Mozilla, EFF e 86 entidades lançam campanha contra vigilância dos EUA
June 12, 2013 21:00 - Pas de commentaire
Sob o banner Stopwatching.us, a Mozilla Foundation, a EFF e 86 outras organizações de libertação civil lançaram uma campanha que conclama para “uma contabilidade completa de qual extensão nossos dados online, comunicações e interações estão sendo monitorados”. Em um post de blog, Alex Fowler, o líder da equipe de políticas públicas e privacidade da Mozilla, explica que a campanha é uma resposta para os relatos de que o governo dos Estados Unidos estão “requerendo vastas quantidades de dados da internet e companhias telefônicas através de programa de vigilância ultra-secretos”.
Fowler indica que embora as informações referentes aos usuários da Internet possam ser expostas de várias maneiras, como o compartilhamento excessivo em redes sociais, a exposição que pode vir de governos, autoridades policiais e agências de inteligência, obtendo acesso a dados privados e rastreando informação que outros detêm, é algo muito mais sério que ainda não foi completamente entendido. Essas organizações governamentais podem utilizar ordens judiciais exigindo que as companhias compartilhem essas informações com eles “querendo ou não” e, mesmo a Mozilla ainda não tendo recebido nenhuma dessas ordens, a empresa tem se empenhado em criar serviços para seus usuários que, em algum momento, poderão ser alvos dessa mesma ação governamental.
Ainda de acordo com Fowler, a Mozilla está preocupada porque a Internet se tornou um local fácil para que governos possam utilizar seus poderes, e que existe uma grande quantidade de dados disponíveis nos termos da legislação vigente. Ele também nota que não existe nenhuma maneira de “saber se o sistema atual está sendo abusado, porque tudo isso tem acontecido a portas fechadas”.
Mas se isso tem acontecido a portas fechadas, as chances de ser uma situação de abuso que viole todos os princípios e direitos básicos dos cidadãos, é muito alta. Assim sendo, a campanha StopWatching.us está centrada em torno de uma carta para o Congresso dos Estados Unidos pedindo por reformas nas leis Norte-Americanas para garantir que essa vigilância as escondidas de cidadãos Norte-Americanos seja proibida por lei. Outro pedido contido nesta mesma carta é a criação de um comitê para examinar a espionagem doméstica e manter os funcionários públicos responsáveis “por essa vigilância inconstitucional”. Mas vale ressaltar que a carta não é um pedido para qualquer reforma sobre as leis Norte-Americanas referente a espionagem ou vigilância com relação a estrangeiros em solo Norte-Americano, o que tem sido o foco de preocupação da legislação e políticos Europeus.
O texto completo da carta e a assinatura das organizações iniciais estão listadas no blog da EFF. Eles incluem o reddit, FreedomWorks, 4chan, Daily Kos, DuckDuckGo, a Free Software Foundation, Internet Archive, a ACLU e a World Wide Web Foundation.
Com informações de The H Online.
Vulnerabilidade do zPanel permite acesso root ao servidor
June 12, 2013 21:00 - Pas de commentaire
Uma vulnerabilidade de segurança que pode ser explorada por um atacante para obter acesso de super-usuário (root) para o servidor foi descoberta no zPanel. A vulnerabilidade de segurança está escondida no módulo ZPX HTPASSWD. Já está circulando nos fóruns que a equipe de desenvolvimento do zPanel está trabalhando em um patch e um hotfix, o qual poderá ser aplicado manualmente no zPanel.
Esse módulo falha justamente na verificação de entrada de usuário, significando que um atacante autenticado pode injetar comandos shell arbitráriono servidor. Bobby Allen, desenvolvedor-chefe do zPanel, já alertou os usuários de seu software para desabilitar o módulo considerado vulnerável.
zPanel é um projeto de código aberto, sendo o software licenciado via GPLv3. O software chegou as manchetes após um integrante do suporte para o produto ter ofendido um usuário do fórum, o que incentivou que outros usuários do mesmo fórum vingassem o integrante humilhado, ao invadir o servidor principal do projeto zPanel.
Com informações de The H Online e Under-Linux.
Lançado GlassFish 4.0
June 12, 2013 21:00 - Pas de commentaire
Com o comitê JCP (Java Community Process) responsável pelo Java EE 7 já tendo assinado o Java EE 7 para Abril deste ano de 2013, agora a Oracle adicionou uma implementação de referência para a especificação na forma do GlassFish 4.0. Seguindo os 89 “builds promovidos” e bons 20 meses de desenvolvimento, a próxima versão principal do servidor de aplicação Java está finalizada. Por sua natureza, o projeto de código aberto GlassFish é o primeiro servidor compatível com o padrão empresarial java. Em contraste, o número de servidores de aplicação compatíveis com a versão anterior do padrão – Java EE 6 – agora já ultrapassa 10.
Considerando que a Oracle investiu algum tempo e esforço de marketing no lançamento oficial do Java EE 7 a se realizar nesta quarta-feira dia 12 de Junho de 2013, parece que o lançamento de um novo e arrumado web site para o GlassFish foi uma atitude prematura. Sinais disso são aparentes no site de suporte para a IDE. O site contém um link para a versão 7.3.1 do ambiente de desenvolvimento NetBeans, a despeito do fato que ainda nem foi lançado. Informações nos serviços comerciais da Oracle para a nova versão do GlassFish também precisam aparecer no OTN (Oracle Technology Network).
Com o bug tracker oficial do GlassFish ainda apresentando algumas correções de bugs que não foram realizadas para a nova versão, o GlassFish 4.0.1 deveria ser esperado para muito breve como lançamento. O diretório para as “construções promovidas” futuras já foi criado e, após amanhã, já deve começar a ser preenchido.
O Java Enterprise Edition 7 é a primeira versão da qual a Oracle é completamente responsável, com a versão prévia ainda datando da era da Sun. Ambos são como guarda-chuvas para o grande espectro de tecnologias individuais e oferecem um conjunto básico de regras de como essas tecnologias interagem. Adicionalmente as 28 inclusões no Java EE 6, quatro especificações são completamente novas. As principais modificações justificam a incrementação de número de versão para indicar uma versão principal e foram feitas no contexto de três especificações existentes. As alterações para as especificações remanescentes foram mais cosméticas.
Dentre as novas funcionalidades, destacamos as APIs para trabalho com tecnologias web populares. Assim como as especificações completas como a WebSockets (JSR 356) e o JSON (JSR 353), o suporte para HTML5 também foi integrado no JSF (JavaServer Faces) e a plataforma também retorna a questão do processamento batch. A JSR 352 padroniza um modelo de programação para aplicações batch e oferece um ambiente de runtime para planejamento e execução de jobs. Os utilitários concorrentes permitem melhor acesso para recursos de container, e significam que agora o Java EE já é capaz de utilizar threads de forma mais confiável e em sincronicidade com os respectivos containers.
Com informações de The H Online e Under-Linux.
EUA filtram dados de nove empresas de internet do país
June 12, 2013 21:00 - Pas de commentaire
No mesmo dia em que o governo americano admitiu ter o acesso a registros telefônicos de milhões de pessoas, o jornal “Washington Post” revelou que a Agência de Segurança Nacional (NSA) e o FBI estão conectados a servidores centrais das nove principais empresas de internet do país, extraindo áudios, vídeos, fotografias, e-mails, documentos e registros de conexão que permitem o rastreamento de movimentações e contatos de uma pessoa ao longo do tempo. Apple, Facebook e Google negaram ter conhecimento da ferramenta.
As empresas de tecnologia, que participariam conscientemente das operações, incluem a maioria dos players globais dominantes do Vale do Silício: além das citadas, Microsoft, Yahoo, PalTalk, AOL, Skype e YouTube forneceriam livre acesso de seus bancos de dados ao governo. Embora tenha participação muito menor, a PalTalk teria enviado tráfego significativo na Primavera Árabe e atualmente durante a guerra civil da Síria.
Criado em 2007, o programa altamente secreto, de codinome Prism, nunca havia sido divulgado. Uma apresentação interna sobre seu funcionamento, destinado a analistas seniores da Agência de Segurança Nacional, descreveu a nova ferramenta como a “colaboradora mais produtiva do presidente Barack Obama”, que citou dados obtidos pela ferramenta em 1.477 relatórios no ano passado. Após a divulgação do Prism, um funcionário do governo afirmou que os americanos não são alvo do rastreamento.
– O programa foi recentemente autorizado pelo Congresso após muito debate. E é usado para proteger nossa nação de uma ampla variedade de ameaças – afirmou, sob condição de anonimato.
Embora o documento obtido pelo jornal americano indique que o programa seja executado com a ajuda das empresas, Apple, Facebook e Google já negaram ter conhecimento do Prism.
“O Google se preocupa profundamente com a segurança dos dados de nossos usuários. Nós revelamos dados para o governo apenas de acordo com a lei, e revisamos todos os pedidos cuidadosamente. De tempos em tempos, alegam que nós criamos um serviço de “porta dos fundos” em nossos sistemas, mas o Google não permite que governo acesse dados particulares do usuário”, afirmou a empresa em comunicado.
A Apple também disse desconhecer a ferramenta, segundo o jornal britânico “Guardian”, que também teve acesso às apresentações secretas para executivos. Em comunicado, o Facebook afirmou que não oferece ao governo o acesso direto aos seus servidores.
“Nós não disponibilizamos a qualquer organização governamental o acesso direto aos servidores do Facebook”, afirmou em nota o diretor de segurança da empresa, Joe Sullivan. “Quando são solicitados dados ou informações sobre indivíduos específicos, examinamos cuidadosamente qualquer pedido e fornecemos informações apenas na medida exigida pela lei.”
A Prism foi instituída em 2007 e desde então ampliada, tendo se tornado a principal ferramenta de trabalho da NSA no monitoramento de atividades terroristas, de acordo com o “Washington Post”. Os analistas dariam prioridade a encontrar indivíduos estrangeiros e no exterior, a partir de palavras-chaves que criam 51% de certeza de que há motivos para suspeita.
Governo admite acesso a registros telefônicos
O funcionamento do programa ao longo de seis anos acontece em meio a um debate sobre os limites de vigilância e privacidade no país. Mesmo no ano passado, quando críticos ao estatuto de inteligência estrangeira defenderam mudanças, os únicos membros do Congresso que conheciam o Prism não revelaram sua existência.
O governo americano admitiu nesta quinta-feira o acesso a registros telefônicos de milhões de pessoas e defendeu a prática como necessária para proteger os cidadãos contra ataques terroristas. A confirmação de um alto funcionário do governo veio depois que o jornal britânico “The Guardian” publicou em seu site uma ordem judicial secreta relacionada a dados de clientes da empresa de telefonia Verizon, acessados pela NSA.
As duas revelações chegam em um momento em que o governo Obama enfrenta fortes críticas por assuntos que afetam a privacidade dos cidadãos, como as práticas de espionagem a repórteres da agência AP e a e-mails de um jornalista da Fox reveladas recentemente.
Este tipo de coleta de dados é permitida pela Lei de Vigilância e Inteligência Externa, do fim da década de 1970, mas teve o escopo consideravelmente ampliado pela chamada Lei Patriótica, aprovada em outubro de 2001 e à qual foram feitos adendos posteriormente. Esta contém uma sessão que permite às autoridades solicitar registros de negócios (como as chamadas realizadas por uma operadora de telefonia) às empresas em investigações de contraterrorismo. Obama solicitou e conseguiu do Congresso a renovação da lei, em 2011.
Com informações de Observatório da Imprensa.
Sem resultados, França deve afrouxar lei antipirataria
June 12, 2013 21:00 - Pas de commentaire
A tentativa francesa de acabar com a pirataria digital no país cortando a conexão de violadores das leis de direitos autorais está prestes a acabar, e sem resolver o problema. Em 2009, o governo francês, liderado por Nicolas Sarkozy, aprovou o que é considerada a lei antipirataria mais rígida do mundo, tentando diminuir o compartilhamento ilegal de arquivos e desacelerar a erosão da indústria midiática.
Infratores reincidentes e que ignoraram duas advertências para parar de baixar filmes ou músicas ilegalmente eram confrontados com a possibilidade de suspensão da sua conexão com a Internet. A lei foi imitada em diversos outros países, mas sempre com penas mais brandas.
Hoje, sob a presidência de François Hollande, a ministra de Economia Digital, Fleur Pellerin, disse que a suspensão de conexão com a Internet é incompatível com as esperanças de fomentar o crescimento da economia digital. “Hoje é impossível cortar o acesso de alguém à internet. É como cortar o abastecimento de água”, resumiu ela.
Um relatório preparado para o governo em abril também recomenda substituir a pena de corte ao acesso à rede por multas de 60 euros, além de fechar a agência de fiscalização, conhecida como Hadopi, e transferir algumas de suas funções para o órgão regulador de mídia do país. Alguns legisladores, como o socialista Patrick Blonche, vão mais longe e sugerem que o governo deveria eliminar totalmente o sistema de avisos e penalidades para esses casos.
Exemplo
Apesar de todo o debate, evidências de que o sistema funcionou continuam pequenas. Relatórios norte-americanos e estudos encomendados pelo Hadopi mostram que houve queda de downloads ilegais e o direcionamento de usuários para o iTunes. No entanto, a indústria musical francesa continua em crise, com queda de receita de 6,7% no primeiro bimestre do ano. Enquanto isso, a SNEP, gravadora francesa, disse que o número de visitas a sites de downloads ilegais cresceu 7% de janeiro de 2010 a janeiro de 2013.
Guillaume Leblanc, diretor da SNEP, disse que a empresa está disposta a desistir das ameaças de desconexão, desde que o sistema seja preservado. Ele afirmou ainda que o valor proposto de 60 euros para a multa para os violadores é muito baixo.
Mesmo com centenas de milhares de advertências enviadas pelo Hadopi, apenas algumas chegaram à suspensão de fato. “Se você não pode cortar cabeças para dar o exemplo, a guilhotina inspira menos medo”, diz Jérémie Zimmermann, porta-voz de um grupo contrário à lei.
Educação
Apoiadores da lei dizem que o corte ao acesso à Internet nunca foi o objetivo primordial. “O objetivo sempre foi ser uma medida educacional e desencorajadora”, afirma Frances Moore, chefe-executiva da Federação Internacional da Indústria Fonográfica.
Um abrandamento do sistema francês poderia deixar a Coreia do Sul – que implementou uma lei similar em 2009 – como o país com as leis antipirataria mais duras. Mais de 400 contas e sites sul-coreanos foram suspensos desde que a lei entrou em vigência. A receita das gravadoras cresceu 26% no país, entre 2008 e 2012. A eficiência da lei, no entanto, é questionável, pois o período coincide com o surgimento do fenômeno pop do país, impulsionado pelo rapper Psy e a moda da música “Gangnam Style”. Em março, a Comissão Sul-Coreana de Direitos Humanos recomendou que a medida deveria ser revista.
Outros países optaram por soluções menos draconianas, algumas vezes envolvendo acordos com o setor privado. Nos Estados Unidos, por exemplo, cinco grandes provedores concordaram em ativar o sistema de proteção a direitos autorais. Sanções, que incluem a diminuição da velocidade de acesso à Internet, não são colocadas em prática até o envio de ao menos cinco avisos.
Analistas alegam que o recuo francês pode diminuir o entusiasmo de legisladores por sistemas semelhantes em outros países. “Olhando para isso politicamente, pode ser mais difícil optar por repostas assim em outros lugares”, diz Brett Danaher, professor que estudou os efeitos do Hadopi nas vendas do iTunes.
Ele e outros especialistas dizem que legisladores devem dar mais atenção para o bloqueio de sites que hospedam conteúdo ilegal, em vez de perseguir usuários individuais. Moore diz que nenhuma estratégia provê uma solução fácil: “Temos que tomar uma aproximação holística. O bloqueio de sites e advertências são apenas duas ferramentas”.
Tradução: Rodrigo Neves, edição de Leticia Nunes. Informações de Eric Pfanner [“French Appear Ready to Soften Law on Media Piracy”, The New York Times, 3/6/13]
Com informações de Observatório da Imprensa.
