Caso dos supostos “hackers” da Vaza Jato, em mais uma prisão sob alegações duvidosas

A temática “hacker” voltou a ganhar destaque na grande mídia nacional. Apesar de ataques cibernéticos já fazerem parte do cotidiano em empresas e em relação a vazamento de dados, dessa vez todas as atenções se voltaram ao tema por conta dos alvos: pessoas de alto escalão do judiciário brasileiro.

Na verdade tudo começou com uma notícia discreta de que os Procuradores do MPF tiveram seus celulares invadidos. Apesar de chamar atenção por conta dos alvos, a notícia não ganhou tanto destaque até acontecer algo poucas semanas depois: o The Intercept publicou trechos de diálogos ocorridos no Telegram envolvendo os procuradores.

Não irei entrar na discussão do conteúdo dos diálogos, até porque isso já está sendo feito tanto pelo The Intercept quanto pelos parceiros que estão ajudando na divulgação: a Folha, a Veja e o jornalista Reinaldo Azevedo.

A questão desse texto é falar sobre a temática “hacker” no envolvemento de casos e como ele ainda vem sendo tratado no Brasil. Apesar de falar sobre o tema, o The Intercept não reconhece que o material tenha sido obtido através de um hacker.

No cinema temos o famoso exemplo do filme The Girl with the Dragon Tatoo, no qual há uma investigação em que só consegue ser realizada quando o investigador tem a ajuda de uma hacker, que foi responsável por obter informações primordiais para solucionar o caso.

Temos também como exemplo uma obra nacional, no filme O Doutrinador, que já possui um roteiro um pouco diferente. Nesse caso o protagonista do filme pede ajuda a uma hacker, não para investigar, mas para facilitar com que ele chegue até políticos corruptos e acabe com suas vidas.

Apesar de controversos, ambos os filmes trazem a imagem de um hacker como protagonista, responsável por dar seguimento à trama do roteiro e sem ele isso não seria possível.

Vimos então que o tema tem sido usado em produções audiovisuais como peça importante para solução de casos. Outro ponto que merece destaque é como esse tema ainda é tratado no país.

Após apreender os quatro suspeitos de invasão aos celulares dos procuradores e de outras figuras públicas importantes, veio à mente dois episódios recentes.

Um deles foi em relação ao tema “hacker” e trata-se do episódio do “hacker” (esse pode botar muitas aspas mesmo!) da então primeira-dama Marcela Temer, sendo feito até um texto neste blog à respeito.

Outro episódio, apesar de não ter envolvido o tema “hacker”, está relacionado a outro tema tabu. Foi quando Michel Temer tinha acabado de assumir a presidência e seu governo mudou a postura da ABIN, que tentou convencer os cidadãos, de forma até ridícula, de que havia ameaça terrorista no Brasil. A agência se tornou alvo de piadas mas o assunto perdeu a graça quando foi deflagrada a Operação Hashtag e prendeu “terroristas” sob fracos argumentos. O pior veio depois, quando um dos presos, Valdir Pereira Rocha, foi espancado e morto na prisão.

A temática “hacker” já vem deixando de ser tabu. Como mostrado, existem produções cinematográficas que usam o tema para mostrar que nem sempre pessoas desse tipo são os vilões da história. Além disso, o Brasil mostra ainda nao ter deixado de protagonizar prisões teatrais com alegações questionáveis.

 

Anúncios

O que esperar do plano de cibersegurança no Brasil com Bolsonaro?

A vitória de Bolsonaro certamente terá um grande impacto nos caminhos que o país deve seguir a partir de 2019, até pela grande diferença ideológica em relação ao governo que esteve à frente do Brasil nos últimos 13 anos.

Pela formação militar, é de se esperar que haja muito investimento em questões relacionadas a segurança. Quando digo segurança estou em referindo a todos os setores, desde a segurança pública até a cibersegurança.

O fato de Bolsonaro querer se aproximar de Israel é um grande indício disso, visto que o país judeu está entre as 5 maiores forças mundiais em cibersegurança. A aceitação do primeiro-ministro de Israel, Benjamin Netanyahu, ao convite para vir à posse do recém-eleito presidente brasileiro dá sinais de que Israel também tem interesse nessa aproximação. Apesar de Netanyahu ter vindo ao Brasil, ele deve retornar antes mesmo da posse. Vale lembrar que o premiê israelense vem enfrentando graves acusações de fraude e corrupção.

Além disso, Donald Trump publicou uma Ordem Executiva em Maio de 2017 visando fortalecer a cibersegurança de redes federais e infraestrutura crítica. Dentre os pontos contidos nesse plano, dois foram destacados. Um deles foi o compartilhamento de informações entre o Departamento de Educação e os Departamentos de Defesa e o de Segurança Interna (Homeland Security) para saber o que as crianças estão aprendendo sobre computação, matemática e cibersegurança. O outro foi responsabilizar o responsável pelo órgão no caso de algum incidente de segurança.

Bolsonaro é constantemente comparado ao presidente ianque, inclusive por muitas vezes chamado de “Trump brasileiro”. Parece que o próprio Bolsonaro deve pensar assim, pois vem demonstrando que pretende copiar muitas medidas de Trump. O fato de Trump ter feito a Ordem Executiva mencionada anteriormente é outro fator que deve levar Bolsonaro a querer investir em cibersegurança.

Para impulsionar a idéia, o ainda presidente Temer resolveu, aos 45 do segundo tempo, assinar o Decreto 9.637/218, que institui a Política Nacional de Segurança da Informação. O Decreto é uma política a nível federal com normas relacionadas a governança e segurança cibernética e deverá formar um Comitê Gestor que será composto por um representante de cada Ministério.

O Decreto também ressalta a importância da aquisição de equipamentos e contratação de serviços técnicos especializados para as áreas de inteligência, de segurança da informação, de segurança cibernética, de segurança das comunicações e de defesa cibernética. Isso deve explicar a aproximação do Brasil com Israel e os EUA.

Por um lado é importante o investimento em cibersegurança visto que o Brasil está entre os 6 maiores alvos de ciberataques do mundo, inclusive a cada ano aumentando o número de ataques. Mas deve-se também olhar que o país tem alguns pontos mais urgentes e que não devem ser esquecidos pelo novo presidente: recuperar o país das altas taxas de desemprego (com empregos de carteira assinada, importante frisar), diminuir a criminalidade e… combater a corrupção, afinal essa foi a bandeira da campanha presidencial e esperamos que isso não seja deixado de lado, de preferência se for independente de partido político.

 

O já lucrativo ciberataque a hospitais agora tem como alvo o Big Data Médico

O ano de 2018 está quase no fim. O tempo está correndo e algumas empresas ainda não deram a devida atenção à Segurança da Informação em seu ambiente corporativo. Essa insistência em querer menosprezar, ou até mesmo ignorar, o tema vem trazendo resultados cada vez mais impactantes na confiança do armazenamento de nossos dados pessoais em servidores computacionais.

A preocupação sobre o armazenamento deve ser redobrada quando esses dados possuem informações sensíveis. É com esse pensamento que muitos ataques de Ransomware resolveram adotar como alvo hospitais.

Em dezembro de 2016 foi escrito um texto neste blog sobre o quanto os ataques de Ransomware estavam ganhando evidência. Desde atenção os ataques passaram a ser mais recorrentes, tanto que de Janeiro de 216 a Dezembro de 2017 o maior alvo de ataque de Ransomware foi o setor médico, conforme mostra o gráfico.

screen-shot-2018-04-30-at-14-13-49.jpg
Fonte: https://www.zdnet.com/article/ransomware-operators-select-the-healthcare-industry-as-a-top-target/

Enquanto esse tipo de ataque vinha ocorrendo, pesquisadores das mais diversas áreas vinham utilizando um conceito que vinha fortalecendo suas pesquisas: o Big Data.

O Big Data é um fenômeno em diversas áreas. Em termos tecnológicos, pois faz requer alta tecnologia para o uso de ferramentas análise e alta precisão dos algoritmos. Em termos culturais, pois faz uma análise precisa dos dados para identificar padrões e melhorar modelos econômicos, sociais, técnicos e legais. Por fim, em termos científicos, pois toda essa informação pode gerar observações e conclusões que antes poderiam ser impossíveis.

Com cada vez mais utilização da tecnologia na medicina, foi inevitável que surgisse o Big Data Médico para lidar com a complexidade dos dados envolvidos na medicina. Dentre as várias variáveis contidas no Big Data Médico estão registros de reclamações administrativas, registros clínicos, cartão eletrônico de saúde, biometria, dados do paciente, dentre outros.

Devido à quantidade de informações e à sua sensibilidade, os cibercriminosos tem focado em obter dados de Big Data Médico para serem comercializados na darknet e elas tem valido 10 vezes mais do que cartões de crédito. Essas informações à respeito da comercialização do Big Data Médico foram publicadas em um artigo.

É preciso ficar atento a essa ameaça não só no mundo, pois no Brasil já tivemos casos de ataques a hospitais. Não especificamente de Ransomware, mas invasão de servidores. Pior ainda: houveram alterações dos registros por parte dos atacantes.

O Tecmundo fez uma matéria contando que hackers estavam invadindo o Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS) e alterando os dados dos pacientes, adicionando uma data de óbito. Com isso, eles estavam “matando” os pacientes.

A adulteração dessa informação pode trazer grandes consequências para uma pessoa, visto que ela pode deixar de receber benefícios por constar no sistema que ela já morreu, sendo que isso não é verdade.

cadsus
Fonte: https://www.tecmundo.com.br/seguranca/135116-hackers-alteram-dados-cidadaos-obito-sistema-sus.htm

Se o simples fato de invadir um sistema de saúde para adulteração de dados se mostrou uma prática simples para atacantes, imagine o quanto de informação poderia ser roubada visto que essa tem sido uma tendência mundial, conforme explicado. Além disso, vale lembrar que está correndo o prazo para a LGPD entrar em vigor, o que deveria reforçar a preocupação com Segurança nesse setor aqui no país.

O silêncio sobre a situação de Julian Assange

O fundador do Wikileaks, Julian Assange, atualmente está vivendo na Embaixada do Equador em Londres devido à sua boa relação com o ex-presidente do Equador Rafael Correa, o qual concedeu asilo a Assange em 2012 por considerar “clara a evidência de que ele está sendo perseguido politicamente por expor crimes governamentais”.

Na época do vazamento, os EUA eram presididos por Obama mas o governo do atual presidente, Trump, continua reforçando a intenção de trazer Assange para os EUA para que ele seja julgado por expor essas informações. Essa intenção é, inclusive, considerada prioridade pelo Departamento de Justiça ianque.

Com a saída de Rafael Correa da presidência do Equador, quem assumiu foi Lenín Moreno, que foi seu vice. Presidindo o país desde março de 2017, Moreno tem demonstrado ter um perfil diferente do seu antecessor e um dos pontos que comprovam isso foi que atualmente o presidente equatoriano disse que está negociando para “entregar” Assange às autoridades londrinas.

Moreno, que já se referiu a Assange como “hacker” e que admitiu que ele tem “causado muitos transtornos” ao governo equatoriano tem interesse nessa troca, o que gerou alguns protestos em Londres.

image
Protesto na embaixada de Londres. 
Fonte: http://www.wsws.org/en/articles/2018/08/18/assa-a18.html

Apesar dos protestos, pôde-se observar que o fato não ganhou tanta atenção como costumava ganhar quando se tratava de Julian Assange, inclusive por partes de líderes de governos, que não se pronunciaram.

O fato foi tratado pelo WSWS como um enfraquecimento da esquerda latino-americana. A chamada Pink Tide, também conhecida por “virada à esquerda”, tem dado uma “virada à direita” recentemente.

A esquerda latino-americano tem enfraquecido desde 2012 com a crise econômica e teve seus pontos culminantes de enfraquecimento com a vitória de Macri na Argentina e o impeachment de Dilma aqui em terras tupiniquins. Desde então os presidentes dos países que “surfaram” na Pink Tide tem estreitado relações e negociado investimentos com os EUA. O Equador é um deles e a liberdade de Assange parece fazer desse acordo.

Além de monitorar nas redes, China começa a pontuar (e privar) seus cidadãos

A China já ganhou atenção pelo abuso de violação de privacidade por parte do governo aos seus cidadãos. O Great Firewall of China que o diga, pois além de ter acesso ao conteúdo do tráfego de rede dos cidadãos chineses, ainda limita acesso ou até bloqueia o acesso a conteúdo localizado fora do território chinês. Além disso, ainda utiliza métodos para contornar a criptografia das conexões para que isso não seja um empecilho para deixar de ver o que as pessoas estão acessando.

Mas o país mais populoso do mundo não parou por aí e decidiu criar mais um sistema para continuar mantendo que a população continue “na linha”. Trata-se de um programa de crédito social. De fato não é algo tão novo, o plano começou em 2014 e no ano seguinte já começou a ser observado como companhias locais estavam usando suas próprias pontuações de “crédito social”  com projetos-piloto aprovadas pelo governo.

Acontece que o plano teve um crescimento exorbitante em 2018. O que antes era “apenas” um monitoramento das atividades virtuais, virou um monitoramento total, inclusive das atividades do dia a dia de cada cidadão, com direito a reconhecimento facial nas ruas, como bem mostrado no vídeo da Reuters:

Essa medida teve ainda mais destaque pelo fato do seriado britânico Black Mirror ter lançado o episódio Nosedive em Outubro de 2016. Nesse episódio pessoas avaliam outras através de um celular e caso alguém tenha uma pontuação indicando aceitação social baixa, pode ser privado de certas coisas.

A intenção do crédito social chinês é o mesmo, pois caso tenha uma pontuação baixa pelo sistema chinês você pode: ser impedido de viajar de avião ou de trem, ter velocidade de internet reduziada, deixar de frequentar ou matricular seus filhos em boas escolas, concorrer a boas vagas de emprego, reservar os melhores hotéis e, como se isso já não fosse o bastante, ter seu nome exposto publicamente como um “cidadão ruim”.

A nível de comparação, os Estados Unidos também possuem uma pontuação para cada cidadão, chamado Credit Score. Claro que não chega a monitorar as pessoas, apenas define a pontuação de acordo com as atividades financeiras de cada pessoas, ou seja, quem paga as contas em dia e não costuma “estourar” o crédito, tem melhor crédito e pode ajudar na hora de uma aquisição, como comprar um carro. Já no Brasil não existe uma pontuação, apenas uma classificação dos cidadãos em se o nome está “sujo” ou não (no SPC ou Serasa).

O plano do governo foi escrito usando como argumento a “construção de uma sociedade socialista harmoniosa” e que esse seria “um plano para um sistema econômino perfeito de mercado socialista”, além de “estimular o desenvolvimento da sociedade e progesso da civilização”. Porém, violar a privacidade e os direitos dos cidadãos não parece ser uma medida muito socialista, apesar do governo ter enfatizado tanto o sistema.

Esse sistema já vem trazendo uma uso aterrorizante da tecnologia e ainda tem previsão de conclusão para 2020. Veremos o que mais possa surgir até lá e as consequências que isso trará.

Como a cybersegurança está sendo encarada nos países envolvidos após anúncio de Trump

Uma sexta-feira 13 não poderia ter sido mais aterrorizadora quanto foi para os países envolvidos na Guerra da Síria após o presidente dos EUA, Trump, ter ordenado um ataque à Síria usando como justificativa o combate a armas químicas.

Dentre os opositores do regime de Bashar Al-Asaad estão EUA, Reino Unido, França e Arábia Saudita, enquanto que os aliados sírios são Rússia, Irã, Iraque e China.

Com isso, ficou em observação quais seriam os próximos passos desses países após o anúncio de Trump. Como era de se esperar, pouco depois do anúncio já houveram as primeiras explosões em Damasco, capital da Síria. Mas além de mísseis houveram também preocupações com outro tipo de ataque: os cibernéticos.

A preocupação com os ataques cibernéticos vão desde o ataque, tanto aos sistemas quanto às redes de comunicação com a internet, de companhias elétricas, controle de tráfego aéreo e hospitais. Outra grande preocupação seria com a propagação de “fake news”. Por isso, os opositores do regime passaram a ficar alertas, principalmente com os russos.

Essa campanha pela desinformação propagada pelo governo russo gerou preocupação aos EUA. Isso porque após Damasco ser atacada por mísseis, foi informado pela Rússia que nesse ataque 70% dos mísseis sírios foram abatidos. Essa informação foi recebida por zombaria pelos EUA, que informou que as “atividades troll” do maior país do mundo cresceram 2000% com a utilização de bots em redes sociais.

A Rússia alegou, ainda, que EUA e Israel conduziram um ataque conjunto ao sistema sírio de comunicação de ataque para que o país acreditasse que estivesse sob ataque e lançasse mísseis de defesa.

Atualmente, em qualquer ameaça ou anúncio de ataque entre países algum tipo de ataque cibernético parece estar presente. Isso mostra o quão poderoso esse tipo de “arma” vem se tornando, o que vem justificando o quanto os países vem investindo em segurança cibernética.

Por um sistema livre