Wilson Gutierrez, diretor-técnico da Federação Brasileira de Bancos (FEBRABAN), fez uma revelação preocupante durante o evento Crimes Eletrônicos – A Urgência da Lei, realizado ontem (31/08/2010) na Câmara Americana de Comércio, em São Paulo: fraudes eletrônicas causaram mais de 900 milhões de reais de prejuízo em 2009 a bancos e clientes.
Como fraudes eletrônicas, entende-se os golpes realizados pela internet, por centrais de atendimento eletrônico e por terminais de auto-atendimento. Contam também as fraudes relacionadas a cartões de crédito, que inclusive representam metade do volume de incidentes. As fraudes executadas pela internet estão logo atrás, com 30% dos casos.
De acordo com Gutierrez, a falta de cuidado por parte dos clientes é o que permite a incidência de tantos golpes on-line. “O internauta deve evitar ser muito curioso, evitar abrir todo e-mail que chegue para ele”, afirma. “Também deve evitar digitar dados [sigilosos] em computadores que outros possam usar”, completa.
Com o apoio do Ministério da Justiça, foi inaugurado recentemente no Rio de Janeiro o primeiro Laboratório de Tecnologia contra Lavagem de Dinheiro (LAB-LD) do país. Com isso, a Polícia Civil do Estado passa a contar com alta tecnologia para análise de dados financeiros e, consequentemente, obtenção de provas contra o crime organizado.
“Não basta prender os criminosos, pois mesmo na prisão eles conseguem controlar a quadrilha que fica fora. A Polícia Civil visa hoje a [acabar] com o fluxo financeiro dessas quadrilhas, principalmente de combate ao tráfico de drogas e à milícia no Rio de Janeiro”, destaca Patrícia Alemany, coordenadora do laboratório.
Para isso, o laboratório permitirá investigações financeiras criteriosas, graças ao uso de computadores especiais, softwares e outros equipamentos que permitem análises avançadas de dados obtidos de quebras de sigilo bancário, fiscal e telefônico.
Em breve, os estados de São Paulo, Bahia e Minas Gerais receberão laboratórios semelhantes. A intenção é a de fazer com que a ideia seja implementada em todo o país.
O Ministério da Justiça disponibilizou hoje (20/08/2010) um documento que reúne as diretrizes que protegem os interesses do consumidor nas compras realizadas pela internet. O material foi elaborado com base na interpretação de várias entidades, como PROCON, Ministério Público e Departamento de Proteção e Defesa do Consumidor.
Em sua essência, o documento trata da aplicação do Código de Defesa do Consumidor ao comércio eletrônico. Uma das regras que mais se destaca é o “direito de arrependimento”, no qual o comprador pode desistir de um produto até sete dias depois de efetuar a aquisição, sem necessidade de se justificar e sem custos adicionais, como multas. Uma vez que essa possibilidade é prevista, os estabelecimentos comerciais devem oferecer meios eficientes para que o consumidor possa exercer esse direito.
Mas o documento também trata de outras resoluções, como facilidade de cancelamento da compra em caso de descumprimento de contrato pelo estabelecimento comercial, informações claras e precisas sobre os produtos, disponibilização de informações sobre a loja (como CNPJ), entre outros.
A Microsoft anunciou recentemente uma nova versão beta do Windows Live Essentials 2011, pacote gratuito que contém programas para que o usuário possa editar, organizar e compartilhar vídeos, fotos, mensagens, entre outros.
Graças ao feedback dado por usuários da primeira versão beta do pacote, falhas foram corrigidas e uma série de melhorias foram e continuarão a ser implementadas em aplicativos como Messenger, Galeria de Fotos, Movie Maker, Writer e Mail. Desta nova atualização, os destaques são os seguintes, de acordo com a Microsoft:
Messenger mais rápido;
Videochat mais eficiente, graças ao uso de processamento pela GPU;
Reconhecimento facial melhorado;
Upload de vídeos com resolução de até 480×640 do Movie Maker para o SkyDrive;
Filtragem Web mais rápida na ferramenta Proteção para a Família;
Visualização mais rápida de imagens na Galeria de Fotos.
Outra nova funcionalidade que merece destaque é a possibilidade de realizar bate-papo entre o Messenger e o chat do Facebook. Inicialmente, essa novidade estará disponível apenas para usuários dos Estados Unidos, Reino Unido, França, Brasil, Alemanha e Rússia.
Messenger + chat do Facebook
Para mais informações e download do novo Windows Live Essentials beta, visite o seguinte link:
Um estudo realizado pela BitDefender mostra que 75% das pessoas utilizam a mesma senha para e-mail e redes sociais, um comportamento considerado bastante inseguro. A pesquisa, feita durante uma semana, considerou mais de 250 mil nomes de usuários, endereços de e-mail e senhas.
De acordo com a BitDefender, o perigo está justamente no fato de que as redes sociais podem não oferecer recursos de segurança suficientes. Na maioria dos casos de captura de dados confidenciais, a pessoa que o faz obtém não só senhas, mas também endereços de e-mail relacionados às contas. Se a senha for a mesma do correio eletrônico, o usuário pode ter seu endereço utilizado para propagação de SPAM e outra atividades maliciosas.
A dica não poderia ser outra: prevenir. Além de não utilizar a mesma senha para vários serviços, é recomendável utilizar combinações que misturam letras, números e caracteres especiais. Outra recomendação é trocar as senhas periodicamente. Mais orientações aqui mesmo no InfoWester, no artigo Dicas para criar senhas seguras.
A Dell lançou recentemente no mercado brasileiro mais uma novidade para a sua linha de serviços SaaS (Software as a Service): o System Track, sistema de segurança voltado ao segmento corporativo que permite rastrear notebooks e proteger os dados armazenados no equipamento em caso de perda, roubo ou furto.
De acordo com a empresa, a tecnologia já está presente nos laptops mais recentes da Dell, mas pode ser instalada facilmente em qualquer notebook, mesmo naqueles produzidos por outros fabricantes.
Depois que o serviço é ativado, o System Track passa a manter contato regular com uma central de monitoramento, permitindo que administradores de TI executem uma série de ações para proteger os equipamentos, conforme a necessidade. Uma delas é a exclusão remota de dados confidenciais ou mesmo a desativação do portátil em caso de roubo, por exemplo.
No Brasil, o System Track está disponível com preço a partir de 99 reais. Mais informações no site da Dell.
O Censo 2010 começou oficialmente neste domingo (01/08/2010) e, por causa disso, o IBGE (Instituto Brasileiro de Geografia e Estatística) avisa: não enviaremos e-mails ou cartas referentes às atividades de recenseamento.
De acordo com Sinval Dias dos Santos, chefe do IBGE no Paraná, “a pesquisa só é feita [de maneira] presencial, pelo recenseador devidamente credenciado ou por meio da internet. Neste caso, o morador recebe uma senha para acessar o site do IBGE e fazer a transmissão dos dados”.
Portanto, ao receber e-mail solicitando dados pessoais para o recenseamento, descarte a mensagem. Também é necessário tomar cuidado ao receber o recenseador em sua residência: de acordo como o IBGE, ele deverá estar com colete e boné com logotipo do Censo, conforme imagens abaixo, e estar munido de um PDA e um crachá visível com nome, número de matrícula e foto.
Para dúvidas ou para confirmação da identidade de um recenseador, o IBGE colocou à disposição o telefone 0800-721-8181.
O Ministério da Justiça anunciou recentemente que pretende iniciar testes de passaportes com chip até o final do ano. A ideia principal é a de tornar mais fácil o tráfego de passageiros na Copa do Mundo da Fifa de 2014, que acontecerá no Brasil.
Nesse tipo de documento, o chip é inserido na contracapa do passaporte e armazena informações biométricas do usuário para automatizar sua identificação nos aeroportos.
Os testes devem começar até o final do ano no Aeroporto Internacional Presidente Juscelino Kubitschek, em Brasília. Com o novo sistema, passageiros que portarem passaporte com chip terão acesso liberado nos aeroportos em poucos segundos, a exemplo do que já acontece em vários países da Europa.
De acordo com o Ministério da Justiça, a novidade também poderá trazer outro benefício: a de facilitar viagens para nações da União Europeia, a partir de acordos que o Brasil pretende fechar com Portugal, país bastante utilizado para a entrada de brasileiros na Europa.
A Microsoft divulgou hoje a sua lista de boletins de segurança para o mês de julho (2010). São, ao todo, quatro boletins que corrigem vulnerabilidades encontradas nos produtos das famílias Windows e Office. Das atualizações, três são consideradas críticas e uma é tida importante.
É possível consultar todos os boletins e as informações relacionadas no seguinte link (em português):
535 mil. Esse é o número aproximado de notebooks da família VAIO, da Sony, que pode sofrer aquecimento excessivo por conta de uma falha de BIOS. Diante disso, a companhia japonesa anunciou recentemente um programa de recall para resolver o problema.
O superaquecimento pode causar deformações no teclado e em outros componentes da máquina. Felizmente, até o momento, não houve registro de nenhum ferimento a pessoas como consequência do problema.
Só nos Estados Unidos, a Sony espera efetuar o recall de cerca de 260 mil notebooks. A filial brasileira da companhia, por sua vez, não divulgou números estimados para o Brasil, mas emitiu um comunicado onde convoca proprietários de portáteis dos modelos VPC-F111FB, VPC-F112HB e VPC-CW25FB para o recall, processo que consiste na atualização de BIOS dos equipamentos.
No Brasil, a companhia disponibiliza os telefones 4003-7669 (capitais) e 0800-880-7669 (demais regiões) para esclarecimento de dúvidas. Mais informações no site de suporte da Sony.
A Microsoft liberou nesta semana um novo boletim de segurança com onze atualizações para falhas encontradas nos produtos Windows, Internet Explorer, Office, .NET Framework, entre outros. O resumo em português com todas as atualizações pode ser acessado pelo seguinte link:
Essas atualizações corrigem mais de trinta vulnerabilidades de segurança existentes nos mencionados softwares. É importante frisar que, das correções, três são consideradas de nível crítico, portanto, devem ser aplicadas o quanto antes.
Certidão de nascimento, RG, CPF, título de eleitor, carteira de trabalho, CNH e reservista (para homens). Fruto da cultura burocrática do país, esse é o “pequeno” conjunto padrão de documentos que um brasileiro possui. Perca qualquer um deles e você poderá ter transtornos para tirar uma segunda via. Mas essa situação está prestes a melhorar (ou piorar, vai saber): é que o presidente Lula assinou no último dia 06 o decreto que regulamenta o Registro de Identidade Civil (RIC).
O RIC é um cartão com um chip e um número de identificação único formado por 10 dígitos que é válido em todo o território brasileiro e que não é passível de duplicação, o que ajuda a diminuir fraudes. Além disso, o documento conta com um certificado digital baseado nas normas da ICP-Brasil, de forma que o cidadão poderá ter também uma “identidade virtual”. O cartão também poderá armazenar dados de outros documentos, como título de eleitor e CPF.
A implementação do RIC, é claro, não será imediata. Os primeiros cartões começarão a ser emitidos em outubro de 2010 em alguns estados, mas apenas para um número restrito de pessoas. A ideia é a de que, em até dez anos, praticamente toda a população brasileira já esteja utilizando o RIC. É possível ver mais detalhes sobre o assunto no seguinte vídeo:
Uma atualização defeituosa dos antivírus da McAfee está causando dores de cabeça em vários usuários do Windows XP com Service Pack 3: quando a atualização é completada, o programa passa a detectar um arquivo essencial ao funcionamento do sistema operacional como uma ameaça e o coloca em quarentena. Como consequência, o Windows XP passa a reiniciar constantemente.
Ainda não foi divulgado o número de clientes afetados pela falha, mas sabe-se que as “vítimas” principais são máquinas que rodam em ambientes corporativos. Isso significa que várias empresas em todo o mundo podem estar tendo prejuízo pela inatividade de seus computadores com o Windows XP. Versões domésticas do antivírus causaram problemas apenas para um número pequeno de usuários.
Empresas especializadas em segurança digital, entre elas, a Trend Micro, publicaram alertas recentemente para um malware chamado Kenzero que chantageia usuários que fazem download de conteúdo adulto. A praga está se propagando no Japão desde a semana passada, mas há também variações em circulação com foco na Europa.
O malware se instala quando o usuário baixa cópias ilegais de jogos “hentai” (animes com orientação erótica) por meio da rede de compartilhamento de arquivos Winni, muito popular no Japão. Quando o usuário tenta instalar o suposto game, o vírus entra em ação exibindo um formulário onde a pessoa deve inserir seus dados para ter acesso ao conteúdo.
Esses e outros dados capturados enquanto o usuário digita, como versão do sistema operacional, histórico de navegação e links favoritos, são então enviados a um site de uma falsa empresa chamada “Romancing Inc.” e utilizados como forma de chantagem: o usuário receberá e-mails ou visualizará janelas pop-ups com ameaças de manutenção dessas informações na internet caso não pague via cartão de crédito o valor de 1.500 ienes (cerca de 28 reais) para “resolver suas violações de direitos autorais”.
A variação que está se propagando na Europa atua de maneira semelhante, mas em vez de receber o dinheiro das vítimas, captura os dados dos cartões de crédito digitados por essas pessoas. Essas informações são posteriormente vendidas.
As orientações da Trend Micro, para esses casos, são a de não fornecer dado algum e executar um programa antivírus regularmente e sempre que desconfiar de alguma coisa. Mas é claro que o bom senso ao fazer downloads também ajuda.
Depois de ter dado o primeiro passo com o Panda Cloud Antivirus, a Panda Software resolveu ampliar seu leque de soluções que funcionam “nas nuvens” e anunciou o Cloud Internet Protection, ferramenta de segurança que oferece proteção contra botnets, propagação de phishing scam, ataques de cross-site scripting, entre outros, onde todo o processamento “pesado” e os trabalhos de atualização são feitos em seus servidores.
De acordo com a empresa, o Cloud Internet Protection faz uso de uma tecnologia de classificação de conteúdo dinâmico para permitir ou não acesso a sites, serviços da chamada Web 2.0 (ou seja, redes sociais, blogs, etc), webmail e assim por diante. A segurança ainda pode ser complementada com integração a autenticação LDAP.
No intuito de reforçar a confiança dos usuários, a Panda afirma que seus gateways podem lidar com 250 mil transações por segundo. Além disso, para garantir tempos de resposta rápidos, a companhia instalou mais de 30 pontos de processamento ao redor do mundo.
Com foco no mercado corporativo, a novidade também conta com recursos de controle de acesso e proteção contra perda de dados. Sua forma de distribuição se baseia no modelo de SaaS (Software as a Service), ou seja, “software como serviço”. O Cloud Internet Protection pode ser utilizado separadamente ou em conjunto com as ferramentas Panda Cloud Office Protection, que fornece proteção constante para PCs, notebooks e servidores, e com o Panda Cloud Email Protection, que filtra mensagens de SPAMs, e-mails com malwares anexados, entre outros.