Hackers que invadiram sites do Governo podem pegar até cinco anos de p

[Mário Monteiro 179]

Hackers que invadiram sites do Governo podem pegar até cinco anos de prisão

GUILHERME TAGIAROLI || Do UOL Tecnologia

 

Caso sejam pegos, hackers poderão pegar até cinco anos de prisão; pena depende de infrações

 

Desde a madrugada da última quarta-feira (22), vários sites ligados ao Governo do Brasil sofreram ataques de hackers: em alguns, o acesso ficou indisponível por várias horas (caso da Presidência da República) e em outros casos foram divulgadas supostas informações do Governo. Porém, os autores dessas ações podem pegar até cinco anos de prisão, segundo prevê o Código Penal.

 

No caso de usuários que ajudaram a derrubar sites, explica Rony Vainzof, sócio do Opice Blum Advogados, escritório especializado em Direito Eletrônico, há, basicamente, duas possibilidades de enquadramento de crime.

 

A primeira é de atentando contra a segurança de serviço público. Neste caso, há o entendimento que sites ligados a órgãos governamentais são de utilidade pública e precisam estar disponíveis. A pena desta infração varia de um a cinco anos de prisão. O período de reclusão é definido em juízo conforme a gravidade do ato.

 

Na segunda situação, os hackers podem ser enquadrados pelo crime de dano, mais especificamente por inutilizar ou deteriorar a coisa alheia – no caso, por terem deixado um site inoperante ou alterado. A pena prevista para essa infração é de seis meses a três anos.

 

Vazamento de informações

 

Há ainda um cenário específico que diz respeito ao vazamento de informações confidenciais do Governo. Neste caso, os hackers, que agiram dessa forma, podem ser condenados por atentado contra um serviço de utilidade pública – a situação do usuário que for pego pode piorar com a gravidade do material subtraído, sobretudo se for de matéria essencial para o serviço público. O réu, que for condenado por isso, pode pegar de um a quatro anos de reclusão.

 

Por fim, outra possibilidade prevista é o de crime de divulgação de segredo. O artigo 153 do Código Penal define a penalidade como “Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem”.

 

Após essa série de ataques a órgãos públicos, o Governo solicitou que a Polícia Federal iniciasse uma investigação sobre o ocorrido. Depois de reunir informações, o órgão entrará com uma ação contra os hackers.

 

Legislação de crimes eletrônicos

 

Apesar de não ter uma legislação especial sobre a internet, de acordo com Vainzof, as leis brasileiras dão conta da maioria dos casos. “Quase tudo que acontece já tem uma previsão. Não há uma legislação específica para crimes eletrônicos. Porém, a [legislação] vigente dá conta.”

 

Dentre os casos em que a lei não tem recomendações claras estão os de crimes de disseminação de código malicioso e o de invasão de domicílio eletrônico. Ambos os casos já estão em tramitação no Congresso.

 

Fonte: UOL Tecnologia

[Motta 645]

Caso sejam descobertos e sejam brasileiros e/ou estejam no país, poderiam a vir serem procesados, dada a carência de provas e o carater técnico da questão o processo se arrastaria, talvez no globo.com 2030 eles fossem a julgamento , se Bill Gates IV viesse depor ...

 

:)

[RafaelSonyLock 18]

Caso sejam pegos, hackers poderão pegar até cinco anos de prisão; pena depende de infrações

 

Se achar, quando achar ninguém vai lembrar mais !

[Andrey Knupp Vital 136]

Concordo com o Rafael, 'se achar' .. coisa que eu duvido muito de acontecer .. ainda mais que os Modens de hoje fazem troca de IP automaticamente.

então isso já dificulta o trabalho deles .. porque, invadir o site, danificar .. qualquer um que saiba como fazer pode fazer .. aí vai começar naquela de 'suspeitos' .. até o cara admitir que foi ele, coisa que eu também duvido muito

[hinom 5]

tb acho improvável serem pegos porque o ambiente da internet é um território sem controle.

 

além do mais, para fazer ataques desse porte, se não foram burros, usaram lan-houses ou hot-spots.

[Motta 645]

Mais difívil será juntar provas para montar um processo.

[Andrey Knupp Vital 136]

Bem pensado Motta, isso é uma coisa que dificilmente o governo vai conseguir .. a não ser que eles forcem os caras 'quando' & 'se' forem pegos a admitir o que fizeram, coisa que eu duvido muito nesses dias de hoje .. a pena ainda é baixa, 5 anos não é pouca coisa, mais também não é muita

[Motta 645]

Já soube de um caso parecido, uns caras tentaram invadir um site dum orgão do Tio Sam, os gringos rastrearam e passaram a bola para a PF, não havia crime aqui mas os gringos passaram um recado claro, se os caras botassem o pé em território americano o bicho iria pegar para eles.

 

Mas tenho para mim que parte do sucesso se deveu ao ataque num feriado, as equipes estavam desfalcadas, muita gente tirou folga.

No próximo feriado uma parte da equipe terá de ficar de sobreaviso.

[RafaelSonyLock 18]

Acho que eles falam isso só pra colocar medo nas pessoas mesmo ! Ou para tentar mostrar trabalho !

[Andrey Knupp Vital 136]

tá parecendo mesmo, cade os 'machões do governo' essas horas ? ¬¬ eu acho que esses caras estão fazendo isso por zuera mesmo .. muita gente aí fora cumpre de fazer as coisas, acaba não fazendo, tá ai um exemplo claro desse políticos, agora a população está dando o troco ..

[Motta 645]

"Zuera" acho que não é mais não Andrey, estes ataques hoje na minha opinião são profissionais, e alguém financia isto, interesses comerciais e políticos por detrás.

 

O tempo dos "nerds" fazendo pirraça passou faz tempo.

[Andrey Knupp Vital 136]

Ao meu ver foi um modo de falar, mais vendo a situação atual, é claro que quem está fazendo isso não é uma criança de 13 anos brincando de ping certo ? estive conversando com o Beraldo ontem no MSN .. ele falou que pra derrubar uma maquina tem que ter uma conexão boa com a internet, um link de 10 - 20 mbs .. e deixar o pc ligado por um tempo com o ping rodando, até sobrecarregar a máquina .. talvez eles comecem a investigar por esses pontos

[Motta 645]

Muitas vezes servidores de instituições de ensino são usados para isto, servidores de empresas meio largadas também, mais uma vez o feriado se presta a este tipo de coisa pois a máquina fica ligada e o responsável viajou para Búzios ...

O problema é que até agora só a mídia tradicional noticiou o fato, e jornalista acha que Vista é forma de pagamento e Linux o amigo do Charlie Brown, o que lemos são informações confusas e desencontradas.

Alguns tem "tuiter" é se acham especialistas em tecnologia.

[Edvan 30]

Talvez seja um ataque de DDoS, Distributed Denial of Service. É um DoS distribuído, ou seja: os pacotes não partem de uma, mas de várias máquinas. O modelo a seguir ilustra bem isso:

 

As máquinas de onde partem os ataques estão denominadas como zumbis. Isso porque geralmente são máquinas como a minha e a sua, mas infectadas com malware. Essas máquinas participam dos ataques sem o consentimento de seus donos. Essa rede de zumbis são as chamadas botnets. São redes de bots (robôs), muitas vezes com milhares deles, que obedecem aos comandos do atacante, o dono da botnet.

 

Botnets são usadas para diversos fins: atacar sites é só o mais retardado de todos. Usos mais úteis (aos atacantes) incluem enviar spam, roubar dados bancários, fraude em anúncios pay-per-click e hospedar sites de venda de medicamentos ilegais.

 

 

PS<> ou pode ser um DoS com flood, UDP Flood etc....

 

OBS: Estava lendo na net sobre essa onda de ataques, parece que virou moda...rsrrss.. daí me deparei com esse blog, fala um pouco sobre isso...

Link:

http://ufac.si/hackers-lulzsec-e-aprendendo-a-derrubar-sites/

[Motta 645]

Mercadante quer "Hackers Day" para ajuda a sites de seu ministério

 

 

 

SÃO PAULO - O ministro da Ciência e Tecnologia, Aloizio Mercadante, disse nesta segunda-feira em São Paulo que pretende criar o "Hackers Day", um dia em que os hackers, "jovens talentosos e criativos", segundo ele, poderão desenvolver soluções para os projetos de internet de sua pasta.

 

LIVRE :Hacker acusado de fazer parte do Lulz Security é solto sob fiança no Reino Unido

 

FIM :Grupo hacker LulzSec diz ter encerrado atividades no mundo

 

- Quero convidá-los para um 'Hackers Day'. Quero fazer um 'Hackers Day', que é você chamar os hackers para eles desenvolverem soluções próprias - propôs o ministro, que quer esses especialistas para colaborar com novos portais do MCI. - Quero chamar os hackers para construírem os indicadores e a forma de transparência.

 

Mercadante propôs o "dia do hacker" para diferenciar o termo dos "crackers", segundo ele estes últimos responsáveis pelos ataques a sites do governo neste final de semana.

 

- Os danos desses ataques foram muito pequenos. Se tirou (os sites) do ar pouco tempo, não se perdeu informação importante - resumiu.

 

O ministro falou ainda que o ataque dos crackers aos sites do governo é um fato que chama a atenção para a necessidade de se investir na segurança da internet oficial.

 

- É uma experiência importante para mostrar que nós precisamos investir e nos preparar para ter uma estrutura de defesa mais articulada e mais eficiente - disse, lembrando ainda que essa política de defesa é também de toda sociedade. - Estamos mobilizando nossos técnicos para, junto com as outras estruturas do governo, construir uma política mais eficiente em defesa do estado brasileiro. Do estado e da sociedade, porque não é uma questão só do estado.

 

Mesmo com os ataques dos crackers, Aloizio Mercadante defendeu a liberdade da internet, mas com uma legislação específica "como na vida real".

 

- Você não pode agredir a essência da internet, que é a liberdade. A internet é o que é porque é livre. E a pretexto da segurança nós não podemos acabar com a liberdade - defendeu.

 

Ele lembrou que, como senador, foi autor da emenda à legislação eleitoral que dava total liberdade na internet e defendeu regras na web para punir crimes também existentes na vida real.

 

- É ineficiente tentar restringir e é equivocado tentar restringir. Tem que ter liberdade. E aquilo que agride, que a legislação penal prevê na vida real, tem que ter também para a internet, pedofilia, fraude, roubo, agressão. Tudo isso acontece na vida real e na internet.

 

Fonte : O Globo

 

__________________________________________________________

Pura besteira, bullshiting a lot.

 

Dia do hackers, jovens talentosos, não houve prejuízo, Internet é livre, construir indicadores ...

 

Ou o óbvio, ou pura viagem em maioneses ...

Motta

__________________________________________________________

[Edvan 30]

FIM :Grupo hacker LulzSec diz ter encerrado atividades no mundo

 

Isso é porque um dos membro do LulzSec diz que grupo está entediado...kkkkkkkkkkkk..acredita nisso?? hehehhee

 

Kevin Mitnick, um consultor de segurança e ex-hacker, disse que o grupo concluiu que, provavelmente, quanto mais eles continuaram suas atividades, maior será a chance de que um deles cometa algum erro que permita as autoridades indentificá-los.

 

O problema está aí:

Eles inspiraram grupos similares ao redor do mundo, observou ele, o que significa que ataques similares tendem a continuar, mesmo sem o LulzSec.

 

- Eles podem olhar para trás e ver o caos sem correr o risco de serem capturados - disse Mitnick

 

Link:

http://oglobo.globo.com/tecnologia/mat/2011/06/26/membro-do-lulzsec-diz-que-grupo-esta-entediado-924769394.asp

[hinom 5]

ainda acho que não seja ataques financiados..

se fosse algo "profissional" não fariam ataques DoS e tampouco fariam defacement

A não ser que quem pagou pelos serviços tenha se enganado e pagou muleques amadores ( gente imatura ) para fazer o serviço.

 

Um profissional, se conseguisse acesso ao server ficaria quieto, capturando tudo o que fosse possivel e ainda sairia sem ninguém perceber..

um típico amador fanfarrào, sai gritando pro mundo inteiro que conseguiu entrar. Numa analogia, é o mesmo que um ladrão entrar num banco, avisar a polícia e sair de lá sem pegar nada. E pior ainda é quando é pego.

 

Hacker que é hacker pra começar nem se auto-denomina hacker tampouco fica falando o que faz proque quanto mais pistas deixa, melhor para a polícia descobrir.

Outra coisa também, bastante básica, que inclusive o Edvan postou links para os leigos se interarem do assunto, ataques DoS são apenas acessos massivos a um único alvo a fim de impedir o fluxo de dados. Para quem está boiando no linguajar técnico, é o mesmo que convocar 1 mil pessoas para protestar e colocá-las na porta de uma loja impedindo outros de entrar ou sair. Isso é o DoS ( Denied of Service ), ou seja "Negação de Serviço" em sua tradução literal. O server continua de pé, ninguém invade, mas apenas bloqueia as portas do fluxo de dados. Nenhum site no mundo é invulnerável a esse tipo de ataque.

 

Há várias evidências que inclinam para o amadorismo, como a entrevista de membros do grupo onde dizem que fizeram por "diversão", "ativismo" e "anarquismo", cuja intensão era "apenas chamar atenção da elite", "tirar a elite o salto alto"..

Os argumentos são confusos, algumas vezes contraditórios.

 

A não ser que os próprios ataques e a entrevista sejam mecanismos para despistar investigadores criminais, o que acho pouco provável.