Componentes: Moisés Tadeu Henrique de araújo Glauber Ataíde Guilherme de Melo Moisés Tadeu Cardoso Silvânia de Assis Isabela de Oliveira Definição: È qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Para isso, o manipulador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, utilizar softwares mal intencionados entre outros. Histórico: O histórico da Engenharia social nos remete a segunda Guerra mundial, onde se utilizam de meios psicológicos afim de obter informações valiosas no campo de batalha. Mais recentemente surgiu o Phishing ( em meados de 1990), seria uma maneira virtual de coleta de informações confidenciais para usos escusos. É Posteriormente surgiram novas vertentes para esses fins como: • Trojans • Vírus • Spywares Aplicação Os ataques podem ser classificados de várias formas e depende de vários fatores: • Abordagem: Direta ou Reversa; • Alcance: Físico ou Psicológico; • Canal: Pessoal, Telefônico, Online ou Periféricos; • Estrategia: Persuasão, Intimidação, Coerção ou Extorsão; • Alvo: Negligência, Zona de conforto, Compaixão, Ansiedade e Medo; ALGUNS EXEMPLOS DE ATAQUES Enviar software gratuito ou patch para instalação “Perder” CD ou pendrive com código malicioso Usar termos internos para ganhar confiança Oferecer prêmio em site que pede usuário e senha Passar-se por novo funcionário pedindo ajuda Passar-se por fornecedor oferecendo patch Oferecer ajuda se um problema ocorrer Usar falso pop-up solicitando log-in Passar-se por funcionário terceirizado CONTRA MEDIDAS Para evitar que sofra ataques deve-se ter em mente alguns sinais caracteristicos de ataques: • Recusa de fornecer número de retorno. • Pedidos fora do comum • Alegação de autoridade • Urgência • Muda de assunto quando questionado • Menciona pessoas importantes • Cortesias e elogios excessivos • Sedução e flerte Virtual: "1. Existente como potência ou faculdade, porém sem efeito atual. 2. Suscetível de se realizar; potencial.“ Um "crime virtual", a rigor do termo, seria um ato criminal praticado em jogos online multiplayer, como é conhecido neste meio Se um crime é virtual, porque a sua punição deve ser real? O filósofo francês Pierre Levy, em sua obra "O que é o virtual?" nos adverte que o virtual não é irreal. Realidade e virtualidade não são opostos. Os crimes virtuais nada mais são que crimes reais, comuns, mas praticados através de meios eletrônicos. Roubo de identidade Pedofilia Calúnia e difamação Ameaça Discriminação Espionagem industrial Os crimes praticados através de meios eletrônicos no Brasil cresceram 6.513% entre 2004 e 2009. Um novo tipo de infração que vem ganhando espaço na internet é o cyberbullying. A Google anunciou que a pedofilia teve uma redução de 98% nos últimos 2 anos no Orkut. • • Hackers invadiram o site oficial da Câmara dos Vereadores de Dourados. Foi colocada uma foto de uma genitália com uma mensagem abaixo: “Em cerimônia solene foi velado o corpo de nosso querido prefeito, de uma doença venéria.” Em 2009, o site da bandeirinha de futebol Ana Paula Oliveira foi invadido por hackers. Eles adicionaram fotos dela própria nua, extraídas da Playboy. o Judiciário vem coibindo a sensação de impunidade que reina no ambiente virtual e combatendo a criminalidade cibernética com a aplicação do Código Penal, do Código Civil e de legislações específicas como a Lei n. 9.296 – que trata das interceptações de comunicação em sistemas de telefonia, informática e telemática – e a Lei n. 9.609 – que dispõe sobre a proteção da propriedade intelectual de programas de computador. a internet é apenas um novo caminho para a realização de delitos já praticados no mundo real, bastando apenas que as leis sejam adaptadas para os crimes eletrônicos. E é isso que a Justiça vem fazendo. Adaptando e empregando vários dispositivos do Código Penal no combate ao crime digital. Nos casos de pedofilia, por exemplo, o Superior Tribunal de Justiça já firmou o entendimento de que os crimes de pedofilia e divulgação de pornografia infantil por meios eletrônicos estão descritos no artigo 241 da Lei n. 8.069/90 (apresentar, produzir, vender, fornecer, divulgar ou publicar, por qualquer meio de comunicação, inclusive pela rede mundial de computadores ou internet, fotografias ou imagens com pornografia ou cenas de sexo explícito envolvendo criança ou adolescente), e previstos em convenção internacional da qual o Brasil faz parte. Os casos de furto e estelionato virtual também já foram devidamente enquadrados pela Corte. A Terceira Seção do STJ consolidou o entendimento de que a apropriação de valores de conta-corrente mediante transferência bancária fraudulenta via internet sem o consentimento do correntista configura furto qualificado por fraude Distrito Federal Polícia Civil - Divisão de Repressão aos Crimes de Alta Tecnologia (DICAT) Endereço: SIA TRECHO 2 LOTE 2.010 1º ANDAR, BRASÍLIA-DF, CEP: 71200-020. Telefone: (0xx61) 3361-9589 - E-mail: [email protected] [email protected] Espírito Santo Polícia Civil - Núcleo de Repressão a Crimes Eletrônicos (NURECCEL) Endereço: O Núcleo funciona do edifício-sede da Chefia de Polícia Civil, 2º andar, localizado na Av. Nossa Senhora da Penha, 2290 ? Bairro Santa Luiza ? Vitória/ES, ao lado do DETRAN. Telefone: 0xx027 - 3137-9078 ou fax 0xx027 - 3137-9077 Goiás Polícia Civil - Divisão de Repressão aos Cibercrimes (DRC) da Delegacia Estadual de Investigações Criminais (DEIC) - Goiânia/GO Telefone: 0xx62 - 3201-1150 / 3201-1140 Minas Gerais Polícia Civil - Delegacia Especializada de Repressão a Crimes contra a Informática e Fraudes Eletrônicas - DERCIFE Endereço: Av. Antônio Carlos, 901 - Lagoinha - Belo Horizonte MG Telefone: 0xx31 - 3429-6024 | Horário de Atendimento: 08:30 às 18:30 horas [email protected] Pará Polícia Civil - Delegacia Virtual http://www.delegaciavirtual.pa.gov.br [email protected] Paraná Polícia Civil - Núcleo de Combate aos Cibercrimes (Nuciber) Rua José Loureiro, 376 ? 1º. Andar ? sala 1 ? Centro ? Curitiba-PR Telefone: (0xx41) 3883-8100 [email protected]