As páginas atacadas durante a manhã estão operando normalmente. Em todos os casos, o grupo anunciou os ataques por meio da rede social Twitter. Apesar de usuários terem relatado instabilidades na página da Caixa Econômica Federal por volta das 11h, a instituição negou qualquer problema em seus sistemas. O Anonymous Brasil não confirmou se a Caixa também foi vítima dos ataques.

O grupo de hackers prometeu causar problemas em sites de bancos todos os dias desta semana. A estratégia consiste em fazer com que a página receba grande número de acessos ao mesmo tempo, fique sobrecarregada e, com isso, instável e até indisponível.

O HSBC foi o alvo de ontem (2) do grupo. O banco informou, em nota, que houve um “volume de acessos acima do esperado” no site. Na quarta-feira (1º), foi a vez da página do Banco do Brasil (BB) registrar picos de acesso. Segundo o BB, houve lentidão no sistema em algumas regiões do país, mas não houve risco para a segurança dos dados dos clientes. Há registros de que a página do BB tenha saído do ar, mas o banco nega.

Os hackers também dizem ter provocado problemas no site do Bradesco, na última terça-feira (31), e na página do Itaú, no dia 30 de janeiro. Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média”, mas não chegou a ficar fora do ar. O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em sua página, mas a normalidade foi retomada em seguida.

O total de notificações recebidas em 2011 foi de 399.515, quase três vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou 80.795 notificações, o que representa uma queda de 20% em relação ao trimestre anterior e a um aumento de 94% em relação ao quarto trimestre de 2010.

Tentativas de fraude

Em 2011, as notificações de tentativas de fraude totalizaram 40.381, correspondendo a um aumento de 30% em relação a 2010. No quarto trimestre de 2011, foram contabilizadas 10.212 notificações, um número muito próximo ao do terceiro trimestre de 2011, que contabilizou 10.058 notificações. Com relação ao quarto trimestre de 2010, o aumento foi de 44%.

As notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010. No quarto trimestre de 2011 houve uma queda de 15% em relação ao trimestre anterior e crescimento de 52% em relação ao quarto trimestre de 2010.

As notificações sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais, estiveram pouco acima de 2010, com crescimento de 1.5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico foi três vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de segurança do CERT.br. Em relação ao trimestre anterior, o crescimento do número de notificações foi de 191% (quase 3 vezes maior) e em relação ao mesmo trimestre de 2010 o crescimento foi de 354% (mais de 4 vezes maior).

Ataques a servidor Web

Em 2011, notou-se o aumento de 78% nas notificações de ataques a servidores Web em relação a 2010, totalizando 15.491 notificações. Em relação ao trimestre anterior, houve uma queda de 38% no número de notificações, mas um aumento de 43% em relação ao quarto trimestre de 2010.

Nestes ataques são exploradas vulnerabilidades em aplicações Web, para então hospedar nesses sítios páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

As notificações referentes a varreduras chegaram a 119.755, aumentando 48% em 2011 em comparação a 2010. No último trimestre de 2011, houve crescimento de 17% em relação ao trimestre anterior e de 42% em relação ao mesmo período de 2010.

As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22% do total, agora correspondem a 44% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011, o número de notificações correspondeu a 42% de todas as varreduras.

Os serviços que podem sofrer ataques de “força bruta” continuam sendo visados: SSH (22/TCP) corresponde a 15% das notificações de varreduras de 2011 e a 13% das varreduras do último trimestre de 2011. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) para máquinas com sistema operacional Windows tem sido o mais visado, correspondendo a 8% das notificações de varreduras de 2011 e a 12% das notificações do último trimestre de 2011. O serviço TELNET (23/TCP) também tem sido visado e corresponde a 3% das notificações de varreduras tanto do quarto trimestre de 2011 quanto de 2011.

As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 26.897 em 2011, aumentando 53% em comparação com 2010. No quarto trimestre de 2011, as notificações quase dobraram (99%) em relação ao trimestre anterior e mais que triplicaram (269%) em relação ao quarto trimestre de 2010.

Outros incidentes reportados

Em 2011 recebemos 196.613 notificações que se enquadram na categoria “outros”, correspondendo a um número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010.

O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou uma queda de 68% em relação ao terceiro trimestre de 2011.

Essa queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 13 mil notificações com esta característica neste trimestre, o que corresponde a pouco mais de um terço das notificações recebidas no trimestre anterior.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou seu próprio código. Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Esse tipo de notificação figura na categoria “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Os advogados e procuradores públicos com processos na Vara do Trabalho de Navegantes têm agora à disposição um manual digital sobre o funcionamento do Processo Judicial Eletrônico (PJe).

Ele foi elaborado pelo Conselho Superior da Justiça do Trabalho e auxilia nas principais tarefas: cadastro no PJe, cadastro de processos, anexar uma petição ou documento a um processo em tramitação, gerenciar intimações recebidas, acompanhamento da pauta de audiência etc.

Caso a dúvida não seja abrangida pelo manual, o advogado também pode entrar em contato com a Central de Atendimento do CSJT, que atende exclusivamente questões relativas ao PJe da Justiça do Trabalho. O telefone da central é 0800-644-4435.

Referência: http://pje.csjt.jus.br/manual/index.php/Manual_Advogado

O estudo foi realizado pelo Comitê Nacional de Gestão de Tecnologia de Informação e Comunicação do Poder Judiciário (CGTICPJ) que monitora anualmente os tribunais, com o objetivo de avaliar as condições de TI e propor ações que busquem melhorias para o setor. Em 2010, 15,38% dos tribunais eram considerados satisfatórios, 76,92% estavam em um nível médio e 7,69% aprimorados.

Na pesquisa, os tribunais poderiam alcançar os níveis crítico, baixo, médio, satisfatório, aprimorado e de excelência. “Constatamos uma melhora significativa em todos os tribunais, mas os pontos fracos são a capacitação e a força de trabalho. A capacitação está em processo de melhoria em decorrência das ações do Programa Nacional de Capacitação em TIC do CNJ, mas o problema com a força de trabalho só pode ser resolvido pelos tribunais com planejamento na área de recursos humanos e abertura de novas vagas – vagas, estas, que apenas poderão ser criadas por lei”, avaliou Marivaldo Dantas, juiz auxiliar da presidência do CNJ e integrante do Comitê Nacional de Gestão de Tecnologia de Informação.

De acordo com Marivaldo Dantas, os tribunais e o CNJ devem buscar alternativas para fornecer as ferramentas tecnológicas adequadas que venham a proporcionar uma prestação jurídica mais rápida, efetiva e de melhor qualidade.

Metodologia

Realizado desde 2009, o estudo foi consolidado a partir da resposta de 91 tribunais do país, inclusive os tribunais superiores, a um questionário com mais de 500 perguntas divididas em cinco áreas: porte em relação à tecnologia; força de trabalho; automação; governança de TI e capacitação. No item de tecnologia, por exemplo, foram avaliadas questões como servidores, storage, renovação do parque de microcomputadores e velocidade de conexão à Internet.

Cada item recebeu um peso e a soma deles pode indicar se o tribunal está em nível crítico, baixo, médio, satisfatório, aprimorado e excelente. Para realizar essa conta, foi utilizada uma ferramenta de Business Intelligence, com a qual foram aplicados os critérios para alcançar os resultados dos portes de cada tribunal.

Gestão

A partir da análise da pesquisa, o Conselho Nacional de Justiça (CNJ), por meio do seu projeto de modernização dos tribunais, planeja a quantidade de equipamentos de informática ou ações de infra-estrutura que serão necessários para suprir as necessidades dos tribunais – como a compra de desktops, servidores e storage para garantir alta disponibilidade e aumentar a capacidade de armazenamento de dados. Um dos exemplos foi a doação de aceleradores de link para tribunais de estados da Amazônia Legal, em 2010, após o levantamento do ano anterior mostrar a dificuldade de acesso à internet na referida região.

O diretor de Tecnologia da Informação, do CNJ, Declieux Dias Dantas, reforçou que os dados são fundamentais para subsidiar o planejamento e a tomada de decisões sobre os investimentos que são feitos anualmente pelo Conselho na área. “A única área em que o CNJ não pode ajudar os tribunais é quanto à força mínima – pessoal necessário para atender os servidores em cada tribunal – mas o CNJ contribui para o nivelamento dos tribunais, principalmente, nos portes de tecnologia e capacitação e contribui ainda na melhoria dos portes de Governança de TI e Automação”, detalhou.

O diretor explicou, ainda, que a Resolução 90 determina o nivelamento dos tribunais em relação à TI e prevê investimentos do CNJ para doação de equipamentos e capacitação, mas que os próprios tribunais podem utilizar o diagnóstico para planejar suas ações. “Os dados demonstram os investimentos necessários que os tribunais precisam realizar para atender de forma mais eficaz aos usuários, aos operadores de direito e aos jurisdicionados”, afirmou.

Relatórios

É a primeira vez que os resultados da pesquisa são divulgados na internet. No portal do CNJ, os internautas poderão encontrar o relatório completo e a versão compacta do diagnóstico de 2011 com informações dos tribunais superiores e justiças estaduais, eleitoral, federal e do trabalho.

Está disponível a classificação de cada tribunal por segmento de Justiça e os resultados detalhados com relação a tecnologia; força de trabalho; automação; governança de tecnologia da informação e capacitação. Também é possível encontrar o resultado sobre maturidade dos tribunais em governança de TI e a evolução de tais tribunais, por segmento de Justiça, entre 2010 e 2011.

O número total de notificações de incidentes no terceiro trimestre de 2011 foi um pouco superior a 100 mil, o que corresponde a uma queda de 21% em relação ao trimestre anterior, mas a um aumento de 152% em relação ao mesmo trimestre de 2010. A queda das notificações está relacionada a uma diminuição das notificações da categoria Outros.

Tentativas de fraude

As notificações relacionadas a tentativas de fraudes apresentaram um aumento de 3% em relação ao segundo trimestre e um aumento de 35% em relação ao mesmo período de 2010.

Ocorreu um aumento de 16% no número de notificações de páginas falsas de bancos e de sítios de comércio eletrônico (phishing clássico) em relação ao trimestre anterior. No entanto, essa categoria sofreu um aumento de 45% em relação ao terceiro trimestre de 2010. O número de notificações de phishing clássico representam 53% das notificações de tentativas de fraude referentes ao terceiro trimestre e ultrapassaram, em números absolutos, as notificações sobre Cavalos de Tróia, que representaram 43% das notificações.

As notificações sobre Cavalos de Tróia, que são expedientes utilizados para furtar informações e credenciais, representam 43% das notificações de tentativas de fraude. Essa categoria teve uma queda de 9% em relação ao trimestre anterior, mas sofreu um aumento de 18% em relação ao terceiro trimestre de 2010.

Ataques a servidores Web

As notificações sobre ataques a servidores Web cresceram 85% em relação ao trimestre anterior e mais que dobraram em relação ao mesmo período de 2010. Apesar dessa tendência de crescimento existir desde 2007, está havendo aceleração desde o primeiro trimestre de 2011.

“Na maioria das vezes, as vulnerabilidades em aplicações Web são exploradas por atacantes que usam os sítios para hospedar páginas falsas de instituições financeiras, ferramentas utilizadas em ataques a outros servidores Web, Cavalos de Tróia e scripts maliciosos”, relata Cristine Hoepers, analista de segurança do CERT.br. “Os scripts maliciosos são inseridos para infectar o computador de quem acessa o sítio, caso o navegador não esteja atualizado e na sua última versão, são os chamados ‘downloads involuntários’ ou ‘drive-by downloads’”, completa.

Varreduras e propagação de códigos maliciosos

As notificações de varreduras aumentaram 53% em relação ao segundo trimestre de 2011 e 30% em relação ao mesmo período de 2010. Varreduras SMTP (25/TCP) continuam em destaque, atingindo 57% do total das notificações. A maior parte das reclamações continua se referindo a computadores em redes brasileiras, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spams abusando desses relays.

Os serviços que podem sofrer ataques de força bruta continuam entre os mais visados. Nos últimos três meses, além do SSH (22/TCP), que correspondeu a pouco mais de 12% das notificações, o outro serviço mais visado foi o RDP (3389/TCP), com quase 12%. Esse crescimento de varreduras por RDP coincidiu com a descoberta, nesse trimestre, de algumas vulnerabilidades nesse serviço e com o aparecimento de ferramentas que automatizaram ataques de força bruta.

Também é importante destacar que as varreduras pelo serviço SIP (5060/UDP), apesar de ainda representarem cerca de 1%, passaram a figurar dentre as 10 mais reportadas. Esse serviço é utilizado para estabelecer chamadas telefônicas via protocolo IP (VoIP).

Varreduras por SIP, apesar de ainda pouco reportadas ao CERT.br, tem figurado desde 2009 dentre os serviços mais atacados, conforme registrado pelo Projeto Honeypots Distribuídos, mantido pelo CERT.br (http://honeytarg.cert.br/honeypots). O objetivo das varreduras pelo serviço SIP é encontrar sistemas VoIP ativos, tais como IP PBXs e gateways VoIP. “Após essa fase inicial, o ataque em geral consiste em utilizar força bruta na descoberta de senhas nos ramais desses sistemas e, finalmente, usar o sistema abusado para originar ligações”, completa Cristine.

As notificações de atividades relacionadas à propagação de worms totalizaram quase sete mil, cerca do dobro de notificações do segundo trimestre de 2011 e do terceiro trimestre de 2010.

Outros incidentes reportados

No terceiro trimestre de 2011, o CERT recebeu pouco mais de 44 mil notificações que se enquadraram na categoria Outros, correspondendo a um decréscimo de 50% em relação ao trimestre anterior.

A queda nesta categoria deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram mais de 40 mil notificações com essa característica neste trimestre, o que corresponde a menos da metade das notificações recebidas no trimestre anterior (88 mil), um decréscimo de 51% entre estes dois períodos.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código. Desde o início do ano, um grupo europeu vem fazendo um esforço em notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Esse tipo de notificação figura na categoria Outros por não se enquadrar em nenhuma outra categoria pré-definida pelo CERT.br.

O Marco Civil da Internet reconhece expressamente, para o ambiente virtual, princípios constitucionais como a liberdade de expressão, a privacidade e os direitos humanos. A norma vai oferecer ainda segurança jurídica para as relações na Internet, à medida que estabelece com clareza as responsabilidades dos diferentes atores.

“O desafio é harmonizar a interação entre o Direito e a chamada cultura digital. A ausência de definição legal específica tem gerado decisões judiciais conflitantes e mesmo contraditórias. É preciso estabelecer mecanismos legislativos para preservar, com responsabilidade, os direitos dos internautas e a riqueza, a estrutura e a natureza da própria rede”, destaca o ministro da Justiça, José Eduardo Cardozo. Dentre os objetivos da proposta, explica ele, está a promoção do acesso de todos os cidadãos à Internet.

Elaborado de forma colaborativa, sob a coordenação do Ministério da Justiça e com o apoio da Escola de Direito do Rio de Janeiro da Fundação Getúlio Vargas, o Marco Civil começou a ser discutido em 2009. O debate online na plataforma www.culturadigital.br/marcocivil foi realizado em duas etapas, entre 2009 e 2010, e reuniu mais de 2 mil contribuições de diversos setores da sociedade. Também foram considerados na redação do texto final os argumentos surgidos em outros espaços, como as próprias redes sociais, seminários presenciais, audiências públicas e manifestações enviadas diretamente à Secretaria de Assuntos Legislativos do Ministério da Justiça.

Os principais pontos abordados pelo Marco Civil da Internet são:

Princípios para a internet (Cap. I) – O texto normativo foi elaborado a partir de resolução do Comitê Gestor da Internet no Brasil (Cgi.br), que propõe 10 diretrizes para a governança e uso da Internet no país. O Marco Civil estabelece que sejam respeitados princípios como a liberdade de expressão, pluralidade, diversidade, abertura, colaboração, exercício da cidadania, proteção a privacidade e dados pessoais, livre iniciativa, livre concorrência e defesa do consumidor.

O texto do projeto busca estabelecer uma regulamentação geral sobre o tema, com princípios para balizar de forma harmonizada futuras leis e regulamentações sobre o assunto. Por isso, o Marco Civil não trata diretamente de temas como cibercrimes, comércio eletrônico, direito autoral, expansão da banda larga e regulação setorial das telecomunicações, os quais são objetos de outras normas específicas.

Neutralidade da rede (Cap. III, Seção I) – A proposta é que a transmissão de pacotes de dados não seja discriminada em razão do conteúdo, origem, destino, serviço, terminal ou aplicativo. Assim, um provedor de serviços de transmissão de dados não poderá prejudicar o tráfego de dados de uma empresa concorrente, por exemplo. Esse princípio de que os pacotes de dados devem ser tratados de forma igual é conhecido como “neutralidade da rede”.

Os dados só podem ter tratamento diferenciado por requisitos técnicos necessários à prestação adequada dos serviços. Isso significa que os dados devem trafegar na mesma velocidade e receber o mesmo tratamento. A exceção é para situações em que se precise dar prioridade no tratamento para que um determinado serviço funcione. Os casos passíveis de tratamento diferenciado serão definidos por regulamentação técnica posterior.

Responsabilização de intermediários (Cap. III, Seção III) – Um ponto que tem gerado decisões judiciais divergentes é a responsabilização dos intermediários (sites, blogs, portais) quanto aos conteúdos postados por terceiros. A ausência de uma regra especifica dá margem a diferentes interpretações: há juizes que entendem que quem hospeda um comentário pode ser responsibilizado pelo dano causado por uma injúria ali publicada, ainda que não tenha conhecimento sobre tal conteúdo.

O Marco Civil da Internet propõe que o intermediário que viabilizou a postagem do material não seja responsabilizado, salvo se descumprir decisão judicial que determine a remoção do conteúdo. A proposta busca evitar que sites e blogs tenham que fazer um controle prévio de tudo o que for inserido ali por terceiros, o que seria contrário à liberdade de expressão e à natureza colaborativa da internet. O projeto não impede que os sites implementem outros mecanismos para solucionar conflitos dessa natureza.

Guarda de registros (Cap. III, Seções II e IV) – Cada vez que um computador é conectado à internet, ele é identificado por um código, chamado de endereço IP. São as empresas que prestam o serviço de conexão que atribuem aos seus usuários os endereços IP. Essas empresas mantêm cadastros de seus usuários e podem, assim, identificar o computador responsável por determinado endereço IP em uma data específica. Essas informações recebem o nome de “registro de conexão”.

Quando um site ou aplicativo de Internet é acessado, a empresa responsável por tal serviço tem ciência do endereço IP que o acessou e quais os serviços e endereços acessados. Essa informação recebe o nome de “registro de acesso a aplicações da Internet”.

Atualmente, não há nenhuma regra que defina se os sites e provedores de acesso à Internet devem ou não guardar esses dados, como devem guardá-los, o período de guarda e nem a quem e sob quais circunstâncias podem fornecê-los. Isso gera insegurança para os usuários e provedores e dá margem à violação de direitos.

O Marco Civil propõe que os registros de conexão sejam guardados sob sigilo, em ambiente controlado e seguro pelos provedores de conexão, pelo prazo de um ano. Essas informações só poderão ser fornecidas mediante ordem judicial. A proposta prevê ainda que a autoridade policial ou administrativa possa requerer que os registros sejam preservados por prazo superior, caso haja alguma suspeita. Nesses casos, o Poder Judiciário deverá ser acionado em até 60 dias, para confirmar o pedido de guarda e permitir o acesso aos registros.

Aos sites e demais serviços de Internet é facultada a guarda dos registros de acesso a aplicações. Caso sejam armazenados, aplicam-se os mesmos requisitos de segurança previstos para a guarda dos registros de conexão. Também é aplicável, nos casos de registro de acesso a aplicações, a possibilidade de requisição policial ou administrativa para guarda de registros, a ser confirmada pela autoridade judicial.

A medida tem o objetivo de permitir investigações sem criar uma lógica de vigilância permanente nem estabelecer requisitos exagerados para o funcionamento de blogs e sites pequenos que não tiverem condições de arcar com a guarda de dados.

Diretrizes para o poder público (Cap. IV) – Ao Estado cabe promover programas de capacitação para o uso da internet e diminuir desigualdades no acesso e uso das tecnologias da informação e comunicação. Entre as diretrizes para o poder público, também estão o uso da Internet para dar mais transparência e acessibilidade a informações publicas, de modo a estimular a participação social nas políticas públicas

Referência: íntegra do projeto

Para os chamados ativistas da internet livre, os crimes já podem ser punidos por meio da legislação atual. Eles defendem que primeiro seja aprovado o anteprojeto de marco civil da internet, que estabelece direitos e deveres de usuários e provedores de acesso – o qual deve ser enviado pelo governo ao Congresso nos próximos dias. Para advogados, juristas e delegados, porém, a nova lei é necessária, na medida em que a legislação atual não abarca os chamados “crimes de alta tecnologia”.

As divergências já haviam sido expostas em audiência pública sobre o tema realizada em 13 de julho pelas Comissões de Ciência e Tecnologia; Direitos Humanos e Minorias; e Segurança Pública e Combate ao Crime Organizado. A proposta, que tramita em regime de urgência, aguarda votação nas três comissões.

O desembargador do Tribunal de Justiça de Minas Gerais (TJ-MG), Fernando Botelho, destacou que crimes comuns cometidos por meio da internet – contra a honra, pedofilia e “ilícitos matrimoniais”, por exemplo – não demandam nova legislação.

Porém, na visão de Botelho, a lei é necessária para criminalizar a invasão de sistema informatizado; a divulgação ou utilização indevida de informações e dados pessoais; a destruição ou deterioração de dado eletrônico alheio; a inserção ou a difusão de código malicioso (vírus); o estelionato eletrônico; o atentado contra a segurança de serviço de utilidade pública; e o racismo eletrônico.

Atualmente, “99% dos crimes comuns já recebem punição; já os crimes de alta tecnologia têm recebido muitas vezes absolvição por dúvida”, informou o desembargador. “Os tipos penais têm que ser precisos para que haja punição; é inaplicável a analogia”, complementou.

O coordenador do curso de direito digital da GVlaw, Renato Opice Blum, considera que 95% das condutas já podem ser punidas pela atual legislação. “Falta legislação para os 5% restantes”, ressaltou.

Blum afirmou que a legislação já criminaliza a violação de sigilo funcional (uso de senha informática de outra pessoa), a pornografia infantil e a violação do direito autoral, por exemplo. Para ele, a lei é necessária para punir, por exemplo, ataques ao governo federal (crime de atentado contra a segurança de serviço de utilidade pública) e a divulgação de informações pessoais. “Quase 80% dos brasileiros temem que seus dados pessoais sejam acessados”, informou.

Críticas

Já o pesquisador Paulo Rená, mestre em direito, afirmou que a proposta está descolada da realidade, pois o número de incidentes na rede tem decrescido no Brasil. “Nenhuma pesquisa indica aumento de crimes cometidos da internet no País”, disse.

Rená considera falsa a premissa de que é necessário novos tipos penais para punir crimes cometidos pela internet. “A Justiça tem julgado com base nos tipos penais existentes”, afirmou.

O pesquisador criticou ainda a redação do projeto. Por exemplo, em vez de “difusão de código malicioso em sistema informático”, como está na proposta, melhor seria escrever “difusão de vírus por meio de computador”. Para Rená, “a tipificação no projeto é vaga e pode abarcar outras condutas, causando sensação de insegurança nos internautas”.

O presidente do Instituto Brasileiro de Direito da Informática (IBDI), Omar Kaminski, também considera os tipos de pena “excessivamente abertos”, causando insegurança jurídica e desestímulo à inovação.

Além disso, Kaminski disse que o termo “código malicioso” demandaria uma definição melhor no projeto. Ele criticou ainda a extensão da descrição de “sistema informatizado” – qualquer sistema capaz de processar, capturar, armazenar ou transmitir dados eletrônica ou digitalmente ou de forma equivalente. “Essa definição pode abarcar até celulares”, disse.

Kaminski lembrou que os erros apontados no projeto não podem ser corrigidos, pois nesta fase são permitidas apenas supressões, e não modificações. O projeto foi aprovado pela Câmara em 2003, sofreu modificações no Senado, e agora a Câmara analisa o substitutivo do Senado à matéria. Kaminski defendeu a aprovação do marco civil da internet antes de uma lei penal. “Não devemos buscar a punição antes do estabelecimento dos ciberdireitos”, disse.

Marco civil

O deputado Newton Lima (PT-SP) saudou a chegada ao Congresso do anteprojeto de marco civil da internet. “Isso coloca ordem na discussão”, disse. O ministro das Comunicações, Paulo Bernardo, anunciou ontem que o marco civil será encaminhado à Câmara nos próximos dias.

Já o relator do PL 84/99 na Comissão de Ciência e Tecnologia, deputado Eduardo Azeredo, afirmou que o marco civil não é um contraponto a essa proposta, mas um complemento. “O único ponto de choque entre as propostas é o tempo de guarda de dados de conexão pelos provedores”, informou. Ele acrescentou que a Agência Nacional de Telecomunicações (Anatel) já atropelou o Congresso e determinou a guarda por três anos – tempo previsto também no substitutivo de Azeredo.

O deputado Sandro Alex afirmou que hoje a internet é uma “terra sem lei”. Ele disse que vai propor a vinda de dirigentes das empresas Google e Facebook à comissão, para esclarecer problemas ocorridos em suas redes. Já o deputado Miro Teixeira (PDT-RJ) afirmou ser contrário ao PL 84/99 e que os “meios” não devem ser responsabilizados pelos crimes. “O crime é que deve objetivo da repressão”, disse.

Íntegra da proposta:

• PL 84/1999

Os dois sistemas (antigo e novo) funcionarão simultaneamente durante o período aproximado de 45 dias e, em seguida, com previsão para o início do mês de outubro, apenas a nova ferramenta poderá ser utilizada pelo usuário. Assim como na primeira versão do sistema, as peças devem estar previamente assinadas eletronicamente. O usuário deve usar um dos assinadores recomendados pelo STF ou um de sua confiança.

Etapas

Estão disponíveis oito passos para o peticionamento inicial. São eles: Tipo de ação > Classificação > Informações > Origens > Partes > Assuntos > Documentos > Resumo. Para o peticionamento incidental, há apenas cinco passos: Tipo de ação > Classificação > Partes > Documentação > Resumo, uma vez que já foram cadastradas as informações do processo principal.

Na tela principal, o usuário deve clicar em “peticionar” e depois escolher o tipo de petição desejada, se “inicial” ou “incidental”, a fim de começar peticionamento eletrônico no STF. Este é o primeiro passo.

Peticionamento inicial

O segundo passo é a “Classificação”, no qual deve ser indicada a “classe processual” (Ex.: ADI, MS). Algumas delas necessitam da indicação de sua hipótese de cabimento, cujas opções aparecerão logo após feita a escolha da classe processual. Após, quatro marcações devem ser feitas: “segredo de justiça”, “justiça gratuita”, “liminar” e “criminal”, caso se trate de feito de natureza criminal.

Em terceiro lugar, estão as “Informações”. Nesse momento, deve-se indicar se se trata de processo que envolva pessoa “maior de 60 anos ou portador de doença grave”, “réu preso” ou trate de matéria “eleitoral”. Nesta tela, também devem ser informados, caso a classe processual assim o exija, quem são “legitimados” a propor a ação perante o STF.

A próxima etapa refere-se à “Origem” da ação, isto é, sua “procedência”, “número do processo” e a “sigla do processo” na origem, e o “número único”, se houver.

No quinto passo, “Partes”, o usuário deve fazer o cadastro das partes e advogados envolvidos no processo. Informações com preenchimento obrigatório são informadas. As categorias permitidas pelo sistema variam de acordo com a classe processual que se deseja peticionar. Já para os “tipos de parte”, são apresentadas as opções “pessoa física”, “pessoa jurídica”, “pessoa pública” e “pessoa sem CPF”. Ainda nessa etapa, devem ser informados número de CPF, nome, email, endereço, tanto do autor do processo como dos advogados, além da informação se a pessoa peticiona em causa própria. O preenchimento do CPF é de natureza obrigatória e os dados serão recuperados direto da base da Receita Federal. Caso não se saiba o CPF da pessoa, deve ser escolhido o tipo de parte “pessoa sem CPF”.

“Assuntos” é o sexto passo. Nele, mais de um assunto pode ser escolhido. Os tópicos são sensíveis ao contexto. Dessa forma, já no início do preenchimento o próprio sistema sugere o assunto que o usuário pretende escolher.

A sétima etapa está relacionada à inclusão de “Documentos”. As peças devem estar previamente assinadas eletronicamente e, para isso, o usuário deve usar um dos assinadores recomendados pelo sistema de peticionamento do STF ou um de sua confiança. Todos os documentos devem ser classificados de acordo com as opções oferecidas pelo sistema, que indicará, ainda, quais tipos de peça são obrigatórias. É possível, ainda, de forma a facilitar a visualização do processo e a identificação da peça dentro dos autos eletrônicos, dar nome ao documento que se deseja juntar.

O último passo do peticionamento inicial é o “Resumo” da petição, oportunidade para o usuário verificar as informações fornecidas ao sistema e alterá-las, caso seja necessário. Será exibida uma mensagem de confirmação avisando que a petição foi realizada com sucesso. Em seguida, é gerado um recibo da petição eletrônica com o número único, a identificação da petição e o processo (classe processual e número).

Petição incidental

A petição incidental é aquela que ocorre nos autos de um processo já em trâmite na Corte. Nesse caso, devem ser percorridos cinco passos para peticionar com sucesso. Inicialmente, o usuário informa em qual processo deseja peticionar e depois indica qual o tipo de pedido, como, por exemplo, um “agravo regimental”.

Observações

Em cada etapa, após o preenchimento dos dados, o usuário deverá clicar em “próximo” para que seja apresentado o passo seguinte. Em algumas fases, é necessário clicar em “adicionar” para gravar as informações e prosseguir no peticionamento. Campos com asterisco (*) devem ser preenchidos obrigatoriamente.

Quando houver possibilidade, o sistema permitirá ao usuário adicionar mais itens ou remover informações. Neste caso, para excluir algum item adicionado, o usuário deverá clicar no “x” ao lado da linha desejada.

O novo sistema de peticionamento eletrônico verifica as configurações mínimas do computador do usuário, tais como: versão do Java, navegador compatível, sistema operacional e certificado digital válido. Tudo com o objetivo de facilitar a utilização da ferramenta pelo usuário. A ferramenta também dispõe de um alerta de vírus que informará se algum documento juntado aos autos está corrompido, caso em que não poderá ser anexado ao processo.

O programa coloca os documentos em uma ordem definida, de forma que os gabinetes já recebem todos os autos com informações na mesma ordem.

Sugestões

A participação do usuário no aperfeiçoamento do novo sistema de peticionamento eletrônico do STF pode ser feita com o envio de sugestões e críticas para o email petv2@stf.jus.br. Problemas e dificuldades na utilização do sistema devem, no entanto, ser encaminhados para o email atendimento@stf.jus.br.

O número total de notificações no segundo trimestre de 2011 foi superior a 127 mil, o que corresponde a um aumento de 40% em relação ao trimestre anterior e de 287% em relação ao mesmo trimestre de 2010. Mantendo a tendência observada no primeiro trimestre de 2011, a alta das notificações está relacionada ao crescimento das notificações da categoria Outros.

O CERT.br tem registrado também, desde 2007, uma tendência de crescimento no número de notificações sobre ataques a servidores Web. Segundo Cristine Hoepers, analista de segurança do CERT.br, “o número de sítios e portais que utilizam sistemas Web cada vez mais complexos, com utilização de bancos de dados e linguagens de script, tem aumentado nos últimos anos. Essas características, além de aumentar o número de sítios vulneráveis, tem feito com que os atacantesprocurem mais esses tipos de serviços”.

Tentativas de fraude

As notificações relacionadas a tentativas de fraude apresentaram uma queda de 6% em relação ao primeiro trimestre, mas aumentaram 21% em relação ao mesmo período de 2010.

Houve uma queda de 12% no número de notificações de páginas falsas de bancos e de sítios de comércio eletrônico (phishing clássico) em relação ao trimestre anterior, mas a categoria sofreu um aumento de 41% em relação ao segundo trimestre de 2010. Observa-se que o número de notificações de phishing clássico, que representa 47% das notificações de tentativas de fraude, está semelhante ao número de notificações sobre cavalos de Tróia.

Utilizados para furtar informações e credenciais, os cavalos de Tróia representam 48% das notificações de tentativas de fraude. Essa categoria teve um crescimento de pouco mais de 3% em relação ao segundo trimestre de 2010 e um número de notificações praticamente igual ao do primeiro trimestre de 2011.

Ataques a servidor Web

As notificações sobre ataques a servidores Web cresceram 14% em relação ao trimestre anterior e 69% em relação ao mesmo período de 2010.

Os atacantes exploram vulnerabilidades em aplicações Web para hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

“É importante que os desenvolvedores de sítios se familiarizem com o assunto e aprendam a se proteger de ataques como SQL Injection, RFI (Remote File Inclusion) e XSS (Cross-site Scripting). Para esses tipos de ataques, o principal é que os desenvolvedores se conscientizem sobre a necessidade de validar os valores recebidos, o que implica em checar se o que está sendo enviado ao servidor é válido, ou seja, não possui valores inválidos ou de tipos inesperados. A maioria dos ataques se aproveita dessa falta de checagem, ou de uma checagem incompleta, para inserir no servidor comandos e até arquivos maliciosos”, alerta Cristine.

Varreduras e propagação de códigos maliciosos

As notificações de varreduras reduziram 14% em relação ao primeiro trimestre de 2011, mas apresentaram um aumento de 28% em relação ao mesmo período de 2010.

As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 33% do total, mantendo patamares semelhantes ao do trimestre anterior. As reclamações em sua maior parte continuam sendo referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spam posteriormente.

Os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP), ainda estão sendo muito visados, correspondendo a, respectivamente, 20% e 5% das notificações.

Incidentes de varreduras envolvendo o serviço de DNS (53/UDP e 53/TCP) chegaram quase a 23% das notificações de incidentes, se somados os valores relacionados a essas portas dentre as 10 varreduras mais frequentes. Sozinha, a varredura de 53/UDP corresponde a 20% do total; em conjunto, chega a ultrapassar as varreduras por SSH (22/TCP).

As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de três mil, mesmo patamar das notificações do primeiro trimestre de 2011, mas apresentaram um decréscimo de 34% em relação ao mesmo período de 2010.

Outros incidentes reportados

No segundo trimestre de 2011, o CERT.br recebeu mais de 89 mil notificações que se enquadram na categoria “outros”, correspondendo a um acréscimo de 82% em relação ao primeiro trimestre de 2011 e de mais de 80 vezes em relação ao mesmo período de 2010.

Para Cristine, o crescimento dessa categoria, que assim como no primeiro trimestre foi bastante representativo no resultado total, se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

“Recebemos mais de 88 mil notificações com essa característica nesse trimestre, frente a mais de 48 mil no trimestre anterior, um aumento de 83% entre esses dois períodos. A maior parte dos códigos maliciosos conta com mecanismos para atualizar sua configuração e seu próprio código. Desde o início do ano, um grupo europeu está fazendo um esforço para notificar todas as redes que possuam máquinas acessando arquivos de configuração/atualização, de forma a alertar quem esteja com sistemas infectados. Por enquanto, esse tipo de notificação continuará a figurar na categoria Outros, por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br”, diz.

As estatísticas são obtidas com base nos relatos enviados espontaneamente por administradores de redes e usuários de Internet. Os dados completos podem ser consultados em http://www.cert.br/stats/incidentes/.

Os defensores da proposta afirmaram que a aprovação é urgente, na medida em que diversos crimes cometidos pela internet seguem sem punição, como a inserção de vírus e a fraude bancária. Já os opositores acreditam que o texto atenta contra a privacidade do usuário e pode abrir caminho para punir práticas cotidianas do usuário, como o compartilhamento de músicas e outros arquivos. Além disso, consideram que, antes de uma lei que puna crimes cibernéticos, deve ser aprovado o anteprojeto de marco civil da internet, que estabelece direitos e deveres de usuários e provedores. O anteprojeto, em fase de discussão no Poder Executivo, ainda não foi enviado pelo governo ao Congresso.

Sem previsão

O deputado Eduardo Azeredo (PSDB-MG), relator do PL 84/99 na Comissão de Ciência e Tecnologia e autor do substitutivo do Senado ao texto, disse que o governo vem adiando o envio do anteprojeto de marco civil ao Congresso e que não há data prevista para isso. Ele destacou que o PL 84/99 foi aprovado pela Câmara em 2003, foi analisado pelo Senado e voltou à Câmara em 2008, quando recebeu pedido de urgência.

“Na ocasião, pediram-me que aguardasse o envio pelo governo do marco civil da internet, o que até hoje não ocorreu”. Para Azeredo, não é preciso primeiro estabelecer os direitos para depois tipificar os crimes. “Na área ambiental, por exemplo, foram estabelecidos os crimes sem ter sido aprovada legislação sobre os direitos ambientais”, afirmou.

Segundo o deputado, o problema dos crimes na internet demanda solução rápida. Ele citou, por exemplo, ação de hackers que fizeram empréstimos em nome do ex-presidente Luiz Inácio Lula da Silva. “Não podemos adiar eternamente as discussões, precisamos ter uma definição”, defendeu.

Azeredo demonstrou disposição em fazer novas supressões no substitutivo aprovado pelo Senado, de forma a possibilitar sua aprovação, lembrando que o Regimento possibilita apenas exclusões e alterações de redação nessa fase da tramitação.

Em seu relatório ao substitutivo do Senado, Azeredo já excluiu pontos criticados na proposta, como a previsão de que o provedor de acesso à internet informe à autoridade competente denúncia que tenha recebido e que contenha indícios da prática de crime em sua rede de computadores. O presidente da Comissão de Ciência e Tecnologia, deputado Bruno Araújo (PSDB-PE), acredita que alguns pontos da proposta possam ser convergentes e que é possível a votação do texto no dia 10 de agosto.

O deputado Sandro Alex (PPS-PR), um dos autores do requerimento de realização da audiência pública, também ressaltou a demora do governo federal em enviar o anteprojeto de lei de marco civil da internet ao Congresso. Para ele, está muito claro que os usuários estão muito vulneráveis na internet e que há necessidade urgente de uma lei para reprimir crimes.

Adiamento

A deputada Luiza Erundina (PSB-SP), por sua vez, afirmou que solicitará, na primeira reunião da comissão após o recesso, o adiamento da votação e a realização de um seminário sobre o assunto. O deputado Sandro Alex se propôs a assinar conjuntamente o requerimento. Assim como os deputados Emiliano José (PT-BA) e Manuela d’Ávila (PCdoB-RS) – ambos também autores do requerimento de realização da audiência –, Erundina defendeu a votação do texto apenas após a aprovação do marco civil da internet.

O deputado Emiliano José entregou ao presidente da Comissão de Ciência e Tecnologia petição contrária ao PL 84/99, com 163 mil assinaturas. Ele criticou especialmente a previsão, contida no projeto, de que os provedores de internet guardem, por três anos, os dados de conexão dos usuários.

“Não existe no mundo indício de que monitorar a atividade do internauta seja eficaz, sendo que o custo para fazer a guarda é altíssimo”, observou. Ele ressaltou que na Alemanha a guarda de dados foi suspensa, justamente porque se comprovou que não ajudava na apuração dos crimes.

A presidente da Comissão de Direitos Humanos, deputada Manuela d’Ávila, disse que os mais de 11 anos de tramitação do PL 84/99 o tornam obsoleto e superado. “Como podemos debater uma lei com 11 anos de idade para um meio tecnológico que muda rapidamente?”, questionou.

A deputada defendeu a privacidade na internet, destacando que a vedação do anonimato, prevista na Constituição, está garantida na rede, por meio da identificação do IP (endereço de uma rede). Segundo ela, é possível identificar o IP de qualquer usuário navega na internet.