Thursday, 14 de November de 2024 ISSN 1519-7670 - Ano 24 - nº 1314

Alaor Barbosa

‘O acesso à internet poderá ser feito pela tomada de energia, se tudo der certo, a partir do ano que vem. As empresas brasileiras de eletricidade preparam-se para lançar comercialmente a tecnologia powerline communications (PLC), que permite empregar a infra-estrutura de energia elétrica para serviços de telecomunicações. Segundo o gerente de Rede e de Telecom da Light, Paulo Magalhães, tecnicamente, a solução já foi aprovada, após mais de 20 meses de testes em oito edifícios no Rio, sendo quatro de uso comercial e quatro de uso residencial.

‘Os resultados foram inteiramente aprovados’, disse Magalhães. Antes de ser lançado comercialmente, o serviço ainda precisará ser regulamentado pela Agência Nacional de Energia Elétrica (Aneel) e pela Agência Nacional de Telecomunicações (Anatel). ‘Como o governo já se manifestou favorável à inclusão digital e ao aumento da concorrência, acredito que não haverá problemas na aprovação do novo serviço.’

Em São Paulo, a Eletropaulo começou os testes em 2001. A empresa já usa internamente a tecnologia. Dois totens em sua agência do Anhangabaú oferecem acesso ao site da empresa usando o PLC. Em parceria com o governo do Estado, a Eletropaulo oferece acesso à internet para a Escola Estadual Miss Browne, no bairro de Perdizes, na capital. Hoje, são dez computadores, mas a capacidade do sistema é muito maior. O PLC também é usado para transmitir imagens do sistema de segurança da Eletropaulo.

‘O modelo comercial ainda não está definido’, afirmou o gerente de Automação da Eletropaulo, Paulo Roberto de Souza Pimentel. Para definir esse modelo, a empresa prepara, até o começo do ano que vem, uma operação pré-comercial de acesso à internet, que atenderá de 400 a 600 clientes. A companhia também planeja usar a tecnologia, até o fim do ano, fazer a medição remota do consumo de 2 mil clientes.

Segundo Magalhães, da Light, o novo serviço está sendo testado por outras distribuidoras, como a Cemig (MG) e Copel (PR), e cada tomada de energia elétrica poderá se transformar em um ponto de telefonia, de acesso à internet ou para a transmissão de vídeo. Para isso, será suficiente instalar um modem no transformador de baixa tensão da rede elétrica, próximo à residência/empresa cliente. ‘O nosso serviço ficará disponível até quando faltar energia elétrica.’

Magalhães não quis dar indicações quanto às tarifas que poderiam ser cobradas através do PLC. Segundo ele, já há ‘dezenas de milhares’ de usuários dos serviços, especialmente na Europa, com destaque para Alemanha, Áustria, Suíça e Espanha. Na França, embora já tenha feito diversos testes, a estatal EDF, dona da Light no Brasil, não pode oferecer os serviços, que são exclusividade de outra estatal, a France Telecom.

Além da aprovação do governo, outro fator-chave para o novo serviço é a formatação do negócio. Magalhães disse que a Light tem conversado com ‘alguns investidores’, mas ainda não se definiu quanto ao modelo de negócios. Na sua avaliação, a entrada das empresas do setor elétrico ofertando infra-estrutura para serviços de telecomunicações não chega a ser ameaça às empresas de telecomunicações. ‘A disputa maior será entre os produtores de conteúdo, que terão mais opções para chegar ao consumidor. Na área de infra-estrutura física, tende a haver complementação de atividades.’

A Anatel informou que não existe prazo para regulamentação e isso depende mais das demandas da indústria. Segundo a Aneel, o serviço deve ser regulamentado no próximo ano. (Colaborou Renato Cruz)’



Fernando Badô

‘Identidade roubada’, copyright Folha de S. Paulo, 8/09/04

‘As falhas de segurança em sites e a displicência de internautas em questões de segurança criaram um cenário perfeito para o surgimento de uma categoria de criminosos: os ciberladrões, que usam os conhecimentos em informática para se apropriar de informações sigilosas, que depois serão usadas em estelionatos.

Só em 2003, 10 milhões de internautas tiveram suas identidades roubadas nos EUA. Roubo de identidade, no caso, inclui, além de dados de documentos, fraudes em cartões de crédito.

Diante de tal panorama, a Justiça americana realizou uma operação e deteve 103 suspeitos.

O Brasil, por sua vez, é um conhecido centro de ciberladrões, como constatou um estudo da empresa de segurança mi2g.

Atualmente, os modos mais comuns de roubar dados são inserir programas espiões (que enviam dados armazenados no disco rígido ou detectam o que foi digitado no teclado) em micros e o phishing, que induz o usuário a fornecer dados confidenciais ou a baixar softwares maliciosos.

A melhor maneira de se prevenir ainda é seguir recomendações básicas de segurança.’

***

‘Segurança virtual é boa, mas pode falhar’, copyright Folha de S. Paulo, 8/09/04

‘Onde há dinheiro, há o risco de ações criminosas. Não é diferente na internet, onde milhões de internautas realizam operações financeiras a cada minuto.

Entenda-se por operações financeiras não apenas transações de milhões de dólares mas compras em lojas virtuais ou acessos a bancos on-line.

Nesses sites, o usuário precisa digitar dados confidenciais, como número de cartão de crédito, número de conta corrente e senha. Quais garantias o internauta possui de que criminosos não terão acesso a esses dados?

‘Hoje, o acesso a um banco via internet é considerado seguro internacionalmente’, diz Fernando Nery, da Módulo Security (www.modulo.com.br).

Para evitar transtornos, muitas pessoas simplesmente se recusam a realizar operações bancárias ou compras pela internet: ‘Não confio na segurança de sites nos quais preciso cadastrar senha, CPF, identidade ou número de cartão de crédito’, afirma o advogado Tiago Ranzani, 32, que prefere conferir saldos e pagar contas por telefone, em caixas eletrônicos ou na própria agência. ‘Uso os sites de compra apenas para consultar o produto, mas faço o negócio por telefone’, diz.

No entanto, a internet não pode ser considerada nem mais nem menos segura que qualquer outro meio. Para Nery, as preocupações não podem se resumir apenas às transações on-line. ‘Ele deve se preocupar também com as notas do seu filho no computador da escola ou em passar o cartão de crédito no caixa do supermercado. O usuário precisa considerar que uma conta corrente, por exemplo, pode ser acessada por um caixa eletrônico ou mesmo na agência.’

O especialista crê ainda que apenas uma ação conjunta pode reduzir os índices de fraudes. Isso envolveria os usuários, os prestadores de serviço -lojas on-line e bancos- e os provedores, que deveriam barrar e alertar tentativas de acesso e guardar logs (registros de acesso), o que facilitaria investigações.

Navegar com segurança também é fundamental. Existem muitos programas espiões (spywares) que podem não apenas enviar informações armazenadas no disco rígido do micro mas também grampear o teclado de um micro infectado, copiando tudo o que foi digitado.

Os bancos de internet combatem esses grampos com os teclados virtuais, em que o usuário clica com o mouse (sem digitar nenhuma informação).

A cultura da segurança será reforçada nos próximos dias. A Câmara Brasileira de Comércio Eletrônico (www.camara-e.net) vai anunciar o Movimento Internet Segura, mas ainda não divulgou detalhes sobre a campanha.

O movimento deverá mostrar ao usuário a importância das atitudes seguras, já que boa parte das fraudes se valem da imprudência dos próprios internautas. ‘O problema é que o ser humano gosta de facilidades’, diz o delegado Francisco Bondioli, da Delegacia de Meios Eletrônicos do Deic (Departamento de Investigações Sobre o Crime Organizado), em São Paulo. ‘Se um e-mail chega dizendo que o nome da pessoa está no Serasa e pede o CPF para a confirmação, muitos fornecem o número sem desconfiar.’

A busca pelo conforto faz mesmo as pessoas caírem em golpes. Na semana retrasada, falsos despachantes debitaram, via internet, dinheiro de usuários para pagar contas de luz, água e telefone. Porém, em vez de mandar o dinheiro para as prestadoras dos serviços, a quantia era desviada para uma outra conta. Eles ofereciam os serviços de pagamento com e-mails e sites falsos.

Bondioli informa ainda que a maioria das ocorrências registradas não envolve roubo de identidades, mas crimes contra a honra (calúnia, injúria e difamação) feitos por meio de sites ou correntes de e-mail.’

***

‘Com dificuldades, policiais obtêm êxito’, copyright Folha de S. Paulo, 8/09/04

‘Policiar a internet não é como patrulhar ruas de uma cidade. Os departamentos de polícia de todo o mundo têm dificuldades em realizar ações preventivas: ‘No ambiente de computador, é complicado falar em ações preventivas. Cada um é responsável por si próprio’, diz o delegado Francisco Bondioli. Para ele, é mais fácil o próprio usuário tomar algumas precauções para aumentar a segurança de suas informações pessoais.

Mesmo assim, 90% dos crimes virtuais são esclarecidos, segundo informações da própria Delegacia de Meios Eletrônicos.

Na última segunda-feira, uma fraude eletrônica solucionada era destaque no site do FBI (www.fbi.gov), a polícia federal dos EUA, que traz, no link Cyber Investigations, campanhas de segurança, incluindo uma contra pirataria, em parceria com a Riaa, entidade que reúne as principais gravadoras americanas, e uma contra pedofilia on-line.

Em New E-Scams & Warnings há uma lista com os golpes mais recentes dos piratas digitais. Uma das quais, inclusive, usa o nome do próprio FBI .

No Internet Fraud Complaint Center (www.ifccfbi.gov), o internauta encontra o link Fraud Tips, que exemplifica os golpes mais comuns realizados via internet. Há ainda uma página para que os usuários denunciem suspeitas de ações terroristas.

No final de agosto, o governo norte-americano divulgou ter realizado uma grande operação contra criminosos virtuais. Depois de três meses de investigações, foram detidos 103 suspeitos de praticar fraudes via internet. Operações de inteligência auxiliadas pelos governos da Romênia, da Nigéria e do Chipre rastrearam pessoas envolvidas em crimes como vendas de números de cartão de crédito, de seguro social (um tipo de identificação pessoal) e ataques a sites.

A ação foi realizada em conjunto pelo Departamento de Justiça dos EUA e pela Comissão Federal de Comércio (FTC) com o objetivo de aumentar a confiança na rede para a realização de operações financeiras e comerciais.

Segundo o secretário de Justiça dos EUA, John Ashcroft, o governo vinha investigando cerca de 160 casos, com um total de US$ 215 milhões em fraudes.

Investimentos

No ano que vem, o investimento empresarial em segurança de sistemas será recorde. A previsão é do instituto Gartner, que vê maior consciência por parte das empresas na importância do aumento da segurança de suas redes. Segundo o estudo, cerca de 5% do orçamento será investido em tecnologias para bloquear invasões, vírus e outras ameaças.’

***

‘E-mails e sites falsos iludem os internautas’, copyright Folha de S. Paulo, 8/09/04

‘O phishing é uma técnica de estelionato que ilude o internauta incauto e o convence a fornecer informações como número de conta corrente e senha ou mesmo a instalar programas maliciosos no micro.

O termo pode não ser familiar, mas a técnica é conhecida dos internautas. Os sites falsos de bancos são exemplo: sem perceber que estão em páginas que são cópias perfeitas, os internautas digitam seus dados, que depois são capturados e usados pelo criminoso.

Outro exemplos clássico de phishing é o e-mail no qual o remetente se diz de um país africano e que tem em mãos uma fortuna de um milionário que morreu e não deixou herdeiros e pede o número de uma conta corrente para que o dinheiro seja transferido, oferecendo uma parcela da fortuna como comissão.

Muitos usuários também receberam um e-mail que trazia um link para baixar um programa que checava sua situação no Serasa ou a ficha de inscrição para o programa ‘Big Brother Brasil’, da rede Globo.

As estatísticas de phishing impressionam. De acordo com pesquisa divulgada pelo instituto Websense Security, só em junho deste ano surgiram 1.422 novos phishings na internet. Em maio, os novos ataques totalizaram 1.197.

Desse total, 27% tem origem nos EUA, o país líder do ranking.’

***

‘Medidas simples aumentam proteção’, copyright Folha de S. Paulo, 8/09/04

‘O aumento da segurança no uso da internet começa com você. Atualmente, ter um computador ligado à internet sem um programa antivírus e um firewall pode ser considerado um ato de risco.

Esses softwares são mais do que necessários para manter o micro livre de pragas virtuais – programas espiões, por exemplo- e, conseqüentemente, manter seguras informações importantes armazenadas no disco rígido.

Mas não basta apenas ter os programas instalados: é preciso mantê-los atualizados e, periodicamente, realizar uma varredura completa no sistema. Quanto menor o espaço entre as verificações, mais segura será a navegação.

Outra dica importante é nunca baixar arquivos de links que chegam por e-mail, mesmo que você conheça o remetente. Se for algo aparentemente importante, confirme se a mensagem realmente foi enviada por aquela pessoa. Trocar as senhas também é fundamental. Pelo menos de 30 em 30 dias faça alteração. Evite usar datas de aniversários.

No caso de um e-mail de um banco solicitando dados pessoais, consulte o gerente de sua conta antes de responder, para checar a veracidade do pedido.

Se esse e-mail tiver um link, antes de acessá-lo você deve verificar o site para onde será encaminhado: posicione o cursor do mouse sobre o link e confira, na parte de baixo do navegador, o endereço que aparece. Links falsos levam a endereços formados apenas por números ou hospedados em um país estrangeiro, por exemplo.

Mesmo assim, tome cuidado, pois ciberladrões costumam ser criativos. Há algum tempo, um site falso idêntico ao do banco Itaú tinha como endereço www.ltau.com.br. Parece o endereço do site verdadeiro, mas o que está digitado não é uma letra ‘I’ . Na verdade, é um ‘L’.

No site da Federação Brasileira de Bancos (www.febraban.org.br) há várias dicas de como aumentar a segurança na navegação pela rede. No menu do lado esquerdo, na opção À Sociedade, clique em Dicas para clientes e depois em Internet com segurança.

Na tela, surgirá uma lista com diversas recomendações.’

***

‘Softwares evitam roubos virtuais’, copyright Folha de S. Paulo, 8/09/04

‘Precaução é uma das melhores armas para evitar problemas com roubo de dados. É possível evitar os tipos mais comuns de ataque e bloquear sites maliciosos com o uso de programas simples.

Trocar mensagens de correio eletrônico usando uma certificação digital é uma medida fundamental e se torna uma tarefa simples com a ajuda de programas como o PGPfreeware 8.0 (8,4 Mbytes, em www.pgp.com/products/index.html). Usuários que recebem e-mails no Mac ou no Linux contam com uma versão livre do sistema em www.pgpi.org/download/gnupg.

Outra precaução importante é a proteção de senhas e números de cartões de crédito armazenados no micro.

Com ferramentas gratuitas, como o Password Agent Lite (1,2 Mbyte, em www.moonsoftware.com) e o Password Depot (3,8 Mbytes, em www.password-depot.com), essas informações ficam protegidas por uma senha geral.

Manter o sistema operacional atualizado e utilizar um programa antivírus também é importante. No endereço windowsupdate. microsoft.com, os pacotes de correções de segurança para todas as versões do Windows estão disponíveis para download.

Em relação aos antivírus, existem opções gratuitas como o Avast (7,5 Mbytes, em www.avast.com) e o AVG Free Edition (6,8 Mbytes, em free.grisoft. com/freeweb.php/doc/2).’

***

‘Estelionatários trocam dados’, copyright Folha de S. Paulo, 8/09/04

‘Além dos problemas com páginas clonadas e programas espiões, quem faz compras pela internet tem mais uma preocupação: os carders.

Eles são estelionatários que usam canais de bate-papo e fóruns de comunidades on-line para publicar e trocar números ou listas com números de cartões de crédito roubados.

Esses dados são conseguidos por meio de invasões de lojas virtuais, com informações roubadas por programas espiões ou com e-mails que iludem usuários pedindo que eles cadastrem novas senhas em páginas falsas.

Compartilhar o número roubado com outros carders é uma técnica para dificultar o rastreamento do fraudador original.

Geralmente os carders usam portais estrangeiros que oferecem serviços pagos de pornografia para testar se os números dos cartões obtidos funcionam.

Para receber mercadorias, compradas no Brasil ou no exterior, os fraudadores usam caixas postais anônimas, o que dificulta sua localização.

Portanto, se a sua fatura de cartão de crédito apontar gastos estranhos, o mais recomendado é entrar em contato com o atendimento do banco e bloquear imediatamente o uso do cartão.

Um relatório da Honeynet Research Alliance, feito no ano passado, revelou que na rede de bate-papo Dalnet havia comunidades como #ccinfo, #ccpower e #virgincc, nas quais os carders trocavam informações diariamente, e também existiam bots (programas maliciosos que enviam mensagens e recolhem dados automaticamente) especializados em encontrar e enviar números de cartões de crédito.

Ao realizar uma consulta pela expressão ‘carder’ no buscador Google, a reportagem encontrou cerca de 550 links. Muitos deles levavam a tutoriais de como conseguir números de cartões.’



Mark Jewell

‘Fraude causa prejuízos de até US$ 820 mi’, copyright Folha de S. Paulo / Associated Press, 8/09/04

‘O clube de vendas por atacado da BJ’s atrai clientes dando descontos em milhares de produtos em um único local. Com bancos de dados que guardam grande quantidade de números de cartões de crédito, não foi difícil atrair também ciberladrões.

O roubo, no início deste ano, de milhares de registros de cartões de crédito do terceiro maior clube de vendas dos EUA ilustra o potencial de roubos de identidade em grande escala se uma quantidade tão grande de informações que possibilitam compras for armazenada em um só lugar.

‘O Serviço Secreto ainda não sabe se a violação foi feita internamente ou se foi um trabalho de ladrões virtuais, mas efetuou algumas prisões’, disse Tim Buckley, agente que está investigando o caso. Buckley disse também que os suspeitos podem ter ligações com uma grande rede internacional de roubos de identidade, sem informar quantas prisões foram feitas.

As instituições financeiras ainda estão abaladas. Elas tiveram que reemitir centenas de milhares de cartões de crédito para os clientes da BJ’s, como uma precaução contra eventuais fraudes. Com base na quantidade de cartões reemitidos, especialistas dizem que o caso da BJ’s pode ser a maior fraude do tipo no setor de varejo.

Centenas de milhares de cartões substitutos foram enviados a clientes nos 16 estados em que a BJ’s opera, embora a empresa declare que a violação afetou apenas ‘uma pequena fração’ dos seus 8 milhões de filiados.

O Sovereign Bank, sediado na Philadelphia, cobriu cerca de 700 transações fraudulentas do furto da BJ’s e teve que reemitir 81 mil cartões duas vezes -em maio e em junho-, a um custo de cerca de US$ 1 milhão, devido a um problema com o primeiro lote, disse a porta-voz Ellen Molle.

‘Há perdas bastante pesadas’, disse Greg Smith, presidente do Pennsylvania State Employees Credit Union, que reemitiu cartões para 14 mil de seus membros a um custo de US$ 100 mil.

Nos EUA, os emissores de cartões Visa e MasterCard perderam um valor estimado em US$ 820 milhões com fraudes em 2003, 6% a mais do que em 2002, segundo estudo publicado na ‘Credit Card Magazine’, uma revista do setor.

Quando divulgou a violação, em um boletim de 12 de março, a BJ’s disse que havia alterado seus sistemas de segurança e que tinha certeza de que as informações de seus clientes estavam seguras.

A BJ’s, que possui cem clubes e 78 postos de gasolina, disse que o furto não teria nenhum efeito material sobre suas finanças. Organizações de defesa de consumidores dizem que receberam poucas reclamações de clientes.

Mas a Natick, uma empresa sediada em Massachusetts, agora, enfrenta reclamações de alguns dos cerca de 15 bancos que tiveram de substituir cartões ou reembolsar consumidores. Os investigadores e diretores de bancos recusaram-se a divulgar o montante dos prejuízos monetários.

Como dados sensíveis sobre consumidores -não só números de cartões de crédito mas também hábitos de compra e outras informações pessoais- estão gravados em bancos de dados, o potencial para roubo de identidade (a definição de ‘roubo de identidade’ inclui fraude de cartão de crédito, além do roubo dos documentos reais de uma pessoa) em grande escala está aumentando.

No mês passado, na Carolina do Norte (EUA), três homens confessaram-se culpados de conspirar contra a cadeia de lojas de arquitetura e decoração Lowe’s para roubar informações de cartões de crédito. A diretoria da Lowe’s disse que eles não conseguiram entrar no banco de dados nacional da empresa.

Em outro caso envolvendo uma verdadeira mina de ouro de dados, um homem na Flórida foi acusado, no mês passado, de roubar uma grande quantidade de informações da Acxiom, uma empresa responsável pela gestão de grandes bancos de dados -foi a segunda invasão de arquivos desse tipo, revelada pela empresa no ano passado. Os promotores dizem que os dados roubados não foram usados para fraude de identidade, mas para distribuir publicidade por e-mails de uma empresa operada pelo acusado. Tradução de Angela Caracik’



Jornal do Brasil

‘Brasil lidera crimes na internet’, copyright Jornal do Brasil, 10/09/04

‘Investigadores americanos e espanhóis estarão em Brasília na semana que vem para discutir com agentes da Polícia Federal a realização de duas grandes operações de caça a exploradores de imagens pornográficas de crianças na internet. Os encontros, que servirão para que o Brasil acerte com os dois países a estratégia de ação conjunta e coordenada, ocorrerão paralelamente à realização da Primeira Conferência de Perícias em Crimes Cibernéticos do Mundo, entre 13 e 16 de setembro, que reunirá na cidade cerca de 500 policiais e peritos em investigações de crimes pela Rede.

Segundo o perito criminal Paulo Quintiliano, chefe do Serviço de Perícias em Informática do Instituto Nacional de Criminalística, só a operação Pierless, realizada em conjunto com os americanos, identificou 64 brasileiros envolvidos na rede de pornografia virtual infantil. Outra, a operação Orion, da qual participa o Brasil, a Espanha e outros 14 países, tem 6 brasileiros como alvos. E ainda uma última, chamada Operação Global, da qual participam oito nações, tem dois terços dos alvos, ou 104 pessoas, no Brasil.

– O Brasil está no topo da lista de países de onde mais partem crimes pela rede. Um levantamento dos americanos apontou que, dos dez maiores grupos de hackers do mundo, oito são daqui. E, como o crime pela internet não tem fronteiras, é preciso essa cooperação internacional – justifica Quintiliano.

Na conferência entre os 500 peritos cibernéticos, serão discutidos todos os tipos de crime virtual e a adoção pelo Brasil de legislação semelhante à utilizada pelos países europeus para combate a estes delitos. Hoje, dois projetos de lei que tramitam no Congresso propõem a tipificação específica dos crimes ocorridos pela Rede.

– Para todas essas infrações há pena previstas. Mas são punições aplicadas com base no Código Penal. Precisamos de penas específicas e, no futuro, da criação de uma espécie de legislação internacional nesse sentido.’



IDG Now! – World Telecom

‘Banda larga residencial cresce 66% até 2009’, copyright IDG Now! – Wolrd Telecom, 8/09/04

‘O uso do acesso à internet em banda larga – tanto via DSL quanto por modem – vai crescer 66% nos próximos cinco anos, indica dados da pesquisa Internet Expert Panel Brasil 2004.

O porcentual de uso que hoje é de 30% nas residências brasileiras, segundo o estudo, saltará para 50% até 2009 e para 77% nos próximos dez anos. O acesso por linhas telefônicas de banda estreita – presente hoje em 67% das residências – vai recuar para 40% em cinco anos e atingirá 10% até 2014.

O acesso por comunicação móvel tende a apresentar acréscimo no período, saltando de 3% para 13% em dez anos.

As prioridades para os próximos anos no acesso residencial serão principalmente a possibilidade de voz sobre IP e melhoria na capacidade de download, seguidos por velocidade de acesso e uso ilimitado da web.

Ambiente corporativo

O estudo apontou também que nos próximos dez anos, 92% das empresas brasileiras terão conexão à internet, sendo que 72% do acesso será via banda larga (modem ou DSL). O acesso à web por comunicação móvel subirá 16 pontos porcentuais no período, atingindo 21% em 2014. O acesso por linhas telefônicas de banda estreita deve recuar de 23% para 7%.

A pesquisa reproduz o modelo criado pela escola de negócios britânica London Business School, que coordena a Global Expert Panel. No Brasil, o site Netpartner é o responsável pela execução do levantamento, que neste ano, entrevistou 2.122 pessoas.’