Introduo

Vamos ver neste trabalho, Roubo de Diamantes de Anturpia como os ladres

panejaram tudo, se infiltraram. Elas alugaram uma sala no prdio, estudaram o sistema
de alarme e aprenderam a burl-lo, roubaram. , o roubo que at hoje entrou para
histria. Vamos ver tambm, Controles e Poltica de Segurana, Servios de Segurana,
Controles Gerais de Segurana, Segurana em Sistemas de Informao, Controles de
Hardware, Requisitos de Segurana. Um trabalho muito bom para quem quer aprender
um pouco sobre segurana e auditoria.

Agradecimento
E agradecemos a Deus, por nos ter guiado e iluminado em cada deciso a ser tomada e
por, proporcionar estes agradecimentos a todos que tornaram nossa vida mais afetuosa,
alm de ter nos dado amigos sinceros. Deus, que nos atribuiu misses pelas quais j
sabamos que ns iramos batalhar e vencer, agradecer pouco. Por isso lutar,
conquistar, vencer e at mesmo cair e perder, e o principal, viver o nosso modo de
agradecer sempre. Agradecemos aos nossos colegas de classe pelo companheirismo,
dignidade, carinho, autenticidade e amizade com certeza futuros e excelentes
profissionais. No poderamos deixar de agradecer ao coordenador do Curso de
Segurana e Auditoria, professor: Luiz Antnio.
E podendo deixar nesse agradecimento uma frase:
Mantenha seus pensamentos positivos, porque seus pensamentos tornam-se suas
palavras.
Mantenha suas palavras positivas, porque suas palavras tornam-se suas atitudes.
Mantenha suas atitudes positivas, porque suas atitudes tornam-se seus hbitos.
Mantenha seus hbitos positivos porque seus hbitos tornam-se seus valores.
Mantenha seus valores positivos, porque seus valores... Tornam-se seu destino.

"Mahatma Gandhi

Etapa 1
Roubo de Diamantes de Anturpia
Os roubos de diamante na vida real so surpreendentemente parecidos com os roubos
que vemos nos filmes. E no so to raros como se pode pensar.
O maior roubo de diamante de todos os tempos aconteceu em Anturpia, Blgica - uma
das capitais mundiais do diamante. O edifcio do Centro de Diamantes de Anturpia tem
160 cofres, nos quais os negociantes de diamante depositam suas pedras. Em fevereiro
de 2003, 123 desses cofres foram esvaziados por quatro pessoas que planejaram o
assalto por pelo menos dois anos. Elas alugaram uma sala no prdio, estudaram o
sistema de alarme e aprenderam a burl-lo, roubaram as chaves e fizeram cpias. No dia
do assalto, puseram gravaes em todas as cmeras de segurana. Depois, foram
apanhadas pela polcia de Anturpia, mas os US$ 100 milhes em diamantes e outras
pedras que roubaram nunca foram encontrados.

Foi, sem dvida, um roubo impressionante. Ento, o que pode superar um roubo de
diamante de US$ 100 milhes, que ludibriou um dos melhores sistemas de segurana do
mundo e levou dois anos para ser meticulosamente planejado? Aquele que
simplesmente no teve que burlar segurana alguma.
Os roubos de diamante acontecem pelo menos a cada poucos anos. Afinal, os diamantes
so pequenos, leves, valiosos e os ces policiais no vo farej-los na sada do
aeroporto. Pelo mesmo motivo, diamantes so protegidos pelos melhores sistemas de
segurana disponveis - sensores infravermelhos, cofres "inviolveis", guardas armados
e com telefones que ligam diretamente para a polcia quando so tirados do gancho.
Anturpia tem at uma polcia especial patrulhando o Centro de Diamantes. Mas, s
vezes, a segurana no ajuda, especialmente quando o ladro tem as chaves do cofre.
Ningum sabe seu nome verdadeiro, mas as pessoas no banco ABN Amro, no Centro de
Diamantes de Anturpia, conheciam-no como Carlos Hector Flomenbaum, um homem
3

de negcios bem sucedido que vinha freqentando o banco h pelo menos um ano. Os
funcionrios do banco o adoravam. Ele levava chocolate, batia papo e normalmente era
um camarada amigvel e charmoso, alm de parecer honesto. No ABN Amro do Centro
de Diamantes, clientes preferenciais recebiam as chaves do cofre para poder ter acesso a
seus diamantes a qualquer hora. Flomenbaum se tornou um desses clientes. Em algum
momento entre os dias 2 e 5 de maro de 2007, ele saiu do banco com 120 mil quilates
de diamantes no valor de aproximadamente US$ 28 milhes.
O banco ABN Amro tem um sistema de segurana de US$ 2 milhes, mas Flomenbaum
nunca teve que lidar com ele. Ele usou seu carto de segurana para entrar no cofre, foi
direto para o local que continha diamantes brutos e esvaziou cinco caixas de depsito.
Alguns especialistas dizem que o banco no deveria ter muitas caixas de depsito de
segurana em um local que pudesse ser acessado pelo dono de uma nica caixa. Cada
pessoa deveria ter acesso unicamente a sua caixa.
O distrito de diamantes de Anturpia evidentemente um alvo preferencial, mas
existem outros. Em 2002, ladres entraram em um museu em Hague, onde havia uma
mostra de diamantes, e saram com pedras no valor de milhes de dlares. Ningum
sabe como fizeram aquilo, j que a mostra tinha cmeras e sensores de segurana
funcionando 24 horas por dia.
Mas o crime perfeito geralmente cai por terra quando os ladres tentam passar adiante
suas gemas roubadas. Foi assim que terminou um roubo de diamantes no to elegante
em 1959. Quando um dos ladres tentou vender o diamante de 33 quilates de Vera
Krupp, o FBI soube imediatamente.

Etapa 2
Captulo 02: Controles e Poltica de Segurana.
2.1 Servios de Segurana:
Confidencialidade: protege uma informao contra acesso no autorizado.
Essainformao no deve ser passada a terceiros.
Autenticao: garante que a entidade diz ser quem ela realmente .
Integridade: garante que a informao no ser destruda ou corrompida.
Disponibilidade: garante que um servio esteja disponvel sempre que necessrio.

2.2 Controles Gerais de Segurana:

Segurana em Sistemas de Informao: A segurana em sistemas da informao est
relacionada com proteo de um conjunto de informaes. As suas caractersticas
bsicas

so

baseadas

nos

seguintes

pontos:

confidencialidade,

integridade,

disponibilidade e autenticidade, no estando esta segurana restrita somente a sistemas

computacionais, informaes eletrnicas ou sistemas de armazenamento. Refere-se a
todos os aspectos de proteo de informaes e dados, sendo para dados e informao e
sistemas em si.
Os padres de segurana da Informao seguem as normas ISO/IEC 17799:2005,
influenciada pelo padro ingls (British Standard) BS 7799. A srie de normas
5

ISO/IEC27000 foi reservada para tratar de padres de Segurana da Informao,

incluindo a complementao ao trabalho original do padro ingls. A ISO/IEC
27002:2005 continua sendo considerada formalmente como 17799:2005 para fins
histricos.
Controles de Software: Os controles de software tm o objetivo de garantir que os
dados corretos esto sendo processados. Controles de software incluem:
Rtulos de arquivos internos que permitem que o computador garanta que o arquivo
correto de armazenamento est sendo utilizado e que os dados corretos no arquivo
foram processados.
O estabelecimento de pontos de verificao durante o processamento de um programa.
Os pontos de verificao so pontos intermedirios dentro de um programa que est
sendo processado, onde os resultados intermedirios so gravados em fita ou disco
magntico ou listados em uma impressora. Os pontos de verificao minimizam o efeito
de erros de processamento e tambm ajudam a construir uma trilha de auditoria
[audittrail], que permite que as transaes em processamento sejam acompanhadas ao
longo de todas as etapas de processamento.
Pacotes de software de sistemas especializados conhecidos como monitores de
segurana de sistemas so programas que monitoram o uso
de um sistema de computador e protegem seus recursos contra uso no autorizado,
fraude e destruio.

Controles de Hardware: Os controles de hardware so verificaes especiais

embutidas no hardware para verificar a preciso do processamento do computador.
Controles de hardware incluem:
* Circuito de deteco de falhas;
* Componentes redundantes;
* Microprocessadores de Finalidades Especiais e Circuitos Associados.

Controle de Operaes de Computador: So controles que foram destinados para

garantir que os dados crticos e recursos da rede operam com um mnimo de paralisao
possvel, podem ser recuperados em caso de um acontecimento imprevisto.
Controles de Segurana de Dados: um tipo de controle que tem a finalidade de
proteger os dados contra os usurios no autorizados atravs de um nico mtodo
disponvel, a criptografia, fornecendo proteo tanto no armazenamento, quanto no
transporte de informaes por uma rede pblica ou pela prpria internet. Com isso, os
dados trafegam em rede publica ou privada em um formato cifrado, se no caso eles

forem interceptados por usurios no autorizados ou desconhecidos, no devero ser

decodificados garantindo assim, a privacidade e segurana da informao final.
Controles de Implementao: So criados para verificar o processo

de

desenvolvimento dos sistemas e dessa forma garantir o desenvolvimento seguro e

controlado. Devem-se elaborar rotinas para atestar a qualidade e eficincia do software
e gerar a documentao necessria para sua utilizao.
Controles Administrativos: Tem como definio os fatores humanos da segurana
envolvendo todos os nveis de pessoas em uma organizao e determinam quais
usurios tm acesso quais recursos e quais tipos de informaes atravs de
treinamento, conscientizao, preparao para algum tipo de desastres, planos de
recuperao, recrutamento de pessoas, estratgias de separao, registro e avaliao de
pessoal.

2.3 Controles de Aplicao de Segurana.

Totais de Controle: Esta funo tem como finalidade a introduo do processo de
totais de controle na entrada de dados do PC, esses dados informam totais gerais que
podem ser impressos para facilitar a consulta. um mtodo fcil, de verificao e a
preciso dos encerramentos individuais entrados no sistema, sem verificar cada valor
individualmente observando que o fato de que esta condio impede de que seja
montada toda a cadeia de execuo de um programa, gerando assim problemas de
confiabilidade de base de dados.
Verificao de Edio: um processo que deve ser aplicado a cada fase (estgio) do
desenvolvimento do software valendo tanto na verificao quanto na validao, tendo
dois objetivos claros e definidos que so: descobrir algum tipo de problema em um
sistema e avaliar se o sistema til e usvel.
Compatibilizao Automtica: um processo que consiga enxergar todos os
ambientes, tem uma grande vantagem perante seus pares e consolidar as necessidades
de diversos ambientes a serem revisados. Quanto maior o grau de compatibilizao com
os bancos de dados, melhor a seudesempenho.
Clculos dos Totais de Controle: a soma de todos os totais de controle de entrada de
dados do PC, mostrando os totais de modo impresso para facilitar a consulta. Faz a
8

verificao e preciso dos encerramentos de entradas no sistema, verificando o valor de

modo amplo.
Listas de Distribuio de Relatrios: Os relatrios podem ser emitidos em forma final
seguindo as orientaes de cada organizao. Esses relatrios finais formatos padres
com os seguintes itens: Observao constatao no processo de auditoria,
Consequncias risco em que uma empresa incorre em decorrncia das quedas de
rendimento, Recomendaes sugestes e medidas de correo e Comentrios da
gerncia concordando ou no com o ponto levantado e prazo das medidas.

Passo-2
2.4 Polticas de Segurana
2.4.1 Descrio do Sistema:
O documento de poltica se segurana da informao, no deve conter termos tcnicos,
deve ser de fcil entendimento com exemplos do cotidiano, fazer uma divulgao da
poltica de segurana com cartazes, palestras, manuais e etc. Devera informar tambm o
porqu de estar usando esse mtodo e os benefcios que isso ira trazes alem da
segurana da informao da empresa.

2.4.2 Requisitos de Segurana

Ameaas Confidencialidade: algum obtm acesso no autorizado as informaes

que esto no seu computador.
Ameaas Integridade: algum tem acesso as suas informaes e tenta altera-las.
Ameaas Disponibilidade: sobrecarga de dados no provedor do site ou ataques de
navegao de servios e por este motivo causa a impossibilidade de concluir o envio
dos dados.
2.4.3 Plano de Resposta a Incidentes de Segurana
O que considerado um incidente de segurana?
Tentativa de ganhar acesso no autorizado a sistemas ou dado;
Ataques de negao de servios; Uso ou acesso no autorizado a um sistema;
Modificaes em um sistema, sem o conhecimento, instrues ou consentimento prvio
do dono do sistema.Desrespeito poltica de segurana ou a poltica de uso aceitvel
de uma empresa ou provedor do sistema.
10

Todo incidente de segurana deve ser tratado seguindo uma metodologia previamente
definida pela instituio. Essa metodologia, conhecida como Resposta a Incidentes de
Segurana, procura minimizar o impacto de um incidente e permitir o restabelecimento
dos sistemas o mais rpido possvel(CERON et al, s.d).
importante que um plano de resposta ao incidente seja formulado, apoiado atravs da
empresa e regularmente testado. Um bom plano de resposta ao incidente pode
minimizar no somente os efeitos de uma infrao na segurana, mas tambm reduzir a
publicidade negativa.
O plano de resposta ao incidente pode ser dividido em quatro fases:
Ao imediata para interromper ou minimizar o incidente
Investigao do Incidente
Restaurao dos recursos afetados
Reportando o incidente aos canais apropriados
Uma resposta ao incidente dever ser executada rapidamente edecisiva para minimizar os
impactos da indisponibilidade de recursos e os potenciais danos causados pelo
comprometimento do sistema.

11

Concluso
Vimos neste trabalho, sobre o Roubo de Diamantes de Anturpia como os ladres
panejaram tudo, se infiltraram. Elas alugaram uma sala no prdio, estudaram o sistema
de alarme e aprenderam a burl-lo, roubaram. , o roubo que at hoje entrou para
histria. Vimos tambm, Controles e Poltica de Segurana, Servios de Segurana,
Controles Gerais de Segurana, Segurana em Sistemas de Informao, Controles de
Hardware, Requisitos de Segurana. Um trabalho muito bom para quem gosta de
segurana e auditoria.

12

Bibliografia
http://acidezmental.xpg.uol.com.br/top_10_roubos_espetaculares.html
http://internacional.estadao.com.br/noticias/geral,ladroes-limpam-cofres-de-diamantesem-antuerpia,20030218p25542
http://pt.slideshare.net/allanpitter/segurana-e-auditoria-de-sistemas-5149181
http://www.catolicavirtual.br/index.php/cursos-ead-graduacao-pos-extensao/segurancae-auditoria-de-sistemas/

Produtores do trabalho
Ermeson Bonfim dos Santos
Guilherme Barbosa de Oliveira
Victor Hugo L de Paula
Ygor Correia de Souza

13