Malware misterioso usado para espionar governos e indústrias pode estar ligado à NSA

Descoberta no final do ano passado pela Symantec, uma misteriosa ameaça chamada de Regin pode realmente estar ligada à NSA. Especialistas da Kaspersky chegaram à conclusão após compararem o vírus à parte do código-fonte de um malware da agência norte-americana, o Qwerty, divulgado na última semana pelo jornal alemão Spiegel.

O software malicioso foi usado entre 2008 e 2014 em campanhas de ciberespionagem e ciberataques, que tinham como alvos governos e empresas de telecomunicações, entre outras companhias. Ainda não dá para cravar quem foram os responsáveis pelo desenvolvimento da ferramenta, mas o grau de complexidade da estrutura já apontava mesmo para algum órgão nacional.

Estados Unidos e China já estavam, em novembro, entre os principais suspeitos, e a conclusão tirada pela empresa russa de segurança coloca agora os norte-americanos em “vantagem”.

O código-fonte do malware Qwerty divulgado pelo Spiegel ocupava onze páginas e foi vazado, junto de outros documentos, por Edward Snowden. A ferramenta é, na verdade, um keylogger – tipo de programa capaz de detectar entradas no teclado – que parece fazer parte do “pacote” Regin, segundo a análise da Kaserpsky.

“A maior parte dos componentes do Qwerty usa plugins do mesmo pacote, e há um pedaço do código que se refere a extensões da plataforma Regin”, diz o texto no blog da empresa de segurança. “Uma parte em especial do código é usada tanto no módulo 20123 do Qwerty quanto no 50251 do Regin, e faz referência ao plugin 50225, encontrado no sistema de arquivos virtual da plataforma.”

Então, conforme conclui o estudo da Kaspersky, essas semelhanças entre os códigos são provas concretas de que “o plugin Qwerty pode operar apenas como parte da plataforma Regin” – e é, de fato, um módulo do pacote como um todo. Além disso, segundo o Spiegel, essa “caixa de ferramentas” ainda pode ser usada por diferentes órgãos de diferentes países.

Por estar diretamente relacionada ao desenvolvimento do keylogger, a NSA – e seus aliados do Canadá, do Reino Unido, da Nova Zelândia e da Austrália – se torna, na visão da publicação alemã, a principal suspeita de ser a responsável pela plataforma de ciberespionagem. Mas ainda há descobertas por vir – segundo a reportagem, a própria Kaspersky já encontrou rastros do Regin “em computadores pertencentes a 27 multinacionais, governos e pessoas”.

Fonte: Info

Read More

Computadores da Casa Branca são invadidos

Cibercriminosos conseguiram acessar uma rede de computadores da Casa Branca, sede da Presidência dos EUA, nas últimas semanas, disseram membros do órgão ao jornal Washington Post em reportagem publicada no final da terça-feira (28).

Há suspeita de que os hackers responsáveis sejam russos, segundo as fontes ouvidas pela publicação.

Não foi divulgado que tenha sido realizado qualquer dano ou roubo de informação.

Nesta quarta (29), a Casa Branca admitiu que investigava "atividade suspeita em sua rede", relata o The Guardian.

Os oficiais citados não se identificaram por não poder falar sobre uma investigação interna que ainda esteja sendo realizada, disse a publicação.

"Ao que analisamos as recentes ameaças, identificamos atividades de preocupação no escritório executivo da rede do presidente", disse uma das fontes do jornal. "Tomamos medidas imediatas para mitigar a atividade. Infelizmente, isso causou a interrupção de serviços a usuários, mas as pessoas estavam lidando com isso."

Alguns funcionários tiveram de trocar suas senhas para o acesso aos serviços virtuais internos.

O FBI, órgão de inteligência do governo federal, e a NSA, agência de segurança, estão envolvidos na investigação, segundo o Washington Post

Uma das fontes consultadas disse que o ataque é "consistente" com uma ação bancada por um Estado, o qual, ela acredita, é o russo.

Consultada pela BBC, a Casa Branca não se pronunciou.

Fonte: Folha de São Paulo

Read More

A vulnerabilidade da Urna Eletrônica brasileira

E ai pessoal!

Já faz alguns dias mas só hoje olhei o vídeo do Diego Aranha no The Noite do Danilo Gentili e aproveitando deixo aqui a indicação. Para você que não sabe, o Prof. Diego Aranha é professor de segurança da informação e criptografia na Unicamp. O assunto do vídeo como você já deve ter visto no título do post é sobre a insegurança da urna eletrônica brasileira. Ele teve a oportunidade de testar a urna e em sua pesquisa descobriu algumas falhas.

Segue link do vídeo:

Para mais informações sobre a pesquisa ou as falhas da urna ouça também o podcast Segurança Legal #55, onde ele também participa.

Read More

Anonymous invade site do Ministério Público do RJ

O grupo Anonymous Brasil assumiu, na tarde desta quinta-feira (05), em seu perfil no Facebook, a autoria do ataque às páginas na internet do Ministério Público do Rio, da Assembleia Legislativa do Estado do Rio (Alerj), da Câmara de Vereadores do Município do Rio e do Departamento Estadual de Trânsito do Rio (Detran-RJ). Às 17h40 as quatro páginas permaneciam inoperantes.

É o segundo dia consecutivo que o site do MP-RJ é atacado pelo grupo. Após retirar a página do ar, o MP-RJ informou na quarta, 04, que tomou a atitude como "medida de proteção", e que "não houve comprometimento de seu banco de dados". O órgão ainda não se manifestou sobre o ataque desta quinta.

Na mensagem em que assume a autoria dos ataques, o Anonymous Brasil cita o governador do Rio, Sérgio Cabral (PMDB). "E Cabral na boa, 4 sites de uma única vez? Que feio eim (sic)".

Fonte: Revista Info

Read More

Governo acelerará criação de e-mail criptografado e gratuito

Como uma resposta às denúncias de espionagem de dados de cidadãos brasileiros por agências de inteligência dos Estados Unidos, o governo pediu aos Correios que acelerem o desenvolvimento de uma ferramenta de e-mail criptografado e gratuito para a população. A informação foi confirmada nesta segunda-feira, 2, pelo secretário executivo do Ministério das Comunicações, Genildo Lins.

O secretário acrescentou que esse serviço deverá ser remunerado por meio de anúncios, como o modelo de negócios consagrado pelo Google. "Os Correios já trabalham há bastante tempo com certificação digital e criptografia. Daí para um serviço de e-mail de massa, com essas características, é fácil", avaliou Lins.

O secretário executivo admitiu, no entanto, que o custo de implantação dos sistemas e de um datacenter deve ser algo e, por isso, o lançamento da ferramenta ainda não tem um prazo definido pois dependerá das condições de mercado.

Embora a criptografia sirva para proteger os dados dos cidadãos, a atual arquitetura mundial da internet continuará forçando que o tráfego de pelo menos parte desses e-mails ainda passe pelos Estados Unidos.

Nesse caso, qualquer tentativa de acesso não autorizado ao conteúdo dessas mensagens teria de, primeiro, quebrar o algoritmo da criptografia brasileira. "É uma grande oportunidade de negócios para os Correios, que já vinha sendo estudada, mas diante dos novos fatos divulgados pela imprensa, o governo decidiu acelerar todo o processo", disse.

Fonte: Revista Info

Read More

Brasil solicitou dados pessoais de 857 usuários do Facebook

Um relatório do Facebook informa que autoridades brasileiras enviaram à rede social 715 solicitações de dados pessoais no primeiro semestre. Os dados referem-se a  857 contas de usuários. Um terço desses pedidos foram atendidos pela empresa.

O relatório, divulgado hoje, lista o número de solicitações de dada país, o número de contas de usuários correspondentes e o percentual de pedidos atendidos pelo Facebook. O Brasil é o sétimo país com mais pedidos desse tipo no primeiro semestre.

Os outros países que mais bisbilhotaram a vida dos usuários do Facebook no semestre são Índia, Reino Unido, Alemanha, Itália e França. Mas o campeão disparado são os Estados Unidos, com mais de 11 mil solicitações.

O Facebook não tem permissão para publicar os números exatos dos Estados Unidos. As leis americanas permitem que organizações como a Agência de Segurança Nacional (NSA) emitam ordens de silêncio impedindo a divulgação dessas solicitações.

“Continuamos pressionando o governo dos Estados Unidos a permitir mais transparência em relação a essas solicitações, incluindo números específicos e tipos de solicitações relacionadas à segurança nacional”, afirma, no relatório, Colin Stretch, conselheiro geral do Facebook.
“Publicaremos informações atualizadas para os Estados Unidos assim que obtivermos autorização legal para isso”, prossegue ele.

No recente escândalo produzido pelos documentos secretos da NSA vazados por Edward Snowden, surgiram indícios de que empresas como o Facebook colaboram com o governo americano permitindo que as autoridades tenham acesso direto à base de dados de usuários.
O Facebook diz que só autoriza o acesso quando há base legal para isso. “Analisamos as requisições levando em conta os nossos termos, a legislação aplicável e ainda exigimos uma descrição detalhada de bases factuais e legais para cada requisição”, afirma Stretch.

“Contestamos muitas dessas requisições quando encontramos deficiências legais ou quando identificamos requisições amplas ou vagas. Quando precisamos cumprir com um pedido em especial, normalmente compartilhamos uma única informação básica da conta, como o nome do usuário”, prossegue.

Confira, na tabela abaixo, os 20 países que fizeram mais solicitações de dados pessoais ao Facebook no primeiro semestre:

Fonte: Revista Info

Read More

Satélite brasileiro deverá ser lançado em 2015 e trará mais segurança a comunicações, segundo o Ministério da Defesa

O ministro das Comunicações, Paulo Bernardo, informou em audiência pública ocorrida no último dia  14, que o Brasil está finalizando a seleção da empresa que vai construir e operar o satélite geoestacionário de defesa e comunicações estratégicas, para prestar serviços ao governo. O dispositivo deverá ser lançado em 2015. Segundo Bernardo, após a privatização das telecomunicações brasileiras (em 1998), todos os dados navegam por satélites privados.

De acordo com o general Sinclair Mayer, do Ministério da Defesa, “o lançamento do satélite  certamente dará mais segurança às comunicações brasileiras”.

Para o representante do Ministério da Defesa, um grande avanço para a segurança das  comunicações brasileira seria o fortalecimento da indústria nacional de equipamentos de  telecomunicações. O general afirmou que iniciativas nesse sentido já estão sendo implementadas.

Mais informações através do link.

Fonte: Blog SegInfo

Read More

Órgão cria tecnologia para proteger dados do governo

O chefe do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), Raphael Mandarino, disse nesta quarta-feira, 14, que o órgão lançará hoje o novo algoritmo de proteção de dados que trafegam pelo sistema da administração pública federal. Esse mecanismo foi criado em parceria com a Agência Brasileira de Inteligência (Abin).

O comentário foi feito em audiência pública da Comissão de Ciência, Tecnologia, Comunicação e Informática da Câmara dos Deputados, que está sendo realizada nesta manhã, com a presença do ministro das Comunicações, Paulo Bernardo. O objetivo da audiência é debater eventuais fragilidades nos sistemas de guarda e fluxo de conteúdo de informações pessoais, oficiais ou economicamente estratégicas do cidadão brasileiro, do Estado e do setor privado.

"O nosso atual algoritmo tem 13 anos e nunca foi quebrado. Criptografia de informações de Estado tem de ser feitas, sempre, com algoritmo próprio", afirmou. Segundo o chefe do DSIC, são registrados cerca de 2,6 mil incidentes por hora nas redes públicas - vírus, tentativas de invasão e outros - e cerca de 60 dessas ocorrências chegam ao gabinete de Mandarino para serem solucionadas. "Somos o Bope da internet", concluiu.

Conforme define o decreto nº 7.845/2012, que regulamenta procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo e dispõe sobre o Núcleo de Segurança e Credenciamento, algoritmo de Estado é a "função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo federal".

Read More

Senadores criticam vulnerabilidade de sistemas de informática do governo

As revelações sobre o grau de vulnerabilidade que hoje atinge sistemas da administração pública federal provocaram críticas de parlamentares ao governo. Com base em documentos do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov) do Gabinete de Segurança Institucional (GSI), o iG revelou esta semana que, apenas no primeiro semestre de 2013,houve 67 casos em que a segurança tecnológica do governo foi rompida , permitindo o acesso a informações sigilosas de órgãos do governo. Nesse mesmo período, como mostra a série de reportagens, sites de órgãos federais ficaram fora do ar 672 vezes após ataques de hackers.

A principal crítica feita por senadores diz respeito à falta de investimento em tecnologia e no combate a crimes cibernéticos e a lentidão de medidas de impacto. O iG mostrou, por exemplo, que o Executivo negou um pedido de R$ 15 milhões para investimentos na Delegacia de Crimes Cibernéticos da Polícia Federal. O próprio projeto de Implantação do Sistema de Defesa Cibernética, programa encabeçado pelo Exército, e que visa fechar as lacunas que possam permitir acessos ilegais aos sistemas do governo, caminha a passos lentos. Dos R$ 90 milhões previstos para serem aplicados em 2013, apenas R$ 917 mil foram gastos até a semana passada.

O senador Alvaro Dias (PSDB-PR), líder tucano no Senado, disse que essas informações refletem um “governo atrelado ao atraso”. “Não há uma preocupação nem com a própria segurança”, disse Dias. “Essas vulnerabilidades refletem o perfil do próprio governo. Se não temos competência para combater invasões internas, imagine uma eventual espionagem internacional?”, completou, em referência a revelações de que a Agência de Segurança Nacional dos Estados Unidos (NSA) espionou e-mails e ligações de pessoas residentes ou em trânsito no Brasil.

Integrante da Comissão de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT), o senador Randolf Rodrigues (Psol-AP) classificou como preocupante os dados revelados pelo iG durante esta semana e afirmou que isso confirma as falhas de vulnerabilidade dos sistemas de informática do governo. “O Brasil hoje paga pelas escolhas que fez durante os anos de 1990, ao privatizar o sistemas de telecomunicações e não investir no desenvolvimento de sistemas nacionais de informática. Hoje somos reféns dos sistemas de informática importados”, criticou. “Qualquer militante genuíno do Anonymous (grupo de hackers responsáveis por vários ataques aos sistemas de informática do Poder Executivo) do Brasil consegue derrubar os sites do governo federal”, diz ele.

Já o líder do governo no Senado, Eduardo Braga (PMDB-AM), minimizou as críticas e disse que hoje o Brasil já tem mecanismos de punições a crimes cibernéticos do gênero. Ele citou a lei 12.737/2012, conhecida como “Lei Carolina Dieckmann”. A norma passou a punir com um até três anos de prisão pessoas que invadirem ou violarem sistemas de informática. “Nós, enquanto legisladores, tivemos a iniciativa de aprovar uma lei para fortalecer o combate ao crime cibernético”, afirmou Braga, que foi relator da matéria do Senado. “Agora, sem dúvida o governo está atento a tentativas de invasões em seus sistemas”, declarou.

Fonte: http://ultimosegundo.ig.com.br/politica/2013-07-30/senadores-criticam-vulnerabilidade-de-sistemas-de-informatica-do-governo.html

Read More

Ciber Ataques ao Governo Brasileiro

O pessoal do IG publicou recentemente dois artigos com alguns dados sobre ciber ataques sofridos pelos sites do governo Brasileiro em 2013. 

O IG usou dados de ataques aos sites do governo a partir de relatórios do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov), o centro de resposta a incidentes do governo federal. O próprio CTIR-Gov disponibiliza estas estatísticas em seu site, e as reportagens do IG foram baseadar principalmente nos relatórios sobre incidentes detectados no primeiro e no segundo trimestres deste ano. 

Veja algumas das estatísticas relacionadas ao primeiro semestre de 2013, segundo dados do IG e do CTIR-Gov: 

• Total 4228 incidentes: 2027 incidentes no primeiro trimestre e 2201 incidentres no segundo trimestre
• Segundo o IG, as páginas do governo federal ficaram fora do ar 672 vezes
• Em média, as páginas do governo ficaram inacessíveis uma vez a cada oito horas
• A reclamação de incidentes mais recorrente (25% das notificações) é o chamado “abuso de sítio” (que inclui defacement, exposição de código fonte ou descobertas de vulnerabilidades)
• Cerca de 20% das reclamações de incidentes passadas ao CTIR-Gov foram relacionadas à “indisponibilidade de sítio”
• Cada incidente leva em média cinco dias e 13 horas para ser solucionado
• Em 22% dos casos, os problemas demoram mais de dez dias para terem uma solução
• Os Estados Unidos e o Brasil são os países destinatários do maior número de notificações de incidentes (isto é, de onde partiram os ataques e incidentes detectados e notificados), com grande diferença para os outros países apresentados
• Ocorreram 67 casos de vazamento de informações de órgãos federais entre janeiro e junho de 2013
  • Segundo fontes do IG na Abin, em pelo menos cinco casos houve vazamento de informações confidenciais
• No dia 22 de junho, durante os protestos em todo o Brasil, vários sites sofreram ataques e ficaram indisponíveis em alguns momentos, incluindo o portal do governo federal, a Receita Federal, a Presidência da República e o site da Petrobrás.

O interessante é que estes dados incluem a atuação do CTIR-Gov no tratamento dos incidentes de segurança durante a Copa das Confederações, de 15 a 30 de junho de 2013, quando eles atuaram sob a coordenação do Centro de Defesa Cibernética (CDCiber), do Ministério da Defesa.

O CTIR-Gov é o Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal (APF), e está subordinado ao Departamento de Segurança de Informação e Comunicações (DSIC), que faz parte do Gabinete de Segurança Institucional da Presidência da República (GSIPR). Sua finalidade é atender aos incidentes de segurança nas redes da APF.

A reportagem do IG também destacou que o CDCiber sofre com constantes problemas de falta de investimentos federais, e divulgou alguns números para exemplificar esta falta de investimentos: Em 2012, de R$ 90 milhões liberados para o programa, R$ 61 milhões foram empenhados (reservado para gastos). Já em 2013, dos R$ 90 milhões destinados, apenas R$ 7,9 milhões foram empenhados mas, até o final do primeiro semestre, foram gastos menos de R$ 917 mil, ou apenas 1% do total previsto para este ano. 

Vale lembrar que hoje também foram anunciados cortes no orçamento do Ministério da Defesa na ordem de R$ 919 milhões, representando um corte este ano na casa dos 4,1 bilhões de reais. Não tenho nada contra o governo cortar despesas, mas me preocupa ele fazer estes cortes no ministério da defesa nas vésperas da Copa do Mundo e das Olimpíadas de 2016. Afinal, vimos muitas atrapalhadas e muitos sites governamentais pichados ou fora do ar durante a Copa das Confederações e durante a Jornada Mundial da Juventude.

Fonte: anchisesbr

Read More

Dilma pede medidas para evitar espionagem no Brasil

Paulo Bernardo, ministro das comunicações: Brasil vai investigar espionagem feita pelos EUA

 

São Paulo - A denúncia publicada no jornal O Globo deste domingo, de que telefonemas e transmissões de dados de empresas e pessoas brasileiras teriam sido alvo de espionagem por parte do governo dos Estados Unidos, foi discutida em reunião pela manhã no Palácio da Alvorada.

"Já vínhamos acompanhando o caso, mas agora a história mudou de patamar", disse ao Estado o ministro das Comunicações, Paulo Bernardo.
 

Segundo informou o ministro, a presidente Dilma Rousseff aprovou uma série de providências sugeridas por sua equipe.

No campo político, o ministro das Relações Exteriores, Antonio de Aguiar Patriota, informou que interpelaria o governo dos Estados Unidos por meio da embaixada em Washington e em conversa com o embaixador americano no Brasil, Thomas Shannon. Ele participou da reunião por telefone, pois estava em Paraty (RJ).

"Esse é o primeiro passo", disse Bernardo. No encontro, foi discutida com o ministro da Justiça, Eduardo Cardozo, a possibilidade de a Polícia Federal entrar nas investigações, caso as informações prestadas pelos EUA não sejam suficientes.

A Agência Nacional de Telecomunicações (Anatel) vai questionar as empresas de telecomunicações no País para saber se elas têm algum contrato que preveja troca de informações com empresas norte-americanas.

Segundo a reportagem do Globo, essa teria sido a via pela qual a Agência Nacional de Segurança (NSA) teria tido acesso a um número grande, mas não estimado, de telefonemas e dados do Brasil.

Bernardo acha pouco provável que possa haver esse tipo de acordo. Ele considera mais provável que a suposta espionagem tenha ocorrido no trânsito das informações nos cabos submarinos. "Se você faz uma ligação para o Japão, ela passa pelos Estados Unidos", explicou.

Dilma pediu também para avançar em propostas legislativas para melhorar a segurança de dados no País. A ministra das Relações Institucionais, Ideli Salvatti, foi orientada a pedir ao Congresso que dê prioridade à votação do marco civil da Internet. Além disso, o Ministério da Justiça está concluindo um anteprojeto de lei que melhorará a proteção de dados individuais.

O ministro das Comunicações considera essas duas medidas no campo legislativo importantes, mas de alcance limitado. "A Internet é comandada por uma empresa privada norte-americana sediada na Califórnia", comentou. Assim, nem todas as normas aprovadas aqui teriam validade para serviços na rede.

"Isso não está certo."

O governo brasileiro defende a criação de um organismo internacional para regular a rede mundial de computadores. Esse é um dos debates que o Itamaraty pretende levantar nas Nações Unidas.

Fonte: INFO Abril

 

Read More

Falta uma legislação para proteção de dados brasileiros na internet

O PRISM, programa do governo dos EUA recentemente exposto por um ex-agente da Agência de Segurança Nacional dos EUA para a mídia, monitora dados de diversas empresas, segundo dados publicados pela Washington Post, dentre elas: Microsoft, Google, Facebook, Skype, Apple, dentre outras.

Esses dados monitorados seriam os metadados das comunicações registradas, ou seja, todo o histórico das comunicações. Em chamadas telefônicas, por exemplo, podem ser encontrados nos métodos informações como IMEI e a localização geográfica. O governo americano os armazena por cinco anos. Leia mais no site.

A falta de uma legislação brasileira para regulamentar a internet é preocupante. “Se houvesse uma lei protegendo usuários, as empresas de tecnologia que quisessem oferecer seus serviços aqui teriam que se adequar” afirma Patrícia Peck, advogada especialista em direito digital.

“A internet tem uma sensação de ‘desterritorialização’, mas os serviços são prestados por empresas situadas nos EUA e, grande parte das vezes, seus termos de compromisso submetem usuários do resto do mundo às leis americanas”, explica Carlos Affonso de Souza, professor do Centro de Tecnologia e Sociedade da FGV.

Mais detalhes no site da Folha de S. Paulo e G1.

Fonte: Blog Seginfo

Read More