Curriculum
Fundamentos de Cibersegurança
Introdução
0/1
Fundamentos de cibersegurança, redes de computadores e sistemas operativos
0/11
-
SEMANA 1 | Introdução
Pré-visualização -
1. Laboratório de Cibersegurança
Pré-visualização
-
2. Ciberameaças e Ciberataques
Pré-visualização
-
3. Identidade digital, passwords, passphrases e gestores de passwords
Pré-visualização
-
4. Teste de phishing
Pré-visualização
-
5. Aplicações portáveis em portableapps.com
Pré-visualização
-
6. Usar o Keepass
Pré-visualização
-
7. Lei do Cibercrime e Combate ao Cibercrime
Pré-visualização
-
E-Atividade 1
-
10. Teste do módulo 1
Pré-visualização
-
11. Teste do módulo 1 - Fundamentos de cibersegurança, redes de computadores e sistemas operativos
Encriptação de dados
0/0
Fundamentos de ethical hacking
0/0
Ciberhigiene
0/0
7. Lei do Cibercrime e Combate ao Cibercrime
Referi no tema 5. Teste de phishing que é fundamental denunciar os ataques de que somos alvo ou de que tomemos conhecimento. Desta forma estamos a ajudar as forças de segurança a combater a criminalidade, neste caso a criminalidade informática.
Em Portugal toda a matéria que versa criminalidade informática é da competência exclusiva da Polícia Judiciária (Lei Orgânica da Polícia Judiciária e Lei n.º 49/2008 – Lei de Organização da Investigação Criminal – de 27 de Agosto Artigo 7º).
A Polícia Judiciária possui uma Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) para “dar resposta preventiva e repressiva ao fenómeno do cibercrime”, citando a página.
E citando:
“À UNC3T compete a prevenção, deteção e investigação dos seguintes crimes…:
a) Os crimes previstos na Lei n.º 109/2009, de 15 de setembro; (a Lei do Cibercrime).
b) Praticados com recurso ou por meio de tecnologias ou de meios informáticos, previstos, designadamente:
i) No regime legal de proteção de dados pessoais; (o RGPD)
ii) No Código dos Direitos de Autor e Direitos Conexos, incluindo a interferência e o desbloqueio de formas de proteção tecnológica de bens e de serviços;
c) Prevenção, deteção, investigação criminal e coadjuvação das autoridades judiciárias quanto aos crimes:
i) Contra a liberdade e autodeterminação sexual, sempre que praticados por meio ou através de sistema informático;
ii) De devassa por meio da informática;
iii) De burla informática e nas comunicações;
iv) Relativos à interferência e manipulação ilegítima de meios de pagamento eletrónicos e virtuais;
v) De espionagem, quando cometido na forma de um qualquer programa informático concebido para executar ações nocivas que constituam uma ameaça avançada e permanente;
vi) De ciberterrorismo, em articulação com a UNCT. “
E mais abaixo no ponto 4:
” Na UNC3T funciona uma equipa de investigação digital (..) que tem como funções:
(…)
g) Apoiar investigações que exijam conhecimentos técnicos especializados relativos, nomeadamente, a redes de anonimização, mercados e moedas virtuais, análise de programas maliciosos. “
Ora é preciso que compreendam que anonimização pode ser uma faca de dois gumes. Por um lado os cibernautas procuram navegar com privacidade e há países que têm censura, mas estas ferramentas também são usadas para o cibercrime e alvo de grande atenção por parte dos órgãos de investigação criminal.
A lei mais específica sobre a criminalidade informática é a Lei n.º 109/2009 de 15Set (conhecida por Lei do Cibercrime) cuja versão atualizada está nos recursos do módulo.
Esta lei estabelece as disposições penais materiais e processuais, bem como as disposições relativas à cooperação internacional em matéria penal, relativas ao domínio do cibercrime e da recolha de prova em suporte eletrónico.
Combate ao Cibercrime
Aconselho que visitem o site da Polícia Judiciária. Queria ainda realçar que nesse site da Polícia Judiciária é possível fazer uma queixa eletrónica diretamente no portal e com autenticação com o Cartão de Cidadão, como vimos. No sitio da Polícia Judiciária atentem na parte dos alertas relacionados com o cibercrime:
https://www.policiajudiciaria.pt/alertas-2/#
É possível também fazer uma denúncia anónima quando existir o risco que essa revelação possa “pôr em risco a segurança do cidadão que transmite a notícia, ou a segurança de terceiros”.
Todos nós recebemos mails, sms e outro tipo de comunicações (por voz, por carta, seja de que forma for), que podem configurar ataques de Engenharia Social, talvez o phishing seja o ataque mais usual como referi no tema do teste de phishing.
É nosso dever cívico reportar esses ataques para ir debelando esta seita de criminosos que tentam apoderar-se dos nossos dados, dos nossos recursos informáticos, da nossa vida digital.
Por favor reportem todos esses ataques, por mínimo que nos pareçam, não deixem de o fazer, quer sejam ataques pessoais como ataques à organização (estes de repercussões mais nefastas e alargadas). E sensibilizem amigos, familiares e pessoas de vossas relações para o fazerem. Juntos seremos mais fortes.
Poderemos começar por reportar estes crimes no sítio do CNCS. No caso de um ataque de phishing poderão escolher Ataque malicioso + Recolha de Informação + Engenharia Social (ou escolhendo outras opções consoante o ataque)
- Enviar mail com essa mensagem para cert@cert.pt – talvez a forma mais rápida – vai logo para a equipa de cibercrime do CNCS
- Enviar mail para a PGR: cibercrime@pgr.pt
- Preencher o formulário https://simp.pgr.pt/dciap/denuncias/index2.php
- Apresentar queixa eletrónica na PJ: https://qe.pj.pt/login
Se receberam um mail de phishing recentemente (basta ir a spam ou mesmo na caixa principal) ou se foram atacados informaticamente de alguma forma por favor usem um dos meios de reportar este incidente acima e refiram o que fizeram na vossa contribuição para este tema. Todos juntos seremos mais fortes para combater o cibercrime!
Atenção
Se receber ficheiros suspeitos pode testar esses ficheiros em https://www.virustotal.com/ – plataforma que permite a todos os utilizadores do ciberespaço a análise automática de ficheiros e sites potencialmente maliciosos.
É a plataforma ideal para a submissão de ficheiros que considere suspeitos, por exemplo, que tenha recebido na sua caixa de e-mail ou downloads realizados de fontes desconhecidas.
Também analisa sites quanto ao seu perigo.
Testem o https://www.virustotal.com/ para sites ou ficheiros suspeitos (nunca cliquem duas vezes num ficheiro suspeito) e reportem o seu uso neste tema.
Cumprimentos,
João Mateus
NOTA ADICIONAL IMPORTANTE
Interessa também referir a LOIC (Lei de Organização da Investigação Criminal).
Apesar dos crimes informáticos serem da competência exclusiva da Polícia Judiciária, existe a possibilidade de delegação de competências noutros Orgãos de Polícia Criminal (OPC), nomeadamente a Polícia de Segurança Pública:
Artigo 7.º
Competência da Polícia Judiciária em matéria de investigação criminal
nº 3 – É ainda da competência reservada da Polícia Judiciária a investigação dos seguintes crimes, sem prejuízo do disposto no artigo seguinte:
c) Burla punível com pena de prisão superior a 5 anos;
l) Informáticos e praticados com recurso a tecnologia informática;
| Artigo 8.º Competência deferida para a investigação criminal |
| 1 – Na fase do inquérito, o Procurador-Geral da República, ouvidos os órgãos de polícia criminal envolvidos, defere a investigação de um crime referido no n.º 3 do artigo anterior a outro órgão de polícia criminal desde que tal se afigure, em concreto, mais adequado ao bom andamento da investigação e, designadamente, quando: a) Existam provas simples e evidentes, na acepção do Código de Processo Penal; b) Estejam verificados os pressupostos das formas especiais de processo, nos termos do Código de Processo Penal; c) Se trate de crime sobre o qual incidam orientações sobre a pequena criminalidade, nos termos da Lei de Política Criminal em vigor; ou d) A investigação não exija especial mobilidade de actuação ou meios de elevada especialidade técnica. 2 – Não é aplicável o disposto no número anterior quando: a) A investigação assuma especial complexidade por força do carácter plurilocalizado das condutas ou da pluralidade dos agentes ou das vítimas; b) Os factos tenham sido cometidos de forma altamente organizada ou assumam carácter transnacional ou dimensão internacional; ou c) A investigação requeira, de modo constante, conhecimentos ou meios de elevada especialidade técnica. 3 – Na fase do inquérito, o Procurador-Geral da República, ouvidos os órgãos de polícia criminal envolvidos, defere à Polícia Judiciária a investigação de crime não previsto no artigo anterior quando se verificar alguma das circunstâncias referidas nas alíneas do número anterior. 4 – O deferimento a que se referem os n.os 1 e 3 pode ser efectuado por despacho de natureza genérica do Procurador-Geral da República que indique os tipos de crimes, as suas concretas circunstâncias ou os limites das penas que lhes forem aplicáveis. 5 – Nos casos previstos nos n.os 4 e 5 do artigo anterior, o Procurador-Geral da República, ouvidos os órgãos de polícia criminal envolvidos, defere a investigação a órgão de polícia criminal diferente da que a tiver iniciado, de entre os referidos no n.º 4 do mesmo artigo, quando tal se afigurar em concreto mais adequado ao bom andamento da investigação. 6 – Por delegação do Procurador-Geral da República, os procuradores-gerais distritais podem, caso a caso, proceder ao deferimento previsto nos n.os 1, 3 e 5. 7 – Na fase da instrução, é competente o órgão de polícia criminal que assegurou a investigação na fase de inquérito, salvo quando o juiz entenda que tal não se afigura, em concreto, o mais adequado ao bom andamento da investigação. |
Desta forma, é normal existirem, por delegação de competências do Ministério Público, diversas investigações delegadas noutros OPC’s (PSP/GNR, etc).
Como exemplo, há esquadras da PSP responsáveis pela instrução de processos-crime com a tipificação acima indicada (burla informática e nas comunicações, com recurso a tecnologia informática, burla qualificada, MBWay, etc).
Por exemplo:
Detido em Portimão burlão que comprava sem pagar.
E algumas notícias:
Burlas pela Internet para Arrendamentos de Férias no Algarve (SIC Noticias)
Burlas pela Internet para Arrendamentos de Férias no Algarve (RTP)