quarta-feira, 7 de dezembro de 2011

Americanos formam magistrados para combate ao cibercrime


Cooperação. Agentes do Homeland Security vêm ensinar a combater os ataques informáticos a organismos oficiais
É uma iniciativa inédita que irá a trazer a Lisboa, durante uma semana, um conjunto de especialistas do Homeland Security Investigation, organismo norte-americano criado após os ataques de 11 de Setembro de 2001. O objectivo é formar magistrados e polícias portugueses para lidar com o cibercrime, numa altura em que diversas entidades portuguesas estão a ser alvo de ataques. O mais recente atingiu o Departamento Central de Investigação e Acção Penal, com a divulgação pelos piratas informáticos de informação relativa aos processos Freeport e Submarinos. A directora Cândida Almeida já desvalorizou a falha de segurança. É que as autoridades portuguesas já retiraram toda a informação confidencial de investigações das polícias e serviços secretos de servidores com ligação à Internet para evitar que haja mais violações de segurança.
EUA ajudam DIAP no cibercrime
Conferência. Especialistas do Homeland Security Investigation vêm a Lisboa formar polícias e magistrados
LUÍS FONTES
Especialistas no combate à criminalidade informática dos Estados Unidos estarão durante a próxima semana, em Lisboa, para várias acções de formação com magistrados do Departamento de Investigação e Acção Penal de Lisboa (DIAP), elementos das várias polícias (PJ, PSP e GNR). Esta conferência, inédita em Portugal, será ministrada por elementos do Homeland Security Investigation, um organismo norte-americano criado após os ataques do 11 de Setembro de 2001. Durante uma semana, os investigadores norte-americanos vão partilhar experiências e conhecimentos sobre investigação criminal em ambiente informático, aquisição de prova digital e meios de análise digital forense, lavagem de dinheiro e pornografia infantil na Intemet. O Homeland Security Investigation é um departamento do Governo federal norte- -americano vocacionado para a investigação de crime de emigração ilegal, crimes financeiros e cibercriminalidade.
A questão da cibercriminalidade ganhou, nos último dias e até no interior do Ministério Público, actualidade. Os piratas informáticos da organização LulzSec Portugal terão conseguido penetrar em alguns sistemas. Um documento de 2009 da procuradora-geral adjunta Cândida Almeida, a qual dava conta ao procurador-geral Pinto Monteiro do desenrolar das investigações aos casos “Freeport” e “Submarinos”, foi revelado por aquela organização. Outras estruturas do MP, como o DIAP de Lisboa e a Procuradoria Distrital, também terão sido atacadas. Porém, a Procuradoria-Geral da República desvalorizou o impacto dos mesmos, afirmando que “quando foram noticiados ataques a vários sistemas informáticos de diversas instituições públicas” foi reforçado o seu “sistema de vigilância e políticas de segurança dos seus sistemas de informação”.
A investigação destes ataques está centralizada na Secção Central da Investigação da Criminalidade Informática eTelecomunicações da PJ, políciacom competência reservada nesta matéria. O silêncio em relação ao estado da investigação é a palavra de ordem na PJ e várias fontes contactadas pelo DN apenas deixaram o apelo a todas as entidades que forem “vítimas” dos piratas informáticos que façam queixa às autoridades. “Quanto mais ‘portas’ de entrada dos hackers se conseguir rastear, maior a possibilidade de chegar à sua origem.”
Ao que o DN apurou, a cooperação internacional com outras unidades especializadas de polícias estrangeiras tem sido decisiva para a investigação dos peritos da PJ. A actividade dos hackers que têm atacado os sistemas informáticos das entidades portuguesas é simultânea em Portugal e noutros países. Na passada semana, no seu 1.° relatório sobre a Estratégia de Segurança Interna da UE, a Comissão Europeia alertava para a necessidade de todos os Estados membros constituírem equipas nacionais/governamentais para responder a situações de emergência de cibercrime. Não é conhecida em Portugal a estratégia global de combate a este crime, que constitui uma das prioridades de segurança para 2012, de acordo com a Comissão Europeia.
Informação confidencial de PJ, SIS e SIED colocada fora da Internet
medidas Servidor interno, sem ligação à Internet, garante segurança dos dados mais importantes das autoridades portuguesas As informações confidenciais da Polícia Judiciária, Serviços de Informação e Segurança, Serviços de Informação Estratégica de Defesa e até da PSP e GNR estão a salvo de ataques por parte de piratas informáticos. “Neste tipo de organizações as informações confidenciais são guardadas em servidores internos, que não estão ligados ao servidor em que está alojada a página de Internet”, explica David Poças, especialista em segurança informática e editor da página websegura.net.
“Esta é uma das melhores maneiras de salvaguardar informação”, afirma o especialista apesar de aconselhar os responsáveis pelos servidores dessas páginas Web alimpar lixo informático que estas possam conter.”E-mails que foram enviados para essas páginas podem conter informação que pode ser usada por hackers [trashing], explica o especialista. “Os ataques que estão a ser reclamados pelo grupo LulzSec vão fazer muitos ‘estragos’. Resumem-se a ataques DDoS [tirar páginas do ar] e defacement [deixar outra informação no site]. Mas é preciso estar atento ao que estes jovens possam atacar. Para isso as empresas tem de ter funcionários a trabalhar em segurança”, já que “nenhum sistema é seguro” e uma da maiores falhas de segurança “é o erro humano”.
O grupo LulzSec Portugal tem no seu Twitter (Caravela dos Luiz) aulas de ataque em DDoS embora ontem estivessem sem grande movimento apesar dos seus 2865 seguidores. Ficava o aviso. “Guardem todos os leaks [fugas de informação] e defacements para o megataque” com data anunciada para sexta-feira. No canal de chat Mibbit.com ontem a actividade do grupo era intensa, com alegados hackers a trocar informação técnica entre si para a execução de ataques. “Estar atento a esses canais é importante para quem trabalha em segurança informática. É onde normalmente anunciam os ataques”, explica David Poças.
Piratas são “introvertidos e arrogantes”
Os piratas informáticos são “introvertidos, arrogantes e/ou agressivos e socialmente isolados”, de acordo com um perfil criminal traçado pela unidade da Polícia Judiciária (PJ) especializada neste tipo de crimes.
Nesta análise, realizada no âmbito de uma apresentação pública sobre a cibercriminalidade, peritos da Secção de Investigação de Criminalidade Informática, indicaram ainda como parte do perfil dos hackers, identificados nas suas investigações, que cerca de 45% destes eram filhos de pais divorciados, 96% não tinham antecedentes criminais e tinham idades compreendidas entre os 15 e os 40 anos. Sobre o grau de qualificação académica e profissional dos piratas informáticos, a PJ indica que mais de 75% frequentam o ensino superior, mas apresentam notas “medianas”. São “tecnicamente competentes” e são “bons trabalhadores: entram antes dos outros, saem depois e não gozam férias”. De acordo ainda com esta análise, o acesso aos sítes por parte do hackeers processa-se normalmente através de cibercafés ou de cartões GSM pré-pagos.
Os peritos da PJ reconhecem a “dificuldade” que há na obtenção de provas neste tipo de crime, uma vez que estas assumem “um carácter temporário, fungível e de grande volatilidade”. 
V.M.
Diário de Notícias, 7-12-2011

Sem comentários: