maio 31, 2010

[Segurança] A história do Hacking

O site Online MBA publicou um gráfico que sintetiza a história do hacking. O diagrama "A Short History on Hacking" mostra os principais fatos e estatísticas atuais que mostram como ocorreu a evolução das técnicas de invasão e pesquisa de segurança dos sistemas computacionais, desde a época do "phreacking", a invasão de sistemas de telefonia.

The History of Hacking
Via: Online MBA

Resumindo o diagrama acima, para que o leitor tenha uma tradução em português do mesmo, os principais fatos indicados são os seguintes:
  1. O termo "hacking" foi criado pelo famoso matemático John Nash;
  2. Uma das primeiras técnicas de hacking (o "phreacking") surgiu em 1972, quando John Drapper, conhecido como "Capitão Crunch", descobriu como hackear centrais telefônicas;
  3. Ian Murphy foi o primeiro hacker condenado, após invadir a rede da gigante da telefonia AT&T e alterar os relógios internos das centrais telefônicas (assim, as pessoas podiam pagar tarifas noturnas, mais baratas, mesmo durante o dia);
  4. Kevin Mitnick foi, durante os anos 90, o hacker mais procurado dos EUA. Ele chegou a ficar preso por 5 anos, aguardando seu julgamento.
  5. Durante 2001 e 2002, Gary Mckinnon realizou as maiores invasões a sistemas militares da história. Ele invadiu sistemas da NASA, Departamentto de Defesa dos EUA. Marinha e outros, procurando informações sobre OVNIs.
  6. Recentemente, o cyber criminoso Albert Gonzalez recebeu a maior sentença por hacking da história (20 anos de cadeia). Ele invadiu diversas empresas americanas e roubou cerca de 200 milhoes de dados de cartões de crédito.
Além destes fatos, o diagrama mostra várias estatísticas sobre cyber ataques no mundo. Por exemplo, os EUA, Índia e Brasil são os maiores emissores de SPAM do mundo. Além disso, 43% das empresas entrevistadas pela Symantec declararam que perderam propriedade intelectual através da ação de hackers.

O diagrama aborda a história da segurança da informação de uma forma bem simplificada, e com um foco muito claro em ações criminosas e na punição dos criminosos (que, a propósito, deveria ser chamados de "crackers", e não "hackers"). Muitos outros fatos marcaram esta área nos últimos 20 anos, mas ficaram de lado, como o surgimento dos ataques de negação de serviço distribuído (DDoS) no final do ano de 1999 e as grandes infecções por vírus no início deste século. Recentemente, por exemplo, o portal G1 publicou um artigo muito interessante, entitulado "Conheça os especialistas em ‘brincar’ com a telefonia, os phreakers". Este artigo, do excelente jornalista Altieres Rohr, conta com muito mais detalhes e mais precisão o início das atividades de phreacking nos Estados Unidos, que marcou o início da cultura hacker.

maio 10, 2010

[Segurança] A Polícia e a perícia digital

Conforme o colega blogueiro Luiz Rabelo colocou em seu blog "brazil forensics blog", o Jornal Nacional mostrou uma reportagem interessante sobre como a polícia de São Paulo utiliza a tecnologia para investigar diversos crimes que envolvem o uso de computadores e celulares. Diz o repórter no início da entrevista:
"Sem lupa, sem luvas. Quando a prova do crime está em bites e bytes, a perícia convencional dá lugar a uma investigação digital."

A reportagem "Investigação de computadores ajuda polícia de São Paulo" (veja o vídeo abaixo) foi ao ar no Sábado, dia 08/05/2010. A Globo mostra como a tecnologia já faz parte da investigação dos policiais, através de equipamentos forenses específicos para análises de aparelhos móveis e computadores. Estes equipamentos podem revelar as ligações e as mensagens em um celular, ou vasculhar todos os arquivos de um computador, inclusive os apagados. Por exemplo, a reportagem mostra um vídeo que a polícia recuperou do computador de um criminoso, que mostrava os clientes de um caixa eletrônico digitando suas senhas.



Segundo dados do Instituto de Criminalística apresentados na reportagem, o número de perícias digitais em São Paulo subiu de 535 em 2000 para 2.876 em 2009, um aumento de mais de 437% nos últimos dez anos. Afinal, os computadores e celulares já fazem parte da vida de todos nós (incluindo as vítimas e os criminosos). A reportagem termina lembrando que a Polícia espera aumentar o número de casos resolvidos com o uso da tecnologia.

maio 02, 2010

[Cybercultura] VEJA sobre o Cyberbullying

A edição desta semana da revista Veja traz uma reportagem muito interessante sobre o Cyberbulling, um problema muito atual que afeta 1 em cada 6 jovens brasileiros.

O "cyberbulling" é o termo utilizado em inglês para descrever quando um grupo de adolecentes começa uma onda de ameaças e intimidações contra um determinado colega. Esse é um fenômeno muito comum nas escolas há muitos anos (quando um grupo "pena no pé" de um colega, criando apelidos, fazendo piadas, etc), talvez "desde sempre", mas que toma uma forma muito mais perigosa atualmente, com a popularização da Internet e dos celulares. Ameaças online e mensagens ofensivas via SMS torturam milhares de adolescentes.

A reportagem, sob o título "A tecnologia a serviço dos brutos", explica o que é o problema e traz depoimentos de alguns jovens brasileiros que foram vítimas de seus colegas de escola. Ou seja: o problema é real e afeta nossos jovens! Também destaca a falta de interesse e de apoio de alguns colégios, que deveriam ajudar a reprimir estas iniciativas.

Uma pesquisa recente divulgada pela ONG SaferNet, descobriu que 38% dos jovens entrevistados declararam que foram vítimas, ao menos uma vez, de cyber bullying. Diferentemente da violência física, os jovens que partem para a agressão online acreditam que ficarão impunes devido ao anonimato e as vítimas acabam sofrendo muito mais do que no caso de uma agressão física, pela dimensão que o ato pode alcançar em termos psicológicos e até mesmo pelo alcance: o mundo inteiro (inclusive familiares e amigos) pode ver esse tipo de agressão.

O problema do cyber bulling ganhou muita repercussão recentemente quando uma adolescente americana, Phoebe Prince de 15 anos, cometeu suicídio após uma campanha incansável de intimidação que durou meses. Seis alunos são acusados de promover agressões verbais e ameaças de agressões físicas através do Facebook e mensagens de texto.

A reportagem da Veja também cita alguns casos de escolas que resolveram encarar este problema de frente e conscientizar os alunos sobre o uso correto da Internet, como é o caso do Colégio Bandeirantes, em São Paulo, que criou aulas específicas para orientar os alunos sobre o bom uso da Internet como evitar o cyberbullying.

O site digizen.org divulgou um material excelente para ajudar no combate a este problema. Além de alguns guias e entrevistas, o site publicou um vídeo de conscientização muito lrgal, chamado 'Let's Fight it Together'.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.