Esclarecimento de temas não conhecidos da informação recolhida dos Inquéritos

Transcrição

1 Esclarecimento de temas não conhecidos da informação recolhida dos Inquéritos P2P O P2P ou Peer-to-peer (Par-a-Par) é uma tecnologia para estabelecer uma espécie de rede de computadores virtual, onde cada estação possui capacidades e responsabilidades equivalentes. Difere da arquitectura cliente/servidor, no qual alguns computadores são dedicados a servirem dados a outros. Esta definição, porém, ainda é demasiado sucinta para representar todos os significados do termo Peer-to-peer. Conceito Geralmente, uma rede Peer-to-peer é constituída por computadores ou outros tipos de unidades de processamento que não possuem um papel fixo de cliente ou servidor, pelo contrário, costumam ser considerados de igual nível e assumem o papel de cliente ou de servidor dependendo da transacção sendo iniciada ou recebida de um outro peer da mesma rede. Os nós da rede Peer-to-peer podem diferir em termos de configuração local, capacidade de processamento, capacidade de armazenamento, largura de banda, entre outras características particulares. O primeiro uso da expressão Peer-to-peer foi em 1984, com o desenvolvimento do projecto Advanced Peer-to-peer Networking Architecture na IBM. O termo é utilizado em diferentes tecnologias que adoptam um modelo conceptual ponto-a-ponto (em Portugal, conhecido como Par-a-Par), tal como o protocolo NNTP (para Usenet News), SMTP (para envio de ), e sistemas de troca de mensagens instantâneas (ICQ, MSN). Porém, o termo tornou-se popular com o surgimento de aplicações de compartilhamento de arquivo, em outras palavras, programas que possibilitam a distribuição de arquivos em rede, permitindo o acesso de qualquer usuário dessa rede a este recurso. Outros tipos de recursos podem ser compartilhandos em redes Peer-to-peer, tal como capacidade de processamento de máquinas, espaço de armazenamento de arquivos, serviços de software (analogamente aos Web Services), entre outros. Em 1999, Shawn Fanning criou o Napster, para compartilhamento de arquivos de música (principalmente MP3), e trouxe o conceito de Peer-to-peer para a midia, principalmente após tornar-se alvo de ataques jurídicos por parte das companhias fonográficas. Arquitectura Peer-to-peer O Napster e outras aplicações intituladas Peer-to-peer, tais como o IRC e o ICQ, são baseadas em uma arquitectura cliente/servidor, pelo menos para algumas tarefas críticas, como indexação de informação. Por outro lado, redes como Gnutella e Freenet usam uma arquitectura Peer-to-peer pura, sem nenhuma centralização de tarefas. Aparentemente mal empregado, o termo Peer-to-peer, quando usado para aplicações como o Napster, ressaltam a importância do papel exercido pelos nós da rede. Estes passam a servir como provedores de informação, e não apenas consumidores passivos; ainda que de acordo com pesquisadores do Xerox PARC, 70% dos usuários não contribuem com nenhum arquivo, enquanto 1% dos peers é responsável por 50% dos arquivos disponíveis.

2 Cyberbullying O que é Cyberbullying? É a forma virtual de praticar Bullying. É uma modalidade que vem preocupando especialistas, pais e educadores, em todo o mundo, por seu efeito multiplicador do sofrimento das vítimas. Na sua prática utilizam-se das modernas ferramentas da Internet e de outras tecnologias de informação e comunicação, móveis ou fixas, com o intuito de maltratar, humilhar e constranger. É uma forma de ataque perversa que extrapola em muito os muros da escola, ganhando dimensões incalculáveis. O cyberbullying é tão nocivo quanto o bullying. As consequências são as mesmas: gerar baixa auto-estima, vergonha, ansiedade. O que leva alguém a praticar Cyberbullying? São vários os motivos. Dentre eles podemos citar a ausência de orientação ética e legal na utilização de recursos tecnológicos, ausência de limites, a insensibilidade, a insensatez, os comportamentos inconsequentes, a dificuldade de empatia, a certeza da impunidade e a falsa crença da não identificação. O que a vítima deve fazer? A vítima, juntamente com o seu responsável, deve procurar a Delegacia Especializada em Crimes Cibernéticos. Caso não disponha dessa Delegacia em sua cidade, procure a Delegacia de Polícia ou a Promotoria da Infância e Juventude. Qualquer delito cometido na Web pode ser encaixado no Código Penal. Não existe uma legislação específica, mas isso não impede o desenvolvimento do trabalho da polícia. Cometer um crime na Internet é como cometer em qualquer outro lugar, aliás, é pior, porque na Web os criminosos sempre deixam rastros. Nos casos de delitos contra a honra, calúnia, difamação e injúria, recordistas de ocorrência, a vítima deve imprimir as páginas ou s onde foram publicadas as ofensas para servirem como provas na abertura do inquérito. Em casos onde o grau de sofrimento das vítimas se acentua, sugere-se o acompanhamento psicológico, a fim de minimizar todo e qualquer resíduo traumático devido à experiência vivida.

3 Phishing O que é? Em computação, phishing é uma forma de fraude electrónica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação electrónica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge das cada vez mais sofisticadas artimanhas para "pescar" (do inglês fish) as informações sensíveis dos usuários. Phishing é um tipo de fraude electrónica projetadas para roubar informações particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. O golpe de phishing (também conhecido como phishing scam, ou apenas scam) é realizado por uma pessoa mal-intencionada através da criação de um website falso e/ou do envio de uma mensagem electrónica falsa, geralmente um ou recado através de scrapbooks como no sítio Orkut, entre outros exemplos. Utilizando de pretextos falsos, tenta enganar o receptor da mensagem e induzi-lo a fornecer informações sensíveis (números de cartões de crédito, senhas, dados de contas bancárias, entre outras). Uma variante mais actual é o Pharming. Nele, o usuário é induzido a baixar e executar arquivos que permitam o roubo futuro de informações ou o acesso não autorizado ao sistema da vítima, podendo até mesmo redireccionar a página da instituição (financeira ou não) para os sítios falsificados. Tipos de mensagens electrónicas utilizadas Um estelionatário envia s falsos forjando a identidade de entidades populares consideradas confiáveis, tais como sítios de entretenimento, bancos, empresas de cartão de crédito, lojas, órgãos governamentais, etc. Geralmente, as mensagens são enviadas para milhões de endereços de que foram previamente colectados na Internet. A entrega dos s, normalmente, é feita por computadores que estão sob o controle de pessoas mal intencionadas e incluem principalmente servidores Web mal configurados e computadores com conexão banda larga infectados com cavalos de tróia (trojans) propositadamente desenvolvidos para permitir o envio de em massa (spam). Roubo de identidade Uma técnica popular é o roubo de identidade via . Estelionatários enviam s tentando persuadir os receptores a fornecer dados pessoais sensíveis, tais como nome completo, endereço, nome da mãe, número de seguridade social, cartões de crédito, números de conta bancária, entre outros. Se captados, esses dados podem ser usados para obter vantagens financeiras. A identidade usada nessas mensagens, geralmente, é de órgãos governamentais, bancos e empresas de cartão de crédito. No corpo da mensagem, normalmente, existem ligações que apontam para sítios falsos, normalmente muito parecidos com os sítios verdadeiros, onde existem formulários que a vítima deve preencher com as informações solicitadas. O conteúdo preenchido no formulário é enviado ao estelionatário

4 Roubo de informações bancárias A forma de persuasão é semelhante à do roubo de identidade, porém a mensagem recebida contém ligações que apontam para sítios que contém programas de computador que, se instalados, podem permitir a captura de informações, principalmente números de conta e senhas bancárias. A instalação desses programas é, na maioria absoluta dos casos, feita manualmente pelo usuário. Tecnicamente, pode existir a possibilidade da instalação automática desses programas apenas pela leitura da mensagem, mas isso depende de uma combinação de muitos factores, que raramente acontece (e que não vale a pena ser explicada aqui). No Brasil, o phishing via não vem apenas com o nome de entidades famosas. São usados diversos tipos de assuntos com o intuito de atrair a curiosidade e fazer com que o receptor da mensagem clique na ligação contida junto ao corpo do . Na figura ao lado uma suposta admiradora secreta envia supostas fotos suas. Na verdade, a ligação não contém fotos, mas sim um arquivo executável, que ao ser baixado e executado instala um cavalo de tróia (trojan) bancário no computador do usuário. Outro tema muito comum é os cartões virtuais. Eles são um bom chamariz, visto que é comum as pessoas trocarem cartões virtuais via . Os supostos cartões virtuais, normalmente, têm a sua identidade associada a de algum sítio popular de cartões virtuais. Isso ajuda a tentativa de legitimar o golpe e tenta dar mais credibilidade à farsa. A mensagem tem o mesmo formato e, geralmente, utiliza as imagens originais dos sítios de cartões virtuais. Um detalhe em que o usuário deve prestar a atenção são os erros de gramática que essas mensagens geralmente apresentam. Outro detalhe fundamental é que ao clicar em ligações contidas nessas mensagens quase sempre é aberta uma janela para download de arquivo. Nenhum sítio sério de cartões requer que o usuário baixe qualquer arquivo! Recados no Orkut ("scraps") Recentemente, o popular sítio Orkut.com tem sido muito utilizado para o roubo de informações bancárias através de mensagens de phishing deixadas no "Livro de recados" ("scrapbook") dos participantes. A identidade contida nas mensagens é de uma pessoa conhecida da vítima, o que aumenta a probabilidade de sucesso do golpe. Essa identidade é obtida, normalmente, pelo roubo (geralmente via phishing) do login e da senha do Orkut da pessoa que está "enviando" o recado. O conteúdo do recado é algo pitoresco, tal como fotos de supostas festas, assuntos sobre celebridades, piadas, entre outras coisas. A mensagem contém uma ligação que aponta directamente para um cavalo de tróia de captura de senhas bancárias (e as vezes senhas do próprio Orkut). Esse programa é manualmente baixado e executado pelas vítimas do golpe. Actualmente, está se usando técnicas de phishing via navegador no próprio orkut, os perfis dos usuários agora aparecem como ligações para sítios variados para phishing ou como apenas captura do endereço IP para mandar inúteis pop-up's ou para encher e- mails de SPAM ou qualquer outro tipo de técnica seja qual for ela.

5 Alguns cuidados ao ler Verifique o remetente do Dicas para se proteger Desconfie de s que não tenham um remetente conhecido. Ao receber de pessoas desconhecidas duplique o cuidado em relação às mensagens. Principalmente, pense duas vezes antes de clicar em qualquer ligação no conteúdo da mensagem. Não acredite em ofertas milagrosas (do estilo "almoço grátis"). Não baixe e nem execute arquivos não solicitados Cavalos de tróia e outros programas que capturam senhas são "não solicitados", certo? Se alguém conhecido enviar um arquivo que você não pediu, verifique com a pessoa se ela realmente enviou o arquivo, e pergunte qual o conteúdo deste. Evite, ao máximo, executar programas. Programas que têm o nome do arquivo (a extensão) terminado em alguma dessas:.exe,.scr,.pif,.cmd,.com,.bat, entre outros, podem ser, em alguns casos, maliciosos. Tópicos de segurança na Internet Certifique-se de ter um antivírus actualizado no seu computador Programas antivírus podem ajudá-lo filtrando possíveis ameaças vindas por . Entretanto, lembre-se: você é a primeira linha de defesa! O programa antivírus é a segunda linha. Os programas antivírus usam assinaturas determinísticas para detectar programas maliciosos. As empresas de antivírus precisam primeiro receber um exemplar do vírus antes de prover uma assinatura e detectá-lo. Geralmente, a frequência média de detecção dos vírus capturadores de senhas bancárias é menor do que 90% [1], independente da empresa que os fornece. Ou seja, mesmo tendo um antivírus actualizado não é garantido que o arquivo será identificado e bloqueado. Mas um antivírus actualizado aumenta as chances de detecção desses programas. Certifique-se que o seu Windows (caso você use o Windows) esteja actualizado Esse tópico não é exactamente relacionado ao phishing ou a mensagens recebidas por , mas é um item importante de segurança em geral na Internet. Estar com as actualizações automáticas habilitadas no Windows ajuda a corrigir possíveis falhas de segurança que possam existir. Tornando o computador menos vulnerável a ataques. Principalmente, pode evitar a instalação de programas spyware, ad-ware entre outros. Certifique-se de ter um firewall habilitado Mais um item não relacionado a phishing, mas a segurança em geral. Ter um firewall instalado e habilitado bloqueia algumas tentativas de acesso externo ao computador tornando menos vulnerável a possíveis ataques externos.