Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

DISI 2013 | CIBERCRIME - Como não passar de vítima a vilão.

Aconteceu no dia 30 de agosto 2013, a oitava edição do DISI, este ano realizado em Brasília. Saiba tudo aqui -> http://goo.gl/LNsJBY
by

Lincoln Werneck

on 3 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of DISI 2013 | CIBERCRIME - Como não passar de vítima a vilão.

AGENDA
1. O cibercrime no Brasil, as quadrilhas e o coletivo anonymous - A Criação da Lei;
2. Os crimes cibernéticos e os problemas na interpretação e aplicação da lei 12.737/12;
3. Os desafios e as soluções para o combate ao cibercrime.
21 Anos debatendo a Lei de Cibercrime
1991 – 1º projeto de cibercrimes é apresentado no Senado Federal. Em 1993 foi aprovado e enviado para aprovação da Câmara dos Deputados, onde foi abandonado.
1996 – Projeto de lei que busca penalizar a invasão de sistemas.
1999 – Inspirado no projeto de 1996, nasce o PL 84/99, embrião da Lei 12.737. O projeto foi aprovado na Câmara em 2003.
2003-2008 – O projeto é discutido no Senado como PLS 89/2003 (PL Azeredo) | Cadastro prévio de todos os usuários (Provedores de Internet), Conceito de Defesa Digital (Proteção aos especialistas de S.I).

Movimento MEGA NÃO! | AI5-DIGITAL | Lei Civil |
Marco Civil (Constituição da Internet)

2008 – Aprovado pelo Senado -> Câmara dos Deputados (Revisões mínimas) | Realização de audiências publicas (CGI.br, Policia Federal, Provedores).
2009-2010 – Presidente da Republica afirma: O projeto “é censura” | Saiu da pauta da Câmara | Concordância em torno do “Marco Civil da Internet” e um projeto de lei para o combate ao cibercrime (Projetos complementares).
2011-2012 – Sites governamentais atacados (DDoS e Defacement) > Debate retomado.
2012 – Fotos da Atriz são distribuídas através da rede mundial.
30/11/2012 – Lei 12.737 é aprovada
Lei 'Carolina Dieckmann'
Leis para o combate ao cibercime 12.737/12 - Criminaliza condutas.
12.735/12 - Tipifica condutas.
Aprovadas em 30/11/2012
Em vigor desde 02/04/2013
2013 - Brasil: O Cibercrime avança
http://www.trendmicro.com.br/cloud-content/br/pdfs/home/wp-brasil-final.pdf
Quais as razões para o aumento da atividade do crime Cibernético?

Grande População Online
Ibope: + 100 milhões. (Jun/2013)

Conexão com Internet Robusta
População: 13% > 4Mbps | 27 horas por mês
Comunidade Ativa em Banco Online.

Desenvolvimento de TIC
8ª Economia Mundial | 3º M.M de computadores
4º M.M Automotivo/Celulares | 2º M.M caixas automáticos (ATM)
5º M.M em equipamentos médicos

Medidas Legais fracas ou inexistentes
- Lei de Proteção de Dados Pessoais;
- Medidas de Segurança em Cloud incompletas;
- Projetos de lei aprovados (2012) vagos/ineficientes.

Falta de Treinamento em Segurança Cibernética (2011)
- 57% das empresas não tem recursos ou são incapazes em tratar crimes cibernéticos;
- 50% das empresas desconhecem medidas para detectar/previnir crimes cibernéticos;
- 2 entre 5 Brasileiros não receberam treinamento em Segurança cibernética (EDUCAÇÃO DIGITAL).
1º no ranking em envio de spam. (36,30%)
1º hospedagem links maliciosos. (58%)
Roubo de Banco Online.
Mais de 50% dos brasileiros usam serviços financeiros através da Internet.
Os cibercriminosos | O Ativismo Digital (Hacker Ativismo, Cyber Ativismo)
Ataques maliciosos na web exploram tragédia de Santa Maria (RS).
Cibercrime custa US$ 8 bi ao ano no Brasil.
Anonymous derruba site do governo da Bahia.
Sobrecarga de acesso causa lentidão em sites oficiais, diz governo do RJ.
Sites do governo são atacados e saem do ar.
Anonymous: você pode ser um deles, sem nem mesmo saber.
Polícia prende em Palmas quadrilha que dava golpes na internet.
A lei de crimes cibernéticos
12.737/12

“Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou "instalar vulnerabilidades" para obter vantagem ilícita: Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa"

"Invadir"

1. Entrar à força em (...);

2. Assumir indevidamente ou por violência; usurpar:”

Invasão Simples
“dispositivo informático alheio”
E se o equipamento for meu?
“mediante violação indevida de mecanismo de segurança”
Finalidade específica
Obter dados
Adulterar dados
Instalar vulnerabilidades para obter vantagem ilícita
Destruir dados
A MERA INVASÃO NÃO CONFIGURA CRIME.
“Pena: detenção, de 3 (três) meses a 1 (um) ano, e multa”
§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
Especialistas em S.I, crimosos?
- Pentesters;
- Pesquisadores em Segurança da Informação.
§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
Invasão Qualificada
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.
§ 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra:
I - Presidente da República, governadores e prefeitos;
II - Presidente do Supremo Tribunal Federal;
III - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou
IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal
O Novo código penal - Projeto de Lei do Senado 236/2012
10/08/2011
Relatório FINAL
Crimes Cibernéticos.
Violação de comunicação telegráfica, telefônica ou eletrônica.
Violação de programa de computador.
Crimes contra os Direitos Humanos.
Fraude informática.
Os desafios no combate ao cibercrime
http://www.trendmicro.com.br/cloud-content/br/pdfs/home/wp-brasil-final.pdf
BRASIL (2013)
Lista de Preços do Submundo do Crime Cibernético.
E os órgãos? e as entidades públicas?
“Temos escolas do século XIX, professores do século XX e alunos do século XXI”, é preciso falar a mesma língua dos jovens, pois os tempos mudaram e as demandas são outras.
"Débora Sebriam"
Levar o conhecimento técnico/jurídico aos Magistrados.
Capacitar educadores
- Direito Informático;
- Segurança Cibernética.
Aulas de programação e Segurança Cibernética na grade curricular, Porque não?
A psicologia aplicada ao uso benéfico da tecnologia. (Psicoinfo)
Difundir a Tecnologia Educacional.
(As TICs na sala de aula)
Os desafios para o combate ao cibercrime.
Investimento em SegInfo:
- Tecnologia;
- Treinamento e capacitação;
- Normas e procedimentos;
- Integração das áreas;
- Campanhas de conscientização.
DDCE – Goiás
DDCE – Paraná
DEICC – Minas Gerais
DICAT – Distrito Federal
DIG-DEIC – São Paulo
DRCC – Sergipe
DRCE – Espirito Santo
DRCI – Porto Alegre
DRCI – Rio de Janeiro
DRCT – Belém do Pará
GECAT – Cuiabá
- 16
Delegacias Estaduais
Serviço de Repressão a Crimes Cibernéticos –CGPFAZ/DICOR
Padronização + Integração
Mais agentes especializados;
Capacitação;
Intercâmbio.
Policia Federal
http://denuncia.pf.gov.br/

Ministério Publico Federal - denuncia de crimes federais praticados na internet como racismo e pedofilia.
http://goo.gl/FIkZrD
DENUCIAR CRIMES CIBERNÉTICOS
Maior integração e cooperação técnica entre as autoridades legislativas/policiais com a comunidade de segurança da informação.
> participação nos eventos de S.I
- YSTS/SP
- H2HC/SP
- SegInfo/RJ
- BHack/BH
- ValeSec/SJC
Estudos e Orientação

- Jurídica;
- Psicológica;
- Tecnologia Educacional;
- Tecnológica.

PRINCIPIOS DA INTERNET
Bullying, Compras Seguras na Internet, Segurança da Informação para pequenas e médias empresas, Direitos Humanos e muito mais.
http://coaliza.org.br/
Lincoln Werneck
coaliza.org.br
@lincolnwerneck
lincolnwerneck@coaliza.org.br

Disseminar o conhecimento
AÇÃO GLOBAL
Cidadão
- Preservar sua privacidade;
- Manter sua infraestrutura tec. atualizada;
- Antivirus, Firewal, Software.
Estados da Federação:
- Criação de dptos. especializados;
- Concursos públicos específicos;
- Treinamento e capacitação;
- Tecnologia.

Lei nº 12.735, de 30 de Novembro de 2012
Art. 4º Os órgãos da polícia judiciária estruturarão, nos termos de regulamento, setores e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado
.

Palestras | Oficinas
As dificuldades na aplicação e interpretação da Lei nº 12.737/12, e soluções para diminuir o impacto desse tipo de delito na sociedade.
2008 - Brasil: 5º Lugar no ranking de cibecrimes
1º no ranking de redes zumbis para disseminação de spam.
5º no ranking de computadores zumbis.
9º no ranking de origens de ataques.
16º no ranking de desenvolvimento de código malicioso.
16º no ranking de sites hospedando phising (tentativa de obter dados sigilosos dos internautas).
http://tecnoblog.net/11727/brasil-5o-lugar-cibercrimes/
1º Desafio
Investimento, capacitação, cooperação técnica e denúncia.
O Robotron não irá nos salvar!!
2º Desafio
Conscientização e Educação Digital.
- Aberta;

- Democrática;

- Descentralizada;

- Livre de barreiras;

- Aberta à inovação.
Crimes Federais
Crimes Estaduais
Procure a Delegacia de Policia mais proxima.
Full transcript