invasao.com.br

O Bradesco está obrigado a indenizar um advogado que teve a conta invadida por um hacker. O correntista deve receber R$ 8,6 mil, que foi subtraído pelo criminoso, mais uma indenização de R$ 5,8 mil pelos danos morais. A decisão é da 17ª Vara Cível do Tribunal de Justiça de Minas Gerais, que manteve a sentença de primeiro grau. Cabe recurso.

A juíza da 3ª Vara Cível de Araguari, Aldina de Carvalho Soares, entendeu que não se podia atribuir a culpa total pelo dano à vítima. “Quando admitiu que as transações foram autorizadas por meio de um programa utilizado por fraudadores, o banco indicou que o seu serviço de internet banking não tem a segurança necessária e é vulnerável”, sentenciou.

Por falta de provas comprovando os empréstimos e o uso do cheque especial, a juíza julgou o pedido parcialmente procedente: ela concedeu ao advogado a restituição do dinheiro sacado pelo estelionatário, R$ 8.626,31, e indenização de R$ 5,8 mil pelos danos morais.

O banco recorreu. Alegou que o usuário desconsiderou as recomendações do banco de proteger suas informações pessoais, como senhas e chaves de acesso. “Os golpes praticados pela internet geralmente contam com a colaboração dos titulares, que repassam dados sigilosos a terceiros”, argumentou.

A 17ª Câmara Cível do TJ-MG, contudo, manteve a decisão da juíza de Araguari por entender que o dano moral e a negligência do banco ficaram provados. “O abalo moral decorre simplesmente da dor íntima, da angústia, do abalo psicológico do apelado ao ver sua privacidade devassada e o seu sigilo bancário violado”, ponderou o relator, desembargador Eduardo Mariné da Cunha. “A negligência da instituição bancária, que não ofereceu a devida segurança aos seus clientes, permitiu os atos fraudulentos”, concluiu.

O caso
Segundo o relato do advogado, em agosto de 2008, ao descobrir que sua conta tinha sido violada, ele contatou o gerente, mas foi informado que o banco nada poderia fazer. Tentando resolver o problema, ele notificou a agência oficialmente e lavrou boletim de ocorrência descrevendo o ocorrido. No entanto, apesar dessas medidas, de acordo com ele, o banco não respondeu aos seus apelos.

O correntista, que mora em Araguari, no Triângulo Mineiro, alegou que, por causa dos saques indevidos, vem passando por dificuldades financeiras. Ele afirma que experimentou constrangimento e dissabor por não ter condições de efetuar seus pagamentos. “Para saldar os compromissos mais urgentes, tive de utilizar o cheque especial do Banco Real, com juros de 10% ao mês, e buscar empréstimos particulares”, alegou.

O advogado acrescentou que não colaborou com práticas inseguras ou arriscadas. “Todas as operações foram realizadas pela internet, inclusive para contas de outros estados, como pode ser verificado no extrato. Fui vítima de um sistema defeituoso, que não protege seus clientes como deveria”, criticou.

Ele ajuizou ação em setembro de 2008 para pedir o reembolso dos valores sacados de sua conta, indenização pelos danos morais no valor de R$ 12 mil e mais R$ 3 mil pelos danos materiais com o cheque especial e empréstimos. No total, solicitou R$ 23.626. Para o correntista, a relação dele com o Bradesco é de consumo, o que justifica a aplicação do Código de Defesa do Consumidor (CDC).

Culpa concorrente
O Bradesco refutou as acusações afirmando que “a responsabilidade pelos lançamentos é única e exclusivamente sua, já que o autor possibilitou que terceiros tivessem acesso à sua senha de uso pessoal e intransferível”. De acordo com a instituição financeira, o internet home banking exige o fornecimento de informações que só o titular possui. “São, no mínimo, três senhas, sendo que uma delas é uma frase secreta com pelo menos 14 caracteres e, para algumas operações, é necessária uma chave eletrônica”, esclareceu, assegurando que “o sistema de segurança do Bradesco é infalível”.

A empresa negou que tivesse ignorado as reclamações do advogado. “Em entrevista, o correntista admitiu a um funcionário que forneceu mais de uma combinação da numeração do cartão chave de segurança. Isso é típico de golpes que criam uma janela falsa, instalada por meio do envio de e-mails falsos”, explicou, ressaltando que “o Bradesco não solicita senhas e dados cadastrais por correio eletrônico”.

Para o Bradesco, que se declarou “o banco brasileiro que mais investe em tecnologia de segurança pela internet”, se houve saque indevido, isso se deu por má-fé de terceiros e descuido do titular da conta corrente. A instituição sustentou que não cometeu ato ilícito e não teve culpa dos fatos. Com informações da Assessoria de Imprensa do TJ-MG.

Fonte:  www.conjur.com.br

Dez policiais invadiram a casa do ativista Hari Prasad, em Hyderabad , na Índia, neste sábado (21), em busca de informações sobre a fonte anônima que cedeu uma urna eletrônica para pesquisa realizada pelo hacker no início do ano. Prasad não revelou o nome da fonte e foi levado a Mumbai – uma viagem de 14 horas – e acabou preso. Os policiais admitiram estar “sob pressão”, de acordo com uma conversa por telefone de Prasad com o colega J. Alex Halderman, professor na Universidade de Michigan.

Prasad e Halderman trabalharam juntos em um estudo que mostrou como uma urna eletrônica indiana poderia ser modificada para fraudar uma eleição. Eles também conseguiram fazer com que a urna pudesse ser controlada remotamente por um celular. As modificações propostas pelos pesquisadores seriam difíceis de notar.

Halderman é o mesmo pesquisador que mostrou este mês ser possível instalar o jogo Pac-man em urnas usadas nos Estados Unidos.

A pesquisa foi realizada com uma urna enviada a Prasad por uma fonte anônima em fevereiro. As autoridades indianas não permitem testes com as urnas, alegando que elas são “invulneráveis”, apesar das suspeitas de fraudes nas eleições do país.

Os resultados deixaram políticos e cidadãos em dúvida a respeito do sistema de votação eletrônica indiano. Houve quem pediu que o projeto inteiro das máquinas fosse abandonado. Segundo os especialistas, 16 partidos políticos mostraram preocupação com o uso de sistemas eletrônicos para contabilizar os votos.

Fonte:  g1.globo.com

México – O ex-hacker americano Kevin Mitnick, que foi um dos hackers mais famosos do mundo, revelou  em uma conferência apresentada no Campus Party da Cidade do México algumas das debilidades dos sistemas de computadores e das empresas.

Mitnick ficou conhecido ao redor do mundo em 1995 depois de ter sido acusado de entrar no sistema do Governo dos Estados Unidos. Ele ficou cinco anos na prisão e agora dirige uma empresa de consultoria em segurança informática.

No quarto dia da Campus Carty da Cidade do México e diante de milhares de espectadores, Mitnick usou três computadores para revelar as maneiras “mais fáceis” empregadas pelos hackers para violar um sistema operacional.

Abusar da incapacidade das pessoas para dizer “não” diante de um pedido ou oferecer ajuda para mudar a senha de uma conta de e-mail, enviar um simples e-mail, fazer um telefonema para uma empresa, enviar uma mensagem de texto por celular ou um arquivo anexo, são algumas das ferramentas mais eficazes para obter informações de uma pessoa ou empresa, explicou.

Também destacou outras técnicas mais sofisticadas, como inserir na memória flash ou USB um vírus e depois deixá-lo esquecido em uma área pública para que alguma pessoa o abra por curiosidade e o insira em seu computador infectando-o e dando assim acesso a todo o seu sistema.

Mitnick relatou a ocasião em que em 1993 conseguiu, com várias ligações telefônicas, obter o código fonte de um telefone Motorola, fazendo-se passar por um empregado dessa empresa e falando com uma empregada dessa multinacional americana.

O especialista explicou que as empresas investem muito tempo elaborando complicados protocolos de segurança que não servem, e exigem que seus empregados usem complexas contra-senhas para ingressar em seus sistemas.

No entanto, “o que as pessoas fazem? Escrevem (a contra-senha) em um papel e colam na tela de seu computador ou, os mais astutos, a escondem debaixo do teclado”, disse.

No encerramento da conferência confessou que o que o levou a se transformar em um hacker, atividade que abandonou há anos, “não foi o gosto de causar danos ou ganhar dinheiro, mas a curiosidade, o talento, a aventura e, sobretudo, a paixão pela tecnologia”.

Atualmente, Mitnick é assessor de segurança e escreve um livro autobiográfico que será publicado em breve.

Fonte:  portalexame.abril.com.br

Nova ferramenta, que está em fase final de teste, serve também para os modelos esquecidos pelo update oficial – e não mata o jailbreak

Quarta-feira (11/8) a Apple liberou uma atualização para o iOS 4 (sistema operacional) do iPhone que combate uma falha grave de segurança e, de quebra, impede o uso da ferramenta JailbreakMe (que fazia o desbloqueio para o uso de softwares não autorizados pela Apple de maneira muito simples).

O problema é que o update não protege quem tem versões mais antigas do iPhone e do iPod Touch. Além disso, quem tem jailbreak simplesmente perde esse recurso ao atualizar.

Pensando nisso, o hacker Saurik criou uma ferramenta que, segundo ele, acaba com a vulnerabilidade mesmo em modelos antigos dos aparelhos da Apple (além dos atuais). Com isso, quem tem jailbreak não precisaria mais fazer a atualização da Apple para proteger seu aparelho e mesmo aparelhos antigos estariam seguros.

De acordo com o blog do Dev-Team, grupo de hackers conhecido por suas ferramentas para iPhone, a correção alternativa já está pronta (em fase de teste) e será lançada em breve. Resta saber se ela é confiável…

Fonte: macworldbrasil.uol.com.br

Um hacker criou um site que faz o jailbreak em iPods, iPads e iPhones que rodam com quase todas as versões do iOS, liberando os dispositivos das restrições de software da Apple.

Os usuários que querem acessar aplicativos não autorizados ou utilizar seus telefones em vários países podem visitar o http://jailbreakme.com/ para hackearem seus dispositivos.

O hack chegou uma semana depois da decisão da Biblioteca do Congresso (que opera o Escritório de Direitos Autorais) de que o jailbreak não seria ilegal. A Apple desencoraja o jailbreak, alegando que ele representa uma ameaça na segurança e na estabilidade de seus dispositivos.

Segundo a Apple, o jailbreak anula a garantia do dispositivo. No entanto, a ação é fácil de ser desfeita, basta redefinir para as configurações de fábrica do dispositivo (e também será desfeita ao realizar o download de qualquer versão mais recente do sistema operacional móvel da Apple, o iOS).

O “JailbreakMe” rapidamente entrou nos trending topics do Twitter após o anuncio no site de tecnologia Redmond Pie. Esse é possivelmente o primeiro jailbreak realizado por navegador. Antes, os usuários realizavam o jailbreak em seus telefones fazendo o download do aplicativo em seus computadores e conectando os seus dispositivos para realizar a ação.

O jailbreak é creditado ao hacker comex e o site é creditado ao westbaer e ao chpwn. O Hacker Clayton Braasch postou um FAQ aqui. Um link alternativo para o jailbreak está disponível no http://jailbreakme.modmyi.com/.

Os usuários que baixaram o jailbreak estão relatando que ele funciona em qualquer dispositivo e qualquer combinação de software exceto no iPad com a versão 3.2.1 (e possivelmente os dispositivos que estão com a versão iOS 4.0.2). O jailbreak funciona ao navegar no site com o navegador padrão da Apple, o Safari, e “fazer o slide no jailbreak.” O processo pode demorar menos de um minuto para fazer o download, avisar que foi adicionado à sua home screen, e enviar uma mensagem dizendo “Divirta-se!”

Com o jailbreak os usuários podem fazer o download de softwares não aprovados como o app MyWi, que transforma seu iPhone ou iPad em um hotspot wireless, e o WinterBoard, que permite a personalização do plano de fundo e dos ícones. Ele também deixa que os usuários escondam os aplicativos nativos que a Apple proíbe a remoção, como o Safari.

O jailbreak também possibilita o desbloqueio do iPhone, para que o usuário o utilize com outra operadora telefônica além da AT&T.

Mas pensem muito antes de fazê-lo! Alguns usuários estão relatando que este jailbreak interfere no Facetime e no Multimedia Messaging do iPhone 4.

Fonte: readwriteweb.com.br