quinta-feira, 26 de maio de 2011

Cyberwar: qual é a sua opinião sobre isso?

Inauguramos hoje em nosso blog uma nova seção: Ponto de Vista. Neste primeiro post, convidamos o gerente Marcos N.B Pereira para sugerir um tema que possa suscitar o debate e estimular a sua participação. Confira e opine!


Tenho encontrado constantemente, em minhas leituras diárias, o termo "Guerra Cibernética" e passei a me questionar o que seria, realmente, uma Cyberwar? Quais as suas consequências e como podemos combatê-la?

Primeiramente, é preciso entender o contexto. Sabemos que a grande rede de computadores nos trouxe a possibilidade de estarmos virtualmente em qualquer lugar e acessar dados e informações a qualquer momento. Podemos copiar e divulgar pensamentos e opiniões a uma velocidade espantosa. Se Einstein estivesse vivo será que ele tentaria relativizar o conhecimento?

Voltando ao tema: se os países detentores de domínios militares garantiam sua soberania pelos limites das fronteiras geográficas e por seu poderio bélico, na atualidade um jovem de 13 anos de idade, em sua casa, com um computador e o seu conhecimento pode provocar um estrago a uma nação.

É sabido que a extinção completa da guerra cibernética não é possível, mas é possível monitorar as ameaças e reduzir os seus danos. E a TechBiz Forense Digital sabe muito bem os caminhos para se alcançar esse estado de alerta e de reação.

E você, o que pensa sobre isso? Como as nações podem se proteger e se preparar diante das ameaças virtuais? Você acha que essa é realmente uma questão relevante ou há um exagero dos veículos de comunicação? Comente, opine, participe deste debate.




Marcos Nascimento Borges Pereira é graduado em Engenharia Civil pela Universidade Federal de Minas Gerais (1992) e mestre em Administração pela Faculdade Novos Horizontes (2008). Também possui MBA em Gestão de Projetos (2007) pela FGV e Pós-graduação em Análise de Sistema pela UFMG. Atualmente é professor Oficial do Chapter PMI de Minas Gerais, Titular das Faculdades PUC-MG, UNA, SENAC São Paulo e SENAC Minas Gerais e sócio da Techbiz Forense Digital. Possui as seguintes certificações: PMP, MCSE, VCP e outras.

terça-feira, 17 de maio de 2011

Eventos de Forense: ADUC, CEIC, SANS...

Por Sandro Süffert*

Mais uma vez a TechBiz Forense Digital e alguns clientes estao presentes em dois dos maiores eventos de Forense Computacional do mundo: AccessData User Conference e Computer Enterprise Investigation Conference.

Existem excelentes conferências de Segurança pelo mundo como a CCC, Infiltrate, BlackHat e Defcon no que tange a novas técnicas de exploração e ataque a sistemas. O diferencial destas conferências é o foco em REAÇÃO e INVESTIGAÇÃO de crimes e incidentes - o que juntamente com as conferências do SANS e a TechnoSecurity e TechnoForensics as tornam muito atrativas para profissionais da nossa área.

Tem sido uma excelente oportunidade para conhecer as últimas tendências em Resposta a Incidentes, Auditoria, Computação Forense e CyberSecurity. O conteúdo técnico - com raras exceções - costuma ser bom, e os contatos com profissionais, clientes e fabricantes de países de todo o mundo são sempre importantes.


CONFIRA:

Agenda completa ADUC
Agenda completa CEIC























Início da aula "New Technology for the Improved Handling of Advanced Exploits" - no ADUC


* Sandro Süffert é CTO (Chief Technology Officer) da Techbiz Forense Digital, consultor em computação forense e professor convidado pela Universidade de Brasília, departamento de Engenharia Elétrica, do curso de pós-graduação em Computação Forense. Desde 2006 é membro da HTCIA (High Technology Crime Investigation Association) e é autor do blog de segurança http://blog.suffert.com. É profissional certificado em ACE (AccessData Certified Examiner); ACIA (ArcSight Certified Integrator/Administrator); ACSA (ArcSight Certified System Analyst); EnCE (Encase Certified Examiner), entre outras.

segunda-feira, 9 de maio de 2011

Criminalística ou processamento de dados?

Por Rodrigo Antão*

Com os custos de armazenamento em meios digitais caindo vertiginosamente, faz pouco sentido copiar um disco-origem para um único disco-destino. Em muitos casos de coleta em campo já é mais comum utilizar um grande disco de destino para armazenar vários pequenos discos origem.


Voltando para o laboratório há a dificuldade de armazenar vários discos dos mais diversos casos por muitos anos. Medida esta que normalmente demanda também investimentos em salas cofre, estruturas de segurança física e acompanhamento de segurança 24x7.

As empresas que possuem a prestação de serviços forenses como parte do seu portfólio passaram a procurar estruturas de armazenamento centralizado. Estas estruturas acabam sendo tratadas com conceitos muito mais tecnológicos do que criminalísticos.

Mesmo sendo utilizadas como meios de geração de provas técnicas acabam agindo como soluções mais parecidas com um centro de processamento de dados do que como uma sala de investigação e perícias. Preocupações com RPM de disco, tipo de RAID, escolher entre SAS e SCSI, Fibra ou e-Sata, acabam tirando o conforto dos que precisam se preocupar com cadeia de custódia, análise de quesitos, emissão de laudos, etc.


Obviamente estes sistemas já possuem todos os preceitos de bloqueio e proteção de escrita que garantem a idoneidade técnica do processo. Esta capacidade consegue fazer com que o tecnológico se adeque aos preceitos de preservação de provas do campo criminalístico.


Preocupações com RPM de disco, tipo de RAID, escolher entre SAS e SCSI, Fibra ou e-Sata, acabam tirando o conforto dos que precisam se preocupar com cadeia de custódia, análise de quesitos, emissão de laudos, etc.¨

Observando o aumento dos tamanhos dos discos e o seu barateamento acredito que a fusão efetiva entre a área de tecnologia e investigação/perícias vai acontecer muito brevemente. Não faz sentido um perito ter que se preocupar com quanto storage falta para lotar todo o espaço disponível.

A função constitucional do perito é zelar pela boa produção da prova pericial. E o aumento dos casos para análise aliado à falta de novos concursos públicos para peritos fazem com que os profissionais não tenham tempo para focar na inovação tecnológica pertinente a sua área específica.

Seguindo o raciocínio do post anterior sobre os RCFLs dos EUA acredito que uma estrutura similar que tenha força de Estado possa dar conforto aos times de investigação e perícia de estarem cumprindo plenamente suas funções sem a preocupação de entender como, por exemplo, o novo sistema “Thunderbolt” irá ajudá-los, ou não, a fazer um trabalho mais bem orquestrado.


* Sobre Rodrigo Antão
Rodrigo Antão é gerente de negócios da TechBiz Forense Digital e professor do curso de pós-graduação da Faculdade Impacta. Possui mais de dez anos de experiência no mercado de tecnologia, também trabalhando como gerente de produto, gerente técnico e system engineer. É especialista em Segurança da Informação, Computação Forense, Anti-fraude e eDiscovery. É certificado no uso das seguintes tecnologias: ACE (Accessdata Certified Examiner); EnCE (Encase Certified Examiner); MCSA 2000/2003 (Microsoft Certified Systems Administrator); MCSE 2000 (Microsoft Certified Systems Engineer) e MSF Practitioner (Microsoft Solutions Framework Practitioner).

segunda-feira, 2 de maio de 2011

Vazamento da Sony: efeitos na legislação nacional

Articulista convidado: Alexandre Atheniense*


A Sony admitiu, após sete dias de espera, que os dados que armazenava dos usuários do PlayStation Network PSN (rede online de jogos da Sony) e do Portal de venda de música Qriocity, haviam sido acessados e copiados por um “invasor externo”. Além de tirar do ar os serviços, o “invasor” furtou dados pessoais dos usuários cadastrados e dados financeiros relativos aos cartões de crédito, embora a empresa tenha admitido que os dados estariam criptografados.

O retorno das operações está previsto para o dia 4 de maio, pois a Sony está reconstruindo a rede PSN, que será liberada junto com uma atualização de firmware para o PS3, deixando os consoles compatíveis.

Segundo informa o site INFO, a base de dados da PSN irá mudar, deslocando servidores e equipamentos para uma nova área. Este é um dos motivos da demora para a normalização do serviço.

Enquanto isto, no blog oficial do PlayStation, a Sony publicou um questionário para os usuários e, ainda, informa que uma empresa especializada em segurança está auxiliando na investigação do problema.

Estima-se que este incidente tenha sido o de maiores proporções relativo a vazamento de dados de cartões de crédito de usuários em rede. Aproximadamente 77 milhões de pessoas foram afetadas e correm o risco de serem vítimas de fraudes eletrônicas.

Segundo Larry Ponemon, fundador e presidente do Ponemon Institute (especializada em proteger informações armazenadas em redes de computadores), o roubo poderia custar mais de 1,5 bilhão de dólares à Sony, o equivalente a uma média de 20 dólares para cada um dos 77 milhões de usuários cujos dados podem ter sido comprometidos.

É provável que os prejuízos não se limitem apenas à queda das ações da Sony, mas também afete a sua reputação no concorrido mercado de jogos online, bem como danos à sua marca. De acordo com reportagem da revista Forbes, o prejuízo da empresa poderia ultrapassar os 24 bilhões de dólares.

Há suspeitas quanto a um eventual relacionamento com outro fato ocorrido recentemente. No princípio de abril, o site de fãs de videogame PlayStation Lifestyle informou que um grupo que se denomina Anonymous havia conduzido ataques contra páginas e serviços online da Sony, como vingança aos esforços da empresa para reprimir os hackers.

"Escolher um taco de beisebol para um ninho de vespas, nunca seria uma estratégia recomendável e a estratégia da Sony para defender sua propriedade intelectual foi desajeitada e provocou uma "opção nuclear", disse Phil Lieberman, especialista em segurança na computação.

Segundo o site Techno News, o ataque à rede online de jogos da Sony foi do tipo Denial of Service, ou seja, de negação de serviço (também conhecido como DoS). É uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Os alvos típicos são servidores web e visam tornar as páginas hospedadas indisponíveis na internet.

Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga de acessos. Os ataques ocorrem geralmente de duas formas: forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo), de forma que ele não pode mais fornecer seu serviço e/ou obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.

Conforme já noticiado pelo site IDGNow, os usuários da Playstation Network já começaram a reportar fraudes em cartão de crédito com compras, saques não autorizados e cobranças fraudulentas. Na Califórnia, o site especializado em games “IGN” já está processando a Sony por conta da invasão de hackers à rede de games online.

"Ao brasileiro que acessa a Rede Playstation Network ou Qriocity, a partir do território nacional, utilizando um IP originário neste país, que tenha burlado o seu cadastro ao colocar informações falsas acerca de si próprio, com violação das condições previstas no Termo de Serviço, para ter acesso aos serviços da Sony, não é recomendável que busque reparação de danos com suporte na legislação brasileira, devido à restrição do acesso a este serviço em nosso país."


No Brasil, a situação se difere, pois a empresa não dispõe de acesso ao serviço dentro do território nacional. Este controle é identificado a partir do número IP da máquina que tenta o acesso. A Sony barra o cadastramento de usuários brasileiros detectando o IP de origem daquela máquina que tenta se cadastrar. O que significa que usuários que tentam acessar o serviço no Brasil, a princípio, poderiam estar salvos quanto a qualquer risco relacionado a violação de seus dados em decorrência da restrição que a própria Sony exerce.

Em contrapartida, os brasileiros que possuem cartão de crédito internacional ou algum registro de endereço nos Estados Unidos, que poderiam, assim, driblar a restrição cadastral e efetivar o registro no PSN, correriam algum risco em relação à violação dos dados do seu cartão de crédito.

Para os que fazem parte desse grupo, a recomendação é de monitorar as transações que são registradas no seu cartão de crédito. Diante de qualquer circunstância em que se caracterize alguma irregularidade, entrar imediatamente em contato com a central do seu cartão de crédito, comunicando-lhe que possui cadastro na PlayStation Network e que está vulnerável a eventuais fraudes.

Isto não significa que os usuários terão direito de reivindicar reparação de danos na Justiça Brasileira. Segundo o Termo de Serviço da Rede PSN, o sistema não está disponível no Brasil e qualquer declaração de um usuário que acessa a partir do território nacional pode gerar, inclusive, a hipótese de falsidade dos dados cadastrais, ocasionando ilegitimidade para propor uma ação indenizatória.

Portanto, ao brasileiro que acessa a Rede Playstation Network ou Qriocity, a partir do território nacional, utilizando um IP originário neste país, que tenha burlado o seu cadastro ao colocar informações falsas acerca de si próprio, com violação das condições previstas no Termo de Serviço, para ter acesso aos serviços da Sony, não é recomendável que busque reparação de danos com suporte na legislação brasileira, devido à restrição do acesso a este serviço em nosso país.



Alexandre Atheniense é advogado especialista em Direito de Tecnologia da Informação. Sócio de Aristoteles Atheniense Advogados. Coordenador da Pós Graduação em Direito de Informática da ESA OAB-SP. Editor do blog “O Direito e as Novas Tecnologias” – Blog DNT.