{"id":471131,"date":"2022-02-07T02:34:04","date_gmt":"2022-02-07T07:34:04","guid":{"rendered":"https:\/\/gijn.org\/?page_id=471131"},"modified":"2023-06-25T07:31:30","modified_gmt":"2023-06-25T11:31:30","slug":"crime-organizado-capitulo-3-cibercrime","status":"publish","type":"post","link":"https:\/\/gijn.org\/pt-br\/recursos\/crime-organizado-capitulo-3-cibercrime\/","title":{"rendered":"Investigando o Crime Organizado &#8211; Cap\u00edtulo 3: Cibercrime"},"content":{"rendered":"<p><i><span style=\"font-weight: 400\">Este cap\u00edtulo, que enfoca o cibercrime e a investiga\u00e7\u00e3o na dark web, foi escrito por <\/span><\/i><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cnbc.com\/kate-fazzini\/\"><i><span style=\"font-weight: 400\">Kate Fazzini<\/span><\/i><\/a><i><span style=\"font-weight: 400\">, uma rep\u00f3rter de tecnologia que cobre seguran\u00e7a cibern\u00e9tica para a rede de TV americana CNBC.<\/span><\/i><\/p>\n<p><span style=\"font-weight: 400\">O crime cibern\u00e9tico \u00e9 qualquer atividade criminosa cometida na esfera digital. Embora muitas vezes pensemos no crime cibern\u00e9tico como definido por \u201chacking\u201d, que neste contexto se refere \u00e0 entrada n\u00e3o autorizada em um ambiente digital, existem muitos outros tipos de crimes, incluindo crimes f\u00edsicos que se estendem a este mundo.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Tudo, desde o tr\u00e1fico de pornografia infantil at\u00e9 um funcion\u00e1rio de banco alterando as informa\u00e7\u00f5es de cliente em um caixa eletr\u00f4nico e retirando fundos il\u00edcitos, at\u00e9 o roubo do c\u00f3digo-fonte, se enquadra na categoria de crimes &#8220;cibern\u00e9ticos&#8221;. O crime cibern\u00e9tico, quando cometido com sucesso, muitas vezes revela a explora\u00e7\u00e3o de viola\u00e7\u00f5es legais de privacidade &#8211; por exemplo, quando uma empresa criptografa indevidamente informa\u00e7\u00f5es pessoais e esses dados s\u00e3o roubados, isso constituiria uma viola\u00e7\u00e3o da privacidade do consumidor pela empresa e um crime cibern\u00e9tico pelos indiv\u00edduos que roubaram os dados.<\/span><\/p>\n<aside class=\"module align-right half type-pull-quote\"><span style=\"font-weight: 400\">Um dos recursos mais valiosos no jornalismo de seguran\u00e7a cibern\u00e9tica \u00e9 o banco de dados jur\u00eddico dos EUA, <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/pacer.uscourts.gov\/\"><span style=\"font-weight: 400\">PACER<\/span><\/a><span style=\"font-weight: 400\">.<\/span><\/aside>\n<p><span style=\"font-weight: 400\">As perdas financeiras devido ao crime cibern\u00e9tico s\u00e3o simultaneamente astron\u00f4micas e muito dif\u00edceis de prever ou calcular. O investidor bilion\u00e1rio Warren Buffett comentou no passado que incentiva seus neg\u00f3cios a evitar o mercado de seguros cibern\u00e9ticos porque n\u00e3o h\u00e1 dados suficientes para prever quanto dinheiro poderia ser perdido. Esse risco dif\u00edcil de definir contrasta fortemente com nossa compreens\u00e3o de outros tipos de perdas monet\u00e1rias, em desastres naturais, como furac\u00f5es ou inunda\u00e7\u00f5es, ou outras atividades criminosas, como assaltos a banco ou sabotagem f\u00edsica. Estimativas aproximadas de v\u00e1rias fontes &#8211; incluindo McAfee, Cybersecurity Ventures, o SANS Institute e o FBI &#8211; apontam para danos do cibercrime a governos e empresas na casa dos trilh\u00f5es de d\u00f3lares.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Apesar dessa mudan\u00e7a acentuada e r\u00e1pida na linha de frente de nossa agenda de seguran\u00e7a, o submundo da seguran\u00e7a cibern\u00e9tica \u00e9 estruturado, surpreendentemente, como o mundo corporativo. \u201cStart-ups\u201d criminosas de pequenas gangues, vagamente conectadas por fatores geogr\u00e1ficos ou interesses, podem florescer, roubar ferramentas umas das outras, competir e colaborar, tudo com uma agilidade e ambi\u00e7\u00e3o compar\u00e1veis \u200b\u200b\u00e0s do Vale do Sil\u00edcio. Grandes atores do submundo buscam unir interesses criminosos atrav\u00e9s da \u00c1sia, da Europa, da \u00c1frica e das Am\u00e9ricas, usando lideran\u00e7a centralizada, recrutadores criminosos que se comportam como executivos de recursos humanos e at\u00e9 mesmo vers\u00f5es surreais de help desks de atendimento ao cliente onde as v\u00edtimas ligam para aprender como estabelecer uma carteira Bitcoin para arrecadar pagamentos de resgate.<\/span><\/p>\n<div id=\"attachment_383316\" style=\"width: 346px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/Ransomware-Attack-image.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-383316\" class=\"wp-image-383316 size-medium\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/Ransomware-Attack-image-336x236.jpg\" alt=\"investigando cibercrime\" width=\"336\" height=\"236\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/Ransomware-Attack-image-336x236.jpg 336w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/Ransomware-Attack-image-771x541.jpg 771w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/Ransomware-Attack-image-768x539.jpg 768w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/Ransomware-Attack-image.jpg 1102w\" sizes=\"auto, (max-width: 336px) 100vw, 336px\" \/><\/a><p id=\"caption-attachment-383316\" class=\"wp-caption-text\">Imagem: Shutterstock<\/p><\/div>\n<p><span style=\"font-weight: 400\">Grande parte dessas atividades il\u00edcitas se origina ou ocorre no que \u00e9 chamado de &#8220;<\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.youtube.com\/watch?v=c7xu2VD0rzQ\"><span style=\"font-weight: 400\">dark web<\/span><\/a><span style=\"font-weight: 400\">&#8220;, uma camada oculta da web normalmente acess\u00edvel apenas por meio do navegador Tor. A qualquer momento, voc\u00ea pode &#8220;se candidatar&#8221; a empregos na dark web como um operador local de bots de ransomware, um motorista de Uber que lava dinheiro, limpando ganhos cibern\u00e9ticos il\u00edcitos com viagens falsas ou uma mula de dinheiro que usa um falso cart\u00e3o de d\u00e9bito para esvaziar dinheiro em caixas eletr\u00f4nicos de forma fraudulenta.<\/span><\/p>\n<h4><b>Fontes Potenciais<\/b><\/h4>\n<ul>\n<li><b>Pesquisadores acad\u00eamicos:<\/b><span style=\"font-weight: 400\"> v\u00e1rios centros de universidades monitoram e rastreiam ataques online e podem fornecer pistas \u00fateis em casos espec\u00edficos. Carnegie Mellon \u00e9 o mais famoso deles nos Estados Unidos e tamb\u00e9m serve como sede da <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.sei.cmu.edu\/about\/divisions\/cert\/\"><span style=\"font-weight: 400\">Equipe de Prontid\u00e3o de Emerg\u00eancia de Computadores<\/span><\/a><span style=\"font-weight: 400\"> dos EUA (CERT, na sigla em ingl\u00eas), que \u00e9 respons\u00e1vel por emitir alertas de vulnerabilidade importantes. A Universidade de Cambridge, no Reino Unido, tamb\u00e9m possui um <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cambridgecybercrime.uk\/\"><span style=\"font-weight: 400\">centro de crimes cibern\u00e9ticos<\/span><\/a><span style=\"font-weight: 400\">.<\/span><\/li>\n<li><b>Empresas de seguran\u00e7a cibern\u00e9tica:<\/b><span style=\"font-weight: 400\"> empresas como McAfee, Crowdstrike, Carbon Black, FireEye e os grandes provedores de servi\u00e7os de nuvem Amazon, Microsoft e Google t\u00eam muitas equipes forenses dedicadas que monitoram os ataques mais recentes. \u00c9 muito mais f\u00e1cil envolver uma dessas empresas para discutir os tipos de ataques que est\u00e3o presenciando. Observe, entretanto, que eles s\u00e3o fornecedores e t\u00eam interesse comercial nesses temas. Isso n\u00e3o significa que eles n\u00e3o sejam especialistas, mas tenha em mente que pode haver conflitos de interesse distorcendo sua objetividade. \u00c9 por isso que \u00e9 sempre importante entrar em contato com os funcion\u00e1rios de seguran\u00e7a cibern\u00e9tica de empresas que foram atacadas, mesmo que seja \u201cem off\u201d, para compreender melhor o que aconteceu. Essas fontes podem ser muito mais dif\u00edceis de cultivar, mas fornecem uma perspectiva importante \u00e0s suas reportagens.\u00a0<\/span><\/li>\n<li><b>Funcion\u00e1rios do governo: <\/b><span style=\"font-weight: 400\">s\u00f3 nos Estados Unidos, <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lawfareblog.com\/road-map-tackling-cybercrime\"><span style=\"font-weight: 400\">pelo menos 20 departamentos e ag\u00eancias federais t\u00eam equipes dedicadas ao crime cibern\u00e9tico<\/span><\/a><span style=\"font-weight: 400\">. A <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cisa.gov\/\"><span style=\"font-weight: 400\">Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e de Infraestrutura<\/span><\/a><span style=\"font-weight: 400\"> (CISA, na sigla em ingl\u00eas) do Departamento de Seguran\u00e7a Interna dos Estados Unidos \u00e9 possivelmente a mais amig\u00e1vel para a imprensa, com uma miss\u00e3o ativa de engajar o p\u00fablico. A <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.fbi.gov\/investigate\/cyber\"><span style=\"font-weight: 400\">divis\u00e3o de crimes cibern\u00e9ticos do FBI<\/span><\/a><span style=\"font-weight: 400\"> produz estat\u00edsticas valiosas e imparciais que podem ajudar a completar artigos com informa\u00e7\u00f5es factuais e imparciais sobre ataques cibern\u00e9ticos e seus custos. O Servi\u00e7o Secreto e o Departamento do Tesouro dos EUA s\u00e3o outras fontes a serem consideradas. Ag\u00eancias governamentais semelhantes em pa\u00edses ao redor do mundo tamb\u00e9m devem ser capazes de ajudar. No Reino Unido, \u00e9 o National Cyber \u200b\u200bSecurity Center, que tem uma <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.ncsc.gov.uk\/section\/about-ncsc\/media-centre\"><span style=\"font-weight: 400\">equipe de imprensa<\/span><\/a><span style=\"font-weight: 400\"> que trabalha com jornalistas. A Europol tem o seu pr\u00f3prio <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.europol.europa.eu\/about-europol\/european-cybercrime-centre-ec3\"><span style=\"font-weight: 400\">Centro Europeu de Cibercrime<\/span><\/a><span style=\"font-weight: 400\">. O <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.nisc.go.jp\/eng\/index.html\"><span style=\"font-weight: 400\">Centro Nacional de Prepara\u00e7\u00e3o para Incidentes e Estrat\u00e9gias para Seguran\u00e7a Cibern\u00e9tica<\/span><\/a><span style=\"font-weight: 400\"> do Jap\u00e3o anunciou recentemente que estava <\/span><a rel=\"noopener\" target=\"_blank\" href=\"http:\/\/www.uniindia.com\/japan-to-establish-cyber-bureau-to-deal-with-ransomware-threats-official\/world\/news\/2532976.html\"><span style=\"font-weight: 400\">estabelecendo um escrit\u00f3rio dedicado a lidar com o crime cibern\u00e9tico<\/span><\/a><span style=\"font-weight: 400\">. A ONU tem um <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.unodc.org\/unodc\/en\/cybercrime\/global-programme-cybercrime.html\"><span style=\"font-weight: 400\">programa de crimes cibern\u00e9ticos<\/span><\/a><span style=\"font-weight: 400\"> como parte de seu Escrit\u00f3rio sobre Drogas e Crime.<\/span><\/li>\n<li><b>V\u00edtimas:<\/b><span style=\"font-weight: 400\"> as v\u00edtimas do crime cibern\u00e9tico podem n\u00e3o ser pessoas, mas sim uma variedade de institui\u00e7\u00f5es, fac\u00e7\u00f5es, governos, plataformas de m\u00eddia social, etc. \u00c9 fundamental conversar com eles para discutir sua experi\u00eancia em qualquer ataque cibern\u00e9tico. Todas as reportagens sobre ataques cibern\u00e9ticos devem incluir uma tentativa de contatar a v\u00edtima e\/ou uma explica\u00e7\u00e3o do motivo pelo qual ele, ela ou a entidade se recusou a comentar. Lembre-se de que as primeiras impress\u00f5es sobre a escala e os danos de um ataque cibern\u00e9tico podem ser enganosas. Em minha experi\u00eancia, \u00e9 frequente o caso de um incidente que pode parecer ruim no in\u00edcio, n\u00e3o ser particularmente prejudicial para a corpora\u00e7\u00e3o, enquanto outros que inicialmente parecem inofensivos s\u00e3o extremamente prejudiciais.<\/span><\/li>\n<\/ul>\n<div id=\"attachment_400329\" style=\"width: 346px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/CyberCrime_TexBreak_Transparency.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-400329\" class=\"wp-image-400329 size-medium\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/CyberCrime_TexBreak_Transparency-336x220.png\" alt=\"investigando cibercrime\" width=\"336\" height=\"220\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/CyberCrime_TexBreak_Transparency-336x220.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/CyberCrime_TexBreak_Transparency-771x504.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/CyberCrime_TexBreak_Transparency-768x502.png 768w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/CyberCrime_TexBreak_Transparency-1170x765.png 1170w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/10\/CyberCrime_TexBreak_Transparency.png 1376w\" sizes=\"auto, (max-width: 336px) 100vw, 336px\" \/><\/a><p id=\"caption-attachment-400329\" class=\"wp-caption-text\">Ilustra\u00e7\u00e3o: Ann Kiernan para GIJN<\/p><\/div>\n<h4><b>Dicas e ferramentas<\/b><\/h4>\n<p><span style=\"font-weight: 400\">Como muitos ataques cibern\u00e9ticos acabam em tribunais dos Estados Unidos &#8211; sejam processos criminais ou civis &#8211; um dos recursos mais valiosos do jornalismo de seguran\u00e7a cibern\u00e9tica \u00e9 o banco de dados legal dos EUA, o <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/pacer.uscourts.gov\/\"><span style=\"font-weight: 400\">PACER<\/span><\/a><span style=\"font-weight: 400\"> (<\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/pacer.uscourts.gov\/pacer-pricing-how-fees-work\"><span style=\"font-weight: 400\">pode ser necess\u00e1rio pagar algumas taxas, com base em pesquisas e documentos<\/span><\/a><span style=\"font-weight: 400\">), uma sigla que significa Public Access to Court Electronic Records (Acesse P\u00fablico aos Registros Eletr\u00f4nicos de Tribunais). A leitura de processos judiciais, especialmente as acusa\u00e7\u00f5es de cibercriminosos nacionais ou estrangeiros, pode fornecer uma vis\u00e3o abrangente dos ciberataques e tamb\u00e9m destacar os limites das estruturas jur\u00eddicas existentes para process\u00e1-los. Os rep\u00f3rteres tamb\u00e9m devem se familiarizar com o <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.shodan.io\/\"><span style=\"font-weight: 400\">mecanismo de busca Shodan,<\/span><\/a><span style=\"font-weight: 400\"> por meio do qual leigos podem procurar dispositivos conectados e abertos \u00e0 internet.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Ag\u00eancias governamentais e empresas de seguran\u00e7a cibern\u00e9tica, especialmente as \u00faltimas, podem ser parceiras valiosas para desmascarar criminosos online ou para examinar um crime de forma forense. Os jornalistas devem ter o cuidado de monitorar esses relacionamentos em busca de outros la\u00e7os comerciais ou conflitos de interesse para que n\u00e3o estejam apenas recebendo uma narrativa que sirva a interesses pr\u00f3prios da pesquisa. As empresas de seguran\u00e7a cibern\u00e9tica costumam cooperar com jornalistas ou outros projetos de servi\u00e7o p\u00fablico porque eles fornecem boa publicidade &#8211; portanto, deve-se tomar cuidado ao divulgar o papel da empresa em qualquer uma de suas reportagens.<\/span><\/p>\n<h4><b>Estudos de caso<\/b><\/h4>\n<h5><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/post-soviet-bank-heists-a-hybrid-cybercrime-study\/\"><b>Assalto a banco p\u00f3s-sovi\u00e9tico<\/b><\/a><\/h5>\n<p><span style=\"font-weight: 400\">A hist\u00f3ria n\u00e3o foi publicada em um jornal, mas produzida por uma empresa de pesquisa de seguran\u00e7a cibern\u00e9tica chamada Trustwave. Este artigo de pesquisa de 2017, no entanto, demonstra claramente como separar e comunicar cada parte de uma conspira\u00e7\u00e3o cibercriminosa e pode ajudar a compreender melhor este mundo complexo. (C\u00f3pias para download est\u00e3o dispon\u00edveis mediante solicita\u00e7\u00e3o apenas na Trustwave.)<\/span><\/p>\n<div id=\"attachment_383319\" style=\"width: 781px\" class=\"wp-caption alignnone\"><a style=\"font-family: Georgia, 'Times New Roman', Times, serif;font-size: 16px\" href=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/CNBC-Equifax-Breach-story-image.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-383319\" class=\"wp-image-383319 size-large\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/CNBC-Equifax-Breach-story-image-771x332.jpg\" alt=\"investigando cibercrime\" width=\"771\" height=\"332\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/CNBC-Equifax-Breach-story-image-771x332.jpg 771w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/CNBC-Equifax-Breach-story-image-336x145.jpg 336w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/CNBC-Equifax-Breach-story-image-768x331.jpg 768w, https:\/\/gijn.org\/wp-content\/uploads\/2021\/09\/CNBC-Equifax-Breach-story-image.jpg 1030w\" sizes=\"auto, (max-width: 771px) 100vw, 771px\" \/><\/a><p id=\"caption-attachment-383319\" class=\"wp-caption-text\">Imagem: Captura de tela<\/p><\/div>\n<h5><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.cnbc.com\/2019\/02\/13\/equifax-mystery-where-is-the-data.html\"><b>Viola\u00e7\u00e3o de dados do consumidor do Equifax<\/b><\/a><\/h5>\n<p><span style=\"font-weight: 400\">Esta foi uma hist\u00f3ria que produzi para a CNBC sobre a viola\u00e7\u00e3o maci\u00e7a de dados de uma das maiores ag\u00eancias de cr\u00e9dito ao consumidor dos Estados Unidos. Consegui convencer um analista de seguran\u00e7a &#8211; algu\u00e9m que trabalhava em um &#8220;escal\u00e3o baixo&#8221;, mas com uma fun\u00e7\u00e3o pr\u00e1tica e cr\u00edtica &#8211; a descrever as frustra\u00e7\u00f5es de pesquisar a enorme quantidade de dados roubados na viola\u00e7\u00e3o da Equifax. Embora a viola\u00e7\u00e3o tenha sido atribu\u00edda \u00e0 China, os dados roubados nunca foram encontrados na dark web ou em qualquer outro lugar, uma circunst\u00e2ncia um tanto incomum, j\u00e1 que dados hackeados dessa natureza s\u00e3o normalmente vendidos de alguma forma depois. Esta hist\u00f3ria foi citada por legisladores em audi\u00eancias no Congresso dos EUA sobre o Equifax e outras viola\u00e7\u00f5es.<\/span><\/p>\n<h5><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.wsj.com\/articles\/the-man-who-wrote-those-password-rules-has-a-new-tip-n3v-r-m1-d-1502124118\"><b>A hist\u00f3ria da senha NIST<\/b><\/a><\/h5>\n<p><span style=\"font-weight: 400\">Esta \u00e9 uma reportagem cl\u00e1ssica do Wall Street Journal sobre os arrependimentos de um funcion\u00e1rio do governo que ajudou a criar os requisitos de senha de \u201cletras, n\u00fameros e s\u00edmbolos\u201d que todos n\u00f3s conhecemos &#8211; e odiamos. Essa hist\u00f3ria foi incrivelmente importante para vincular o problema da seguran\u00e7a cibern\u00e9tica da perspectiva do usu\u00e1rio final &#8211; como todos n\u00f3s odiamos inventar combina\u00e7\u00f5es infinitas de senhas &#8211; com o quadro geral de qu\u00e3o pouco entendemos sobre a seguran\u00e7a cibern\u00e9tica em geral.<\/span><\/p>\n<h5><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.newyorker.com\/magazine\/2021\/04\/26\/the-incredible-rise-of-north-koreas-hacking-army\"><b>Ascens\u00e3o do Ex\u00e9rcito de Hacking da Coreia do Norte<\/b><\/a><\/h5>\n<p><span style=\"font-weight: 400\">Uma investiga\u00e7\u00e3o exaustiva que olhou al\u00e9m das origens de um \u00fanico hack, esta hist\u00f3ria da New Yorker tra\u00e7ou o perfil da que est\u00e1 entre as maiores entidades cibercriminosas do mundo: o ex\u00e9rcito de hackers financiado pelo governo da Coreia do Norte. Apesar de seu nome enganosamente banal, o Gabinete Geral de Reconhecimento (RGB) daquele pa\u00eds \u00e9 um \u201cbicho de sete cabe\u00e7as\u201d que conduz de tudo, desde ataques de ransomware a assaltos a bancos e roubos de criptomoedas. \u00c9 amplamente considerado como estando por tr\u00e1s de um dos hacks mais audaciosos da hist\u00f3ria &#8211; o ataque de 2014 da Sony Pictures. Um relat\u00f3rio das Na\u00e7\u00f5es Unidas sobre as atividades il\u00edcitas da organiza\u00e7\u00e3o estima sua participa\u00e7\u00e3o global em US$ 2 bilh\u00f5es, grande parte dos quais s\u00e3o canalizados para o programa de armas do ex\u00e9rcito norte-coreano. E a New Yorker leva os leitores aos bastidores para ver como o RBG recruta e, por fim, realiza suas opera\u00e7\u00f5es de cibercrime em todo o mundo.<\/span><\/p>\n<h4><b>Estrat\u00e9gias de Investiga\u00e7\u00e3o<\/b><\/h4>\n<aside class=\"module align-right half type-pull-quote\">A natureza das investiga\u00e7\u00f5es de cibercriminosos indica que \u00e9 improv\u00e1vel que saibamos qualquer informa\u00e7\u00e3o sobre o invasor imediatamente ap\u00f3s o ataque.<\/aside>\n<p><span style=\"font-weight: 400\">As principais diferen\u00e7as entre o crime tradicional e o cibercrime est\u00e3o em tr\u00eas \u00e1reas principais: como os autores do cibercrime se comparam aos criminosos mais tradicionais, como as v\u00edtimas do cibercrime s\u00e3o escolhidas e as quest\u00f5es emergentes mais cr\u00edticas para o cibercrime versus o crime tradicional.<\/span><\/p>\n<h5><b>Autores<\/b><\/h5>\n<p><span style=\"font-weight: 400\">No <\/span><b>crime tradicional<\/b><span style=\"font-weight: 400\"> &#8211; quer estejamos falando sobre viola\u00e7\u00f5es de tr\u00e2nsito ou assassinato &#8211; os autores geralmente vivem perto da cena do crime. As leis nacionais variam quando se trata de obter acesso aos cibercriminosos acusados, mas, quando poss\u00edvel, \u00e9 uma boa pr\u00e1tica \u00e9tica para os jornalistas obterem o lado da hist\u00f3ria do criminoso, n\u00e3o importa qu\u00e3o insignificante seja o caso. Nos Estados Unidos, onde as pessoas s\u00e3o inocentes at\u00e9 que se prove o contr\u00e1rio, jornalistas que n\u00e3o fazem nenhuma tentativa de entrar em contato com os acusados est\u00e3o sendo negligentes. Mesmo um \u201cn\u00e3o quis comentar\u201d ou \u201cSr. Smith n\u00e3o p\u00f4de ser localizado ap\u00f3s v\u00e1rias tentativas\u201d ou \u201cum advogado da Sra. Miller se recusou a comentar\u201d ser\u00e1 o suficiente.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Se n\u00e3o houver nenhum suspeito identificado, como no caso de viol\u00eancia relacionada a gangues ou crime racial, os rep\u00f3rteres devem obter informa\u00e7\u00f5es sobre o autor da a\u00e7\u00e3o junto \u00e0 pol\u00edcia e \u00e0 comunidade em que o crime ocorreu.<\/span><\/p>\n<p><span style=\"font-weight: 400\">No entanto, na cobertura do <\/span><b>cibercrime<\/b><span style=\"font-weight: 400\">, essas oportunidades raramente aparecem. Na verdade, muitas dessas expectativas se invertem. O \u201cacusado\u201d pode ser um grupo de cibercrime que se gaba do crime online ou pode ser um indiv\u00edduo. O crime pode ser cometido por um governo estrangeiro sob prote\u00e7\u00e3o de um grupo ou indiv\u00edduo criminoso. O crime pode ser perpetrado dentro de uma organiza\u00e7\u00e3o por um espi\u00e3o para um desses governos ou pode ter sido lan\u00e7ado por um adolescente em um por\u00e3o em Helsinque.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Recorded Future &#8211; uma publica\u00e7\u00e3o do setor por uma empresa de seguran\u00e7a cibern\u00e9tica de mesmo nome &#8211; destacou recentemente um caso em que <\/span><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/therecord.media\/106-italian-mafia-members-arrested-for-sim-swapping-bec-scams-phishing\/\"><span style=\"font-weight: 400\">106 membros da m\u00e1fia italiana foram presos<\/span><\/a><span style=\"font-weight: 400\"> por conta de uma s\u00e9rie de atividades de crimes cibern\u00e9ticos, incluindo troca de cart\u00e3o SIM e esquemas de Comprometimento de e-mail comercial (em ingl\u00eas, Business Email Compromise &#8211; BEC). A troca de cart\u00e3o SIM envolve o uso de cart\u00f5es SIM fraudulentos para se fazer passar pelo telefone de uma pessoa, a fim de passar pela verifica\u00e7\u00e3o de dois fatores de uma conta banc\u00e1ria e cometer fraude eletr\u00f4nica; enquanto o BEC tamb\u00e9m envolve convencer as v\u00edtimas, por e-mail, a transferir fundos de forma fraudulenta. Os crimes s\u00e3o frequentemente interligados e usados para roubar bilh\u00f5es em neg\u00f3cios e perdas pessoais todos os anos, de acordo com o FBI.<\/span><\/p>\n<p><span style=\"font-weight: 400\">No entanto, a natureza das investiga\u00e7\u00f5es de cibercriminosos indica que \u00e9 improv\u00e1vel que saibamos qualquer informa\u00e7\u00e3o sobre o invasor imediatamente ap\u00f3s o ataque. Pode levar semanas, meses ou \u00e0s vezes anos para identificar at\u00e9 mesmo o pa\u00eds de origem do ataque. Isso traz v\u00e1rios desafios para um jornalista que cobre o crime. Quando confrontados com a incerteza do autor, os jornalistas devem estar atentos \u00e0s seguintes dicas:<\/span><\/p>\n<ol>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">As investiga\u00e7\u00f5es cibern\u00e9ticas est\u00e3o muito longe de ser uma ci\u00eancia exata. As alega\u00e7\u00f5es de investigadores ou especialistas de que um certo criminoso pode estar envolvido &#8211; seja um estado-na\u00e7\u00e3o, um grupo de \u201chackers\u201d ou um indiv\u00edduo &#8211; muitas vezes est\u00e3o erradas, especialmente imediatamente ap\u00f3s o incidente. Essas alega\u00e7\u00f5es devem ser tratadas com cautela.<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Os cibercriminosos usam muitas camadas para mascarar suas identidades, especialmente durante ataques sofisticados. As informa\u00e7\u00f5es iniciais sobre um hacker suspeito devem ser tratadas como uma poss\u00edvel distra\u00e7\u00e3o. Os rep\u00f3rteres devem ter o cuidado de informar seu p\u00fablico sobre a dura\u00e7\u00e3o prevista da investiga\u00e7\u00e3o.<\/span><\/li>\n<\/ol>\n<p><span style=\"font-weight: 400\">Isso torna o processo de conseguir fontes no lado criminoso da equa\u00e7\u00e3o cibern\u00e9tica extremamente dif\u00edcil. Descobri, no entanto, que \u00e9 muito mais f\u00e1cil fazer algu\u00e9m que cometeu um crime cibern\u00e9tico falar com voc\u00ea, explicar seu ponto de vista e como a pr\u00e1tica do crime se parece do ponto de vista dele, do que encontrar uma v\u00edtima disposta a falar. O que nos leva ao nosso pr\u00f3ximo problema.<\/span><\/p>\n<h5><b>V\u00edtimas<\/b><\/h5>\n<p><span style=\"font-weight: 400\">Como a identidade do autor de crime cibern\u00e9tico pode n\u00e3o ser clara no in\u00edcio, os jornalistas muitas vezes mudam rapidamente seu foco para a v\u00edtima &#8211; muitas vezes uma empresa antip\u00e1tica ou uma ag\u00eancia governamental, ambas as quais podem estar sujeitas a protestos p\u00fablicos por causa de um descuido real ou aparente na prote\u00e7\u00e3o de dados de cidad\u00e3os\/consumidores.<\/span><\/p>\n<p><span style=\"font-weight: 400\">No entanto, \u00e9 importante para o jornalista lembrar que essas entidades <\/span><i><span style=\"font-weight: 400\">s\u00e3o <\/span><\/i><span style=\"font-weight: 400\">v\u00edtimas e empregam pessoas que podem ser afetadas por esses crimes. Os funcion\u00e1rios de tecnologia e seguran\u00e7a de uma empresa que foi atacada podem passar meses corrigindo um ataque, especialmente no caso de malware ou ransomware cont\u00ednuos. Funcion\u00e1rios de tecnologia de empresas que foram v\u00edtimas relataram lutas com transtorno de estresse p\u00f3s-traum\u00e1tico (PTSD). Outros dormem em seus escrit\u00f3rios por dias seguidos e enfrentam ass\u00e9dio cruel de clientes ou colegas que os culpam pessoalmente pelo ataque.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00c9 verdade que algumas empresas s\u00e3o negligentes com rela\u00e7\u00e3o \u00e0 seguran\u00e7a e algumas fazem escolhas erradas sobre onde gastar seu dinheiro e quem contratar para fun\u00e7\u00f5es importantes de seguran\u00e7a ou tecnologia. Sim, algumas organiza\u00e7\u00f5es governamentais e sem fins lucrativos s\u00e3o descuidadas em sua abordagem de gest\u00e3o e dependem de tecnologia ultrapassada. Outros s\u00e3o bastante atualizados e praticam um gerenciamento respons\u00e1vel, mas cometem um \u00fanico erro que pode ser explorado por um invasor.<\/span><\/p>\n<p><span style=\"font-weight: 400\">No entanto, os jornalistas ainda muitas vezes confundem as linhas entre v\u00edtima e agressor de maneiras que n\u00e3o seriam aceit\u00e1veis na reportagem tradicional sobre crimes. Em vez disso, entender a v\u00edtima e por que ela foi visada pode nos ajudar a entender o crime. O exame minucioso das vulnerabilidades da v\u00edtima faz parte desse processo, mas n\u00e3o deve obscurecer o fato de que outra entidade cometeu o crime.<\/span><\/p>\n<aside class=\"module align-right half type-pull-quote\"><span style=\"font-weight: 400\">Os rep\u00f3rteres que abordam uma hist\u00f3ria sobre seguran\u00e7a cibern\u00e9tica precisam compreender todas as partes nacionais e internacionais dentro da pr\u00f3pria hist\u00f3ria.<\/span><\/aside>\n<p><span style=\"font-weight: 400\">A cobertura de crimes cibern\u00e9ticos requer, portanto, uma perspectiva diferenciada. Embora a identidade do criminoso ou dos criminosos possa n\u00e3o ser imediatamente aparente, ainda h\u00e1 um elemento criminoso envolvido. Obter informa\u00e7\u00f5es sobre a pessoa, entidade ou pa\u00eds envolvido no ataque deve ser uma responsabilidade cont\u00ednua de um jornalista de crimes cibern\u00e9ticos, assim como \u00e9 para as autoridades policiais e outros investigadores.<\/span><\/p>\n<p><span style=\"font-weight: 400\">\u00c9 aqui que um s\u00f3lido processo de pesquisa para conseguir fontes \u00e9 mais importante. Para entender como uma viola\u00e7\u00e3o aconteceu, os rep\u00f3rteres devem fazer o poss\u00edvel para obter fatos, mesmo em off, de pessoas que est\u00e3o mais pr\u00f3ximas da viola\u00e7\u00e3o e que podem interpretar o que a viola\u00e7\u00e3o e a resposta significam. Essas fontes s\u00e3o muito dif\u00edceis de cultivar. Convencer um funcion\u00e1rio a possivelmente violar um contrato de trabalho para falar em off \u00e9 dif\u00edcil, convencer um funcion\u00e1rio de seguran\u00e7a veterano &#8211; que, provavelmente, procurou n\u00e3o se envolver com jornalistas por causa de informa\u00e7\u00f5es confidenciais &#8211; \u00e9 ainda mais dif\u00edcil.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Mas os rep\u00f3rteres devem se esfor\u00e7ar para estabelecer o c\u00edrculo de indiv\u00edduos mais pr\u00f3ximos da viola\u00e7\u00e3o e tentar contat\u00e1-los. Se os \u00fanicos especialistas dispon\u00edveis para comentar s\u00e3o de fora, sem nenhum conhecimento direto do incidente, os rep\u00f3rteres devem ter uma forte prefer\u00eancia por escolher profissionais de seguran\u00e7a cibern\u00e9tica &#8211; ao contr\u00e1rio de te\u00f3ricos ou acad\u00eamicos que n\u00e3o estiveram em situa\u00e7\u00f5es parecidas recentemente. Os profissionais, neste caso, s\u00e3o trabalhadores que desempenharam algum tipo de fun\u00e7\u00e3o na \u00e1rea de seguran\u00e7a cibern\u00e9tica nos \u00faltimos 12 meses.<\/span><\/p>\n<aside class=\"module align-right half type-pull-quote\"><span style=\"font-weight: 400\">Cultivar fontes dentro das partes interessadas globais \u00e9 vital para a quest\u00e3o da seguran\u00e7a cibern\u00e9tica.<\/span><\/aside>\n<h5><b>Mundo exterior<\/b><\/h5>\n<p><span style=\"font-weight: 400\">Outra diferen\u00e7a entre a cobertura de seguran\u00e7a cibern\u00e9tica e as coberturas tradicionais de crimes \u00e9 a relativa import\u00e2ncia do mundo externo na forma como um determinado crime \u00e9 percebido.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Os rep\u00f3rteres que abordam uma hist\u00f3ria sobre seguran\u00e7a cibern\u00e9tica precisam compreender todas as partes, nacionais e internacionais, dentro da pr\u00f3pria hist\u00f3ria, para dar aos leitores um panorama completo do assunto.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Um bom exemplo: ao escrever um artigo recente sobre um incidente de ransomware em uma cidade do Texas, as partes interessadas no incidente inclu\u00edram a Texas A&amp;M University (incluindo volunt\u00e1rios), escrit\u00f3rios locais do FBI, o Servi\u00e7o Secreto (devido ao envolvimento de fraude eletr\u00f4nica), o Departamento de Seguran\u00e7a Interna e uma empresa de resposta a incidentes cibern\u00e9ticos com sede em Washington, DC. Como a empresa atuava no setor de petr\u00f3leo e g\u00e1s e era de propriedade da Ar\u00e1bia Saudita, tamb\u00e9m enviou investigadores. A equipe saudita descobriu uma falha em um determinado software de engenharia de processo com base na Fran\u00e7a, o que levou a Uni\u00e3o Europeia a come\u00e7ar a investigar, junto com a Ag\u00eancia Nacional de Seguran\u00e7a Cibern\u00e9tica do governo franc\u00eas. Como resultado, este hack aparentemente isolado no sudoeste dos EUA, desencadeou preocupa\u00e7\u00f5es de seguran\u00e7a nacional tanto para os EUA quanto para a Ar\u00e1bia Saudita, qualquer pa\u00eds ou empresa que usa este software franc\u00eas, bem como um teste para a tentativa da Uni\u00e3o Europeia de uma aplica\u00e7\u00e3o de leis de forma mais robusta.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Minha \u00faltima dica \u00e9 que cultivar fontes dentro das partes interessadas, globalmente, \u00e9 vital para investiga\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica. Uma hist\u00f3ria, que ainda lamento n\u00e3o ter trabalhado melhor, envolve as diferen\u00e7as entre o hackeamento da candidata presidencial dos EUA, Hillary Clinton, em 2016 e o do atual presidente franc\u00eas, Emmanuel Macron, cuja campanha come\u00e7ou um ano depois. Embora saibamos muito sobre a infiltra\u00e7\u00e3o russa na campanha de Clinton, nunca conhecemos a hist\u00f3ria completa de como os russos foram incapazes de prejudicar efetivamente a campanha de Macron, que conquistou a presid\u00eancia francesa.<\/span><\/p>\n<p><span style=\"font-weight: 400\">Muito disso tem a ver com as t\u00e9cnicas interessantes e inovadoras usadas pelo chefe de seguran\u00e7a cibern\u00e9tica de Macron para antecipar a desinforma\u00e7\u00e3o russa e responder a ela de forma proativa. Isso incluiu plantar informa\u00e7\u00f5es falsas em e-mails que a campanha de Macron sabia que estavam sendo hackeados, dando a eles a capacidade de negar publicamente toda a opera\u00e7\u00e3o. Se eu tivesse sido capaz de cultivar relacionamentos mais profundos dentro do governo franc\u00eas e da campanha, teria sido capaz de criar uma hist\u00f3ria mais completa sobre os erros cometidos pelos EUA na seguran\u00e7a eleitoral, que n\u00e3o devem ser repetidos. Talvez um de voc\u00eas que esteja lendo o escreva em vez disso.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este cap\u00edtulo, que enfoca o cibercrime e a investiga\u00e7\u00e3o na dark web, foi escrito por Kate Fazzini, uma rep\u00f3rter de tecnologia que cobre seguran\u00e7a cibern\u00e9tica para a rede de TV americana CNBC. O crime cibern\u00e9tico \u00e9 qualquer atividade criminosa cometida na esfera digital. Embora muitas vezes pensemos no crime cibern\u00e9tico como definido por \u201chacking\u201d, que [&hellip;]<\/p>\n","protected":false},"author":3031175,"featured_media":400196,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23167,23166,23164],"tags":[],"gijn_topic":[],"series":[],"gijn_language":[17797],"gijn_region":[],"class_list":["post-471131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-capitulo","category-guia","category-recursos","gijn_language-pt-pt-pt-pt"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/posts\/471131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/users\/3031175"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/comments?post=471131"}],"version-history":[{"count":0,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/posts\/471131\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/media\/400196"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/media?parent=471131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/categories?post=471131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/tags?post=471131"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/gijn_topic?post=471131"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/series?post=471131"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/gijn_language?post=471131"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/gijn_region?post=471131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}