PAGINA INICIAL

segunda-feira, 26 de agosto de 2013

Brechas em sites do Bradesco e do Banco do Brasil expõem milhões de clientes

Diferentes brechas de segurança encontradas nos sites do Banco do Brasil, do Bradesco, do serviço de pagamentos Moip e da Boa Vista Serviços (administradora do cadastro de devedores SCPC) expuseram recentemente dados privados de milhões de pessoas.
Os problemas foram descobertos pelo analista de sistemas Carlos Eduardo Santiago, 21, que os demonstrou à Folha após ter sido ignorado pelas empresas. "Ao Moip, à Boa Vista e ao Bradesco, relatei as questões há cerca de um ano."
"Descobri o erro do Banco do Brasil no dia 8, mesma data de quando avisei a empresa por meio do SAC, mas fui ignorado. Decidi, então, verificar as outras falhas, e elas ainda existiam", conta.
A seção de seguros residenciais da agência virtual do Banco do Brasil permitia, até a quinta-feira passada, que qualquer pessoa com acesso à área (cliente segurado pelo banco ou em posse desses dados) visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração no código, que pode ser visualizado com qualquer navegador moderno --não demanda ferramenta ou conhecimento avançados.
Segundo Santiago, o número de clientes do Banco do Brasil que foram expostos pelo erro é de 1,85 milhão, estimativa com base na sequência do código dos documentos disponíveis durante pelo menos duas semanas.
Contatada pela Folha na quinta, a companhia solucionou a falha no mesmo dia.
Por meio de sua assessoria de imprensa, o Banco do Brasil disse que "o problema não teve associação com qualquer tipo de transação financeira" e que, por isso, "não trouxe risco para os clientes."
Um grande número de boletos bancários gerados pelo Bradesco está visível e expõe informações de clientes do banco, como CPF, nome, endereço, agência e número da conta, além do valor e do estabelecimento do pagamento em questão.
Consultada, a companhia disse que esse sistema "é utilizado há mais de dez anos e o banco nunca registrou fraude ou problema de clientes."
A brecha permite que os documentos sejam encontrados até por meio de uma pesquisa no Google e consiste em uma URL aberta (um link de internet desprotegido). Falha semelhante foi verificada no site do Moip, que presta serviços de pagamento on-line para diversas empresas, e permitia ver o mesmo tipo de dado.
O link desprotegido, que é hospedado pelo Moip, continua disponível, mas a empresa diz não ter responsabilidade sobre ele. "As URLs dos boletos em questão foram disponibilizadas pelos próprios vendedores em seus sites."
Em sua página, a companhia diz processar 300 mil transações virtuais por mês.
DÉBITO À VISTA
A seção de consulta a débitos do site da Boa Vista serviços, responsável pelo SCPC, permitia até a quinta passada (quando o erro foi corrigido, após o contato) que fossem visualizadas as dívidas relacionadas a um CPF. Segundo a empresa, cerca de 2,5 milhões de pessoas estão catalogadas no sistema.
*
OUTRO LADO: BANCO DO BRASIL
"O Banco do Brasil corrigiu imediatamente falha pontual restrita às consultas de propostas de Seguro Residencial. O problema não teve associação com qualquer tipo de transação financeira. Portanto, não trouxe riscos para clientes. O BB avalia que o problema decorreu de atualizações constantes que visam o aprimoramento dos sites. Por fim, o BB informa que revisa periodicamente procedimentos de controles de qualidade, a fim de reduzir os riscos operacionais. Além disso, o Banco segue normativos internacionais que tratam de segurança de TI em bancos."
OUTRO LADO: BRADESCO
"O Bradesco esclarece que trata-se de uma URL [link] válida do comércio eletrônico do banco. A mesma não representa falha e nem vulnerabilidade, pois não é possível alterar os dados do boleto, porém permite que a loja conveniada ao banco mande a URL para que o comprador gere o boleto para pagamento. Por ser uma URL é passível de aparecer no Google como qualquer outra página. O fato de mexer no MerchantId e OrderId [parâmetros que, se alterados, exibem outros documentos] e aparecer outros boletos gerados também não implicam em falha ou fraude, pois não é possível alterar o status da compra ou disponibilizar informações que sejam sigilosas. A URL é segura e utiliza o protocolo de segurança SSL, autenticado com certificado digital válido, atendendo as melhores práticas de segurança. Vale salientar que esta solução está disponível neste formato há mais de 10 anos e o Banco nunca registrou fraude ou problemas junto aos clientes."
OUTRO LADO: BOA VISTA SERVIÇOS/SCPC
"O serviço de autoconsulta de CPF é oferecido gratuitamente para que o consumidor consulte sua situação. Temos cerca de 2,5 milhões de usuários cadastrados. A aplicação é separada dos outros ambientes de negócios da Boa Vista --isso é um ponto importante. Além disso, a consulta é bem limitada.
Ela, como uma aplicação que tem o seu público amplo, é desenhada com termos de uso. O consumidor deve consultar o seu CPF, e não o de outras pessoas.
Identificamos isso, mas já bloqueamos aquele caminho. É um caminho técnico e que o usuário comum do portal não faria, porque precisa de um conhecimento para abrir linhas de código. Já está bloqueado."
OUTRO LADO: MOIP
"O Moip vem a público esclarecer a questão sobre os boletos indexados pelo buscador Google. O Moip não divulga, transmite ou publica qualquer informação de seus clientes, tampouco permite a indexação de dados particulares nos buscadores da internet. Todos os boletos gerados a partir das soluções do Moip são automaticamente retiradas de qualquer indexação deste ou qualquer outro buscador. As URLs dos boletos em questão foram disponibilizados pelos próprios vendedores em seus sites, permitindo assim suas indexações pelo Google.
Já entramos em contato com a equipe técnica do Google para o impedimento de novas indexações futuras, ainda que publicadas por terceiros."

 folha.uol

Ataques a bancos na Paraíba tem um aumento de 196% em relação ao mesmo período de 2012


Ataques a bancos na Paraíba tem um aumento de 196% em relação ao mesmo período de 2012
A explosão de um Posto de Atendimento Bancários (PAB) na Empasa em Campina Grande, e a um correspondente bancário de Cajazeiras, Sertão da Paraíba, totalizaram a nona investida criminosa contra bancos na Paraíba em agosto.

No ano já foram contabilizadas 96 ocorrências, sendo 35 explosões (15 no Banco do Brasil, 2 na Caixa, 17 no Bradesco e 1 no Santander), 28 arrombamentos (9 no Banco do Brasil, 8 no Bradesco, 8 no Santander , 1 no Itaú, 1 no HSBC e 1 na Caixa), 13 assaltos (6 no Bradesco, 4 no Banco do Brasil, 1 no Santander, 1 na Caixa e 1 no Itaú), 11 tentativas de assalto/arrombamento/explosão (4 no Banco do Brasil, 5 no Bradesco e 2 no Santander) e 8 saidinhas de banco (2 no Bradesco, 2 na Caixa, 4 no Santander).

Os dados são da 5ª Pesquisa Nacional de Ataques a Bancos, elaborada pela Confederação Nacional dos Vigilantes (CNTV) e Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), com apoio técnico do Dieese, a partir de notícias da imprensa, estatísticas de Secretarias de Segurança Pública (SSP) e informações de sindicatos e federações de vigilantes e bancários.

O levantamento foi coordenado pelo Sindicato dos Vigilantes de Curitiba e Região, com o apoio do Sindicato dos Bancários de Curitiba e Região, da Federação dos Vigilantes do Paraná e da Federação dos Trabalhadores em Empresas de Crédito do Paraná (Fetec-CUT/PR). O número de casos certamente foi ainda maior devido à dificuldade de levantar informações em alguns estados e pelo fato de que muitas ocorrências não são divulgadas pela imprensa.

Os números alcançaram 1.484 ocorrências em todo país no primeiro semestre de 2013, uma média assustadora de 8,24 por dia, o que representa um crescimento de 17,7% em relação ao mesmo período do ano passado. Desses casos, 431 foram assaltos (inclusive com sequestro de bancários e vigilantes), consumados ou não, e 1.053 arrombamentos de agências, postos de atendimento e caixas eletrônicos. No primeiro semestre de 2012, foram registrados 1.261 ataques, sendo 377 assaltos e 884 arrombamentos. São Paulo é o estado que mais uma vez lidera o ranking, com 334 ataques. Em segundo lugar aparece de novo Minas Gerais, com 170, em terceiro o Paraná, com 118, em quarto a Bahia, com 117, e em quinto a Paraíba, com 95.

A CNTV e a Contraf-CUT encaminharam cópia da pesquisa para o ministro da Justiça, José Eduardo Cardoso, solicitando uma audiência para discutir os ataques a bancos e as medidas para proteger a vida das pessoas. Também foi enviada a pesquisa nacional de mortes em assaltos envolvendo bancos, lançada pelas duas entidades sindicais em julho, apontando a ocorrência de 30 assassinatos em todo país no 1º semestre deste ano.

PB Agora

Botafogo vira no final do jogo, vence Juazeirense por 4 a 2 e garante liderança Com o resultado o clube alvinegro garantiu a liderança do Grupo A da Série D do Campeonato Brasileiro


Internet
Botafogo vence em casa o Juazeirense

O Botafogo-PB e o Juazeirense-BA se enfrentaram neste domingo em um jogo de tirar o fôlego. Ao todo foram 6 gols. O Bota levou a melhor e venceu o time baiano de virada por 4 a 2.
Com o resultado o clube alvinegro garantiu a liderança do Grupo A da Série D do Campeonato Brasileiro e se classificou para próxima fase da competição. A partida aconteceu no estádio Almeidão, em João Pessoa.
O Botafogo abriu ao placar, aos 21 minutos do primeiro tempo, com o gol do meia-atacante Lenilson. Mas com pouco o Juazeirense conseguiu a virada. Após um minuto do primeiro gol o jogador do Juazeirense Deon empatou o jogo. Aos 38 minutos Júlio virou.
No segundo tempo da partida, aos oito minutos, o Bota empatou com o atacante Fausto, e conseguiu e voltou a ficar na frente do placar a partida no final, com Everton aos 43 minutos, e Pio de pênalti fechou o marcador do jogo aos 45 minutos.
Com esta vitória emocionante, o time paraibano terminou como líder do Grupo A4 com 17 pontos. Já o Juazeirense ficou na quarta colocação na tabela de classificação, com oito pontos ganhos.
portal correio

Projeto de lei pode punir o gestor que não investe em educação


Livro para todos. No projeto de lei, uma das exigências é a de que bibliotecas escolares tenham um acervo compatível com o número de alunos
Foto: André Teixeira/21-05-2009
Livro para todos. No projeto de lei, uma das exigências é a de que bibliotecas escolares tenham um acervo compatível com o número de alunosANDRÉ TEIXEIRA/21-05-2009
SÃO PAULO - Prefeitos e governadores que não investem o suficiente em educação estão mais próximos de serem punidos. Até novembro deve ser votado numa comissão especial da Câmara dos Deputados o projeto que cria a Lei de Responsabilidade Educacional (LRE), que deve prever que os chefes dos Executivos que não usarem bem os recursos destinados à educação não possam concorrer à reeleição.
O relator da comissão, deputado Raul Henry (PMDB-PE), deve colocar no texto uma novidade: nenhum governante poderá concluir o mandato deixando seu município com indicadores educacionais piores do que quando assumiu o cargo.


 

A Comissão Especial da Lei de Responsabilidade Educacional vai promover mais duas audiências sobre o assunto e depois votará o texto, que seguirá, em seguida, para o plenário da Casa. A comissão, na verdade, analisa o projeto da LRE (PL 7420-06, proposto em 2006 pela ex-deputada Raquel Teixeira) em conjunto com mais 14 outros projetos de lei que tratam da penalização de gestores que não obedecem a destinação de projetos educacionais. Depois de diversas audiências públicas com especialistas em educação, o relator Raul Henry escreveu recentemente um projeto substitutivo que colocará em votação na comissão, reunindo as propostas sobre o tema e também algumas inovações que não estavam nos 15 projetos. Mas o assunto ainda é fruto de polêmica entre muitos especialistas em educação.
A ideia da LRE é estabelecer um mecanismo parecido com a Lei de Responsabilidade Fiscal (LRF), criada com o objetivo de impor um controle de gastos a estados e municípios.
O texto que o deputado Raul Henry colocará em debate prevê cinco pontos principais.
Os governantes que ao final dos mandatos deixarem a cidade ou estado com Ideb (índice oficial que mede a qualidade do ensino básico) menor do que o resultado obtido pelo antecessor ficarão inelegíveis por quatro anos. Esse mecanismo será usado até que sejam atingidas as metas de qualidade pactuadas no Plano Nacional de Educação.
Ação civil pública
Estados e municípios poderão sofrer ação civil pública de responsabilidade educacional caso suas ações ou omissões comprometam o direito à educação e convênios deixem de ser executados. Esse tópico, que prevê a mudança da lei de ação civil pública, foi proposto pelo governo federal em projeto enviado ao Congresso em 2010.
O texto que Henry vai apresentar também deve listar 15 padrões mínimos que todas as escolas públicas do país devem ter, entre eles exigência de bibliotecas com acervo compatível ao número de estudantes, espaço para atividades esportivas, laboratório de informática, reforço escolar para alunos com dificuldades no aprendizado e divulgação da programação do conteúdo que tem que ser dado bimestralmente para os alunos.
Além disso, municípios e estados que comprovarem em relatório que suas receitas educacionais são insuficientes para atingir esse padrão mínimo poderão solicitar financiamento suplementar ao Ministério da Educação, que seria obrigado a repassar mais recursos.
— Se a lei for aprovada e houver o financiamento suplementar da União, nos municípios que depois de cinco anos não atenderem o padrão mínimo, o prefeito ou governador pode sofrer ação civil de responsabilidade educacional — disse o deputado.
O relator quer que prefeitos e governadores sejam responsáveis pelas metas do Plano Nacional de Educação de maneira proporcional aos seus anos de mandato.
— No caso das metas de ampliação de matrículas em creches, a atribuição é do município. Se a meta, por exemplo, é ampliar em 10%, num mandato de quatro anos, o prefeito tem que cumprir 40% da meta. O próximo prefeito é responsável por 40% e o seguinte por 20% — explicou o parlamentar.
Henry pretende incluir no texto um sistema de incentivo livre: do total de estados e municípios do país, os 20% que mais apresentarem melhorias em suas notas no Ideb em relação ao índice anterior terão direito a 4% do orçamento do Ministério da Educação como prêmio para gastar em educação. A diferença para outros sistemas de premiação que já existem é que, nesse, o gestor teria liberdade para aplicar como quiser.


globo.com

Estados Unidos quebraram acordo e grampearam a ONU, diz revista


26/08/2013 | 09h02min

A Agência de Segurança Nacional (NSA) dos Estados Unidos grampeou a sede da Organização das Nações Unidas, em Nova York, segundo reportagem publicada neste domingo pelo semanário alemão “Der Spiegel”, a última de uma série que demonstrou como foram interceptadas informações de dezenas de instituições e países. As revelações poderão aumentar a tensão entre Washington e seus aliados.
Em meados de 2012, especialistas da NSA conseguiram invadir o sistema de videoconferências da ONU e decodificaram seu sistema criptográfico, de acordo com um documento mencionado pela revista, em que o feito é comemorado com uma interjeição: “O tráfego de dados nos dá videoconferências internas das Nações Unidas (oba!)”.
A partir daí, afirma a reportagem, a organização americana de espionagem conseguiu “uma melhora dramática” na capacidade de angariar e decifrar dados que circulam internamente na ONU, fazendo com que a quantidade de comunicações decodificadas pulasse de 12 para 458, num intervalo de apenas três semanas. Numa ocasião, um agente secreto chinês chegou a ser detectado na rede de comunicações das Nações Unidas.
A questão se torna ainda mais delicada ao se levar em conta que os Estados Unidos haviam assinado um acordo pelo qual se comprometiam a não realizar ações secretas na sede da ONU, que fica em Nova York.
Com base naquele e em outros documentos secretos americanos obtidos através do ex-técnico da CIA e da NSA Edward Snowden, “Der Spiegel” revelou novos alvos do sistema de espionagem americano. De acordo com a publicação, a agência de Inteligência visava à União Europeia e ao braço para assuntos nucleares da ONU, a Agência Internacional de Energia Atômica (AIEA), sediada em Viena.
Os arquivos confidenciais mostram que a NSA continuou a espionar a delegação da União Europeia em Nova York após ela ter se mudado, no segundo semestre de 2012, para um novo endereço (no anterior, já houvera denúncias de escutas). Entre os documentos copiados dos computadores da NSA por Snowden, constam planos da missão da UE, sua infraestrutura de tecnologia da informação e seus servidores.
O novo edifício da UE em Nova York recebia da NSA o codinome de Apalache, e a embaixada comunitária em Washington, o de Magothy. A agência americana recorreu a vírus para se infiltrar nos equipamentos de telecomunicação de ambos os núcleos, copiou os dados em discos rígidos e aproveitou o estabelecimento de uma rede privada virtual (VPN) entre as sedes para bisbilhotá-las.
“Quando perdemos o acesso a um dos dois lados, podemos reavê-lo através da VPN do outro lado. Fizemos isso em várias ocasiões quando nos expulsaram do Magothy”, explica uma circular interna da NSA.
Os arquivos mostram, ainda, que a NSA coordena um programa de grampo em mais de 80 embaixadas e consulados no mundo inteiro, chamado Serviço Especial de Coleta. Essa operação, que na maioria dos casos era feita sem o conhecimentos dos países anfitriões, tinha sedes em Frankfurt e em Viena. “A vigilância é intensa e bem organizada e tem pouco ou nada a ver com o combate a terroristas”, concluiu “Der Spiegel”.
O interesse da NSA nas Nações Unidas não é um fato inédito, embora não se soubesse até agora que sua sede e sua rede de videoconferências haviam sido violadas. No mês passado, veio à tona que a NSA espionara países-membros do Conselho de Segurança da ONU em 2010 - incluindo o Brasil - antes da votação das sanções contra o Irã, por causa do programa nuclear do país do Oriente Médio. O objetivo era saber como votariam os integrantes do órgão. A informação foi revelada pela revista “Época”, que teve acesso a documentos da agência americana.

O Globo/paraiba.com

Através de sua assessoria de imprensa, Deco anuncia o fim de sua carreira

deco-goias-fluminense
Em nota do assessor de imprensa Acaz Fellegger, o apoiador Deco anunciou oficialmente a decisão de sair dos gramados. Após constantes tentativas de voltar a atuar em 2013, com as seguidas lesões, o jogador decidiu encerrar a vitoriosa carreira tendo o Fluminense como seu último clube.
Confira a nota oficial:
“É com muita tristeza e pesar que comunico o fim de minha carreira como atleta profissional. Os últimos minutos na quarta feira pelo Fluminense foram os últimos dos 17 anos dentro de campo como jogador de futebol. Gostaria muito de continuar até o final desta Brasileiro e ajudar a colocar a equipe novamente na Libertadores. Mas não estou conseguindo. Quero agradecer ao Fluminense, Celso Barros e todos que trabalharam comigo nestes 3 anos e me deram a oportunidade de jogar no futebol brasileiro. Mais do que isso, pude participar e ajudar a conquistar dois títulos Brasileiros e mais o Campeonato Carioca. Fui muito feliz nesta período no clube. Gostaria muito de ter ajudado muito mais o Fluminense, mas o meu corpo não me permitiu. Deixo claro que me dediquei, esforcei e muitos me apoiaram para que eu seguisse até o final de ano. Fisicamente poderia jogar, mas os meus músculos não suportam mais. Obrigado a todos e pela confiança e carinho”.
Deco chegou ao Fluminense em 2010, conquistou o Campeonato Brasileiro daquele ano, e em 2012 o Campeonato Estadual e novamente o Campeonato Brasileiro, marcou sete gols com a camisa Tricolor.
 portalfluminense.com