telequestCBN Facebook Youtube

Como defender o consumidor na era da mobilidade

getschko2.jpg20/04/2017 - Quem fará uma palestra sobre o assunto é o perito Demi Getschko, o primeiro brasileiro a figurar no Hall da Fama da internet para a categoria “Conectores Globais” por seu papel chave no estabelecimento da primeira conexão de internet no Brasil. Getschko é diretor-presidente do NIC.br (Núcleo de Informação e Coordenação do Ponto br.

O especialista vai falar a um grupo de juízes, advogados, representantes de Procons, tribunais, além de secretarias e órgãos especializados na defesa do consumidor, sobre as facilidades e os riscos que envolvem as relações de consumo no ambiente digital, em um cenário no qual, segundo ele, o número de brasileiros que compram online mensalmente já superou o dos que consomem em lojas físicas.

“O fator determinante na preferência por compras online é justamente o menor preço em relação às lojas físicas. Mas este enorme horizonte de possibilidades traz consigo o inevitável aumento dos riscos, fraudes, ataques a privacidade, entre outros crimes”, alerta.

Getschko falará, em sua maneira única, com respostas na ponta da língua, puro dinamismo e espírito jovem, sobre os cuidados para os consumidores não virarem vítimas dos crimes virtuais. Para quem quiser conferir, o assunto será pauta no dia 27 de abril, às 16h, no simpósio A Era do Diálogo, que acontece no Hotel Royal Palm Plaza, em Campinas. (A Era do Diálogo vai acontecer nos dias 26, 27 e 28)

Demi Getschko, engenheiro mundialmente conhecido como ator fundamental na origem da internet brasileira, atual diretor-presidente do NIC.br (Núcleo de Informação e Coordenação do Ponto br), participará da 6ª edição do simpósio A Era do Diálogo que reúne anualmente juristas, órgãos de defesa do consumidor, agências reguladoras, autoridades e especialistas em direito do consumidor para discutir a defesa do consumidor nas relações de consumo. Neste ano, o encontro acontece no Hotel Royal Palm Plaza, em Campinas (nos dias 26, 27 e 28 de abril).

Em sua apresentação, Demi Getschko falará sobre as novas dimensões da defesa do consumidor na era da mobilidade e segurança de dados e como essa realidade afeta o Brasil.

Saiba mais sobre Getschko

Getschko é engenheiro eletricista formado pela POLI/USP, com mestrado e doutorado em Engenharia.
É Conselheiro do CGI.br (Comitê Gestor da Internet no Brasil).
Diretor-Presidente do NIC.br (Núcleo de Informação e Coordenação do Ponto br) e Professor Associado da PUC (Pontifícia Universidade Católica de São Paulo).
Foi membro da diretoria da ICANN (Internet Corporation for Assigned Names and Numbers) pela ccNSO (Country Code Names Support Organization).
Foi eleito para o Hall da Fama da Internet na categoria “Conectores Globais”, com cerimônia realizada em Hong Kong.

Hall da Fama da Internet

O prêmio anual foi criado pela ONG Internet Society em 2012 e homenageia personalidades importantes para a história mundial da internet. Nomes como Al Gore, ex vice-presidente dos EUA e Douglas Engelbart, criador do mouse, já foram homenageados.

Mais informações: https://www.aeradodialogo.com.br/.

Comentário (0) Hits: 75

O Jogo Baleia Azul é uma nova ameaça digital?

baleia_azul.jpg20/04/2017 - A Aker N-Stalker acredita que é possível que "bots sociais", baseados em computação cognitiva, estejam agindo em lugar dos supostos "gurus" humanos que comandariam os "desafios suicidas"

O Jogo da Baleia azul, que tem causado grande comoção nas redes sociais e muita repercussão na mídia, está tendo fortemente questionado o seu verdadeiro efeito sobre uma suposta onda de ações suicidas. Grupos de pesquisadores e jornalistas internacionais de sites "tira prova" defendem que a ligação do Baleia Azul com o suicídio de jovens não passa de uma lenda urbana que, por retroalimentação, acabou funcionando como fator de crescente popularização do jogo.

No Brasil, o fenômeno é recente, mas já foram relatados diversos casos, ainda em investigação, incluindo várias tentativas de suicídio e uma morte por overdose de medicamentos em MG.

Como lendas urbanas modernas, a história se alastra rapidamente e tem em seu enredo vários clichês dignos de séries de terror tipo "B". Entretanto parece que a trilha inventada pode estar servindo de inspiração para ações reais, com mortes e mutilações, mesmo que isoladas.

Um ponto ainda não comprovado é se há ou não a participação de pessoas se utilizando da história para induzir outras pessoas a cometerem suicídio.

Mas, independentemente da veracidade do esquema, resta avaliar o alto poder de dano pessoal e letalidade potencialmente revelado pelo modelo da Baleia Azul.

Imaginemos que o "curador" do jogo, a pessoa que envia as mensagens, fosse, ao invés de um humano, uma inteligência artificial agindo a partir de um "chatbot".

Os chatbots ou, simplesmente, bots são uma emergente modalidade de código robotizado capaz de se comunicar em redes sociais emulando indivíduos humanos com alto nível de verossimilhança.

Considerando-se esta hipótese do uso de robôs, o episódio Baleia Azul estaria inaugurando uma nova era dos incidentes de segurança, com ataques de engenharia social em massa que afetam de forma direta e altamente impactante o comportamento do usuário.

De acordo com Thiago Zaninotti, CTO da Aker N-Stalker, o padrão de comunicação interativa implementado pelo modelo do Blue Whale, é perfeitamente compatível com os atuais bots, baseados em princípios de computação cognitiva.

"Em geral, os bots sociais, utilizados para finalidades criminosas ou lícitas, dispõem de recursos poderosos de autoaprendizado e são movidos por algoritmos de engenharia social que, embora relativamente sofisticados, estão se tornando cada vez mais corriqueiros nas estratégias de atração e engajamento de vítimas por parte do cibercrime", comenta Zaninotti.

Rodrigo Fragola, CEO da Aker, explica que "o jogo da Baleia Azul está assentado em um menu fixo de "50 desafios" que cada usuário deve obedecer, em uma ordem igualmente repetitiva, e em um conjunto limitado de atividades recorrentes. Os tais desafios 'assustadores' desse game são, tecnicamente falando, ações de baixa complexidade, como se cortar com uma lâmina, assistir a um filme de terror ou fazer voto de silêncio por um dia, até culminar na proposta do ato suicida.

"Para efeitos de comunicação verbal, tudo isto compreende um número pequeno de variáveis, passíveis de serem semanticamente mapeadas em esquemas de ação e reação bastante restritivos", afirma Fragola.

Segundo ele, a criação de um chatbot para as finalidades propostas pelo Baleia Azul seria algo tão simples e banal quanto implementar um assistente robótico para apoiar a venda de passagens aéreas ou para sugerir modelos de calçados adequados ao estilo de um consumidor previamente perfilado por engenharia social.

Na visão do CEO da Aker, existe, portanto, uma considerável possibilidade de haver bots no lugar de "gurus humanos" orientando os usuários do game, o que os remeteria a um cenário assustador. "Caso se confirme a hipótese, teremos na sociedade global uma combinação explosiva de robotização das relações sociais associada a um grande potencial de epidemias psicóticas.

"Unindo-se esta tecnologia de bots com as de realidade aumentada e a virtualização progressiva da experiência, podemos chegar a um ambiente social com potencial destrutivo enorme", comenta Fragola.

Desde o aparecimento do Blue Whale, há mais de dois anos, apenas uma única pessoa (um romeno de 21 anos) foi até agora identificado e preso sob a acusação de agir como curador. Mesmo existindo esse suspeito, seu julgamento vem sendo sistematicamente adiado por falta de provas cabais de seu envolvimento, segundo reportam fontes como a ONG NetFamillyNews e a entidade SafeNet da Bulgária

UFMG Testou Bots Sociais no Twitter

O Baleia Azul foi revelado pela mídia internacional em 2015, a partir da Rússia, onde teve seu nome relacionado a cerca de 130 suicídios de adolescentes em um período de apenas um ano. Notícias sobre o jogo e sua alta periculosidade começaram a sair recentemente no Brasil, após a morte de um jovem (suposto participante do jogo), por overdose de medicamentos, em Pará de Minas (MG).

Desde seu aparecimento até hoje, o Blue Whale e sua origem estão envoltos em um nível de mistério que é típico dos instrumentos hackers voltados para a obtenção de lucro direto (através de roubo, fraude, extorsão ou sequestro) ou para a captura de dados valiosos e a escravização de computadores infectados.

Pela avaliação da Aker, se o modelo fosse automatizado, ele poderia realizar ações de mineração de dados em redes sociais e identificar pessoas ideais para serem alvos na propagação de spam contendo códigos maliciosos. Para abordar suas vítimas, o sistema criaria falsas "personas" (ou "falsos avatares") com afinidades sociais bem definidas e preparadas para interagir com internautas dispostos a novos relacionamentos (ou a jogos) e abertos a aventuras nas diversas redes sociais.

Pessoas com perturbação mental seriam o alvo perfeito e, aliás, ações de injeção do Blue Whale já foram identificadas em fóruns de ajuda mútua e aconselhamento de pessoas dependentes de drogas e com diversos tipos de psicose. "Mesmo não havendo conexão real entre o suicídio de jovens e o jogo, a possibilidade de se usar robôs para potencializar o efeito de doenças mentais em massa é extremamente preocupante", comenta o CEO da Aker.

Para exemplificar a força desse modelo automatizado, Rodrigo Fragola menciona um trabalho acadêmico realizado no Brasil por pesquisadores da UFMG junto ao twitter. "Depois de analisar milhares de perfis de pessoas comuns no Twitter, os pesquisadores mineiros criaram 120 chatbots imitando usuários normais que, em 30 dias, conseguiram angariar mais de 3 mil seguidores (e interlocutores regulares) na rede. Inclusive com grande sucesso em termos de postagens retuitadas por usuários humanos da rede".

Teorias Conspiratórias Também Envolvem o Blue Whale

Em fóruns hackers internacionais não faltam teorias conspirativas que atribuem a criação do "jogo do suicídio" e sua associação a mortes de internautas a governos autoritários interessados em produzir pânico coletivo contra a "excessiva liberdade" das redes sociais.

De acordo com estas leituras, ao estimular a lenda urbana do Blue Whale associada a ondas de suicídio, governos do Leste Europeu estariam, na verdade, fomentando o apoio popular à imposição de vigilância, limitações e censura às redes sociais de seus países.

À parte esta lógica conspiratória, já há claros indícios de que os suicídios atribuídos ao engajamento com o Baleia Azul têm pouquíssima ou nenhuma relação efetivamente comprovada com os desafios do "jogo da morte", exceto pelo fato de que parte das vítimas teria realmente frequentado comunidades de pessoas com propensão mórbida, por onde também circulariam as personas robóticas do Blue Whale.

Independentemente de ter ou não ocasionado mortes, o fato que o Blue Whale traz à tona é o de que a computação cognitiva irá aumentar, em muito, a capacidade de manipulação das massas, seja por parte de governos ou de grupos do crime organizado.

"Está na hora da sociedade e da comunidade de segurança começarem a refletir sobre este fato. A corrida em busca de tecnologias para detectar, destravar e perseguir a origem desse tipo de ataque, com potencial de gerar convulsões em massa, já mobiliza todo o setor de segurança. Mas só com muita educação adequada às novas realidades da sociedade em nuvem é que poderemos aumentar o nível de segurança das crianças e adolescentes na Internet", conclui Fragola.

Comentário (0) Hits: 220

Banco sofre sequestro relâmpago

kasper_banco.jpg04/04/2017 - Malware instalado em dispositivos das vítimas tem como objetivo atingir bancos no Brasil e Argentina, além de outros países

A equipe de pesquisa em segurança da Kaspersky Lab anunciou hoje a descoberta de um ataque relâmpago e bem coordenado a um banco inteiro, que sequestrou os serviços bancários online e móveis da organização por várias horas. Os analistas da Kaspersky Lab detectaram o ataque em tempo real e conseguiram observar os movimentos do criminoso virtual durante o período de cinco horas no qual a rede digital da organização ficou sob o controle dos invasores. Estima-se que o roubo tenha afetado centenas de milhares ou até milhões de clientes em mais de 300 cidades ao redor do mundo.

De acordo com os investigadores, o ataque ocorreu em outubro de 2016, durante um fim de semana, quando a equipe de segurança normalmente está menos ativa. Para acessar a rede digital do banco, os invasores comprometeram a infraestrutura de seu provedor de serviços de DNS. Depois de assumir o controle, os criminosos virtuais redirecionaram as operações do banco para um conhecido provedor de nuvem.

Meses antes do incidente, os invasores geraram um certificado digital SSL legítimo em nome do banco e o utilizaram durante o ataque. Ao visitar o site sequestrado, as vítimas não receberam nenhum aviso do navegador da Web; na verdade, a conexão aparecia como sendo segura, pois o certificado usado era legítimo e a conexão com o site era criptografada.

Por um período de cerca de cinco horas, os invasores controlaram as transações de centenas de milhares ou até milhões de clientes que tentaram acessar os serviços bancários online ou no celular, usando um malware com instalação automática disfarçado como se fosse o plug-in de um conhecido software de segurança para bancos. O malware foi projetado para, depois de instalado, roubar, entre outras coisas, informações de login de bancos on-line e em dispositivos móveis, listas de contatos do Outlook e do Exchange, assim como credenciais de e-mail e FTP. Além disso, os criminosos virtuais eliminaram o software de segurança instalado nos dispositivos das vítimas com o uso de ferramentas anti-rootkit legítimas para impedir sua detecção. Nesse período, também foi realizada uma campanha de phishing voltada a determinados clientes para roubar informações de cartão de crédito. No total, foram comprometidos mais de 30 domínios pertencentes ao banco. Dentre eles, serviços de cartões de débito e crédito, terminais de PDV e outras operações financeiras.

Embora apenas as operações de um banco tenham sido afetadas, o malware instalado nos dispositivos das vítimas foi projetado para roubar dinheiro de uma lista de bancos predefinidos em todo o mundo. A maioria dos bancos visados está no Brasil, mas outros alvos encontram-se no Reino Unido, Japão, Portugal, Itália, França, China, Argentina, Estados Unidos e Ilhas Cayman.

"Esse incidente nos mostrou duas coisas. Primeiro, que os criminosos virtuais insistem em buscar novas formas de atacar os bancos e estão decididos a continuar não sendo detectados. Segundo, que a segurança de um banco não é uma estratégia estática; para realmente manter a rede segura, ela precisa evoluir e se adaptar continuamente com base na inteligência de tendências, novas ameaças e as mais recentes técnicas de segurança. Esse ataque explorou uma vulnerabilidade de terceiros – o provedor de serviços de DNS do banco. A maioria dos bancos da América Latina não utiliza servidores próprios. Na verdade, pelo menos metade dos 20 principais bancos do mundo utiliza DNSs gerenciados parcial ou integralmente por terceiros. A segurança da rede de terceiros está fora do controle dos agentes do banco, e isso é negligenciado pelos bancos. Porém, como vimos nesse caso, não pelos criminosos virtuais", disse Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky Lab na América Latina.

Comentário (0) Hits: 63

Vint Cerf quer acessibilidade na internet

vint_cerf.jpg10/04/2017 - Um dos criadores da internet diz que "é quase criminoso" que os programadores não foquem em acessibilidade para quem possui deficiências auditivas, visuais e motoras.

"É um crime que o dispositivo mais versátil do planeta, o computador, não se adaptou às pessoas que precisam de ajuda, que precisam de tecnologia assistida", disse ele em uma entrevista no mês passado.

Conhecido como um dos fundadores da Internet – por ter participado da criação dos protocolos TCP/IP, que são o alicerce da conexão à rede – Vint Cerf é membro permanente do conselho do ICANN e evangelista do Google.

Vala a matéria completa do site CNET aqui

Comentário (0) Hits: 77

Cuidado com o “Qual Celebridade Você Se Parece?”

teste_1.jpg29/03/2017 –Teste popular no Facebook solicita informações pessoais em troca de supostamente mostrar com qual famoso você se parece

Os especialistas em segurança da Kaspersky Lab divulgaram um aviso sobre o teste “Qual Celebridade Você Se Parece?”, que está circulando nos últimos dias pelo Facebook. O gancho para atrair usuários é mostrar com qual celebridade a pessoa se parece e faz com que o usuário compartilhe informações pessoais com a empresa criadora do teste.

Para realizar o teste, a empresa Vonvon solicita clicar em “Conectar-se ao Facebook” para ver o resultado. Ao fazer isso, uma janela indica o acesso ao teste e, ao fazer isso, a empresa recebe as informações públicas do perfil do usuário (incluindo nome, foto do perfil, idade, sexo, idioma, país e outras informações públicas), lista de amigos, e-mail, fotos, etc. Uma vez que estas condições são aceitas, o aplicativo carrega as fotos de perfil da conta Facebook e pede para o usuário escolher uma para encontrar sua suposta semelhança com uma celebridade.

Segundo a pesquisa "Você é um especialista em cibernética?" da Kaspersky Lab, um surpreendente 63% dos entrevistados diz não ler o contrato de licença antes de instalar um novo aplicativo em seu dispositivo, e um em cada cinco pessoas (20%) nunca leu as mensagens para instalar aplicativos; apenas clicam em "Próximo" e "Concordo", sem entender o que estão autorizando.

Na verdade, alguns aplicativos podem afetar a privacidade do usuário, instalar outros apps ou mesmo alterar a configuração do sistema operacional de um dispositivo de forma completamente legal já que usuário clicou em “aceito” durante o processo de instalação.

Comentário (0) Hits: 519

UPX aposta em plano de canais para crescer

upx.jpg08/03/2017 - Empresa de tecnologia escolhe canais qualificados para explorar segmentos como o financeiro e o de ISPs no Brasil e na América latina

Após a contratação de Adriano Schulz como Latam Sales Director para comandar a expansão para a América Latina, a UPX Technologies anuncia um plano de canais de vendas para ampliar sua atuação no Brasil e em outros países sul-americanos, agilizando o acesso aos clientes finais e alcançando setores como financeiro até o de provedores de serviços de Internet – ISPs.

Atualmente, a UPX tem negociações avançadas e alguns acordos fechados com seis novos canais no Brasil, com atuação focada em suas soluções, e sete distribuídos por Chile, Colômbia, Peru, Equador, Argentina, México – alguns com atuação no mercado norte-americano. A expectativa é aumentar o marketshare e sua área de atuação com parcerias fortes.

Schulz deseja trabalhar com canais extremamente qualificados, em número restrito, e que possuam uma sinergia de trabalho. "Assim evitamos concorrência entre nossos canais, oferecendo todo apoio e proteção".

Benefícios para os parceiros

De acordo com a empresa, o parceiro recebe uma comissão do valor líquido faturado a cada venda recorrente realizada. Além disso, o canal conta com o apoio da UPX para treinamentos comerciais e técnicos que ajudam a compreender melhor o funcionamento dos serviços.

Além do ganho recorrente a cada venda efetivada, o canal contará com a colaboração da UPX em reuniões técnicas e comerciais, terá apoio do setor de marketing com a produção de materiais e ações de marketing. "Nossos parceiros terão aumento em suas vendas e redução de custos ao entrarem em uma parceria inteligente, com competências e tecnologia que diminuem os riscos e geram economia", prevê o executivo.

Comentário (0) Hits: 60

newsletter buton