Els desafiaments de seguretat de la Internet de les Coses

El nostre món ja està hiperconnectat. Les estimacions actuals són que hi ha al voltant de 10 mil milions de dispositius electrònics amb accés a Internet i que, com a mínim, es duplicarà el nombre d’usuaris el 2020. A més dels nombrosos avantatges i oportunitats, també s’ha creat la capacitat emergent dels dispositius connectats per impactar en el món físic, amb un nou conjunt de vulnerabilitats i possibilitats d’explotació per part dels delinqüents.

Per fer front a aquestes vulnerabilitats, afrontar-les de manera efectiva i comprendre el gran potencial que ofereix, ENISA i Europol van reunir el passat octubre prop de 300 experts del sector privat, de la comunitat de seguretat, de l’aplicació de la llei, de la comunitat europea d’equips de resposta a incidents informàtics (CSIRT) i de l’àmbit acadèmic.

Entre les conclusions de les jornades cal destacar:

  • La seguretat no hauria de ser una reflexió posterior en dissenyar sistemes, i els sistemes Internet de les Coses –IoT, d’Internet of Things– no en són una excepció.
  • La implementació de seguretat no ha de ser complicada.
  • Les forces policials han d’estar en condicions d’anar més enllà de la resposta de defensa i incidència mitjançant la possibilitat d’investigar i perseguir els delinqüents que abusen dels dispositius connectats.
  • Cal parlar de forenses digitals pel que fa a la IoT i la importància de la protecció de dades i privadesa, tenint en compte la importància i les diferents categories de dades recopilades per la IoT.
  • La IoT té un gran potencial i ofereix grans oportunitats per millorar la nostra manera d’interactuar.
  • El 2019 i més enllà, cal promoure solucions de seguretat holístiques, pragmàtiques, pràctiques i econòmicament viables, i cal tenir en compte tot l’ecosistema de la IoT.

La IoT té molts avantatges a nivell policial com a nova eina per lluitar contra el crim. La policia ja està utilitzant dispositius connectats com ara càmeres intel·ligents per a grans esdeveniments i per combatre robatoris, sensors en armes de foc per fer un seguiment de quan i amb quina freqüència s’utilitzen, etc. És important que l’aplicació de la llei també inverteixi en la seguretat dels seus dispositius connectats amb la IoT, per protegir la privadesa dels ciutadans per als quals treballa.

Les escenes de delictes estan canviant a causa de la IoT: les dades de les portes, càmeres, termòstats, frigorífics, etc. poden proporcionar evidències útils i crucials. Les tècniques i la formació forenses necessàries hauran de ser utilitzades per salvaguardar aquestes dades. Les grans dades recopilades pels dispositius IoT, per exemple, per al reconeixement facial de les imatges de la càmera després d’un incident important esdevindran part integrant d’una investigació criminal, però també requereixen els mitjans necessaris per protegir la privadesa dels ciutadans.

https://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-les-coses-quan-els-electrodomestics-es-converteixen-en-objectiu-dels-ciberatacs/

_____

Esta entrada en español / This post in English / Post en français

Productes farmacèutics il·lícits en línia: riscos innecessaris, beneficis criminals

Amb l’operació Pangea XI d’Interpol, d’una setmana de durada durant el passat mes d’octubre, les autoritats policials, duaneres i reguladores sanitàries de 116 països van actuar contra la venda il·lícita en línia de medicaments i productes mèdics, que va provocar 859 arrestos a tot el món i la requisa de fàrmacs potencialment perillosos per valor de 14 milions de dòlars americans.

Entre els medicaments potencialment perillosos intervinguts durant aquesta operació  hi ha medicació falsa contra el càncer, píndoles de dolor falsificades, xeringues mèdiques inservibles, etc.  Gairebé un milió de paquets van ser inspeccionats, amb 500 tones de productes farmacèutics il·lícits confiscats a tot el món.

Aquests inclouen medicaments antiinflamatoris, analgèsics, píndoles de disfunció erèctil, agents hipnòtics i sedants, esteroides, anabolitzants, pastilles per aprimar i medicaments per tractar el VIH, el Parkinson i la diabetis. També es van confiscar més de 110.000 dispositius mèdics, incloent-hi xeringues, lents de contacte, audiòfons i instruments quirúrgics.

Els criminals també van intentar evadir la detecció de medicaments il·lícits mitjançant l’etiquetatge fals dels enviaments com a productes originals. Per exemple, es van intervenir més de 4 milions de píndoles d’ibuprofèn sense etiquetar a l’Argentina després d’haver estat declarades com a mostra, i al Regne Unit es van recuperar unes 150.000 potents pastilles per dormir en enviaments etiquetats com a roba, roba de llit o menjar.

Els dispositius mèdics falsificats confiscats durant l’operació van incloure 737 instruments de cirurgia cardíaca caducats que es van introduir des de Macedònia.

En l’operació es van tancar 3.671 enllaços web, inclosos llocs web, pàgines de xarxes socials i mercats en línia.

L’operació també va fer difusió sobre els possibles perills associats amb la compra de productes farmacèutics en línia a través de vídeos, fullets, exposicions i xerrades a hospitals i centres educatius.

Interpol va coordinar l’operació amb el suport de l’Organització Mundial de Duanes (WCO), el Fòrum Permanent de Criminalitat Internacional de la Indústria Farmacèutica (PFIPC), el Grup de Treball dels Responsables d’Execució de les Agències de Medicaments (WGEO), Europol, l’Institut de Seguretat Farmacèutica (PSI), així com Twitter, Facebook i companyies de targetes de pagament.

_____

Esta entrada en español / This post in English / Post en français

Set formes fraudulentes de fer desaparèixer els teus diners

El Centre Europeu de Cibercrim de l’Europol (EC3), la Federació Bancària Europea i els seus socis del sector públic i privat han difós una campanya de sensibilització sobre les 7 estafes financeres en línia més comunes. La campanya, amb el nom de  #CyberScams, es va fer el mes d’octubre passat en el marc del Mes Europeu de la Seguretat Cibernètica i promou la seguretat cibernètica entre ciutadans i organitzacions, destacant passos senzills per protegir-ne les dades personals, financeres i professionals.

Els cossos policials dels 28 estats membres de la Unió Europea, de 5 estats no membres de la UE, de 24 associacions bancàries nacionals i bancs i molts altres investigadors contra el cibercrim volen sensibilitzar la població sobre aquest fenomen criminal. Aquest esforç paneuropeu va ser impulsat per una campanya de comunicació a través de canals de mitjans socials i d’aplicació de la llei nacionals, associacions bancàries i institucions financeres.

Seguint les recomanacions de l’IOCTA 2018, la defensa més efectiva contra l’enginyeria social és l’educació de les víctimes potencials, que poden ser qualsevol de nosaltres quan estem en línia. Sensibilitzar el públic en general sobre com identificar aquestes tècniques enganyoses pot permetre mantenir-nos més segurs en línia nosaltres mateixos i les nostres finances.

Per a aquesta campanya, el material de suport, que inclou informació sobre les 7 estafes financeres en línia més comunes i com evitar-les, s’ha fet en 27 idiomes diferents i està disponible per a descàrregues públiques:

  • Frau del CEO: els estafadors fingeixen ser el vostre CEO o representant sènior de l’organització i us conviden a pagar una factura falsa o fer una transferència no autoritzada des del compte corrent.
  • Frau de la factura: fingeixen ser un dels vostres clients o proveïdors i us enganyen en pagar futures factures en un compte bancari diferent.
  • Phishing / smishing / vishing: us diuen o us envien un missatge de text o un correu electrònic per enganyar-vos a compartir la vostra informació personal, financera o de seguretat.
  • Ús fraudulent de llocs web bancaris: utilitzen correus electrònics de phishing bancari amb un enllaç al lloc web falsificat. Un cop feu clic a l’enllaç, s’utilitzen diversos mètodes per recopilar la vostra informació financera i personal. El lloc s’assembla a la seva pàgina legítima, amb diferències mínimes.
  • Estafa romàntica: fingeixen interessar-se en una relació romàntica. Normalment es produeix en llocs web de cites en línia, però els estafadors sovint utilitzen les xarxes socials o el correu electrònic per fer contactes.
  • Robatori de dades personals: recullen la vostra informació personal a través de canals de mitjans socials.
  • Inversions i estafes en compres en línia: us fan pensar que sou una inversió intel·ligent o us presenten una gran oferta en línia falsa.

Internet s’ha tornat molt atractiu per als cibercriminals. Els atacants utilitzen trucs sofisticats i promeses de guanyar diners o obtenir informació financera valuosa. Les estafes amb un familiar perdut o prínceps nigerians ja no són els únics trucs. Les tàctiques que utilitzen els cibercriminals són cada cop més innovadores i més difícils de detectar. Des de fingir ser el CEO de la vostra organització i suplantar un interès romàntic, els estafadors d’avui dia faran el que calgui per aconseguir el que volen: els vostres diners i les vostres credencials bancàries.

L’enginyeria social continua creixent com a motor de molts delictes cibernètics, amb el phishing com la forma més freqüent. Els delinqüents l’utilitzen per assolir un seguit d’objectius: obtenir les vostres dades personals, segrestar els vostres comptes, robar-vos la identitat, iniciar pagaments il·legítims o convèncer-vos de continuar amb qualsevol altra activitat contra el vostre interès, com ara transferir diners o compartir dades personals. Un sol clic pot ser suficient per comprometre tota la vostra organització.

_____

Esta entrada en español / This post in English / Post en français

L’Europol treballa per evitar víctimes de frau en els bitllets d’avió

Entre el 18 i el 22 de juny del 2018, 61 països, 69 aerolínies, 226 aeroports i 6 agències de viatges en línia van participar a l’11a edició dels Dies d’Acció de l’Aeroport Mundial (GAAD), centrats en criminals sospitosos de viatjar amb bitllets d’avió comprats utilitzant dades de targetes de crèdit robades, copiades o falses. Es van informar de 334 transaccions sospitoses i es van obrir diverses investigacions. Van ser detingudes 141 persones.

L’Associació Internacional de Transport Aeri (IATA) estima que la indústria aèria perd més de mil milions de dòlars anuals com a conseqüència de les compres fraudulentes en línia de bitllets de vol. A més, milions de ciutadans innocents es veuen afectats per l’ús indegut de les seves dades de targetes de crèdit.

Les transaccions fraudulentes en línia no només són altament lucratives per al crim organitzat, sinó que sovint es fan per facilitar activitats criminals més serioses, com la immigració il·legal, el tràfic d’éssers humans, el contraban de drogues i el terrorisme.

Eurojust va col·laborar durant tota la setmana d’acció, juntament amb l’Agència Europea de Fronteres i Guàrdia Costanera (Frontex), que va desplegar oficials en 22 aeroports. El projecte de comunicació de l’aeroport (AIRCOP), implementat per l’Oficina de les Nacions Unides contra la Droga i el Delicte (UNODC), en col·laboració amb la Interpol i l’Organització Mundial de Duanes (OMA), també va desenvolupar activitats d’aplicació de la llei als aeroports de l’Àfrica i l’Orient Mitjà.

Com evitar el frau de la companyia aèria

Aquests són alguns dels consells de l’Europol per evitar convertir-se en la propera víctima d’una oferta vacacional massa bona.

  • Contracteu en fonts oficials

Reserveu les vacances directament amb una companyia aèria o hotel, o a través d’un agent de bona reputació o operador turístic. Busqueu el logotip de l’IATA al lloc web de la companyia.

  • Feu la vostra recerca

Feu una cerca en línia completa per garantir que l’empresa sigui legítima. Si és sospitosa, és possible que altres persones hagin publicat les seves experiències per advertir-ne.

  • Navegueu segurs en línia

Poseu especial atenció en el nom i el domini del lloc web. Els canvis petits del nom o del domini, com ara passar de .com a .eu, us poden redirigir a una empresa completament diferent.

  • Pagueu amb seguretat

Comproveu que el lloc web utilitza un sistema de pagament segur i el protocol de comunicació segur (https) per al procediment de reserva.

  • Comproveu la lletra petita

Comproveu que el lloc web ofereix termes i condicions, una política de reemborsament i una política de privadesa.

  • Utilitzeu el vostre instint

Si alguna cosa sona massa bé com per ser real, probablement no ho sigui.

  • Deseu totes les proves i informeu la policia immediatament.

_____

Esta entrada en español / This post in English / Post en français

 

Videovigilància a Newark (EUA): arriba el Gran Germà?

The Citizen Virtual Patrol, que podríem traduir com la ‘Patrulla Virtual Ciutadana’, és un programa que pretén involucrar la ciutadania en el treball de vigilància. La voluntat de les autoritats és que la ciutadania denunciï els delictes que presenciï i col·labori en les investigacions policials.

El programa comença l’abril del 2018, amb la instal·lació de 62 càmeres de videovigilància que qualsevol persona pot visionar en temps real sempre que es registri a través de les xarxes socials.

Les zones vigilades per càmeres són espais amb un trànsit important de persones i a totes les àrees sota control hi ha l’advertiment “Zona amb videovigilància”. El juny, més de 1.600 persones ja s’havien registrat al web per poder visualitzar en línia les càmeres de la ciutat de Newark.

La relació de la policia amb el públic a la ciutat de Newark no està exempta de conflicte i la policia espera que aquest projecte ajudi a millorar la relació entre la policia i la ciutadania. Els abusos policials en aquesta ciutat no es denuncien, segons una investigació iniciada l’any 2011 per les autoritats federals. També hi ha més identificacions, detencions i escorcolls a membres de minories que no a blancs, i, en molts casos, sense cap justificació.

S’espera que unes 100 càmeres addicionals complementin aquestes 62 inicials. També es preveu la creació d’una app per poder visualitzar els vídeos a través d’smartphones. De fet, els responsables policials ja parlen de les peticions de càmeres que els han sol·licitat membres de la comunitat en zones que encara no estan sota videovigilància.

La controvèrsia davant del projecte no s’ha fet esperar i ja hi ha persones i organitzacions defensores dels drets civils que critiquen obertament aquest “Gran Germà”, en què els membres de la comunitat són cridats a vigilar-se els uns als altres. Aquesta vigilància podria, segons els crítics, ajudar els mateixos assetjadors o lladres, ja que tindrien localitzades les persones a qui vulguin assetjar o robar.

_____

Esta entrada en español / This post in English / Post en français

Europa adopta un missatge unificat contra els delinqüents en línia

Els estats membres i diferents organismes de la Unió Europea, així com estats tercers de l’Europol, han aplegat esforços per enfortir el model de cooperació actual en matèria de prevenció i conscienciació per a la reducció del cibercrim.

Sota la coordinació del Centre Europeu de Cibercriminalitat de l’Europol (EC3), representants de 29 països es van reunir amb els delegats de l’Agència de Seguretat de la Informació i de la Xarxa (ENISA) de la UE, l’Agència de Formació Policial de la UE (CEPOL) i la Xarxa per a la Prevenció del Crim (EUCPN) en el quart Fòrum de Prevenció i Sensibilització contra la Cibercriminalitat per avaluar l’estat i la implementació de l’actual model d’estratègia de comunicació de la UE. Iniciat el 2015, el model pretén alinear els esforços de prevenció i conscienciació contra els ciberdelinqüents entre els estats membres de la UE i augmentar l’eficàcia dels materials educatius produïts.

Es van presentar iniciatives com No More Ransom, Stop Child Abuse – Trace an Object, “Say No” a la coerció i extorsió sexual infantil i l’acció europea Money Mule Action, entre d’altres, que es podien aconseguir optimitzant els recursos humans i financers, tant en l’àmbit nacional com de la UE.

L’EC3 organitza el Fòrum de Prevenció i Sensibilització contra la Cibercriminalitat amb l’objectiu de facilitar la cohesió d’activitats i campanyes, l’intercanvi de materials existents, el desenvolupament de noves idees i l’intercanvi de bones pràctiques. En definitiva, el seu propòsit és permetre un diàleg paneuropeu entre totes les entitats policials en matèria de prevenció i conscienciació, reforçant així la lluita de la UE contra el ciberdelicte.

Pels responsables de l’EC3 de l’Europol, una gran quantitat d’atacs de què s’ha informat la policia no són ni sofisticats ni de nivell avançat. Molts d’ells es deuen a la manca d’higiene digital, la manca de seguretat a causa del disseny i la manca de consciència de l’usuari. D’aquesta manera, un delicte impedit a través de l’educació i la conscienciació podria ajudar a les forces policials a estalviar temps i recursos, que podrien dedicar a investigar la criminalitat més seriosa que es produeix en línia.

Per primera vegada des de la seva creació, membres de la Cibercrime Taskforce (EUCTF) de la UE es van unir a l’esdeveniment anual del Fòrum. L’EUCTF -un grup interinstitucional integrat pels caps d’unitat del Cibercrim, l’Europol, la Comissió Europea i l’Eurojust- es reuneix durant tot l’any per debatre sobre els assumptes estratègics i operatius relacionats amb les investigacions i els processos de ciberdelinqüència dins i fora de la UE.

Com a resultat, les discussions conjuntes celebrades al Fòrum van ajudar a generar recomanacions específiques sobre com millorar el model de cooperació actual i com reforçar els canals de comunicació per a un intercanvi continu d’informació. S’han identificat amenaces de ciberdelinqüència que requereixen l’atenció més urgent i estableixen les bases per al disseny de campanyes conjuntes que es desenvoluparan a partir del 2018.

_____

Esta entrada en español / This post in English / Post en français

Europol uneix forces amb corporacions privades per construir un espai cibernètic

La corporació BT –btplc.com, una de les empreses de seguretat informàtica més grans del món– ha signat un memoràndum d’entesa amb l’Europol per compartir coneixements sobre les amenaces i els atacs cibernètics. D’aquesta manera, les dues organitzacions reforcen els seus esforços per crear un espai cibernètic destinat als ciutadans, empreses i governs, mitjançant l’intercanvi d’intel·ligència, detecció d’amenaces i protecció de dades.

Des del Centre Europeu de Ciberdelinqüència (EC3), es considera que l’entesa entre l’Europol i la companyia BT millorarà les capacitats i augmentarà l’eficàcia en la prevenció, persecució i interrupció del delicte cibernètic. La cooperació laboral d’aquest tipus entre l’Europol i la indústria és la manera més eficaç de garantir el ciberespai als ciutadans i les empreses europees.

El memoràndum considera que la cooperació transfronterera és la clau per aturar l’epidèmia mundial del cibercrim. Consideren que cal compartir millor la intel·ligència de seguretat cibernètica, l’experiència i les pràctiques per ajudar-los a exposar i prendre mesures contra les bandes organitzades de delinqüents cibernètics en els racons foscos de la xarxa.

A principis d’aquest any, va començar a operar el primer proveïdor de telecomunicacions al món per començar a compartir informació sobre el programari maliciós i llocs web amb altres proveïdors d’internet a través d’un portal en línia, el Malware plataforma d’intercanvi d’informació (PSIM). Des de la posada en marxa de la plataforma, l’equip mundial de BT, amb més de 2.500 experts en seguretat cibernètica, ha rebut col·laboració per identificar i compartir més de 200.000 dominis maliciosos. Els receptors de la intel·ligència d’amenaces de BT tenen la capacitat d’adoptar mesures específiques contra les amenaces específiques identificades.

Europol va crear el Centre Europeu de Cibercriminalitat (EC3) el 2013 per reforçar la resposta de l’aplicació de la llei a la delinqüència cibernètica a la Unió Europea. També opera el Joint Taskforce Action Taskforce (J-CAT), que té com a objectiu impulsar la intel·ligència i l’acció coordinada contra les principals amenaces i objectius de la cibercriminalitat facilitant als seus socis la identificació, la priorització, la preparació i la iniciació d’investigacions i operacions transfrontereres.

_____

Esta entrada en español / This post in English / Post en français

 

Desmantellat el mercat més gran del món de ciberdelinqüència

Webstresser suspendedEls administradors del lloc web DDoS webstresser.org van ser arrestats el mes d’abril del 2018 com a conseqüència de l’operació ‘Power Off’, una investigació complexa liderada per la Policia holandesa i l’Agència Nacional contra el Crim del Regne Unit, amb el suport de l’Europol i una dotzena d’agències policials d’arreu el món. Els administradors residien al Regne Unit, Croàcia, el Canadà i Sèrbia. Es van prendre més mesures contra els principals usuaris d’aquest mercat als Països Baixos, Itàlia, Espanya, Croàcia, el Regne Unit, Austràlia, el Canadà i Hong Kong; es va tancar el servei il·legal i se’n van clausurar les infraestructures als Països Baixos, els Estats Units i Alemanya.

Webstresser.org es considerava el mercat més gran del món on contractar serveis de denegació de servei distribuït (DDoS), amb més de 136.000 usuaris registrats i quatre milions d’atacs mesurats l’abril del 2018. Els atacs orquestrats van dirigir-se contra els serveis crítics en línia oferts per bancs, institucions governamentals i forces de policia, i també contra víctimes de la indústria del joc.

En un atac DDoS habilitat per aquest servei, l’atacant controla remotament els dispositius connectats per dirigir una gran quantitat de trànsit a un lloc web o a una plataforma en línia. Tant si aquest trànsit consumeix l’amplada de banda del lloc web, com si aclapara el servidor o consumeix altres recursos essencials, el resultat final d’un atac DDoS no mitigat és el mateix: el lloc web de la víctima es va desaccelerant fins al punt que no es pot utilitzar, privant els usuaris dels serveis essencials en línia.

Amb webstresser.org, qualsevol usuari registrat podia pagar una tarifa nominal mitjançant sistemes de pagament en línia per llogar l’ús d’aquesta plataforma. Les tarifes en oferta eren tan baixes, uns 15 euros mensuals, que permetien als individus amb poc o cap coneixement tècnic llançar atacs DDoS paralitzants.

La cooperació policial internacional va ser fonamental per a l’èxit d’aquesta investigació, iniciada per la Unitat Nacional de Delictes d’Alta Tecnologia holandesa i l’Agència Nacional contra el Crim del Regne Unit, ja que els administradors, els usuaris, la infraestructura crítica i les víctimes estaven repartides per tot el món.

El Centre Europeu de Cibercriminalitat de l’Europol (EC3) i la Joint Action Task Force (J-CAT) van donar suport a la investigació des de l’inici, facilitant l’intercanvi d’informació entre tots els socis. Es va crear un lloc de comandament i coordinació a la seu de la Haia, liderada per l’Europol.

Els atacs de DDoS són il·legals. Molts entusiastes s’impliquen en activitats de ciberdelinqüència aparentment de baix nivell, sense tenir en compte les conseqüències que comporten aquests delictes. Les penes poden ser greus: si llances un atac DDoS o ofereixes, subministres o obtens serveis per llançar-ne, pots rebre una pena de presó, una multa o totes dues coses.

Els individus que es dediquen a la delinqüència cibernètica sovint tenen un conjunt d’habilitats que poden ser positives. Les habilitats en la codificació, el joc, la programació d’ordinadors, la seguretat cibernètica o qualsevol tema relacionat amb les TIC tenen una gran demanda, i hi ha moltes carreres i oportunitats disponibles per a qualsevol persona interessada en aquestes àrees.

_____

Esta entrada en español / This post in English / Post en français

Delictes farmacològics: una gran amenaça per a la salut pública

La delinqüència farmacèutica comporta la fabricació, el comerç i la distribució de medicaments falsos, robats o il·lícits, així com de dispositius mèdics. Comprèn la falsificació de productes mèdics, el seu embalatge i la documentació associada, i també el robatori, el frau, la venda il·lícita, el contraban i el tràfic il·lícit de productes mèdics, i el blanqueig de diners associat.

S’està produint un increment significatiu d’aquest tipus de delinqüència, i els pacients de tot el món, sense saber-ho, posen la seva salut, fins i tot la seva vida, en risc en consumir medicaments falsos, mal emmagatzemats o que han caducat.

Els fàrmacs il·lícits poden contenir la dosi incorrecta de l’ingredient actiu, o cap en absolut, o un ingredient diferent. Estan associats amb diversos perills i, en el pitjor dels casos, poden provocar un atac cardíac, el coma o la mort.

La prevalença creixent de béns falsificats i il·lícits s’ha vist agreujada per l’augment del comerç per internet, on es poden comprar de forma senzilla, econòmica i sense prescripció mèdica. És impossible quantificar l’abast del problema, però en algunes zones els productes mèdics falsificats de l’Àsia, l’Àfrica i Amèrica Llatina poden arribar a un 30% del mercat.

Les xarxes delictives organitzades són atretes pels enormes beneficis que es fan a través de la delinqüència farmacèutica. Operen a través de fronteres nacionals en activitats que inclouen la importació, exportació, fabricació i distribució de medicaments falsificats i il·lícits. L’acció coordinada i intersectorial en l’àmbit internacional és, per tant, vital per identificar, investigar i processar els criminals darrere d’aquests delictes. Un informe analític d’Interpol examina els vincles entre la delinqüència farmacèutica i la delinqüència organitzada.

La medicina falsificada és ara un fenomen realment global i tots els països del món es veuen afectats com a punts d’origen, trànsit o destinació.

L’Organització Mundial de la Salut (OMS) estima que fins a l’1% dels medicaments disponibles al món desenvolupat probablement seran falsificats. Aquesta xifra augmenta fins a un 10% en l’àmbit mundial.

La falsificació s’aplica no només a medicaments “d’estil de vida”, incloent-hi la disfunció erèctil i els medicaments per a la pèrdua de pes, sinó també a medicaments per salvar la vida, inclosos els que s’utilitzen per tractar el càncer, les malalties del cor i altres malalties greus.

Moltes persones compren medicaments i dispositius mèdics per internet, a través de farmàcies en línia i pàgines de subhastes. Malauradament, una gran quantitat d’aquests llocs web d’internet no estan autoritzats ni regulats i comercialitzen productes il·lícits o subestàndard.

Si un proveïdor en línia amaga la seva adreça física, es tracta d’un senyal d’advertència que els seus productes poden ser perillosos. L’OMS estima que el 50% dels medicaments disponibles en aquests llocs web són falsificats.

La compra de medicaments en línia pot semblar més barata, més ràpida i més convenient que passar pel metge o la farmàcia, però els perills superen de lluny els beneficis.

Es poden fer comprovacions en aquest àmbit a les següents adreces d’interès:

_____

Esta entrada en español / This post in English / Post en français

 

L’evolució constant de les noves tecnologies afavoreix la difusió d’imatges d’abús sexual de menors

L’explotació sexual infantil es refereix a l’abús sexual d’una persona menor de 18 anys, així com a la producció d’imatges d’aquests abusos i l’intercanvi d’aquestes imatges en línia.

L’explotació sexual infantil en línia és un fenomen en evolució constant i està condicionada per l’evolució de la tecnologia. La connectivitat mòbil, la cobertura creixent d’internet en països en vies de desenvolupament i el creixement constant de solucions de transmissió pay-as-you-go, que proporcionen un alt grau d’anonimat a l’espectador, estan fomentant la tendència en la transmissió comercial i en viu de l’abús sexual infantil.

Europol ha identificat amenaces clau en matèria d’explotació sexual infantil:

  • Xarxes entre iguals (P2P) i accés anònim a xarxes de la internet fosca (dark net) (per exemple, Tor). Aquests entorns informàtics continuen sent la plataforma principal per accedir al material d’abús de menors i el principal mitjà per a la distribució no comercial. Aquests són invariablement atractius per als delinqüents i fàcils d’utilitzar. Un nivell d’anonimat més gran i les fortes possibilitats de treball en xarxa que ofereix la internet fosca, a sota de la “superfície web”, sembla fer que els delinqüents estiguin més còmodes per ofendre i discutir sobre els seus interessos sexuals.
  • Transmissió en directe de l’abús sexual infantil facilitada per la nova tecnologia, una tendència que es refereix a l’abús d’infants de països en vies de desenvolupament, que viuen davant d’una càmera a petició dels occidentals.
  • En menor mesura, també hi ha evidència que les formes d’explotació sexual infantil comercial, com ara la reproducció en temps real de l’abús, també contribueixen a augmentar la quantitat de CSEM[1] en línia.
  • L’abús infantil viu i llunyà té els enllaços més foscos amb la distribució comercial de CSEM. Com que el CSEM nou o invisible és una moneda valuosa dins de la comunitat ofensiva, l’abús llunyà viu és, per tant, una forma no només adquirir més CSEM, sinó de generar material amb un alt “valor”.
  • Sol·licitud en línia i extorsió sexual. El nombre creixent de nens i adolescents que posseeixen telèfons intel·ligents ha estat acompanyat de la producció de material pornogràfic generat per ells mateixos. Aquest material, inicialment compartit amb intenció innocent, sovint es dirigeix a “col·lectors”, que procedeixen a explotar la víctima, en particular mitjançant extorsió.
  • Xarxes i consciència forense dels delinqüents. Els infractors aprenen dels errors dels que han estat detinguts per l’aplicació de la llei.

El Centre Europeu de Cibercrims d’Europol (EC3) dona suport a les autoritats competents dels estats membres en la prevenció i detecció de totes les formes de criminalitat associades a l’explotació sexual dels nens.

Proporciona assistència i experiència en la lluita contra la distribució de material contra l’abús de nens a través de tot tipus d’entorns en línia, i aborda totes les formes de conducta criminal en línia contra els nens, com la preparació, el material pornogràfic generat per ells mateixos, l’extorsió sexual i la transmissió en directe a la xarxa.

La lluita contra la distribució del material contra l’abús d’infants inclou la prevenció i la intercepció, i impedir que es comparteixi a través de xarxes entre iguals, així com a través de plataformes comercials. En aquest sentit, EC3 participa en la Coalició Financera Europea contra l’Explotació Sexual Comercial d’Infants en línia (EFC), una xarxa finançada per la Comissió Europea composta per policies, ONG i agents del sector públic i privat.

[1] Sigles de Contemporany Sex Offender Risk Management.

_____

Esta entrada en español / This post in English / Post en français