Aviões da Aeroméxico terão internet a bordo

viasat_aeromexico_2.jpg24/09/2018 - A Aeromexico contará com o satélite de comunicações Viasat para os novos aviões Boeing 737 MAX; Fornecendo experiências otimizadas de Internet banda larga para atender ao ritmo das futuras demandas de passageiros e da tripulação

A Viasat Inc. anunciou hoje, 24 que implantará o sistema de Internet à bordo em 18 novos aviões Boeing 737 MAX, com uma opção para estender a outras 60 aeronaves. As instalações de primeiro ajuste de linha dos equipamentos da Viasat já iniciaram.

A capacidade da Aeromexico de aproveitar o satélite ViaSat-2, bem como os futuros satélites da Viasat, deu à companhia aérea confiança de que poderia oferecer melhor qualidade de serviço com:

- Confiabilidade Wi-Fi durante o voo para a melhor e mais consistente experiência online do início ao fim.
- Velocidades rápidas de internet a bordo, garantindo que os passageiros e a equipe tenham recursos avançados de streaming, download e navegação na web.
- Desempenho de alto valor da internet, já que o sistema de satélites da Viasat oferece capacidade significativa e largura de banda competitiva às rotas de voos da Aeromexico.
- Uma abordagem de Wi-Fi à prova de futuro durante o vôo, que dará à Aeromexico acesso ao sistema avançado de comunicações via satélite e às inovações de aeronaves para atender às crescentes demandas de banda larga dos aviões totalmente conectados.

O sistema de internet a bordo do Viasat garantirá que as aeronaves da Aeromexico possam permanecer conectadas - já que a tecnologia é compatível com versões anteriores e futuras em toda a frota de equipamentos espaciais da Viasat. Isso proporcionará aos passageiros da Aeromexico recursos ideais de streaming e navegação na Internet durante viagens; à tripulação a oportunidade de permanecer conectada para serviços aprimorados aos passageiros; e às equipes de operações no solo a capacidade de realizar tarefas de manutenção quando o avião estiver voando a 35.000 pés.

Comentário (0) Hits: 664

Cyberstalking: a curiosidade pode gerar um crime

dangerous_website.jpg*Por Gustavo Alves Parente Barbosa
14/08/2018 - No último dia 4 de setembro, foi divulgada a notícia de que a atriz Thaís Melchior desativou seus perfis nas redes sociais após receber ameaças e xingamentos de fãs da novela que participará. Thaís não foi a primeira celebridade a se assustar com o assédio vindo da internet. Em caso muito mais emblemático, um fã da apresentadora Ana Hickmann, não satisfeito em monitorar e perseguir sua vida nas redes sociais, invadiu seu quarto de hotel e atirou contra ela, acertando sua assessora. O desfecho da tragédia se deu com a morte do fã obsessivo pelo cunhado da apresentadora.

Embora pessoas públicas sejam alvos mais frequentes de mensagens de ódio e assédios pela internet, podendo chegar a situações extremas como a de Ana, infelizmente, casos como esses não são exclusividade dos famosos.

A evolução da tecnologia e o acesso à internet disseminado e na palma de nossas mãos são fatores preponderantes para o crescimento exponencial do número de usuários das redes sociais. Embora elas tenham surgido, com representatividade global, no início dos anos 2000 com o Orkut, Myspace e Fotolog, seu alcance ainda era incipiente. O Orkut, por exemplo, chegou a ter "apenas" 66 milhões de usuários, nada comparado à rede social de Mark Zuckenberg. De acordo com o site statista.com, o Facebook supera tranquilamente a casa dos dois bilhões de membros, enquanto que o Whatsapp e o Instagram já bateram a marca de um bilhão.

Mas junto com a popularidade das redes vieram também alguns problemas. É crescente, por exemplo, a prática de ilícitos de diversas naturezas cometidos por meio delas e dos aplicativos digitais. É, também, cada vez maior o número de pessoas que sofrem com o chamado cyberstalking, termo em inglês utilizado para descrever conduta de quem ilegalmente persegue ou assedia virtualmente alguém.

O comportamento perseguidor, de acordo com o Centro Nacional de Vítimas de Crime dos Estados Unidos, é caracterizado por "uma linha de conduta dirigida a alguém específico que leva pessoas razoáveis a sentir medo". Os números dessa prática, seja virtual ou real, chamam a atenção: são 7.5 milhões de pessoas que sofrem algum tipo de perseguição persistente nos Estados Unidos; 11% são perseguidas por 5 anos ou mais; e 1 em cada 5 vítimas são perseguidas por um estranho.

Esses dados, aliados ao aumento de usuários de redes sociais, só tendem a crescer. Cada vez mais a população mundial expõe suas vidas na internet, permitindo que algumas pessoas se sintam "parte dela" e obtenham informações de diversas naturezas, tais como os locais que frequenta, com quem se relaciona, seus hábitos etc.

Essas informações são importantes para nutrir o assédio persistente do stalker, que pode ocorrer com o envio constante de mensagens, especialmente de ódio, por monitoramento incessante das redes sociais, propagação de notícias difamatórias, tentativa de contato com parentes, amigos ou pessoas do convívio do perseguido, podendo, inclusive, extrapolar o ambiente virtual, se desenvolvendo para perseguições nos locais em que sabidamente a vítima frequenta.

O cyberstalking é definido como crime pelo ordenamento jurídico de diversos países. Na Alemanha, país referência em matéria penal, comete o delito quem "perseguir ilegalmente uma pessoa buscando sua proximidade" ou "tentando estabelecer contato" "por meio de telecomunicação ou outros meios de comunicação ou através de terceiros" (seção 238 do código penal alemão).

No Brasil, porém, ainda não há a figura deste crime específico. Tramita no Senado Federal o Projeto de Lei nº 236/2012 para reforma do Código Penal, em que a "perseguição obsessiva ou insidiosa", realizada por quem, "de forma reiterada ou continuada, ameaça à integridade física ou psicológica" da vítima, "restringindo-lhe a capacidade de locomoção ou, de qualquer outra forma, invadindo ou perturbando sua esfera de liberdade ou privacidade", é punida com prisão de dois a seis anos. No entanto, o projeto em questão ainda se encontra em fase de discussão.

A atual ausência de tipificação da perseguição virtual e do assédio persistente não significa, contudo, que tais condutas possam ficar impunes. Nos casos menos graves, por exemplo, elas podem ser caracterizadas como perturbação à tranquilidade, prevista no art. 65 da lei de contravenções penais, cuja competência para julgamento é do Juizado Especial Criminal.

Já nos mais graves, em que constatada efetivamente uma ameaça "por palavra, escrito ou gesto, ou qualquer outro meio simbólico, de causar" à vítima "mal injusto e grave", o autor poderá responder ao delito previsto pelo artigo 147 do Código Penal.

Em situações ainda mais complexas, esse comportamento pode resultar na prática de lesão corporal, prevista no art. 129 do Código Penal, pois comete este delito não só aquele que atinge a vítima com um soco, por exemplo, mas também quem, de qualquer forma, atente contra a sua integridade física, aí incluída a saúde mental.

Por fim, a lei Maria da Penha (11.340/06) estabelece que a violência doméstica e familiar contra a mulher consiste em qualquer ação fundada no gênero que cause lesão psicológica. Como não há dúvidas de que o stalking pode ser uma forma de violência psíquica contra a mulher, ao agressor é também passível a aplicação das medidas protetivas de urgência previstas nessa lei.

Como se nota, o tema é bastante delicado, mas é importante que quem sofra uma situação de perseguição não permaneça em silêncio e busque informações sobre como evitar que a conduta de seu agressor se perpetue e quais os mecanismos legais para enfrentar o problema. Por outro lado, é preciso distinguir a perseguição obsessiva virtual do acompanhamento, ainda que contundente, nas redes sociais.

Vale lembrar que as mídias sociais possuem ferramentas para que o usuário limite a sua exposição, com avançadas definições de privacidade, o que pode evitar situações indesejadas e comportamentos obsessivos de potenciais cyberstalkers.

*Gustavo Alves Parente Barbosa é sócio do escritório Malheiros Filho, Meggiolaro e Prado Advogados, referência em Direito Penal.

Comentário (0) Hits: 930

Hackers roubam dados de clientes da T-Mobile

tmobileslider.jpgPor Thais Sogayar, com informações do site TecCrunch
24/08/2018 - Uma das maiores operadoras de telefonia celular nos Estados Unidos, a T-Mobile – que recentemente se fundiu com a Sprint – confirmou que hackers invadiram o sistema da empresa e roubaram informações pessoais de mais de 2,3 milhões de clientes, como nomes, códigos postais, números de telefone, endereços de e-mail e números de conta corrente.

Mas de acordo com a operadora, nenhum dado financeiro ou de faturamento foi comprometido.

Não se sabe quando a violação ocorreu, mas o acesso não autorizado foi detectado e encerrado na segunda-feira, 20 de agosto.

A T-Mobile começou a notificar os clientes sobre a violação na manhã dessa sexta-feira, 24, com uma mensagem de texto enviada para as contas afetadas. Mas isso provocou a indignação de alguns, que disseram que a mensagem de texto parecia phishing.

Saiba mais aqui:

Comentário (0) Hits: 1278

CGI.br lança Guia para combater a desinformação

cgi_internet.jpg14/08/2018 - Lançado nesta terça-feira (14/8), o Guia busca incentivar o combate à desinformação e servir como referência para gestores públicos, empresas e usuários de Internet

Resultado de debates promovidos pelo Comitê Gestor da Internet no Brasil (CGI.br) em abril deste ano com especialistas da comunidade científica e tecnológica, terceiro setor, setor empresarial e setor governamental, o Guia "Internet, Democracia e Eleições" traz diretrizes para o combate à desinformação e dicas práticas para que os usuários não sejam vítimas ou compartilhem notícias falsas. Lançada pelo CGI.br nesta terça-feira (14/8), antes do início da propaganda eleitoral, a publicação está disponível para download gratuito no sítio do CGI.br.

O material tem como objetivo informar a população e servir como referência para formuladores de políticas públicas, membros do Judiciário e representantes das empresas de Internet. A iniciativa reflete as preocupações do CGI.br com recentes escândalos envolvendo a disseminação de desinformação de forma coordenada, além da multiplicação de agressões direcionadas a grupos específicos. "A importância que a Internet assumiu para a política vem suscitando intensos debates nacional e internacionalmente. É essencial que o CGI.br contribua com essa discussão por meio do Guia, buscando o fortalecimento da democracia no País e um processo eleitoral transparente por meio da Internet", ressalta Maximiliano Martinhão, coordenador do CGI.br.

O Guia "Internet, Democracia e Eleições" está dividido em cinco partes e inclui uma explicação sobre o funcionamento das redes sociais e o modelo de negócios adotado por várias empresas de Internet; questões relativas às eleições, a propaganda eleitoral e aos fenômenos de desinformação on-line; diretrizes que devem ser observadas pelos agentes empenhados no combate à desinformação; dicas para não ser vítima ou compartilhar notícias falsas, além da compilação de fontes de informação adicionais.

Como combater a desinformação?

Preocupado com propostas que buscam regular a publicidade e a comunicação on-line, o CGI.br elencou diretrizes para o combate à desinformação durante as eleições. São elas: liberdade de expressão; privacidade; proteção de dados pessoais; observância do Marco Civil da Internet; transparência; manutenção de uma Internet livre e aberta; e educação para os meios. "É importante que todos os esforços por coibir a desinformação em todas as suas formas e proteger o exercício democrático durante as eleições – e para além dela – observem diretrizes que garantam a circulação livre de informações e ideias na rede", reforça Sergio Amadeu, conselheiro do CGI.br e coordenador do Grupo de Trabalho Internet e Eleições. Acesse os detalhes de cada uma das diretrizes.

O que os usuários podem fazer?

O Guia apresenta ainda os cuidados necessários para não alimentar a desinformação ou ser vítima dela. Entre as recomendações fornecidas, estão o cuidado com títulos bombásticos, a verificação de fontes, entre outras. Veja mais dicas para se proteger e não propagar notícias falsas. A publicação do CGI.br também reúne outras indicações de materiais para quem quer se aprofundar nos temas apresentados. Acesse o Guia na íntegra em: https://cgi.br/publicacao/guia-internet-democracia-e-eleicoes/.

 

Comentário (0) Hits: 1293

Berghem lança soluções de segurança

berghem.jpg13/08/2018 - Automação customizada de testes de segurança no desenvolvimento de aplicativos móveis e verificação da segurança de cartões EMV são os lançamentos da empresa na Conferência Gartner Segurança & Gestão de Risco

A Berghem - Smart Information Security lança dois produtos na Conferência Gartner Segurança & Gestão de Risco 2018 durante o evento no estande #203 do Sheraton WTC, em São Paulo, nos dias 14 e 15 de agosto, quando ocorre a conferência do Gartner.

Projetados nos laboratórios de desenvolvimento, pesquisa e inovação da empresa, o Ratel e o APPSafe prometem tornar mais seguros o ecossistema de meios de pagamento e os aplicativos móveis, respectivamente.

"Com a proliferação de apps, dispositivos móveis e novas plataformas de pagamento ao redor do mundo, em que inúmeras transações acontecem todos os segundos, as equipes de segurança acabam ficando ainda mais pressionadas, sobrecarregadas e ávidas por ferramentas inteligentes que não só as auxiliem em suas rotinas, mas também as libere para atividades mais estratégicas", contextualiza Matteo Nava, CEO da Berghem.

Transações mais seguras

Voltado a organizações do ecossistema de pagamentos, o Ratel é uma solução que permite a emissores, processadores, autorizadores, entre outros entes do setor financeiro, executar um processo completo de teste para verificar se realmente oferece, nas transações que executa, segurança contra as principais fraudes eletrônicas.

A ferramenta permite examinar todos os elementos envolvidos no processo de pagamento com cartões com chip, sejam eles de débito ou crédito, e também aqueles com apenas tarja magnética. E ainda:

- Validar a efetiva implementação do processo de autorização, inclusive da operação full grade, verificando os campos do criptograma que ela envolve;
- Executar atividades em uma interface que suporta os principais terminais de mercado – POS e mPOS, ATM e TEF;
- Replicar de maneira simples os testes regressivos, de modo a assegurar que não surjam novas falhas em componentes e sistemas anteriormente analisados;
- Manipular qualquer parâmetro do cartão, simulando ataques do tipo Java Card, Wedge, CVM Downgrade, entre outros.

Nava lembra que o padrão EMV surgiu para auxiliar na redução das perdas em transações, porém, “quando não é devidamente implementado, ele possibilita a realização de fraudes muito comuns no Brasil”, que é o segundo no ranking mundial de fraudes financeiras. “Daí a importância de instrumentos como o Ratel para o mercado de meios de pagamento”, conclui o CEO da Berghem.
 
APPSafe: DevSecOps com inteligência

A fusão das equipes de desenvolvimento, segurança e operações – o chamado DevSecOps – vem sendo apontada como a saída mais eficaz para que uma aplicação alcance de forma mais rápida os requisitos de segurança esperados contra ameaças cibernéticas.

A grande vantagem dessa prática está no equilíbrio do trabalho de cada grupo, para que a segurança não impacte as atividades dos times de desenvolvimento e operação. E, nesse contexto, são especialmente necessárias as ferramentas inteligentes de automação, uma vez que o processo de testes de segurança deve se encaixar perfeitamente em um cronograma de produção.

O APPSafe é uma plataforma de identificação e correção de vulnerabilidades a partir de base de conhecimento tendo como ponto de força a avaliação da lógica de negócio – que pode ser customizada e enriquecida de forma constante pelo analista, a partir dos desafios que enfrenta no dia a dia.

A solução desenvolvida pela Berghem contempla tanto testes estáticos (SAST) quanto dinâmicos (DAST) e interativos (IAST), além de testes regressivos previamente gravados.

“Um dos grandes diferenciais da ferramenta”, explica Raphael Schneider, à frente da área de Desenvolvimento Seguro da Berghem, “é a possibilidade de conectar o dispositivo móvel (smartphone ou tablet) diretamente ao APPSafe. Com isso, os resultados tendem a ser muito mais assertivos – pois, ao contrário do que acontece com testes realizados por meio de emuladores, identificamos pequenas diferenças comportamentais do aplicativo em seu próprio habitat”.

Schneider conclui: “O APPSafe acelera os testes de segurança em esteiras de desenvolvimento ágil, como a Scrum, reforça o nível de confiabilidade e segurança dos aplicativos e potencializa o trabalho das equipes envolvidas nas atividades de DevSecOps – valorizando, assim, o capital humano das organizações”.

Anote em sua agenda

Conferência Gartner Segurança & Gestão de Risco 2018
Quando: 14 e 15 de agosto (terça e quarta-feira)
Onde: Sheraton São Paulo WTC Hotel – Av. das Nações Unidas, nº 12.559
Estande da Berghem: #203

Comentário (0) Hits: 1193

Veja a lista de vazamentos de dados de junho

searchInform_dados.jpg10/07/2018 - SearchInform destaca os maiores vazamentos de marcas mundiais, coleta ilegal de dados biométricos, foldering para a comunicação entre cúmplices e ainda multas por vazamentos de dados antes e depois da entrada em vigor do GDPR

Serviço Britânico de Impostos coleta dados biométricos ilegalmente

Desde janeiro de 2017, o Serviço Britânico de Impostos e Alfândegas coletou 5,1 milhões de amostras para identificação de voz de seus contribuintes através da autenticação de usuário Voice ID. Durante o lançamento do serviço, foi dito que os clientes poderiam escolher o meio pelo qual seria feita a confirmação de sua identidade. No entanto, a organização de direitos humanos Big Brother Watch descobriu que, ao ligar para o call-center, não há opção: é solicitada aos clientes uma gravação de voz.

No site do serviço não há instruções sobre como recusar essa gravação. Funcionários da Big Brother Watch descobriram através de testes que a única maneira, é dizendo "não" três vezes durante a ligação. Para formalizar a recusa do uso da identificação de voz, é necessário passar por um procedimento demorado, mas mesmo depois disso, o serviço continua armazenando a gravação de voz.

Defensores dos direitos humanos exigiram explicações, mas o serviço se recusou a informar como a gravação de voz poderia ser excluída do banco de dados. De acordo com a Big Brother Watch, o serviço viola as regulamentações sobre proteção de dados do GDPR. Após a publicação da organização de direitos humanos, o Gabinete do Comissário da Informação Britânico (ICO) interveio.

Ex-chefe da sede eleitoral de Donald Trump usava foldering para se comunicar com cúmplices

O ex-chefe da campanha presidencial dos EUA, Paul Manafort, recebeu novas acusações. O consultor político é acusado de pressionar testemunhas. Ele lhes enviava mensagens através dos aplicativos Telegram e WhatsApp, e também usava o método foldering para sua comunicação. Durante o segundo semestre de 2017, Paul Manafort foi indiciado em 12 acusações, incluindo lavagem de dinheiro, sonegação fiscal, conspiração contra os EUA, corrupção e tentativas de envolver membros do Congresso dos EUA e políticos europeus em esquemas criminosos. Desde então, ele estava em prisão domiciliar.

As tentativas de Paul Manafort de intervir no depoimento de testemunhas no processo criminal sobre o lobby dos interesses da Ucrânia nos Estados Unidos tornaram-se motivo para uma nova acusação e mudança da medida preventiva de prisão. A investigação sugere que o consultor político tentou convencer as testemunhas a dar falso testemunho. Para as negociações, os membros do conluio usavam uma única caixa de e-mail. As informações nele contidas eram transmitidas através do um método chamado foldering: os participantes do diálogo salvavam os e-mails na pasta de rascunhos em uma caixa compartilhada. Os investigadores confirmaram o conluio com a ajuda de registros de chamadas telefônicas e mensagens encontradas no armazenamento em nuvem de Paul Manafort.

"Os agentes infiltrados que usam este método acreditam que é suficiente excluir o e-mail da pasta de rascunhos depois de sua leitura. No entanto, se um sistema DLP estiver instalado na empresa, a mensagem criada será interceptada, independentemente de ter sido excluída ou não", – disse Vladimir Prestes, Sócio-diretor da SearchInform no Brasil.

Empresa francesa Optical Center é multada em 250 000 euros por vazamento de dados

Em 7 de junho de 2018, a agência francesa de proteção de dados CNIL (Comissão Nacional de Informática e Liberdade), anunciou oficialmente sua decisão pela aplicação da multa de 250 000 euros à empresa Optical Center, já que a mesma não poderia garantir a proteção dos dados de seus clientes.

Durante a verificação, os profissionais da CNIL descobriram que era possível acessar contas de clientes inserindo várias URLs na barra de endereços do navegador. Entre as informações comprometidas estão nomes e endereços de clientes, endereços postais, informações sobre o quadro de saúde (correção oftalmológica), e também números do seguro social. No momento do incidente, o banco de dados da empresa continha mais de 300.000 documentos.

Os representantes da CNIL salientaram que era necessário divulgar sua decisão, já que o número de vazamentos de dados aumentou significativamente nos últimos anos e é preciso aumentar a conscientização. O incidente ocorreu antes da entrada em vigor do GDPR, por isso a Optical Center foi multada em conformidade com a lei da França n.º2016-1321 de 07 de outubro de 2016 "Sobre a república digital".

Junho sob a vigência do GDPR

Não importa o quão foram alarmadas, nem todas as empresas tiveram tempo para se preparar para a entrada em vigor das regras de proteção de dados pessoais do GDPR. Entre as vítimas está a gigante Jaguar Land Rover. A empresa permitiu o vazamento de dados sobre as demissões planejadas, e informações sobre o assunto chegaram à mídia algumas horas antes de os regulamentos entrarem em vigor.

Foram divulgadas informações sobre 647 funcionários que trabalham na empresa Jaguar Land Rover, na Inglaterra. Um dos documentos continha os nomes dos funcionários, dados da folha de pagamento, notas sobre violações disciplinares e a duração de afastamentos médicos. Em outra lista, eram fornecidas informações sobre lesões e deficiências. Em outro arquivo, centenas de nomes estavam marcados em vermelho, e ao lado de alguns havia datas específicas.

Após a publicação no HuffPost UK, o Gabinete do Comissário da Informação Britânico (ICO) disse que iria realizar sua própria auditoria. É muito provável que a Jaguar Land Rover seja a primeira empresa a ser sancionada pelo GDPR.

Serviço genealógico MyHeritage admitiu o vazamento de 92 milhões de contas

MyHeritage, serviço de genealogia e testes de DNA, permitiu o vazamento de dados pessoais, endereços de e-mail, e senhas com hash de mais de 92 milhões de clientes. As informações se aplicam exclusivamente aos usuários que se cadastraram na empresa MyHeritage antes de 26 de outubro de 2017.

Segundo o chefe do departamento de segurança da informação, um pesquisador de SI independente notificou que um arquivo foi encontrado com o nome da empresa no servidor fora dos perímetros da MyHeritage.

A empresa iniciou uma investigação sobre o incidente. O representante da MyHeritage acredita que nenhum outro tipo de dado de usuários foi comprometido, uma vez que as informações sobre cartões de crédito são processadas por terceiros, como PayPal e BlueSnap, e os dados de DNA do usuário são armazenados em sistemas separados.


Comentário (0) Hits: 1519

newsletter buton