NSA deve fechar programas de vigilância ostensiva
May 25, 2015 16:15
Aconteceu na madrugada do último sábado (23) o que, para muitos defensores da liberdade de expressão e privacidade, é a primeira vitória real contra as práticas de vigilância ostensiva praticadas pela NSA. Em votação, o Senado dos EUA não aprovou a continuidade de leis que permitiam esse tipo de prática, obrigando a NSA a começar a tomar medidas para encerrar seus programas de coleta indiscriminada de dados já a partir desta segunda-feira (25).
Uma das principais plataformas a serem fechadas é o programa de obtenção de metadados telefônicos, um dos principais sistemas utilizados pela agência para espionar os cidadãos americanos em prol da segurança. Este e outros programas foram detonados em 2013 pelo ex-analista Edward Snowden em um grande vazamento de dados que ainda continua a acontecer, com novos documentos e revelações aparecendo eventualmente pelas mãos dele.
Além do PRISM, outros programas de vigilância da NSA envolviam a obtenção de informações bancárias e dados pessoais de cidadãos, além do uso de escutas para grampear telefones suspeitos. Tudo, claro, sem a necessidade de autorização judicial, com as próprias agências decidindo quais indivíduos poderiam ser vigiados.
Apesar de altamente irregular e pouco ética, esse tipo de prática funcionava a partir da interpretação de uma base legal, mais especificamente o Ato Patriota, aprovado meses após os ataques de 11 de setembro de 2001. Embora intensifique a segurança da nação e permita a realização de investigações sobre terrorismo e outras ameaças, a lei é criticada por ampliar os poderes do governo e, dessa maneira, acabar representando uma série de quebras aos direitos civis da população.
Mesmo tentando estender o prazo de vigência do Ato Patriota, o governo dos Estados Unidos já possuía uma segunda carta na manga, o Freedom Act, que também não foi aprovado pelo Senado. A lei, originalmente introduzida no final de 2013, veio justamente em resposta às revelações feitas por Snowden e limitava muitas das normas impostas pela legislação anterior, como a coleta de metadados, ao mesmo tempo em que obrigava empresas de internet e operadoras a manterem dados de seus usuários, entregando-os ao governo quando necessário.
Diante da sequência de negativas, a NSA se viu sem opções a não ser encerrar o PRISM e outros programas de vigilância ostensiva. As mudanças, claro, vêm a contragosto de oficiais e apoiadores da política, que afirmam que esse tipo de plataforma é a base essencial de muitas políticas de segurança nacional e que, sem elas, os Estados Unidos podem acabar mais vulneráveis a ataques terroristas, principalmente aqueles que partem de dentro de seus próprios territórios.
Esse é o primeiro passo significativo da administração de Barack Obama diante das denúncias de espionagem que macularam a confiança das organizações de segurança. Mesmo assim, claro, não veio sem críticas, relacionadas principalmente à dificuldade maior imposta às investigações daqui em diante. Senadores e especialistas agora buscam alternativas e novas votações para manter pelo menos parte dos poderes da NSA, algo que parece improvável de acontecer antes de 31 de maio, data em que o Ato Patriota deixa de valer.
Agora, a batalha está armada entre os representantes do governo, que votaram contra as leis de vigilância, e aqueles que se posicionam a favor delas. Esse último grupo, inclusive, pinta um cenário apocalíptico, afirmando que os EUA precisam estar preparados para o momento em que os programas de vigilância deixarem de funcionar. Por outro lado, alguns dos senadores se mostram favoráveis a analisar novas leis que permitam o funcionamento de programas de segurança, mas sem a extensão de poderes que seria dada pelos atos propostos agora.
Com informações de The Los Angeles Times e Canaltech.
Pirate Bay perde seus domínios suecos, mas já surge com novas opções
May 25, 2015 16:13
Já não é surpresa nem novidade o Pirate Bay sempre estar envolvido em questões judiciais. Nesta quarta-feira (20), mais um capítulo na interminável história de brigas do site de downloads com a Justiça ao redor do mundo foi escrito, quando uma corte sueca determinou que o domínio “.se” utilizado nos endereços “thepiratebay.se” e “piratebay.se” fosse confiscado pelo governo do país.
O processo havia sido aberto há alguns meses contra o Pirate Bay e a PUNKT SE, organização responsável pelos principais domínios “.se” da Suécia, acusando o órgão de permitir ao site de downloads usar suas ferramentas para cometer os crimes de infração aos direitos autorais e propriedades intelectuais.
Segundo a promotoria, a PUNKT SE é responsável pela manutenção e alimentação de seus servidores, e por isso é imputável legalmente pelo mau uso de seus serviços, e que os domínios do Pirate Bay deveriam ser tratados pela Justiça da mesma maneira que outras ferramentas ilegais na internet são.
A PUNKT SE, por sua vez, defendeu-se dizendo que o fato de ser a hóspede de um domínio responsável por infrações não a tornava imputável em si, e que a acusação não possuia qualquer embasamento nas leis, além de que desabilitar endereços da web seria um método ineficiente de combater a pirataria.
A sentença proferida nesta quarta-feira, de certo modo, agradou a ambos os lados. A decisão da Corte Judicial do Distrito de Estocolmo foi que os domínios suecos do Pirate Bay serão apreendidos, depois de concluir que os endereços pertencem a Fredrik Neij, um dos fundadores do site, mas não condenou a PUNKT SE por isso.
“A decisão é de que os domínios são propriedades confiscáveis”, dizia um trecho da sentença. “Fredrik Neij participou dos crimes (de infração a direitos autorais) que foram identificados e é o atual detentor dos domínios. Assim sendo, não há obstáculos para confiscar os endereços que estiverem em seu nome”.
Mesmo tendo sido condenado a perder os dois domínios, as acusações contra a PUNKT SE foram retiradas, e o órgão será ressarcido em US$ 40 mil (pouco mais de R$ 120 mil) pela perda dos endereços que hospedava. “Nós soubemos do veredito e ficamos contentes com a decisão da Justiça, que está de acordo com o que pensamos”, comentou uma relações-públicas da PUNKT SE.
Sobre o Pirate Bay em si, o golpe dado pelas autoridades da Suécia não parece ter assustado o site de compartilhamento de arquivos, que poucas horas depois do anúncio do veredicto, colocou em seu site um novo logo, exibindo uma hidra com quatro cabeças, cercadas por novos sufixos de endereço, como “.mn”,”.gd”, “.la”, “.am” e “.gs”, que demonstra o desafio do site em relação às proibições e confiscos e que mostra que o site ainda tem um grande estoque de endereços para colocar em uso. Ao que tudo indica, a novela ainda vai bem longe.
Com informações de TorrentFreak e Canaltech.
Netflix quer contratar especialistas em torrents e protocolos P2P
May 25, 2015 13:55
Quem olha na superfície pode até pensar que o Popcorn Time seria o anti-Netflix ao entregar um serviço parecido, só que de graça e baseado em downloads irregulares. A Netflix, porém, parece estar tomando algumas dicas de seu rival da pipoquinha e revelou trabalhar em um sistema P2P para melhorar a qualidade de suas transmissões e reduzir o consumo de banda.
A ideia é semelhante à de um torrent convencional – em vez de conectar servidor e usuário, o sistema também poderia ligar assinantes entre si, com eles trocando dados entre si através da internet. Para isso, precisa de um engenheiro sênior com experiência e especialização em tecnologias do tipo para liderar o projeto e atuar em todas as fases, desde seu desenvolvimento até os testes e, finalmente, sua implementação.
Apesar de normalmente ser relacionada a downloads ilegais e pirataria, a tecnologia P2P (ou peer-to-peer, que significa “par a par”) também pode ser aplicada a conteúdos legítimos. Existem projetos, por exemplo, que utilizam a rede entre usuários para permitir o acesso à internet em países cujos governos limitam sua utilização, ou para distribuir material original e gratuito de artistas, cineastas e todo tipo de produtor de conteúdo.
E mesmo tendo taxado o Popcorn Time como uma ameaça em seu mais recente relatório financeiro, a Netflix parece estar de olho nessa tendência. Em todo o mundo, são mais de 60 milhões de assinantes e o uso contínuo da plataforma acaba incorrendo em cada vez mais gastos com infraestrutura e manutenção. Ao ligar usuários entre si, esse total acaba caindo de forma bastante significativa.
Tudo, por enquanto, não passa de um protótipo e ainda não dá para saber se a ideia realmente verá a luz do dia. Caso você esteja interessado em participar, a vaga está disponível nos escritórios da Netflix na Califórnia, nos EUA, e requer experiência em desenvolvimento de protocolos e softwares P2P, além de conhecimento no desenvolvimento de aplicações e ferramentas relacionadas a vídeo e transmissão online.
Com informações de Netflix, Torrent Freak e Canaltech.
Resistência ao projeto Internet.org do Facebook cresce em todo mundo
May 25, 2015 13:41
O projeto de internet gratuita do Facebook, o Internet.org, está sofrendo resistência por parte de alguns países por supostamente violar a neutralidade da rede. Apesar dos esforços de Mark Zuckerberg, em países como a Índia diversas empresas desistiram da iniciativa, questionando a ampliação e aplicação do projeto, cujo principal objetivo é levar acesso à internet para os dois terços da população mundial que ainda não se encontram conectados.
Em uma carta aberta para o CEO do Facebook, grupos críticos à iniciativa acusaram o Internet.org de criar uma internet “de duas camadas”, “em que as pessoas mais pobres do mundo só vão ser capazes de acessar um conjunto limitado de sites inseguros e serviços”. A carta vem na esteira dos protestos em massa na Índia, onde mais de 1 milhão de pessoas assinarão uma petição solicitando que o órgão regulador das telecomunicações no país proibisse o projeto. Vale lembrar que em abril um grupo de empresas de tecnologia no país desistiu de participar do projeto, pela rejeição da população e pela ameaça de “neutralidade de rede” que supostamente o projeto oferece.
Assim como acontece no Internet.org, a discussão da neutralidade da rede na Índia dizia respeito ao acesso gratuito a determinados sites que não consomem os planos de dados do usuário. No entanto, as pessoas acabam utilizando muito mais os sites que são oferecidos gratuitamente do que as outras páginas. Isso gera o que os críticos estão classificando como “concorrência desleal”.
Zuckerberg defendeu o projeto alegando que o Facebook não escolhe sozinho quais os sites serão incluídos no projeto. O Internet.org trabalha com operadoras e governos locais para decidir quais aplicativos e serviços, se de cuidados básicos com a saúde, emprego, ou informações sobre a educação, por exemplo, fazem mais sentido em uma determinada região. Sendo assim, alguns sites acabam ficando de fora por não estarem entre as exigências de nenhumas das partes, segundo o CEO.
Os ativistas se opõem ao projeto alegando que a escolha dos serviços que serão oferecidos, sem incorrer em taxas de dados, viola a neutralidade de rede. De acordo com eles essa prática é inerentemente discriminatória. “É por isso que tem sido proibido ou restringido em países como o Canadá, Países Baixos, Eslovênia e Chile”, diz a carta. “Estes acordos podem pôr em perigo a liberdade de expressão e a igualdade de oportunidades, permitindo que os prestadores de serviços decidam quais os serviços de internet serão privilegiados em detrimento de outros, interferindo assim no livre fluxo de informação e no direito das pessoas vis-à-vis à rede.”
Na semana passada, durante uma coletiva na sede do Facebook, Zuckerberg falou sobre a responsabilidade da rede social para “conectar todos no mundo”. “Estamos tentando ajudar todas as pessoas do mundo a acessarem a internet”, afirmou o executivo, lembrando que mais de 4 bilhões de pessoas no mundo ainda não têm qualquer acesso à rede mundial. De acordo com ele, até o momento, o Internet.org já conectou 9 milhões de pessoas à rede mundial pela primeira vez.
Saman Asheer, porta-voz do Facebook, em comunicado por email, afirmou que a empresa e os críticos “compartilham uma visão comum que é ajudar mais pessoas a terem acesso ao maior número possível de experiências e serviços na internet”. “Estamos convencidos de que à medida que mais e mais pessoas obtiverem acesso à internet, elas verão os benefícios e irão querer usar ainda mais serviços. Temos trabalhado com operadoras para oferecer serviços básicos para as pessoas, sem qualquer custo, convencidos de que os novos usuários desejam ir além dos serviços básicos e pagar por serviços mais diversificados”, completou.
Com informações de Canaltech.
NSA pretendia liberar malwares por meio de lojas oficiais de apps
May 25, 2015 13:23
Lá se vão mais de dois anos desde que foi detonado o escândalo de espionagem ostensiva da NSA, e por mais que o governo americano tente, pouco a pouco, recuperar a confiança dos cidadãos, novas evidências sempre mostram que a realidade é totalmente o contrário. Agora, em novos documentos revelados pelo ex-analista Edward Snowden, vem a público um projeto que pretendia instalar malwares de rastreamento em celulares Android a partir de lojas oficiais, como a Google Play ou o marketplace de aplicativos da Samsung.
Não se sabe ao certo se o esquema foi colocado em prática, mas em slides revelados pelo especialista, constam as instruções para realização da ação. Ela envolveria a interceptação de dados trocados entre os servidores e os smartphones dos usuários, mais especificamente, no que toca as atualizações de sistemas operacionais e aplicativos.
No momento em que a conexão é firmada entre as duas partes, a NSA poderia executar um ataque de man-in-the-middle, no qual as informações trocadas são interceptadas e alteradas para os fins desejados. No caso da agência de segurança, as ideias variavam de instalar malwares para rastreamento até a obtenção de dados confidenciais dos usuários, como os contatos da agenda ou a localização do aparelho naquele momento.
Os especialistas da NSA especulavam, ainda, sobre a aplicação de outros programas de vigilância desenvolvidos pela instituição, como aqueles que permitiam a invasão e acesso irrestrito aos aparelhos ou o redirecionamento de mensagens e histórico de acesso, por exemplo. Tudo isso, claro, sem que o dono do aparelho perceba o que está acontecendo, já que aceitaria as atualizações como se elas tivessem sido enviadas por fontes oficiais.
As novas revelações aparecem em uma série de slides datados de novembro de 2011 a fevereiro de 2012, e parecem revelar também um antigo rumor da comunidade de segurança da informação, o de que a NSA já teria sido capaz de quebrar o protocolo de segurança TLS. Usado como padrão em boa parte dos serviços online justamente para proteger usuários de ataques man-in-the-middle, ele parece ser, aqui, apenas uma inconveniência menor, já que nem chega a ser citado como empecilho para a operação.
Desde que os documentos foram criados, o estado da proteção das informações também evoluiu, o que coloca mais dúvidas sobre a real aplicação do programa. Conta a favor dessa ideia, também, os pedidos incessantes de agências de segurança para que empresas como Google e Apple incluam backdoors “oficiais” para acesso aos dados dos celulares dos usuários, um recurso que seria usado única e exclusivamente em investigações policiais aprovadas judicialmente.
Resta a dúvida, porém, se as solicitações são realmente legítimas, partindo de uma ideia de que as agências são realmente incapazes de acessar tais dados, ou se servem apenas como uma cortina para legitimar um acesso que já ocorre há anos. Os documentos vazados não entram nesse detalhe, nem revelam possíveis resultados de testes com a tecnologia de interceptação de dados.
Essa não é a primeira vez que a NSA é acusada de utilizar métodos man-in-the-middle para obter acesso irrestrito às informações dos usuários de tecnologia. No passado, por exemplo, já foram revelados casos em que cartões SIM foram interceptados para instalação de rastreadores ou, ainda pior, lotes de equipamentos eletrônicos que eram alterados antes mesmo de chegarem às lojas, também para a instalação de bugs capazes de facilitar a espionagem.
Por enquanto, a NSA não se pronunciou sobre as novas revelações. O Google e a Samsung também não falaram sobre o assunto.
Com informações de The Intercept e Canaltech.
