serviço de blogs pertencente à companhia. Ainda cabe recurso em instância superior.

O diretor da Faculdade de Minas (Faminas), de Muriaé, alegou no processo aberto conta a empresa ter sido vítima de estudantes que disponibilizaram em um blog textos ofensivos contra ele. O conteúdo passou a ser divulgado após a demissão de um coordenador do curso de Serviço Social, em fevereiro de 2008.

Além da ação de indenização por danos morais, o diretor pediu, em caráter limitar, a retirada do ar de todas as "páginas" desse blog – o endereço do site não foi divulgado pelo TJMG, que anunciou a decisão nesta quarta-feira (18).

Segundo a desembargadora Cláudia Maia, relatora do recurso, “à medida que a provedora de conteúdo disponibiliza na internet um serviço sem dispositivos de segurança e controle mínimos e, ainda, permite a publicação de material de conteúdo livre, sem sequer identificar o usuário, deve responsabilizar-se pelo risco oriundo do seu empreendimento”.

Veja o texto completo em http://g1.globo.com/Noticias/Tecnologia/0,,MUL1007668-6174,00-JUSTICA+CONDENA+GOOGLE+A+PAGAR+R+MIL+POR+CONTEUDO+OFENSIVO+EM+BLOG.html

Lições de Vida

2009-02-04T11:06:00.001-02:00

Boa conduta livra bancário de justa causa em banco

2009-01-27T10:34:00.000-02:00

O banco HSBC Bamerindus não poderá aplicar justa causa na demissão de um empregado. Ele deixou que lhe furtassem uma pasta contendo todos os documentos e R$ 8 mil em dinheiro, referentes ao movimento do dia no posto de atendimento onde trabalhava. A documentação e o dinheiro estavam no carro dele quando foram furtados. Por ser bom empregado, a Quarta Turma do Tribunal Superior do Trabalho afastou sua demissão por justa causa.

Na decisão da segunda instância pesou o tempo em que o bancário trabalhava no Bamerindus. “Com admissão em 01/11/93 e dispensa em 28.07/98, logo com mais de 14 anos de casa, sem que, ao longo do período, a empresa lhe tivesse imputado qualquer desvio de conduta”.

No TST, a relatora, juíza convocada Maria de Assis Calsing, enfatizou as observações registradas no TRT mineiro e considerou que no próprio depoimento de um representante do banco foi afirmado que o empregado sempre se mostrou “exemplar e digno de confiança”. A informação é do site do TST.

Histórico
O furto da pasta ocorreu em um estacionamento. O bancário deixou o carro com as janelas abertas enquanto passava numa consulta médica. Ele tinha acabado de deixar o posto de atendimento, onde era encarregado e estava a caminho da agência. O banco alegou que não autorizou o desvio de trajeto, porém não atribuiu ao empregado qualquer ato de improbidade.

Segundo os autos, o empregado sempre transportava documentos e numerários com muito cuidado, “o que demonstra às escâncaras não ser o mesmo desidioso contumaz”. Por isso, ele “mereceria melhor sorte pois, sendo funcionário antigo, desfrutando da fidúcia especial do banco, que inclusive o comissionou em função de chefia, era de se esperar uma advertência, mesmo uma suspensão acumulada com ordem de ressarcimento do valor extraviado, mas nunca a supressão inesperada do emprego, calcada em desídia funcional grave”.

O TRT mineiro considerou que houve prejuízo à empresa e que os danos deveriam ser ressarcidos. “Não se tem notícia, até porque a defesa é silente a respeito do assunto, que os documentos extraviados pudessem comprometer a situação do reclamado, parecendo tratar-se de documentos corriqueiros e não de documentos sigilosos”.

A relatora no TST considerou que o TRT-MG baseou sua decisão na “na apreciação do contexto fático-probatório extraído dos autos, considerando, inclusive, para tanto, os aspectos subjetivos positivos da personalidade comportamental do empregado no desempenho de sua funções no banco durante os mais de 14 anos de serviços prestados”.

Fonte: http://www.observatoriosocial.org.br/conex2/?q=node/532

Servidores do Banco Mundial são invadidos durante mais de um ano (que absurdo!)

2008-10-15T15:41:00.001-03:00

(http://idgnow.uol.com.br/seguranca/2008/10/13/servidores-do-banco-mundial-sao-invadidos-durante-mais-de-um-ano)
Por Computerworld/EUA
Publicada em 13 de outubro de 2008 às 09h38

Framingham - Documentos vazados revelam que servidores confidenciais do Banco Mundial foram invadidos entre julho de 2007 e setembro deste ano.

Alguns servidores do Banco Mundial foram invadidos repetidas vezes por mais de um ano por diferentes crackers, sem estar claro, no entanto, que tipo de dados foram perdidos, segundo notícia veiculada pelo canal Fox News nesta sexta-feira (11/10).

A notícia cita fontes anônimas que afirmam que o Banco Mundial foi vítima de, pelo menos, seis grandes invasões entre julho de 2007 e setembro deste ano.

Pelo menos duas das invasões parecem ter se originado do mesmo endereço IP localizado na China, diz a reportagem. A primeira invasão a partir da China foi descoberta em setembro de 2007 quando o FBI informou o banco sobre o ataque.

Segundo a fonte, este ataque permitiu que o cracker tivesse acesso a um hub secreto mantido pela organização na África do Sul por mais de sei meses.

Outra brecha, desta vez envolvendo a rede financeira do grupo em Washington, nos Estados Unidos, parece ter sido perpetrado por um contratado da empresa Satyam Computer Services, na Índia.

Um funcionário da empresa infectou algumas estações de trabalho no escritório do Banco Mundial com um keylogger, que enviava as informações para um local não especificado.

Após a descoberta, o Banco Mundial encerrou o link de comunicação que tinha com a Satyam para um offshore de desenvolvimento na Índia.

Outras invasões, ocorridas em junho e julho, se originaram do mesmo grupo de endereços IP na China e ganharam acesso a um dos servidores da divisão responsável por aposentadorias no Banco Mundial.

A reportagem também cita um documento interno do Banco Mundial, distribuído em 10 de julho, que atualiza funcionários sobre as invasões em junho e julho. O documento afirma que "um mínimo de 18 servidores foram invadidos, incluindo um de autenticação e outro de recursos humanos com imagens dos funcionários".

Em resposta ao material, o Banco Mundial afirmou que as informações não estão corretas e que os e-mails e documentos vazados estavam fora de contexto. O grupo, no entanto, não contextualizou os arquivos.

_____

Jaikumar Vijayan, editor da Computerworld, de Framingham.
Copyright 2008 Now!Digital Business Ltda. Todos os direitos reservados.

Creative Commons - CONBRAI 2008

2008-10-14T16:02:00.003-03:00

Combate a Fraudes Corporativas- uma abordagem prática by Ricardo Mathias de Castro, CISA CFE is licensed under a Creative Commons Atribuição-Uso Não-Comercial 2.5 Brasil License.
Based on a work at www.acfe.org.
Permissions beyond the scope of this license may be available at ricardocastro.cisa@gmail.com.

Sistemas de passaporte eletrônico usados em aeroportos são vulneráveis

2008-10-08T08:36:00.001-03:00

(http://idgnow.uol.com.br/seguranca/2008/10/01/sistemas-de-passaporte-eletronico-usados-em-aeroportos-sao-vulneraveis)
Por IDG News Service/Reino Unido
Publicada em 01 de outubro de 2008 às 15h14
Atualizada em 01 de outubro de 2008 às 17h08

Londres - Dados em chips de e-passports podem ser modificados sem serem detectados, uma brecha de segurança nos sistemas de aeroportos.

Um pesquisador de segurança holandês demonstrou várias fraquezas no sistema de passaportes eletrônicos que está sendo adotado por mais de 50 países.

Os chips com RFID (identificação de rádio freqüência) embutidos contêm informações biométrias e pessoais. A adoção dos chamados "e-passport" pretende eliminar os passaportes falsos e reforçar a triagem nas fronteiras.

O pesquisador alemão Jeroen van Beek apresentou um kit de ferramentas de software que podem ser usados para incluir dados falsos em chips RFID.

Em um vídeo demonstrativo, Van Beek mostra como um scanner do aeroporto de Amsterdam lê um passaporte eletrônico que ele configurou com informações e a fotografia de Elvis Presley.

Isso significa que um fraudador poderia criar um passaporte falso com um chip RFID que pareça legítimo. A razão do arquivo parecer legítimo é devido a um problema fundamental de como os governos estão desenvolvendo os sistemas para lidar com os e-passports, disse Adam Laurie, assistente de Van Beek, durante a demonstração.

Dados do passaporte em um chip RFID são assinados com um certificado digital pertencente ao país no qual foi emitido. Sistemas do tipo devem confirmar sua autorização quando escaneia um passaporte, completou Laurie.

Todos os países que estão aderindo ao "e-passport" precisam carregar seus certificados digitais no Public Key Directory, um banco de dados que deve ser consultado para se ter certeza de que o certificado está correto. Mas apenas 10 dos 50 países aceitaram colocar seus sertificados no PKD e apenas cinco estão contribuindo com o banco de dados.

"Basicamente, todo o sistema cai. A segurança está enraizada no suporte que o banco de dados dá aos certificados", disse Laurie.

Na demonstração de Beek, o chip do passaporte eletrônico contendo dados fraudulentos apresenta seu próprio certificado, que parece ser de uma autoridade legítima, mas não é.

Outstanding Achievement in Outreach/Community Service

2008-09-23T15:48:00.002-03:00

Ricardo Castro, CFE – Outstanding Achievement in Outreach/Community Service

Ricardo is an Internal Auditor for Hamburg-Sud Shipping in Sao Paulo, Brazil, and has been an active spokesperson in local events related to information security and auditing. He is a regular speaker for CNASI in Brazil and has been the coordinator for post-graduation courses related to Information Security, System Audit and Fraud Examination.

Creative Commons - CNASI 2008

2008-09-23T13:44:00.004-03:00

Combate a Fraudes Corporativas - uma abordagem prática by Ricardo Mathias de Castro, CISA CFE is licensed under a Creative Commons Atribuição-Uso Não-Comercial 2.5 Brasil License.
Based on a work at www.acfe.org.
Permissions beyond the scope of this license may be available at ricardocastro.cisa@gmail.com.

Cracker é preso no PR por clonar smartcard

2007-07-10T08:41:00.001-03:00

Sem querer duvidar da capacidade técnica do engenheiro brasileiro, mas a
história (e a manchete) me pareceram mal contadas... Principalmente na parte
do "...os acusados recolhiam os chips...".

- - - - - - - - -

SÃO PAULO - A Polícia Federal prendeu, no Paraná, um engenheiro acusado de
criar uma técnica para clonar cartões com chips.

Segundo a assessoria da Polícia Federal, esta foi a primeira vez no país que
um cracker conseguiu clonar os chips de segurança instalados em cartões de
débito. Até então, não havia registro de clone deste tipo de chip.

A polícia explica que o engenheiro ofereceu a tecnologia a grupos
especializados em clonar cartões de débito. Segundo a PF, que prendeu o
engenheiro e outros acusados durante a operação Pen Drive, o grupo
desenvolveu por oito meses a tecnologia.

Os acusados subornavam funcionários de hotéis e postos de gasolina com
máquinas para processar débito e nelas instalavam um chip que recolhia
informações dos cartões de vítimas que digitavam suas senhas para fazer
pagamentos comuns.

Depois, os acusados recolhiam os chips e, com as informações coletadas,
clonavam cartões. O grupo utilizava os cartões para efetuar saques fora do
Brasil. Vítimas tiveram dinheiro de suas conta-correntes sacado em países
como China, Rússia, Panamá, Argentina e Paraguai.

Segundo a PF, a técnica usada para clonar cartões é uma novidade e despertou
a atenção de agentes do FBI, que enviaram ao Brasil um representante para
estudar o novo tipo de fraude.

Felipe Zmoginski, do Plantão INFO

Navegação inútil atinge 2/3 dos internautas

2007-04-10T16:55:00.001-03:00

Terça-feira, 10 de abril de 2007 - 12h53

LONDRES - Dois em cada três internautas britânicos perdem porções
significativas de seu tempo de trabalho em navegação inútil.

Confrontados com uma quantidade quase que ilimitada de informações online,
os internautas ficam distraídos e começam logo a se perguntar "o que é que
eu estava procurando mesmo", aponta a pesquisa.

Chamando de "wilfers" os internautas que se perdem na montanha de
informações disponíveis na Web, a pesquisa afirma que esses usuários gastam
dois dias de trabalho por mês com navegação irrelevante. Os homens
apresentam os piores casos e os sites de compras são os que mais geram
distração.

Além do tempo e dinheiro aparentemente perdido por empresas britânicas, a
pesquisa YouGov, que ouviu mais de 2.400 pessoas, aponta outros problemas.

Um terço dos homens entrevistados disseram que a navegação por sites de
entretenimento adulto prejudicou relacionamentos.

Jason Lloyd, do site de comparação de preços moneysupermarket.com, que
patrocinou a pesquisa, disse: "Apesar das pessoas navegarem com um
propósito, elas estão recebendo tantas ofertas de escolhas e de distração
online que muitas esquecem o que estavam fazendo e passam horas navegando
sem um objetivo."

"É importante as pessoas não permitirem que distrações online desnecessárias
fiquem no caminho quando navegam pela Web, pois isso pode afetar a
produtividade no trabalho e relacionamentos em casa", conclui o estudo.

Reuters

Google pede desculpas por plagiar rival

2007-04-10T16:25:00.001-03:00

Segunda-feira, 09 de abril de 2007 - 10h17

SÃO PAULO - O Google pediu desculpas ao seu principal competidor na China, o Sohu.com, por copiar seus códigos.

O Google admitiu que houve plágio no desenvolvimento do aplicativo Google Pinyin Input Method Editor (IME).

O programa permite que uma pessoa faça buscas em sites chineses digitando palavras chave em alfabeto latino. Para isso, usa um dicionário que converte termos latinos para o chinês.

A cópia ocorreu no desenvolvimento do dicionário. Os programadores do Google são acusados de copiar integralmente o dicionário desenvolvido pela Sohu. O plágio foi descoberto porque, além da similaridade elevada com os termos do Sohu, o nome de engenheiros do buscador chinês apareciam no aplicativo do Google.

Em seu blog oficial, o Google pediu desculpas pela cópia e afirmou que já publicou correção em seu software IME. O Sohu declarou que, mesmo após a correção, a similaridade entre os termos continua muito alta. A empresa chinesa afirmou que estuda uma eventual ação legal contra o Google.

Felipe Zmoginski, do Plantão INFO

Perda de dados em notebook dá multa de US$ 25 mil à Ameriprise Financial

2007-03-14T08:42:00.001-03:00

Por Deni Connor, para o Computerworld*

Publicada em 20 de dezembro de 2006 às 12h25

Atualizada em 20 de dezembro de 2006 às 15h03

Framingham - Ameriprise Financial foi autuada após um funcionário seu ter tido um notebook, que continha informações de clientes, roubado.

Perder dados em dispositivos móveis é um grande problema para companhias do mundo inteiro. Ainda que não seja apenas por roubo, já que a perda dos aparelhos representa um grande risco, ficar sem informações confidenciais pode representar prejuízos imediatos.

Para a Ameriprise Financial, esse prejuízo é ainda maior. A empresa norte-americana especializada em serviços financeiros foi multada em 25 mil dólares pelo estado de Massachusetts como punição pela perda temporária de um laptop que continha informações de usuários. A multa vai cobrir os gastos do estado com a investigação.

A Ameriprise concordou, também, em contratar um consultor para melhorar sua estrutura de segurança da informação.

O notebook, que foi roubado do carro de um funcionário em 2005, continha dados como nomes, números de contas correntes, de seguridade social, além do dinheiro em conta, de clientes da empresa. Ao todo, mais de 150 mil pessoas foram atingidas. O laptop foi recuperado depois e não há dados sobre o uso das informações para fins criminosos.

*Deni Connor é editor do Network World, em Framingham

Gartner aponta que roubo de identidade cresceu 50% durante 2006

2007-03-14T08:41:00.001-03:00

Por Gregg Keizer, para o IDG Now!*

Publicada em 08 de março de 2007 às 11h30

Atualizada em 08 de março de 2007 às 11h31

Framingham - Análise reconhece 15 milhões afetados pelo roubo em 2006, com perda média de US$ 3 mil por caso - dobro do registrado em 2005.

Qualquer tendência discutida para o roubo de identidade nos próximos anos representa notícias ruins, afirmou uma analista de segurança quarta-feira (07/03) ao divulgar uma pesquisa sobre os métodos como 15 milhões de norte-americanos tiveram dados violados em um ano.

No ano terminado em agosto, 15 milhões de pessoas foram vítimas de alguma fraude relacionada ao roubo de identidade, afirmou Avivah Litan, analista do Gartner, número 50% maior que os dados divulgados em 2003 pela Comissão Federal de Comércio.

Outros dados do estudo de Litian mostram que a média de perda acarretada pelo roubo de identidade mais que dobrou em 2006 para 3.257 dólares por caso, enquanto a porcentagem de fundos ressarcidos caiu de 87% em 2005 para 61% em 2006.

A perda média de fraudes relacionadas a novas movimentações, em que crackers abrem contas com os dados roubados, foi de 5.962 dólares em 2006, aumento de 223% em comparação aos 2.678 dólares em 2005.

Cobranças não autorizadas de cartões de créditos saltaram quase quatro vezes, atingindo uma média de 2.550 dólares roubados por fraude no ano em questão.

"As tendências são extremamente úteis, já que números podem nunca ser exatos", afirma Litan. "A única notícia boa foi para os bancos. Eles são cada vez menos responsabilizados, pelos ataques os focarem cada vez menos".

O motivo é o aumento nos casos em que criminosos armam o roubo de identidade direto nas ações da vítima, ao invés de mirar nos bancos. Instituições financeiras têm, ao menos entre os grandes, investido na segurança dos dados.

"Crackers estão usando leilões online, transferências online e avisos de sistemas de pagamento, como o PayPal, para forjar scams bem criativos", afirma Litan. "Eles vão atrás do elo mais fraco da cadeia, que são usuários que cem em táticas de engenharia social".

Entre os entrevistados que sabiam ou suspeitavam das causas de roubo de identidade, 15% disse ser vítima de vazamento de informações. "Os bancos são responsáveis pelas fraudes aqui", pelo menos até agora, afirma Litan.

Um legislador de Massachusetts, no entanto, propôs uma lei que poderia levar à cadeia responsáveis por instituições que vazem dados.

Litan rejeitou a idéia. "Os responsáveis que vazam dados já estão pagando pelas fraudes" na forma de altas taxas de manuseio de dados pedidas pelos bancos, afirmou. "Os bancos já estão coletando isto. Resta saber o que farão".

Na verdade, Litan não nutre muitas esperanças pela mudança, ao menos em curto prazo. "Ladrões de identidades estão mais espertos", disse ela. "A única maneira que isto será resolvido é que os dados possam ser destruídos em caso de roubo. Assim, não será um problema vazamentos".

Ela ofereceu exemplos de como isto pode ser feito, incluindo sistemas mais sofisticados de autenticação em processos de pagamento e cartões de débito, além de sistemas que usem sistemas geográficos para apontar a localização física de ladrões.

"Mas ainda acho que haverá uma grande onda de ataques de algum tipo antes que haja mudança", disse. Quando perguntada sobre que tipo de ataque poderia acontecer, ela traçou dois cenários.

"Sabemos que crackers estão coletando milhões de dados, com, talvez, muito mais que 100 milhões de vítimas. Todas estas informações podem cair na internet. Ou um ataque massivo em bancos, em que milhões de contas são compromissadas ao mesmo tempo".

"Um ataque simultâneo como este tornaria a velocidade das transições lentíssima. Seria uma espécie de 11 de setembro das finanças online", compara.

*Gregg Keizer é editor do IDG News Service, em Framingham.

Número de incidentes na web brasileira cresce 191% em 2006, diz Cert.Br

2007-03-14T08:40:00.001-03:00

Por Redação do IDG Now!*

Publicada em 16 de janeiro de 2007 às 14h46

Atualizada em 01 de fevereiro de 2007 às 15h34

São Paulo - Número de fraudes onlines e infecções com worms atinge 197 mil notificações, quase três vezes mais que em 2005.

O número de incidentes de segurança verificados na internet brasileira atingiu 197 mil durante 2006, quase três vezes mais que as cerca de 68 mil registrados em 2005.

Segundo balanço divulgado nesta terça-feira (16/01) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os worms puxaram o aumento das pragas gerais, atingindo 109.676 notificações, crescimento de 532% em comparação ao ano anterior.

O gigantesco crescimento referente a 2006 reverte a tendência de queda demonstrada nos dois anos anteriores - a comparação entre 2004 e 2005 indica que o número de incidentes caiu 11%, segundo os dados do Cert.Br.

Com menos índice de crescimento, as tentativas de fraudes onlines saltaram para 41.776 notificações durante o ano, acréscimo de 53% em comparação às 27.292 computadas em 2005.

Mesmo assim, o Cert.Br esclarece que tentativas de roubos online cresceram 52% em comparação com o terceiro trimestre do ano passado.

Klaus Steding-Jessen, analista do CERT.br, chama atenção para os aumentos nas invasões de sites que usem o protoclo PHP, assim como a serviços Virtual Network Computing (VNC), que atingiu o ápice de ataques maliciosos no último trimestre.

Já ataques contra serviços de Secure Shell mantêm posição de destaque no ranking da Cert.Br, liderando tentativas de invasões na internet brasileira durante os três primeiros trimestres de 2006.

Vale lembrar que os balanços trimestrais do Cert.Br levam em conta notificações feitas por usuários selecionados e provedores de ataques e infecções de malwares na internet brasileira, o que torna limitada a amostra da pesquisa.

Erro humano responde por três em cada quatro casos de perda de dados

2007-03-14T08:35:00.001-03:00

(http://idgnow.uol.com.br/seguranca/2007/03/12/idgnoticia.2007-03-12.8167257255)

Por Tash Shifrin, para o IDG Now!*

Publicada em 12 de março de 2007 às 12h23

Atualizada em 12 de março de 2007 às 12h30

Londres - Um quinto das companhias é afetado por 22 ou mais perdas de dados em uma ano, diz estudo da IT Policy Compliance Group.

Os erros humanos respondem por três quartos de todos os incidentes em que dados sensíveis foram perdidos, revelou uma nova pesquisa.

O estudo da IT Policy Compliance Group diz que um quinto das companhias é afetado por 22 ou mais perdas de dados em uma ano, com informações de clientes, de funcionários e da área de tecnologia, dados financeiros e corporativos sendo roubados, perdidos ou destruídos.

A pesquisa revela que os erros dos usuários são responsáveis por metade das perdas de dados, com a violação de políticas - seja proposital ou acidental - respondendo por outros 25%.

Os principais canais pelos quais os dados são perdidos são - em ordem de risco - PCs, laptops e dispositivos móveis, e-mail, mensagem instantânea, aplicações e banco de dados.

O relatório também aponta que as empresas têm perdas de 8% em receita e número de clientes quando um vazamento de dados se torna público, além de um custo adicional de 50 libras (73 dólares) por registro de clientes para notificar e recuperar os dados.

Jim Hurley, diretor da IT Policy Compliance Group, disse: “Falhar em proteger a segurança de TI e dados auditados é como um banco dar a senha do cofre. Ao invés de títulos e dinheiro, essas empresas estão colocando dados sensíveis, clientes, receita e o futuro dos negócios em risco”.

O relatório sugere que a organização deve identificar os dados mais sensíveis ao negócio, treinar funcionários e implementar tecnologias para minimizar erros de funcionários, violações de políticas e ataques online.

O documento recomenda ainda a adoção de controles e procedimentos para garantir o cumprimento das políticas e aumentar a freqüência das auditorias.

Ex-funcionário viciado em internet processa IBM em US$ 5 milhões

2007-02-22T09:25:00.000-02:00

Por Equipe da PC World-EUA, para o IDG Now!
Publicada em 21 de fevereiro de 2007 às 12h01

São Francisco - James Pacenza processa Big Blue após ter sido demitido por visitar uma sala de bate-papo de conteúdo adulto durante o expediente.

Um ex-funcionário está processando a IBM em 5 milhões de dólares após ter sito demitido por visitar uma sala de bate-papo de conteúdo adulto durante o expediente.

James Pacenza disse que a empresa não teve compaixão e respeito por ele, que visitava as salas de bate-papo como tratamento por ter testemunhado um amigo ser morto durante a Guerra do Vietnã.

Alegando estar protegido pelo Ato de Americanos com Deficiências, Pacenza diz que o stress causado pelo incidente o levou a, primeiro, tornar-se um viciado em sexo e depois um viciado em internet. Ele alega ainda que a IBM negligenciou seu histórico médico, que inclui detalhes sobre os tratamentos que recebeu.

O advogado de Pacenza, Michael Diedrich, diz que seu cliente não violou as regras da IBM ao visitar os sites pornográficos no trabalho.

Ele argumenta ainda que a discriminação por idade pode ter sido um fator de motivação à demissão, já que Pacenza está na companhia há 19 anos e deveria se aposentar em um ano. O advogado alega que o seu cliente deveria ter sido tratado da mesma forma que funcionários viciados em álcool e drogas, que contam com programas de recuperação da IBM.

O trabalho de Pacenza era monitorar máquinas que produzem chips. Frequentemente havia períodos em que as máquinas trabalhavam por cinco a dez minutos e ele não tinha o que fazer. Era nesse período que ele visitava os chats.

No dia em que foi demitido, Pacenza havia voltado do Memorial dos Veteranos do Vietnã e entrou em um site chamado ChatAvenue, acessando uma sala de bate-papo adulto. Pacenza disse que outros funcionários receberam punições menos severas por faltas mais graves.

A IBM afirma que Pacenza recebeu uma advertência quarto meses antes por um incidente similar e pediu ao Juiz Stephen Robinson um julgamento sumário, argumentando que as regras da empresa são claras.

Polícia Federal faz operação para prender quadrilha que invade contas bancárias pela internet

2007-02-14T16:53:00.000-02:00

BRASÍLIA - A Polícia Federal (PF) realiza hoje operação para prender uma quadrilha especializada em invadir contas bancárias por meio da internet. Cerca de 150 policiais participam da operação, chamada de Valáquia, que está em andamento em Teresina (PI), Campo Maior (PI) e Codó (MA).

Segundo a assessoria de comunicação social da Polícia Federal, foram expedidos " diversos " mandados de prisão e 27 de busca e apreensão. As investigações da PF começaram há cerca de seis meses a partir de denúncias de clientes, especialmente da Caixa Econômica Federal (CEF), que tiveram saques fraudulentos em suas contas.

As senhas bancárias eram capturadas pela internet por programas conhecidos como spywares. A assessoria da PF informou que os estelionatários enviavam também mensagens a sites de relacionamento, como orkut, contendo arquivos espiões.

Após capturar a senha, os estelionatários transferiam os valores para contas de " laranjas " , que emprestavam seus cartões e recebiam, em troca, até R$ 500.

O nome da operação é uma alusão à região que teria sido governada pelo personagem histórico que deu origem ao mito do Conde Drácula. Os investigados, segundo a PF, agem como vampiros que sugam dinheiro das contas das vítimas.

(Agência Brasil) 13/02/2007 12:12

Jovem é preso em Uberaba por fraudar mais de R$ 400 mil por ano na web

2007-02-07T09:20:00.001-02:00

São Paulo - Jovem de 18 anos, detido em Uberaba (MG), forjava sites de bancos para capturar dados bancários das vítimas desde 2005.

Policiais federais da Delegacia de Uberaba (MG) prenderam, na tarde de segunda-feira (29/01), Diego Ferreira Palhares, de 18 anos, por estelionato ligado a fraudes na internet.

Segundo a polícia, o jovem atuava por meio de programas do tipo cavalo-de-tróia para capturar os dados bancários das vítimas (agência, conta corrente, senha do cliente, assinatura digital, RG, CPF, entre outros).

Após a captura dessas informações, o fraudador fazia transferências bancárias, pagamento de boletos para terceiros e compras em sites de vendas, totalizando uma fraude no montante de 400 mil reais.

Desde 2005, o jovem forjava sites de bancos como Banco Bradesco, Banco do Brasil, Nossa Caixa, Banco Itaú, Banco Real, Unibanco e Caixa Econômica Federal.

De acordo com a Delegacia de Polícia Federal, em Uberaba, foram apreendidos na casa do suspeito diversos equipamentos adquiridos por meio do esquema ilícito investigado. Diego foi encaminhado para a Penitenciária Estadual de Uberaba onde ficará recolhido a disposição da Justiça.

Em entrevista ao IDG Now!, o delegado Ricardo Ruiz, responsável pela investigação na Delegacia de Polícia Federal em Uberaba, explica que o jovem vinha sendo objeto de investigação. "O rapaz vinha sendo objeto de investigação há cerca de um ano e meio."

Segundo Ruiz, o infrator acessava o computador das vítimas por meio de um trojan, coletava dados financeiros e fazia a transferência de somas das contas correntes invadidas para a conta de um terceiro. "Temos informação de que os infratores conseguem infectar até 3 mil máquinas [com os programas do tipo cavalo-de-tróia] em um único dia", afirma.

Esta terceira pessoa combinava o saque do dinheiro e ficava, geralmente, com metade do valor. "A pessoa, que atua como laranja, geralmente tem ciência da origem ilícita do dinheiro", afirma o delegado. Segundo ele, as investigações sobre o caso ainda estão em andamento.

*Com informações da Agência de Notícias da Polícia Federal

STJ entende como crime pedofilia por e-mail

2007-02-07T08:18:00.001-02:00

06/02/2007 - 07h00

O envio de fotos pornográficas de menores pela Internet (e-mail) é crime. A questão foi definida pelo Superior Tribunal de Justiça (STJ) durante julgamento de um recurso especial do Ministério Público contra decisão da Justiça fluminense que entendera ser crime apenas a publicação e não apenas a mera divulgação de imagens de sexo explícito de menores.

A discussão vai agora ao Supremo Tribunal Federal, que deverá apreciar o recurso especial da Quinta Turma do STJ que determinou o seguimento de ação penal contra nove acusados de envio por correio eletrônico de fotos pornográficas envolvendo crianças e adolescentes. A remessa do caso ao Supremo se dá em razão de ter sido apresentado e admitido recurso extraordinário àquele tribunal ao mesmo tempo do recurso ao STJ.

A questão judicial

Os ministros da Quinta Turma do STJ cassaram o habeas-corpus concedido pelo Tribunal de Justiça do Estado do Rio de Janeiro (TJ-RJ) que determinava o trancamento da ação penal sob o argumento de que o Estatuto da Criança e do Adolescente (ECA) definiria como crime apenas a "publicação" – e não a mera "divulgação" – de imagens de sexo explícito ou pornográficas de crianças ou adolescentes. Dessa forma, entendia o tribunal fluminense, a transmissão efetuada pelos acusados seria diferente da definida no tipo penal.

"A divulgação pode ser por qualquer forma, até oral, mas a publicação não prescinde da existência de objeto material corpóreo", afirma o acórdão do habeas-corpus. Além disso, o tribunal fluminense questionou a possibilidade de o Ministério Público atuar tanto como agente provocador, substituindo a autoridade policial, quanto como denunciante.

O relator do recurso especial apresentado pelo Ministério Público (MP) contra a decisão do TJ-RJ, ministro Gilson Dipp, afastou a idéia da exclusividade da polícia judiciária para proceder investigações penais, já que "o Ministério Público tem competência para tanto, e essa atuação não o impede de dar início à ação penal correspondente". O entendimento estaria assentado na Súmula 234 do STJ.

Quanto à questão da diferenciação entre os termos "publicar" e "divulgar", o ministro Gilson Dipp também discordou da compreensão do TJ-RJ de que os réus apenas divulgavam o material de forma restrita, em comunicação pessoal, e por isso não teriam publicado as imagens. "As fotos eram transmitidas por sites da internet, através de chats, endereços eletrônicos e grupos de conversação. A sua disponibilização por meio desses recursos virtuais permite o acesso de qualquer usuário comum, como ocorreu com os investigadores do núcleo de informática criado pelo MP", afirma o ministro em seu voto.

Recentemente, tentativa de reverter essa decisão foi repelida no STJ. O ministro Nilson Naves, da Terceira Seção do Tribunal, rejeitou os embargos de divergência com os quais se pretendia a revisão do assunto pelos dez ministros que a compõem. O ministro Naves entendeu que o recurso seria inadmissível.

Log de chat incrimina pedófilos ingleses

2007-02-06T16:35:00.002-02:00

SÃO PAULO – Três pedófilos foram condenados na Inglaterra após a polícia ter acesso aos logs de chats entre eles na web.

Os ingleses David Beavan e Robert Mayers, de 42 anos, além de Alan Hedgcock, de 41, pegaram penas que somadas chegaram a 27 anos. Os internautas – que não se conheciam pessoalmente - tramaram o seqüestro e o estupro de duas irmãs, de 13 e 14 anos, por um chat na rede. O plano não chegou a ser executado.

O crime foi descoberto após Beaven ter seu computador apreendido pela polícia. Sua justificativa foi de estar agindo como um vigilante atrás de evidências para entregar seus outros dois companheiros às autoridades. No entanto, não convenceu a justiça inglesa que o condenou a 11 anos de prisão – a maior pena dos três acusados.

Beaven ainda deu à polícia informações sobre como, quando e o lugar em que o crime seria cometido, juntamente com milhares de fotos de pornografia infantil.

As autoridades britânicas afirmam que é a primeira vez em que ocorre uma condenação por meio de registros de conversas em salas de bate-papo.

Bruno Ferrari, da INFO

Golpista online é presa após erro infantil

2007-02-06T16:35:00.001-02:00

SÃO PAULO - A polícia do Rio de Janeiro prendeu integrantes de uma quadrilha que aplicava golpes na internet.

O bando estabeleceu uma parceria com funcionários de empresas online. Os funcionários, que trabalham em redes de call center, anotavam todos os dados dos clientes que atendiam, como nome, cpf e número de cartão de crédito.

Os dados eram repassados à quadrilha, que usava as informações para fazer compras na internet. A polícia estima que o grupo tenha comprado R$ 400 mil em eletrônicos usando os dados falsos. Uma vez recebidos os produtos, o bando os revendia por metade do preço.

O golpe foi descoberto porque uma das integrantes da quadrilha forneceu o endereço da própria casa para a entrega dos produtos, um apartamento no bairro de Botafogo, no Rio de Janeiro.

A polícia afirma que o erro primário surpreendeu os próprios investigadores. Em geral, golpistas dão endereços falsos e a polícia deve fazer um grande esforço de investigação para identificar os autores do golpe.

Para surpresa da polícia, quando os investigadores checaram o endereço indicado nos sites de compras, os dados eram verdadeiros.

Em uma ação de busca e apreensão, a polícia encontrou vários membros da quadrilha no apartamento em Botafogo. No local foram apreendidos laptops, TVs LCD e listas com nomes de vítimas de golpe.

Ao anunciar as prisões, o delegado responsável pelo caso disse que sua equipe não costuma enfrentar este tipo de facilidade ao investigar golpes.

Felipe Zmoginski, do Plantão INFO

E o que você faz numa dessas?

2007-01-25T13:17:00.000-02:00

Detetive envolvido no escândalo da HP assume culpa e ajuda promotoria

2007-01-18T08:38:00.000-02:00

Por Robert Mullins, para o IDG Now!* Publicada em 15 de janeiro de 2007 às
11h32

São Francisco - Acusação avança no caso de espionagem após Bryan Wagner se declarar culpado e oferecer ajuda para suavizar sua pena.

O consentimento de Bryan Wagner, fechado na sexta-feira (12/01), para alegar-se culpado das acusações federais no caso de espionagem da Hewlett-Packard pode resultar em novas acusações por parte dos promotores, segundo um especialista em legislação.

Wagner, um detetive particular de 29 anos de idade, de Littleton, Colorado, assumiu a culpa por conspiração e roubo de identidade agravado em uma corte federal em São José, Califórnia. Ele concordou em cooperar com os promotores na investigação de possíveis co-conspiradores em troca de uma possível suavização de sua sentença.

A primeira coisa que um advogado da promotoria precisa num caso como este é de uma testemunha interna, disse Franklin Zimring, professor de legislação de justiça criminal do Earl Warren Legal Institute da Universidade da Califórnia, em Berkeley. Sem isso, é uma questão de deduções a partir de provas circunstanciais, o que não é nada divertido para o promotor.

As acusações derivam de uma investigação conduzida pela HP em 2005 e 2006 para identificar quem na empresa estava repassando informações sobre as deliberações dos diretores para a imprensa.

De acordo com os dados apresentados na corte na última sexta-feira pelo promotor assistente Mark Krotoski, a HP contratou uma firma de investigação particular, a Security Outsourcing Solutions, que contratou o Action Research Group, de Melbourne, na Flórida. A Action, por sua vez, contratou Wagner, que é autônomo.

Os alvos da investigação incluíam repórteres que acompanhavam a HP, diretores da companhia e até familiares desses dois grupos.

Wagner recebeu números de seguro social e outras informações pessoais dos alvos e usou os dados para se passar por eles e obter registros de ligações de empresas de telefonia, prática conhecida como pretextar, segundo Krotoski.

Wagner ainda encara acusações de crime capital na Califórnia juntamente com a antiga presidente da banca da HP, Patricia Dunn, o antigo conselheiro legal, Kevin Hunsaker, Ronald R. DeLia, da Security Outsourcing Solutions e Matthew DePante, gerente do Action Research Group. Wagner é o único envolvido no caso a ser processado na corte federal e o primeiro a ser
condenado.

Os advogados de Dunn e Hunsaker, que foram afastados de seus postos da HP por causa do escândalo, não foram encontrados para comentar a alegação de culpa de Wagner.

Wagner teve contato direto somente com DePante, mas foi assegurado de que os advogados revisaram a prática do pretexto e disseram que era legalmente permitida, disse o advogado de Wagner.

Ele também disse que detetives particulares como os da Action Research Group comumente se envolvem em práticas suspeitas para conseguir informações. O caso, em última instância, pode chegar à questão de quais práticas investigativas são criminosas e quais são meros artifícios legais, disse Zimring.

A questão do limite entre adulterações, que são toleradas, e fraudes sujeitas a processos é uma fronteira muito difícil de vigiar, disse Zimring. A diferença entre fraude e a venda de cartões usados é uma questão filosófica.

* Robert Mullins é editor do IDG News Service, em São Francisco.

Número de incidentes na web brasileira cresce 191% em 2006, diz Cert.Br

2007-01-17T09:49:00.000-02:00

Publicada em 16 de janeiro de 2007 às 14h46

São Paulo - Número de fraudes onlines e infecções com worms atinge 197 mil
notificações, quase três vezes mais que em 2005.

O número de incidentes de segurança verificados na internet brasileira atingiu 197 mil durante 2006, quase três vezes mais que as cerca de 68 milregistrados em 2005.

Segundo balanço divulgado nesta terça-feira (16/01) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os worms puxaram o aumento das pragas gerais, atingindo 109.676 notificações, crescimento de 532% em comparação ao ano anterior.

Com menos índice de crescimento, as tentativas de fraudes onlines saltaram para 41.776 notificações durante o ano, acréscimo de 53% em comparação às 27.292 computadas em 2005.
Mesmo assim, o Cert.Br esclarece que tentativas de roubos online cresceram 52% em comparação com o terceiro trimestre do ano passado.

Já ataques contra serviços de Secure Shell mantêm posição de destaque no ranking da Cert.Br, liderando tentativas de invasões na internet brasileira durante os três primeiros trimestres de 2006.

Vale lembrar que os balanços trimestrais do Cert.Br levam em conta notificações feitas por usuários selecionados e provedores de ataques e infecções de malwares na internet brasileira, o que torna limitada a amostra da pesquisa.

Fraudes online desaceleram no segundo tri de 2006, segundo CERT.br

2007-01-17T09:48:00.000-02:00

Publicada em 24 de julho de 2006 às 15h46

São Paulo - Aumento de "apenas" 38% no número dentro do balanço da
organização quebra série de grandes crescimentos registrados entre 2005 e
2006.

O número de tentativas de novas fraudes virtuais detectadas pelo Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
(CERT.br) durante o segundo trimestre de ano atingiu 10.939 notificações,
crescimento de "apenas" 38% em relação ao mesmo período de 2005.

A cifra é considerada baixa pelo CERT.br por quebrar uma série de fortes
crescimentos no registro de pragas digitais, mesmo impulsionada pelo
crescimento na detecção de fraudes que usam redes sociais online e
comunicadores instantâneos para se alastrar.

No primeiro trimestre de 2006, as 12.099 tentativas de fraudes registradas
representavam um crescimento de 447% em comparação aos primeiros três meses
do ano passado.

Mesmo com o aumento em comparação ao ano passado, as notificações relativas
ao segundo trimestre caíram 9% em relação ao período entre janeiro e março.

A queda, segundo o CERT.br, tem relação com os esforços dos sites de
hospedagem gratuita em remover arquivos maliciosos armazenados online.
Muitas mensagens de phishing remetem o usuário enganado a serviços do gênero
para que seja feito o download de arquivos maliciosos.

Mesmo com os sucessivos aumentos em trimestres anteriores, as tentativas de
fraudes aparecem apenas na segunda posição do ranking elaborado pelo
CERT.br, ultrapassado por notificações de worms, referentes a 59% dos 49.800
incidentes totais registrados no período.

Pragas do tipo scan, que varrem o PC do usuário atrás de portas para que
ataques sejam feitos, ficaram com a terceira posição, com 18% dos incidentes
reportados.

Detetive complica ex-executivos da HP

2007-01-16T14:20:00.000-02:00

SÃO PAULO O depoimento do investigador privado Bryan Wagner à Justiça
americana agravou a situação de ex-executivos da HP.

Wagner foi contratado em 2006 pela HP para investigar vazamentos de
informações confidenciais da empresa. O investigador, no entanto, é acusado
de usar métodos ilegais em suas investigações privadas, como uso de falsa
identidade e roubo de dados.

Na sexta-feira (12) Wagner depôs num tribunal de San Jose, Califórnia. Como
esperado, o investigador admitiu ter se passado por outras pessoas com o fim
de obter dados de registros telefônicos de operadoras de telecom.

A grande expectativa em torno do depoimento de Bryan era saber se ele diria
que adotou os métodos ilegais por conta própria ou se o fez a pedido de
diretores da HP. Desde o início do escândalo, Bryan adotou uma postura que
poupava os executivos envolvidos, evitando fazer acusações contra diretores
da HP.

A Justiça americana indiciou a ex-presidente do grupo, Patricia Dunn e o
ex-membro do conselho e advogado sênior do grupo, Kevin Hunsalen, acusados
de ordenar as investigações.

Ao falar oficialmente à Justiça pela primeira vez, no entanto, Bryan afirmou
que os diretores tinham conhecimento do andamento das investigações e
tiveram acesso às informações de registros telefônicos obtidos por ele. O
depoimento agrava a situação de Patricia e Hunsalen, que poderão ser
acusados também dos crimes de roubo de dados e co-autoria em crise de uso de
falsa identidade.

Bryan dará novos depoimentos à Justiça americana ao longo desta semana, a
fim de esclarecer a participação dos diretores da HP no episódio. Os
advogados de Bryan afirmaram à imprensa americana que seu cliente vai
revelar todos os detalhes sobre o esquema de investigação a fim de colaborar
com a Justiça e obter redução nas penas dos crimes dos quais tornou-se réu
confesso.

Felipe Zmoginski, do Plantão INFO

Preso cracker que fraudou Amazon por 4 anos

2007-01-16T14:19:00.000-02:00

SÃO PAULO - A polícia chilena prendeu, na cidade de Valdívia, um jovem
estudante de computação acusado de fraudes financeiras.

O estudante é acusado de causar prejuízos de US$ 220 mil à Amazon em compras
de produtos eletrônicos que nunca foram pagas. Os golpes foram aplicados
entre 99 e 2003.

O jovem é acusado de desenvolver um software capaz de prever quais serão os
números dos cartões de crédito prestes a serem emitidos.

Com estes números, o cracker efetuava a compra de eletrônicos. As fraudes só
foram descobertas quando bancos lesados notaram que recebiam queixas
recorrentes de usuários sendo cobrados por compras que nunca fizeram logo na
primeira fatura de seus cartões.

Quando a queixa era feita pelos donos dos cartões, a compra era cancelada,
mas freqüentemente a entrega dos produtos era efetuada. Deste modo, quem
arcou com as perdas foi a Amazon.

O cracker foi identificado após investigação da Interpol, que identificou
que os pedidos de compra fraudulenta partiam sempre de uma mesma localidade
no Chile. De acordo com a imprensa chilena, se for condenado o cracker
poderá pegar até cinco anos de prisão.

Felipe Zmoginski, do Plantão INFO

Cópia de filme em HD DVD vaza no BitTorrent

2007-01-16T14:14:00.000-02:00

Segunda-feira, 15 de janeiro de 2007 - 12h01

SÃO PAULO Com a quebra da proteção do padrão HD DVD, surgiu o primeiro
filme ripado dos novos discos na rede BitTorrent.

O primeiro filme ripado é o Serenity, ficção científica baseada no seriado
Firefly. O download tem 19,6 GB de tamanho, com resolução 1080p (1920 x
1080). Segundo o usuário que lançou o download, é preciso usar um software
como o PowerDVD ou WinDVD (com suporte a HD DVD) para assistir o filme.

O disco foi ripado utilizando o programa BackupHDDVD, que surgiu na internet
há cerca de um mês. O problema do software é que ele só funcionava se o
usuário soubesse a chave de criptografia usada. Aparentemente, vários
usuários conseguiram quebrar essas chaves, já que há notícias de outros
filmes ripados. Um deles é Superman Returns que, segundo o blog HDTVBlogger,
está disponível na rede Usenet.

Eric Costa, da INFO

Investigador assumirá culpa para poupar HP

2007-01-15T11:22:00.000-02:00

Sexta-feira, 12 de janeiro de 2007 - 11h36

SÃO PAULO O investigador particular, Bryan Wagner, assumirá sozinho a
culpa por roubo de dados em escândalo que envolveu executivos da HP.

De acordo com o jornal The New York Times, Wagner dirá em seu depoimento à
Corte Federal de San Jose, na Califórnia, que decidiu espontaneamente se
passar por outras pessoas a fim de obter registros telefônicos de
jornalistas de TI dos Estados Unidos.

Wagner é um dos investigadores contratados pela direção da HP para
investigar o vazamento de informações estratégicas da companhia para a
imprensa. O episódio gerou grave crise na direção mundial da HP e levou à
demissão a então presidente do grupo, Patricia Dunn, acusada de comandar
investigações ilegais.

Em 2005, Wagner se passou por outras pessoas a fim de obter seus registros
telefônicos junto a operadoras de telecom.

Segundo o NYT, Wagner dirá à Corte que decidiu sozinho forjar identidades e
roubar dados telefônicos em suas investigações. O depoimento de Wagner deve
liberar Patricia e outros altos ex-executivos da HP, como o ex-membro do
conselho administrativo Kevin Hunsaker, da acusação de roubo de identidade e
dados.

Com a confissão, os advogados de Wagner esperam obter uma pena menor para
seu cliente que, em tese, pode pegar até sete anos de cadeia, além de multa,
pelos crimes de roubo de identidade e informações.

Felipe Zmoginski, do Plantão INFO

ThePirateBay quer fundar nação soberana

2007-01-15T11:08:00.000-02:00

Sexta-feira, 12 de janeiro de 2007 - 12h47 Reprodução

Fãs do torrent já sonham com a bandeira pirata tremulando
SÃO PAULO O serviço ThePirateBay anunciou um plano para fundar uma nação
soberana em algum lugar do Atlântico europeu.

O ThePirateBay é um diretório online com milhares de links para arquivos
BitTorrent e constante alvo de ameaças por parte de produtores de filmes e
músicas. Em junho de 2006, os servidores do site foram apreendidos pela
Justiça sueca, em uma operação definida pela polícia local como ação
antipirataria.

Os mantenedores do serviço defendem a reforma das leis de copyright na
Suécia e no mundo e agora planejam fundar uma nação soberana, com o fim de
não se submeter à jurisdição de nenhum país.

Esta semana, o ThePirateBay iniciou uma campanha para comprar a SeaLand, uma
plataforma marinha que se autodenomina uma nação. SeaLand é uma plataforma
construída pelos britânicos durante a 2ª Guerra Mundial a 10 km da costa
inglesa.

Acordos de paz após a 2ª Guerra, no entanto, definiram a faixa marinha onde
a plataforma de SeaLand está situada como águas internacionais, portanto
fora da jurisdição da Inglaterra ou qualquer outro país. Uma família
britânica, que alega ser a dona da plataforma, anunciou sua venda este ano.

Se comprar a plataforma, o ThePirateBay poderá organizar o conteúdo de seu
serviço como quiser, sem ser incomodado por leis internacionais de
copyright. No site do ThePirateBay, os organizadores do serviço afirmam que
fundarão uma nação soberana de qualquer modo.

Se não conseguirmos dinheiro suficiente para comprar SeaLand, vamos comprar
uma ilha qualquer e lutar para proclamá-la soberana, diz o comunicado do
ThePirateBay. Os mantenedores do site afirmam que há ilhas à venda em torno
da Europa a partir de US$ 50 mil.

Meu ano novo vai ser assim....

2006-12-21T11:57:00.000-02:00

http://video.google.com/videoplay?docid=-2369893842637434537&q=dual+boot

Projeto de Lei tipifica crime de phishing

2006-12-13T22:34:00.000-02:00

SÃO PAULO - Um acordo entre parlamentares vai permitir a votação, esta semana, de projeto de lei que tornará o phishing um crime tipificado na legislação brasileira.

O substitutivo, escrito pelo deputado Nelson Proença (PPS-RS), torna crime passível de multa e prisão de até quatro anos a distribuição de códigos maliciosos para a captura de dados dos usuários com a intenção de obter lucros ou vantagens pessoais.

O mesmo substitutivo descarta proposta inicial do autor do projeto, deputado Ronaldo Vasconcellos (PTB-MG), que previa punições para quem dispara spams.

Na opinião de Proença, a punição aos spammers caiu por que não houve consenso de que esta é uma infração grave o suficiente para gerar punições legais. Pelo texto, só são tipificados como crime spams que contenham códigos maliciosos no conteúdo da mensagem.

O projeto foi aprovado na Comissão de Ciência e Tecnologia da Câmara e será agora analisado pela Comissão de Constituição e Justiça para só então ir a plenário.

Hackers enganam ativação do Windows Vista

2006-12-12T14:31:00.000-02:00

A nova técnica consiste em instalar, no micro do usuário, uma cópia adulterada do servidor de ativação que a Microsoft deverá liberar em 2007 para corporações. Esse servidor encarrega-se de "validar" a cópia ilegal do sistema para que funcione como se fosse genuína.

Veja a matéria completa em http://info.abril.com.br/aberto/infonews/122006/11122006-9.shl

Você já ouviu falar de Pharming?

2006-11-14T12:07:00.000-02:00

O Pharming é uma técnica que utiliza o seqüestro ou a "contaminação" do DNS
(Domain Name Server) para levar os usuários a um site falso, alterando o DNS
do site de destino. O sistema também pode redirecionar os usuários para
sites autênticos através de proxies controlados pelos phishers, que podem
ser usados para monitorar e interceptar a digitação.

Os sites falsificados coletam números de cartões de crédito, nomes de
contas, senhas e números de documentos. Isso é feito através da exibição de
um pop-up para roubar a informação antes de levar o usuário ao site real. O
programa mal-intencionado usa um certificado auto-assinado para fingir a
autenticação e induzir o usuário a acreditar nele o bastante para inserir
seus dados pessoais no site falsificado.

Outra forma de enganar o usuário é sobrepor a barra de endereço e status de
navegador para induzi-lo a pensar que está no site legítimo e inserir suas
informações.

Os phishers utilizam truques para instalar programas criminosos nos PCs dos
consumidores e roubar diretamente as informações. Na maioria dos casos, o
usuário não sabe que está infectado, percebendo apenas uma ligeira redução
na velocidade do computador ou falhas de funcionamento atribuídas a
vulnerabilidades normais de software. Um software de segurança é uma
ferramenta necessária para evitar a instalação de programas criminosos se o
usuário for atingido por um ataque.

Aprendendo com o tombo dos outros...

2006-11-01T16:55:00.000-03:00

Attack of the Bots

The latest threat to the Net: autonomous software programs that combine forces to perpetrate mayhem, fraud, and espionage on a global scale. How one company fought the new Internet mafia – and lost.

http://www.wired.com/wired/archive/14.11/botnet.html

PF prende 15 pessoas em operação contra pirataria na internet

2006-10-16T14:10:00.000-03:00

Cerca de 350 agentes da Polícia Federal deflagraram na manhã desta
segunda-feira, 16, a operação I-Commerce, com o objetivo de reprimir a
pirataria praticada por meio de sites pessoais e de leilões virtuais. Seis
pessoas já foram presas em São Paulo e nove no Rio Grande do Sul. Eles serão
indiciados no artigo 184 do Código Penal - violação de direitos autorais com
intuito de obter lucro -, em penas que vão de dois a quatro anos de
reclusão, além de multa.

http://www.estadao.com.br/tecnologia/internet/noticias/2006/out/16/77.htm

McDonalds distribui 10 mil toca-MP3 com spyware no Japão

2006-10-16T13:57:00.000-03:00

A rede de lanchonetes norte-americana McDonalds recolheu milhares de
toca-MP3 que havia dado a clientes como brinde no Japão. O aparelho, que
chegava às mãos dos consumidores com dez músicas, estava contaminado com uma
variante do spyware QQpass.

Segundo informações da empresa antivírus Symantec, O QQPass é um cavalo de
Tróia capaz de roubar nomes de usuário e senhas do programa de mensagens
instantâneas QQ, muito comum na Ásia, em especial na China.

http://tecnologia.uol.com.br/ultnot/2006/10/16/ult2870u132.jhtm

Momento Robert: Entrevista para a Folha de Pernambuco

2006-10-09T14:20:00.000-03:00

SARBANES-OXLEY AFUGENTA EMPRESAS DOS EUA

2006-09-22T10:13:00.000-03:00

Entrevista para a revista Amanhã sobre o recente movimento migratório de algumas empresas por conta da Lei Sarbanes-Oxley. Contudo existe uma correção a ser feita - apenas 2 empresas sul-coreanas das 15 demonstraram interesse em abandonar a bolsa norte-americana.

"Controle fiscal da Sarbanes-Oxley intimida empresas de abrirem capital nos Estados Unidos

A sisudíssima lei Sarbanes-Oxley, que estabeleceu rigorosos padrões de controle fiscal sobre as empresas norte-americanas, começa a gerar um efeito-colateral indesejável: uma redução no número de empresas dispostas a abrir capital nos Estados Unidos. Não se sabe ao certo qual é o tamanho da desaceleração. Mas os motivos são conhecidos: as exigências da Sarbanes-Oxley estão gerando custos altos demais para algumas companhias abertas."

Leia a matería completa em http://amanha.terra.com.br/notas_quentes/notas_index.asp?cod=3523

C

Beware the Computer Guy!!!

2006-09-03T19:22:00.000-03:00

Nick Burns - Your Company's Computer Guy

2006-09-03T19:14:00.000-03:00

Até na Globo...

2006-09-01T11:17:00.000-03:00

Na Globo, Fábio Guimarães, um dos diretores do humorístico "Zorra Total", foi demitido por "quebra de confiança", após circular um e-mail com mensagens eróticas e fotos pornográficas. O material sugere uma barganha entre o diretor e uma suposta figurante.

Matéria completa em: http://www1.folha.uol.com.br/folha/ilustrada/ult90u63953.shtml

Aprenda a gerenciar e proteger senhas usadas on-line

2006-08-30T17:07:00.000-03:00

03/02/2006 - 09h33
JULIANA CARPANEZ
Folha Online

Em tempos de muita oferta de serviços on-line, fica fácil colecionar uma porção de senhas --um internauta precisa de pelo menos três destas combinações para realizar, via computador, tarefas de seu cotidiano. Some a esta diversidade o fato de as senhas não poderem ser anotadas, e o que se tem é a receita perfeita para a confusão ou até mesmo esquecimento.

Como não dá para viver sem elas, o importante é saber protegê-las e gerenciá-las; só assim é possível evitar acessos indevidos ou a irritação de não conseguir se logar em sua própria máquina.

Confira algumas dicas dadas por especialistas em segurança que podem ajudar a evitar problemas deste tipo.

Segurança

-- Tenha pelo menos três senhas divididas em "grupos": lazer, trabalho e banco.
-- Troque-as mensalmente.
-- Crie senhas longas.
-- Varie ao máximo o tipo de caractere: use símbolos, letras e números.
-- Quando só puder usar números, faça combinações pouco prováveis --junte seu ano de nascimento com os dígitos da placa do carro, por exemplo.
-- Não escolha palavras existentes em dicionários --piratas virtuais usam softwares específicos para adivinhá-las.
-- Se quiser usar palavras, escreva-as de forma errada (substitua a letra "a" por "@", por exemplo).
-- Nunca anote suas senhas, e só as compartilhe quando extremamente necessário (caso de marido e mulher).

Gerenciamento

-- Para não se esquecer de sua senha, crie uma combinação "raiz" e faça variações baseadas nela. A "raiz" pode ser formada por letras ou números.

Exemplo:
-- A palavra "raiz" é "mist&rio" (substitua sempre uma letra do termo original).
-- Para cada tipo de serviço, acrescente outros dígitos. Desta forma, a senha no trabalho pode ser " mist&rio31", enquanto o acesso ao webmail é "mist&rio62".
-- No mês seguinte, as combinações podem ser trocadas para "s&gr&do31" e "s&gr&do62".

Fontes: José Antunes (gerente de engenharia de sistemas da empresa de segurança McAfee) e Ramiro Costa (gerente técnico de contas da empresa de segurança Trend Micro).

Tecnologia vira arma para funcionários insatisfeitos

2006-08-30T17:06:00.000-03:00

07/01/2006 - 16h03
JULIANA CARPANEZ
da Folha Online

Grande parte das invasões realizadas em sistemas de tecnologia corporativos têm participação de funcionários ou ex-funcionários das empresas. A afirmação feita há alguns meses pelo detetive britânico Chris Simpson --da unidade de crimes de computação da polícia metropolitana londrina-- é reforçada no Brasil pelo IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações).

Segundo a organização especializada em perícias digitais e apuração de crimes e fraudes virtuais, 80% dos golpes realizados no ambiente corporativo --sejam on-line ou off-line-- contam com colaboração interna. Esta tendência, aliada à popularização do uso da tecnologia, facilita o roubo de informações e espionagem industrial, entre outros tipos de crime.

"A informática facilitou muito essas atividades. Um funcionário pode copiar o equivalente a uma sala de documentos em um pen drive e sair da empresa com este acessório no bolso", afirma Otávio Luiz Artur, diretor do IPDI.

Com a tecnologia, exemplifica, uma pessoa insatisfeita com a empresa também pode acrescentar uma cópia oculta, destinada ao concorrente, toda vez que enviar uma proposta comercial para os clientes da organização.

Recentemente, o IPDI descobriu que o fax de uma empresa estava grampeado e, por isso, seu principal concorrente ganhava a maioria dos processos de licitação. A diferença dos preços propostos era sempre pequena, o que gerou a desconfiança da organização sabotada.

Quadrilha

Nem sempre ações indevidas praticadas dentro das empresas têm como objetivo prejudicar a instituição --ainda assim, isso pode facilmente acontecer. O IPDI iniciou a investigação de um caso motivado pela lentidão da rede de informática de uma grande corporação. Descobriu então que quatro funcionários utilizavam os servidores corporativos para lucrar com a venda de conteúdo pedófilo.

"Eles criaram uma empresa dentro da empresa, utilizando a infra-estrutura já existente", conta Artur. Os criminosos foram demitidos por justa causa e denunciados às autoridades responsáveis por este tipo de ação. "Sem saber, a organização estava exposta. Ela poderia ter muitos problemas se fosse pega pela Polícia Federal, que realiza um trabalho forte no rastreamento de pedófilos."

Em outro caso, uma corporação pediu a identificação do responsável pelo envio de e-mails que difamavam um alto executivo --a vítima estaria chateada com as mensagens e falou sobre o problema com seus diretores. Descobriu-se então que a máquina utilizada para o envio dos e-mails ficava em um cybercafé. Ao analisar as fitas com imagens do local, os especialistas identificaram o responsável: a própria vítima.

"Ele criou um cenário irreal em sua cabeça, no qual poderia ser promovido, caso conseguisse sensibilizar seus superiores", explica o diretor do IPDI, acrescentando que o responsável pela ação já apresentava alguns distúrbios psicológicos antes deste caso.

PF prende 45 suspeitos de desvio de dinheiro pela web

2006-08-30T16:59:00.000-03:00

23/08/2006 - 12h53
da Folha Online

Uma operação da Polícia Federal prendeu nesta quarta-feira 45 suspeitos de serem integrantes de uma quadrilha que desviava dinheiro de contas bancárias usando a internet na cidade de Imperatriz, no Maranhão.

De acordo com a investigação, que começou em dezembro de 2004, os supostos integrantes da quadrilha utilizavam programas do tipo "Spyware" para capturar senhas bancárias de correntistas de vários bancos, principalmente da Caixa Econômica Federal.

As vítimas do golpe recebiam e-mails falsos da Receita Federal e do Serasa (empresa especializada em análise de crédito) dizendo que estavam em situação irregular. Bastava clicar nos links das mensagens para que os programas espiões fossem instalados nos computadores. Também eram usados e-mails falsos do site de relacionamentos Orkut. Por meio de sites espelhos, iguais aos sites dos bancos, os usuários eram enganados.

Com os dados bancários, eles faziam transferências de dinheiro para a conta de "laranjas", compravam produtos na internet, faziam recarga de celulares pré-pagos e pagamentos de boletos bancários.

A operação foi batizada de Galáticos, a mesma forma como os investigados se denominavam, uma referência ao apelido dos jogadores do time de futebol do Real Madri, na Espanha.

O esquema também contava com a participação de empresas da cidade de Imperatriz, que recebiam parte dos valores desviados através da emissão de boletos bancários fraudulentos do sistema de pagamento online.

Os presos durante a operação serão indiciados pelos crimes de furto mediante fraude, formação de quadrilha, violação de sigilo bancário, interceptação telemática ilegal e lavagem de dinheiro. A operação contou com um total de 400 policiais federais.

No Rio, pirata pega 11 anos por desviar R$ 2 milhões

2006-08-30T16:57:00.000-03:00

11/05/2006 - 16h19
da Folha Online

A 32ª Vara Criminal do Rio condenou no dia 3 de maio o pirata virtual Otávio Oliveira Bandetini, 20, a dez anos e 11 meses de prisão. Segundo o Tribunal de Justiça, que divulgou a sentença nesta quinta-feira, o jovem de classe média transferiu indevidamente, pela internet, cerca de R$ 2 milhões das contas correntes de terceiros.

Preso no ano passado em um flat na Barra da Tijuca, Bandetini foi condenado por crimes de furto qualificado (pena de seis anos e oito meses) e de interceptação telemática não-autorizada (quatro anos e dois meses). Segundo a Delegacia de Repressão aos Crimes de Informática, as transferências foram feitas entre fevereiro e abril de 2005.

Durante alguns meses antes de sua prisão, ele ficou hospedado neste flat do Hotel Sheraton, onde policiais encontraram um computador com arquivos que registravam as operações ilícitas. Entre as informações havia dados bancários sigilosos de 242 pessoas, além do número de conta corrente de outras 44. O pirata também tinha em seu poder um automóvel Mercedez-Benz modelo C 200.

Para ter acesso a informações sigilosas, o jovem instalava programas espiões nos computadores das vítimas --estes códigos maliciosos foram encontrados em sua máquina. Após infectar o PC de internautas, Bandetini conseguia capturar dados que seriam utilizados nas transações financeiras ilícitas.

"Não há dúvida de que o acusado procedeu a inúmeras interceptações não-autorizadas de comunicações telemáticas e subtraiu, mediante fraude, senhas sigilosas e créditos das contas de dezenas de correntistas", afirmou o juiz Mário Henrique Mazza, responsável pela sentença.

Segundo o juiz, não há provas de que o acusado era parte de uma quadrilha de piratas. Sabe-se, no entanto, que seu pai e madrasta --Marino Bandetini Júnior e Sara Luci Mariano-- estavam entre os laranjas que abriram conta corrente para receber dinheiro desviado pelo jovem. Os dois responderão processo por isso.

Antes de ser preso no Rio, o pirata havia sido denunciado pelo Ministério Público de Minas Gerais, em Juiz de Fora, também pelo desvio de dinheiro via internet. Sua conta foi então bloqueada por determinação da Justiça, ele se mudou para o Rio e passou a usar contas de laranjas para enviar o dinheiro das vítimas.

Tabela: O crime eletrônico na vida do usuário comum*

2006-08-30T10:19:00.000-03:00

Fazer uso da imagem de uma pessoa tirada pelo celular sem prévia autorização: Infração ao direito de imagem e a honra, dano moral e material / CF/88, art. 5º. Inciso X, Cód Civl, arts. 186, 187 e 927.
Passar um boato eletrônico pelo celular: Difamação / Cód. Penal Art.139, pena de 3 meses a 1 ano e multa.
Enviar um email, SMS ou mensagem via bluetooth para a Pessoa dizendo sobre características dela (gorda, feia, vaca...): Injúria / Cód. Penal Art.140, pena de detenção de 1 a 6 meses ou multa.
Enviar um email, SMS ou mensagem via bluetooth dizendo que vai pegar a pessoa: Ameaça / CCód. Penal Art.147, pena de 1 a 6 meses, ou multa.
Enviar um email, SMS ou mensagem via bluetooth para terceiros com informação considerada confidencial: Divulgação de segredo / Cód. Penal Art.153, detenção de 1 a 6 meses, ou multa .
Falar em um SMS ou mensagem via bluetooth que alguém é isso ou aquilo por sua cor: Preconceito ou Discriminação Raça-Cor-Etnia / Lei 7.716/89 Art.20 reclusão de 1 a 3 anos e multa.
Enviar um vírus que destrua equipamento ou conteúdos tanto para computador ou celular: Dano / Cód. Penal, Art.163, pena de detenção de 1 a 6 meses ou multa.
Copiar um conteúdo e não mencionar a fonte, baixar MP3 protegido por direito autoral: Violação ao direito autoral / Cód. Penal Art.184 , pena de detenção de 3 meses a 1 ano, ou multa, podendo chegar a reclusão de 2 a 4 anos.
Retirar conteúdos da agenda do celular de alguém ou que estejam no celular: Furto / Cód. Penal Art. 155, pena reclusão de 1 a 4 anos e multa.
Criar uma Comunidade para ensinar como fazer fazer uso de software pirata para invadir o bluetooth: Apologia de crime ou criminoso / Cód. Penal, Art.287, pena de detenção de 3 a 6 meses, ou multa.
Enviar email SMS ou mensagem via bluetooth com remetente falso ou uso de avatar: Falsa identidade / Cód Penal, Art.307, detenção de 3 meses a 1 ano ou multa.

Fonte: Patrícia Peck Pinheiro Advogados

Confidências virtuais

2006-08-30T10:10:00.000-03:00

Pedro Doria*

O quanto a internet nos muda o comportamento? Há por aí uma penca de
cientistas sociais cheios de teorias mas, na verdade, é muito cedo para
dizer. É preciso que a geração criada com acesso à internet, uma trupe que
está chegando agora à adolescência, fique adulta, se case, siga carreira,
tenha filhos viva uma vida como se a rede sempre houvesse existido. Aí
dará para medir o seu impacto.

Não faz muito tempo, ouvi uma história curiosa que partiu de uma menina de
10 anos. Quando ela nasceu, os pais já tinham internet em casa. Ela ainda
não sabe dos amores que terá, mas já começa muito lentamente a perceber o
que há além da infância.

E a menina reclamava da própria timidez é impossível chegar à porta da
pré-adolescência sem uma pilha de inseguranças, mas todas as letras de rock
do mundo estão aí para confirmar que nossa timidez parece sempre única, os
outros são todos seguros.

A menina, porém, havia encontrado uma solução: o MSN, nome pelo qual o
mensageiro instantâneo da Microsoft o Messenger ficou conhecido. (A
menina não sabe do tempo em que usávamos ICQ.) Coisas mais íntimas, eu só
falo pelo MSN. Na escola, ao vivo, não dá para dizer. Impossível sequer
desconfiar de quais são as coisas mais íntimas que uma menina de 10 anos
esconde a discrição recomenda não perguntar.

Segundo ela, isto é regra entre seus amigos e amigas. Forma-se um jogo.
Quando se encontram no espaço público do colégio, conversam amenidades,
coisas do cotidiano, elucidam dúvidas das aulas, comentam das férias ou
mesmo do fim de semana. Aquilo que os aflige, comentam entre si. Só que
virtualmente.

A princípio, não parece haver nada de novo aí a internet sempre teve
disso. Cheio de vontades ou pleno de angústias, o indivíduo assume um
apelido, busca fóruns ou chats de gente igualmente aflita e conversa por
horas a fio. Protegido pelo anonimato em diálogos com quem mora noutra
cidade, Estado ou país, ele põe o coração na mesa e fala tudo o que sente.

É tão antigo que o ditado que melhor resume a internet saiu publicado pela
primeira vez em 1992 poucos anos, portanto, antes de o grande público
saber o que era a rede. Foi num cartum da revista The New Yorker. Nele, um
cachorro está à frente de um computador e diz a outro, que o observa: Na
internet, ninguém sabe que você é um cachorro. Moral da história, a loura
de seios fartos que alimenta os sonhos do marmanjo pode muito bem ser um
sujeito barbado e carrancudo do interior de Mato Grosso.

Mas é só na aparência que a história da menina de 10 anos é uma repetição do
velho tema. Ela não se identifica por apelido; é pelo nome. E o retrato na
tela do MSN não foi buscado em um canto da rede; é o seu. Não há, sequer, o
anonimato da distância. As pessoas com quem conversa são seus amigos. (Até
porque, cientes, seus pais acompanham cuidadosos seu uso da rede; respeitam
sua privacidade, mas vigiam ainda assim para que converse apenas com
conhecidos.)

Então qual é a diferença? Por que é mais fácil falar de coisas íntimas pela
rede com quem se conversou de manhã e se conversará na manhã seguinte?

Traga a questão para o mundo adulto e os paralelos nos escapam. É claro que,
num arroubo de audácia, talvez inspirado por uma cerveja, é possível que se
declare um amor impossível por e-mail. Mas isto vem (quase) sempre seguido
de arrependimento. É possível dizer umas poucas e boas para o chefe e
neste caso o arrependimento é certo. É a exceção, no entanto. Não se diz
pela rede, para conhecidos, o que não se falaria pessoalmente. Ao menos,
isto é raro.

É só que a menina de 10 anos, muito séria e ensimesmada, com a pose honesta
de quem ensina algo que aprendeu sobre a vida, conta isso. As coisas
íntimas, falamos pelo MSN. Não tem a rudeza do cara a cara, tampouco a
surpresa. A confidência não é recebida por grito ou choque ou choro. Apara
arestas, defende da reação do outro. E, quando vier o encontro do dia
seguinte, bem, já passou um tempo e a reação nos é mais leve. Pensando bem,
a menina é uma sábia e percebeu algo de óbvio sobre a internet.

*pdoria@nominimo.com.br

Ferramenta permite denunciar pedófilo por MSN

2006-08-24T14:02:00.000-03:00

Ferramenta permite denunciar pedófilo por MSN
Quarta-feira, 23 de agosto de 2006 - 09h26
SÃO PAULO – Um plugin desenvolvido pela Microsoft em parceira com a organização britânica Ceop (Child Exploitation and Online Protection) permitirá que usuários do comunicador instantâneo MSN Messenger denunciem suspeitos de pedofilia enviando mensagens pelo próprio comunicador às polícias de seus países.

Atualizações do MSN Messenger no Reino Unido vão instalar um ícone da organização na caixa de mensagens dos usuários. Quando julgar necessário, o usuário poderá clicar no ícone e fazer uma denúncia online à polícia britânica.

A idéia é permitir que policiais abordem online o acusado no momento em que ele troca mensagens de caráter pedófilo e, com isso, reunir provas para um futuro processo judicial.

Inicialmente, o sistema será testado apenas no Reino Unido, mas a Ceop quer levar o projeto a todos os países onde for possível. A organização idealiza também uma força-tarefa global contra a pedofilia, chamada de Virtual Global Taskforce (VGT).

A meta da VGT é incluir polícias do mundo todo neste sistema e criar novas ferramentas de denúncias, como aplicativos para rodar em salas de bate papo, que permitam identificar mensagens de conteúdo suspeito e oferecer um ícone visível para denúncias a qualquer momento.

PF prende 45 acusados de golpes pela internet

2006-08-24T13:52:00.000-03:00

Nota: As coisas que vemos na mídia... Ontem a noite vi a notícia de que uma mega-operação da PF havia desbaratado uma gangue que "aplicava golpes contra correntistas de bancos nacionais utilizando informações colhidas via Orkut". Confesso que fiquei intrigado (mas não surpreso). Agora, com a notícia veiculada por um canal de grau técnico confiável, vejo que a história não era bem aquela...

PF prende 45 acusados de golpes pela internet
Quarta-feira, 23 de agosto de 2006 - 17h35
BRASÍLIA (Reuters) - A Polícia Federal prendeu nesta quarta-feira 45 pessoas acusadas de integrar uma quadrilha especializada em golpes contra clientes de bancos por meio da Internet.

As detenções ocorreram no Maranhão, Alagoas, Ceará, Paraíba, Rio Grande do Norte, Piauí, Tocantins, Pará e Pernambuco com a deflagração da Operação Galáticos, segundo a assessoria de imprensa da PF.

A expectativa da PF é de que sejam cumpridos 80 mandados de busca e apreensão até o final do dia, determinados pela Justiça Federal do Maranhão.

A apuração começou no final de 2004 após denúncias feitas ao órgão por vítimas de golpes pela Internet. Desde então, a PF mobilizou suas equipes que detectaram a ação do bando por meio do uso de programas do tipo "spyware".

Os programas eram distribuídos pelo grupo na Internet em mensagens eletrônicas que simulavam comunicados da Receita Federal, Serasa ou de sites de relacionamento, como o Orkut. (Nota: aaaasim sim)

Com essas ferramentas, os criminosos capturavam senhas bancárias e dados pessoais de correntistas de vários bancos, dentre eles da Caixa Econômica Federal, que teve mais clientes lesados, de acordo com a PF.

Com as informações bancárias dos internautas incautos, os criminosos transferiam valores para contas de "laranjas", compravam produtos pela rede, recarregavam celulares pré-pagos e até pagavam boletos bancários.

A PF não divulgou uma estimativa do prejuízo causado pelo grupo. Os acusados serão indiciados por crimes de furto mediante fraude, formação de quadrilha, violação de sigilo bancário, interceptação telemática ilegal e lavagem de dinheiro.

Windows Vista Speech Recognition - Melhor que atrase um pouco...

2006-08-05T16:58:00.001-03:00

Artigo: E-mail sob controle?

2006-07-07T11:54:00.000-03:00

Matéria da InfoCorporate de julho (ed. 33) - melhores trechos destacados em azul.

E-mail sob controle?
Estabelecer uma boa política para o uso de e-mail e investir em backup, disaster recovery e certificação são formas de domar o correio eletrônico e transformá-lo em ferramenta segura

POR FLÁVIA YURI / ILUSTRAÇÕES NIK

É SENSO COMUM QUE O E-MAIL SE TORNOU A PRINCIPAL FERRAMENTA de comunicação no ambiente corporativo, já superando o telefone. Mas se ganhou importância, o e-mail também se transformou num problema para os CIOs, a ponto de ser tratado como sistema de missão crítica, tamanha a necessidade de cobrir de cuidados as mensagens que carregam dados confidenciais, estratégias de negócios ou mesmo transações comerciais.

Um estudo da consultoria Frost & Sullivan indica que 70% das informações estratégicas transitam em mensagens virtuais, seja em textos abertos no corpo do e-mail, seja em documentos anexados. "Hoje as caixas de correio eletrônico armazenam informações que antigamente eram guardadas a sete chaves, em sistemas a que pouquíssimos funcionários tinham pleno acesso", diz Peter Firstbrook, diretor de análises do Gartner Canadá.

Gerenciar a ferramenta de comunicação mais disseminada mundialmente não é tarefa fácil para o CIO. E o problema só tende a aumentar. Afinal, segundo a consultoria inglesa Radicati Group, circulam diariamente no mundo 171 bilhões de mensagens em 1,4 bilhão de contas de e-mail ativas. O grau de complexidade do gerenciamento dos sistemas de correio eletrônico aumenta a cada nova conta aberta. A preocupação mais recorrente está relacionada à contaminação por vírus, phishing e outras pragas virtuais. Mas isso tem remédio. De acordo com levantamento mensal feito pela empresa Black Spider Technologies, o número de e-mails contaminados que entraram nas redes corporativas em abril ficou em 0,79%. Em dezembro de 2005, esse índice era de 3,93%. O maior risco agora vem de outra área. A consultoria IDC aponta que 35% dos problemas de e-mail enfrentados pelas equipes de TI são causados por funcionários. "Na maioria das vezes, o motivo da má utilização do e-mail não é intencional, mas, sim, tem origem na desinformação. Por isso é importante manter uma política de uso de e-mail bem estruturada", afirma Bruno Rossi, analista sênior da IDC.

Operação resgate
Apesar de estar no topo das preocupações de muitos CIOs, ainda há muito o que fazer pelo gerenciamento de e-mail nas grandes empresas. Não existe no país, por exemplo, uma cultura de backup ou de disaster recovery para correio eletrônico. No Senado Federal, a equipe de TI investiu em uma ferramenta de backup com solução de restauração para encerrar um dos assuntos mais complicados na gestão de e-mails, que é a recuperação de mensagens. Responsável pela administração de 10 mil caixas postais, incluindo as dos membros do Congresso Nacional, Pedro Enéas Mascarenhas, diretor de suporte técnico e operações da secretaria especial de informática do Senado Federal, enfrentava uma missão espinhosa sempre que alguém solicitava a recuperação de algum e-mail. "O sistema operacional enxergava o correio eletrônico como um arquivo único. Para encontrar uma mensagem de dez dias atrás, era preciso abrir as mensagens de todos os 10 mil usuários", diz Mascarenhas. A tarefa era demorada, exigia a transferência do backup para um servidor exclusivo e uma pessoa dedicada. Hoje o Senado Federal usa a solução da empresa Network Appliances, que granula os dados um a um.

"Os pedidos sempre chegam como urgentes. Se antes o resgate levava dias, agora não demora uma hora para encontrar qualquer mensagem no backup", afirma Mascarenhas. "A preocupação crescente com recuperação de e-mails pode mudar o quadro de falta de cultura de backup e disaster recovery", diz Mauro Figueiredo, presidente da Network Appliances.

Motivado pelos pedidos que recebia de seus clientes para buscar mensagens apagadas, Aleksandar Mandic, dono da Mandic: mail,investiu numa ferramenta de restauração. "Um cliente me ligou e disseque um funcionário tinha saído da empresa e apagado todo o histórico de seu correio eletrônico, com várias informações de negócios às quais só ele tiver a acesso", afirma Mandic. A preocupação das empresas com backup está diretamente relacionada ao investimento em storage, mercado em curva ascendente há anos. Segundo a IDC, o crescimento médio do volume contratado de terabytes de storage entre 2004 e 2009 é estimado em 35% ao ano. É difícil precisar quanto do total de armazenamento é ocupado pelo correio eletrônico nas companhias, mas a certeza é que isso só tende a crescer em função da onda de regulamentações a que as empresas precisam se submeter. Segundo a consultoria Frost & Sullivan, nos Estados Unidos há seis atos regulatórios que obrigam as companhias a armazenar todas as suas mensagens por vários anos. Um deles é a lei Sarbanes-Oxley.

Mensagens que voam
Se existe um casamento bem-sucedido no mundo da tecnologia é o do e-mail com redes móveis. O acesso ao correio eletrônico de qualquer lugar e a qualquer hora é um dos grandes estimuladores dos investimentos em projetos de mobilidade e as pesquisas comprovam isso. Um estudo da consultoria eMarketer, por exemplo, mostra que 59,7% dos profissionais dos Estados Unidos, da Itália e da Inglaterra gostariam de receber e-mails em seus celulares para ganhar flexibilidade. Estudo da companhia americana Visto diz que 70% dos profissionais que viajam freqüentemente acreditam que o acesso móvel ao e-mail lhes traz produtividade. A empresa de pesquisas Radicati Group aposta em um salto de 300% no mercado de dispositivos móveis para e-mail até 2009.

A procura por smartphones, cujo principal atrativo é o uso do e-mail, cresceu 30% neste ano em relação ao anterior, diz Marco Quatorze, diretor de serviços de valor agregado da operadora Claro. O impulso tem sido o preço decrescente. "Antes havia a preocupação nas empresas com o pagamento por megabyte transmitido. Hoje, com o custo de 6 reais por megabyte, um usuário médio que receba 70 mensagens por dia, sem documentos anexados, em 20 dias úteis gasta 8,5 reais", afirma Quatorze.

E-mail autenticado
A boa notícia é que o CIO, ao prover acesso móvel aos e-mails, marca um ponto e tanto com os usuários. A má é que o gerenciamento do correio eletrônico vai se complicando ainda mais. No Pão de Açúcar, as soluções de mobilidade para o acesso ao e-mail foram muito bem-vindas e o projeto bem estruturado. "Os diretores me param para dizer que finalmente estão dando conta das mensagens que recebem", diz Ney Santos, CIO do Pão de Açúcar. Os executivos do grupo utilizam smartphones Qtek 9090, fornecidos pela Claro, e o software para gerenciamento de contatos e agenda Seven, da Ericsson. Hoje há 40 equipamentos em uso na empresa.

Com a utilização massificada, uma forma de proteger o e-mail pode estar nos protocolos de autenticação. "A tendência aponta uma crescente adesão da criptografia nas mensagens, juntamente com os certificados", diz Peter Firstbrook, diretor do Gartner Canadá. A Câmara Americana de Comércio (Amcham) deu um passo importante nessa direção. Como emissora de certificados digitais, a Amcham tornou disponível para seus 6 mil sócios a possibilidade de enviar mensagens com certificados digitais pela Mandic:mail. "O objetivo é permitir transações comerciais inteiras usando e-mail", diz Luis Gustavo Dias da Silva, CFO (Chief Financial Officer) da Amcham. Para os associados, ter no e-mail o domínio da Amcham é um bom cartão de visitas. "Um associado nos contou que usou o e-mail da Amcham para mandar uma proposta comercial a Pequim, pois assim não corre o risco de ser confundido com um spammer", afirma Silva.

Apesar de toda a complicação que o gerenciamento de e-mails impôs ao CIO, são muitos os exemplos de grandes empresas que estão conseguindo domar seus sistemas de correio de eletrônico e ainda transformá-lo em ferramenta segura de produtividade. Casos como os da Bayer, Sigma Farma, Unimed e CCR podem servir de excelente benchmark para CIOs que estão no momento reformulando suas políticas de utilização de correio eletrônico.

CORREIO CONTROLADO NA SIGMA PHARMA
Controle rigoroso. Essa foi a opção da indústria farmacêutica EMS-Sigma Pharma quando montou sua política de correio eletrônico. Com 3 400 funcionários, a companhia permite que apenas 700 utilizem o e-mail. "O correio eletrônico não é apenas um meio de comunicação. É uma ferramenta de trabalho que deve ser concedida quando o processo de negócio possui algum nível de criticidade", diz Marcos Roberto Pasin, gerente de tecnologia da Sigma Pharma. Mas a política de acesso nem sempre foi assim. Ela mudou no final de 2004, com a expansão da atuação da empresa. Apesar de já estar há 42 anos no mercado, a EMS-Sigma Pharma, companhia nacional com 1 bilhão de reais de faturamento em 2005, cresceu 154% nos últimos cinco anos, quando passou a produzir genéricos, negócio que hoje responde por 50% de seu faturamento. "O número de funcionários e de negócios aumentou muito rapidamente e foi aí que percebemos a necessidade de gerir o uso do correio eletrônico. A rede ficava lenta por causa da quantidade de mensagens com documentos pesados que circulavam", diz Pasin. Em 2004, a TI reformulou a infra-estrutura e criou sua política de acesso. Os links de acesso foram melhorados para que os servidores distribuídos entre as unidades da empresa pudessem ser consolidados na matriz, em Hortolândia (interior de São Paulo). A companhia passou a usar servidores dedicados e espelhados em redundância. A capacidade de storage foi aumentada e a versão do programa Exchange, da Microsoft, atualizada. A partir daí, a TI tornou disponível uma ferramenta chamada informalmente de self service de restauração, do próprio Exchange. "Foi um alívio. Antes tínhamos que recuperar mensagens de todos os funcionários para procurar e-mails perdidos e isso levava horas. Hoje, o próprio usuário cuida disso de forma automática", diz Pasin. Com essas ações, houve economia de 40% no uso de banda de acesso. "Conseguimos ainda economizar no help desk, porque, quando tínhamos problemas de lentidão no e-mail, o volume de reclamações batia recordes. Nem mesmo o SAP fora do ar provoca tanto barulho", afirma Pasin.

REDUNDÂNCIA NA UNIMED BH
Ao dar início ao plano diretor de segurança, a empresa de planos de saúde Unimed Belo Horizonte percebeu a dimensão que o correio eletrônico tinha adquirido na corporação. "Já sabíamos de sua importância como ferramenta de comunicação, mas o levantamento mostrou que a ferramenta fazia parte do core business da companhia", diz Cândido André Rodrigues, superintendente de TI da Unimed Belo Horizonte. Para auxiliar o desenho do plano diretor de segurança, cada funcionário da empresa teve de avaliar e dar nota aos processos suportados por tecnologia, de acordo com os critérios gravidade, urgência e tendência de reincidência (GUT). "O correio eletrônico recebeu classificação tão alta quanto o back office e o sistema de convênio da empresa, que são os mais críticos. A partir daí, o que deveria ser um conjunto de instruções para o uso apropriado do e-mail se transformou num conjunto de normas, com desenvolvimento de política, investimento em treinamento e em infra-estrutura", afirma Rodrigues.

Ao definir que o correio eletrônico precisava demais de 99,9% de disponibilidade, a equipe de TI mapeou os investimentos necessários em infra-estrutura. Houve algumas alterações. O sistema Exchange, da Microsoft, migrou para um servidor exclusivo. Um sistema de storage foi alocado somente para o e-mail, e a empresa investiu em redundância nas operações. Para melhorar a política de uso que estava sendo formulada, a Unimed Belo Horizonte adotou a ferramenta de análise de conteúdo de mensagens e de anexos WebShield. Na última medição feita pela empresa, em abril, a ferramenta barrou 1,2 milhão de mensagens das 2,8 milhões que analisou. "Nesses oito meses de implantação do monitoramento de conteúdo, recebi apenas três pedidos para liberar e-mails bloqueados indevidamente", diz Rodrigues.

Estruturada a parte tecnológica, a Unimed passou a investir no treinamento dos usuários. Batizado de Política de Acesso Lógico, o conjunto de normas foi transmitido pela primeira vez para os funcionários em um treinamento que durou quatro horas. Foram quatro campanhas intensivas para alcançar 1 100 funcionários em Belo Horizonte e em 17 cidades da área metropolitana da capital. Hoje, cada novo funcionário que entra na empresa recebe um treinamento sobre as normas. "A diminuição do tráfego graças a todas essas ações fez com que deixássemos de investir na expansão do link de acesso, que já estava sendo contratado. Sem o novo link e mesmo com novas contratações, temos folga na banda de acesso", afirma Rodrigues.

REDUÇÃO DE 60% DE USO DA BANDA NA BAYER
A Bayer CropScience, divisão de defensivos agrícolas da Bayer, obteve redução de 60% no uso do link de comunicação graças a um série de ações que envolveram mudanças em infra-estrutura e na política de acesso ao correio eletrônico. A estrutura da Bayer obedece a diretrizes mundiais e os servidores de e-mail de unidades espalhadas por todo o mundo são centralizados na Alemanha. É praxe que todos os novos funcionários assinem um termo de compromisso quanto ao uso de e-mail. Apesar da política mundial, a subsidiária brasileira desenhou um plano para melhorar ainda mais o uso da ferramenta. A empresa decidiu fazer o upgrade do programa Lotus Notes 5.0 para a versão 6.5 e replicar o conteúdo dos servidores que ficam na Alemanha. A TI estabeleceu que a ferramenta de atualização entraria em ação automaticamente a cada cinco minutos. Além dos antivírus empregados na Alemanha, os sistemas de proteção passaram a rodar localmente também. "Hoje, os usuários conseguem acessar a maior parte das mensagens localmente", diz Eliana Gomes, gerente de informática da Bayer CropScience.

Outra ação que gerou economia de banda foi o reforço da política de acesso, agora divulgada constantemente. Além das regras estabelecidas mundialmente - que foram preservadas -, a orientação ganhou duas novas cláusulas: o incentivo da ferramenta de chat entre funcionários e o uso do telefone. "Os funcionários enviam e-mail para falar com colegas que sentam ao lado. Nossa recomendação é que vá até o colega ou utilize o telefone", afirma Eliana.

A cultura de mobilidade na Bayer já está disseminada. Os 400 notebooks em uso por diretores, gerente e equipe comercial têm acesso Wi-Fi. Há placas para emprego da rede celular pelo terminal para quem viaja e os 12 diretores da empresa utilizam o smartphone BackBerry. Em junho, Eliana Gomes vai a Alemanha para conhecer a política da empresa para o uso de certificação digital para e-mail, que já está em projeto piloto na matriz.

INTEGRAÇÃO E E-MAIL UNIFICADO NA CCR
Para utilizar o correio eletrônico como ferramenta de apoio ao negócio, a Companhia de Concessões Rodoviárias (CCR), empresa que administra as rodovias Nova Dutra, Autoban, Rodonorte, Via Oeste, Via Lagos e a Ponte Rio-Niterói, precisou reorganizar todo o sistema. "Elegemos o e-mail como uma ferramenta crítica para o trabalho e investimos para que respondesse à altura", diz Luis Valença, gestor de tecnologia da informação da CCR.

O investimento começou pela arrumação da casa. Os departamentos de TI de todas as concessionárias atuavam independentemente, cada qual com uma solução de e-mail, um pacote de segurança e um tipo de backup. A gestão de TI passou para as mãos de Valença. Em 2003, depois de consolidada a nova política, deu-se a integração tecnológica, finalizada em meados de 2004. "Foi complicado, pois usávamos três sistemas de correio eletrônico: o Groupwise, da Novell; o Notes, da IBM; e o Exchange, da Microsoft. Tínhamos de migrar as plataformas sem interromper a operação", diz Valença. A CCR optou pela solução da Microsoft. Foi instalado um banco de dados único e um servidor dedicado em Jundiaí (interior de São Paulo). De uma concessionária para a outra, as mensagens seguem por link dedicado, mas entre usuários de uma mesma concessionária a companhia emprega o cabeamento de fibra óptica que percorre suas estradas. Graças ao backbone próprio, a empresa não depende de internet para a comunicação interna. Para enviar mensagens para fora da empresa, há redundância de link. "Hoje o e-mail é nossa forma básica de comunicação e está muito mais protegido e eficiente. Há controle total do desempenho e do uso que os 1 600 funcionários fazem da ferramenta", diz Valença.

Ouça entrevista com Luis Valença, da CCR, em www.infocorporate.com.br/podcast

Funcionário se vinga de empresa e dá prejuízo de R$ 7 mi

2006-06-22T14:58:00.000-03:00

Sexta, 9 de Junho de 2006, 12h10

Um funcionário descontente com o próprio salário decidiu se vingar do banco
de investimentos em que trabalhava. Roger Duronio instalou um
"programa-bomba" nos computadores do UBS Paine Webber e provocou uma perda
de dados que deu ao banco um prejuízo de cerca de R$ 7 milhões.

Duronio recebia um salário de US$ 125 mil anuais e esperava um bônus de US$
50 mil ao final do ano. Quando recebeu apenas US$ 32 mil, decidiu boicotar o
UBS, segundo a promotoria do caso, que foi parar na Justiça do Estado de New
Jersey, nos Estados Unidos.

O analista de sistemas criou uma bomba lógica que apagou todos os arquivos
do servidor no centro de dados da empresa. Depois de derrubar cerca de 2 mil
servidores, a bomba derrubou também os computadores em 400 filiais do banco.
A queda nos sistemas levou um dia todo para ser resolvida e impediu a
realização de milhares de transações e investimentos dos clientes.

Demitido, Duronio agora está sendo processado e pode ser condenado a até 30
anos de prisão.

"Funcionário do ano" rouba R$ 89 mi do banco em que trabalhava

2006-06-22T14:57:00.000-03:00

Quarta, 7 de Junho de 2006, 14h24
Fonte: INVERTIA

Atualizada às 18h25

Um gerente de um banco escocês foi condenado por crime de fraude após roubar
21 milhões de libras (quase R$ 89 milhões) da agência em que trabalhava. Ele
havia sido eleito "gerente do ano" pela empresa.

Segundo o jornal The Daily Record, Donald MacKenzie ganhou o título de
melhor gerente do banco três vezes enquanto estava envolvido na maior fraude
do tipo registrada na Escócia. O homem de 45 anos costumava usar sua posição
no Royal Bank of Scotland para criar contas falsas e fazer empréstimos sem
autorização.

As autoridades locais levaram um ano investigando o caso até detectar o
autor da fraude. A quantidade de negócios que ele atraiu com o dinheiro
desviado fez com que ele fosse considerado o melhor funcionário do banco em
2002, 2003 e 2004.

O empregado admitiu ter criado ao menos 70 contas com nomes semelhantes ao
dos clientes da agência.

Empresas contratam pessoas para "bisbilhotar" e-mail corporativo

2006-06-19T14:15:00.000-03:00

http://www1.folha.uol.com.br/folha/informatica/ult124u20137.shtml

Brasileiros criam onda de 'orkutcídios'

2006-06-19T11:37:00.000-03:00

Entediados, viciados ou preocupados com a crescente violência na rede,
membros destroem seus perfis no Orkut

Fonte: http://www.link.estadao.com.br/index.cfm?id_conteudo=7716

---------------------------

Nota: Já pensei em sair, mas mais do que preservar contatos com amigos,
quero saber onde é que essa coisa toda vai acabar (se acabar). Se eu estiver
de fora não quero ficar sabendo pelos jornais.

"Quando o projeto nasceu ninguém queria."

2006-06-13T14:56:00.000-03:00

Cai o diretor geral do Poupatempo

http://idgnow.uol.com.br/carreira/2006/06/13/idgnoticia.2006-06-13.449413527
7/IDGNoticia_view

Microsoft mudará ferramenta Windows Genuine Advantage

2006-06-13T12:06:00.000-03:00

Nota: uuuuuuué!? Se é pirata, qual é o problema? O ladrão está processando o
lesado? Em que mundo estamos?

-----------------------------------------

Durante a semana passada, a Microsoft enfrentou uma severa oposição por
organizações civis nos EUA contra o funcionamento do programa WGA, que
identifica se o Windows do usuário é pirata
Alexandre Barbosa

SÃO PAULO - Quando a Microsoft criou o programa e a ferramenta Windows
Genuine Advantage (WGA), tudo o que ela queria era combater a pirataria de
seu sistema operacional.

Quando um usuário com uma cópia pirata baixava uma atualização do Windows,
recebia uma mensagem que informava que a cópia do programa podia ser ilegal
e remetia a pessoa para uma página com instruções sobre como legalizar o
software.

Vários usuários brasileiros começaram a receber a mensagem nas últimas
semanas. Mas o que não se imaginava era que grupos de direitos civis nos
EUA, como Coalização Internacional para Internet Aberta, protestassem contra
o que acreditaram ser uma invasão de privacidade, embora a empresa garanta
que não coleta dados dos usuários com Windows pirata.

Mesmo assim, a empresa acabou anunciando, nos Estados Unidos, que vai
modificar a forma com que o software se comunica com os servidores da
empresa, o que só deve acontecer a cada quinze dias ou quando o usuário
baixar atualizações de segurança e outros aplicativos que são exclusivos
para usuários de uma versão registrada (original) do Windows.

Segundo dados da Business Software Alliance, entidade que representa as
empresas de software em todo o mundo, o índice de pirataria de software no
mercado brasileiro é de 64%, enquanto que no mundo este índice é de 35%.

Estúdios temem aumento de pirataria com a TV digital

2006-06-07T13:58:00.000-03:00

Distribuidores de conteúdo para televisão estão preocupados com um eventual
aumento da pirataria desses programas com a implantação da TV digital no
País. O assunto foi discutido hoje, dia 5, pelo Conselho de Comunicação
Social do Congresso Nacional.

http://www.estadao.com.br/tecnologia/telecom/noticias/2006/jun/05/360.htm

---------------------
Nota: Não sei o porque da preocupação - hoje os filmes saem primeiro em
camelôs e na internet antes mesmo de irem para os cinemas. Porque um pirata
aguardaria a exibição na tv? A não ser que estejamos falando de pirataria de
seriados, novelas, mini-séries... Ah, sim. Isso também já existe sem a
necessidade da TV Digital...

Laptop roubado da Ernst & Young expõe dados de 250 mil pessoas

2006-06-05T16:57:00.000-03:00

Laptop da empresa de auditoria contendo informações de 250 mil clientes da
empresa Hotels.com foi roubado e expõe números de cartões de crédito, entre
outros dados.

http://computerworld.uol.com.br/seguranca/2006/06/05/idgnoticia.2006-06-05.9
934522830

-----------------------------
Nota: Por essas e outras que eu sempre disse - certos tipos de testes,
principalmente CAATs, só na máquina do cliente. Esse negócio de dados de
folha de pagamento, cadastro de clientes e outros passeando pra lá e pra cá
não dá certo...

Dez direitos do usuário

2006-06-02T16:57:00.000-03:00

Trecho do Livro Segurança da Informação: o usuário faz a diferença!, Edison
Fontes, Editora Saraiva, 2006

Todo usuário de qualquer nível hierárquico e de qualquer relação
profissional com a organização, tem o direito de:

1. Ter acesso individual.

2. Acessar as informações necessárias para o desempenho de suas atividades
profissionais.

3. Saber quais informações existem a seu respeito e poder indicar correções.

4. Saber as situações em que seu acesso à informação será registrado em
trilha (log) de auditoria.

5. Ser avisado de forma explícita, clara e contínua sobre a política e os
demais regulamentos de segurança da informação.

6. Ser avisado quando ocorrer tentativas de acesso inválido utilizando sua
identificação.

7. Receber treinamento adequado sobre os mecanismos de segurança de
informação, que devem ser de fácil utilização.

8. Poder comunicar qualquer ocorrência ou suspeita de ocorrência que
comprometa a segurança da informação.

9. Ter garantida a sua privacidade pessoal.

10. Ser considerado mais imortante do que qualquer recurso tecnológico.

Você é Hands on?

2006-05-16T16:39:00.000-03:00

Você é Hands on? - Max Gehringer (Colunista Revista EXAME)

Vi um anúncio de emprego. A vaga era de gestor de atendimento interno, nome
que agora se dá à seção de serviços gerais. E a empresa exigia que os
interessados possuíssem - sem contar a formação superior - liderança,
criatividade, energia, ambição, conhecimentos de informática, fluência em
inglês e não bastasse tudo isso, ainda fossem hands on. Para o felizardo que
conseguisse convencer o entrevistador de que possuía essa variada gama de
habilidades, o salário era um assombro: 800 reais. Ou seja, um pitico.

Não que esse fosse algum exemplo fora da realidade. Pelo contrário, é quase
o paradigma dos anúncios de emprego. A abundância de candidatos permite
que as empresas levantem cada vez mais a altura da barra que o postulante
terá de saltar para ser admitido.

E muitos, de fato, saltam. E se empolgam. E aí vêm as agruras da
super-qualificação, que é uma espécie do lado avesso do efeito pitico...
Vamos supor que, após uma duríssima competição com outros candidatos tão
bem preparados quanto ela, a Fabiana conseguisse ser admitida como gestora
de atendimento interno.. E um de seus primeiros clientes fosse o seu Borges
Gerente da Contabilidade.

* Fabiana, eu quero três cópias deste relatório.
* In a hurry!
* Saúde.
* Não, isso quer dizer "bem rapidinho". É que eu tenho fluência em inglês.
Aliás, desculpe perguntar, mas por que a empresa exige fluência em inglês
se aqui só se fala português?
* E eu sei lá? Dá para você tirar logo as cópias?
* O senhor não prefere que eu digitalize o relatório? Porque eu tenho
profundos conhecimentos de informática.
* Não, não.. Cópias normais mesmo.
* Certo. Mas eu não poderia deixar de mencionar minha criatividade. Eu já
comecei a desenvolver um projeto pessoal visando eliminar 30% das cópias
que tiramos.
* Fabiana, desse jeito não vai dar!
* E eu não sei? Preciso urgentemente de uma auxiliar.
* Como assim?
* É que eu sou líder, e não tenho ninguém para liderar. E considero isso um
desperdício do meu potencial energético.
* Olha, neste momento, eu só preciso das três có...
* Com certeza. Mas antes vamos discutir meu futuro...
* Futuro? Que futuro?
* É que eu sou ambiciosa. Já faz dois dias que eu estou aqui e ainda não
aconteceu nada.
* Fabiana, eu estou aqui há 18 anos e também não me aconteceu nada!
* Sei. Mas o senhor é hands on?
* Hã?
* Hands on.. Mão na massa.
* Claro que sou!
* Então o senhor mesmo tira as cópias. E agora com licença que eu vou sair
por aí explorando minhas potencialidades. Foi o que me prometeram quando eu
fui contratada.

Então, o mercado de trabalho está ficando dividido em duas facções:
1 - Uma, cada vez maior, é a dos que não conseguem boas vagas porque não
têm as qualificações requeridas.
2 - E o outro grupo, pequeno, mas crescente, é o dos que são admitidos
porque possuem todas as competências exigidas nos anúncios, mas não poderão
usar nem metade delas, porque, no fundo, a função não precisava delas.

Alguém ponderará - com justa razão - que a empresa está de olho no longo
prazo: sendo portador de tantos talentos, o funcionário poderá ir sendo
preparado para assumir responsabilidades cada vez maiores. Em um a empresa
em que trabalhei, nós caímos nessa armadilha. Admitimos um montão de gente
superqualificada. E as conversas ficaram de tão alto nível que um visitante
desavisado confundiria nossa salinha do café com a Fundação Alfred Nobel.

Pessoas superqualificadas não resolvem simples problemas! Um dia um grupo de
marketing e finanças foi visitar uma de nossas Fábricas e no meio da
estrada, a van da empresa pifou. Como isso foi antes do advento do milagre
do celular, o jeito era confiar no especialista, o Cleto, motorista da van.
E aí todos descobriram que o Cleto falava inglês, tinha informática e
energia e criatividade e estava fazendo pós-graduação. Só que não sabia nem
abrir o capô. Duas horas depois, quando o pessoal ainda estava tentando
destrinchar o manual do proprietário, passou um sujeito de bicicleta. Para
horror de todos ele falava "nóis vai" e coisas do gênero. Mas, em 2
minutos, para espanto geral, botou a van para funcionar. Deram-lhe uns
trocados, e ele foi embora feliz da vida.

Aquele ciclista anônimo era o protótipo do funcionário para quem as
empresas modernas torcem o nariz - O que é capaz de resolver, mas não de
impressionar.

Orkut: Google EUA explica crimes

2006-04-24T14:37:00.000-03:00

Advogados da matriz da empresa virão ao País para reunião com MPF
RODRIGO MARTINS
Advogados da matriz do Google - nos EUA - virão ao Brasil no mês que vem para discutir com o Ministério Público Federal (MPF) de São Paulo os crimes que estão sendo cometidos dentro da comunidade virtual Orkut - de propriedade da companhia norte-americana.

A reunião, segundo o MPF, está marcada para o dia 16 de maio, às 14 horas. "Foi o Google que escolheu a data", diz a procuradora Thamea Valiengo. "Há duas semanas, eles enviaram uma carta nos avisando. O documento, no entanto, não dizia se a empresa iria colaborar com as investigações dos crimes ou não."

A "boa vontade" do Google em conversar com as autoridades brasileiras, entretanto, não foi espontânea. Em março deste ano, o diretor da filial brasileira da companhia, Alexandre Hohagen, foi intimado pelo MPF a explicar as medidas que a empresa estava tomando para coibir as práticas ilegais no Orkut.

A intimação foi feita com base em um relatório de 150 páginas feito pela ONG Safernet. O documento apontava a ocorrência, no site, de crimes como pedofilia, racismo e xenofobia.

Na ocasião, Hohagen, do Google Brasil, alegou não ter poder de decisão sobre o Orkut, já que, segundo ele, "o escritório no Brasil possui a única função de vender e de fazer o negócio crescer", declarou ele ao Estado no dia.

Na época, foi apresentado a Hohagen um termo de cooperação que já foi assinado por provedores como UOL, Terra, Yahoo! e Microsoft. Caso assinasse o documento, o Google se comprometeria a, sob ordem judicial, fornecer informações que auxiliassem o MPF a encontrar os suspeitos, já que muitos criminosos usam perfis falsos.

Hohagen, então, disse que conversaria com a matriz do Google nos EUA, pois "não tinha poderes para tomar essa decisão." E é justamente essa decisão que o MPF espera do Google na reunião que ocorrerá no mês que vem.

"É o prazo final para o Google", diz a procuradora Thamea. "Se eles, por acaso, faltarem à reunião, iremos acionar criminalmente o diretor da filial brasileira da empresa, o Alexandre Hohagen." Isso porque, segundo ela, "se uma empresa está no País, ela tem que responder pelos crimes que estão ocorrendo aqui."

A procuradora, entretanto, não acha que essa medida extrema será necessária. "Acho que eles irão colaborar. Se não, ninguém mais vai querer ser diretor da filial brasileira. Quem quer trabalhar em um lugar em que se corre o risco de ir para a cadeia?"

Mesmo aguardando a reunião, o MPF já começou a enviar à Justiça pedidos de quebra de dados de suspeitos. Até agora, já foram concedidas ordens judiciais para a quebra de sigilo de oito perfis. "O Google do Brasil se negou a passar a informação, alegando, de novo, que não tinha gerência sobre o Orkut. Mas vamos aguardar a reunião antes de tomar qualquer medida."

O Google não quis se pronunciar sobre o assunto. Contudo, o assessor de Imprensa da empresa, Paulino Comunale, confirmou a reunião em maio, mas não informou a data exata.

-----------------------------
"Quem quer trabalhar em um lugar em que se corre o risco de ir para a cadeia?" - a rigor todos estão sujeitos à isso, sendo Google ou não...

Estudante vai processar Orkut

2006-04-24T09:23:00.000-03:00

Universitária que teve fotos eróticas divulgadas na web diz que imagens foram montadas

Chico Siqueira

Em sua primeira entrevista à imprensa, a universitária Francine Simone Favoretto de Resende, de 20 anos, disse que pretende processar os responsáveis pelo site de relacionamentos Orkut pela divulgação em massa de fotografias em que ela aparece fazendo sexo com dois rapazes. Francine garantiu que as fotos são montagens e culpa o site pela situação constrangedora que está vivendo. Apenas entre os dias 10 e 11, ela e o ex-namorado receberam mais de 7 mil mensagens ofensivas pela internet.

-------------------------------------------------

Primeiramente, se as fotos divulgadas são montagens os "montadores" são verdadeiros artistas. E nannet existem realmente diversos deles. Segundamente, processar o Orkut pela divulgação das fotos é o mesmo que processar a Tetrapack por fornecer leite estragado ou processar o fabricante da caixinha de papel das batatas de fast-food pelo aumento de colesterol da população...

Philips ao pé do ouvido

2006-04-12T14:54:00.000-03:00

Eis o novo produto de exportação da filial brasileira: um programa que incentiva os fucionários a denunciar qualquer delito interno

Por joaquim castanheira

"Corrupção e suborno. Faça a coisa certa. Um ambiente de trabalho saudável e ético também é de sua responsabilidade. Não deixe que um prejudique todos.” Numa era marcada por CPIs, mensalões e recursos não contabilizados, um cartaz com essa mensagem poderia ser fixado nas divisórias de uma repartição pública ou em gabinetes do Congresso Nacional. Mas não. O aviso decora paredes de fábricas e escritórios da Philips, a gigante holandesa dos eletroeletrônicos. Trata-se da peça central do One Philips Ethics Line, um programa que incentiva a denúncia de fraudes, assédio sexual, roubos ou qualquer prática que fira o código de ética da organização. “Não buscamos apenas uma atitude punitiva. Queremos também corrigir possíveis brechas ou omissões nas políticas e regulamentos internos”, afirma Ricardo Turra, principal executivo de auditoria da divisão Medical Systems no mundo.

Problemas desse tipo ocorrem em qualquer organização de qualquer parte do planeta. A maioria prefere fechar os olhos. Quando tentam enfrentá-lo, esbarram no próprio medo de uma possível repercussão pública. Com o Ethics Line, a Philips quebra o tabu. Espécime raro no universo empresarial, o programa nasceu no Brasil pelas mãos de um brasileiro. E logo rompeu fronteiras. Primeiro, foi estendido para outros países da América Latina. Neste mês, está sendo implantado nas unidades da divisão de Medical Systems, onde trabalham 62 mil pessoas. Finalmente, até meados de 2006, estará ao alcance de todos os 166 mil funcionários do grupo Philips, presentes em 62 países. “O programa chega à maioridade”, diz Turra.

Aos 38 anos, gaúcho de Santa Rosa, Turra é o “pai” do Ethics Line. Em 2000, quando chegou à filial brasileira da Philips, ele encontrou o embrião do que seria o Ethics Line. “Já tínhamos um código de conduta e canais para denúncias, como correio eletrônico e linhas telefônicas com secretária eletrônica”, conta ele. O problema: não funcionava. Nem sempre o denunciante fornecia informações suficientes sequer para o pontapé inicial em uma investigação. Mais: os funcionários temiam ser identificados - e o risco realmente existia. Diante dessa constatação, Turra desenhou um programa cujos principais atributos fossem a clareza e o sigilo das informações e o anonimato do denunciante. Em vez de correio eletrônico e linhas telefônicas, ele montou uma central de ouvidoria, com atendentes munidos de questionários para cada tipo de assunto e especialmente treinados para a função. Para torná-lo mais isento, o serviço foi entregue a uma empresa terceirizada de call center, localizada nos Estados Unidos. O serviço está disponível 24 horas por dia, sete dias da semana. As denúncias podem ser feitas em 31 idiomas, incluindo até mesmo variações, como o português de Portugal e o do Brasil ou o espanhol da Espanha e o da América Latina. O funcionário só de identifica se quiser.

A denúncia é encaminhada para o compliance officer, um funcionário de cada divisão ou fábrica, responsável pela apuração dos fatos descritos. Só no Brasil, são 53 “detetives”. O relatório preparado por ele, com base na investigação, segue para um comitê revisor que pode reverter a decisão proposta pelo officer. A cada três meses, a cúpula mundial da corporação recebe um balanço do programa e os casos analisados. “A empresa já voltou atrás até mesmo num caso de demissão injusta”, diz Turra. Ainda há muito a avançar.

Por isso, a empresa colocou no ar uma campanha mundial para explicar o programa e incentivar a adesão a ele. A tarefa exigiu que a Grecco Comunicação, responsável pela campanha, estudasse hábitos e percepções de 60 povos, com o objetivo de garantir que a campanha “falasse” com as diferentes culturas. O programa pode trazer resultados significativos para a Philips. Segundo um estudo da Association of Certified Fraud Examiners, com base em 508 casos de fraudes, as companhias que investem em programas como o Ethics Line têm prejuízos médios com fraudes de US$ 56,6 mil ao ano, menos que a metade do rombo registrado em companhias que não adotam esse procedimento