Ricardo is an Internal Auditor for Hamburg-Sud Shipping in Sao Paulo, Brazil, and has been an active spokesperson in local events related to information security and auditing. He is a regular speaker for CNASI in Brazil and has been the coordinator for post-graduation courses related to Information Security, System Audit and Fraud Examination.
- - - - - - - - -
SÃO PAULO - A Polícia Federal prendeu, no Paraná, um engenheiro acusado de
criar uma técnica para clonar cartões com chips.
Segundo a assessoria da Polícia Federal, esta foi a primeira vez no país que
um cracker conseguiu clonar os chips de segurança instalados em cartões de
débito. Até então, não havia registro de clone deste tipo de chip.
A polícia explica que o engenheiro ofereceu a tecnologia a grupos
especializados em clonar cartões de débito. Segundo a PF, que prendeu o
engenheiro e outros acusados durante a operação Pen Drive, o grupo
desenvolveu por oito meses a tecnologia.
Os acusados subornavam funcionários de hotéis e postos de gasolina com
máquinas para processar débito e nelas instalavam um chip que recolhia
informações dos cartões de vítimas que digitavam suas senhas para fazer
pagamentos comuns.
Depois, os acusados recolhiam os chips e, com as informações coletadas,
clonavam cartões. O grupo utilizava os cartões para efetuar saques fora do
Brasil. Vítimas tiveram dinheiro de suas conta-correntes sacado em países
como China, Rússia, Panamá, Argentina e Paraguai.
Segundo a PF, a técnica usada para clonar cartões é uma novidade e despertou
a atenção de agentes do FBI, que enviaram ao Brasil um representante para
estudar o novo tipo de fraude.
Felipe Zmoginski, do Plantão INFO
LONDRES - Dois em cada três internautas britânicos perdem porções
significativas de seu tempo de trabalho em navegação inútil.
Confrontados com uma quantidade quase que ilimitada de informações online,
os internautas ficam distraídos e começam logo a se perguntar "o que é que
eu estava procurando mesmo", aponta a pesquisa.
Chamando de "wilfers" os internautas que se perdem na montanha de
informações disponíveis na Web, a pesquisa afirma que esses usuários gastam
dois dias de trabalho por mês com navegação irrelevante. Os homens
apresentam os piores casos e os sites de compras são os que mais geram
distração.
Além do tempo e dinheiro aparentemente perdido por empresas britânicas, a
pesquisa YouGov, que ouviu mais de 2.400 pessoas, aponta outros problemas.
Um terço dos homens entrevistados disseram que a navegação por sites de
entretenimento adulto prejudicou relacionamentos.
Jason Lloyd, do site de comparação de preços moneysupermarket.com, que
patrocinou a pesquisa, disse: "Apesar das pessoas navegarem com um
propósito, elas estão recebendo tantas ofertas de escolhas e de distração
online que muitas esquecem o que estavam fazendo e passam horas navegando
sem um objetivo."
"É importante as pessoas não permitirem que distrações online desnecessárias
fiquem no caminho quando navegam pela Web, pois isso pode afetar a
produtividade no trabalho e relacionamentos em casa", conclui o estudo.
Reuters
Segunda-feira, 09 de abril de 2007 - 10h17
SÃO PAULO - O Google pediu desculpas ao seu principal competidor na China, o Sohu.com, por copiar seus códigos.
O Google admitiu que houve plágio no desenvolvimento do aplicativo Google Pinyin Input Method Editor (IME).
O programa permite que uma pessoa faça buscas em sites chineses digitando palavras chave em alfabeto latino. Para isso, usa um dicionário que converte termos latinos para o chinês.
A cópia ocorreu no desenvolvimento do dicionário. Os programadores do Google são acusados de copiar integralmente o dicionário desenvolvido pela Sohu. O plágio foi descoberto porque, além da similaridade elevada com os termos do Sohu, o nome de engenheiros do buscador chinês apareciam no aplicativo do Google.
Em seu blog oficial, o Google pediu desculpas pela cópia e afirmou que já publicou correção em seu software IME. O Sohu declarou que, mesmo após a correção, a similaridade entre os termos continua muito alta. A empresa chinesa afirmou que estuda uma eventual ação legal contra o Google.
Felipe Zmoginski, do Plantão INFO
Framingham - Ameriprise Financial foi autuada após um funcionário seu ter tido um notebook, que continha informações de clientes, roubado.
Perder dados em dispositivos móveis é um grande problema para companhias do mundo inteiro. Ainda que não seja apenas por roubo, já que a perda dos aparelhos representa um grande risco, ficar sem informações confidenciais pode representar prejuízos imediatos.
Para a Ameriprise Financial, esse prejuízo é ainda maior. A empresa norte-americana especializada em serviços financeiros foi multada em 25 mil dólares pelo estado de Massachusetts como punição pela perda temporária de um laptop que continha informações de usuários. A multa vai cobrir os gastos do estado com a investigação.
A Ameriprise concordou, também, em contratar um consultor para melhorar sua estrutura de segurança da informação.
O notebook, que foi roubado do carro de um funcionário em 2005, continha dados como nomes, números de contas correntes, de seguridade social, além do dinheiro em conta, de clientes da empresa. Ao todo, mais de 150 mil pessoas foram atingidas. O laptop foi recuperado depois e não há dados sobre o uso das informações para fins criminosos.
Qualquer tendência discutida para o roubo de identidade nos próximos anos representa notícias ruins, afirmou uma analista de segurança quarta-feira (07/03) ao divulgar uma pesquisa sobre os métodos como 15 milhões de norte-americanos tiveram dados violados em um ano.
No ano terminado em agosto, 15 milhões de pessoas foram vítimas de alguma fraude relacionada ao roubo de identidade, afirmou Avivah Litan, analista do Gartner, número 50% maior que os dados divulgados em 2003 pela Comissão Federal de Comércio.
Outros dados do estudo de Litian mostram que a média de perda acarretada pelo roubo de identidade mais que dobrou em 2006 para 3.257 dólares por caso, enquanto a porcentagem de fundos ressarcidos caiu de 87% em 2005 para 61% em 2006.
A perda média de fraudes relacionadas a novas movimentações, em que crackers abrem contas com os dados roubados, foi de 5.962 dólares em 2006, aumento de 223% em comparação aos 2.678 dólares em 2005.
Cobranças não autorizadas de cartões de créditos saltaram quase quatro vezes, atingindo uma média de 2.550 dólares roubados por fraude no ano em questão.
"As tendências são extremamente úteis, já que números podem nunca ser exatos", afirma Litan. "A única notícia boa foi para os bancos. Eles são cada vez menos responsabilizados, pelos ataques os focarem cada vez menos".
O motivo é o aumento nos casos em que criminosos armam o roubo de identidade direto nas ações da vítima, ao invés de mirar nos bancos. Instituições financeiras têm, ao menos entre os grandes, investido na segurança dos dados.
"Crackers estão usando leilões online, transferências online e avisos de sistemas de pagamento, como o PayPal, para forjar scams bem criativos", afirma Litan. "Eles vão atrás do elo mais fraco da cadeia, que são usuários que cem em táticas de engenharia social".
Entre os entrevistados que sabiam ou suspeitavam das causas de roubo de identidade, 15% disse ser vítima de vazamento de informações. "Os bancos são responsáveis pelas fraudes aqui", pelo menos até agora, afirma Litan.
Um legislador de Massachusetts, no entanto, propôs uma lei que poderia levar à cadeia responsáveis por instituições que vazem dados.
Litan rejeitou a idéia. "Os responsáveis que vazam dados já estão pagando pelas fraudes" na forma de altas taxas de manuseio de dados pedidas pelos bancos, afirmou. "Os bancos já estão coletando isto. Resta saber o que farão".
Na verdade, Litan não nutre muitas esperanças pela mudança, ao menos em curto prazo. "Ladrões de identidades estão mais espertos", disse ela. "A única maneira que isto será resolvido é que os dados possam ser destruídos em caso de roubo. Assim, não será um problema vazamentos".
Ela ofereceu exemplos de como isto pode ser feito, incluindo sistemas mais sofisticados de autenticação em processos de pagamento e cartões de débito, além de sistemas que usem sistemas geográficos para apontar a localização física de ladrões.
"Mas ainda acho que haverá uma grande onda de ataques de algum tipo antes que haja mudança", disse. Quando perguntada sobre que tipo de ataque poderia acontecer, ela traçou dois cenários.
"Sabemos que crackers estão coletando milhões de dados, com, talvez, muito mais que 100 milhões de vítimas. Todas estas informações podem cair na internet. Ou um ataque massivo em bancos, em que milhões de contas são compromissadas ao mesmo tempo".
"Um ataque simultâneo como este tornaria a velocidade das transições lentíssima. Seria uma espécie de 11 de setembro das finanças online", compara.
São Paulo - Número de fraudes onlines e infecções com worms atinge 197 mil notificações, quase três vezes mais que em 2005.
O número de incidentes de segurança verificados na internet brasileira atingiu 197 mil durante 2006, quase três vezes mais que as cerca de 68 mil registrados em 2005.
Segundo balanço divulgado nesta terça-feira (16/01) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os worms puxaram o aumento das pragas gerais, atingindo 109.676 notificações, crescimento de 532% em comparação ao ano anterior.
O gigantesco crescimento referente a 2006 reverte a tendência de queda demonstrada nos dois anos anteriores - a comparação entre 2004 e 2005 indica que o número de incidentes caiu 11%, segundo os dados do Cert.Br.
Com menos índice de crescimento, as tentativas de fraudes onlines saltaram para 41.776 notificações durante o ano, acréscimo de 53% em comparação às 27.292 computadas em 2005.
Mesmo assim, o Cert.Br esclarece que tentativas de roubos online cresceram 52% em comparação com o terceiro trimestre do ano passado.
Klaus Steding-Jessen, analista do CERT.br, chama atenção para os aumentos nas invasões de sites que usem o protoclo PHP, assim como a serviços Virtual Network Computing (VNC), que atingiu o ápice de ataques maliciosos no último trimestre.
Já ataques contra serviços de Secure Shell mantêm posição de destaque no ranking da Cert.Br, liderando tentativas de invasões na internet brasileira durante os três primeiros trimestres de 2006.
Vale lembrar que os balanços trimestrais do Cert.Br levam em conta notificações feitas por usuários selecionados e provedores de ataques e infecções de malwares na internet brasileira, o que torna limitada a amostra da pesquisa.
Londres - Um quinto das companhias é afetado por 22 ou mais perdas de dados em uma ano, diz estudo da IT Policy Compliance Group.
Os erros humanos respondem por três quartos de todos os incidentes em que dados sensíveis foram perdidos, revelou uma nova pesquisa.
O estudo da IT Policy Compliance Group diz que um quinto das companhias é afetado por 22 ou mais perdas de dados em uma ano, com informações de clientes, de funcionários e da área de tecnologia, dados financeiros e corporativos sendo roubados, perdidos ou destruídos.
A pesquisa revela que os erros dos usuários são responsáveis por metade das perdas de dados, com a violação de políticas - seja proposital ou acidental - respondendo por outros 25%.
Os principais canais pelos quais os dados são perdidos são - em ordem de risco - PCs, laptops e dispositivos móveis, e-mail, mensagem instantânea, aplicações e banco de dados.
O relatório também aponta que as empresas têm perdas de 8% em receita e número de clientes quando um vazamento de dados se torna público, além de um custo adicional de 50 libras (73 dólares) por registro de clientes para notificar e recuperar os dados.
Jim Hurley, diretor da IT Policy Compliance Group, disse: “Falhar em proteger a segurança de TI e dados auditados é como um banco dar a senha do cofre. Ao invés de títulos e dinheiro, essas empresas estão colocando dados sensíveis, clientes, receita e o futuro dos negócios em risco”.
O relatório sugere que a organização deve identificar os dados mais sensíveis ao negócio, treinar funcionários e implementar tecnologias para minimizar erros de funcionários, violações de políticas e ataques online.
O documento recomenda ainda a adoção de controles e procedimentos para garantir o cumprimento das políticas e aumentar a freqüência das auditorias.
Por Equipe da PC World-EUA, para o IDG Now!
Publicada em 21 de fevereiro de 2007 às 12h01
São Francisco - James Pacenza processa Big Blue após ter sido demitido por visitar uma sala de bate-papo de conteúdo adulto durante o expediente.
Um ex-funcionário está processando a IBM em 5 milhões de dólares após ter sito demitido por visitar uma sala de bate-papo de conteúdo adulto durante o expediente.
James Pacenza disse que a empresa não teve compaixão e respeito por ele, que visitava as salas de bate-papo como tratamento por ter testemunhado um amigo ser morto durante a Guerra do Vietnã.
Alegando estar protegido pelo Ato de Americanos com Deficiências, Pacenza diz que o stress causado pelo incidente o levou a, primeiro, tornar-se um viciado em sexo e depois um viciado em internet. Ele alega ainda que a IBM negligenciou seu histórico médico, que inclui detalhes sobre os tratamentos que recebeu.
O advogado de Pacenza, Michael Diedrich, diz que seu cliente não violou as regras da IBM ao visitar os sites pornográficos no trabalho.
Ele argumenta ainda que a discriminação por idade pode ter sido um fator de motivação à demissão, já que Pacenza está na companhia há 19 anos e deveria se aposentar em um ano. O advogado alega que o seu cliente deveria ter sido tratado da mesma forma que funcionários viciados em álcool e drogas, que contam com programas de recuperação da IBM.
O trabalho de Pacenza era monitorar máquinas que produzem chips. Frequentemente havia períodos em que as máquinas trabalhavam por cinco a dez minutos e ele não tinha o que fazer. Era nesse período que ele visitava os chats.
No dia em que foi demitido, Pacenza havia voltado do Memorial dos Veteranos do Vietnã e entrou em um site chamado ChatAvenue, acessando uma sala de bate-papo adulto. Pacenza disse que outros funcionários receberam punições menos severas por faltas mais graves.
A IBM afirma que Pacenza recebeu uma advertência quarto meses antes por um incidente similar e pediu ao Juiz Stephen Robinson um julgamento sumário, argumentando que as regras da empresa são claras.
São Paulo - Jovem de 18 anos, detido em Uberaba (MG), forjava sites de bancos para capturar dados bancários das vítimas desde 2005.
Policiais federais da Delegacia de Uberaba (MG) prenderam, na tarde de segunda-feira (29/01), Diego Ferreira Palhares, de 18 anos, por estelionato ligado a fraudes na internet.
Segundo a polícia, o jovem atuava por meio de programas do tipo cavalo-de-tróia para capturar os dados bancários das vítimas (agência, conta corrente, senha do cliente, assinatura digital, RG, CPF, entre outros).
Após a captura dessas informações, o fraudador fazia transferências bancárias, pagamento de boletos para terceiros e compras em sites de vendas, totalizando uma fraude no montante de 400 mil reais.
Desde 2005, o jovem forjava sites de bancos como Banco Bradesco, Banco do Brasil, Nossa Caixa, Banco Itaú, Banco Real, Unibanco e Caixa Econômica Federal.
De acordo com a Delegacia de Polícia Federal, em Uberaba, foram apreendidos na casa do suspeito diversos equipamentos adquiridos por meio do esquema ilícito investigado. Diego foi encaminhado para a Penitenciária Estadual de Uberaba onde ficará recolhido a disposição da Justiça.
Em entrevista ao IDG Now!, o delegado Ricardo Ruiz, responsável pela investigação na Delegacia de Polícia Federal em Uberaba, explica que o jovem vinha sendo objeto de investigação. "O rapaz vinha sendo objeto de investigação há cerca de um ano e meio."
Segundo Ruiz, o infrator acessava o computador das vítimas por meio de um trojan, coletava dados financeiros e fazia a transferência de somas das contas correntes invadidas para a conta de um terceiro. "Temos informação de que os infratores conseguem infectar até 3 mil máquinas [com os programas do tipo cavalo-de-tróia] em um único dia", afirma.
Esta terceira pessoa combinava o saque do dinheiro e ficava, geralmente, com metade do valor. "A pessoa, que atua como laranja, geralmente tem ciência da origem ilícita do dinheiro", afirma o delegado. Segundo ele, as investigações sobre o caso ainda estão em andamento.
*Com informações da Agência de Notícias da Polícia Federal
SÃO PAULO – Três pedófilos foram condenados na Inglaterra após a polícia ter acesso aos logs de chats entre eles na web.
Os ingleses David Beavan e Robert Mayers, de 42 anos, além de Alan Hedgcock, de 41, pegaram penas que somadas chegaram a 27 anos. Os internautas – que não se conheciam pessoalmente - tramaram o seqüestro e o estupro de duas irmãs, de 13 e 14 anos, por um chat na rede. O plano não chegou a ser executado.
O crime foi descoberto após Beaven ter seu computador apreendido pela polícia. Sua justificativa foi de estar agindo como um vigilante atrás de evidências para entregar seus outros dois companheiros às autoridades. No entanto, não convenceu a justiça inglesa que o condenou a 11 anos de prisão – a maior pena dos três acusados.
Beaven ainda deu à polícia informações sobre como, quando e o lugar em que o crime seria cometido, juntamente com milhares de fotos de pornografia infantil.
As autoridades britânicas afirmam que é a primeira vez em que ocorre uma condenação por meio de registros de conversas em salas de bate-papo.
SÃO PAULO - A polícia do Rio de Janeiro prendeu integrantes de uma quadrilha que aplicava golpes na internet.
O bando estabeleceu uma parceria com funcionários de empresas online. Os funcionários, que trabalham em redes de call center, anotavam todos os dados dos clientes que atendiam, como nome, cpf e número de cartão de crédito.
Os dados eram repassados à quadrilha, que usava as informações para fazer compras na internet. A polícia estima que o grupo tenha comprado R$ 400 mil em eletrônicos usando os dados falsos. Uma vez recebidos os produtos, o bando os revendia por metade do preço.
O golpe foi descoberto porque uma das integrantes da quadrilha forneceu o endereço da própria casa para a entrega dos produtos, um apartamento no bairro de Botafogo, no Rio de Janeiro.
A polícia afirma que o erro primário surpreendeu os próprios investigadores. Em geral, golpistas dão endereços falsos e a polícia deve fazer um grande esforço de investigação para identificar os autores do golpe.
Para surpresa da polícia, quando os investigadores checaram o endereço indicado nos sites de compras, os dados eram verdadeiros.
Em uma ação de busca e apreensão, a polícia encontrou vários membros da quadrilha no apartamento em Botafogo. No local foram apreendidos laptops, TVs LCD e listas com nomes de vítimas de golpe.
Ao anunciar as prisões, o delegado responsável pelo caso disse que sua equipe não costuma enfrentar este tipo de facilidade ao investigar golpes.
Por Robert Mullins, para o IDG Now!* Publicada em 15 de janeiro de 2007 às
11h32
São Francisco - Acusação avança no caso de espionagem após Bryan Wagner se declarar culpado e oferecer ajuda para suavizar sua pena.
O consentimento de Bryan Wagner, fechado na sexta-feira (12/01), para alegar-se culpado das acusações federais no caso de espionagem da Hewlett-Packard pode resultar em novas acusações por parte dos promotores, segundo um especialista em legislação.
Wagner, um detetive particular de 29 anos de idade, de Littleton, Colorado, assumiu a culpa por conspiração e roubo de identidade agravado em uma corte federal em São José, Califórnia. Ele concordou em cooperar com os promotores na investigação de possíveis co-conspiradores em troca de uma possível suavização de sua sentença.
“A primeira coisa que um advogado da promotoria precisa num caso como este é de uma testemunha interna”, disse Franklin Zimring, professor de legislação de justiça criminal do Earl Warren Legal Institute da Universidade da Califórnia, em Berkeley. “Sem isso, é uma questão de deduções a partir de provas circunstanciais, o que não é nada divertido para o promotor”.
As acusações derivam de uma investigação conduzida pela HP em 2005 e 2006 para identificar quem na empresa estava repassando informações sobre as deliberações dos diretores para a imprensa.
De acordo com os dados apresentados na corte na última sexta-feira pelo promotor assistente Mark Krotoski, a HP contratou uma firma de investigação particular, a Security Outsourcing Solutions, que contratou o Action Research Group, de Melbourne, na Flórida. A Action, por sua vez, contratou Wagner, que é autônomo.
Os alvos da investigação incluíam repórteres que acompanhavam a HP, diretores da companhia e até familiares desses dois grupos.
Wagner recebeu números de seguro social e outras informações pessoais dos alvos e usou os dados para se passar por eles e obter registros de ligações de empresas de telefonia, prática conhecida como “pretextar”, segundo Krotoski.
Wagner ainda encara acusações de crime capital na Califórnia juntamente com a antiga presidente da banca da HP, Patricia Dunn, o antigo conselheiro legal, Kevin Hunsaker, Ronald R. DeLia, da Security Outsourcing Solutions e Matthew DePante, gerente do Action Research Group. Wagner é o único envolvido no caso a ser processado na corte federal e o primeiro a ser
condenado.
Os advogados de Dunn e Hunsaker, que foram afastados de seus postos da HP por causa do escândalo, não foram encontrados para comentar a alegação de culpa de Wagner.
Wagner teve contato direto somente com DePante, mas foi assegurado de que os advogados revisaram a prática do pretexto e disseram que era legalmente permitida, disse o advogado de Wagner.
Ele também disse que detetives particulares como os da Action Research Group comumente se envolvem em práticas suspeitas para conseguir informações. O caso, em última instância, pode chegar à questão de quais práticas investigativas são criminosas e quais são meros “artifícios” legais, disse Zimring.
“A questão do limite entre adulterações, que são toleradas, e fraudes sujeitas a processos é uma fronteira muito difícil de vigiar”, disse Zimring. “A diferença entre fraude e a venda de cartões usados é uma questão filosófica”.
* Robert Mullins é editor do IDG News Service, em São Francisco.
Publicada em 16 de janeiro de 2007 às 14h46
São Paulo - Número de fraudes onlines e infecções com worms atinge 197 mil
notificações, quase três vezes mais que em 2005.
O número de incidentes de segurança verificados na internet brasileira atingiu 197 mil durante 2006, quase três vezes mais que as cerca de 68 milregistrados em 2005.
Segundo balanço divulgado nesta terça-feira (16/01) pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), os worms puxaram o aumento das pragas gerais, atingindo 109.676 notificações, crescimento de 532% em comparação ao ano anterior.
O gigantesco crescimento referente a 2006 reverte a tendência de queda demonstrada nos dois anos anteriores - a comparação entre 2004 e 2005 indica que o número de incidentes caiu 11%, segundo os dados do Cert.Br.
Com menos índice de crescimento, as tentativas de fraudes onlines saltaram para 41.776 notificações durante o ano, acréscimo de 53% em comparação às 27.292 computadas em 2005.
Mesmo assim, o Cert.Br esclarece que tentativas de roubos online cresceram 52% em comparação com o terceiro trimestre do ano passado.
Klaus Steding-Jessen, analista do CERT.br, chama atenção para os aumentos nas invasões de sites que usem o protoclo PHP, assim como a serviços Virtual Network Computing (VNC), que atingiu o ápice de ataques maliciosos no último trimestre.
Já ataques contra serviços de Secure Shell mantêm posição de destaque no ranking da Cert.Br, liderando tentativas de invasões na internet brasileira durante os três primeiros trimestres de 2006.
Vale lembrar que os balanços trimestrais do Cert.Br levam em conta notificações feitas por usuários selecionados e provedores de ataques e infecções de malwares na internet brasileira, o que torna limitada a amostra da pesquisa.
Publicada em 24 de julho de 2006 às 15h46
São Paulo - Aumento de "apenas" 38% no número dentro do balanço da
organização quebra série de grandes crescimentos registrados entre 2005 e
2006.
O número de tentativas de novas fraudes virtuais detectadas pelo Centro de
Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
(CERT.br) durante o segundo trimestre de ano atingiu 10.939 notificações,
crescimento de "apenas" 38% em relação ao mesmo período de 2005.
A cifra é considerada baixa pelo CERT.br por quebrar uma série de fortes
crescimentos no registro de pragas digitais, mesmo impulsionada pelo
crescimento na detecção de fraudes que usam redes sociais online e
comunicadores instantâneos para se alastrar.
No primeiro trimestre de 2006, as 12.099 tentativas de fraudes registradas
representavam um crescimento de 447% em comparação aos primeiros três meses
do ano passado.
Mesmo com o aumento em comparação ao ano passado, as notificações relativas
ao segundo trimestre caíram 9% em relação ao período entre janeiro e março.
A queda, segundo o CERT.br, tem relação com os esforços dos sites de
hospedagem gratuita em remover arquivos maliciosos armazenados online.
Muitas mensagens de phishing remetem o usuário enganado a serviços do gênero
para que seja feito o download de arquivos maliciosos.
Mesmo com os sucessivos aumentos em trimestres anteriores, as tentativas de
fraudes aparecem apenas na segunda posição do ranking elaborado pelo
CERT.br, ultrapassado por notificações de worms, referentes a 59% dos 49.800
incidentes totais registrados no período.
Pragas do tipo scan, que varrem o PC do usuário atrás de portas para que
ataques sejam feitos, ficaram com a terceira posição, com 18% dos incidentes
reportados.
SÃO PAULO – O depoimento do investigador privado Bryan Wagner à Justiça
americana agravou a situação de ex-executivos da HP.
Wagner foi contratado em 2006 pela HP para investigar vazamentos de
informações confidenciais da empresa. O investigador, no entanto, é acusado
de usar métodos ilegais em suas investigações privadas, como uso de falsa
identidade e roubo de dados.
Na sexta-feira (12) Wagner depôs num tribunal de San Jose, Califórnia. Como
esperado, o investigador admitiu ter se passado por outras pessoas com o fim
de obter dados de registros telefônicos de operadoras de telecom.
A grande expectativa em torno do depoimento de Bryan era saber se ele diria
que adotou os métodos ilegais por conta própria ou se o fez a pedido de
diretores da HP. Desde o início do escândalo, Bryan adotou uma postura que
poupava os executivos envolvidos, evitando fazer acusações contra diretores
da HP.
A Justiça americana indiciou a ex-presidente do grupo, Patricia Dunn e o
ex-membro do conselho e advogado sênior do grupo, Kevin Hunsalen, acusados
de ordenar as investigações.
Ao falar oficialmente à Justiça pela primeira vez, no entanto, Bryan afirmou
que os diretores tinham conhecimento do andamento das investigações e
tiveram acesso às informações de registros telefônicos obtidos por ele. O
depoimento agrava a situação de Patricia e Hunsalen, que poderão ser
acusados também dos crimes de roubo de dados e co-autoria em crise de uso de
falsa identidade.
Bryan dará novos depoimentos à Justiça americana ao longo desta semana, a
fim de esclarecer a participação dos diretores da HP no episódio. Os
advogados de Bryan afirmaram à imprensa americana que seu cliente vai
revelar todos os detalhes sobre o esquema de investigação a fim de colaborar
com a Justiça e obter redução nas penas dos crimes dos quais tornou-se réu
confesso.
Felipe Zmoginski, do Plantão INFO
