Arquivos de Tag: Edward Snowden

Você se considera seguro na internet?

A NSA americana parece não ter limites na sua voracidade de espionar o que se passa na internet. Nem bem os congressistas em Washington manifestaram sua ira pela invasão de seus computadores pela agência, surge nesta quarta, 12, o relatório do blog The Intercept, detalhando como a NSA realiza atividades de espionagem em escala industrial e como isso pode impactar nossa privacidade.

Através da criação de malwares, os arquivos que são plantados em computadores e dispositivos móveis, eles passaram da observação e registro das comunicações para a busca ativa de informações.

Uma forma de ataque é através de servidores falsos do Facebook, usados para infectar computadores das pessoas-alvo e capturar arquivos de disco rígido. Em outra manobra, seus programas enviam e-mails em massa –spams– com o malware anexo, que se transformam para gravar secretamente o áudio ambiente através do microfone do computador e enviar fotos ou vídeos usando a webcam.

O relatório publicado pelo blog é de embrulhar o estômago. Baseado nos dados secretos obtidos por Edward Snowden, hoje exilado na Rússia, ele disseca uma clara exacerbação das atividades de inteligência, e isso vem causando desconforto a muita gente. Um dos autores e co-proprietário do blog é Glenn Greenwald, ex-colaborador do jornal britânico The Guardian, que publicou os primeiros documentos obtidos por Snowden, assim que ele fugiu dos Estados Unidos.

A sinuca de bico que a NSA se meteu é que a enorme comunidade da internet fica incomodada, abrindo canais para que Edward Snowden conte mais. Na segunda, 10, ele fez uma apresentação-surpresa via Google Hangout para platéia excepcionalmente plugada: os participantes do South by Southwest Interactive Festival em Austin, no Texas.

Para a platéia, ele disse que, se tivesse que voltar no tempo, faria tudo outra vez.

O SXSW 2014 reúne, durante 10 dias, dezenas de milhares de artistas de alguma forma envolvidos em projetos de interatividade digital, de música a escultura, de cinema a teatro virtual, usando a internet. Remotamente, são milhões de pessoas participando.

Esse é o novo paradigma: de um lado, uma agência de inteligência que extrapola controles em nome da segurança nacional; de outro, milhões de pessoas mundo afora informadas a respeito. Essas, reagem.

E a briga não para por aí. Colocar o gênio da internet de volta na garrafa não é tarefa simples. Nem para a NSA.

Big Brother de Orwell está aqui, só que …..

1984orwellEm 2013, quando o assunto foi privacidade x segurança, nada superou os vazamentos do Edward Snowden sobre a NSA americana e a série de manifestações iradas de líderes mundiais por terem suas comunicações monitoradas indevidamente.

Ao virarmos 2014, sobram evidências da colaboração das agências de inteligência mundo afora, mesmo quando, em tese, existam interesses em conflito. Nada que não saibamos ao assistir a cinquentenária franquia de James Bond.

Nos conformamos, também, com o que sabem sobre nós o Facebook, o Google, a Apple, a Microsoft e outras menores, tudo trocado pela conveniência dos serviços oferecidos.

Em 2013, soubemos que  com uns 1.000 dólares, um pouco de conhecimento digital, algum talento e disposição para furar bloqueios de senhas, firewalls e redes seguras, bastam vacilos de alguns dos bilhões de conectados para fazer estragos em suas contas bancárias e reputações.

Com câmeras de monitoramento onipresentes, mais todos os dispositivos digitais capazes de gravar áudio e vídeo, ficar incógnito beira o impossível.

Em 2014 pouca coisa muda, talvez com algumas legislações novas e acordos internacionais de longa gestação.

Enquanto escrevo este post, leio que o New York Times desta quinta, pede, em editorial, clemência para Snowden, para que ele possa voltar aos Estados Unidos sem as acusações de deserção e alta traição. A conferir…

Enquanto isso, as agências de inteligência seguirão bisbilhotando, as redes sociais saberão cada vez mais sobre nós, os hackers crescerão em número e sofisticação, e a indústria da segurança digital para o indivíduo prosperará como nunca.

Cabe a cada um de nós calibrar, dentro do possível, seu próprio nível de exposição. Por exemplo, não fazendo postagens de fotos e vídeos pessoais, cuidando das senhas e mantendo os programas de proteção em cada dispositivo digital sempre atualizados.

Cancele contas inativas de redes sociais, de email, de cadastro em lojas virtuais não mais usadas. Leia e reveja, de quando em vez, seus contratos de uso com cada um dos serviços e aplicativos que você possui. As políticas de privacidade e os termos de uso são alterados unilateralmente e você pode estar dando cobertura legal para que usem seus dados além do que você imagina.

E siga com sua vida digital normalmente, cuidando sempre do que resta de sua privacidade.

Cuidado com suas senhas!

passwordCuidado com suas senhas! O pessoal da NSA vacilou, Edward Snowden aproveitou, vazou, e o estrago causado à inteligência norte-americana e de outros países parece não ter fim.

Ex-funcionário de uma empresa contratada pela NSA Edward Snowden fez a festa e ganhou acesso a material confidencial após convencer alguns ex- colegas a compartilhar suas senhas com ele , conforme divulgou a Reuters.

O relatório, citando fontes anônimas, afirma que Snowden simplesmente pediu as senhas dos funcionários porque precisava delas para verificar falhas, como administrador da redes de computadores da NSA informado que precisava suas senhas , por conta de sua função de administrador da rede de computadores da NSA.

E o povo caiu! Entre 20 e 25 colaboradores da NSA deram suas senhas ao Snowden!

Lembrando, ele trabalhava num escritório da NSA no Havaí. Isso facilitou sua fuga para Hong Kong, depois de vazar parte das informações, de onde foi para a Rússia, onde vive como asilado político.

Será que o ambiente descontraído das ilhas havaianas deixou o pessoal da agência de inteligência mais desatentos? Quando descoberto o processo, esses funcionários que cederam as senhas foram devidamente “removidos de suas atribuições.”

O governo dos EUA aparentemente sabia que Snowden usou senhas de terceiros, e o Comitê de Inteligência do Senado aprovou recentemente um projeto de lei de financiamento atualizações de software para ajudar a evitar vazamentos futuros.

Os documentos vazados alimentaram uma série de reportagens que recvelaram o vasto alcance da arapongagem da NSA e, mais recentemente, de agências similares de outros países.

Mas e aí? Qual a implicação prática disso tudo na minha, na sua, nas nossas vidas? A qualidade de nossas senhas e sua segurança podem não ser lá essas coisas… Um estudo  da SplashData, analisado pelo portal Mashable mostra as piores senhas usadas lá pelos americanos. As que ocupam o pódio:

  1. password
  2. 123456
  3. 12345678

É bom cuidar de suas senhas, mesmo que você não trabalhe para uma agência de inteligência! Existem robôs que buscam acessos na internet usando uma lista das senhas mais óbvias. Se você usa alguma delas, você pode estar ralado!

Outra coisa, possível conselho do Snowden em seu provável futuro livro de memórias, ainda não escrito: “Nunca ceda suas senhas a terceiros, não importa a relevância da situação ou a importância da pessoa“.

Na maioria dos casos, o vazamento de dados pessoais ocorre por descuido ou negligência das pessoas. Não seja você a próxima vítima!

Marco civil da internet: pega ou não pega?

MarcoCivilA votação no Congresso sobre o projeto de lei 21626/11 tranca a pauta na Câmara dos Deputados por conta do pedido de urgência constitucional feito pelo Poder Executivo. É o chamado Marco Civil da Internet e aborda questões fundamentais, especialmente os direitos e obrigações de nós, usuários.

O tema da garantia de inviolabilidade de dados aos brasileiros é importantíssimo, e daria enorme segurança aos 100 milhões de brasileiros conectados. Será viável?

O que vamos ver é uma luta de princípios versus fatos.

A iniciativa do Marco Civil é importante, e o debate sobre o assunto vem de 2009. De lá para cá, muitas coisas aconteceram, inclusive os famosos grampos revelados ao mundo por Edward Snowden, ex-prestador de serviços para a NSA americana e hoje exilado na Rússia e os documentos secretos de governos e empresas vasados por Julian Assange, do Wikileaks, hoje na embaixada do Equador em Londres. Eles são provas vivas de como é fácil burlar sigilos.

Assim, a garantia de inviolabilidade de dados aos brasileiros -algo importantíssimo-, não se resolve apenas com uma lei nacional.

É louvável, também, o princípio da neutralidade da rede, que visa eliminar privilégios de acesso ao tráfego de dados por conteúdo, origem, destino ou serviço. Na prática, isso é algo difícil de implementar, não só por conta dos interesses em jogo, mas principalmente pela realidade de nossa infraestrutura, bastante congestionada.

A exigência de que as bases de dados dos usuários da internet fiquem residindo no Brasil é algo que dificilmente pega. Ou, se pegar, vai ser só para a torcida. Na prática, em uma rede global, a localização física de dados é algo dinâmico e jamais vai ser um espelho da localização ou da nacionalidade dos usuários. Ou seja, meus dados, seus dados, não estarão necessariamente armazenados no Brasil, não só porque eu ou você não estaremos com um IP brasileiro todo o tempo, mas porque acessos, mensagens, destinatários de dados podem conter origens ou destinos em outros países, e esses dados acabam ficando alhures.

O marco civil será votado e, com algumas modificações, acaba aprovado e sancionado, mas sua aplicabilidade será testada com grandes chances de virar letra morta, na maioria dos seus artigos.

É importante? Claro que sim, só não é exatamente a solução para todos os males da falta de regulação.

Como rede mundial, a internet só terá um marco civil eficaz quando ele for aprovado por organismos internacionais. E, sob essa ótica, os vazamentos recentes, do WikiLeaks a Edward Snowden e a reação indignada de líderes mundiais atingidos podem ter sido o ponto de partida para definição das regras globais para a internet. O marco civil brasileiro possui muitos pontos que podem servir de base para compor um modelo global.

Ou, como disse hoje um amigo meu, cidadão norte-americano, com décadas de estrada no mundo da tecnologia:

“O armazenamento local poderia ser bom para permitir criptografia segura entre pontos. […] Se um número considerável de países [relevantes] exigisse armazenamento local, seria muito difícil para os Estados Unidos impedir. No mínimo, seria uma boa ferramenta de negociação”

O buraco da fechadura

fechaduraEsse tal de Edward Snowden, que vazou o esquema de monitoramento de ligações telefônicas e de navegações pela internet de meio mundo (o outro meio está desconectado), gerou desconforto não só nas autoridades americanas com suas agências de arapongagem. Tirou de todos nós a sensação de liberdade com privacidade para a ressaca da realidade: estamos sendo vigiados. E, ao que tudo indica, não só pelos americanos.

As reações das autoridades de outros países beira o patético, ameaçando retaliações com armas absolutamente ineficazes, que pouco podem ir além de protestos junto a organismos internacionais. As mobilizações da população, para darem certo, precisam, ironicamente, da internet, para levar o povo às ruas. Ou seja, até os meios de mobilização contra a arapongagem estão sendo arapongados… Sem chance, por aí!

Outro jeito é usar leis locais para tentar enquadrar um fenômeno global. Não dá certo! Acordos regionais? Nem pensar, quando blocos como Mercosul e União Européia se debatem em problemas fundamentais e apresentam como contraponto saldos positivos de difícil mensuração.

Mas, como toda crise institucional, essa da grampolândia global vai encontrar uma solução que seja aceitável, ou ao menos passível de convivência. Ainda é cedo para antecipar qual será esse caminho.

Minha preocupação é que prosperem iniciativas de fechamento locais, como já vimos no passado com a reserva de mercado da informática. Se aquela representou atraso com alto custo para a sociedade e poucos benefícios de longo prazo, as de agora, como reação ao flagra dos espiões olhando a todos nós podem ser catastróficas! Não é mais possível definir fronteiras de comunicação por país ou por bloco. Os que tentam, ou até conseguem, estão na vanguarda do atraso: Coréia do Norte, Cuba, Irã e outros países de economias e sistemas políticos fechados.

Antigamente, espionagem era feita pelas frestas de portas ou pelos buracos de fechadura. Ocorre que, em 2013, fechaduras não têm mais buracos e as frestas de porta são pequenas demais, para bisbilhotar segredos alheios.

Solução? Negociar com firmeza, agora que os americanos estão tentando explicar o inexplicável, para redefinir acordos e legislações globais em linha com a realidade da rede. Quem detém controle sobre os nós da rede também não pode deixar de enxergar a realidade global. Negociar é preciso, para todos!

%d blogueiros gostam disto: