Proponha uma correção, faça uma sugestão
DIAP de Lisboa tem um perito para 1661 crimes informáticos
Ataques de hackers estão a aumentar e Ministério Público não tem meios | Piratas informáticos cada vez mais agressivos
Uma das manchetes que hoje se destacava na banca de jornais era o artigo disponível no semanário EXPRESSO onde se podia ler que o DIAP (Departamento Investigação Acção Penal) de Lisboa tem apenas um perito para 1661 crimes informáticos. Esta cenário não deixa de ser preocupante já que a informática/tecnologia assume hoje um papel fundamental na sociedade, em concreto nas empresas, Instituições, etc.
Os piratas contaram a história num pastebin, um tipo de site usado por informáticos para expor longos textos com códigos de programação. E a história até inclui uma cronologia: a 15 de dezembro descobriram a falha no sistema. A 16 exploraram-na. A 17 alertaram os donos do sistema. No dia de Natal informaram-nos de novo, mas como não tiveram resposta a 26 de janeiro expuseram publicamente o problema, numa ação que classificaram como de “divulgação responsável”. Há uma semana lançaram no Vimeo um vídeo em que se vê a desenrolar-se no ecrã o ataque com que entraram na base de dados que gere ás informações pessoais e os créditos de todos os milhares de portugueses com um cartão de cliente dos hipermercados Continente. A vulnerabilidade era preocupante: até agora seria fácil aceder aos dados dos clientes e — de acordo com os hackers — usar o saldo dos cartões para fazer compras.
O Continente, através do seu gabinete de comunicação, diz que apresentou uma queixa-crime por causa da violação da sua base de dados, assegurando que “foram imediatamente espoletados todos os mecanismos de correção”, que “a situação foi rapidamente regularizada” e que as “poupanças em cartão estiveram sempre salvaguardadas”. Saber mais aqui
Foi o primeiro ataque reivindicado pelo grupo Team Noobz e é apenas mais um exemplo da crescente atividade dos hackers em Portugal. Segundo Rui Cruz, programador e fundador do Tugaleaks, um site de fugas de informação que acompanha as ações dos piratas informáticos e conta já com 60 mil seguidores no Facebook, desde o outono de 2011 que os ataques a sites e bases de dados duplicaram em Portugal.
Para Rui Cruz, o aumento do fenómeno tem que ver com “o surgimento nesse verão do LulzSec Portugal”, a extensão nacional de um novo movimento que se espalhou pelo mundo inteiro, tornando-se numa das maiores comunidades de hackers da atualidade — e cujo lema remete para a expressão “for the lulz”. Só pela diversão. Além do Lulz- Sec Portugal, há núcleos ativos inspirados num outro movimento intemacional, os Anonymous (de onde surgiu o LulzSec). O mais destacado deles é o SideKingdom12, que fez uma série de ataques recentes a sites do Governo, do PSD e do Patriarcado de Lisboa.
A falta de controlo por parte das autoridades é assumida. Não só por causa do número cada vez maior de ataques de perfil ideológico ou de diversão pura — como são quase todos os casos em que os piratas divulgam as operações —, mas também pelo volume ainda mais significativo de crimes que se mantêm invisíveis e cujo objetivo é mais grave: roubar. E para os quais não tem havido uma reação eficaz.
Apenas 49 acusações num ano
“Há uma grave falta de reforço operacional e técnico de polícias e dos procuradores para enfrentarem estes crimes”, reconhece Maria José Morgado, diretora do Departamento de Investigação e Ação Penal (DIAP) de Lisboa. A sua equipa, que concentra a maioria dos processos em Portugal relacionados com a cibercriminalidade, abriu 1661 investigações só em 2012, sendo que 1554 diziam respeito a burlas informáticas, incluindo 102 casos de phishing, em que os piratas fazem-se passar pelos bancos para enganar os clientes e convencê-los a dar números de cartões de crédito e códigos secretos.
Dos 1554 inquéritos sobre crimes de burlas informáticas instaurados em 2012, dois terços (1015) foram arquivados por falta de provas. E durante o ano inteiro o Ministério Público só conseguiu acusar alguém em 49 dos casos. Apesar do volume grande de processos e de as queixas-crime estarem a aumentar, o DIAP continua a ter apenas um perito informático. É o único, aliás, em todos os DIAP do país e, além dos crimes informáticos, tem de dar assistência a outros processos. A Polícia Judiciária dispõe de uma unidade técnica dedicada ao cibercrime na direção de Lisboa, mas, segundo uma fonte próxima, “a organização é confusa” e falta uma “lógica nacional para a investigação”.
Rui Cruz não tem dúvidas em afirmar que “o Ministério Público não está à altura de identificar a criminalidade informática”. E explica que as autoridades “não têm nenhum expert que perceba das novas ferramentas que existem atualmente” para fazer ataques.
A situação piorou nos últimos tempos porque, segundo o fundador do Tugaleaks, “os ataques passaram a ser banais. Agora são automáticos. Qualquer miúdo de 12 anos consegue ir ao Google, ler os manuais disponíveis e carregar numas teclas”.
TÉCNICAS MAIS POPULARES
DOoS
- O acrónimo significa Distributed Denial of Service. A ideia é inundar um sistema informático — normalmente, o servidor onde está alojado um site de internet — com uma avalancha de tráfico de dados, vinda de centenas ou milhares de computadores.
A descarga maciça de informação acaba por bloquear o sistema e o site fica offline.
SQL Injection
- A sigla quer dizer Structure Query Language. Isto é: Linguagem de Consulta Estruturada, que é usada para comunicar com bases de dados. Uma injection serve para encontrar vulnerabilidades num sistema e permite roubar informação (incluindo palavras-chaves e dados de cartões de crédito) ou colocar conteúdos de forma intrusiva num site.
Brute Force Attack
- É a técnica do “tenta-se tudo”. Para aceder a um sistema, o ataque faz-se tentando todas as palavras-chaves possíveis.
Questões colocadas a Maria José Morgado (Directora do DIAP de Lisboa)
Concorda que há uma intensificação dos ataques informáticos em Portugal?
- Concordo. As ameaças na internet envolvem fraudes em série, comércio sexual de crianças, grupos de criminalidade organizada para ataques dirigidos contra operações bancárias e outras atividades financeiras, crimes que afetam as infraestruturas criticas e os sistemas de informação, cibercrime organizado, para só falar das mais graves.
O Porque é que isso está a acontecer?
- De um lado temos a natureza anónima e volátil destas condutas, que são transnacionais e que de uma só vez podem prejudicar centenas de vítimas, sendo praticadas por suspeitos em diversas partes do mundo. Os cibercriminosos têm muita agilidade, rapidez de atuação e facilidade em manter a impunidade. Do lado das autoridades há uma grave falta de reforço operacional e técnico de polícias e dos procuradores para enfrentarem estes crimes, quer para a sua deteção quer para desmantelarem o maior número possível de redes de criminosos.
E a lei está suficientemente atualizada para responder a este fenómeno?
- A lei é confusa e não facilita nada. Mas o pior é o défice operacional e técnico ao nível do equipamento e de peritos. Não houve mudança significativa no sentido de providenciar apoio operacional e de peritagem forense no quadro das investigações penais. Não temos apoio informático adequado e a singela contratação de um perito é um calvário, quando devia ser obrigatória. Não há análises de risco nem alertas precoces, o que seria fundamental para a redução das ameaças e a manutenção de uma internet livre e segura. Segundo dados do Eurobarómetro, os europeus continuam muito preocupados com a segurança informática — uma cultura que não desenvolvemos; 89% dos utilizadores da internet confessam que divulgam na rede informações pessoais e 12% já foram vítimas de fraudes informáticas.
UM ANO DE ALVOS MEDIATICOS
O último ano foi marcado por uma sucessão de ataques conduzidos por grupos de hackers, muitos deles com uma forte carga de contestação contra o poder. Esta vaga ofensiva foi inaugurada com um conjunto de ataques simultâneos, a l de dezembro de 2011, em que foram derrubados 50 sites pelo movimento LulzSec Portugal. O Governo e os partidos políticos têm sido os alvos mais apetecíveis.
ESTADO
Em janeiro de 2013, um dos sites do Ministério da Educação viu algumas das suas passwords de acesso interno expostas por um hacker anónimo. Os ataques a sites do Governo e da administração local têm sido constantes. Em agosto de 2012, algumas embaixadas portuguesas — na Alemanha, em Espanha, na República Checa — foram vítimas de defacements, nome que se dá aos ataques em que se modifica o conteúdo de um site. Em julho, a Parque Escolar, que gere o programa de modernização das escolas públicas, viu a sua base de dados violada e divulgada pelo movimento LulzSec Portugal.
O mesmo movimento que um mês antes atacou o site do Governo Regional da Madeira e pôs Alberto João Jardim a dizer: “Escondi 1113 milhões de euros em dívidas.”
PATRIARCA DE LISBOA
Em outubro de 2012, o grupo SideKingdoml2 atacou três sites ligados ao Patriarcado de Lisboa e colocou nas suas páginas de abertura uma fotomontagem em que o cardeal-patriarca, José Policarpo, surge nu. A fotografia vinha acompanhada de uma mensagem: “Senhor patriarca, preocupe-se com a sua Igreja, que nós preocupamo-nos com a nossa luta.” O defacement durou apenas meia hora numa madrugada de sábado, mas as imagens dos sites adulterados ainda circulam na internet.
ACAPOR
Em outubro de 2012, um grupo denominado Anontuga invadiu a base de dados da ACAPOR (Associação do Comércio Audiovisual de Obras Culturais e de Entretenimento de Portugal) e divulgou uma lista de 335 nomes e de passwords internas daquela organização. Este é, aliás, um alvo recorrente dos hackers portugueses, como retaliação pelos milhares de queixas-crime da ACAPOR contra downloads ilegais de filmes e músicas e pelas suas campanhas de combate à pirataria.
CASA DOS SEGREDOS
Em setembro de 2012, um hacker com o nickname ‘Mafarrico’ acedeu à base de dados da “Casa dos Segredos”, um reality show da TVI. E publicou na internet um documento a que deu o título de “Not so Secret Story”, parodiando com o nome original do programa. A fuga de informação, com uma extensão de mil linhas, incluía os segredos de alguns dos concorrentes (sendo que a ideia do programa é os concorrentes descobrirem os segredos uns dos outros), bem como os dados pessoais deles e dos seus familiares, incluindo moradas, telefones e números do Cartão do Cidadão. Saber mais aqui
PARTIDOS
Por liderar a coligação do Governo, o PSD tem sido a maior vítima de ataques políticos feitos por hackers. O site do PSD de Lisboa foi violado pelo menos meia dúzia de vezes entre o fim de 2011 e o verão de 2012. O ataque mais sério envolveu o saque e a divulgação de um ficheiro PDF com dados pessoais de quase oito mil militantes. Mas os outros partidos também não têm sido deixados de fora. Em dezembro de 2011, por exemplo, o movimento AntiSec (uma fusão entre os Anonymous e os Lulz- Sec) colocou no site do PS um extrato de uma conta nas Ilhas Caimão alegadamente da família de José Sócrates. via asjp | EXPRESSO
Qual a sua opinião relativamente à falta de recursos no DIAP? É crítico?
Este artigo tem mais de um ano
Loading ...
A prioridade do governo não é a segurança nacional, mas sim extorquir o máximo de euros possível aos contribuintes
ora ai esta uma boa resposta…
A propria segurança nunca existiu se desde o 25 de abril…o inimigo é interno ao sistema…
cmps
Não é muito!
O coitado tem que fazer horas extra para conseguir fazer alguma coisa e ainda vão sobrar processos.
não. não acho que seja critico. para ser sincero, ridiculo é a unica palavra que me vem á cabeça…
Oh, isto é só uma das pontas do Iceberg. Afinal podemos pensar que um país sem dinheiro também não terá grande interesse em andar a prender pessoas. Por outro lado os custos dos processos é tão elevado que na maioria das vezes nem compensa o “esforço”
Desta forma não só temos apenas um investigador no DIAP mas também temos menos polícias, menos meios, menos segurança e mais crime pois esse a cada dia que passa compensa mais e mais.
Por outro lado esquece-te lá de passar a factura do cafezinho no POS a ver se não te chateiam logo.
Volto a dizer, é só a ponta do Iceberg (este tipo de assunto dá conversa que nunca mais acaba). O governo quer é roubar dinheiro ao contribuinte mas nem nisso é bom pois não se preocupa com a concorrência:p
Piratas ? hacaros ? esses são os que assaltam barcos e matam ou vendem as pessoas para escravos. Putos que usam computadores ? acho que piratas são mais os : banqueiros, politicos, economistas, reporteres, burocratas e toda a gente que vive do €€€ que não vieram de real riqueza gerada, tal como no campo ou na industria.
Esta é uma situação que está em linha com todo o nosso comportamento; pensamos sempre que só acontece aos outros. E agora, claro que tudo isto fica sujeito ainda mais aos cortes de despesa. Estes imbecis que não entendem que deveria ser exactamente ao contrário, para acabar com a fraude e evasão fiscal. Enfim… estamos no bom caminho
Não são hackers, são crackers.
O pplware comete o mesmo erro que todoso os jornalistas.
Podem não ser crackers, podem ser black hats ou mesmo hackers ou script kids. Não podiam ser é white Hats. Não há erro nenhum.
Apenas uma palavra: Portugal
As autoridades, mesmo com meios reduzidos, têm feito mais do que se pensa e, por isso, merecem o nosso reconhecimento. O mesmo já não se aplica a arautos como o citado neste artigo cuja contribuição é no mínimo perniciosa e dispensável.
Ao autor do artigo dou os meus parabéns por ter trazido o tema para a ordem do dia. Pena é que os tais arautos vão distorcer todo o seu conteúdo…
Fica a esperança de um possível reforço de meios para o DIAP, SIS, PJ, Gabinete Nacional de Segurança, CERT, etc, etc.
A diferença entre hackers e crackers é ténue e difícil de situar. Na verdade, os próprios usam esses termos de forma pouco coerente.
A diferença entre hackers e crackers é ténue e difícil de situar. Na verdade, os próprios usam esses termos de forma pouco coerente. O que importa mesmo não é o nome que lhe damos mas sim o que eles fazem, porque é isso que os define.
Carraio, logo não temos um ministro para estas coisas, tipo um curso de Office Avançado, que podia ter sido tirado um domingo até que podia dar equivalência para um douturamento.
Pronto mais um ministro, mais um tacho e os crimes continuavam, mas sempre teriamos um ministro para isso.
Agora por todo o mundo isto está, cada vez mais, a ser um assunto que preocupa muita gente e ataques como este descoberto pela kaspersky
( http://www.kaspersky.com/about/news/virus/2013/Kaspersky_Lab_Identifies_Operation_Red_October_an_Advanced_Cyber_Espionage_Campaign_Targeting_Diplomatic_and_Government_Institutions_Worldwide ) dá que pensar…
Vamos é fazer lá um peditório para termos um ministro dos assuntos informáticos.
Enquanto continuarem a contratar mão-de-obra pelos diplomas universitários ou cunhas não vão muito longe. Este tipo de desafio combate-se contratando gente que domina este submundo e o conhece e não contratando o amigo do amigo que é engenheiro. Nada como criar concursos de hacking para encontrar os melhores e oferecer-lhes um contrato. É o que o pentágono pondera fazer para a sua divisão de ciberguerra.
O que se passa aqui não é a segurança pois um polícia pode pedir a um certo site para que seja divulgado o IP, dados de um user, etc.
Ou seja o hacker, crackers ou polícia estão todos no mesmo saco pois querem a divulgação de dados!!!
É por isso que lhes digo que tenham cuidado com as clouds e armazenamento em sites da vossa vida privada tipo “facebbok”
As clouds têm um objectivo que mais tarde irão perceber que é tentar acabar com a pirataria e ficheiros ilegais, pois será mais fácil saberem o que temos na cloud do que no nosso disco rígido!!Não achão estranho estarem a pensar criar um imposto para material informático que guarde media ( leitores de mp3, smartphones, etc) sendo estes taxados ao GB enquanto as clouds já oferecem 50GB grátis??
Atenção a nossa liberdade está em risco!!!!!
Oh wait… Vieste aqui ao site como? Pelo google? Usando o Chrome? E os teus mails do gmail? Fica tudo gravado… a tua liberdade acaba quando acabas de ligar a internet.
O assunto está a ser tratado, o “Dr” Relvas já tem uma “Equivalência” em Gestão informática, veio na caixa do tablet chinês que lhe mandaram e o Arnaut já está a preparar um parecer e uma lei sobre o assunto, até já lhe adiantaram o guito do costume
Nada de pânicos em especial da Maria José que tem a mania de desestabilizar as coisas
Leis antipirataria e da copia privada são prioridade quando os nossos dados (que deviam ser confidenciais) correm o risco de ser violados por hackers e o Estado não faz nada? Que vergonha!!
Só não percebo porque perguntam o que quer que seja a essa ameba que é o Rui Cruz…
La ANTPJI, tiene pensado dictar un curso de peritaje informático forense en Portugal, agradeceríamos información al respecto sobre alguna empresa que quiera ser nuestro socio en Portugal