Translate

quarta-feira, 15 de outubro de 2014

Ataques DDOS - Como funcionam e suas motivações

       INTRODUÇÃO


Camuflados pelo óbvio, possuímos o apavorante costume de reagir somente quando os acontecimentos nos causam enormes prejuízos. Com a evolução da internet e o crescente mundo do cibercrime, essa não deve ser uma abordagem aceitável. Deve-se possuir consciência proativa, agir estrategicamente na proteção dos dados e serviços. 
Atualmente, um dos ataques mais frequentes tem sido os de negação de serviço (Denial of Service Attacks – DDOS). Esse tipo de ataque danifica ou interrompe os serviços em execução. Grandes empresas e governos são os alvos mais atingidos pelos cibercriminosos que quase sempre objetivam atingir áreas delicadas de conflitos e protestos.
Os atasques DDOS podem ser realizados de formas diferentes. O atacante pode enviar pacotes deformados que provocam o bloqueio de um protocolo ou de uma aplicação, ou simplesmente enviar pacotes que façam um número excessivo de requisições exigindo o uso demasiado do processamento e da memoria de um servidor. Também é possível atacar os servidores inundando-o de pacotes que consumam os recursos da banda dificultando que usuários reais usufruam do serviço. Interromper um servidor Web ou um roteador pode ser definitivo na interferência de um ou vários serviços.


        O QUE É E COMO FUNCIONA UM ATAQUE DE NEGAÇÃO DE SERVIÇO

Conhecidos popularmente como DDOS, os ataques de negação de serviço normalmente não tem o propósito de roubar os dados, mas sim, de tirar os servidores do ar. Eles prejudicam a disponibilidade das informações e recursos, consumindo o processamento e a memoria. Esse tipo de ataque é facilitado pela ideia original da internet de seguir o paradigma de comunicação fim-a-fim.
Os ataques são efetuados utilizando o envio demasiado de pacotes ao mesmo tempo para um mesmo servidor, sobrecarregando sua utilização. Basicamente, o ataque acontece quando alguns “personagens” cumprem seus papeis. Para entender o seu funcionamento precisamos conhecer os itens que são fundamentais para que o ataque DDOS aconteça:
Atacante: É o invasor. O indivíduo que realmente planeja e coordena o ataque. Possui sua máquina individual que pode ser um computador de mesa ou um Notebook.
Master: Computador que é programado para comandar os agentes.
Agente: Computador que realmente realiza o ataque DDOS contra um ou mais alvos ou vítimas, conforme o desejo do atacante.
Vítima: Máquina que recebe o ataque. É ocupada por um grande número de pacotes, sobrecarregando toda a rede e resultando na paralisação desta e conseqüentemente dos serviços oferecidos.
Cliente: Aplicação que está no master e que realmente tem o controle dos ataques e envia comandos aos daemons.

Os ataques DDOS são realizados em três fases:
1ª Fase: É feito um estudo das portas e das vulnerabilidades das redes alvo, em seguida,  explora-se essas vulnerabilidades, feito isso, pega-se os endereços de IP das máquinas invadidas, com eles em mãos,   monta-se a rede de ataque.
2ª Fase: Utiliza-se uma das contas de usuário para instalar as versões compiladas das ferramentas de ataque, uma vez instaladas, o atacante consegue controlar essas máquinas remotamente. Essas máquinas poderão ser Agentes ou Masters.
3ª Fase: A pessoa que está atacando pode controlar uma ou mais máquinas master, e as máquinas Master podem controlar muitas máquinas Agentes. A partir daqui, pode-se disparar os pacotes e consolidar o ataque. Os ataques ficam em Stand By até que o Master mande instruções para atacar os endereços de Ip de acordo com o espaço e tempo.
Figura 01 - Funcionamento ataque DDOS 

        QUAL E A MOTIVAÇÃO


          É característica humana a existência de discórdia entre grupos que interagem. Diferente de outros tipos de ataque, a maior parte dos ataques DDOS não possuem motivação financeira. Embora possa causar prejuízos as vítimas, a realização desses ataques em maioria esmagadora tem objetivos políticos e ideológicos.
Os atacantes normalmente são Ativistas Online. Motivados politicamente, identificam-se por uma corrente particular de pensamento político e social, muitas vezes, mesmo não tendo nenhuma ligação com a organizações.
Também existe os que o fazem por mera curiosidade e os que estão interessados em novas descobertas ou querem ver o quão são capazes.

DIFERENÇA ENTRE DOS E DDOS

Em tempos não tão ultrapassado assim, os hackers criavam ataques DOS "escravizando" computadores que agiam como servidores na internet. Mas, com o progresso na velocidade de acesso à internet, passaram a adquirir interesse nos computadores dos usuários comuns com acesso banda larga, já que estes representam um número muito grande de máquinas.
Por serem altamente similares, são muito confundidos. A principal diferença entre um ataque DOS e um DDOS é a forma com que eles são feitos. Enquanto o ataque DDoS é distribuído entre várias máquinas, o ataque DOS é feito por apenas um invasor que envia vários pacotes.
Os ataques DoS são bem mais fáceis de evitar com algumas regras em firewalls. Além disso, é preciso uma conexão de banda larga e um computador capaz de enviar muitos pacotes ao mesmo tempo para que esse tipo de ataque tenha sucesso.

          CONCLUSÃO 

Esse tipo de ataque é uma séria ameaça para as operações da internet, contudo, não é um hábito se preocupar tanto com ele. Subestima-se os ciberataques considerando o simples fato de “nada de tão ruim ter acontecido até hoje”. Não devemos nos enganar. Esse é exatamente o tipo de pensamento que pode nos levar a um 11 de setembro virtual. O futuro das guerras está propenso a ser mudado pelos sistemas da informação.


sexta-feira, 19 de setembro de 2014

Senhas Fortes e Temporárias

1 - INTRODUÇÃO

Muitas pessoas tem o hábito de criar senhas com palavras, siglas, números, datas ou mesmo uma combinação desses elementos. Sem dúvida é uma técnica excelente para memorização. Nomes e letras iniciais, da mãe, da esposa, do time de futebol, da banda preferida, o nome do ator predileto, aquele filme inesquecível, enfim. Algo que faça sentido apenas para a própria pessoa. As recomendações de criação de senhas fortes, misturando letras maiúsculas com minúsculas, números e caracteres especiais, é comum em muitos sites. Qual o motivo dessa recomendação ? E porque a senha, mesmo sendo forte, ele deve ser trocada e não repetida com certa frequência ? Esse artigo visa responder essa dúvida recorrente a muitos usuários de sistemas de informação que necessitam de senhas de autenticação.

2 – COMO UMA SENHA PODE SER QUEBRADA ?

Diferentes técnicas podem ser usadas para descobrir (quebrar) uma senha. Entre as várias técnicas, uma que sempre se destacou é a utilização de informações que tenham conexões pessoais. [4] Segundo pesquisa realizada por Per Thorsheim, aniversários e nomes de irmãos, filhos, cônjuges, número da casa, pop star favorito são utilizados por 80% das pessoas. Uma outra técnica de quebra de senha muito citada no meio acadêmico é a “Força Bruta”. Essa técnica consiste em verificar todos os possíveis candidatos de uma solução e verificar se cada um satisfaz o problema. Pode ser para resolver uma
problema de física, achar uma rota entre 2 pontos, ou mesmo quebrar uma senha, não importa o problema, a técnica da força bruta é a tentativa de cada combinação possível e o teste da combinação até que a solução seja encontrada. Esse processo utiliza um algoritmo muito simples que sempre encontrará uma solução se ela existir, dependendo apenas do recurso computacional utilizado para determinar o tempo em que a solução será encontrada. Com a hipótese de conseguir uma cópia do artefato (arquivo, banco de dados, etc) onde as senhas estão armazenadas, ainda que criptografadas, o algoritmo de força bruta para quebra da senha, irá tentar fazer a validação de cada uma das possíveis combinações, e aplicar vários mecanismos de criptografia até conseguir encontrar um que coincida com o armazenado na base de dados. Não será feito tentativas de acesso ao sistema em si. Pois isso poderia disparar um mecanismo de segurança, inativar a conta, ou mesmo alertar ao dono da senha, ou o administrador do sistema que N tentativas de acesso a mesma senha foi realizado sem sucesso. Impedindo o sucesso, que só seria possível com milhares, milhões ou até mesmo bilhões de tentativas. Mas com uma cópia da base de dados, o algoritmo poderia fazer os biliões de testes necessários para descobrir a senha.

3 – PORQUE MUDAR A SENHA COM FREQUÊNCIA ?

Uma vez que o possível criminoso (pois a quebra de senhas é sim um crime já
previsto em lei [5] ), tenha uma cópia da base de dados, ele irá precisar de um
tempo para descobrir a senha que ele deseja. Com a tabela 1 (abaixo) poderemos ver que esse tempo pode ser relativamente grande. E caso ele consiga, se o dono da senha tiver a política e a disciplina de trocar a senha periodicamente, provavelmente a senha que ele descobriu não é mais atual.

Ele teria que obter uma nova cópia da base de dados e tentar quebrar a senha
novamente, isso iria necessitar de mais tempo, e o dono da senha durante esse
tempo irá trocar novamente, fazendo com que ele nunca consiga acessar o sistema desejado. Mesmo tendo acesso a base de dados frequentemente e conseguindo via força-bruta a quebra da senha.

A chave da questão é, ter uma frequência de troca de senha que seja menor do que  o tempo necessário para a quebra. Se ela for fraca, precisaria ser trocada várias vezes por dia (o que é impraticável). Porém, se for uma senha troca, uma política de troca a cada mês, ou ainda 4 vezes ao ano já seria suficiente para garantir uma maior segurança ao seu dono.

4 - PORQUE A SENHA DEVE SER FORTE ?

A definição de senha fraca e senha forte é bastante simples. Segundo a
Universidade de Boston [6], uma senha é considerada fraca, se ele conter apenas caracteres alfa-numéricos. Tipo SHAKIRA2014, NOMEDOMEUCACHORRO1234.
Essas senhas, são extremamente utilizadas, e por conterem apenas letras e
números, são consideradas fracas. Mesmo que fossem letras e números sem sentido algum, como por exemplo : HZXJEAP43S3ISMA3CHGG1F0, ainda assim é uma senha fraca. Pois o mecanismo de força bruta irá começar com AAAAAAAAAAAAAAAAAA e testar todas as possíveis combinações até ZZZZZZZZZZZZZZZZZZ ou 99999999999999999. Isso é só uma questão de tempo, e a senha será quebrada de qualquer maneira.

E como é uma senha forte ?
A senha considerada forte, tem uma mistura de letras maiúsculas com minúsculas, números e caracteres especiais ( ponto, vírgula, cifrão, arroba, interrogação, etc). Esse tipo de senha gera uma quantidade de combinações imensamente maior do que apenas com letras e números. (como mostrado na tabela 1, abaixo).
A senha sendo forte ela não quebra ?

Sim, uma senha forte quebra. E quebra da mesma maneira que uma senha fraca,
por força bruta. A única diferença é o tempo necessário para quebrar. Se uma senha fraca pode ser quebrada em segundos ou poucas horas, já é o suficiente para o criminoso utilizá-la e conseguir o acesso ao sistema desejado antes que o dono da senha troque de senha.
Já uma senha forte pode demorar muitos anos para ser quebrada, o que irá garantir que ao conseguir a senha, ela já não seja mais válida, pois o dono da senha tem a política de trocar de senha com frequência.

De acordo o site LockDown da Inglaterra [1] , podemos usar uma senha forte que um programa de quebra por força bruta, dependendo do recurso computacional utilizado, irá necessitar de 8 segundos a 9 dias para uma senha de 5 dígitos.6 Se aumentarmos a senha para 8 dígitos, esses tempos irão variar de 83 dias a 20 mil anos.

Nossa recomendação é que para senhas fortes de 8 dígitos, sempre sejam trocadas a cada 3 meses. Para não criar uma “janela” de tempo favorável a um possível ataque.
Sem querer alimentar a paranóia, podemos dizer que um dia, qualquer senha será quebrada rapidamente devido ao “estado-da-arte” dos computadores. Eis alguns itens a considerarmos :
 A americana IBM e a japonesa Fujitsu estão travando uma briga para liderar o ranking de supercomputadores. Em 2012 a IBM lançou o Sequoia que passou
o K computer da empresa japonesa e assumiu, na época o ranking do supercomputador mais poderoso do planeta. Os números são assustadores, e apontam para a casa dos 16 petaflops. E fala-se em chegar a casa dos zettaflop. 

E em 2013 a China lançou o Tianhe-2 ( Milky Way 2), que chegou a 54 petaflops. [2] Segundo o site HPC Wire [3] , até 2030 teremos supercomputadores operando na casa dos zettaflops, o que nos leva a crer que um dia, uma senha forte de 10 dígitos poderá ser quebrada em segundos. E não teremos mais esse sistema de autenticação por senhas. Haverá de surgir uma nova tecnologia para realizar o processo de autenticação de usuários.

 Mas mantendo nossos pés no chão, e focando nos dias atuais, e na realidade
das ruas, onde hackers mal intencionados estão a todo instante tentando invadir sistemas utilizando toda a tecnologia disponível. Precisamos nos precaver com o mínimo de segurança necessário, para não sermos surpreendidos.

5 – SUGESTÕES

A melhor maneira é unir as 2 estratégias : senhas fortes e temporárias. Utilizando como hipótese a utilização de um supercomputador tentando quebrar a senha ( ataque classe F), temos 83 dias como sendo o tempo necessário para a quebra. Se levarmos em consideração a logística que envolve para o criminoso conseguir a cópia dos dados, instalar um ambiente para início da execução do programa de quebra, podemos arredondar esse prazo para 3 meses. Entendendo como sendo um período razoável para a troca sistemática de senhas. Um cuidado adicional, para melhor segurança, é criar senha com 9 caracteres, alguns sites restringem para 8 caracteres, mas sendo possível, a utilização de 9 caracteres elevaria muito o tempo para quebrar a senha, e a troca a cada 3 meses garantirá a não violação da senha.
Mantenha suas senhas com as conexões pessoais, no entanto faça substituições de algumas letras por caracteres especiais como A -> @ , E -> & , S -> $ e além disse, tenha sempre o hábio de inserir um caracter especial entre uma palavra e outra, além de misturar minúsculos com maiúsculos sempre.
Exemplos :

A senha : SHAKIRA2014 pode ser $H@KiR@#2014 , a senha MEUCACHORRO
pode virar M3UC@CH0RR0!# , A letra “E” virou 3, e a letra “O” virou 0 (ZERO) , e no final acrescentamos os caracteres ! e # Ou memorize frases fáceis e fixe-se nas primeiras letras de cada palavra, seguindo a substituição das letras e acrescentando caracteres : Exemplo : Segunda é o pior dia da semana -> $3opdd$%! Sugestões da Universidade de Boston [6] : Wooden Gate -> Wdn-G8 So long and thanks for all the fish -> slatfatf 5L@tf@tF

 

6 – TABELAS

Vamos ver os números dos tempos necessários para a quebra de senhas com
diferentes cenários. Primeiro vamos levar em consideração o recurso computacional a ser utilizado. São definidas 6 classes de ataques para a força-bruta. A mais simples, (Classe A) utilizada um computador PC Pentium 100, realizando a recuperação típica do pacote Office da Microsof, que testa 10 mil senhas por segundo.
A mais sofisticada é a classe F, que é a utilização de um supercomputador conceitual, simulado por vários computadores (FAST PC)
distribuindo o processamento em larga escala. Atingindo a taxa de 1 bilhão de
senhas testadas por segundo .
As classes de ataques consideras em nossa análise são as seguintes : 



Cenário 1 : Vamos considerar uma senha apenas com números de 2 a 8 dígitos.




Cenário 2: Aumentando a quantidade de caracteres possíveis em cada dígito, vamos analisar os tempos de quebra para uma senha apenas com caracteres alfabéticos (maiúsculos ou minúsculos não sendo diferenciados), ou seja, 26 possibilidades em cada dígito.


Cenário 3: Aumentando ainda mais a quantidade de caracteres vamos adicionar
números, e diferenciar “A” de “a”. Temos agora como possibilidades para cada dígito 26 letras maiúsculas + 26 minúsculas + 10 números totalizando 62 alternativas.


Cenário 4: Chegamos agora as senhas forte. Além das 62 possibilidades do
exemplo anterior, temos ainda mais 34 caracteres especiais. São eles :

7 – CONCLUSÃO

Finalmente, podemos considerar que apesar da não garantia que temos de não-
violação, e também, da possibilidade de nos próximos anos a tecnologia permitir que qualquer senha seja quebrada em poucos segundos, ainda assim devemos proteger nossas senhas com o mínimo necessário para evitar que hackers com recursos computacionais modestos consigam acessar sistemas utilizando nossas senhas. Seguir as recomendações do item 5 (Sugestões), já é um passo importante.

                                                                                        Por Marcello Ferreira Leão


quarta-feira, 3 de setembro de 2014

Cenário Atual da Segurança da Informação nas Empresas

Impulsionados pela sociedade e pelas religiões, somos treinados a confiar uns nos outros. É ímprobo para natureza humana fiar-se a ideia de que podemos ser enganados, pelo menos até que se tenha algum testemunho concreto dos fatos. 

O uso cada dia mais espalhado das tecnologias e dos sistemas informatizados ligados a rede é uma realidade determinante. É infinita a quantidade de conteúdos digitais e informações que trocamos diariamente com os mais diversos lugares e pessoas do mundo. Não se pode fechar os olhos  para a realidade de que todo crescimento tecnológico é muito benéfico do ponto de vista evolutivo. Mas por outro lado, não podemos suprimir a veracidade preocupante que esses conteúdos, se não muito bem protegidos podem causar danos irreparáveis.

Não da para imaginar como o mundo seria sem a tecnologia. A nova geração vive um mundo digital onde ter que levantar do sofá para fazer qualquer coisa que possa ser feita pela internet, é considerada uma espantosa perda de tempo e retrocesso. Tanto progresso, exige maneiras cautelosas de lhe dar com a informação, considerada nos dias atuais, uma fonte de riqueza inesgotável.

No que abrange a segurança de dados negociais, a segurança da informação também tem o papel de garantir a continuidade dos negócios de uma empresa ou organização, de forma que minimize os dados e maximize o retorno dos investimentos e as oportunidades de atuação.

Embora a conveniência por se fazer segurança seja altamente criteriosa e relevante, sua fase atual assiste a um panorama pessimista. Impreterivelmente, a grande massa da população acredita que ainda existe a possibilidade de se ter qualquer coisa vagamente parecida com vida privada em plena era da informação e espionagem, ignorando assim o que a literatura de segurança a informação aplica.

As constantes ameaças realizadas por crackers mal intencionados e por empresas interessadas em obter informações pessoais e empresariais em beneficio próprio tem crescido excessivamente. O perigo se inicia quando inserimos e permitimos o acesso espontâneo dos nossos dados pessoais aos muitos serviços de internet espalhados por ai. Ou mesmo, quando não protegemos adequadamente nossas informações nas redes.

Quando falamos em segurança, não podemos deixar de lembrar que essa deve envolver os aspectos principais para atender os objetivos propostos: pessoas, processos e tecnologia. Não basta simplesmente preparar todo o ambiente com ferramentas de última geração ou mesmo inserir processos burocráticos se não houver uma conscientização assídua das pessoas envolvidas. O elo mais fraco dessa corrente é sempre o humano.

A escala de preocupações que envolve o âmbito das informações no cenário tecnológico é demasiadamente larga. Os prejuízos provocados pelo mundo do cibercrime na vida de uma pessoa, na economia de uma empresa, ou de um país são custosamente irrecuperáveis. É preciso atear-se para os perigos que uma informação mal protegida podem  causar.  Também há a necessidade de conscientização sobre o que essas ameaças podem fomentar dentro das empresas e na nossa vida pessoal.

Não existe infraestrutura de segurança da informação que venha garantir cem por cento de proteção, pois as falhas sempre existirão, remotas ou não. Contudo, as empresas devem estar preparadas para reconhecer, analisar e responder aos incidentes de segurança o mais rápido possível, amenizando assim, os estragos diminuindo os custos e reparos.

Como dizem por ai, “a melhor maneira de resolver um problema é evitá-lo.” A segurança da informação também parte desse preceito. No entanto a questão da prevenção nas empresas é uma tarefa nada fácil, pois a maioria não dá a devida atenção para essa questão.


Concentrando seus recursos financeiros na manutenção de sistemas e em novas tecnologias, desacreditam que possa acontecer com elas ataques de segurança e roubo das informações, não permitindo a destinação de parte desses recursos para treinamento e conscientização dos funcionários em combate a engenharia social. Por isso é de extrema importância insistir, já que esse tipo de ameaça é tão real nos dias de hoje.



quarta-feira, 20 de agosto de 2014

Ética e Educação Digital - Unidas para formar Cidadãos Promissores


RESUMO

Esse artigo, fundamenta-se na análise e estudo da ética e da educação Digital desde sua essência, origem e cultura, e seus reflexos nos dias atuais, nas organizações e na vida das pessoas. Aborda aspectos que referenciam a educação e a formação do cidadão, assim como ela pode refletir na ética. Refere-se também, a ética profissional e a educação digital, abordando e estabelecendo uma conexão entre o comportamento do indivíduo perante a determinadas situações que podem ou não ser consideradas éticas . 

INTRODUÇÃO

Somos independentes para cultivarmos o bem, e também capazes de cultivar o que é mal. Embasar-se em fazer distinção entre dignidade, honestidade e mérito, ou subordinação, vício, compulsão. Ou seja, decidir entre ser ético ou desprezar o intelecto virtuoso de atuar de forma considera correta perante as coisas. Não é fácil estabelecer uma definição desse processo. O desenvolvimento econômico e tecnológico ocasionou uma transformação social e a formação de uma nova mentalidade. 

Os tempos modernos tem suas raízes procedentes da motivação de que é hora de mudança, de conflito, de enterrar o tradicional, de afastar-se do velho e abraçar o novo, de quebrar paradigmas e consolidar novas formas de vida e valores. A modernidade acredita que é tempo de ser diferente, de inventar diferenças e conviver pacificamente com elas. 

Como enxergamos a falta de ética? Muitas são as respostas para esse questionamento. Alguns acreditam que a falta de ética é fruto de uma escolha não acertada da vida, é algo que não foi refletido. Em meio as virtudes e vícios, o homem pode conhecer as virtudes, mas não saber usá-las. 

Por mais desconhecedora que uma pessoa possa ser, ela sabe que o bem é melhor que o mal, e mesmo que alguém possa ter uma mentalidade fraca, escolhe o que é bom para si. Podemos afirmar que se todos nos fossemos praticantes de virtudes, faríamos escolhas certas do que é bom, sem se preocupar em estar escolhendo o que é mal e injusto. Desta forma estaria agindo de acordo com o senso ético, com sabedoria e justiça. 

A Educação Digital é fruto de uma análise profunda sobre a sociedade moderna. Discute-se sobre novas formas de ensinar, de acompanhar a evolução, e de conscientizar sobre a responsabilidade civil e criminal dos atos praticados no mundo virtual e presencial. 

A Tecnologia traçou um caminho colaborativo na formação dos indivíduos e em companhia, a Educação Digital tenta traçar uma rota de conscientização na formação da personalidade, estabelecendo uma conexão entre a tecnologia e a valorização do senso ético, ensinando a agir com sabedoria.

ESTUDO DE CASO

Caso 1 - Eduardo Snowden – Você o considera ético?

Edward Snowden tem certificado de "hacker ético".O diploma é emitido pelo Internacional Council of E-Commerce Consultants e credencia o seu portador como uma pessoa capaz de proteger os seus clientes, descobrindo falhas de segurança em seus sistemas e ajudando as companhias a consertá-las.

Para se tornar esse “defensor de sistemas”, Edward Snowden teve treinamentos que o tornaram um hacker de verdade. O site da instituição, inclusive, cita um trecho do famoso livro de Sun Tzu chamado “A Arte da Guerra”,dizendo que “para você conhecer o seu inimigo, você precisa se tornar o seu inimigo”. A ideia é que os hackers éticos saibam tudo, tendo os conhecimentos avançados de como um hacker invade um sistema, rouba dados e sai encobrindo os seus rastros. Snowden, aprendeu tudo isso. Há, inclusive, um código de honra, que cita que o que os hackers éticos descobrem, deve ser mantido em segredo e sigilo absoluto.

Para muitos o rapaz não é o criminoso que o governo dos EUA diz, mas sim, alguém que teve a coragem de mostrar a verdade ao mundo. O presidente venezuelano, Nicolás Maduro, foi contundente em afirmar que receberá o jovem “de braços abertos” já que sua temporada em Moscou pode estar chegando ao fim. 

É possível enxergar os lados dúbios do caso  Edward Snowden. As opiniões se dividem entre os que defendem a ética profissional que foi quebrada por ele, e os que o salvaguardam pela coragem de dizer a verdade ao mundo. 

Caso 2 - Redes sociais são alvo de empregadores na hora de começar uma seleção.

De acordo com um estudo feito pela Reppler, empresa de recrutamento online, 91% dos responsáveis pelas áreas de recursos humanos das empregadoras pesquisam, na Internet, os perfis de candidatos às vagas. A própria Reppler, inclusive, realiza este trabalho de “scout” para determinadas empresas.

Além disso, 69% já recusaram aspirantes às vagas por conta de comportamentos julgados inadequados neste tipo de site – 11% falaram de fotos, outros 11 de críticas aos empregadores anteriores, mais 11 não se expressavam bem e 13% encontraram perfis que mentiam sobre suas competências no currículo.

Caso 3 - Um ano de Prisão por Roubar Meio Pão

No ano de 2009 na Espanha, um juiz do Tribunal de Barcelona, condenou um mendigo francês a um ano de prisão por ter roubado metade de um pão.

Segundo o site JN de Portugal, o mendigo foi condenado à revelia por não ter sido notificado do julgamento, uma vez que não tem domicílio para o qual as autoridades pudessem ter enviado o aviso do julgamento.

De acordo com o juiz, o roubo aconteceu quando o indigente se dirigia à padaria "El Pan", em Badalona, Barcelona, e se apropriou de um pão que uma empregada levava.

"O mendigo teria começado a gritar em francês para intimidar a funcionária, tendo conseguido roubar metade do pão. Como prova de que se tratou de um furto, o juiz considerou o "sentimento de medo" que assustou a vítima."

CONCLUSÃO

Considerando o fato de que todo ser humano é dotado de consciência moral, e por tanto conhecedor do que a sociedade considera ético, podemos solidificar sua capacidade de discernir suas ações, por tanto, reconhecer o certo e o errado, o bom e o ruim, o justo e o injusto.

Também não podemos omitir o fato de que talvez, a falta de ética em alguns aspectos, esteja diretamente relacionada a questões sociais, como a fome, a miséria e a desigualdade social. Por esse ângulo, não se trata explicitamente de que um cidadão desconheça o que é ético ou mesmo não se importe com a ética, mas sim que ele precisa ser antiético para sobreviver. 

É notório que em todo o mundo há uma ampla demanda por mudanças na formação dos cidadãos. Mudanças essas, que se dão por meio da educação, seja na escola, em casa ou na forma de enxergar os outros, a sociedade. Mas não da para falar em formação de cidadãos éticos sem resolver ou amenizar problemas sociais alarmantes. A formação de uma sociedade ética, depende também das condições que o estado oferece. 

A evolução tecnológica, presente na educação, deve ser enxergada não somente como uma forma de melhorar o aprendizado, mas principalmente de tornar-se um local ideal para buscar vivencias múltiplas, expandir o conhecimento, e colaborar com o progresso intelectual, já que se trata de um ambiente rico em possibilidades. 

O mundo moderno, tem se caracterizado pelo avanço da ciência, da tecnologia. Nesse contexto, a educação digital é vista como um processo de descoberta, de exploração, observação e construção de conhecimentos que podem se transformar em um poderoso instrumento a serviço da evolução, e assim poderemos almejar a formação do cidadãos éticos e um futuro promissor .




terça-feira, 22 de julho de 2014

Direito Digital - Abrangência e Evolução


RESUMO


Esta artigo expõe o que pode ser entendido como Direito Digital, sua abrangência e importância social, assim como a conexão do direito digital com os âmbitos da área jurídica, a normatização do direito digital e diplomacias nacionais e internacionais para proteção de atos jurídicos praticados em amparo. Também aborda o direito do esquecimento e seus reflexos sobre os direitos fundamentais a honra, imagem, intimidade e privacidade, em razão do conflito de interesse igualmente tutelados em ordem jurídica.


INTRODUÇÃO


Em um tempo de espionagem, de invasão de dados e privacidade, e de grande interesse financeiro comercial, onde a internet é vista como um lucrativo modelo de negócios e como uma rede de liberdade de expressão e mobilização social, ressaltar a importância de se ter leis que capacitem os indivíduos e instituições com relação ao uso da rede é essencial.
O mundo mudou. Depois de tantas inovações tenológicas, é notório o descompasso entre a legislação atual e todo esse avanço. As tecnologias progridem de forma futurista e revolucionária. As informações na mídia se propagam com espantosa rapidez e implicam mudanças comportamentais e sociais. Diante desse cenário, surge a necessidade evidente de se impor limites , aplicar a ética e evoluir também a legislação em uma era em que o maior instrumento de poder é a informação.

1. O que pode ser entendido como Direito Digital, sua abrangência e importância social.


Nos últimos anos, a sociedade experimentou profundas mudanças  trazidas pela revolução da tecnologia da informação. Toda essa evolução, embora positiva do ponto de vista otimista e favorável ao progresso, trouxe consequências jurídicas e precisou ser tratada. Assim, nasceu o Direito Digital, de uma relação entre a Ciência do Direito e a Ciência da Computação, com a finalidade de regulamentar as novas relações jurídicas que surgirem na vida em sociedade e permitir a convivência social.

Observando todo esse progresso da informação, não podemos deixar de frisar que que o avanço tecnológico potencializou a ocorrência de crimes virtuais. O computador possui abrangência mundial e vem sendo utilizado para aperfeiçoar, dinamizar e até ocultar crimes, uma vez que na rede o autor do crime pode se fazer anônimo. Partindo dessa constatação, a tecnologia da informação e o Direito se uniram no intuito de buscar a materialidade e autoria dos delitos praticados em ambientes virtuais, assim como normatizar as novas relações impostas pela tecnologia. Sobe essa ótica, podemos afirmar que o Direito Digital é uma evolução do próprio direito.

A geração atual, denominada Geração Y ou geração da internet, vive a maior revolução dos últimos tempos. Conectados, podem adentrar o espaço, estar em dois lugares ao mesmo tempo, expressar-se publicamente no anonimato, vê a temperatura do outro lado do planeta enquanto toma uma xícara de chá. Com tanta evolução, não da para negar que o Direito Digital é de fundamental importância para sociedade atual, excêntrica e em contante transformação.


2. A conexão do direito digital com as demais áreas jurídicas, sociais culturais e econômicas

O cenário tecnológico infiltrou-se de forma permanente na sociedade. A comunicação por meios informatizados entre pessoas e empresas tornou-se premissa. Hoje em dia, podemos afirmar que é impossível imaginar uma empresa ou organização que não utiliza sistema de informação. O uso evolutivo da tecnologia na vida das pessoas e no mundo corporativo, é um avanço positivo que exige relações jurídicas.

O Direito Digital estabelece relação com diversos ramos jurídicos, dentre eles o Direito Material, que engloba assinatura e destruição de propriedade virtual ou informatizada, provas ilícitas, direitos autorais sobre "software" e "hardware", composição judicial por meios eletrônicos Digital, responsabilidade civil, invasão de privacidade. Também é notória a relação do Direito Digital com o Direito Processual Penal, esse já envolve diferenciação dos crimes de informática puros e impuros, valoração e pena, discussão acerca da tipicidade ou inaplicabilidade de dispositivos velhos em atividades realizadas através de aparelhagem eletrônica.
Cabe enfatizar, dentre todas áreas do direito que envolve o Direito Digital, o Direito Penal, uma vez que esse, é quem previne ou reprime os acontecimentos que atentem contra a segurança e a ordem social. Definindo as infrações, estabelecendo e limitando as responsabilidades punitivas correspondentes (DJI – Direito & Justiça Informática).

Segundo Paiva ( PAIVA, 2006), o vinculo estabelecido entre o Direito Digital e o Penal é notório, já que muitas condutas criminosas tem sido perpetradas com o auxilio das novas tecnologias.

É característica da tecnologia adentrar na vida das pessoas de forma a criar uma certa dependência ao ponto de nos fazer pensar que seria impossível viver sem ela nos dias atuais. Dessa forma, não é espantoso o fato de que ela se faça presente também em todos os áreas do Direito.

3. A importância da normatização do direito digital em diplomacias nacionais e internacionais para proteção de atos jurídicos praticados com amparo nele.


A significância de normatizar o Direito Digital nacional e Internacionalmente, é primordial. É sabido que um computador ligado a internet possui abrangência mundial, ficando assim dificultoso o processo de colhimento de provas judiciais. Atentos a esse fato, os criminosos fazem uso de todas as brechas das normas jurídicas para burlar o aparato legal.

Um dos meios utilizados pela policia para auxiliar na investigação de crimes virtuais é a identificação do IP (Internet Protocol), por meio de sistemas de geolocalização (Localização geográfica de um elemento) que possibilita descobrir o local onde o ato ilícito foi praticado. Acontece que essa tecnologia deixa de ter eficiência no momento em que se usa o que a literatura da computação denomina de Proxy Anônimo (ferramenta que se esforça para fazer atividades na internet sem vestígios, protegendo as informações pessoais ao ocultar a informação de identificação do computador de origem). Dessa forma, o IP deixa de ser uma informação confiável porque, o proxy pode selecionar o IP de qualquer lugar do planeta, ficando assim impossível a identificação do infrator.

O alcance penal desses crimes esbarra em obstáculos inter jurisdicionais, principalmente no que tange à colheita de prova válida para condenação, atentando-se aos limites jurisdicionais e conflitos de jurisdição. Sobe essa ótica, é imprescindível a aplicação da normatização do Direito Digital Internacionalmente.


4. O denominado direito ao esquecimento, seus reflexos sobre os direitos fundamentais à honra, imagem, intimidade e privacidade, em especial em razão do conflito de interesses igualmente tutelados pela ordem jurídica.


Muitas são as opiniões, que se dividem entre concordar ou não, com o Direito ao Esquecimento. O direito ao esquecimento prega, que uma pessoa depois de pagar sua sentença legalmente, tem o direito a ser esquecida pela opinião publica e até pela imprensa. A lei ressalta que atos praticados no passado não podem repercutir em vidas para sempre.

De fato, é questionável. Até que ponto as lembranças, as recordações, o passado de um podem imiscuir-se na marca do tempo e na historias dos outros? E quanto ao direito a informação? Considerando essa ótica, os dois não soam paradoxal? O direito a Informação, previsto no artigo 5º, incisos XIV, XXXIII e XXXIV “b” da Constituição Federal diz que "é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional; todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado; são a todos assegurados, independentemente do pagamento de taxas: a obtenção de certidões em repartições públicas, para defesa de direitos e esclarecimento de situações de interesse pessoal".” Considerando o que aplicamos como Direito ao esquecimento e Direito a Informação, o que faríamos com com a Bibliografia do Adolf Hitler ?

Por outro lado, não podemos deixar de abordar que quando se fala de direito ao esquecimento, os direitos fundamentais a honra, imagem, intimidade e privacidade são resultados de uma preocupação para o sujeito como pessoa e portando, detentora e merecedora de toda dignidade. Diante disso, o direito a intimidade traduz que diante de determinadas situações o reles indivíduo deve ser “deixado em paz” , deve deixar de ser controlado. Tem o direito de deixar de ser julgado pela intromissão alheia em assuntos que só a ele diz respeito . É o clássico e comum direito “de não ser lembrado”, “de estar só” além de ter o direito a escolher o que ele está disposto a revelar.



CONCLUSÃO


São inquestionáveis as relevantes transformações conduzidas pela tecnologia não somente no âmbito jurídico mas em cenário global. As ferramentas foram se tornando acessíveis e a generalização dos computadores e internet crescendo demasiadamente, gerando um conjunto de novas relações sociais, culturais e econômicas que são cada dia mais naturais.

Conceituando as constantes evoluções tecnológicas, os cenários futurista inovadores, e consequentemente os crimes virtuais cada dia mais crescentes, é possível concluir que o Direito Digital é de fundamental importância na normatização de uma legislação que pregue a ética e que imponha limites, acompanhando assim, o avanço da tecnologia e estabelecendo um equilíbrio entre os meios sociais, culturais e econômicas e toda essa evolução.



quinta-feira, 17 de julho de 2014

Sistemas Biométricos- Uma evolução na Segurança da Informação

                                                                                                         Por   D'arc  Quitéria 




RESUMO

Com o avanço da tecnologia e o crescente número de ataques e invasão de dados, o uso das senhas tornou-se algo vulnerável. Não é mais novidade que todos os dias computadores são programados para resolver um mesmo problema. Verificar se você é realmente você. Pode até soar meio bizarro ter que provar a uma máquina quem você é, mas a biometria é considerada uma forma segura e única de ser identificar corretamente alguém.

INTRODUÇÃO

Podemos afirmar, que a biometria não é algo tão recente quanto parece. Há muitos anos atrás, no Egito Antigo, muito longe de saber o que era tecnologia e automatização, negociantes do Vale do Nilo eram identificados pela altura e cor dos olhos. Eles acreditavam que assim, poderiam reconhecer com quem já haviam feito bons negócios.

Hoje em dia, a identificação por biometria é usada em diversos sistemas de segurança, além de contribuir na identificação de criminosos. Considerando que cada indivíduo é único e que possui características físicas e comportamentais distintas, a Biometria visivelmente parece ser a solução para grande maioria dos nossos problemas, mas será que podemos confiar mesmo sistemas biométricos?

COMO FUNCIONA UM SISTEMA BIOMÉTRICO

A palavra biometria vem dos termos gregos Bios (Vida) e Metron (medida), logo entendemos, que um sistema biométrico funciona através do reconhecimento das características biológicas e únicas de cada pessoa.

Sabemos que nenhum sistema é totalmente livre de falhas. Com o tempo, as informações podem se tornarem vulneráveis, as senhas de acesso podem sofrer ataques invasivos e assim, deixarem de ser confiáveis. Com base nessa constatação, as grandes empresas e o governo vem aderindo gradativamente aos sistemas que funcionam a base de biometria.
Os sistemas biométricos são amplamente mais seguros que os sistemas a base de autenticação via digitação de senhas. Claro, não da para sair por ai hackeando a retina dos olhos de alguém não é mesmo?













QUAIS SÃO OS TIPOS DE SISTEMAS BIOMÉTRICOS


Cada sistema biométrico possui suas particularidades . Existem os que fazem a identificação pela pela digital, os que autenticam por escaneamento caligráfico, timbre de voz, e escaneamento da iris. Falando assim, da até para se sentir em um daqueles filmes super futuristas que abordam a segurança da NSA e da CIA, mas já não é tão futurista quanto parece, essas tecnologias estão cada dia mais próximas do nosso cotidiano. Bancos como Brasil e Bradesco na grande maioria de suas agencias não fazem uso de senhas e sim das digitais únicas. Algumas empresas de telecomunicação já fazem autenticação pelo escaneamento da Iris . Departamentos de policia utilizam os timbres vocais para interceptarem criminosos do outro lado da linha telefônica.


CONCLUSÃO


Perante a necessidade evidente de se fazer segurança de dados pessoais e comerciais, os sistemas biométricos ganharam espaço no mundo da informação. Hoje em dia, burlar um sistema biométrico exige um conhecimento muito avançado de tecnologias e serviços e claro, não é para qualquer um. Contudo, vale ressaltar que nos tempos de espionagem e invasão de dados, o fator humano ainda é o principal alvo de crakers e pessoas mal intencionadas. Como diria Kevin Mitinick “ Quebrar a "firewall humana" quase sempre é fácil, não exige nenhum investimento além do custo de uma ligação telefônica e um envolve, um risco mínimo.”