Direito na Era Digital: Como não ser hackeado nas redes sociais?

segunda-feira, 13 de maio de 2013

Como não ser hackeado nas redes sociais?

São Paulo - Os cibercriminosos estão cada vez mais satisfeitos com os descuidos dos usuários e com as brechas de segurança de sites e redes sociais. A indústria do crime virtual faturou em 2012 cerca de R$ 220 bilhões em todo o mundo. Apenas no Brasil, os prejuízos chegaram a R$ 15 bilhões, de acordo com o Estudo Norton 2012.

O aumento dos ataques nas redes sociais e dispositivos móveis são os principais responsáveis pelo resultado. "As campanhas de phishing [fraude eletrônica] mais bem sucedidas dependem da confiança. Os usuários acreditam nos links comprometidos recomendados por seus amigos no Facebook", afirmou Bianca Dima, especialista em segurança da Bitdefender.

"Na maioria das vezes, os amigos não sabem que estão compartilhando uma ameaça. A preocupação do cracker é não ser identificado", disse o engenheiro eletrônico Ascold Szymanskyj, vice-presidente de operações da F-Secure para América Latina.

Para não cair em armadilhas e entender melhor sobre essas ameaças, confira dicas dadas por especialistas em segurança consultados por INFO.

Encurtadores de links - Sites que deixam os links mais curtos são ferramentas atraentes para os golpistas nas mídias sociais. No topo da lista, com mais URLs maliciosas, está o "bit.ly". Em muitos dos golpes, o usuário fornece o número do celular e "se inscreve" automaticamente em serviços de SMS premium que irão cobrar taxas caras, segundo Bianca, da Bitdefender.

Como identificar um link malicioso? - Eles são sofisticados e bem desenvolvidos, de difícil percepção visual. Mas há algumas indicações de que o site pode ser estranho. Se for ".net" ou ".exe", desconfie. A recomendação é instalar um anti-vírus que detecte esses links maliciosos.

Cuidado com aplicativos - Alguns são fachada para malwares, principalmente jogos - alguns até pagos. Muitas vezes você instala efetivamente um jogo, mas que na verdade serviu de porta para um cavalo de troia, um programa malicioso que facilita a invasão ao seu computador. Conheça a procedência do aplicativo antes de instalar.

Desconfie sempre - Um método para descobrir quem viu o seu perfil no Facebook ou ver quem te deletou? Instale e caia em um golpe. Outros ameaças frequentes envolvem nomes de celebridades como Rihanna, Taylor Swift, Kim Kardashian, Megan Fox e Justin Bieber.

Senha forte - Uma senha forte não é a data do seu aniversário, nem palavras óbvias como "Jesus", "senha1" ou sequências como "123456". Incrivelmente, essas senhas estão no TOP 2012 de mais usadas pelos usuários, segundo a Bitdefender. Invente algo que ninguém possa imaginar para promover um ataque. Ignore a gramática, não use palavras fáceis. E evite usar o mesmo nome de usuário ou combinação de senha em vários sites. Se for permitido, use senhas de dez caracteres ou mais, misturando letras, números, símbolos, maiúsculas e minúsculas. Não esqueça de desativar, no seu navegador, o lembrete de senhas.

Senha roubada - Se a sua senha já tiver sido roubada, troque-a imediatamente. Além de trocá-la no site invadido, também a substitua nos demais serviços onde essa mesma senha é usada. "Reveja as configurações do seu perfil para verificar se o invasor não fez alterações que permitam a ele acessar novamente a conta, como respostas a perguntas de segurança, e-mail ou número de celular cadastrado para recuperação de senha", disse Miriam von Zuben, analista de Segurança do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil).

A busca social do Facebook - A nova ferramenta da rede social, disponível a apenas alguns usuários no mundo, permite um maior nível de cruzamento de informações. "Ela facilita, por exemplo, a aplicação de golpes direcionados a um grupo de pessoas. O usuário deve ficar atento e redefinir as configurações de privacidade para que ações como "curtir" não apareçam publicamente em resultados de busca", disse Miriam, do CERT.br. Outra dica é determinar o que é ou não pesquisável no Facebook pelo link http://www.facebook.com/me/favorites.

Chega de tanta informação - Compartilhar muitos dados pessoais é um prato cheio para os cibercriminosos. "Qualquer tipo de informação postada, sejam textos, fotos ou vídeos, dificilmente pode ser completamente retirada. "Mesmo que se apague, uma informação nunca é totalmente excluída", afirmou Miriam. Também é recomendável restringir o acesso ao endereço de e-mail nas redes sociais e não divulgar planos de viagem ou publicar fotos em que outras pessoas apareçam sem prévia autorização.

Nenhum comentário:

Postar um comentário

O que os funcionários adoram fazer que prejudica a segurança?

Conheça histórias de gestores de segurança e educadores sobre as atitudes preferidas dos funcionários e saiba o que eles fizeram para controlá-las ou minimizar as suas consequências.
Insatisfeito com as restrições de segurança da faculdade, um aluno desenvolveu um software. Chamado U2, o programa permitia o acesso a qualquer porta do computador ao simular a passagem do tráfego pela port 80, de tráfego HTTP.
Em outras palavras, este aluno fazia tudo o que queria – navegava sem restrições, instalava programas e, até, chegou a criar uma rede P2P que funcionava 24 horas por dia.
A história é contada por Nilson Ramalho, instrutor do curso de redes na Impacta e também gerente de suporte técnico da faculdade. Segundo ele, o caso – acontecido 5 meses atrás – foi descoberto por conta do consumo na banda e gerou mudanças na estratégia de defesa. “Depois disso, adotamos gestão de identidade e acesso (IAM) para evitar problemas”, conta.
Vários outros incidentes deste tipo acontecem a todo o momento em universidades e empresas. Acostumados a navegar e usar o computador livremente em suas casas, os funcionários muitas vezes colocam as informações da empresa e a própria corporação em risco por conta dos seus hábitos.
Sites maliciosos, pornografia, programas desconhecidos, correntes de e-mail com ppts, pastas no servidor com mp3 e vídeos, portas abertas no computador, etc, etc... A lista de comportamento hostil para segurança poderia seguir indefinidamente.
Estratégia de defesa O que o gestor de segurança ou o profissional de TI responsável pela proteção pode fazer para contornar esses comportamentos?
Álvaro Teófilo, superintendente do Centro de Operações de Segurança da Produban, empresa de Tecnologia do Grupo Santander Brasil, conta a iniciativa do grupo para o controle do vazamento de informações. A estratégia do banco pode ser encarada como uma maneira de estabelecer toda a política de segurança da informação.
“Minimizar o risco de vazamento de informação tem três dimensões: a definição das regras de manipulação de informações (por meio de políticas organizacionais), a divulgação destas regras (que chamamos de ‘planos de conscientização’) e a implantação de controles que permitam minimizar incidentes e orientar as pessoas”, conta Teófilo, em entrevista por e-mail.
Ramalho compartilha a idéia. Para ele, o maior desafio está em deixar claro para os funcionários quais são as regras e que tipo de comportamento é exigido. Depois, aconselha, é preciso apresentar as regras de maneira clara e criar maneiras de garantir que ela está sendo cumprida. “Se a regra de segurança não for auditada, ela cai em descrédito e não funciona. Só ter a ferramenta não resolve”, defende.
Para Sergio Alexandre, coordenador do MBA de segurança da informação na FIAP, a educação é o ponto principal para garantir a eficiência da política de defesa. “Só assim os usuários não vão tomar decisões que podem conflitar com a política de segurança. O papel do CSO é de facilitador, para garantir que tudo aconteça da maneira correta, mas também opressor”, afirma.
Eterno conflitoMesmo com a educação e as normas claras, o que nenhum profissional de segurança pode esperar é plena aceitação.
Curiosidade é o motor do usuário, afirma Ramalho, ele quer descobrir o porquê ele não pode acessar ou ter determinados comportamentos. “O papel da pessoa de segurança é orientar o indivíduo e explicar as escolhas”, acredita.
Outro problema comum é a vontade dos usuários de querer ajudar os colegas de trabalho – driblando as políticas de segurança para isso. Conta Teófilo: “O compartilhamento de logins, por exemplo, é um velho problema. Ao tentar agilizar um processo, um funcionário cede o seu login para um colega. Se este colega realizar um mau uso do sistema, o funcionário que cedeu o login será responsabilizado”.
No final, a relação entre funcionários ou alunos e profissionais de segurança será sempre tensa. “O funcionário ou aluno passa por várias fases para aceitar as restrições, de negação a fúria. O desafio do profissional de segurança é ter o apoio dos funcionários”, completa Ramalho.

COMPUTERWORLD
Publicada em 19 de janeiro de 2009 - 07h00

Apanhados Jurídicos Relacionados a Era Digital

Justiça lança canal no Youtube com sessões e programas
Extraído de: OAB - Rio de Janeiro - 29 de Setembro de 2009
O acordo para a criação do canal deve ser assinado na quinta-feira entre o presidente do CNJ (Conselho Nacional de Justiça), Gilmar Mendes, e o diretor-geral do Google na América Latina, Alexandre Hohagen. Além de edições atualizadas de seis programas da TV Justiça, serão veiculadas sessões plenárias do STF (Supremo Tribunal Federal). No futuro, a ideia é incluir também vídeos de julgamentos históricos. A previsão é que o canal entre no ar na quarta-feira.
Autor: Da Folha de S. Paulo

TJ-RO é o primeiro a divulgar lista de precatórios na internetConsultor Jurídico - 07 de Setembro de 2009
A lista de pagamentos de precatórios pelo Tribunal de Justiça de Rondônia já está disponível na internet, pela página do tribunal (Texto completo da notícia em: http://www.jusbrasil.com.br/noticias/1851646/tj-ro-e-o-primeiro-a-divulgar-lista-de-precatorios-na-internet

Remessa eletrônica de processos é adotada por 75% dos tribunaisConsultor Jurídico - 02 de Setembro de 2009
Tribunais de Justiça de 17 estados assinam, nesta quinta-feira (3/9), termo de adesão para enviar processos pela internet para o Superior Tribunal de Justiça. Com essas adesões, 24 das 32 tribunais se integram ao projeto Justiça na Era Virtual , coordenado pelo STJ. A virtualização dos...
Texto completo da notícia em: http://www.jusbrasil.com.br/noticias/1831214/remessa-eletronica-de-processos-e-adotada-por-75-dos-tribunais

STF decide onde devem ser julgados processos contra textos na internetJusPodivm - 30 de Agosto de 2009
O Supremo Tribunal Federal decidirá em breve um impasse típico da era virtual, em mais um caso exemplar de como muitas leis ainda não se adaptaram ao mundo moderno. Quando há um suposto dano moral em texto jornalístico publicado na internet, onde o processo deve ser aberto: no estado de quem...
Texto completo da notícia em: http://www.jusbrasil.com.br/noticias/1808957/stf-decide-onde-devem-ser-julgados-processos-contra-textos-na-internet

Notícias :.
Justiça do Trabalho nega a empregado direito de privacidade em e-mail funcional

Não é ilegal que uma empresa acesse a caixa de correio eletrônicocorporativo de um de seus empregados. Com esse entendimento, oTribunal Superior do Trabalho (TST) rejeitou o recurso de umtrabalhador que questionou sua demissão por justa causa baseada noacesso pela empresa a supostos conteúdos impróprios veiculados noe-mail funcional do demitido. Segundo a corte, o acesso da empresa nãorepresenta violação de correspondência pessoal nem privacidade ouintimidade, já que o equipamento e a tecnologia foram fornecidos pelaempresa.
Para comprovar que havia motivo para demitir o empregado por justacausa, a MBM Recuperação de Ativos Financeiros S/C Ltda. acessou acaixa de e-mail do trabalhador e juntou ao processo cópias demensagens e fotos por ele recebidas. Analista de suporte da MBM entrejunho de 2004 e março de 2005, o trabalhador foi acusado de fazer usoimpróprio do computador. De acordo com a empresa, ele utilizava oequipamento de trabalho para participação em salas de bate-papo e nosítio de relacionamentos Orkut e para troca e leitura de mensagens decorreio eletrônico com piadas grotescas e imagens inadequadas, comofotos de mulheres nuas.
Segundo o trabalhador, que entrou com ação para reverter a justa causacom pedido de indenização por danos morais, o chefe o expôs a situaçãovexatória pelo chefe ao dizer, diante de todos os colegas, que oempregado acessava páginas pornográficas. O analista alegou que acaixa de e-mail que utilizava era pessoal, e não corporativa, e quenão havia conteúdos inadequados.
A 55a Vara do Trabalho de São Paulo julgou improcedentes os pedidos doanalista, por considerar seu comportamento negligente e irresponsável,ao utilizar, indiscriminadamente, o computador da empresa e o tempo detrabalho com mensagens pessoais "de conteúdo fútil e de extremo maugosto, inclusive com conotações de preconceito e discriminação". Maisainda, entendeu que a MBM não violou a privacidade ou agiu de formaarbitrária ao vistoriar sua caixa de correio eletrônico.
O analista recorreu ao Tribunal Regional do Trabalho da 2a Região(SP), que também negou os pedidos do ex-funcionário. Já no TST, orelator do caso, ministro Ives Gandra Martins Filho, afirmou que oe-mail corporativo não se enquadra nos casos em que a Constituiçãoprevê sigilo de correspondência, pois é uma ferramenta de trabalho.
O ministro ressaltou que o empregado deve utilizar o correioeletrônico da empresa de forma adequada e respeitando os fins a que sedestina - inclusive, conclui, "porque, como assinante do provedor deacesso à internet, a empresa é responsável pela sua utilização comobservância da lei".
13/06/2008
Fonte/autor: O Globo Online

Remessa eletrônica de processos é adotada por 75% dos tribunais
Extraído de: Consultor Jurídico - 02 de Setembro de 2009
Tribunais de Justiça de 17 estados assinam, nesta quinta-feira (3/9), termo de adesão para enviar processos pela internet para o Superior Tribunal de Justiça. Com essas adesões, 24 das 32 tribunais se integram ao projeto Justiça na Era Virtual , coordenado pelo STJ. A virtualização dos processos permitirá que advogados e partes consultem as informações de interesse e peticionem em suas causas, tendo acesso aos autos 24 horas por dia, sete dias por semana, a partir de qualquer lugar do mundo....
... ver notícia completa em: Consultor Jurídico

Uso Ético das Ferramentas Tecnológicas Corporativas

De acordo com a advogada Patricia Peck, as empresas precisam estar blindadas juridicamente contra o mau uso que os funcionários podem fazer dos recursos de TIAo mesmo tempo em que o uso intensivo da tecnologia trouxe uma série de facilidades para as empresas, ela impôs um desafio importante para os CIOs: gerenciar a utilização que os funcionários fazem dos recursos tecnológicos. E, o pior, segundo Patricia Peck Pinheiro*, advogada especialista em direito digital, boa parte das empresas tem corrido sérios riscos, por não conseguir dar a atenção necessária ao assunto.
“As empresas precisam orientar os funcionários e terceiros em relação ao uso das ferramentas tecnológicas, bem como à postura que eles precisam ter nos ambientes eletrônicos”, cita Patricia, que acrescenta: “Temos visto muitos casos de assédio sexual ou moral por conta de mensagens de e-mail, as quais nada mais são do que o papel timbrado da empresa, em meio digital.”
Com o intuito de ajudar os líderes de TI a conscientizar todos os funcionários da empresa sobre a postura correta do uso de novos meios de comunicação eletrônica, a advogada criou uma cartilha de cuidados no uso do e-mail, internet e celular corporativo. Seguem os tópicos abordados pela especialista:1. Evite termos coloquiais – use o tratamento formal. Isso evita situação de subjetividade e eventuais confusões geradas devido ao tratamento mais íntimo em situação de trabalho/profissional.Dica: O tratamento mínimo deve ser senhor (sr.) ou senhora (sra.), e não “você”, independente do cargo. Se possível deve ser feito uso da primeira pessoa do plural (ex: “nós gostaríamos de saber”, “vamos agendar”), visto que a comunicação é em nome da empresa.2. Evite o uso de expressões como “beijos” ao final da mensagem – o correto é enviar saudações ou abraços.3. Trate de assuntos gerais de modo discreto e bem-educado – pode-se perguntar como foi o final de semana, desejar um bom dia, felicidades, parabéns, manifestar condolências ou pesar, mas assuntos muito íntimos – que possam gerar algum tipo de constrangimento (ex: questões médicas ou familiares) – devem ser evitados.4. Evite o uso de elogios que possam gerar algum tipo de duplo sentido – pode-se congratular a pessoa por motivo de êxito em tarefas, mas evite elogios que possam estar relacionados à apresentação física ou a partes do corpo, como “linda(o)”, “bonita(o)”, “estonteante”, “maravilhosa(o)” e outros similares.5. Evite convidar para situações ‘a dois’ pessoas que sejam subordinados hierárquicos – o convite para jantar, para um “encontro”, para uma situação de happy hour (que não seja para toda equipe) pode gerar constrangimento e dar a entender eventual assédio moral.
6. Evite falar mal da empresa e/ou de pessoas do trabalho, principalmente com uso de expressões pejorativas, associação com animais, gozação, piada com uso de características físicas ou emocionais. Deve-se lembrar que o ambiente corporativo é monitorado, por isso, intrigas, o uso de palavras para denegrir a imagem de um colega ou chefe podem gerar problemas. E como está por escrito, fica difícil alegar que “não era bem isso o que queria dizer”.
7. Evite fazer uso do e-mail e internet corporativa para buscar emprego em outro lugar – Não se deve enviar currículo pelo e-mail do seu empregador atual. Até para quem recebe do outro lado fica uma situação ruim, pois passa a imagem de que a pessoa não respeita seu local de trabalho.
8. Evite usar ferramentas da empresa como smartphone ou pendrive para armazenar conteúdo particular, fotos mais íntimas – o equipamento corporativo deve ser utilizado para assuntos de trabalho.Dica: O uso da câmera do celular corporativo para tirar fotos que não tenham relação com trabalho tem gerado muitos problemas nas empresas, especialmente quando a imagem é mais íntima e ainda envolve terceiros.
9. Evite usar o notebook de trabalho para salvar conteúdos particulares, ou mesmo navegar na internet em sites não relacionados a trabalho – com a nova lei da Pedofilia, as empresas estão mais atentas e zelosas no tocante ao conteúdo que está em seus computadores e servidores.Dica: É comum filhos ou familiares quererem fazer uso do notebook da empresa quando o profissional o leva para casa. Esse tipo de situação pode gerar vários riscos, inclusive de segurança da informação, bem como de exposição de vida íntima. Dependendo do caso, pode gerar demissão por justa causa.
*Patricia Peck Pinheiro é advogada especialista em direito digital, sócia fundadora da Patricia Peck Pinheiro Advogados e autora do livro “Direito Digital” e do áudio-livro “Tudo o que você deve ouvir sobre Direito Digital”, publicados pela Editora Saraiva.

Direito na Era Digital