terça-feira, 2 de maio de 2017

Quando policiais se tornam alvos – o Hacktivismo e o Doxing

A imagem pode conter: texto
Qualquer funcionário público pode acabar em uma situação onde, faz tudo direito, em conformidade com a política do Órgão, mas um incidente é capturado em vídeo, divulgado em nas mídias com conotação muitas vezes distorcida da realidade e, para o público, ele já é “condenado”

Qualquer funcionário público pode acabar em uma situação onde, faz tudo direito, em conformidade com a política do Órgão, mas um incidente é capturado em vídeo, divulgado em nas mídias com conotação muitas vezes distorcida da realidade e, para o público, ele já é “condenado”. A situação se agrava se este funcionário público é um POLICIAL. Isso acontece o tempo todo e, assim que o seu nome é liberado para o público, você se torna um “alvo”.
Tal cenário tem se tornado comum nos dias atuais, onde policiais atuando na garantia da lei e da ordem, seja na manutenção da segurança em Eventos Internacionais (como os Jogos Olímpicos, Paralímpicos e Torneios Internacionais de Futebol), seja na garantia da integridade física dos cidadãos, do patrimônio público e privado em manifestações sociais.
Agentes públicos incorrem em um risco maior de serem alvos de ataques cibernéticos. Estes ataques podem ser impulsionados maior risco por alguém escaneando a rede ou na abertura de e-mails infectados contendo anexos ou links maliciosos. Hackers são efetivos em minerar dados em fontes abertas, informações públicas identificando empresas, funcionários e seus familiares.
Com isso em mente, os policiais e funcionários públicos devem estar cientes da sua presença e exposição on-line. Por exemplo, postar imagens usando uniformes exibindo as etiquetas de identificação do nome ou “marcar” colegas e funcionários do Órgão (Departamento, Batalhão, Delegacia) em sites de mídia social pode aumentar o risco de policiais serem alvos ou efetivamente atacados.
Muitas postagens, de cunho oficial e de caráter legal, são ligadas (link) diretamente às contas pessoais nas redes sociais. Agentes públicos, e aqui volto a frisar, principalmente os policiais, precisam manter uma maior consciencialização do conteúdo postado e como este pode refletir contra o policial, sua família, sua Instituição ou como ela poderia ser usada contra ele no tribunal ou durante ataques online.

Ameaça

O ato de compilar e publicar informações pessoais de um indivíduo sem a permissão é conhecida como doxing. As informações pessoais recolhidas a partir de mídias sociais e outros sites podem incluir endereços residenciais, números de telefone, endereços de email, senhas e outras informações usadas para segmentar um indivíduo durante um ataque cibernético. A informação é então publicada e compartilhada em Web Sites e redes sociais, sugestionando o porquê daquele indivíduo se tornar alvo.
Acontecimentos recentes envolvendo figuras políticas, demonstram que os familiares também são expostos de maneira covarde através do doxing. Isso reforça que familiares de policiais e funcionários públicos também estão em risco de ataques cibernéticos e atividade de doxing. A Informação divulgada com esse intuito pode incluir informação de identificação pessoal e informação pública, além de fotos de redes sociais.
Em decorrência do doxing, outro ataque perigoso vem sendo utilizado por criminosos: trata-se de uma espécie de “trote” conhecido como swatting. Trata-se de acionar a polícia para relatar a ocorrência de um crime ou outro incidente crítico na residência da vítima (neste caso, na residência do próprio policial), quando não há nenhuma situação de emergência. O intuito deste ataque é provocar o pânico no policial e seus familiares.

Defesa

Enquanto eliminar sua exposição na era digital é uma tarefa quase que impossível, policiais e agentes públicos podem tomar medidas que minimizem o risco deles se tornarem alvo. Você não pode deter um ataque Doxing, mas você pode tornar mais difícil para as pessoas encontrar suas informações privadas.
• Esteja ciente das configurações de segurança e privacidade em suas contas. Seja seletivo sobre com quem você compartilha informações e limite as vezes que você posta sua localização (especialmente se for a sua casa);
• Atualize, rotineiramente, os computadores, dispositivos e softwares com as últimas correções de segurança, inclusive dispositivos móveis e roteadores sem fio;
• Use um software anti-vírus;
• Preste muita atenção em links e anexos em mensagens de e-mail. Não abra qualquer coisa que pareça remotamente suspeito. Se é legítimo, a pessoa pode sempre enviá-lo novamente;
• Adicionar proteção para o seu e-mail, mídias sociais e contas bancárias online usando técnicas de autenticação de dois fatores. Este é um recurso de segurança oferecido por muitos provedores de e-mail e outros serviços. O recurso fará com que uma mensagem de texto a ser enviado para o seu dispositivo móvel antes de acessar a sua conta;
• Escolha senhas fortes, únicas para cada uma das suas contas e cogite mudar suas senhas regularmente. Recomenda-se usar uma frase como senha com 15 caracteres ou mais;
• Lembre-se que qualquer coisa que você postar em mídias sociais pode ser usado contra você. Uma vez que está on-line, você não pode trazê-lo de volta;
• Acione todas as configurações de privacidade em sites de rede social e abstenha-se de publicar fotos que te indentificam como policial;
• Limite suas postagens pessoais em sites e meça, cuidadosamente, seus comentários;
• Realizar rotineiramente pesquisas on-line de seu nome para identificar que informação pública está disponível.
• Esteja atento para mensagens de SMS com link, telefonemas suspeitos ou e-mails de pessoas fingindo conhecê-lo para, através de phishing, obter informações. A engenharia social é uma habilidade muitas vezes utilizada para induzi-lo a divulgar informações confidenciais e continua a ser um método extremamente eficaz para os criminosos.
• Concientize os familiares para habilitaremr as configurações de segurança em todas as contas de rede social. Grupos da família, sejam eles em redes sociais ou de mensagens, em geral contém informações pessoais e podem se tornar alvos on-line oportunamente.
Aqui estão alguns locais a serem considerados na busca de informações pessoais:
• Google Street View: esta ferramenta permite que indivíduos possam identificar seu endereço, casa, cor do imóvel e até o veículo estacionado. Recomenda-se que policiais encaminhem para que o Google adicione o efeito “borrado” na imagem mostrada. Neste link há informações de como proceder http://goo.gl/wFeBYv;
• PIPL: website de busca de informações pessoais;
• Escavador: website onde você encontra pessoas, instituições, patentes e processos jurídicos;
• Google Alerta: Ferramenta customizada que permite monitorar informações.
• Mention: monitora milhões de fontes de conteúdo em mais de 42 línguas! É excelente para te deixar por dentro de todas as menções.

Dez pessoas são presas durante operação de combate à criminalidade no Vale do Mucuri

Pelo menos dez pessoas foram presas, nesta sexta-feira (17), durante operação de combate à criminalidade no município de Malacacheta, no V...