O documento apresenta um resumo de uma palestra sobre segurança física e cibersegurança. A palestra inclui estudos de casos sobre fraudes bancárias na Febraban, vazamentos de documentos secretos pelo Wikileaks, um ataque de ransomware na Serasa Experian e o vírus Stuxnet. O palestrante discute conceitos como crimes cibernéticos, segurança física e as características dos ataques cibernéticos.
2. Luiz Rabelo
• Coordenador de Inteligência da Segurança na Nextel desde junho de 2012
• Professor especialista na Daryus/Impacta desde 2012, para o curso de
Investigação em Fraudes e Forense Computacional.
• Desde 2008 na área de segurança da informação e computação forense.
• Membro da Comissão de Crimes de Alta Tecnologia da OAB/SP, HTCIA
(High Technology Crime Investigation Association) e ACFE (Association of
Certified Fraud Examiners)
• Certificações na área de forense computacional, com destaque para
– Guidance EnCase Certified Examiner (EnCE)
– AccessData Certified Examiner (ACE)
3. Agenda
• Cybercrimes – Definição
• Segurança Física – Definição
• Estudo de caso I: Febraban
• Estudo de caso II: Wikileaks
• Estudo de caso III: Serasa Experian
• Estudo de caso IV: Stuxnet (Vírus de Computador)
• Q&A (Perguntas podem ser feitas também durante a apresentação)
• OBS: Para os estudos de caso apresentados aqui, serão expostos apenas dados disponíveis ao
público, cujo fonte de informação são relatórios publicados e reportagens de jornais e
revistas.
4. Cybercrimes
• Crime Cibernético: Refere-se a toda atividade onde um computador ou
uma rede de computadores é utilizada como uma ferramenta ou base de
um ataque ou como meio de crime
• Alguns tipos:
– Acessos não autorizados a sistemas / Copia ilegal de dados
– Constrangimento Cibernético (Cybertalking)
– Disseminação de materiais ofensivos (Crimes de ódio, racismo, homofobia)
– Escárnio por motivos religiosos
– Apropriação Indébita (Art.168CP) e Furto (Art.155CP)
– Violação da Intimidade individual
– Violação do sigilo das comunicações/informações
– Incitação ao crime
– Lavagem de dinheiro (Lei n. 11/2004, que aditou o Art.368CC)
– Tráfico de entorpecentes (Lei n. 11.343/06)
– Outros…
5. Cybercrimes
• Características:
– Transnacionalidade: Fenomeno internacional, onde não há fronteiras de ação e alcance
– Universalidade: Não escolhe nações, generos, classe social…
– Onipresença: A tecnologia está inserida no cotidiano e rotina dos cidadadãos de bem
6. Segurança Física
• Considera as ameaças físicas qualquer situação ou
evento que possa comprometer a parte física
da segurança.
• Corresponde à constituição de barreiras de forma
a evitar, ou retardar, intrusões e garantir uma
resposta mais eficaz às mesmas.
• Visa prevenir acessos não autorizados a equipamentos, instalações,
materiais ou documentos.
• Este “tipo” de segurança pode ser concretizado através de uma simples
porta ou envolver complexos sistemas de segurança onde a tecnologia de
ponta é uma constante: Alarmes, Sensores, Câmeras...
7. Segurança Física
• Algumas ameaças a Segurança Física:
– Incêndio (fogo e fumaça);
– Água (vazamentos, corrosão, enchentes);
– Tremores e abalos sísmicos;
– Tempestades, furacões;
– Terrorismo;
– Sabotagem e vandalismo;
– Explosões;
– Roubos, furtos;
– Interrupção de energia (bombas de pressão, ar-condicionado, elevadores);
8. • O Mundo mudou (Itaú), as ameaças a bancos também...
• Número de assaltos a banco estão caindo (Febraban 2012)
(PS: Não contempla explosões a caixas eletrônicos e “saidinhas de banco”)
Febraban
10. Febraban
• Facilitador: Crescente número de clientes “transacionando” pela internet
• Custo: Transação via internet “custa” o equivalente a 13% da transação em
agência bancária
Fonte: Febraban 2010
11. Wikileaks
• O WikiLeaks é uma organização internacional sem fins lucrativos cuja
proposta é divulgar e comentar documentos que tragam informações
consideradas sensíveis e que atestem a má conduta de governos e grandes
corporações. O WikiLeaks trabalha com documentos oficiais que de
alguma forma foram "vazados" e chegaram às mãos de seus integrantes.
13. Wikileaks – Colateral Murder
• O site revelou em abril de 2010 um vídeo secreto, feito pelas Forças
Armadas dos Estados Unidos, mostrando um desastrado ataque de um
helicóptero militar norte-americano no Iraque em 2007, que resultou na
morte de vários civis, inclusive dois correspondentes da agência Reuters.
• Vídeo: Colateral Murder