Ladrões Milionários e Mal Acessorados

Fabio Mazzarino - 21/jul/2008

Diversão, Doses Diárias, Economia, HowTo, Internet, Segurança -

Já há algum tempo que me espanta a falta de conhecimento em opções de segurança digital por parte de pessoas que incorrem em crimes que envolvem grandes quantidades de dinheiro. Muitas vezes os crimes envolvem alta tecnologia, programas e equipamentos que exigem grande conhecimento técnico, e ainda assim a polícia federal utiliza táticas primárias na obtenção de informações.

Tomo por exemplo um grupo de Scammers de Goiás, suas atividades foram monitoradas através de escutas telefônicas, chegando, inclusive ao scammer que desenvolveu o programa que fazia com que o scam se propagasse através de emails. Ao prender a quadrilha, a polícia federal apreendeu computadores, e lá encontraram uma quantidade de provas suficiente para condenar os envolvidos.

Em um caso mais recente um especialista em escutas telefônicas, inclusive de telefonia celular GSM, criptografada, foi preso e seus computadores apreendidos. Nestes computadores foram encontradas provas suficiente para mostrar como funcionavam seus contatos, e compravar a utilização de seus serviços por parte de pessoas que estavam sob investigação da PF.

Como um especialista em burlar sistemas telefônicos não tem um sistema de criptografia em seus computadores? A PF sempre recolhe os computadores e neles encontra provas suficientes para implicar diversas pessoas, muitas vezes clientes de serviços excusos.

Algumas soluções que evitariam muitos problemas para os investigados recentes pela PF:

Email + PGP – todo tráfego de email deveria ser criptografado, assim a quebra do sigilo eletrônico não geraria nenhum tipo de prova ou evidência. Somente remetente e destinatário teriam acesso ao teor das conversar

VoIP + Túnel SSH + Ponto a Ponto – toda a comunicação telefônica, excluindo-se o contato inicial, poderia ser feita utilizando VoIP através de um túnel SSH e um programa de VoIP de comunicação ponto a ponto. Assim evita-se as redes de VoIP, evitando qualquer chance de escuta telefônica através de ordem judicial. Além disso o fato de estar criptografado também evita a possibilidade de interceptação da conversa.

Sistemas de arquivos criptografados – atualmente algumas distribuições dão a opção de criptografar 100% dos seus filesystems, assim, somente através da utilização da senha de acesso é possível ter acesso de leitura ou escrita em qualquer filesystem da máquina. Ideal para computadores pessoais e notebooks. Com esta técnica nenhuma informação pode ser recuperada, folha de pagamento, lista de clientes e fornecedores, documentos, emails, faturamento, planejamento financeiro, nada disso pode ser acessado.

Gaiola de Faraday – uma Gaiola de Faraday é um ambiente completamente isolado de interferências eletromagnéticas, aonde nenhum tipo de transmissão de rádio pode entrar ou sair. Para reuniões sigilosas das quais serão tratados assuntos excusos e que não podem ser gravadas por escutas externas.

Hackers + Evidências Forjadas – uma equipe de hackers é capaz de forjar um conjunto evidências, comprovando ser possível forjar evidências contra o acusado, invalidando as evidências coletadas pela PF. Nem todas as provas podem ser invalidadas dessa maneira, mas algumas podem.

Estes são apenas algumas das técnicas que eu nunca fiquei sabendo que foram utilizadas.

Tags: absurdo, consultoria, criminosos, Segurança