Relatório de Criminologia Virtual da McAfee

Transcrição

RELATÓRIO DE CRIMINOLOGIA VIRTUAL
CRIME VIRTUAL: A PRÓXIMA ONDA
Estudo anual da McAfee sobre as tendências virtuais
mundiais referente ao crime organizado e a Internet, realizado
em colaboração com especialistas líderes em segurança
internacional
www.mcafee.com.br
PREFÁCIO
02
INTRODUÇÃO
04
CAPÍTULO UM: O AUMENTO DAS AMEAÇAS VIRTUAIS À SEGURANÇA NACIONAL 05
CAPÍTULO DOIS: A AMEAÇA CRESCENTE PARA EMPRESAS E INDIVÍDUOS 13
CAPÍTULO TRÊS: CRIME DE ALTA TECNOLOGIA: UMA ECONOMIA PRÓSPERA 23
CAPÍTULO QUATRO: DESAFIOS FUTUROS
29
COLABORADORES
33
REFERÊNCIAS 38
Copyright © 2007 McAfee, Inc. Todos os direitos reservados
ÍNDICE
PREFÁCIO
CRIMINOLOGIA VIRTUAL. CIBERCRIME.
FALHAS NA SEGURANÇA DIGITAL. ROUBO PELA INTERNET.
NÃO IMPORTA O NOME DADO AO LADO OBSCURO DA INTERNET. ELE É UMA SOMBRIA REALIDADE
QUE CRESCE COM ALARMANTE VELOCIDADE. O CRIME VIRTUAL GLOBAL É UM PROBLEMA DE
MAGNITUDE, QUE CUSTA ÀS EMPRESAS E AOS CONSUMIDORES BILHÕES DE DÓLARES POR ANO, E
O USO CADA VEZ MAIS GENERALIZADO DA TECNOLOGIA NOS PAÍSES EM DESENVOLVIMENTO SÓ
CONTRIBUI PARA ABRIR A JANELA DAS OPORTUNIDADES PARA OS CRIMINOSOS.
Onde está o crime virtual hoje em dia? Para onde vai? Na McAfee trabalhamos incessantemente para responder a
essas perguntas, mas reconhecemos que não estamos sozinhos nesse trabalho. Para este relatório, consultamos
mais de uma dezena de especialistas em segurança em instituições de primeira classe como OTAN (Organização
do Tratado do Atlântico Norte), FBI (Federal Bureau of Investigation), SOCA (Serious Organised Crime Agency),
(CERIAS) Centro de Educação e Pesquisa em Proteção e Segurança da Informação, Instituto de Contraterrorismo
(Israel), a Faculdade de Economia de Londres, entre outros. Esses especialistas também são as linhas de defesa
na luta diária contra o crime virtual, e solicitamos seus comentários sobre o estado desse perigoso submundo,
além das suas previsões sobre o que acontecerá no futuro próximo.
Conclusões? Leia os detalhes, mas, em geral, os especialistas concordam que o crime virtual evoluiu
consideravelmente em termos de complexidade e alcance. Espionagem. Cavalos de Tróia. Programas espiões.
Ataques de negação de serviço. Fraudes eletrônicas: Botnets. Exploits (programas para explorar vulnerabilidade
de um sistema) do dia-zero (Zero-days exploits). A triste realidade é que ninguém está imune ao alcance dessa
indústria mal-intencionada: pessoas físicas, jurídicas e até mesmo governos. À medida que o mundo se globaliza,
observamos uma quantidade significativa de ameaças emergentes de grupos cada vez mais sofisticados que
atacam organizações em todo o mundo. E isso só tende a piorar.
O objetivo da McAfee é desenvolver tecnologias que protejam dados valiosos contra os “vilões”, mas a tecnologia
é apenas uma parte da solução. Desde as medidas individuais, até as organizações que protegem suas redes e os
governos que promulgam leis pertinentes para deter o comportamento dos criminosos, estamos em uma corrida
armamentista virtual e devemos trabalhar juntos para estar na vanguarda.
Lutar contra o crime virtual é uma batalha que se trava 24 horas por dia, sete dias por semana. Uma batalha
mundial e que está muito longe de terminar.
Dave DeWalt
Presidente e CEO
McAfee Inc.
02
“Lutar contra o crime virtual é
uma batalha que se trava 24 horas por
dia, sete dias por semana.
Uma batalha mundial e que está
muito longe de terminar.”
Dave DeWalt, Presidente e CEO da McAfee, Inc.
04
INTRODUÇÃO
O PRIMEIRO RELATÓRIO DE
CRIMINOLOGIA VIRTUAL DA
MCAFEE REVELOU COMO O CRIME
VIRTUAL HAVIA EVOLUÍDO DOS
HACKERS EM SEUS DORMITÓRIOS
ATÉ QUADRILHAS DE CRIMINOSOS
ORGANIZADOS E DESTACAVA
COMO ESSAS QUADRILHAS NO
ESTILO TRADICIONAL FICARIAM
CADA VEZ MAIS TECNOLÓGICAS..
Em 2006, as conclusões revelaram como os
cibercriminosos haviam começado a adotar
táticas ao estilo da KGB (Komitet Gosudarstvenno
Bezopasnosti) para recrutar uma nova geração para
suas fileiras e aproveitar as oportunidades cada vez
maiores de explorar novas tecnologias, a fim de obter
vantagens financeiras. Ele destacava o aumento
do profissionalismo das quadrilhas de criminosos
organizados e a forma como as pessoas físicas e
jurídicas correm o mesmo risco de serem atacadas.
Este ano, a McAfee colaborou com autoridades policiais
e especialistas em crime virtual de todo o mundo
para avaliar as principais tendências iminentes no
ciberespaço. Esse terceiro Relatório de Criminologia
Virtual da McAfee mostra como o crime virtual passou a
ser um problema de todos.
Recomendados pela McAfee, o Dr. Ian Brown do
Oxford Internet Institute e a professora Lilian Edwards
do Institute for Law and the Web do Reino Unido, junto
com Eugene Spafford e sua equipe do centro CERIAS
da Universidade Purdue (Estados Unidos), assumiram
essa abrangente pesquisa com autoridades policiais
e especialistas em crime virtual em todo o mundo,
a fim de avaliar as tendências atuais e as ameaças
emergentes à segurança.
AS TRÊS PRINCIPAIS CONCLUSÕES.
Primeira: agora existe uma ameaça crescente à
segurança nacional, à medida que a espionagem
pela Web fica cada vez mais avançada, passando
das sondagens por curiosidade para operações
bem financiadas e organizadas para obter
vantagens não apenas financeiras, mas também
políticas e técnicas. Estaríamos em meio a
uma “guerra fria virtual” e uma corrida pela
supremacia virtual?
Uma segunda tendência é a crescente ameaça
aos serviços on-line e o aumento da sofisticação
das técnicas de ataque. A engenharia social, por
exemplo, passou a ser usada com técnicas de
phishing, o que dificulta ainda mais a situação e
impõe uma ameaça cada vez maior à confiança do
público na Internet.
A terceira e última tendência é o surgimento
de um mercado sofisticado de violação de
software que visa realizar espionagem e
ataques a redes de infra-estrutura crítica de
governos. As conclusões indicam que existe
uma linha muito tênue entre as vendas legais
e ilegais de vulnerabilidades de software.
O relatório finaliza com uma análise das
tendências futuras e os desafios além
do ano 2008.
CAPÍTULO UM: O AUMENTO DAS AMEAÇAS VIRTUAIS
À SEGURANÇA NACIONAL
Como a Internet se transformou em um meio de espionagem
política, militar e econômica
NESTE CAPÍTULO:
•
A ascensão da espionagem
virtual e dos ataques virtuais
•
120 países usam a
Internet para operações de
espionagem pela Web
•
A nova guerra fria virtual: a
China na vanguarda
•
Sistemas críticos de rede
de infra-estruturas nacionais
sob ataque
•
Ataques virtuais mais
sofisticados
•
De sondagens por curiosidade
a operações bem financiadas
e organizadas para
espionagem política, militar,
econômica e técnica
“Existem sinais de que agências de inteligência em todo
o mundo estão investigando constantemente as redes de
outros governos em busca de pontos fortes e fracos, e estão
desenvolvendo novas formas de coletar informações”,
Peter Sommer, especialista em sistemas de informação
e inovação da Faculdade de Economia de Londres.
SECTION ONE:
INCREASING
CYBER
THREAT
TO
CAPÍTULO
UM:THE
O AUMENTO
DAS
AMEAÇAS
VIRTUAIS
SECURITY
ÀNATIONAL
SEGURANÇA
NACIONAL
How the internet has become a weapon for political,
Como
Internet
se transformou
em um meio de espionagem
militarya and
economic
espionage:
ESTADOS UNIDOS Em junho de 2007, uma rede de computadores do Pentágono foi invadida
por hackers localizados na China em “um dos ataques virtuais mais bemsucedidos” ao
Departamento de Defesa dos Estados Unidos. Embora a quantidade de informações confidenciais
roubadas na ocasião seja duvidosa, o incidente conseguiu elevar o nível de preocupação, pois
ressaltou como era possível violar os sistemas em momentos críticos. Muitos anteciparam-se em
culpar as Forças Armadas chinesas, mas um porta-voz do ministério de relações exteriores desse
país desmentiu as alegações por considerá-las “sem qualquer fundamento”.ii
ESTÔNIA Em abril de 2007, a Estônia sofreu ataques de negação de serviço distribuída (DDoS
– Distributed Denial of Service) a servidores do governo, agências de notícias e bancos durante
várias semanas. Os incidentes ocorreram pouco tempo depois da transferência de uma estátua
soviética de uma praça central de Tallinn para a periferia da cidade. No auge desses ataques, 20
mil redes de computadores afetados foram conectadas e uma análise do tráfego mal-intencionado
revelou o envolvimento de computadores nos Estados Unidos, no Canadá, no Brasil, no Vietnã
e em outros lugares.“Foi uma campanha política induzida pelos russos; uma campanha política
destinada a destruir a nossa segurança e a nossa sociedade. Os ataques apresentavam hierarquia e
coordenação”, comentou Mikhel Tammet, diretor do departamento de comunicação e informação
da Estônia.iii Foi um ataque de sondagem com o qual atacantes e defensores aprenderam bastante.
Autoridades russas negam a acusação. O porta-voz do Kremlin, Dmitri Peskov, afirmou que a
participação russa nos ataques estava “fora de questão”.iv
NO MAPA A SEGUIR ESTÃO INDICADOS OS ATAQUES
VIRTUAIS A ALVOS DO SETOR PÚBLICO QUE OCORRERAM
NOS ÚLTIMOS 12 MESES:
ALEMANHA A prestigiada revista semanal alemã Der Spiegel informou sobre as suspeitas de
que a China havia invadido, por meio de hackers, os sistemas de computadores da Chancelaria
alemã, além dos sistemas de três ministérios, infectando as redes com spyware. Os supostos
ataques ocorreram pouco antes da visita da chanceler Angela Merkel a Pequim. Os alvos foram
computadores da Chancelaria e os ministérios de Relações Exteriores e de Economia e Pesquisa.
O Gabinete Federal Alemão para a Defesa da Constituição (BfV) realizou uma investigação
completa das instalações de TI do governo e evitou a transferência de mais 160 gigabytes de
informação à China. O incidente foi descrito como “a maior defesa digital já implementada pelo
estado alemão”. As informações foram desviadas quase diariamente por hackers em Lanzhou
(norte da China) na província de Cantão e em Pequim. A escala e a natureza dos dados roubados
indicaram que a operação poderia ter sido dirigida pelo Estado.
A embaixada chinesa em Berlim descreveu a acusação de invasão dirigida pelo estado como
“especulação irresponsável sem a menor prova sequer apresentada.”v
ÍNDIA Foi informado que o National Informatics Centre (NIC) foi atacado repetidamente
a partir de conexões telefônicas à Internet na China. Autoridades da área de inteligência
afirmaram que os hackers invadiram contas de email de 200 pessoas, entre elas ministros,
funcionários administrativos e de defesa, e continuaram entrando em servidores indianos
à velocidade de três a quatro vezes por dia.vi A China negou todas as acusações de estar
por trás dos ataques.
NOVA ZELÂNDIA E AUSTRÁLIA A Asia Pacific News informou que hackers chineses
supostamente haviam tentado invadir redes de computadores altamente confidenciais do governo na
Austrália e na Nova Zelândia como parte de uma operação internacional maior para obter segredos
militares de nações ocidentais. De acordo com a news.com.au, Canberra recusou-se a confirmar ou
negar que seus órgãos, inclusive o Departamento de Defesa, haviam sido vítimas do ataque virtual.
A Primeira-Ministra neozelandesa Helen Clark confirmou que órgãos de inteligência internacionais
haviam tentado invadir redes de computadores do governo, mas que os bancos de dados altamente
confidenciais não haviam sido comprometidos. O Governo chinês negou qualquer envolvimento.
08
SECTION ONE:
INCREASING
CYBER
THREAT
TO
CAPÍTULO
UM:THE
O AUMENTO
DAS
AMEAÇAS
VIRTUAIS
SECURITY
ÀNATIONAL
SEGURANÇA
NACIONAL
Como
Internet
se transformou
militarya and
economic
espionage:
As evidências observadas pelos especialistas indicam
que os governos e alguns grupos de aliados ao governo já
usam a Internet para espionagem e ataques virtuais à infraestrutura nacional crítica de outros países. Em 2007, foram
denunciadas mais ocorrências que em qualquer outro ano.
Essa ameaça crescente é reconhecida pelo Departamento
de Defesa dos Estados Unidos.
“Vimos tentativas de uma ampla gama de organizações
públicas e privadas de obter acesso ilegal ou de outro modo
prejudicar os sistemas de informação do Departamento de
Defesa”, confirmou um porta-voz do Pentágono.i
Os especialistas acreditam que os ataques à Estônia são o
primeiro exemplo real de países que precisaram pôr à prova
a sua capacidade em uma guerra virtual. Evidentemente, isso
representa uma mudança histórica na forma como a Internet
está sendo usada.
“A seqüência completa de eventos (na
Estônia) se assemelha muito ao tipo
de ações que um governo tentaria para
verificar sua capacidade de defesa. Tudo
isso leva a marca de uma operação
de “false flag”. Já vimos terroristas
realizando essas “sondagens de defesa”,
além de ataques físicos”,
comentou Yael Shahar, do Instituto Internacional
de Contraterrorismo, em Israel.
QUAL É O NÍVEL DE SOFISTICAÇÃO
DESSES ATAQUES? DESDE SONDAGENS
POR CURIOSIDADE ATÉ ATAQUES BEMORQUESTRADOS
Os especialistas consideram que os ataques foram muito
mais sofisticados, projetados especificamente para se
esconderem do radar dos sistemas dos governos que estão
sendo atacados. Esses ataques deixaram de ser apenas
sondagens iniciais por curiosidade para se tornar operações
bem financiadas e organizadas para obter importantes
vantagens políticas e econômicas.
“O software usado para realizar essas
invasões (no Pentágono) foi projetado e
testado, claramente, por organizações que
têm ao seu dispor muito mais recursos que
os hackers comuns” ,
sustentou o Dr. Richard Clayton, especialista em
assuntos virtuais do Laboratório de Informática
da Universidade de Cambridge.
De acordo com analistas da OTAN, muitos governos
ainda não estão conscientes das ameaças que
enfrentam e e alguns estão se colocando em posições
abertas aos ataques: “Muitos órgãos públicos nem
sequer sabem que sofrem vazamentos de informação.
Noventa e nove por cento dos casos, provavelmente,
ainda não são conhecidos.
Os atacantes estão usando cavalos de Tróia direcionados
a órgãos públicos específicos - porque são escritos de
modo personalizado –, e esses cavalos de Tróia não
podem ser detectados por arquivos de características e
são capazes de burlar tecnologias antivírus mais antigas.
Portanto, isso é um grande problema. Os hackers têm
recursos dedicados de garantia da qualidade para todos
os seus malwares, a fim de garantir que eles não sejam
detectados”.
O CRIME DE ALTA TECNOLOGIA DEIXOU DE
SER UMA AMEAÇA APENAS PARA EMPRESAS
E PESSOAS FÍSICAS. OS ESPECIALISTAS
EM SEGURANÇA DIGITAL ACREDITAM
QUE AS AMEAÇAS VIRTUAIS CONTRA A
SEGURANÇA DOS PAÍSES EM TODO O MUNDO
CONSTITUIRÃO OS MAIORES PERIGOS A
PARTIR DO ANO 2008.
10
Os analistas da OTAN afirmam que, embora um
porcentual entre 90% a 95% das ameaças a sistemas
de informação de países-membros da OTAN possam
ser evitadas com ferramentas comuns e práticas
recomendadas de TI (Tecnologia da Informação),
as últimas séries de ataques serviram como uma
importante “chamada de atenção” para governos e
setores importantes de atividade em todo o mundo.
“Os incidentes na Estônia devem ser
considerados um chamado de alerta. Não
importa se o crime virtual é realizado por
um Estado-Nação, por uma organização
criminosa virtual independente ou por
uma pessoa isolada. As informações
armazenadas nas redes de governos e
organizações de importância nacional
devem ser consideradas alvos de alto
valor”.
concorda Dr. Eugene Spafford, diretor executivo
do Centro de Educação e Pesquisa em Garantia
e Segurança da Informação (CERIAS) da
Universidade Purdue.
“Cada vez mais, a imprensa noticia numerosas invasões
virtuais a redes de governos em todo o mundo. Também
sabemos que empresas terceirizadas na área de defesa
e outros fornecedores que prestam serviços técnicos e
de inteligência a governos vêm descobrindo falhas de TI.
Também foram comunicados casos de ataques contra
empresas de alta tecnologia cuja tecnologia de ponta própria
deve ser considerada um alvo de alto valor por concorrentes
e outros países. Não é descabido crer que alguns desses
ataques podem ter sido dirigidos – ou conduzidos – por
governos de países concorrentes. Há um consenso amplo de
que devemos esperar o aumento dramático desses tipos de
atividades mal-intencionadas nos próximos anos”.
OS GOVERNOS E AS EMPRESAS DO SETOR
PÚBLICO ESTÃO BEM PREPARADOS PARA
OS ATAQUES VIRTUAIS?
Spafford também afirmou que a maioria dos órgãos
e empresas do setor público de todo o mundo utiliza
tecnologias e sistemas de informática comuns – os mesmos
produtos freqüentemente invadidos por hackers criminosos
e malwares.
SECTION ONE:
INCREASING
CYBER
THREAT
TO
CAPÍTULO
UM:THE
O AUMENTO
DAS
AMEAÇAS
VIRTUAIS
SECURITY
ÀNATIONAL
SEGURANÇA
NACIONAL
Como
Internet
se transformou
militarya and
economic
espionage:
Os analistas da OTAN acreditam que a sofisticação e
a administração dos recentes ataques indicam que a
experiência da Estônia é apenas a ponta do iceberg na
guerra virtual. Cada fase desse ataque foi projetada para
penetrar a fundo na infra-estrutura central de um país e
testar até que ponto os sistemas e as redes conseguiam
suportar um implacável ataque virtual. O início deliberado
e abrupto da operação e os terminais da sondagem
indicaram que não se tratava de um ataque em larga
escala e os invasores provavelmente aplicarão o que
aprenderam para desenvolver futuros ataques virtuais.
“As medidas de proteção tradicionais não bastaram
para evitar os ataques à infraestrutura nacional crítica
da Estônia. Não surpreende que tenham sido usadas
botnets, mas a complexidade e a coordenação vistas
durante os ataques a Estônia eram inéditas. Houve
uma série de ataques com um cuidadoso cronograma,
empregando diferentes técnicas e alvos específicos. Os
atacantes pararam deliberadamente, em vez de serem
impedidos”, afirmou uma fonte interna da OTAN.
Entretanto, se a Estônia estava inadequadamente preparada,
a mesma fonte interna da OTAN adverte que o impacto dos
ataques poderia ter sido muito mais grave e de longo prazo
em outros países:
“Os ataques podiam ter causado sérios
problemas para algumas das redes
nacionais de outros países europeus com
recursos de monitoramento e defesa
menos sofisticados que os da Estônia.
Relatórios detalhados chegaram aos
países-membros da OTAN que, agora,
estão se esforçando mais para
defender as suas redes”.
A Estônia mostrou como é fácil comprometer a infraestrutura crítica de um país e especialistas argumentam que
todos os Estados soberanos devem isolar adequadamente
essas funções essenciais.
COMO UM ATAQUE VIRTUAL
SUSTENTADO E DIRECIONADO
CONSEGUIU CAUSAR UMA CRISE
NACIONAL
As conseqüências de um ataque virtual à infra-estrutura
nacional de um país podem ser devastadoras.
“Os hackers conseguiram causar um verdadeiro caos
ao manipular informações e sistemas eletrônicos dos
quais dependem o governo, as Forças Armadas e as
empresas privadas”, segundo Joel Brenner, do gabinete
de Contrainteligência dos Estados Unidos. “Os sistemas
de água e esgoto, eletricidade, os mercados financeiros,
folhas de pagamento, sistemas de controle de tráfego
aéreo e terrestre... todos poderiam ser vítimas de ataques
sofisticados tanto patrocinados por Estados como por
terroristas independentes”vii
PROJETADO PARA PENETRAR A FUNDO NA
INFRA-ESTRUTURA CENTRAL DE UM PAÍS
12
UMA GUERRA FRIA VIRTUAL? ESTAMOS
EM MEIO A UMA GUERRA FRIA
VIRTUAL? ESPECIALISTAS ACREDITAM
QUE SIM.
Os chineses declararam publicamente que estão realizando
atividades de espionagem virtual e, no boletim informativo
do governo analisado pelo McAfee Avert Labs, afirmam que
a tecnologia é uma parte importante da guerra no futuro. Os
Estados Unidos, o Reino Unido, a Alemanha e vários outros
países são alvos prováveis, não apenas de espionagem política
e militar, mas também de espionagem econômica e técnica.
E outros países podem ter planos semelhantes para
conduzir operações de espionagem on-line.
“Existem sinais de que agências de
inteligência em todo o mundo estão
investigando constantemente as redes
de outros governos em busca de pontos
fortes e fracos, e estão desenvolvendo
novas formas de coletar informações”,
afirmou Peter Sommer, especialista em sistemas de
informação e inovação da Faculdade de Economia
de Londres.
“Todo mundo está ‘hackeando’ todo mundo”, afirmou
Johannes Ullrich, especialista do SANS Technology Institute,
apontando que Israel invade os Estados Unidos, e a França
invade paísesmembros da União Européia. Apesar disso,
o que o preocupa são aspectos da abordagem chinesa.
“O que mais me amedronta é… que estão organizando
investigações dentro de setores essenciais de atividade.
É quase como ter células adormecidas, ter maneiras de
interromper os sistemas necessários em caso de guerra”.viii
E com aproximadamente 120 países trabalhando nos seus
comandos de ataques virtuais, os especialistas acreditam
que, em um período de 10 a 20 anos, poderemos ver países
lutando pela supremacia virtual.ix
Sommer adverte que há países que estão, sem dúvida, se
preparando para lançar ataques virtuais internacionais. No
atual ambiente político, os países estão estão calculando
a possível influência a possível influência (e os possíveis
riscos) desses ataques. “Os órgãos públicos, sem dúvida,
vêm pesquisando como as botnets se transformaram
em ferramentas de ataque, mas antes de usar uma
ferramenta, é necessário ter certeza do seu resultado,
pois ninguém deseja que seus ataques atinjam seus
aliados por engano. Os ataques de DDoS continuarão
sendo um problema para os sites de governo destinados
ao público, mas os sites internos, em geral, são mais
fáceis de proteger”, acrescentou.
“Os chineses foram os primeiros a usar ataques virtuais
para objetivos políticos e militares”, comentou James
Mulvenon, especialista sobre as Forças Armadas da
China e diretor do Center for Intelligence and Research
em Washington. “Seja uma preparação para o campo de
batalha ou a invasão de redes conectadas à Chancelaria
alemã, são os primeiros atores de um governo a entrar
‘com tudo’ no cenário tecnológico da guerra virtual do
século XXI. Isso está se transformando em um problema
mais grave e aberto”.x
O crime de alta tecnologia deixou de ser apenas uma
ameaça para empresas e indivíduos. Existe uma ameaça
crescente à segurança nacional por parte da espionagem
e dos ataques virtuais, e alguns governos estão levando
a ameaça muito a sério e preparando suas defesas. O
Procurador-Geral australiano, por exemplo, anunciou que,
logo após os ataques deste ano, o governo gastaria AU$70
milhões para melhorar a segurança virtual. Mas, podem
todos os países reservar tantos recursos?
Quem estará em perigo no futuro? Os especialistas
acreditam que, provavelmente, os alvos virtuais
são os países com extensas redes e dependem
consideravelmente da Internet, além dos países com
ambientes políticos instáveis.
CAPÍTULO DOIS: A AMEAÇA CRESCENTE PARA EMPRESAS
E INDIVÍDUOS
Como os serviços on-line estão se transformando nos principais
alvos dos cibercriminosos
NESTE CAPÍTULO:
•
O aumento da ameaça aos
serviços on-line
•
“Superameaças
geneticamente modificadas”
•
Novas tecnologias,
novas ameaças – ‘vishing’
e ‘phreaking’
•
Ataque aos bancos
“Precisamos, na verdade, que os bancos
controlem com mais cuidado as transferências,
identifiquem padrões, limitem as transferências a
beneficiários de confiança como companhias de
água e esgoto.”
Dr. Richard Clayton, especialista em segurança da
informações da Universidade de Cambridge
SECTION ONE:
THE
INCREASING
CYBER THREAT
CAPÍTULO
DOIS:
A AMEAÇA
CRESCENTE
PARA TO
EMPRESAS
NATIONAL SECURITY
EHow
INDIVÍDUOS
the internet has become a weapon for political,
military
economic espionage:
alvos
dosand
cibercriminosos
À medida que os usuários realizam mais transações
bancárias, fazem mais compras pela Internet e divulgam um
número maior de informações pessoais em sites de
relacionamento, os cibercriminosos estão empregando meios
cada vez mais sofisticados para capturar essas informações.
Quem trabalha em escritórios e transfere e compartilha
dados confidenciais através de software de troca de arquivos
também é um alvo comum.
O crime organizado está aproveitando todas as oportunidades
para explorar essas novas tecnologias da Web a fim de
cometer crimes tradicionais como fraude e extorsão.
O McAfee Avert Labs acredita que os ataques voltados a
serviços da Web constituirão uma das dez maiores ameaças
à segurança global em 2008.
Conforme os crimes na Internet, o roubo de identidade e a
violação da privacidade vão ganhando espaço no consciente
coletivo, a confiança nos serviços on-line pode ficar
gravemente prejudicada.
EM RESUMO, OS ESPECIALISTAS
CONSIDERAM QUE AS PRINCIPAIS
AMEAÇAS GLOBAIS QUE AFETARÃO OS
USUÁRIOS EM 2008 SERÃO:
•
Novas formas de ataque e mais sofisticadas
•
Ataque a novas tecnologias, tais como troca de arquivos
e serviços de telefonia pela Internet (VoIP – Voz sobre IP)
•
Ataque a redes de relacionamento
•
Ataque a serviços on-line, especialmente serviços
bancários pela Internet
“SUPERAMEAÇAS GENETICAMENTE
MODIFICADAS”
Os malwares ganharam uma complexidade nunca vista
antes. Essas ameaças “superfortes” são mais resistentes,
modificadas constantemente e contêm funções altamente
sofisticadas, tais como criptografia.
Um exemplo recente dessas novas ameaças poderosas,
as quais atingiram os usuários de computadores em 2007,
foi a Nuwar (também conhecida como Storm Worm). Foi
a ameaça mais sofisticada que os especialistas jamais
viram. O worm abriu um precedente preocupante. O
McAfee Avert Labs prevê que outros peguem carona no
Storm Worm, aumentando o número de computadores
transformados em robôs (bots). Robôs são programas
que dão aos cibercriminosos controle total sobre os
computadores. Normalmente, esses programas instalamse clandestinamente nos computadores de usuários sem o
seu conhecimento.
David Vaile, do Instituto Australiano de Informações Jurídicas
e da Universidade de Nova Gales do Sul, advertiu que, em
sua pesquisa na região Ásia-Pacífico, descobriu um mundo
assustador em que vírus personalizados são criados na
Europa Oriental para atacar empresas e órgãos públicos
específicos. De acordo com Vaile e sua equipe, esses vírus
estão evoluindo com uma rapidez incrível, traçando uma
comparação com o DNA recombinante, no qual todos os
elementos do vírus ou cavalo de Tróia são constantemente
recombinados para formar um novo organismo.
Eugene Spafford, professor de Ciência da Computação
da Universidade Purdue e diretor executivo do Centro
de Educação e Pesquisa em Proteção e Segurança da
Informação (CERIAS) concorda que a complexidade das
ameaças virtuais está evoluindo rapidamente:
“A tendência é a redução no número de ataques de vírus
e worms visíveis, mas o aumento das ameaças que
seqüestram computadores com robôs, cavalos de Tróia e
navegadores de Web. Outra tendência desafiadora será a
chegada de ameaças que se modificam sozinhas e ameaças
que contra-atacam.”
OS CIBERCRIMINOSOS CONTINUAM
A LAPIDAR SEUS MEIOS DE FRAUDE,
ASSIM COMO AS VÍTIMAS QUE SÃO
SEUS ALVOS DE ATAQUE.
16
STORM WORM
O Nuwar, também conhecido como Zhelatin e ‘Storm
Worm’, é uma das linhagens predominantes de
malware neste momento, e novas variantes surgem
quase todos os dias. O Nuwar é um cavalo de Tróia
distribuído por campanhas de spam em massa, com
emails contendo um link para um site que tenta instalar
o malware automaticamente ou induz o usuário a
instalar o programa se a instalação automática falhar.
Todas as máquinas infectadas são controladas através
de uma rede de P2P (Peer-to-Peer). Todo botnet
é usado para distribuir spam ou conduzir ataques
de DDoS. Ele pode ser um das maiores botnets do
momento, com o número de computadores infectados
em todo o mundo chegando à casa dos milhões.
O professor Keiji Takeda, do Carnegie Mellon CyLab Japão,
afirmou: “Provavelmente, o WINNY foi originalmente criado
por diversão e/ou violação de direitos de autor, e não para uso
malintencionado ou pelo crime organizado, mas o efeito foi
catastrófico”.
“Muitos profissionais carregam o sistema P2P WINNY em
redes de trabalho ou levam do escritório para casa laptops
com dados de trabalho armazenados – com isso, os dados
da empresa são transferidos, causando uma situação muito
desagradável. Como os vazamentos nem sempre ocorrem
através da rede corporativa, mas de conexões domésticas,
as violações de dados também não estão sendo impedidas
pelos firewalls corporativos, e já vimos muitos casos em
que ex-funcionários mantêm dados corporativos nos seus
computadores ou discos particulares, mesmo após deixarem
a empresa, e acidentalmente deixam vazar informações
confidenciais”.
COMO OS CRIMINOSOS ESTÃO
ATACANDO NOVAS TECNOLOGIAS
MALWARE WINNY PARA P2P: A AMEAÇA
QUE VEM DO JAPÃO
À medida que cresce a adoção de novas tecnologias
da Internet, aumenta a oportunidade para que os
cibercriminosos pratiquem extorsão e explorem pessoas
físicas e jurídicas. Nos aplicativos de telefonia pela Internet
(VoIP), por exemplo, mais que o dobro do número de
vulnerabilidades de segurança foi denunciado em 2007 em
relação ao ano de 2006. Também vimos alguns ataques
de alta visibilidade de ‘Vishing’ (phishing por VoIP) e uma
condenação por ‘phreaking’ (invasão de redes telefônicas
para a realização de chamadas de longa distância grátis).
A tecnologia de VoIP ainda é recente e as estratégias de
defesa estão atrasadas. O McAfee Avert Labs espera um
aumento de 50% no número de ameaças relacionadas à
VoIP em 2008.
No setor corporativo japonês, cerca de 50% de todas
as violações de dados estavam ligadas a malwares que
infectaram o WINNY. Quando o WINNY é corrompido, ele
transfere dados críticos do disco rígido do usuário para outras
pessoas da rede P2P. Quando isso acontece a um serviço
corporativo, os resultados podem ser catastróficos. No Japão,
vazaram dados de usinas nucleares e investigações policiais
sigilosas. O Japão exige que as empresas responsáveis
divulguem publicamente as violações de dados. Entretanto,
como os dados ficam livremente à disposição na rede WINNY,
a divulgação simplesmente alerta aos ladrões de identidades
quais dados vazaram recentemente.
Outro novo alvo dos cibercriminosos são os serviços de troca
de arquivos (P2P), especialmente o japonês WINNY, serviço
de troca de arquivos mais usado da Ásia. Embora ainda não
predomine no Ocidente devido à restrição de largura de banda,
as redes de troca de arquivos semelhantes à WINNY se
espalharão, sem dúvida, com o avanço da tecnologia global.
Quando as ameaças P2P chegarem ao Ocidente, os
legisladores precisarão estar alertas e não aplicar soluções
obsoletas a novas ameaças. O McAfee Avert Labs já advertiu
que o Nuwar, que usa a tecnologia de troca de arquivos,
pode ser o malware mais perigoso já visto.
SECTION ONE:
THE
INCREASING
CYBER THREAT
CAPÍTULO
DOIS:
A AMEAÇA
CRESCENTE
PARA TO
EMPRESAS
NATIONAL SECURITY
EHow
INDIVÍDUOS
military
economic espionage:
alvos
dosand
cibercriminosos
Os ataques a sites de relacionamento vêm acontecendo
com freqüência e foco cada vez maiores. Em 8 de
novembro de 2007, foi divulgado que cibercriminosos
haviam seqüestrado páginas no site de relacionamento da
News Corp (NWS) no MySpace, inclusive a página inicial da
cantora norte-americana Alicia Keys. Clicar em praticamente
qualquer parte da página levava os visitantes a um site na
China que tentava induzir os usuários a baixar programas
que assumiam o controle dos seus computadores.
Sites de relacionamento como o MySpace e o Facebook
tornaram-se um alvo atraente para os cibercriminosos, os quais
buscam informações pessoais para enganar os usuários com
golpes de phishing e servir programas malwares.
Uma nova oportunidade para os cibercriminosos é a
popularidade dos aplicativos em sites de relacionamento,
por exemplo, os aplicativos no Facebook que permitem
aos usuários enviar um ao outro ‘rodadas de bebida’ e
‘presentes de aniversário’ virtuais. Invariavelmente, os
criadores de malware tentam explorar esse recurso para
induzir os usuários a conceder acesso às informações
pessoais. Os cibercriminosos podem, assim, coletar grandes
quantidades de informação de alto valor de mercado.
O novo protocolo Open Socialxi do Google já foi adotado
pelo MySpace e permite a migração de dados pessoais
entre sites de relacionamento, e também podem
representar uma ameaça, de acordo com Lilian Edwards,
especialista em segurança de alta tecnologia do Institute
for Law and the Web da Universidade de Southampton, no
Reino Unido.
O ESCÂNDALO DO ‘COMPARE ME’
Um dos aplicativos mais populares do Facebook é o
‘Compare-me’ (em inglês “Compare Me”).
Os usuários devem dizer qual dos seus amigos é o
mais sexy, o mais divertido para fazer compras, o mais
confiável, etc. Os criadores do aplicativo garantiram,
originalmente, que apenas os resultados gerais seriam
divulgados (por exemplo, “X é o 3º mais sexy do
seu círculo de amizades!”). Algumas semanas depois,
entretanto, dados não-anônimos (por exemplo “O seu
amigo X disse que Y era um amigo melhor que você”)
foram vendidos por US$9 (nove dólares).
Embora os danos possíveis do ‘Compare Me’ sejam
triviais, isso mostra como é fácil para os cibercriminosos
extraírem informações pessoais de usuários de
sites de relacionamento. E igualmente demonstra a
pouca moderação por parte dos usuários ao divulgar
informações e opiniões na Internet.
“Com o crescimento exponencial dos sites de
relacionamento, a engenharia social pode, em
breve, se tornar a maneira mais fácil e rápida
de cometer roubos de identidade. Afinal,
quem precisa invadir ou vasculhar o lixo, uma
vez que basta ligar o computador e fazer o
login para obter dados?”
afirmou Lilian Edwards.
REDES SOCIAIS E DE RELACIONAMENTO:
OS CIBERCRIMINOSOS VÃO AONDE O
POVO ESTÁ
18
A CRESCENTE AMEAÇA VIRTUAL PARA
O SETOR FINANCEIRO
As fraudes virtuais já custam aos usuários da Internet e às
empresas milhões de dólares por ano, mas os especialistas
acreditam que o ataque sustentado aos clientes pelos
cibercriminosos também pode afetar gravemente a
confiança do público nos serviços bancários pela Internet.
Além disso, eles apontam que, para manter a confiança
nesses serviços, os bancos e clientes precisam assumir
uma responsabilidade conjunta, ou seja, os bancos devem
investir em medidas excelentes de segurança e os clientes
devem usar as ferramentas fornecidas.
“Dizem que as pessoas temem o crime virtual mais que um
assalto na rua”, afirmou o britânico Lord Broers, no Relatório
sobre Segurança Pessoal na Internet publicado pela Câmara
dos Lordes. “Isso precisa mudar. Do contrário, a confiança
na Internet cairá por terra. Não é suficiente confiar que as
pessoas assumirão a responsabilidade pela sua segurança.
Elas serão sempre superadas pelos cibercriminosos.
Verificamos que muitas das empresas que lucram com os
serviços pela Internet precisam, agora, assumir uma parcela
de responsabilidade”.
O QUE O SETOR FINANCEIRO ESTÁ
FAZENDO PARA COMBATER O CRIME
VIRTUAL?
O setor financeiro não está parado. Muitos bancos já
introduziram sofisticados métodos de segurança, tais como
autenticação secundária, embora esse tipo de segurança
avançada seja, às vezes, limitado a clientes com alto
patrimônio e a disponibilidade varie de acordo com a região
geográfica.
O Brasil, por exemplo, tem um dos sistemas bancários
via Internet mais avançados do mundo. Quase 100% dos
sites de Internet Banking utilizam HTTPS e dois PINs (um
para realizar o login no sistema e outro para realizar uma
transação). Alguns bancos também usam uma senha
descartável como um nível a mais de segurança. Diversos
bancos europeus fazem o mesmo, e os bancos na América
do Norte também estão implementando mais sistemas
de segurança. Entretanto, nem todos estão convencidos
de que os esforços para contemplar a segurança bancária
na Internet provarão ser suficientemente eficazes e ágeis.
Entre os críticos estão Richard Clayton, especialista em
segurança de informática da Universidade de Cambridge:
“Os truques da interface de usuário para
aumentar a segurança do cliente não parecem
promissores e testes realizados com clientes
serão muito problemáticos com os leitores de
cartões”, afirmou. “Precisamos, na verdade,
que os bancos controlem com mais cuidado
as transferências, identifiquem padrões,
limitem as transferências a beneficiários
de confiança como companhias de água e
esgoto. A autenticação bifatorial pode levar
a uma enorme queda no phishing em 2009.
Ainda não está claro se um grande número
de fraudes virtuais se deve a táticas
sem relação com o phishing”.
SECTION ONE:
THE
INCREASING
CYBER THREAT
CAPÍTULO
DOIS:
A AMEAÇA
CRESCENTE
PARA TO
EMPRESAS
NATIONAL SECURITY
EHow
INDIVÍDUOS
military
economic espionage:
alvos
dosand
cibercriminosos
Embora os prejuízos diretos para os usuários da Internet
devido a falhas de segurança sejam pequenos, recuperáveis
ou até mesmo imperceptíveis, especialistas temem que o
efeito cumulativo seja a erosão da confiança em instituições
públicas, tais como bancos e órgãos do governo e,
especificamente, na realização de negócios pela Internet.
O impacto do crime virtual sobre a confiança do consumidor
já é sentido nos Estados Unidos. De acordo com analistas
do Gartner, a maioria dos consumidores não abre emails
de empresas ou pessoas desconhecidas. Três entre quatro
consumidores estão mais cuidadosos com os locais onde
fazem suas compras na Internet e um terço afirma que
compram menos do que o normal devido a preocupações
com a segurança. Os bancos norte-americanos já estão
perdendo clientes por causa de preocupações com a
segurança.xii
Um recente estudo do Ponemon Institutexiii revela que as
violações de dados minam a confiança do consumidor e o
medo do roubo de identidade mudou o comportamento de
compras dos consumidores.
Sommer, da Faculdade de Economia de Londres, afirmou
que a comunicação é a chave para manter a confiança dos
consumidores:
“Para evitar a fuga dos bancos online, o
essencial será a eficácia das suas áreas de
Relações Públicas (RP) nos momentos logo
após a divulgação de ataques significativos
e bem-sucedidos. Um trabalho inepto de
RP aliado a uma ocorrência que não pode
ser disfarçada e vítimas à disposição da
imprensa podem causar graves problemas
para um banco pela Internet. O banco
britânico Northern Rock mostrou ser muito
difícil acalmar o pânico do mercado
quando ele é desencadeado”.
DECLÍNIO DA CONFIANÇA DO PÚBLICO?
22
SECTION ONE:
THE
INCREASING
CYBER THREAT
CAPÍTULO
DOIS:
A AMEAÇA
CRESCENTE
PARA TO
EMPRESAS
NATIONAL SECURITY
EHow
INDIVÍDUOS
military
economic espionage:
alvos
dosand
cibercriminosos
FRAUDES VIRTUAIS NO MUNDO
ÁFRICA DO SUL De acordo com Neville Melville, ombudsman externo de serviços bancários da África
do Sul, os serviços de Internet Banking cresceram 20% no ano passado. Com o aumento do uso da
Web pelos sul-africanos para realizar transações comerciais, inclusive em sites de bancos e de comércio
eletrônico, o risco dessas pessoas tornarem-se vítimas do crime virtual é muito maior, pois, segundo
pesquisas, este passou a ser o crime do colarinho branco que mais cresce no país.
“No momento, os cibercriminosos consideram a África um porto seguro para atuar de forma ilegal e impune”,
afirmou Hamadoun Toure, secretário geral da ITU (International Telecommunication Union), com sede em
Genebra. “O crime virtual na África e em outras regiões em desenvolvimento ficará ainda pior à medida que a
tecnologia de banda larga se popularizar, permitindo que os criminosos atuem de maneira mais eficaz”.xiv
SUÉCIA No ataque que, até o momento, tem sido considerado o maior assalto virtual já realizado,
no início de 2007, fraudadores da Internet roubaram cerca de 8m de coroas (US$1,1 milhão) de
correntistas do banco sueco Nordea. Calcula-se que 250 clientes foram enganados por emails de
phishing contendo um cavalo de Tróia enviado em nome do banco, incentivando as pessoas a baixar
um aplicativo ‘anti-spam’.
Assim que o cavalo de Tróia era baixado, ele registrava a digitação quando os usuários tentavam
realizar o login no site de banco pela Internet do Nordea. Então, eles eram levados a uma falsa
página inicial, onde suas informações de login eram gravadas e usadas pelos criminosos no site
verdadeiro do banco para roubar dinheiro das contas dos clientes.
Melville afirmou que os cibercriminosos estão aproveitando o fato de que o país carece de uma
legislação adequada para lidar com crimes na Internet, acrescentando que a polícia e o Poder Judiciário
também não possuem recursos nem equipamentos para investigar com eficiência os crimes e processar
adequadamente os cibercriminosos.
ESTADOS UNIDOS Pessoas físicas perderam pelo menos US$200 milhões com fraudes virtuais
em 2006 – e essas são só as pessoas que decidiram denunciar as ocorrências ao Centro de
Reclamações de Crimes na Internet do FBI. Foram 200 mil vítimas de fraudes virtuais que
afirmaram ter perdido em média US$724.
20
REINO UNIDO A Polícia Metropolitana de Londres acabou com uma quadrilha de phishing britânica
que fez 2 mil vítimas no país, com centenas de milhares de libras transferidas por mês para uma
das cinco contas de phishing abertas.
BRASIL O Brasil tem sofrido há anos com uma praga, na categoria de cavalos de Tróia, chamada PWS-Bankers
(PWS significa “password stealers”, ou “ladrões de senhas”). O setor financeiro é, de longe, o alvo preferido
do crime virtual no Brasil.
Em 2005, a Febraban (Federação Brasileira de Bancos) calculou os prejuízos em R$300 milhões (US$165
milhões) devido a fraudes virtuais.
De acordo com a Febraban, “os bancos brasileiros se preocupam com esse novo cenário de fraudes / invasões,
mas estão cientes de que a inovação tecnológica segue por um caminho sem volta, seja em virtude dos
evidentes benefícios para os clientes – que ganham tempo e praticidade nas transações em qualquer lugar – ou
devido ao simples aumento da eficiência proporcionado pelos novos canais ao sistema financeiro brasileiro”.
CAPÍTULO TRÊS: CRIME DE ALTA TECNOLOGIA:
UMA ECONOMIA PRÓSPERA
O mercado crescente das ameaças do dia-zero
NESTE CAPÍTULO:
•
Cibercriminosos prestam
serviços a clientes
•
Leis de oferta e procura se
aplicam
•
Vendas legais e ilegais de
vulnerabilidades de software
•
Mercado sofisticado de
violação de software
A concorrência está ficando tão intensa que
o ‘atendimento ao cliente’ passou a ser um
ponto de venda específico.
SECTION ONE:
THE
INCREASING
THREAT TO
CAPÍTULO
TRÊS:
CRIME
DE ALTACYBER
TECNOLOGIA:
NATIONAL SECURITY
UMA
ECONOMIA
PRÓSPERA
How the
internet has
become a weapon for political,
O
mercado
ameaças do dia-zero
military
andcrescente
economicdas
espionage:
A TERCEIRA TENDÊNCIA GLOBAL DE SEGURANÇA
IDENTIFICADA PELOS ESPECIALISTAS EM SEGURANÇA
CONSULTADOS É O SURGIMENTO DE TODA UMA
ECONOMIA PRONTA PARA DOTAR OS CRIMINOSOS
COM FERRAMENTAS PARA O CRIME VIRTUAL.
Já existe toda uma economia para dotar os criminosos
com ferramentas virtuais de que necessitam para cometer
crimes. Esse próspero submundo inclui sites especializados
de leilões, propagada de produtos e até mesmo serviços
de apoio. A concorrência está ficando tão intensa que o
‘atendimento ao cliente’ passou a ser um ponto-de-venda
específico quando as quadrilhas do crime organizado
procuram usar ou alugar tempo de botnets (para distribuir
spam, tirar um site do ar ou até mesmo monitorar a
digitação para detectar as senhas das pessoas) ou solicitar a
criação de malwares (para infiltrar-se ou danificar sistemas
de informática).
ALUGUE UM BOTNET
Já não é necessário conhecimento de informática para
cometer crimes virtuais. Os botnets passaram a ser
ferramentas que podem ser compradas, vendidas e
estocadas como armas ou drogas; elas podem até mesmo
ser trocadas ou alugadas. Isso permite que criminosos com
menos conhecimentos técnicos cometam seus crimes.xv Por
outro lado, os criadores de malware nem mesmo precisam
cometer os crimes para fazer com que ele seja viável; eles
podem simplesmente vender as ferramentas. As pessoas
podem fazer assinaturas de ferramentas que as mantenham
a par das vulnerabilidades mais recentes, por exemplo, o
MPACK ou Pinch inclui um serviço de suporte para garantir
que se utilize as vulnerabilidades mais recentes e até testa
a si mesmo contra soluções de segurança, a fim de
confirmar a sua eficácia.
Eis um panorama das mais recentes tendências nesse setor
da economia do crime virtual:
Com tantos computadores já infectados, a concorrência
no fornecimento de botnets ficou intensa e o custo para
adquiri-los ou alugá-los despencou. Cerca de 5% de todas
as máquinas do mundo podem ser zumbis – e o custo de
locação de uma plataforma de distribuição de spam está,
hoje, ao redor de US$0,037 por zumbi por semana (Fonte:
Relatório sobre Segurança Pessoal na Internet publicado
pela Câmara dos Lordes do Reino Unido, 2007).
FEITO SOB MEDIDA
Um orçamento entre US$25 e US$1.500 pode permitir
a compra de um cavalo de Tróia criado para roubar
dados de cartões de crédito e enviá-los para o criminoso.
Malwares estão sendo criados sob medida para atacar
determinadas empresas e órgãos públicos.
A PREÇO DE BOTNETS
26
Embora muitos desses serviços sejam anunciados como
“venda para fins educativos” ou simplesmente como testes
para provas de conceito, fica claro que eles podem causar
danos se caírem em mãos erradas ou se forem vendidos
por pessoas malintencionadas.
O ciclo de oferta e procura está viabilizando a
comercialização do crime virtual.
COMO O MERCADO SECRETO DE
FERRAMENTAS VIRTUAIS ESTÁ CAUSANDO
PREOCUPAÇÃO AOS GOVERNOS
O mercado ilegal de dados roubados (por exemplo, cartões
de crédito, emails, contas do Skype, etc.) já está bem
desenvolvido, e o custo de obtenção de informações
de cartão de crédito pode variar entre US$0,50 a cinco
dólares ou mais.
Entretanto, é outro mercado ilegal que está alarmando os
governos e as capitais do mundo – os exploits do dia-zero
(Zero-day Exploits).
Exploits do dia-zero: programas para explorar
vulnerabilidade de um sistema para a qual ainda
não há um patch disponível
Os exploits são recursos que podem causar danos a
empresas, concorrentes ou governos. Eles abrem as
‘portas dos fundos’ em programas e sistemas, permitindo
o roubo de dados pessoais como informações de contas
bancárias, podendo inclusive gerar consideráveis danos à
infra-estrutura de um país ou ser usados na espionagem
virtual. “Não há mágica nenhuma na espionagem virtual;
basta explorar alguma falha ou vulnerabilidade”, afirmou
Shawn Carpenter, analista perito chefe da Netwitness.
Essas vulnerabilidades também podem ser usadas para
chantagear o fornecedor do software afetado.
Em janeiro de 2006, um exploit de WMF da Microsoft
foi vendido em um leilão on-line por US$4.000 e
acredita-se que o mesmo foi comercializado para mais
de um comprador ‘black hat’ (pessoa que compromete
a segurança de um sistema de informática sem
permissão de uma parte autorizada, normalmente com
má intenção). Investigações mostraram que o exploit foi
usado, posteriormente, por pelo menos um comprador
para capturar máquinas e distribuir spam de ‘pump and
dump’ (campanhas de email criadas para valorizar ações
artificialmente através de informações privilegiadas falsas).
Também há provas que indicam que US$4.000 é um
preço bastante baixo e, talvez, ‘desvalorize o mercado’.
O email na figura nesta página (I will buy for more)
implica que os exploits podem render
até US$75.000.
SECTION ONE:
THE
INCREASING
THREAT TO
CAPÍTULO
TRÊS:
CRIME
DE ALTACYBER
TECNOLOGIA:
NATIONAL SECURITY
UMA
ECONOMIA
PRÓSPERA
How the
internet has
become a weapon for political,
O
mercado
ameaças do dia-zero
military
andcrescente
economicdas
espionage:
Muitas pessoas podem ficar chocadas ao saber que
há um ‘mercado legal’ de compra e venda dessas
vulnerabilidades do dia-zero. Através de contratos e
termos de sigilo com organizações legítimas, empresas
compram abertamente essas falhas de software. Entre
os exemplos estão a Tipping Point (de propriedade da
3Com) e a iDefense (de propriedade da Verisign). Os
governos também empregam ativamente especialistas
para procurar falhas.
A VENDA DE EXPLOITS DEVERIA SER
ILEGAL??
Especialistas em segurança e economistas não concordam
quanto à liberação de um mercado. Há uma linha de
pensamento que acredita que a descoberta de um exploit
é fruto de um trabalho dedicado, e que os pesquisadores
devem ser pagos por isso, pois seu trabalho é para o
bem do público. Por outro lado, os criadores de software
argumentam que um erro no seu software não é algo que
deva ser revendido a eles, ou ainda pior, a outra pessoa.
Embora os especialistas concordem com a necessidade
de descobertas de vulnerabilidades, muitos ainda se
sentem pouco à vontade com esse tipo de mercado.
Ambas empresas mencionadas realizam a “divulgação
responsável”, ou seja, elas divulgam a vulnerabilidade ao
fornecedor de software após informarem aos seus próprios
clientes. Portanto, a vulnerabilidade acabará sendo corrigida.
Entretanto, é inevitável que haja um período de tempo entre
o momento em que uma vulnerabilidade é encontrada e a
sua correção pelo fornecedor.
Evidências indicam que: onde existe esse tipo de mercado
sempre haverá o risco de que os exploits caiam em mãos
erradas. Os Estados Unidos, para evitar exatamente que
isso ocorra, estão tentando aprovar leis que bloqueiem
a venda pela 3Com, proprietária da Tipping Point, a uma
grande empresa chinesa ligada ao governo.
Como membro e colaborador da Organização de
Segurança da Internet (OIS), a McAfee acredita que
a existência desse tipo de mercado não beneficia o
público e defende a divulgação ética.
“Acreditamos que a única maneira de proteger as redes
é fazer com que a divulgação seja realizada apenas pela
ética e não por fama ou ganhos financeiros”, afirmou
David Coffey, Diretor de Segurança de Produtos da
McAfee.
“Quanto mais eficiente se torna o mercado
de explorações, maior o potencial de
ganhos percebido pelos cibercriminosos.
A única preocupação deve ser a garantia
de que os fornecedores sejam alertados
da necessidade de realizar as correções e
que, em última análise, as pessoas sejam
protegidas contra o risco de ataques”.
Infelizmente, sempre existirá um mercado negro
de exploits, mas, se permitirmos sua existência, é
possível que estejamos aumentando o risco de que as
vulnerabilidades caiam em mãos erradas.
É POSSÍVEL QUE ESSE MERCADO VENHA
A SER LEGAL?
28
CAPÍTULO QUATRO: DESAFIOS FUTUROS
NESTE CAPÍTULO:
•
Alguns países serão conhecidos
como “portos seguros” para os
cibercriminosos
•
Veremos a primeira ação
internacional contra países que
abrigam cibercriminosos
•
Os governos punirão pessoas e
empresas específicas que atacam
países, independentemente da
localização
•
Medidas exigirão uma mudança
dinâmica no cenário
Acredita-se que, nos próximos anos,
os governos tomarão medidas punitivas
contra indivíduos e empresas específicas
que atacam países. Essas medidas
serão ousadas e levarão os governos
até os criminosos, independentemente
de suas localizações.
SECTION ONE:
THE INCREASING
CYBER THREAT TO
CAPÍTULO
QUATRO:
DESAFIOS FUTUROS
NATIONAL SECURITY
military and economic espionage:
AUMENTO DO NÚMERO DE “PORTOS
SEGUROS” PARA CIBERCRIMINOSOS:
A NECESSIDADE DE UM ACORDO
INTERNACIONAL
A realidade inevitável é que alguns países ficarão
conhecidos como “portos seguros” para cibercriminosos.
Além disso, a pressão internacional para que sejam
tomadas medidas severas não funcionará nos países em
que o governo tenha laços financeiros com criminosos ou
cujo programa político os incentive. Veremos as primeiras
medidas internacionais contra o problema nos próximos
cinco anos.
“Não acho que os cibercriminosos realmente
tenham medo das autoridades, pelo menos
por enquanto. Atualmente, os únicos
cibercriminosos que realmente têm medo são
os pedófilos, pois um esforço enorme tem sido
dedicado a essa área nos últimos anos e, agora,
eles sabem que não podem simplesmente
colocar suas informações de cartão de crédito
na Internet sem serem apanhados. O nosso
trabalho é criar um clima semelhante para
outros tipos de crime virtual”.
afirmou Sharon Lemon, da SOCA (Serious Organised
Crime Agency) do Reino Unido.
A boa notícia é que alguns países que são fontes
conhecidas de malware já estão tomando medidas
para mudar esse quadro. A Rússia, por exemplo,
recentemente estabeleceu uma unidade contra crimes
virtuais. No policiamento do mundo virtual, o Ocidente
reconhece que a internacionalização é uma exigência e
não uma mera opção.
A colaboração internacional nesse nível, entretanto, não
acontecerá da noite para o dia. Apesar da Convenção
contra o Crime Virtual e das iniciativas da Comunidade
Européia em relação aos ataques à informação, a
cooperação global no policiamento virtual ainda é difícil
e de alto custo. A OTAN e o Comando da Força Aérea
Norte-Americana foram envolvidos especificamente para
procurar ameaças contra países, mas o crime virtual
tradicional precisa elevar a agenda internacional.
Há ainda algumas pessoas que acreditam na
necessidade de o crime virtual criar raízes profundas
na sociedade e deixar de ser um ‘risco gerenciável’
para que seja combatido em larga escala. Quando isso
acontecer, assim como se sucedeu com as drogas e os
jogos de azar, o combate ao crime virtual começará a
receber os recursos e a atenção para ser conduzido em
nível nacional e mundial.
Acredita-se que, nos próximos anos, os governos
tomarão medidas punitivas contra indivíduos e empresas
específicas que atacam países. Essas medidas serão
ousadas e levarão os governos até os criminosos,
independentemente de suas localizações.
Quando isso acontecer, o cenário sofrerá uma
mudança dinâmica. Os cibercriminosos deixarão de
conduzir atividades criminosas em determinadas
regiões porque o risco será muito maior, até mesmo à
sua segurança pessoal.
AO ANALISAR A EVOLUÇÃO E O
DESENVOLVIMENTO DO CRIME VIRTUAL
ATÉ HOJE, A MCAFEE E ESPECIALISTAS
DO CENTRO DE EDUCAÇÃO E PESQUISA
EM PROTEÇÃO E SEGURANÇA DA
INFORMAÇÃO (CERIAS), NOS ESTADOS
UNIDOS, ACREDITAM QUE AS
TENDÊNCIAS A SEGUIR COMEÇARÃO
A SURGIR NOS PRÓXIMOS ANOS.
32
SOLUÇÕES JURÍDICAS PARA MITIGAR A
INSEGURANÇA VIRTUAL
MUDANÇAS NA MANEIRA COMO
PENSAMOS SOBRE A SEGURANÇA
Veremos governos pressionando organismos
intermediários que possuem a capacidade e os recursos,
tais como bancos, ISPs (Provedores de Serviços de
Internet) e fornecedores de software, para proteger o
público contra malware, hackers e engenharia social. A
Comissão Federal de Comércio dos Estados Unidos já
pediu providências. É provável que o mercado resista a
essas iniciativas, e os governos precisarão equilibrar o
impacto econômico sobre os setores de atividade com
as preocupações do público em relação à segurança
virtual. O resultado mais provável será o aumento do
número de ‘leis indicativas’ – códigos de prática do
mercado exigindo o aprimoramento das medidas de
segurança, possivelmente apoiadas por kitemarking,
garantias e seguros.
Também veremos o aumento da conectividade, mais
sistemas incorporados e perímetros menos óbvios, e tudo
isso exigirá uma mudança na maneira como pensamos
sobre a segurança. Mas as mudanças virão lentamente.
Regras de conformidade e leis conduzirão a alguns
aprimoramentos e modificações significativas. Porém,
nem todas acompanharão as mudanças tecnológicas.
Algumas exigências de conformidade podem, na
verdade, expor as organizações a ataques. Em relação
à conformidade, a fiscalização de direitos externos (por
exemplo, copyright utilizando a gestão digital de direitos)
aumentará a complexidade dos sistemas e implicará mais
disputas jurídicas.
Ações cíveis individuais por violações de segurança
começarão a surgir, embora o crescimento na Europa
provavelmente seja mais lento devido a uma cultura de
ações coletivas diferente da cultura norte-americana.
Os padrões de segurança de precaução pertinente do
mercado precisarão ser definidos de maneira muito mais
estrita à medida que os legisladores ganharem interesse
na segurança, tanto corporativa como de usuários.
Finalmente, está cada vez mais claro que os repositórios
gigantes de dados, o espelhamento, a RAID, os backups,
etc. significam que os dados nunca desaparecem
realmente. Isso será uma bênção para algumas atividades
policiais, mas também representará um ônus para as
empresas devido a ações cíveis e à ameaça contínua à
privacidade individual.
SECTION ONE: THE INCREASING CYBER THREAT TO
COLABORADORES:
NATIONAL SECURITY
DR IAN BROWN – PESQUISADOR DO OXFORD
INTERNET INSTITUTE, UNIVERSIDADE DE OXFORD
Ian Brown é pesquisador do Oxford Internet Institute
da Universidade de Oxford e catedrático honorário do
University College London. Seu trabalho se concentra em
questões de políticas públicas relacionadas à informação
e à Internet, especialmente privacidade, copyright e
democracia digital. Ele também trabalha nas áreas mais
técnicas da segurança da informação, redes e informática
na área médica.
Ele é membro da Real Sociedade de Artes e da Sociedade
Britânica de Computação, além de consultor da Privacy
International, do Open Rights Group, da Fundação para a
Pesquisa de Políticas da Informação e do Greenpeace. Ele
prestou consultoria ao governo dos EUA, à JP Morgan,
ao Credit Suisse, à Comissão Européia e ao Gabinete do
Comissário da Informação do Reino Unido.
Em 2004, ele foi eleito uma das 100 pessoas mais
influentes no desenvolvimento da Internet no Reino Unido
durante a década anterior.
LILIAN EDWARDS – INSTITUTE FOR LAW
AND THE WEB (ILAWS), UNIVERSIDADE DE
SOUTHAMPTON
Lilian Edwards é professora de Direito da Internet na
Universidade de Southampton, e Diretora da ILAWS. Sua
área geral de pesquisa é o Direito relacionado à Internet,
à Web e a novas tecnologias, com foco europeu e
comparativo. Sua atual área de concentração em pesquisa
é o conteúdo da Internet (pornografia, difamação, spam,
etc.); responsabilidade intermediária/de ISPs na Internet;
jurisdição da Internet; privacidade e proteção de dados
on-line; crime virtual e segurança digital; e proteção
do consumidor na Internet. Ela é co-editora de duas
coleções campeãs de vendas sobre Direito e a Internet
e uma terceira coleção de dissertações The New Legal
Framework for E-Commerce in Europe (A Nova Estrutura
Jurídica do Comércio Eletrônico).
Sua obra sobre privacidade do consumidor na Internet
conquistou o Barbara Wellbery Memorial Prize em 2004
como melhor solução para o problema de privacidade
e fluxos internacionais de dados. Ela é consultora da
BILETA, da EURIM, da Creative Commons Scotland, e do
Online Rights Group, além de ter prestado consultoria para
a Comissão Européia.
EMEA:
34
SHARON LEMON – CHEFE DA ÁREA DE CRIMES
DIGITAIS, SERIOUS ORGANISED CRIME AGENCY
(SOCA)
A Serious Organised Crime Agency (SOCA) é
um órgão público executivo não-departamental
vinculado ao Ministério do Interior britânico, mas com
independência operacional.
A Investigadora-Superintendente Sharon Lemon é Chefe
da área de Crimes Digitais da SOCA.
BOB BURLS MSC – DIRETORA DO PROJETO
BANCO DE DADOS DO INSTITUTO DE
CONTRATERRORISMO, IDC HERZLIYA
A Unidade de Crimes de Informática é um centro
de competência na área de crimes de informática
previstos na Lei de Uso Indevido de Computadores de
1990, especialmente atividades de hackers, criação
e disseminação mal-intencionada de vírus e software
falsificado. A unidade conta com um encarregado de
plantão em perícia de informática e oferece consultoria na
obtenção de provas de informática às autoridades.
Biografia pessoal indisponível.
YAEL SHAHAR - DIRETORA DO PROJETO
BANCO DE DADOS DO INSTITUTO DE
CONTRATERRORISMO, IDC HERZLIYA
Yael Shahar é chefe de OSINT e do projeto banco de
dados do ICT. Ela projetou o banco de dados de conexões
terroristas do ICT e o banco de dados de incidentes
terroristas, usado para acompanhar ligações entre
terroristas, empresas de fachada e organizações.
Shahar é especializada no estudo de tendências
tecnológicas aplicadas ao terrorismo e troca de
informações. Ela dá palestras sobre tendências em
terrorismo, terrorismo não-convencional e avaliação
de ameaças do Instituto Internacional de Políticas para
Contraterrorismo do Centro Interdisciplinar de Herzliya,
além de conferências e seminários sobre segurança em
todo o mundo.
A responsabilidade principal de Shahar é a extração
de dados por código aberto para apoiar os projetos
de pesquisa do ICT, além de avaliações de ameaças
específicas de localidades para os clientes comerciais
do ICT.
Ela tem formação acadêmica em Física, projeto de bancos
de dados e segurança e proteção de instalações. Ela
foi reservista da unidade de resgate de reféns do IDF e
atiradora de elite das unidades de Guarda de Fronteira
‘Matmid’ de Israel.
COLABORADORES:
NATIONAL SECURITY
A principal área de pesquisa de Peter Sommer é a
confiabilidade das provas digitais, um assunto que
abrange perícia de informática e comércio eletrônico.
Ele ajudou a desenvolver os cursos de gestão da
segurança da informação voltados às ciências sociais
da LSE (London School of Economics). Na última
legislatura do Parlamento britânico, ele foi Consultor
Especialista do Comitê de Comércio e Indústria da
Câmara dos Comuns do Reino Unido, investigando a
política e a legislação de comércio eletrônico britânicas.
Ele fez parte do Gabinete do Estudo de Projeção de
Tecnologia da Ciência do Reino Unido Office, Cyber
Trust, Cybercrime. Ele participa de diversos Grupos
Consultivos do Governo do Reino Unido. Foram
conduzidos contratos de pesquisa recente para a
Autoridade de Serviços Financeiros do Reino Unido e
para o Plano de Ação de Internet Segura da Comissão
Européia. Atualmente, ele faz parte da Rede de
Excelência européia FIDIS, além de ser membro do
Grupo de Referência (mecanismo de exame) de outra
iniciativa da Comissão Européia, a PRIME.
Ele é examinador independente da Real Escola Militar de
Ciências e consultor de vários comitês policiais e outros
comitês que tratam do crime virtual e de reações de
emergência. Ele foi consultor da Centrex, que ministra
treinamento contra crimes de alta tecnologia à polícia
britânica, e da TWED-DE, um exercício financiado pelo
Departamento de Justiça dos EUA para desenvolver
treinamentos em provas digitais. Ele também deu
palestras em seminários policiais no Reino Unido e nos
EUA sobre provas digitais e assuntos de inteligência.
Ele esteve no comitê do programa da FIRST 2000 em
Chicago.
Peter Sommer é consultor e avaliador de importantes
seguradoras de sistemas complexos de informática.
Sua primeira atribuição como perito foi em 1985, e sua
investigação incluiu a invasão dos sistemas internacionais
da Datastream Cowboy / Rome Labs, o caso de
difamação pela Internet de Demon x Godfrey, a Operação
Catedral da NCS, a Operação Minério e muitos outros
casos envolvendo vários crimes, tais como homicídios
múltiplos, falsificação, pirataria de software, fraude
bancária, clonagem de cartões de crédito e a venda de
segredos oficiais.
Ele é membro do Conselho Consultivo da Fundação de
Pesquisas em Políticas da Informação, um grupo de
especialistas sediado no Reino Unido.
RICHARD CLAYTON – LABORATÓRIO DE
INFORMÁTICA DA UNIVERSIDADE DE
CAMBRIDGE
O Laboratório de Informática de Cambridge é o
departamento de Ciências da Computação da
Universidade de Cambridge. O Diploma Cambridge
em Ciências da Computação foi o primeiro curso de
computação ministrado, em 1953.
Richard Clayton é um importante pesquisador na área de
segurança e tradicional colaborador de grupos de trabalho
de políticas de segurança do Reino Unido.
PETER SOMMER – PESQUISADOR SÊNIOR DO
GRUPO DE INTEGRIDADE DE SISTEMAS DE
INFORMAÇÃO DA FACULDADE DE ECONOMIA
DE LONDRES.
36
ESTADOS UNIDOS::
EUGENE H SPAFFORD – PROFESSOR DE CIÊNCIAS
DA COMPUTAÇÃO DA UNIVERSIDADE PURDUE E
DIRETOR EXECUTIVO DO CENTRO DE EDUCAÇÃO
E PESQUISA EM PROTEÇÃO E SEGURANÇA DA
INFORMAÇÃO (CERIAS)
Eugene H. Spafford é um dos mais graduados e
reconhecidos líderes na área da computação.
Ele tem um longo currículo de realizações como
conselheiro e consultor sênior sobre problemas de
segurança, educação, crime virtual e políticas de
computação em grandes empresas, organizações
policiais, universidades e órgãos públicos, entre eles
Microsoft, Intel, Unisys, Força Aérea dos Estados
Unidos, Agência Nacional de Segurança, GAO, FBI,
Fundação Nacional de Ciência, Departamento de
Energia dos EUA, e dois presidentes dos Estados
Unidos. Com quase três décadas de experiência como
pesquisador e instrutor, Spafford trabalhou nas áreas
de engenharia de software, computação distribuída
confiável, segurança de hosts e redes, perícia digital,
políticas de computação e criação de currículos de
informática. Ele é responsável por várias ‘estréias’ em
muitas dessas áreas.
ANDREA M. MATWYSHYN –
PROFESSORA ASSISTENTE DE ESTUDOS
JURÍDICOS E ÉTICA DE NEGÓCIOS, WHARTON,
UNIVERSIDADE DA PENSILVÂNIA
Andrea M. Matwyshyn é professora assistente de Estudos
Jurídicos e Ética de Negócios da Faculdade Wharton
da Universidade da Pensilvânia e filiada ao Centro de
Economia e Políticas da Universidade de Cambridge.
O foco de pesquisa e consultoria de Andréa são as
áreas de Segurança Corporativa da Informação e
Direito e Política Tecnológica. Antes de ingressar no
meio acadêmico, ela atuou como advogada corporativa
dedicada a transações de tecnologia.
FRED DOYLE - CISSP/GCIH/GREM, DIRETOR DO
IDEFENSE RESEARCH LAB, IDEFENSE VERISIGN.
O iDefense Labs fornece informações abrangentes
e práticas sobre ameaças à segurança digital e
vulnerabilidades às maiores empresa de serviços
financeiros, órgãos públicos, varejistas e outras empresas
de grande porte. Sua rede multilingüe de centenas de
colaboradores de pesquisa em mais de 30 países
oferece informações antecipadas e exclusivas sobre o
submundo digital e vulnerabilidades de software antes
desconhecidas. Essas informações ajudam os clientes a
tomar decisões para reagir a ameaças no momento em
que elas surgem.
COLABORADORES:
NATIONAL SECURITY
RENATO OPICE BLUM AND RUBIA MARIA FERRÃO OPICE BLUM ADVOGADOS ASSOCIADOS
O Escritório Opice Blum Advogados Associados possui
anos de sólida experiência nas principais áreas do direito,
especialmente em tecnologia, direito eletrônico, informática,
telecomunicações e suas vertentes. Pioneiro nessas
questões, também atua em mediações, arbitragens,
sustentações orais em Tribunais, bio-direito, contratos
tecnológicos típicos, crimes virtuais, etc. Atua em todo o
território nacional e mantém correspondentes internacionais
nos principais centros financeiros, como Miami e New York.
Participa também de organismos institucionais,
contribuindo para a evolução do direito aliado ao
desenvolvimento tecnológico. Destaca-se como sóciofundador da Câmara Brasileira de Comércio Eletrônico,
membro da SBC (Sociedade Brasileira de Computação),
dentre outras instituições. Biografias pessoais
indisponíveis.
APAC:
GRAEME EDWARDS - INVESTIGADOR SÊNIOR
DA UNIDADE DE INVESTIGAÇÃO DE CRIMES DE
INFORMÁTICA DA POLÍCIA DE QUEENSLAND
A Unidade de Investigação de Crimes de Informática
(CCIU) do Grupo de Investigação de Grandes Fraudes
(MFIG) foi estabelecida em 2000, sendo responsável
pela investigação de todos os crimes de informática,
principalmente fraudes cometidas contra lojas on-line,
comércio eletrônico ou usuários da Internet. A Unidade
também avalia e presta assessoria e assistência em relação
a questões que envolvem invasão, negação de serviço ou
assédio pela Internet. Atualmente, a CCIU conta com um
efetivo de cinco policiais e um oficial de administração.
Biografia pessoal indisponível.
DAVID VAILE – DIRETOR EXECUTIVO DO CENTRO
DE DIREITO E POLÍTICAS DE INFORMÁTICA DA
UNIVERSIDADE DE NOVA GALES DO SUL
David Vaile tornou-se o primeiro diretor executivo do
Centro de Direito e Políticas de Informática 2002. Ele
coordena o apoio do Centro a projetos de pesquisa
do ARC, tais como Desbloqueio de IP, Interpretação
de Princípios de Privacidade e Regulamentação dos
Investimentos pela Internet, e ministra aulas de Direito
no Ciberespaço e Direito na Era da Informação. Sua
formação em Direito, TI e comunicações inclui pesquisas
jurídicas (Assistência Jurídica da NSW), proteção de
dados (Gabinete do Comissário de Privacidade), pro bono,
interesse público e processos de precedentes legais (Centro
de Advocacia do Interesse Público), uma comunidade
virtual de advogados (com Law Foundation of NSW),
governança organizacional, desenvolvimento de bancos de
dados e treinamento profissional pela Internet.
Seus interesses de pesquisa em Direito e políticas no
ciberespaço e proteção de dados, segurança de TI,
jurisdição virtual, direitos de autor e propriedade intelectual
digital, saúde digital, gerenciamento de riscos e projeto
centrado no usuário. Além disso, é membro do Comitê
Consultivo da Information Security World e da diretoria da
Australian Privacy Foundation.
JAPÃO:
PROFESSOR KEIJI TAKEDA – CARNEGIE MELLON
CYLAB JAPÃO
Keiji Takeda trabalhou na Agência de Defesa do Japão,
na Força-Aérea de Autodefesa do Japão e na Accenture.
Atualmente, ele faz parte do corpo docente do Carnegie
Mellon CyLab Japan e do corpo-docente adjunto do
Carnegie Mellon Information Network Institute. Ele
trabalhou com P&D, operações, educação e consultoria na
área de segurança da informação. Ele recebeu a titulação
de Ph.D. em Mídia e Governança pela Universidade Keio.
AMÉRICA LATINA:
38
REFERÊNCIAS:
i
http://www.timesonline.co.uk/tol/news/world/asia/article2388375.ece
ii
http://www.guardian.co.uk/china/story/0,,2162161,00.html
iii
http://news.zdnet.co.uk/security/0,1000000189,39290289,00.htm
iv
http://www.washingtonpost.com/wp-dyn/content/article/2007/05/18/AR2007051802122_2.html
v
http://www.timesonline.co.uk/tol/news/world/europe/article2332130.ece
vi
http://security4all.blogspot.com/2007/10/chinese-hit-india-3-4-times-day.html
vii
http://www.cnn.com/2007/US/10/19/cyber.threats/
viii
http://www.csmonitor.com/2007/0914/p01s01-woap.html
ix
http://www.csmonitor.com/2007/0914/p01s01-woap.htm
x
http://seattletimes.nwsource.com/html/nationworld/2003886833_chinahack16.html
xi
http://news.bbc.co.uk/1/hi/technology/7070815.stm
xii
http://www.finextra.com/fullstory.asp?id=16204
xiii
http://www.ponemon.org/
xiv
http://www.spaminspector.org/Internet-Fraud/SouthAfricaInternetBankingFraud_12817.html
xv
http://news.bbc.co.uk/2/hi/technology/6976308.stm
A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é uma empresa líder e dedicada a tecnologias de segurança, distribuindo soluções e serviços proativos e
comprovados que protegem computadores e redes em todo o mundo. Com seu conhecimento e ampla experiência em segurança, além de seu compromisso com a inovação,
a McAfee permite que usuários domésticos, empresas privadas, empresas e órgãos do setor público e prestadores de serviços bloqueiem ataques, evitem interrupções e
controlem e aprimorem continuamente a sua segurança. http://www.mcafee.com.br .
McAfee, Avert e/ou outros produtos relacionados à McAfee indicados e mencionados neste documento são marcas comerciais, registradas ou não, da McAfee, Inc. e/
ou das suas afiliadas nos Estados Unidos e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é marca distintiva dos produtos que levam a
marca McAfee. Todos os demais produtos relacionados que não pertençam à McAfee e as marcas comerciais (sejam elas registradas ou não) mencionadas aqui apenas por
referência e são propriedade exclusiva dos seus respectivos titulares. © 2007 McAfee, Inc. Todos os direitos reservados.
Nosso objetivo é garantir que as informações contidas no Relatório de Criminologia Virtual da McAfee estejam corretas; entretanto, devido ao estado sempre variável da
segurança virtual, não garantimos sua integridade ou precisão total.
www.mcafee.com.br
McAfee (incluindo marcas registradas importantes neste documento) e/ou outros produtos relacionados à McAfee
indicados e mencionados neste documento são marcas comerciais, registradas ou não, da McAfee, Inc. e/ou das suas
afiliadas nos Estados Unidos e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é marca
distintiva dos produtos que levam a marca McAfee. Todos os demais produtos relacionados que não pertençam à
McAfee e as marcas comerciais (sejam elas registradas ou não) mencionadas aqui apenas por referência são propriedade
exclusiva dos seus respectivos titulares. 2007 McAfee, Inc. Todos os direitos reservados.

Relatório de Criminologia Virtual da McAfee

Transcrição

Documentos relacionados

McAfee Endpoint Protection Advanced Suite Data Sheet

McAfee VirusScan Mobile Security

Faça da data sheet

Como se proteger contra programas potencialmente

McAfee Complete Data Protection Data Sheet

McAfee VirusScan Enterprise Data Sheet

McAfee Advanced Correlation Engine Data Sheet

McAfee Public Cloud Server Security Suite Data Sheet

Coquetel molotov e o desmoramento do Estado: as classes

comprovadamente

SEGURANÇA DA INFORMAÇÃO – MSS/ DDoS

TEJUT - Thesaurus em Direito do Trabalho