Peça-chave em ataques, segurança do e-mail acumula fracassos

O que a rede de espionagem Outubro Vermelho, o “supervírus” Flame e a invasão da RSA em 2011 – empresa responsável por tecnologias de segurança usadas em indústrias de alto risco, como armas e financeiro – têm em comum? Começaram com e-mails. Mensagens de correio eletrônico que, chegando ao destinatário, o convenciam a clicar em um link ou abrir um documento em anexo. Uma vez feito isso, estava acabado: uma praga digital já havia contaminado o sistema da vítima.

Essa característica é também compartilhada por fraudes brasileiras. Praticamente todas elas chegam por e-mail e com os mais variados assuntos. Muitas das mensagens tentam se passar por instituições financeiras, órgãos do governo ou veículos de imprensa. Outras apenas prometem algo muito importante ao destinatário – como fotos que provam uma suposta traição. E as pessoas clicam.

Segundo estatísticas de empresas de segurança, o volume do spam (e-mail em massa enviado normalmente com fins publicitários) está caindo. Apesar da queda, algo entre 70 e 80% de todas as mensagens enviadas são classificadas como spam. Ou seja, a cada 10 mensagens enviadas, apenas duas ou três são legítimas. O restante é lixo eletrônico.

Embora o e-mail seja usado por todos os internautas – e dobre como “identidade” na internet, para fins de cadastro -, a segurança do e-mail é um problema não resolvido. Em 2004, Bill Gates profetizou que o problema do spam estaria “solucionado” até 2006. O que não aconteceu e, até então, ninguém nem mesmo tentou.

Mas em 2006, já tarde demais para a profecia de Gates se realizar, foi proposto o protocolo Sender Policy Framework (SPF), uma tecnologia que seria capaz de identificar quando um e-mail foi realmente enviado pelo seu remetente – uma garantia que o protocolo de e-mail sozinho não pode oferecer. Em 2007, em vez de adotar o SPF, alguns provedores propuseram outra tecnologia com o mesmo intuito: o DKIM (sigla para DomainKeys Identified Mail).

As duas tecnologias são inúteis contra o spam, porque têm apenas a finalidade de identificar o remetente. E-mails em massa podem ser enviados de qualquer remetente. Mas elas serviriam, por exemplo, para saber se o e-mail de um banco realmente foi enviado pelo banco. No entanto, as duas tecnologias estão até hoje ocultas. Não é possível abrir uma mensagem em um webmail, por exemplo, e saber imediatamente se ela passou na verificação de SPF ou DKIM.

Isso porque ainda não se sabe como exibir essa informação ao internauta. O SPF e o DKIM apenas garantem que o remetente do e-mail é legítimo. Se o internauta é cliente do BancoTal.com.br, nada impede um criminoso de enviar uma mensagem – que passa nas verificações de SPF e DKIM – a partir do endereço de um “BamcoTal.com.br”. Exibir um aviso simples como “essa mensagem foi verificada” poderia induzir ao erro.

A situação é ainda pior porque essas tecnologias não foram adotadas por grandes prestadores de serviço e varejistas on-line. Além de servir de ferramenta para criminosos, o SPF e o DKIM ainda assustariam destinatários de e-mails legítimos de empresas que não configuraram corretamente esses serviços. Ou seja, o impacto dessas tecnologias até hoje ainda é nulo.

Existe uma tecnologia ainda mais antiga, chamada de S/MIME, que permite usar certificados em e-mails. Ela funciona de forma semelhante ao SSL (responsável pelo “cadeado” em sites seguros). Além de identificar o remetente, ela também pode impedir que o conteúdo do e-mail seja lido por terceiros. Mas ninguém usa essa tecnologia para enviar e-mails a clientes e os grandes serviços webmail nem mesmo reconhecem as mensagens protegidas com S/MIME.

No âmbito jurídico, os resultados não são melhores. No Brasil, embora alguns projetos tenham sido propostos, ainda não existe uma lei aprovada ou em vias de aprovação para combater o spam. Nos Estados Unidos, a lei conhecida como “CAN-SPAM” é vista como um fracasso, já que o país segue como o principal emissor de spam do mundo. A lei, cuja tradução deveria significar “enlatar o spam”, numa alusão ao fato de que ele seria contido, é chamada por críticos de “you CAN-SPAM” – “você pode enviar spam”.

Se o problema da segurança em e-mails pudesse ser solucionado, uma grande via de ataques seria fechada imediatamente. Mas o acúmulo de fracassos e o descaso desestimulam. A natureza aberta do e-mail – não existe um “gerenciamento central” – significa que um grande esforço cooperativo é necessário antes que qualquer iniciativa saia do papel.

A dificuldade de mudar essa situação e os grandes desafios a serem enfrentados – como os possíveis custos gerados por uma responsabilização dos provedores – beneficiam a atitude de deixar tudo como está: sem poder dar qualquer garantia sobre o conteúdo ou remetente de uma mensagem ao internauta.

G-1...SNB

China diz que hackers atacam seus sites militares a partir dos EUA

A China indicou nesta quinta-feira (28) que hackers atacaram no ano passado a partir dosEstados Unidos dois sites militares chineses, incluindo o do ministério da Defesa, uma média de 144 mil vezes por mês.

"O ministério da Defesa e os sites do China Military Online foram hackeados a partir do exterior uma média de 144 mil vezes por mês em 2012", indicou o porta-voz do ministério, Geng Yansheng.Mais de 62% destes ataques foram realizados nos Estados Unidos, estimou, acrescentando que estes tipos de ações contra sites militares "aumentaram ininterruptamente nos últimos anos".

A Mandiant, uma das empresas que aconselha o governo americano em matéria de segurança da informação, havia considerado no dia 19 de fevereiro, após centenas de investigações realizadas por três anos, que as organizações que atacam meios de comunicação americanos, agências do governo e sociedades comerciais via internet "estão baseadas principalmente na China e que o governo chinês está totalmente ciente de suas atividades".

A China rejeitou categoricamente o relatório desta empresa americana.

 France Presse...G1...SNB

Fundamentada EUA frota de jatos F-35 lutador para retomar voos

O Pentágono disse que vai retomar os vôos em seus jatos F-35 de combate, depois de toda a frota foi aterrado na semana passada.

A pá de turbina rachado encontrado em um avião solicitado a suspensão. Mas testes mostraram que este era um problema "único" e não uma falha de design, motor fabricante de Pratt e Whitney disse.

Milhares de F-35s deverão ser feitas para os EUA e seus parceiros estrangeiros.O F-35 é o mais caro do Pentágono programa de armas, com um custo de quase US $ 400 bilhões (R $ A falha foi detectada durante uma inspeção de rotina de uma versão da força aérea do jato (F-35A) na Edwards Air Force Base, na Califórnia,

Mas na quinta-feira um porta-voz da Pratt and Whitney, Matthew Bates, disse à agência de notícias Reuters: "A equipe determinou que a causa raiz é suficientemente conhecido para o F-35 para retomar os vôos com segurança",

Testes extensivos no motor do avião revelou o crack era um resultado do "ambiente operacional única" de o vôo de teste, e não foi um problema generalizado, acrescentou.

O motor tinha sido executado a temperaturas elevadas, durante quatro vezes mais do que um voo F-35 normal, causando a separação do "limite de grão" em uma lâmina, Sr. Bates explicou.

O Pentágono confirmou mais tarde que todos os seus aviões de 51 tinha sido liberado para retomar os voos.

Fim da semana passada para aterrar os aviões - na Força Aérea dos EUA, Exército e Corpo de Fuzileiros Navais - marcou a segunda vez em dois meses aviões da gama F-35 foram aterrados.

O Corpo de Fuzileiros Navais variante (F-35B), uma variante de pouso de decolagem curta e vertical (STOVL), baseou-se por quase um mês depois de um defeito de fabricação causou uma linha de combustível para separar pouco antes de um vôo de treinamento em janeiro.

O programa F-35 inclui parceiros de nove países.

A construção do plano tem sido atormentado por problemas - que é de sete anos de atraso e exigiu numerosas re-desenhos por causa de atrasos na entrega de software e rachaduras anteparo.).

BBC NEWS....SNB

Empresário milionário quer levar casal de turistas para Marte

GIULIANA MIRANDA...O empresário americano Dennis Tito, que em 2001 ficou famoso ao tornar-se o primeiro turista espacial da história, surpreendeu mais uma vez. Ele anunciou ontem que pretende mandar um casal para Marte em 2018.

A dupla, na verdade, não chegaria a pousar em solo marciano. Eles só se aproximariam bastante do planeta vermelho, retornando à Terra pouco depois.

Tito não deu detalhes do processo seletivo, que deve incluir só cidadãos americanos. O conceito da nave, que deverá ser inspirado na cápsula Dragon, da empresa privada Space-X, também é incerto, assim como o foguete usado para o lançamento.

A empresa só afirma que a cápsula terá um módulo habitável que será inflado quando a nave estiver no espaço.Para executar a missão, cujo custo é estimado em US$ 1 bilhão, Tito criou a Inspiration Mars Foundation. A organização conta com consultoria científica de nomes de peso da astronáutica, além de uma parceria com a agência espacial americana.

A ONG afirmou que programou a missão para 5 de janeiro de 2018 para aproveitar "uma janela de oportunidade" que deixará Terra e Marte mais próximos do que o habitual, reduzindo a viagem.

Em vez dos cerca de 20 meses esperados, a viagem de ida e volta duraria 16 meses.

"A distância entre a Terra e Marte varia bastante. Ambos orbitam o Sol e, às vezes, cada um está de um lado do astro. Em janeiro de 2018, além de os dois planetas estarem do mesmo lado, suas órbitas também permitirão um ponto de aproximação", afirma Alexandre Cherman, astrônomo da Fundação Planetário do Rio.

Dennis Tito, 72, que começou sua carreira como engenheiro da Nasa, mas fez fortuna criando uma empresa de investimentos, afirmou que a decisão de levar um casal tem vários motivos.
Além de não dar prioridade a um dos gêneros neste momento histórico, a companhia também deve ser útil quando a solidão bater.

"Quando você estiver bem longe, e a Terra for um pequeno pontinho azul, você vai precisar de alguém para abraçar", disse ele em entrevista ao site Space.com.

Provavelmente, os escolhidos terão mais de 40 anos, uma vez que ainda não estão claras as complicações que a exposição prolongada à radiação cósmica pode provocar no sistema reprodutivo.

Uma pesquisa recente patrocinada pela Nasa mostrou que, com as atuais tecnologias, ir a Marte traria riscos à saúde, como danos ao sistema nervoso central.

A fundação disse que investirá muito em pesquisa e que 2018 será um ano de baixa atividade no Sol, o que diminui os impactos da radiação. Tito, no entanto, já adiantou que não pretende embarcar dessa vez.

FOLHA DE S PAULO........SNB

Petrobras bate recorde de produção diária no pré-sal

SÃO PAULO - A Petrobras informou que, no dia 20, atingiu a produção recorde de 300 mil barris de petróleo no pré-sal das bacias de Santos e Campos. Desse volume, 83%, ou 249 mil barris, correspondem à parcela da Petrobras e o restante a das empresas parceiras.

Segundo a companhia, os seis campos localizados na Bacia de Santos produziram 129 mil barris diários, enquanto os 11 campos da bacia de Campos responderam por 57% do total, ou 171 mil barris por dia. A produção de gás natural nas duas bacias foi de 9,8 milhões de metros cúbicos diários.

Na média do mês de fevereiro, a produção de petróleo do pré-sal foi de 281 mil barris diários, uma alta de 138% em relação a um ano antes.

A Petrobras informa que a produção do pré-sal ocorre em oito plataformas, quatro delas exclusivas para a exploração nesse segmento. De acordo com a empresa, em maio, mais uma plataforma será colocada em operação na Bacia de Santos, a FPSO Cidade de Paraty, com capacidade para processar 120 mil barris diários e 5 milhões de metros cúbicos de gás.

Entre 2014 e 2016, outras onze novas plataformas entrarão em operação para a produção no pré-sal: dez na Bacia de Santos e uma na Bacia de Campos. “Isso permitirá que a produção de petróleo operada pela Petrobras na camada pré-sal, já em 2017, superará 1 milhão de barris de petróleo por dia”, afirma a companhia.

Por Natalia Viri
VALOR...... SNB

Uma fragata francesa que chega para impressionar

RIO - No lugar onde atracam monumentais transatlânticos turísticos, uma fragata militar francesa atraía os olhares de quem passava ontem em frente ao Píer Mauá. Com 142 metros de comprimento, a embarcação, batizada de Aquitaine (uma região daquele país) causa impacto de outra forma: possui oito mísseis antinavios Exocet, 16 mísseis antiaéreos Aster, 16 mísseis de cruzeiro naval, três canhões, quatro metralhadoras, 19 torpedos e helicóptero de combate.

O poder de fogo e a tecnologia de ponta representam o que há de mais moderno hoje na frota militar francesa. Com tantas qualificações, a fragata se tornou o “carro-chefe” da proposta apresentada pela França, de olho no projeto de renovação da frota militar brasileira, que se aproxima dos 30 anos de vida útil e, portanto, em vias de renovação.

Por reunir sistemas de defesa e ataque para mar, terra e ar, Aquitaine é classificada de multimissão. Outro ponto a favor do navio é que pode ser operado por uma tripulação de apenas 98 pessoas. Ele pertence à nova frota militar encomendada pelo governo francês ao grupo fabricante DCNS, por 7 bilhões de euros.

Agora, a França quer mostrar essa tecnologia ao governo brasileiro. No próximo dia 4, a fragata zarpa com integrantes das duas marinhas para exercícios conjuntos em águas brasileiras. A Aquitaine irá, após a passagem pelo Brasil, para Estados Unidos, Canadá, Islândia e, então, retornará à França. O percurso faz parte da missão de avaliação do navio, construído em 2011, por águas quentes e gélidas.

O diretor-presidente da DCNS no Brasil, Eric Berthelot, diz que ainda é cedo para fechar o custo de cada fragata para o Brasil, pois as negociações incluirão uma cadeia de fornecedores e estaleiros brasileiros na construção da embarcação. Porém, especialistas da área naval calculam que a fragata custa entre 600 e 700 milhões de euros. O navio não será aberto à visitação.

O.GLOBO....SNB

4 razões para não se animar com o trem bala tão cedo

São Paulo – Quando o trem bala deixou de ser apenas um projeto quixotesco para se tornar uma meta perseguida pelo governo, lá na segunda metade da década passada, o objetivo inicial era ter um TAV (sigla para Trem de Alta Velocidade), já com alguns trechos funcionando em 2014 para a Copa do Mundo.O trem seria um exemplo de modernidade no país. Com um custo estimado em mais de 30 bilhões de reais, ele poderia percorrer os cerca de 510 quilômetros que separam Campinas e Rio de Janeiro(com parada em São Paulo) alcançando velocidade de até 350 km/h.

Com problemas nas licitações, como o desinteresse da iniciativa privada, e dificuldades nos editais, incluindo imbróglios jurídicos, o trem teve a previsão de inauguração adiada sucessivas vezes. Hoje, fala-se em 2020, com a licitação ocorrendo em setembro deste ano.

Mas, nesta semana, o Ministério Público Federal entrou com duas ações civis públicas para a “correção de irregularidades que podem gerar danos bilionários” ao Tesouro Nacional.

Esses questionamentos têm potencial para acarretar mais uma série de atrasos, antes mesmo do projeto sair do papel.

Confira os motivos, de acordo com as ações do MPF, que podem fazer os brasileiros mirarem além de 2020 para comprar a passagem Campinas-Sâo Paulo-Rio de Janeiro.

1. Inchaço da máquina administrativa
A proposta inicial era de haver uma “privatização” de serviço público, mas, de acordo com o MP, o contrário vai acontecer. Com a criação de uma empresa estatal para ser sócia do consórcio vencedor e a concessão de largos empréstimos, a máquina administrativa tende a ficar inchada – e a sofrer mais com possíveis e prováveis ônus da obra.

2. A obra será feita pelo Estado
O edital questionado pelo Ministério Público Federal prevê que as obras em si fiquem nas mãos do poder público. Isso violaria a Lei Geral das Concessões. Na prática, segundo o MP, a empresa contratada apenas estimaria o valor das obras, mas não as executaria. Se houver erro, ou mesmo alteração proposital dessa estimativa (para conseguir a parceria, por exemplo), o custo além do avaliado recairá sobre o país. “O Brasil possui histórico de imprecisão de preços de grandes obras públicas”, diz o MP, e a ideia de cancelar o edital seria justamente para evitar prováveis prejuízos.

3. Os estudos foram feitos em 2008 com dados de 2007
Em termos práticos: os dados usados no edital estão velhos. Além disso, o MP ainda avalia que a análise geológico-geotécnica foi elaborada a partir de uma quantidade de sondagens muito inferior às recomendações internacionais. As ações civis pedem o início de estudos complementares de viabilidade técnica e econômica – o que pode roubar mais anos do projeto.

4. Não há limites para investimentos públicos
No edital anterior havia uma cláusula determinando que, no máximo, 45% do capital total poderia vir de cofres públicos. Nesse novo edital, questionado pelo MP, esses limite foi retirado. Para o Ministério Público, “a ausência de limites transfere o risco de insucesso ou superfaturamento do empreendimento para o poder público e deve ser revista”.

EXEME ..SNB