As páginas atacadas durante a manhã estão operando normalmente. Em todos os casos, o grupo anunciou os ataques por meio da rede social Twitter. Apesar de usuários terem relatado instabilidades na página da Caixa Econômica Federal por volta das 11h, a instituição negou qualquer problema em seus sistemas. O Anonymous Brasil não confirmou se a Caixa também foi vítima dos ataques.

O grupo de hackers prometeu causar problemas em sites de bancos todos os dias desta semana. A estratégia consiste em fazer com que a página receba grande número de acessos ao mesmo tempo, fique sobrecarregada e, com isso, instável e até indisponível.

O HSBC foi o alvo de ontem (2) do grupo. O banco informou, em nota, que houve um “volume de acessos acima do esperado” no site. Na quarta-feira (1º), foi a vez da página do Banco do Brasil (BB) registrar picos de acesso. Segundo o BB, houve lentidão no sistema em algumas regiões do país, mas não houve risco para a segurança dos dados dos clientes. Há registros de que a página do BB tenha saído do ar, mas o banco nega.

Os hackers também dizem ter provocado problemas no site do Bradesco, na última terça-feira (31), e na página do Itaú, no dia 30 de janeiro. Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média”, mas não chegou a ficar fora do ar. O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em sua página, mas a normalidade foi retomada em seguida.

No Twitter, o grupo afirma ter provocado problemas no site do BC como um teste ao “alvo principal” do dia. “Escolhemos um alvo de testes antes, só para calibrar nossas armas: http://www.bcb.gov.br – Apenas um teste rápido…”.

O BC informou, por meio da assessoria de imprensa, que “houve sobrecarga de acessos ao site no início da manhã, ocasionando instabilidade e lentidão para abertura de páginas por alguns minutos”. “Não foram afetados sistemas e transações do banco”, destacou.

O grupo de hackers prometeu causar problemas em sites de bancos todos os dias desta semana. A estratégia consiste em fazer com que a página receba grande número de acessos ao mesmo tempo, fique sobrecarregada e, com isso, instável e até indisponível.

O HSBC foi o alvo de ontem (2) do grupo. O banco informou, em nota, que houve um “volume de acessos acima do esperado” no site. Na quarta-feira (1º), foi a vez de o site do Banco do Brasil registrar picos de acesso. Segundo o BB, houve lentidão no sistema em algumas regiões do país, mas não houve risco para a segurança dos dados dos clientes. Há registros de que a página do BB tenha saído do ar, mas o banco nega.

Os hackers também dizem ter provocado problemas no site do Bradesco, na última terça-feira (31), e na página do Itaú, no dia 30 de janeiro. Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média”, mas não chegou a ficar fora do ar. O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em seu site, mas a normalidade foi retomada em seguida.

O total de notificações recebidas em 2011 foi de 399.515, quase três vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou 80.795 notificações, o que representa uma queda de 20% em relação ao trimestre anterior e a um aumento de 94% em relação ao quarto trimestre de 2010.

Tentativas de fraude

Em 2011, as notificações de tentativas de fraude totalizaram 40.381, correspondendo a um aumento de 30% em relação a 2010. No quarto trimestre de 2011, foram contabilizadas 10.212 notificações, um número muito próximo ao do terceiro trimestre de 2011, que contabilizou 10.058 notificações. Com relação ao quarto trimestre de 2010, o aumento foi de 44%.

As notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010. No quarto trimestre de 2011 houve uma queda de 15% em relação ao trimestre anterior e crescimento de 52% em relação ao quarto trimestre de 2010.

As notificações sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais, estiveram pouco acima de 2010, com crescimento de 1.5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico foi três vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de segurança do CERT.br. Em relação ao trimestre anterior, o crescimento do número de notificações foi de 191% (quase 3 vezes maior) e em relação ao mesmo trimestre de 2010 o crescimento foi de 354% (mais de 4 vezes maior).

Ataques a servidor Web

Em 2011, notou-se o aumento de 78% nas notificações de ataques a servidores Web em relação a 2010, totalizando 15.491 notificações. Em relação ao trimestre anterior, houve uma queda de 38% no número de notificações, mas um aumento de 43% em relação ao quarto trimestre de 2010.

Nestes ataques são exploradas vulnerabilidades em aplicações Web, para então hospedar nesses sítios páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

As notificações referentes a varreduras chegaram a 119.755, aumentando 48% em 2011 em comparação a 2010. No último trimestre de 2011, houve crescimento de 17% em relação ao trimestre anterior e de 42% em relação ao mesmo período de 2010.

As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22% do total, agora correspondem a 44% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011, o número de notificações correspondeu a 42% de todas as varreduras.

Os serviços que podem sofrer ataques de “força bruta” continuam sendo visados: SSH (22/TCP) corresponde a 15% das notificações de varreduras de 2011 e a 13% das varreduras do último trimestre de 2011. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) para máquinas com sistema operacional Windows tem sido o mais visado, correspondendo a 8% das notificações de varreduras de 2011 e a 12% das notificações do último trimestre de 2011. O serviço TELNET (23/TCP) também tem sido visado e corresponde a 3% das notificações de varreduras tanto do quarto trimestre de 2011 quanto de 2011.

As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 26.897 em 2011, aumentando 53% em comparação com 2010. No quarto trimestre de 2011, as notificações quase dobraram (99%) em relação ao trimestre anterior e mais que triplicaram (269%) em relação ao quarto trimestre de 2010.

Outros incidentes reportados

Em 2011 recebemos 196.613 notificações que se enquadram na categoria “outros”, correspondendo a um número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010.

O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou uma queda de 68% em relação ao terceiro trimestre de 2011.

Essa queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 13 mil notificações com esta característica neste trimestre, o que corresponde a pouco mais de um terço das notificações recebidas no trimestre anterior.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou seu próprio código. Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Esse tipo de notificação figura na categoria “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

O Tribunal Superior Eleitoral (TSE), no intuito de dar ainda mais transparência ao processo eleitoral e comprovar sua confiabilidade e segurança, promoverá de 20 a 22 de março a 2ª Edição dos Testes Públicos de Segurança do Sistema Eletrônico de Votação. Os participantes do evento terão a oportunidade de tentar realizar “ataques” à urna eletrônica e seus componentes internos e externos, visando explorar eventuais falhas do sistema relacionadas à violação da integridade e ao sigilo do voto. As inscrições para participar dos testes deverão ser feitas de 2 a 17 de fevereiro no Portal do TSE.

Os testes contarão com, no máximo, 25 participantes divididos em até 10 grupos, e acontecerão na nova sede do Tribunal Superior Eleitoral (TSE), em Brasília-DF, das 9h às 18h, conforme previsto no Edital nº 01/2012. A grande novidade desta edição é a fase de preparação dos testes, que ocorrerá de 6 a 8 de março, na qual os participantes poderão configurar os sistemas que serão utilizados no teste e elaborar seus planos de testes.

Nesta etapa, eles terão acesso aos códigos-fonte dos sistemas eleitorais, o que, em teoria, poderá facilitar as tentativas de ataques à urna eletrônica modelo 2009, que serão utilizadas nas eleições 2012. Os códigos-fonte, dispostos em linguagem de programação, indicam a sequência de ações que o sistema tem de realizar, isto é, traduz para o computador como deve ser o funcionamento do sistema.

Também nesta fase de preparação os “investigadores” poderão fazer consultas na internet, em computadores que ficarão localizados em outra sala, de modo a oferecer o maior número de subsídios possível para a modificação e o aperfeiçoamento dos planos de testes. As propostas deverão ser encaminhadas à Comissão Avaliadora do evento até o dia 13 de março para avaliação e homologação dos planos de testes.

Além disso, ainda na fase de preparação, os participantes assistirão a uma palestra no dia 6 de março, na qual será explicado tecnicamente o funcionamento dos sistemas eleitorais. “Será dada uma visão geral de quais são as barreiras físicas e eletrônicas que o sistema já possui, de forma a clarificar um pouco para os interessados o funcionamento do sistema. O objetivo é que os inscritos não cheguem aos testes sem ter tido antes um contato prévio com o sistema eleitoral”, resume Celio Wermelinger, integrante da Comissão Organizadora do evento e que participa da coordenação dos testes.

O evento tem o apoio do Centro de Tecnologia da Informação Renato Archer (CTI), do Instituto Nacional de Pesquisas Espaciais (INPE) e da Universidade de Brasília (UnB). A primeira edição dos testes públicos de segurança foi realizada em 2009.

Os testes

Os testes de segurança contemplarão a segurança do sistema eletrônico de votação respeitando os procedimentos previstos nas normas aplicáveis e considerando os seguintes elementos e componentes da urna eletrônica: processo de carga da urna; hardware; lacre físico; dispositivos de logística que protegem a urna; mídias eletrônicas; conteúdo das mídias de dados; e software de votação utilizado na seção eleitoral.

O evento será acompanhado pelas comissões Avaliadora e Disciplinadora e também por observadores das áreas de Tecnologia da Informação e Segurança da Informação. Todo o ambiente aonde acontecerão os testes será monitorado por câmeras, e o acesso à internet nos três dias de teste será supervisionado pela Comissão Disciplinadora. Os testes serão coordenados pelo presidente do TSE, ministro Ricardo Lewandowski.

Os resultados e as conclusões dos testes serão apresentados em audiência pública no dia 29 de março, às 10h, também na sede do TSE. Os investigadores que efetivamente tiverem participado do evento receberão certificados de participação, mas não haverá premiação em dinheiro. As sugestões de melhorias encontradas poderão ser implementadas futuramente no sistema.

1ª edição

A primeira edição dos testes públicos de segurança aconteceu de 10 a 13 de novembro de 2009 e contou com a participação de 37 investigadores. Nenhum deles conseguiu burlar o sistema eletrônico de votação, mas o TSE premiou a melhor tentativa de ataque à urna.

O vencedor, o especialista em Tecnologia da Informação Sérgio Freitas, tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação, mas o teste não obteve sucesso. Apenas a ideia dele foi aproveitada e, diante disso, o TSE apresentou sugestões de contorno para o que ele propôs de possibilidade de um ataque.

O vencedor dos testes foi o especialista em Tecnologia da Informação Sérgio Freitas, que tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação. Mas, o teste não obteve sucesso. O aparelho de rádio utilizado pelo investigador somente conseguiu captar essa radiação a uma distância de cinco centímetros da urna eletrônica, o que na prática torna inviável a violação, porque a urna instalada na seção eleitoral fica necessariamente isolada e sob vigilância.

Para comprovar a impossibilidade de violação das urnas eletrônicas, em 2010, o TSE submeteu duas urnas eletrônicas do modelo 2009 à avaliação do INPE, que realizou uma bateria de testes de emissão eletromagnética e ruídos nos equipamentos. Os resultados foram todos satisfatórios e o INPE atestou que a urna UE2009 atende às normas nacionais e internacionais de emissão eletromagnética, como a NBR/IEC 61000, da Associação Brasileira de Normas Técnicas (ABNT).

Mais informações sobre o sistema eletrônico de votação podem ser obtidas no site http://www.tse.jus.br/eleicoes/biometria-e-urna-eletronica.

Referência: Edital nº 01/2012.

“Todo mundo é um possível alvo na internet, não importa a idade ou o perfil. Por isso o que conta é a atenção redobrada durante o ano todo do internauta. O cuidado deve ser ainda maior nesse período de festas, com e-mails que falam de promoções e de sorteios Natalinos. Os usuários iniciantes no mundo da internet que não estão acostumados com os sinais de golpe também precisam ficar atentos para não serem atraídos pelas fraudes”, comenta André Landim, analista de Segurança do CAIS, que já registrou 110 ameaças na internet apenas no mês de dezembro.

Com preços atrativos e a comodidade de comprar para o Natal sem enfrentar lojas cheias, o comércio virtual movimenta a cada ano uma parcela maior de consumidores. Entretanto, há um longo caminho até que uma oferta se transforme em uma compra segura. A mais grave ameaça envolve a existência de falsas lojas e sistemas fraudulentos para o roubo de informações dos clientes. Para isso, especialistas em segurança da RNP recomendam atenção não só com a loja que o cliente quer “comprar”, mas com o próprio computador.

Dicas de segurança

Seu programa antivírus está atualizado ou você não tem a menor ideia? As atualizações são importantes porque a cada dia novas ameaças aparecem na Internet e um programa desatualizado pode não identificá-las, deixando seu computador desprotegido;

Pesquise sobre a empresa nos sites de busca. Veja o que aparece sobre ela quando você digita seu nome no Google, por exemplo. Você pode encontrar tanto reclamações quanto boas indicações;

Itens com mais risco. Tenha cuidado especial ao comprar itens populares, como MP3 players, câmeras digitais, smartphones, TVs LCD, notebooks, tablets e navegadores GPS. Itens mais desejados são mais explorados, o que pode tornar a compra mais arriscada;

Desconfie se vir muitos itens difíceis de ser encontrados em um mesmo site;

Cadeado no navegador não é garantia de segurança! Existem vários ataques que permitem que alguém faça com que o computador seja um intermediário na conexão entre ele e o site de compras. A conexão segura acontecerá, mas ela será estabelecida entre seu computador e o computador malicioso, que estabelece a conexão com o servidor do site de compras. Isto permite que tudo o que você envia seja lido. Fique atento a alertas relacionados a certificados digitais que seu navegador apresenta.

Sobre o CAIS

O CAIS – Centro de Atendimento a Incidentes de Segurança atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, além de elaborar, promover e disseminar práticas de segurança em redes.

Referência: http://www.rnp.br/cais/cartilhas

Dentre outras atribuições, a medida visa a promover a melhoria contínua da segurança física dos centros de processamento de dados dos TRTs, bem como definir o processo formal orientado ao gerenciamento de riscos, que devem ser identificados antes de iniciarem as atividades destinadas a melhorar os níveis de segurança da informação.

A partir de agora, os TRTs devem seguir os objetivos e diretrizes do ato aprovado e o primeiro passo deve ser adequar a estrutura física dos centros aos requisitos de segurança da informação relacionados à implantação do Processo Judicial Eletrônico da Justiça do Trabalho (PJe-JT) e à preservação dos dados de natureza administrativa e jurisdicional.

Uma das diretrizes que os TRTs deverão adotar é priorizar as ações de reforço da segurança física dos CPDs, considerando o grau de risco e tipos de ameaças existentes. Os Regionais vão ter que implementar, ainda, metodologias e ferramentas padronizadas para avaliar os riscos a que estão expostos os ativos, serviços e sistemas de Tecnologia da Informação e Comunicação.

Como instrumento de gestão, os TRTs deverão elaborar, periodicamente, estudos técnicos com o objetivo de subsidiar o processo de melhoria contínua da gestão da segurança física dos Centros de Processamento de Dados.

Uma primeira avaliação, realizada na manhã da sexta-feira (15), indica que não houve danos estruturais. Apenas por precaução, a Diretoria de Engenharia e Arquitetura (DEA) do Tribunal de Justiça de Pernambuco (TJPE) optou por fazer coleta para análise de uma mostra do ferro da estrutura que sustenta a laje superior do Fórum Rodolfo Aureliano.

A Diretoria de Infraestrutura (Diriest), responsável pela administração do prédio, também isolou a área de circulação localizada abaixo da parte onde as mantas de impermeabilização foram queimadas por causa do aumento de infiltração e goteiras. “A medida foi igualmente por precaução. Visualmente não há nada que nos ofereça maiores preocupações, mas o isolamento só será suspenso quando for concluída a avaliação técnica”, esclareceu o diretor de Infraestrutura, Henio Siqueira Santos.

Embora o expediente tenha sido suspenso e as pessoas evacuadas do prédio, o fogo não atingiu em nada a parte interna do edifício. As mantas de impermeabilização atingidas pelas chamas estavam concentradas em uma área de 14 m² do teto. Toda a cobertura do edifício chega a 9.000 m². Todos os sistemas permaneceram íntegros e preservados. Por precaução, os elevadores e toda a energia elétrica foram desligados, retornando somente após as chamas serem controladas.

Com o corte de energia e desligamento dos aparelhos ar-condicionado, surgiu uma preocupação adicional. É no Rodolfo Aureliano que se encontra o Data Center do TJPE, no qual estão armazenadas digitalmente as informações de todos os processos do Judiciário estadual, inclusive os que tramitam apenas eletronicamente. Os servidores da Secretaria de Tecnologia da Informação e Comunicação (Setic) agiram com rapidez para evitar perda decorrentes do super-aquecimento.

Enquanto ocorria a evacuação, a equipe de informática permaneceu no prédio para executar os procedimentos de segurança necessários ao correto desligamento dos equipamentos e à transferência provisória dos backups para o Fórum Thomaz de Aquino. Assim, foi garantida a segurança e integridade das informações. Após a volta da energia elétrica, o restabelecimento dos serviços se deu em tempo recorde.

Primeiro Combate

O fogo no teto do Fórum Rodolfo Aureliano teve início por volta das 13h30, provocado por um acidente de trabalho. Um tonel contendo produto inflamável virou quando operários aplicavam mantas de impermeabilização e havia um maçarico aceso. Cerca de 50 rolos de mantas estavam no local. A cobertura do prédio é dividida em células que lembram tanques ou caixas d’água, o que evitou que o fogo se expandisse.

Segundo o assessor técnico da Diriest Antonio Hirschle, quando as equipes do Corpo de Bombeiros chegaram ao Fórum Rodolfo Aureliano, cerca de meia hora após o início de incêndio, o fogo já estava controlado. A intervenção se limitou a fazer o resfriamento da área atingida. A primeira ação de combate das chamas foi executada por funcionários da administração do prédio, que é subordinada à Diriest, e por soldados da Assessoria Policial Militar que atuam no fórum.

Até a chegada dos bombeiros, seis funcionários permaneceram no teto, recebendo os extintores que outras pessoas traziam de todos os ambientes do Rodolfo Aureliano. Segundo a Diriest, a equipe que participou da operação inicial é capacitada para agir em situações de emergência. Essa capacitação foi realizada há cerca de cinco anos pelo próprio Corpo de Bombeiros.

O mutirão contou inclusive com a participação de mulheres, que também ajudaram a carregar os pesados equipamentos de combate a incêndio. Pelas contas da Diriest, 65 extintores foram utilizados.

Segundo o diretor do Departamento de Informática do TJRS, Luis Felipe Schneider, o certificado digital está inserido no arcabouço da segurança da informação. Entendemos que o processo eletrônico virá para permanecer e a melhor forma de começar é se preocupando com as questões de segura, por isso consideramos preponderante a utilização de certificação digital para a realização do peticionamento eletrônico.

A fim de garantir segurança às informações deve-se proporcionar um conjunto mínimo de garantias sobre os documentos digitais que vierem a compor os processos judiciais: disponibilidade, sigilo, integridade e identificação da autoria. Devido a suas propriedades e segurança, a criptografia assimétrica ou de chaves públicas, composta por um par de chaves (chave privada e chave pública) é base para a assinatura digital de documentos.

Para associar pares de chaves a pessoas e, desta forma, avançar na garantia do não-repúdio dos atos praticados em meio eletrônico, emprega-se a Certificação Digital. Ela pode ser conceituada como um conjunto de tecnologias utilizadas para identificar de maneira inequívoca pessoas e computadores no ambiente digital, tendo como elemento central o Certificado Digital.

Vantagens

• Disponibilidade: significa poder entregar o documento digital desejado a um determinado usuário, devidamente identificado e autorizado, a qualquer momento e sempre que necessário
• Sigilo: garante que os documentos digitais estejam disponíveis somente para usuários autorizados. Para implementar tal garantia, os sistemas de informática devem se valer, preferencialmente, de mecanismos avançados de identificação pessoal dos usuários, como senhas fortes e cartões inteligentes (smartcards e tokens)
• Integridade: garante que um documento digital não possa ser alterado de forma não autorizada e imperceptível. Ou seja, toda e qualquer alteração nos documentos digitais somente poderá ser realizada por um usuário devidamente identificado e autorizado
• Identificação de autoria: possibilita a identificação inequívoca do usuário que elaborou, teve conhecimento ou assinou um determinado documento digital. Tal providência visa garantir o não-repúdio de documentos juntados ou atos praticados nos sistemas de informática

Acesso por Login e Senha

O Diretor do Departamento de Informática também informa que, diante do pedido da OAB/RS, algumas operações vão ser disponibilizadas através do acesso por Login e Senha. O nosso planejamento inicial não previa abertura para o Portal do Advogado sem o certificado digital. No entanto, diante de uma solicitação da OAB e da necessidade de estimular o uso do portal, que se dará com maior facilidade através do uso de login e senha, decidimos disponibilizar esse tipo de acesso, mas somente para algumas funcionalidades, que não inclui o peticionamento, ressalta.

Através do uso de Login e Senha o Advogado poderá consultar acesso limitado ao Portal com visualização dos seus dos processos, datas de audiências ou sessões, bem como movimentações processuais. Para as intimações, a não-necessidade do uso do certificado está sendo avaliada. O certificado vai ficar restrito ao peticionamento e alguma outra funcionalidade considerada como crítica, como o acesso a audiências audiovisuais.

Nos casos de processos tramitando em segredo de Justiça, o acesso está sendo avaliado. Em princípio, esse acesso se dará através de login e senha, mas é uma questão que ainda está sendo avaliada, informa o Diretor da Informática.

Segurança na tramitação das Petições

Uma questão que preocupa Advogados e servidores é com relação aos prazos processuais quando, por exemplo, o sistema estiver fora do ar.

O TJRS, diante do Programa de Virtualização Processual, tem uma de suas frentes trabalhando no regramento destas situações. Estamos trabalhando para garantir a segurança técnica e a disponibilidade do sistema. A ideia é publicar tão logo possível esses regramentos, diz o Diretor Felipe.

Hoje já acontecem algumas situações em que há a necessidade de o Advogado peticionar, questionando ao Juiz sobre as indisponibilidades do sistema. Por isso, algumas situações ainda vão carecer de uma análise caso a caso pelo magistrado. Outras serão disciplinadas por meio de regramento do Judiciário gaúcho. Luís Felipe cita o exemplo: se tiver um problema no link de uma determinada cidade e a Internet ficar indisponível por horas, o TJRS não tem como saber. Desta forma, o Advogado terá que ingressar com uma petição informando que ocorreu este fato para análise do magistrado.

Por fim, cabe ressaltar que as ações relacionadas à segurança da informação vão além da utilização de Certificação Digital. Investimentos significativos estão sendo realizados para garantir alta disponibilidade do sistema, como a aquisição de um segundo DataCenter seguro (local onde estão centralizados os principais equipamentos de Informática do Poder Judiciário) , que servirá para garantir redundância, reduzindo as chances de o sistema ficar indisponível.

O número total de notificações no segundo trimestre de 2011 foi superior a 127 mil, o que corresponde a um aumento de 40% em relação ao trimestre anterior e de 287% em relação ao mesmo trimestre de 2010. Mantendo a tendência observada no primeiro trimestre de 2011, a alta das notificações está relacionada ao crescimento das notificações da categoria Outros.

O CERT.br tem registrado também, desde 2007, uma tendência de crescimento no número de notificações sobre ataques a servidores Web. Segundo Cristine Hoepers, analista de segurança do CERT.br, “o número de sítios e portais que utilizam sistemas Web cada vez mais complexos, com utilização de bancos de dados e linguagens de script, tem aumentado nos últimos anos. Essas características, além de aumentar o número de sítios vulneráveis, tem feito com que os atacantesprocurem mais esses tipos de serviços”.

Tentativas de fraude

As notificações relacionadas a tentativas de fraude apresentaram uma queda de 6% em relação ao primeiro trimestre, mas aumentaram 21% em relação ao mesmo período de 2010.

Houve uma queda de 12% no número de notificações de páginas falsas de bancos e de sítios de comércio eletrônico (phishing clássico) em relação ao trimestre anterior, mas a categoria sofreu um aumento de 41% em relação ao segundo trimestre de 2010. Observa-se que o número de notificações de phishing clássico, que representa 47% das notificações de tentativas de fraude, está semelhante ao número de notificações sobre cavalos de Tróia.

Utilizados para furtar informações e credenciais, os cavalos de Tróia representam 48% das notificações de tentativas de fraude. Essa categoria teve um crescimento de pouco mais de 3% em relação ao segundo trimestre de 2010 e um número de notificações praticamente igual ao do primeiro trimestre de 2011.

Ataques a servidor Web

As notificações sobre ataques a servidores Web cresceram 14% em relação ao trimestre anterior e 69% em relação ao mesmo período de 2010.

Os atacantes exploram vulnerabilidades em aplicações Web para hospedar nesses sítios páginas falsas de instituições financeiras, cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

“É importante que os desenvolvedores de sítios se familiarizem com o assunto e aprendam a se proteger de ataques como SQL Injection, RFI (Remote File Inclusion) e XSS (Cross-site Scripting). Para esses tipos de ataques, o principal é que os desenvolvedores se conscientizem sobre a necessidade de validar os valores recebidos, o que implica em checar se o que está sendo enviado ao servidor é válido, ou seja, não possui valores inválidos ou de tipos inesperados. A maioria dos ataques se aproveita dessa falta de checagem, ou de uma checagem incompleta, para inserir no servidor comandos e até arquivos maliciosos”, alerta Cristine.

Varreduras e propagação de códigos maliciosos

As notificações de varreduras reduziram 14% em relação ao primeiro trimestre de 2011, mas apresentaram um aumento de 28% em relação ao mesmo período de 2010.

As notificações de varreduras SMTP (25/TCP) continuam em destaque, atingindo 33% do total, mantendo patamares semelhantes ao do trimestre anterior. As reclamações em sua maior parte continuam sendo referentes a computadores brasileiros, conectados via banda larga, que tentaram identificar relays abertos fora do Brasil, com intuito de enviar spam posteriormente.

Os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e TELNET (23/TCP), ainda estão sendo muito visados, correspondendo a, respectivamente, 20% e 5% das notificações.

Incidentes de varreduras envolvendo o serviço de DNS (53/UDP e 53/TCP) chegaram quase a 23% das notificações de incidentes, se somados os valores relacionados a essas portas dentre as 10 varreduras mais frequentes. Sozinha, a varredura de 53/UDP corresponde a 20% do total; em conjunto, chega a ultrapassar as varreduras por SSH (22/TCP).

As notificações de atividades relacionadas com a propagação de worms totalizaram pouco mais de três mil, mesmo patamar das notificações do primeiro trimestre de 2011, mas apresentaram um decréscimo de 34% em relação ao mesmo período de 2010.

Outros incidentes reportados

No segundo trimestre de 2011, o CERT.br recebeu mais de 89 mil notificações que se enquadram na categoria “outros”, correspondendo a um acréscimo de 82% em relação ao primeiro trimestre de 2011 e de mais de 80 vezes em relação ao mesmo período de 2010.

Para Cristine, o crescimento dessa categoria, que assim como no primeiro trimestre foi bastante representativo no resultado total, se deve ao acréscimo no número de notificações de máquinas brasileiras tentando acessar arquivos de configuração de códigos maliciosos.

“Recebemos mais de 88 mil notificações com essa característica nesse trimestre, frente a mais de 48 mil no trimestre anterior, um aumento de 83% entre esses dois períodos. A maior parte dos códigos maliciosos conta com mecanismos para atualizar sua configuração e seu próprio código. Desde o início do ano, um grupo europeu está fazendo um esforço para notificar todas as redes que possuam máquinas acessando arquivos de configuração/atualização, de forma a alertar quem esteja com sistemas infectados. Por enquanto, esse tipo de notificação continuará a figurar na categoria Outros, por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br”, diz.

As estatísticas são obtidas com base nos relatos enviados espontaneamente por administradores de redes e usuários de Internet. Os dados completos podem ser consultados em http://www.cert.br/stats/incidentes/.

Alberto Romeu confessa que apesar de trabalhar há uma década com o site não sabia a quem recorrer quando foi vítima de um hacker. Assim como ele, muitos usuários de internet podem sofrer danos com a invasão de terceiros. Ele procurou informações na Polícia Federal, onde descobriu que a responsabilidade por investigar crimes cibernéticos é da Polícia Judiciária Civil (PJC).

Em Mato Grosso, a PJC possui a Gerência de Crimes de Alta Tecnologia (GECAT), coordenada pela delegada Alessandra Saturnino (foto). “Apesar de ocorrer no mundo virtual, o crime é real e a investigação policial tem ferramentas e tecnologia para materializar as provas para serem apresentadas em juízo”, explica a delegada. Ela avisa que é importante o usuário preservar as provas para que a investigação seja feita, por exemplo, se for e-mail, imprimir o cabeçalho e o rodapé do e-mail, e depois registrar boletim de ocorrência. “É importante ressaltar que copiar a página e colar em algum programa com o Print Screen não tem validade jurídica, pois essa imagem pode ser manipulada”, alerta.

Para o juiz titular do Quinto Juizado Especial Cível de Cuiabá, Yale Sabo Mendes, a maior dificuldade do Poder Judiciário para punir esse tipo de crime é a falta de uma legislação específica. “O magistrado busca respaldo na analogia do Código Civil ou Penal para poder julgar a ação”, assinala. Outro problema, segundo o magistrado, é que não há uma vara específica para julgar esses casos. “No Congresso discutem desde 1999 um Projeto de Lei para crimes cibernéticos, mas até agora não foi aprovado, o que deixa lacunas na lei e quando a ação chega nos fóruns são distribuídas aos juizados, se for de natureza cível, como calúnia, difamação e injúria, os às varas criminais, em caso de furto e subtração de informações”, cita.

Referência: Dicas de segurança feitas pela GECAT