Arquivos de Tag: vazamento

Cuidado com suas senhas!

passwordCuidado com suas senhas! O pessoal da NSA vacilou, Edward Snowden aproveitou, vazou, e o estrago causado à inteligência norte-americana e de outros países parece não ter fim.

Ex-funcionário de uma empresa contratada pela NSA Edward Snowden fez a festa e ganhou acesso a material confidencial após convencer alguns ex- colegas a compartilhar suas senhas com ele , conforme divulgou a Reuters.

O relatório, citando fontes anônimas, afirma que Snowden simplesmente pediu as senhas dos funcionários porque precisava delas para verificar falhas, como administrador da redes de computadores da NSA informado que precisava suas senhas , por conta de sua função de administrador da rede de computadores da NSA.

E o povo caiu! Entre 20 e 25 colaboradores da NSA deram suas senhas ao Snowden!

Lembrando, ele trabalhava num escritório da NSA no Havaí. Isso facilitou sua fuga para Hong Kong, depois de vazar parte das informações, de onde foi para a Rússia, onde vive como asilado político.

Será que o ambiente descontraído das ilhas havaianas deixou o pessoal da agência de inteligência mais desatentos? Quando descoberto o processo, esses funcionários que cederam as senhas foram devidamente “removidos de suas atribuições.”

O governo dos EUA aparentemente sabia que Snowden usou senhas de terceiros, e o Comitê de Inteligência do Senado aprovou recentemente um projeto de lei de financiamento atualizações de software para ajudar a evitar vazamentos futuros.

Os documentos vazados alimentaram uma série de reportagens que recvelaram o vasto alcance da arapongagem da NSA e, mais recentemente, de agências similares de outros países.

Mas e aí? Qual a implicação prática disso tudo na minha, na sua, nas nossas vidas? A qualidade de nossas senhas e sua segurança podem não ser lá essas coisas… Um estudo  da SplashData, analisado pelo portal Mashable mostra as piores senhas usadas lá pelos americanos. As que ocupam o pódio:

  1. password
  2. 123456
  3. 12345678

É bom cuidar de suas senhas, mesmo que você não trabalhe para uma agência de inteligência! Existem robôs que buscam acessos na internet usando uma lista das senhas mais óbvias. Se você usa alguma delas, você pode estar ralado!

Outra coisa, possível conselho do Snowden em seu provável futuro livro de memórias, ainda não escrito: “Nunca ceda suas senhas a terceiros, não importa a relevância da situação ou a importância da pessoa“.

Na maioria dos casos, o vazamento de dados pessoais ocorre por descuido ou negligência das pessoas. Não seja você a próxima vítima!

Marco civil da internet: pega ou não pega?

MarcoCivilA votação no Congresso sobre o projeto de lei 21626/11 tranca a pauta na Câmara dos Deputados por conta do pedido de urgência constitucional feito pelo Poder Executivo. É o chamado Marco Civil da Internet e aborda questões fundamentais, especialmente os direitos e obrigações de nós, usuários.

O tema da garantia de inviolabilidade de dados aos brasileiros é importantíssimo, e daria enorme segurança aos 100 milhões de brasileiros conectados. Será viável?

O que vamos ver é uma luta de princípios versus fatos.

A iniciativa do Marco Civil é importante, e o debate sobre o assunto vem de 2009. De lá para cá, muitas coisas aconteceram, inclusive os famosos grampos revelados ao mundo por Edward Snowden, ex-prestador de serviços para a NSA americana e hoje exilado na Rússia e os documentos secretos de governos e empresas vasados por Julian Assange, do Wikileaks, hoje na embaixada do Equador em Londres. Eles são provas vivas de como é fácil burlar sigilos.

Assim, a garantia de inviolabilidade de dados aos brasileiros -algo importantíssimo-, não se resolve apenas com uma lei nacional.

É louvável, também, o princípio da neutralidade da rede, que visa eliminar privilégios de acesso ao tráfego de dados por conteúdo, origem, destino ou serviço. Na prática, isso é algo difícil de implementar, não só por conta dos interesses em jogo, mas principalmente pela realidade de nossa infraestrutura, bastante congestionada.

A exigência de que as bases de dados dos usuários da internet fiquem residindo no Brasil é algo que dificilmente pega. Ou, se pegar, vai ser só para a torcida. Na prática, em uma rede global, a localização física de dados é algo dinâmico e jamais vai ser um espelho da localização ou da nacionalidade dos usuários. Ou seja, meus dados, seus dados, não estarão necessariamente armazenados no Brasil, não só porque eu ou você não estaremos com um IP brasileiro todo o tempo, mas porque acessos, mensagens, destinatários de dados podem conter origens ou destinos em outros países, e esses dados acabam ficando alhures.

O marco civil será votado e, com algumas modificações, acaba aprovado e sancionado, mas sua aplicabilidade será testada com grandes chances de virar letra morta, na maioria dos seus artigos.

É importante? Claro que sim, só não é exatamente a solução para todos os males da falta de regulação.

Como rede mundial, a internet só terá um marco civil eficaz quando ele for aprovado por organismos internacionais. E, sob essa ótica, os vazamentos recentes, do WikiLeaks a Edward Snowden e a reação indignada de líderes mundiais atingidos podem ter sido o ponto de partida para definição das regras globais para a internet. O marco civil brasileiro possui muitos pontos que podem servir de base para compor um modelo global.

Ou, como disse hoje um amigo meu, cidadão norte-americano, com décadas de estrada no mundo da tecnologia:

“O armazenamento local poderia ser bom para permitir criptografia segura entre pontos. […] Se um número considerável de países [relevantes] exigisse armazenamento local, seria muito difícil para os Estados Unidos impedir. No mínimo, seria uma boa ferramenta de negociação”

Prenderam os Hackers do LulzSec

A justiça britânica condenou quatro jovens do grupo de hackers LulzSec a penas que, somadas, chegam a sete anos, conforme publica o site Mashable.

O Lulz, como é chamado no mundo do crime digital, é formado por pequenas células, em vários países, que dedicam-se a atacar grandes ou importantes sites, por conta de causas supostamente nobres.

Esses jovens são Jake “Topiary” Davis, Ryan “Viral” Cleary, Mustafa “T-Flow” Al-Bassam e Ryan “Kayla” Ackroyd. Eles foram presos no ano passado, depois que Hector Xavier “Sabu” Monsegur, o suposto líder do grupo, tornou-se informante do FBI.

Dentre as artes praticadas pela turma está a captura e divulgação de 1 milhão de contas e senhas de clientes digitais da Sony, a derrubada do site da CIA americana e da Serious Organized Crime Agency (SOCA), uma agência britânica de repressão ao crime.

E nós, brasileiros, o que temos com isso? Esse é apenas um dos grupos identificados e presos. Antes disso, seus pares australianos também foram parar atrás das grades em abril.

Como disse, o LulzSec, usando a internet como arma e plataforma de comunicação, tem membros em vários países, Brasil inclusive.

O crime digital, que vem crescendo e se tornando cada vez mais visível mundo afora, já é responsável por percentuais de dois dígitos do total de desvio de dinheiro, e a sofisticação dos atos desses hackers está sempre um degrau acima da prevenção e da repressão.

Como tem gente que acha divertido saber desse milhão de pessoas que tiveram seus dados divulgados e queimou a imagem da Sony, ou então ficam do lado do bandido quando alguém faz artes com agências de inteligência, cabe lembrar que você pode ser a próxima vítima.

Desistir da internet ou, pelo menos, não mais fazer compras em lojas de e-commerce ou voltar ao velho talão de cheques? Não precisa chegar a tanto… Basta tomar os cuidados básicos de não divulgar dados pessoais, senhas e, ao usar redes Wi-Fi públicas e abertas, evitar essas transações de compras e pagamentos, salvo se você dispuser de recursos sofisticados de criptografia.

No caso da Sony, os hackers entraram na base de dados dos clientes usando algoritmos avançadíssimos, talvez mais para provar que eles podem ser os melhores do que buscando algum benefício financeiro, uma vez que eles simplesmente  abriram os dados e os divulgaram na internet.

Em situações como essa, a empresa que tinha os dados sob sua guarda é responsável legal e pode ser acionada.

Mas, para ver o lado bom da coisa, os hackers que há poucos meses eram considerados heróis pelos contestadores do establishment, agora começam a ser condenados e presos.

Um outro grande vazador da internet, o Julian Assange, do WikiLeaks, está isolado na embaixada do Equador, também em Londres, no aguardo de um improvável asilo político, ou de uma extradição para a Suécia por conta de crimes de assédio sexual que ele teria cometido por lá. E o WikiLeaks, que tanta dor de cabeça causou a governos e empresas mundo afora, parece desidratado, sem capacidade de novos vazamentos.

O vazamento do vazamento: Nova fronteira da internet?

Pois é, aconteceu: o vazador foi vazado! Julian Assange agora é vítima, pois o processo que ele responde na Suécia por assédio sexual, vazou para a imprensa, embora corresse sob segredo de justiça. Os advogados de Assange dizem que seu cliente será prejudicado. Será?

A notícia correu mundo com a velocidade e viralidade típicas da internet. Em poucas horas, estava no topo dos Trending Topics do Twitter, e o curioso é que Assange diz ter sido “vítima de vazamentos mal-intencionados”, argumento idêntico ao usado por altas autoridades mundo afora para criticar o WikiLeaks.

Será esse mais um episódio de uma história que parece começar a ser escrita e que pode levar a um disciplinamento da internet? Ontem mesmo, a Venezuela do coronel Chavez teve aprovada uma lei que impõe restrições e sanções a internautas. Para lá vamos na escala de um voo que termina na Coréia do Norte?

Por enquanto, mais perguntas do que respostas. Mas a mim fica óbvio que aqueles defensores da censura à internet ganham pontos. E os que curtem a liberdade da rede, muito parecido com o “é proibido proibir” da geração 1968, ficaram na defensiva.

%d blogueiros gostam disto: