Arquivo da tag: hacker

O tratamento dado ao “hacker” de Marcela Temer

O legislativo brasileiro tem sugerido projetos de lei relacionados a crimes cibernéticos. Leis essas que não costumam cair no gosto popular pela ambiguidade e por uma clara demonstração dos políticos de não quererem se aprofundar no assunto para saber no que de fato estão propondo, escrevendo a lei mais pelo lobby das grandes empresas.

É de conhecimento também o quão desigual é o tempo de julgamento dos casos de crime no país. Na Lava Jato estamos vendo isso com grande clareza, onde alguns nomes fortes são citados várias vezes em delações e nem se começou uma investigação sequer contra esse nome. Juntando todo o processo da Lava Jato com o tempo de julgamento e o crime cibernético é que se encaixa um personagem com um nome incomum mas que vem sendo muito falado: Silvonei.

Silvonei José de Jesus Souza é um telhadista autônomo que há cerca de 8 anos resolveu comprar um HD usado na Santa Ifigênia por R$250 de um vendedor ambulante. Segundo consta no processo esse HD possuía um banco de dados do provedor de internet do Terra com informações de seus clientes. Um desses nomes era o de Marcela Temer, que com certeza foi o nome que mais chamou atenção, pois estava prestes a se tornar primeira dama (o julgamento do impeachment de Dilma na Câmara estava prestes a acontecer à época). Com isso, Silvonei usou o e-mail de Marcela, que era um dos dados presentes no banco de dados, e restaurou a senha da conta dela do iCloud afim de obter acesso indevido aos dados na conta.

Para conseguir realizar esse ato Silvonei apenas usou o e-mail de Marcela em seu celular e baixou o backup no seu próprio aparelho, tendo acesso às informações. Nada muito sofisticado a ponto de quererem chamar o telhadista de “hacker”.

Essa informação foi confirmada quando foi realizada a perícia no HD do telhadista, que consta no processo que pode ser acessado no site do Tribunal de Justiça de São Paulo e que o Gizmodo Brasil fez uma matéria em cima das informações contidas nesse processo.

O problema em si não foi apenas obter os dados de Marcela e sim o que ele resolveu fazer com eles. Dentre os dados estavam as conversas de WhatsApp de Marcela e umas dessas conversas era dela com seu irmão, Karlo Augusto Araújo, que, na época, era pré-candidato a vereador em Paulínia (SP).

Mas ainda segundo essa matéria, as conversas de WhatsApp no iCloud ficam armazenadas em um arquivo oculto, então como Silvonei conseguiu acessá-las? A própria matéria menciona que existem softwares dedicados à extração de mensagens de WhatsApp no iCloud. Então o fato de apenas usar um software ainda não é o suficiente para chamar o autor do crime de “hacker”.

Com esses dados em mãos, Silvonei conseguiu obter R$15 mil de Karlo e chantageou Marcela a lhe pagar R$300 mil para que não divulgassem seus dados. A futura primeira-dama disse a princípio não ter nada a esconder mas Silvonei lhe mandou o áudio dela com o irmão e afirmou que o diálogo nele contido poderia jogar o nome do marido dela “na lama”. Isso poderia ser preocupante, pois o marido dela na época estava prestes a se tornar presidente.

A partir daí é que começa a surpresa do caso. Como bem reportou o DCM, O Departamento de Homicídio e Proteção à Pessoa de São Paulo (DHPP) não tem uma boa média de solução de casos. O departamento é responsável por investigar crimes de extorsão apenas se for mediante sequestro mas foi designado por Alexandre de Moraes (à época Secretário de Segurança Pública) para que resolvesse o caso. O DHPP então abriu essa exceção e resolveu atuar na investigação de um crime cibernético, que contou com uma equipe de confiança de Alexandre de Moraes.

Silvonei, que até então nunca tinha sido preso, começou a ser investigado em uma operação que teve aspectos cinematográficos, com 33 policiais civis envolvidos, entre delegados, investigadores e peritos, e escutas telefônicas em tempo real. Após a captura do suposto “hacker”, ele teve um julgamento em tempo recorde de 6 meses em um caso que normalmente leva anos para se dar um veredito. Além da pressa do julgamento, o agora réu primário foi condenado a 5 anos e 10 meses de prisão… em regime FECHADO.

Apesar do caso poder ser configurado como crime digital, já que houve uso de um celular para que o crime fosse cometido, a condenação oficial por estelionato, extorsão e obtenção de vantagem indevida. Juntos deram o tempo da pena atribuída a Silvonei.

Mas já que foi um crime cibernético por que Silvonei não foi julgado pela Lei Carolina Dieckmann? Caso fosse, ao invés de estelionato ele seria julgado por “invasão de dispositivo informático”, que teria como pena de 3 meses a 1 ano e multa, ao invés da reclusão de 1 a 5 anos e multa, como no que ele foi julgado. A extorsão também poderia ter sido julgada como “invasão de dispositivo alheio” mas como não o foi, além da pena do estelionato juntou a pena de reclusão, de 4 a 10 anos e multa.

Ou seja, caso fosse julgado de fato por um crime cibernético como consta na lei, ele teria uma pena máxima de 1 ano, podendo ter esse valor aumentado um pouco por ter resultado em prejuízo econômico, ao invés dos 5 anos e 10 meses no qual ele foi condenado.

Temer conseguiu então o que queria, isolou um homem que poderia jogar seu nome “na lama” quando estava prestes a assumir a presidência. Parece ter havido reconhecimento nos esforços de Alexandre de Moraes no caso, pois o mesmo foi designado como Ministro da Justiça assim que Temer assumiu e agora é um dos nomes fortes para o Supremo Tribunal Federal.

Já Silvonei, está muito bem trancafiado para não falar sobre o caso. Até mesmo seu advogado está receoso quanto à isso, afirmando que qualquer entrevista possa atrapalhar a defesa. Os jornais Folha e O Globo, que tentaram divulgar trechos da investigação, foram censurados.

O classificar como “hacker” foi exagero mas é inegável que Silvonei tinha informações relevantes que poderiam comprometer o hoje presidente do país. Mas nada como alguém que está tramando ser presidente ter um homem de confiança que possa silenciar alguém que tenham informações que possam comprometer essa trama.

hoc_silvonei

Anúncios

Cidades digitais: estamos preparados para isso?

Estar sempre conectado. Essa é a frase propagada pela grande indústria para movimentar a indústria de gadgets. A idéia de que precisamos ter vários dispositivos e por algum motivo, algumas vezes não necessariamente muito útil, ele deve estar sempre conectado à internet. A Internet das Coisas (IoT) é uma realidade e o que antes se falava em conectar cafeteiras e geladeiras está se ampliando para um novo patamar: conectar uma cidade inteira.

O Tecmundo visitou Águas de São Pedro, um município de São Paulo, que por ser a segunda menor cidade do país facilitou sua escolha como “cidade teste” da Telefônica, que substituiu todo o cabeamento da cidade por fibra ótica. Após melhorar a infraestrutura foi investido na automação de serviços públicos, nas áreas de saúde, educação e turismo. Dentre eles estão serviços na nuvem para livros nas escolas e jornais, trabalhos digitalizados em hospitais, LCDs gigantes com informações para turistas e, claro, Wi-fi grátis. Esse foi apenas o começo e a Telefônica já pensa mais adiante, com a adição de câmeras de segurança e postes de iluminação inteligente.

Quando alguém quer obter informação de uma rede que não tem acesso, mesmo sem ter a senha pode se valer de outros meios para conseguir ter acesso a essa rede. A lei é que há sempre um elo mais fraco, então basta dar alguns (ou vários) arrodeios que uma hora ou outra poderá obter esse acesso. Quem acompanha notícias da área deve estar familiarizado com dispositivos que estão inseridos nesse conceito sendo invadidos. Smart cars, Smart TVs, geladeiras, até mesmo um gato! Todos eles podem ser alvo na busca pelo elo mais fraco.

A idéia é que quanto mais dispositivos fizerem parte da rede aumenta a probabilidade de encontrar uma maneira de invadi-la, isso em uma casa, imagine em uma cidade. Invadir um sistema público pode ser algo muito grave, imagine qualquer um poder controlar um semáforo ou o fornecimento de água ou energia. Nada que possa fazer o trailer de Watch Dogs ser não-ficção.

No DEFCON 22 o palestrante Cesar Cerrudo demonstrou como invadir um sistema de controle de tráfego e alertou sobre os perigos que podem acontecer em uma cidade digital. Como o mesmo falou em uma entrevista à SC Magazine: “Levando em conta novas tecnologias e modo de vida em cidades inteligentes, vamos considerar se um ou mais serviços dependentes de tecnologia não funcionarem. Como seria sem funcionar sistema de controle de tráfego, iluminação e transporte públicos? Como os cidadãos reagiriam a um inadequado abastecimento de eletricidade ou água, ruas escuras, e sem câmeras? E se o sistema de coleta de lixo for interrompido no verão e as ruas ficarem cheirando mal?”. Perfeito!

Isso pode ser levado também a um nível mundial. Por quem alguém do outro lado do mundo iria querer invadir seu computador? O maior motivo é para que seu computador faça parte de um ataque DDoS, que por ser um ataque distribuído, amplia sua chance de efetividade. Conectando os serviços da cidade significa aumentar a quantidade de dispositivos que estão conectados a internet, aumento o universo de possíveis alvos para ser realizado esse tipo de ataque.

Apesar de Águas de São Pedro ainda estar em fase inicial de modernização foi feito um levantamento das 7 cidades digitais mais vulneráveis a ataques e veja só quem está nessa lista:

Captura de tela de 2015-11-07 22:49:31Fonte: http://thehackernews.com/2015/07/smart-city-cyber-attack.html

O aumento de dispositivos conectados à rede está aumentando exponencialmente mas a procura por melhor segurança não está acompanhando o mesmo ritmo. Ainda temos muitas vulnerabilidades e pensar em chegar a esse tipo de modernização seria querer dar um passo bem maior do que a própria perna. Não é um projeto que possa ser feito enquanto tivermos sistemas vulneráveis e gente disposta a se valer deles para fins maléficos. Há outras prioridades como procura por melhor segurança de redes de computadores e melhor educação e conscientização para formar cidadãos bem instruídos para encarar uma cidade moderna. No momento não precisamos nos preocupar com aparência, o mais importante é qualidade, tanto de tecnologia quanto de vida.

Revisado em 07/09/2017