Arquivos de Categoria: privacidade

Assim como almoço, não existe internet grátis

Recentemente, um vereador de Curitiba apresentou um projeto de lei que obrigaria as concessionárias de serviços de ônibus a oferecer acesso gratuito à internet nos terminais e nos veículos. Nobre idéia, mas dificilmente vai pegar.

E não é só por conta dos custos, que alguém precisaria bancar. Afinal, pode até haver interesse de operadoras, ou de um grande anunciante em patrocinar um serviço desses. Mas o buraco é mais embaixo…

É que o Brasil detém o nada honroso posto de vice-campeão mundial de cibercrimes, e isso tem a ver com a criatividade ainda primitiva de nossos hackers do mal e com o elevado percentual de usuários entrantes no mundo da mobilidade digital, com seus novos smartphones e tablets. É muito fácil hackear essa turma, em transações de pequeno valor. Isso, multiplicado por milhões de usuários, já faz com que 95% dos crimes cibernéticos contra instituições financeiras sejam feitos por serviços online. Ou seja, os usuários estão marcando bobeira.

Mais do que o problema do cibercrime, temos também o Código de Defesa do Consumidor, que cria um potencial passivo aos provedores de serviço, às concessionárias e ao poder público, por uma possível indisponibilidade ou lentidão do serviço. Isso sem falar na vandalização das caixinhas com os roteadores.

Seria interessante, no entanto, trazer à baila a discussão da disponibilidade de serviços de internet não apenas nos ônibus ou estações de embarque/desembarque. A verdadeira internet pública, que tanta gente fala e pouco se pratica. A tal da Cidade Inteligente precisa contar, dentre tantas soluções digitais, com o acesso pleno à internet para dispositivos em posse do cidadão.

É muito estranho que, em pleno 2015, o assunto não seja levado a sério no Brasil…

Anúncios

Certificado Digital

Renato Felix da Silva, empresário e ouvinte da CBN Curitiba  está descontente com a qualidade, o custo e a burocracia para usar certificados digitais em transações pela internet. Diz ele, em essência:

O certificado digital, esse instrumento que deveria garantir e facilitar a emissão de informações eletrônicas, reduzir o custo principalmente ao pequeno empresário, na verdade se transformou em mais uma atividade  “comercial”, pois ao invés de criar uma identidade eletrônica que certificaria a validade da informação (fiscal, previdenciária, contábil, etc…) criaram uma quantidade de certificados que oneram as empresas tanto no custo quanto no uso, pois os diversos órgãos (RF, Previdência, BC, Etc…) exigem um tipo de certificado para diferentes informações, ou seja o instrumento que deveria servir como garantia das operações eletrônicas, na verdade esta sendo utilizado para estabelecer uma forma de cartório digital.

Diz mais o Renato:

Estou formalizando uma pequena empresa e por falta de orientação e de conhecimento comprei certificado A3 porque segundo o “entendimento” dos desenvolvedores de sistema esse certificado atenderia minhas necessidades sem nenhum tipo de restrição, porém todos os sistemas implicavam em custo inicial elevado para uma empresa que terá pouca emissão de NF no inicio da atividade.

Posteriormente me associei a ACP para ter acesso ao sistema de emissão de NFe que esta adequado a minha necessidade inicial e descobri que precisava do certificado A1 mesmo tendo o A3, para completar o obra liguei no banco para obter informações sobre fechamento de cambio e descobri que o banco pede o e-CPF.

Pergunto não deveria ser criada uma identidade digital única para empresa, e a mesma ser utilizada por todos os órgãos públicos e privados (municipais, estaduais, federais) para obtenção de certidões, ou procedimentos de qualquer natureza.

Meu comentário:

Concordo com o Renato que a coisa é complicada, difícil mesmo de entender. Para ter um ou mais certificados, custa dinheiro e, para muitas transações, sua é compulsória.

O Brasil é, ainda por cima, um país nascido de tradições cartoriais. Antes mesmo de ser descoberto por Pedro Álvares Cabral, Espanha e Portugal fizeram o famoso Tratado de Tordesilhas, onde as terras “do Meridiano para a direita” seriam portuguesas e as “do Meridiano para a esquerda” seriam espanholas. O rei português, tempos depois, criou as tais Capitanias Hereditárias, dividindo as terras de Santa Cruz em paralelos horizontais, como se fatia um pão, e as outorgou por favores devidos.

Herdamos um sistema de papéis e carimbos que não encontra paralelo no mundo, nem mesmo na ex-matriz lusitana. Por mais que tenhamos tentado, inclusive com a criação de um inusitado Ministério da Desburocratização, nada melhorou. Ao contrário. O então ministro Hélio Beltrão proibiu a exigência de autenticação de cópias e de reconhecimento de firmas. Isso foi na década de 1980, e ainda hoje (2014), sigo tendo de entrar em fila e pagar a uma pessoa desconhecida (funcionário/a do Cartório) para me dizer que eu sou eu mesmo (reconhecendo minha assinatura).

Natural, pois, que todo esse conceito de usar tecnologia para facilitar a comunicação entre empresas, dessas com fisco, bancos, previdência e vice-versa, seja lastreada em nossa herança cultural de mais de meio milênio.

Assim, embora importantes, os processos relacionados pelo Renato que requerem certificação digital são reflexo de tudo isso.  Além do mais, carecem de uma padronização, para permitir a existência de um certificado único, não só por conta da diversidade dos processos e órgãos envolvidos, como talvez a tecnologia ainda não está totalmente madura para ser universal e de uso corrente.

E num mundo globalizado, isso não se resolve apenas com legislações e regras nacionais. Há que se caminhar para padrões mundiais.

É possível?  Claro que sim, mas isso demanda tempo. Por enquanto, o jeito é conviver com essa confusão toda. Reclamar quando der, buscar dar contribuições para que os processos melhorem.

E é exatamente aí, na mudança e melhoria dos processos, que estão as maiores resistências. Aqui, nos Estados Unidos, na China, no Cazaquistão, onde quer que seja.

Os certificados digitais foram concebidos como forma de evitar fraudes, bem como identificar univocamente pessoas ou empresas em transações com as bases de dados públicas e privadas, mas que requerem alto grau de segurança e precisão. Ao criptografar as informações enviadas, de modo único para cada certificado emitido, a segurança seria maior, e as possibilidades de fraude, menores.

Talvez o que falte, no momento atual, é maior divulgação e orientação às empresas e aos indivíduos que precisam estar envolvidos com transações que requeiram certificação digital. Tenho certeza que a ACP (Associação Comercial do Paraná) pode ajudar.

Leis, regulamentos, palestras e cursos são importantes, mas não bastam. É preciso saber vender e embrulhar o peixe.

Coréia do Sul quer monitorar uso de smartphones em escolas

A Coréia do Sul é um dos países mais conectados do mundo, onde a internet ultra-rápida é baratinha e a grande maioria dos jovens e não tão jovens usam smartphones durante horas por dia.

O sistema educacional da Coréia também é referência. E quando esses alunos conectados estão na sala de aula, o que acontece?

As escolas por lá estão fazendo experiências com um aplicativo que permite aos professores restringir ou desabilitar os smartphones de seus alunos.

Esse novo tipo de controle é visto como uma forma de reduzir as distrações em sala de aula, que já afeta o desempenho dos estudantes. Por enquanto, o aplicativo, chamado iSmartKeeper, está em uso experimental em pouco mais de uma dezena de escolas na região metropolitana de Seul.

O App permite aos professores o controle do uso dos aplicativos nos aparelhos dos alunos. Os professores optam pelo tipo de bloqueio que desejam fazer: podem ser bloqueados todos os telefones na escola, ou dar permissões seletivas, como só chamadas de emergência, ou também chamadas  de telefone, chamadas e SMS, ou ainda desligar aplicativos específicos.

Claro que o bloqueio seletivo de mensagens e aplicativos de redes sociais estão no topo das prioridades, assim como a liberação de aplicativos educacionais relacionados à grade curricular. O iSmartKeeper usa dados de localização para encerrar o controle quando os alunos estão fora do ambiente da escola.

Esse projeto tem apoio e incentivo das autoridades educacionais da Coréia, onde centenas de escolas manifestaram a intenção de integrá-lo, e 30.000 estudantes já estão registrados no sistema.

Mas a coisa não é tão Big Brother assim. Para que as escolas possam usar o iSmartKeeper, antes de mais nada é preciso a autorização dos pais. O aplicativo também dá acesso aos pais que querem restringir o uso do smartphone dos filhos em casa.

O aplicativo, por enquanto, está disponível para dispositivos Android , mas a versão iOS chega em abril.

Mais um avanço do controle sobre a  internet, embora por lá a coisa seja implementada de forma democrática. Será que a moda pega? Como nossos estudantes conectados reagiriam a algo parecido por aqui?

Você se considera seguro na internet?

A NSA americana parece não ter limites na sua voracidade de espionar o que se passa na internet. Nem bem os congressistas em Washington manifestaram sua ira pela invasão de seus computadores pela agência, surge nesta quarta, 12, o relatório do blog The Intercept, detalhando como a NSA realiza atividades de espionagem em escala industrial e como isso pode impactar nossa privacidade.

Através da criação de malwares, os arquivos que são plantados em computadores e dispositivos móveis, eles passaram da observação e registro das comunicações para a busca ativa de informações.

Uma forma de ataque é através de servidores falsos do Facebook, usados para infectar computadores das pessoas-alvo e capturar arquivos de disco rígido. Em outra manobra, seus programas enviam e-mails em massa –spams– com o malware anexo, que se transformam para gravar secretamente o áudio ambiente através do microfone do computador e enviar fotos ou vídeos usando a webcam.

O relatório publicado pelo blog é de embrulhar o estômago. Baseado nos dados secretos obtidos por Edward Snowden, hoje exilado na Rússia, ele disseca uma clara exacerbação das atividades de inteligência, e isso vem causando desconforto a muita gente. Um dos autores e co-proprietário do blog é Glenn Greenwald, ex-colaborador do jornal britânico The Guardian, que publicou os primeiros documentos obtidos por Snowden, assim que ele fugiu dos Estados Unidos.

A sinuca de bico que a NSA se meteu é que a enorme comunidade da internet fica incomodada, abrindo canais para que Edward Snowden conte mais. Na segunda, 10, ele fez uma apresentação-surpresa via Google Hangout para platéia excepcionalmente plugada: os participantes do South by Southwest Interactive Festival em Austin, no Texas.

Para a platéia, ele disse que, se tivesse que voltar no tempo, faria tudo outra vez.

O SXSW 2014 reúne, durante 10 dias, dezenas de milhares de artistas de alguma forma envolvidos em projetos de interatividade digital, de música a escultura, de cinema a teatro virtual, usando a internet. Remotamente, são milhões de pessoas participando.

Esse é o novo paradigma: de um lado, uma agência de inteligência que extrapola controles em nome da segurança nacional; de outro, milhões de pessoas mundo afora informadas a respeito. Essas, reagem.

E a briga não para por aí. Colocar o gênio da internet de volta na garrafa não é tarefa simples. Nem para a NSA.

Vai viajar? Cuidado com seus planos!

Que seu celular pode estar grampeado por agências de inteligência e que suas conversas pelas redes sociais também, você já sabia, ainda mais depois das revelações do ex-NSA Edward Snowden, hoje asilado na Rússia.

Slide de apresentação interna da NSA com tópicos de monitoramento em massa.

Slide de apresentação interna da NSA com tópicos de monitoramento em massa.

A figura ao lado mostra um slide de uma apresentação da NSA sobre os tópicos que estavam sendo monitorados.

Mas nesta segunda, 27, o jornal New York Times revela que a coisa é mais abrangente do que podemos imaginar, e pode até causar problemas em sua próxima viagem. Como?

Você vem planejando com seus amigos aquela viagem de férias, mesmo com o dólar caro. Economizou uma grana, avaliou alternativas, buscou melhores preços e itinerários através de sites de viagem. E fez esse roteiro via Google Maps. Claro que você também usou seu smartphone e seu tablet para chats com os amigos e também pegou dicas com outras pessoas, conhecidas ou não, que já estiveram nesses lugares. É mais ou menos assim?

Pois saiba que a NSA e sua contraparte britânica armazenam tudo isso também nos seus supercomputadores. Aproveitando que os apps e os sites mais usados armazenam muitos de seus dados pessoais, os espiões verificam possíveis conexões suas que estejam enquadradas no perfil de um terrorista, ou até mesmo passando suas navegações nos algoritmos de identificação de suspeitos, e, sem querer, você pode ficar na mira.

Mas não é só isso. Enquanto você planeja a viagem, seus filhos ficam entretidos com os Angry Birds, em qualquer de seus apps famosos mundo afora. Até ali os dados de uso estão sendo monitorados.

Como reporta o Times, “a cada nova geração de tecnologia de telefonia celular, mais e mais dados pessoais são despejados através das redes onde os espiões podem capturá-los. 

Dentre essas ferramentas de inteligência estão os aplicativos com ‘vazamentos’ que abrem tudo, desde códigos de identificação dos usuários de smartphones até os lugares onde eles estiveram naquele dia.”

Um leitor da Califórnia define bem o que acontece. Diz ele: “Os smartphones de hoje nada mais são do que dispositivos de rastreamento bem embalados que o usuário com orgulho e ingenuamente exibe por onde passa“.

Big Brother de Orwell está aqui, só que …..

1984orwellEm 2013, quando o assunto foi privacidade x segurança, nada superou os vazamentos do Edward Snowden sobre a NSA americana e a série de manifestações iradas de líderes mundiais por terem suas comunicações monitoradas indevidamente.

Ao virarmos 2014, sobram evidências da colaboração das agências de inteligência mundo afora, mesmo quando, em tese, existam interesses em conflito. Nada que não saibamos ao assistir a cinquentenária franquia de James Bond.

Nos conformamos, também, com o que sabem sobre nós o Facebook, o Google, a Apple, a Microsoft e outras menores, tudo trocado pela conveniência dos serviços oferecidos.

Em 2013, soubemos que  com uns 1.000 dólares, um pouco de conhecimento digital, algum talento e disposição para furar bloqueios de senhas, firewalls e redes seguras, bastam vacilos de alguns dos bilhões de conectados para fazer estragos em suas contas bancárias e reputações.

Com câmeras de monitoramento onipresentes, mais todos os dispositivos digitais capazes de gravar áudio e vídeo, ficar incógnito beira o impossível.

Em 2014 pouca coisa muda, talvez com algumas legislações novas e acordos internacionais de longa gestação.

Enquanto escrevo este post, leio que o New York Times desta quinta, pede, em editorial, clemência para Snowden, para que ele possa voltar aos Estados Unidos sem as acusações de deserção e alta traição. A conferir…

Enquanto isso, as agências de inteligência seguirão bisbilhotando, as redes sociais saberão cada vez mais sobre nós, os hackers crescerão em número e sofisticação, e a indústria da segurança digital para o indivíduo prosperará como nunca.

Cabe a cada um de nós calibrar, dentro do possível, seu próprio nível de exposição. Por exemplo, não fazendo postagens de fotos e vídeos pessoais, cuidando das senhas e mantendo os programas de proteção em cada dispositivo digital sempre atualizados.

Cancele contas inativas de redes sociais, de email, de cadastro em lojas virtuais não mais usadas. Leia e reveja, de quando em vez, seus contratos de uso com cada um dos serviços e aplicativos que você possui. As políticas de privacidade e os termos de uso são alterados unilateralmente e você pode estar dando cobertura legal para que usem seus dados além do que você imagina.

E siga com sua vida digital normalmente, cuidando sempre do que resta de sua privacidade.

Então, você achava que não estava sendo grampeado?

OK, a história dos grampos da NSA gerou preocupações em líderes de governos mundo afora, empresários importantes, comunicados daqui, escusas dali, mas, para a maioria de nós, grampeados eram os outros. Até hoje!

O Washington Post revelou na quarta, 4/12, que, de acordo com dados vazados por Edward Snowden, a agência americana coleta diariamente algo como 5 bilhões de registros de celulares mundo afora, inclusive a sua localização. São centenas de milhões de aparelhos que, mesmo não em uso, emitem sinais captados pelas antenas nas torres espalhadas mundo afora, e, com isso, dá para saber aonde estão os aparelhos, e, possivelmente, seus donos. 

Usando um sofisticada ferramenta para análise em massa de dados, chamada Co-Travelers, a NSA consegue localizar não apenas possíveis terroristas, ou alvos, como chamados no mundo da inteligência. A NSA pode identificar seus possíveis e até então desconhecidos parceiros (daí o nome, traduzido como co-viajantes).

Essas informações chegam através da interceptação de dados das comunicações trafegadas pelas redes das operadoras. Se seu aparelho tem GPS e ele está ligado, sua localização será feita com uma precisão de menos de 100 metros.

Assim, definidos os alvos a monitorar e com os padrões estabelecidos para mapear os co-viajantes, a repressão ao terrorismo pode ser mais eficaz.

Também traz a cada um de nós aquela sensação de falta de privacidade, mesmo não tendo nada a esconder.

Mas essa técnica eu já havia visto em algum lugar. Claro! Quem tem um dispositivo da Apple com iOS pode usar o app Find iPhone para achar o smartphone ou tablet que tenha sido perdido ou roubado, ou mesmo achar alguém em um lugar movimentado, desde que essa pessoa esteja cadastrada no app.

Os conceitos e as premissas do Co-Traveler e do Find iPhone são bem distintos, seja em volumes, propósitos, ações requeridas ou mesmo sofisticação tecnológica. Mas a premissa da localização é a mesma!

Assim, não custa lembrar que, antes de tomar conhecimento dessas entranhas do mundo da inteligência, muitos de nós já usávamos dispositivos digitais para achar e ser achado. Abrindo mão de nossa privacidade por conta do conforto, da conveniência e até mesmo de maior segurança.

Disconnect quer garantir sua privacidade de sua navegação na internet

Você tem idéia da quantidade de informação que você manda a terceiros cada vez que você navega na internet? Não? Pois eu também não, até há pouco, quando testei o Disconnect.

Eu soube do Disconnect através do site TechCrunch. É uma extensão para o Chrome e para o Firefox que mostra, em tempo real, quem está rastreando você e quão seguro você está.

Tudo começou como um projeto paralelo do então funcionário do Google, Brian Kennish, lá em 2010 que visava impedir o rastreamento por anunciantes durante sessões do Facebook.

Passou o tempo, e o Disconnect virou o projeto principal do Brian, captou recursos para funcionar com vários browsers e sites e também para contratar profissionais. Como lastro a esse time, dois craques vieram do Google (que usa e abusa de anúncios para saber o que fazemos) e um da NSA, aquela agência do Edward Snowden que bisbilhota a vida de meio mundo e do outro meio também.

Disconnect já é usados por mais de 1 milhão de internautas. Agora, temos também o Disconnect Search, outra extensão que permite que você não seja identificado nem deixe rastros quando estiver fazendo buscas no Google, no Bing, no Yahoo e em outros menos cotados.

E o Disconnect Kids, um App para iOS dirigido a crianças que previne rastreamento da navegação e também ensina aos pequenos como cuidar de sua segurança digital.

O Disconnect já teve registrados vários pedidos de patente para proteção de seus algorítmos.

E o Disconnect pode alterar as regras do jogo no mundo digital. Simplesmente ele colide frontalmente com os modelos de negócios do Google, do Facebook e de outros mais. Assim, a corrida pelas patentes será acompanhada de uma avalanche de ações na justiça para impedir que o Disconnect desconecte nossas identidades e nossos hábitos dos motores de busca.

Patrick Jackson, o ex-NSA, agora é Diretor de Tecnologia da Disconnect. Ele diz como estamos vulneráveis: “Mesmo que você não faça login com nenhuma de suas contas, os motores de busca e muitos sites salvam suas navegações e as associam ao seu endereço IP, o que permite uma identificação única de seu computador”. Palavra de quem é do ramo!

A turma do Disconnect garante que não armazena nossos dados nem permite bisbilhotagens. Será?

Angela Merkel também não gostou…

E a novela das arapongagens de agentes americanos sobre empresas e governos mundo afora parece não ter fim. Nem bem o presidente Obama terminou suas desculpas ao seu homólogo francês, François Hollande, e o Der Spiegel alemão revela que também Frau Angela Merkel teve suas comunicações devassadas.

Questionados, o Conselho de Segurança Nacional americano e a Casa Branca disseram mais ou menos o seguinte:  “O Presidente assegurou à Chanceler que os Estados Unidos não estão monitorando e nem monitorarão as comunicações da Chanceler Merkel”.

Faltou o tempo do verbo no passado, o não monitorou, mesma linha de posicionamento após as várias revelações sobre fatos semelhantes ocorridos em outros países, Brasil em destaque na lista.

O que parece é que cada redação de jornal importante no mundo tem guardado um “Dossiê Snowden“, pronto para publicar.

Hoje também surgiu a notícia de que Jofi Joseph, funcionário de Segurança Nacional na Casa Branca foi demitido por tuitar segredos e inconveniências usando o perfil falso @natsecwonk, desde fevereiro de 2011. Joseph era diretor da Seção de Não-Proliferação do Staff de Segurança Nacional na Casa Branca. Além de vazar informações sensíveis, ele tuitou também mensagens difamando pessoas que não eram de seu agrado.

Ou seja, talvez seu trabalho tenha ajudado a impedir a proliferação de armas nucleares no Irã ou armas químicas na Síria, mas seu veneno proliferou por quase três anos, e seu perfil era extremamente popular entre pessoas de destaque no mundo político da capital americana.

O tema desses monitoramentos já está datado. Mais um pouco, algum presidente ou primeiro ministro de um país meio fora do eixo principal da geo-política mundial vai se queixar ao presidente Obama por não ter sido aquinhoado com uma arapongagem, logo ele que fala tanta coisa importante…

E a discussão se arrastará inconclusa por milhares de fóruns formais e informais, livros ganharão leitores, teses acadêmicas abordarão o assunto sob as mais diversas óticas.

Mas, no fundo, no fundo, como cada Estado organizado tem seus serviços de inteligência estruturados, parece que o maior pecado aqui teria sido o da blindagem mal feita dos espiões americanos. Os de outros países ficarão dando risadas. Até serem apanhados.

Essa internet…

Mais uma contra a nossa privacidade

Que bom que a ministra Carmen Lúcia, presidente do Tribunal Superior Eleitoral -TSE- mandou cancelar o Acordo de Cooperação que a corte firmou com a empresa Serasa-Experian, para fornecer a esta dados dos 141 milhões de eleitores brasileiros. Seus dados, meus dados, nossos dados, que somos compulsoriamente forçados a colocar à disposição, por ser o voto obrigatório no Brasil.

Estranho, muito estranho, que o TSE tenha firmado um convênio dessa natureza com uma empresa que vive da venda de informações sobre a capacidade e idoneidade de crédito de pessoas físicas e jurídicas. Mais estranho ainda é que esse convênio não passou pelo plenário do Tribunal, nem mesmo por algum de seus membros para validação.

Não faz muito tempo ficamos boquiabertos com a arapongagem da NSA americana, ao interceptar dados de ligações telefônicas e conteúdos da internet de bilhões de pessoas, brasileiros inclusos. Isso gerou repulsa da sociedade e o Brasil representou na ONU contra essa atitude do governo Barack Obama.

Com que argumentos agora poderá o poder público -no caso, o Judiciário- explicar esse convênio?

Que medidas serão tomadas para evitar a repetição dessas traquinagens no futuro?

O que garante que não existam convênios semelhantes com outros órgãos públicos que detêm dados dos cidadãos brasileiros?

Felizmente temos uma imprensa livre e vigilante, com radares sensíveis, capazes de levantar a lebre, como fez o jornal O Estado de São Paulo.

Mas o assunto da privacidade do cidadão, nesse mundo conectado, voltou à tona, e de um modo que surpreende a maioria. A Justiça Eleitoral brasileira é respeitada mundo afora, e seria um dos últimos bastiões da guarda dos valores essenciais da democracia e da liberdade do cidadão.

Logo ela dá esse mau exemplo? O que se espera agora, no mínimo, além do cancelamento do acordo, é uma explicação clara e transparente dos motivos que levaram à celebração desse convênio e que mecanismos serão adotados pelo TSE para evitar que o sigilo dos dados dos milhões de eleitores brasileiros seja novamente ameaçado.

Quem quiser ver o Acordo, aqui está ele: Acordo de Cooperação Técnica TSE nº 07_2013 – TSE e Serasa.

%d blogueiros gostam disto: