Painel 2 Identidade Digital

Transcrição

1 Painel 2 Identidade Digital

2 Painel 2 Identidade Digital Este painel apresenta o projeto de Registro de Identidade Civil, bem como os modelos de identificação digital utilizados pelo sistema bancário. Palestrantes AURÉLIO RICARDO POLON GRECO Papiloscopista Policial Federal. Assessor da Direção do Instituto Nacional de Identificação. Engenheiro Agrônomo. Pós Graduado em Execução de Políticas de Segurança pública Professor da Academia Nacional de Polícia. FRANCIMARA VIOTTI- Bacharel em Ciência da Computação Universidade Federal de Minas Gerais (UFMG), com Pós-Graduação em Gestão da Tecnologia da Informação pela Universidade de Brasília- FEPAD-SOFTEX. Extensão em Criptografia e Segurança em Informática- Universidade de Brasília e formação em Gestão de Segurança da Informação-SOFTEX. Certificação em BS Auditor Líder. Experiência de 15 anos na área de Segurança da Informação, atualmente coordena os trabalhos da Subcomissão de Certificação Digital, do GT Biometria e da Comissão de Segurança em TI, na Febraban. É representante da Sociedade Civil, pela Febraban, no Comitê Gestor da ICP-Brasil, órgão máximo da Infraestrutura de Chaves Pública Brasileira. Mediador: CÉLIO RIBEIRO Advogado Presidente da ABRID

3 Projeto RIC Ver Vídeo

4 Biometria Certificação Digital Identidade Digital Francimara T.G. Viotti - Julho/2009

5 Cenário O avanço da tecnologia, permitindo alto nível de interação entre pessoas e instituições, agregou novas características ao perfil dos crimes financeiros. Os velhos tipos de crimes, no entanto, continuam a ser praticados.

6 Roubo de Identidade 2002: Roubo de Identidade fez 3,6 milhões de vítimas nos Estados Unidos -DOJ Departamento de Justiça

7 Roubo de Identidade 2005 Portugal Fraude e Roubo de Identidade A logística do crime organizado

8 Roubo de Identidade Março 2009 Roubo de Identidade ameaça celulares

9 Roubo de Identidade Maio 2009 Moça denuncia roubo de identidade no Orkut

10 Roubo de Identidade Junho 2009 Roubo de Identidades, Franquias de Cibercrime e a Definição de Acesso não autorizado- ITRC Identity Theft Resource Center

11 Roubo de Identidade Março 2009 Roubo de Identidade ameaça celulares 2002: Roubo de Identidade fez 3,6 milhões de vítimas nos Junho Estados 2009 Unidos Roubo 2005 Portugal -DOJ de Fraude e Roubo de Identidades, Franquias Identidade Departamento de Cibercrime Maio 2009 Moça A logística denuncia Justiça e a Definição de Acesso não autorizado- crime roubo ITRC de identidade Identity Theft no Orkut organizado Resource Center

12 Roubo de Identidade Março 2009 Roubo de Identidade ameaça celulares 2002: Roubo de Identidade fez 3,6 milhões de vítimas nos Junho Estados 2009 Unidos Roubo 2005 Portugal -DOJ de Fraude e Roubo de Identidades, Franquias Identidade Departamento de Cibercrime Maio 2009 Moça A logística denuncia Justiça e a Definição de Acesso não autorizado- crime roubo ITRC de identidade Identity Theft no Orkut organizado Resource Center

13 Roubo de Identidade O Roubo de Identidade sempre foi o melhor meio para realização de crimes financeiros. O avanço da tecnologia apenas facilitou a prática massificada desse tipo de delito.

14 As 5 principais tendências Segurança Baseada em Reputação Múltiplas Credenciais por Usuário Federação de Identidade Convergência de Padrões Fraude como Serviço Seminário Febraban Certificação Digital e Biometria Maio 2009

15 Tendências Segurança Baseada em Reputação Provedor de Identidade confiável com credibilidade reconhecida pela comunidade de negócio. Múltiplas Credenciais por Usuário Preocupação com a proteção de dados sensíveis Federação de Identidades Controle centralizado para identidade Convergência de Padrões Muitos padrões = nenhum padrão Esquecimento da Federal Bridge Seminário Febraban Certificação Digital e Biometria Maio 2009

16 Tendências FaaS Fraud as a Service Diversificação do público-alvo e de canais Combo: phishing + malware Ferramentas de Teste & Garantia Fórum de Fraudes Oportunidade para laranjas, aviões e mulas Seminário Febraban Certificação Digital e Biometria Maio 2009

17 Cenário Brasil Evolução dos Tipos de Ataques v Keylogger Mouselogger e Screenlogger

18 Cenário Brasil Classificação dos Fraudadores Carders Drops Carteiro Coder Spammers Bankers Laranjas Os que se dedicam a descobrir ou comprar números dos cartões e respectivos dados de seus titulares. Os cartões físicos são denominados plasticos. Responsável pelo recebimento da mercadoria adquirida pelo Carder. Pode ser um amigo, desconhecido ou até mesmo um motoboy. Tem como função buscar (roubar) cartões de créditos (plásticos). Programador cujo conhecimento é aplicado ao desenvolvimento de softwares maliciosos, por exemplo keyloggers, trojans. Pessoas responsáveis pelo envio de s em massa ( spam ou scam ). Os que se dedicam a receber e virar os dados capturados de pessoas e suas contas corrente, poupança, cartão de crédito e débito. Grupo de atuantes práticos de alto-risco responsáveis pelo recolhimento da receita fraudada, que se prontificam a receber tais valores em suas contas (normalmente pessoais ou fantasmas). Seus lucros são de 15 a 50% das quotas transferidas pelos Bankers.

19 Cenário Brasil Troca de experiência, dados e informações para fraude

20 Cenário Brasil Roubos Fraudes Clonagem Engenharia social: Coerção do cliente Ajuda não solicitada Troca do cartão Shoulder-surfing 80% em ATM

21 Cenário Brasil Instalação do Chupacabra

22 Cenário Brasil Clonagem de cartões em ATMs Sobreposição Carenagem de falsa Chupacabra carenagem e captura da senha por filmagem MiniPC completa com notebook do teclado Instalado no módulo fonte da CPU, no interior do cofre do ATM Conectores da leitora Conector do teclado

23 Cenário Brasil

24 Cenário Brasil

25 Cenário Brasil

26 Cenário Brasil

27 Cenário Brasil

28 Constatação Os problemas não são somente com a autenticação do usuário É necessário identificar o usuário em todos os canais.

29 Soluções Brasil Federação de Identidades Controle centralizado para identidade

30 Soluções Brasil Carteira de Identidade Smart card com Impressão Digital e possibilidade de armazenamento do Certificado Digital Photo + Impressão Digital source: Projeto RIC

31 Soluções Brasil Segurança Baseada em Reputação Provedor de Identidade confiável com credibilidade reconhecida pela comunidade de negócio. Convergência de Padrões Interoperabilidade Múltiplas Credenciais por Usuário Preocupação com a proteção de dados sensíveis Certificado de Atributo

32 Soluções Brasil Certificado de Atributo

33 Soluções Brasil Febraban Certificação Digital & Biometria Elaboração dos padrões de referência e interoperabilidade para o sistema financeiro Soluções com Certificação Digital ICP-Brasil Match-on-card

34 Desafios Destruição de mitos

35 Desafios Política Nacional de Proteção de Dados Pessoais

36 Desafios Participação da Sociedade Civil

37 Obrigada!