Departamento de Justiça dos EUA abre um novo capítulo da disputa Apple v. FBI

No mais recente capítulo da disputa judicial envolvendo Apple e FBI, a Procuradoria do Departamento de Justiça dos Estados Unidos (DOJ, na sigla em inglês) encaminhou à Justiça, nesta terça-feira (8/3), um documento de 43 páginas no qual rebate às alegações da empresa para se recusar a atender o pedido de remover as proteções de privacidade e segurança do iPhone de um dos atiradores de San Bernardino. Continue lendo “Departamento de Justiça dos EUA abre um novo capítulo da disputa Apple v. FBI”

Retrospectiva da semana – 19/4 a 25/4

O que saiu por aqui:

Na tarde desta quarta-feira (22), foi entregue à Presidência da República (além dos Ministérios da Justiça e da Cultura) uma carta, assinada por 20 organizações da sociedade civil (incluindo o IBIDEM) e 13 pessoas individualmente,  a respeito dos graves problemas relacionados à anunciada parceria entre o governo federal e o Facebook para promover o acesso à Internet no Brasil por meio do projeto Internet.org.

O que ler por aí:

No dia 24 de abril, o blog Global Voices Advocacy publicou matéria sobre os blogueiros etíopes do grupo Zone 9 que foram presos em abril do ano passado. O texto, escrito em inglês, traz uma explicação geral do momento político que gerou as prisões e informa sobre as atuais condições de alguns dos prisioneiros.

Novos documentos evidenciados por Edward Snowden revelaram que hackers do governo dos EUA e espiões neozelandeses traçaram um plano para grampear a conexão edifícios do governo chinês em Auckland, Nova Zelândia. Os documentos mostram, também, a intenção de, a partir desses grampos, invadir outros sistemas de informática da China por meio de spywares.

O blog da ONG internacional Access noticiou no último dia 23 alguns temas que têm sido debatidos no Congresso dos EUA para dar respostas aos mais recentes ataques a sistemas informáticos de grandes corporações. Na França, a Assembleia Nacional tem considerado um novo projeto de legislação para permitir a vigilância em massa de serviços de inteligência, permitindo inclusive que autoridades usem ferramentas de escuta como os chamados apanhadores de IMSI.

Regin: revelado megaspyware usado contra governos e empresas

As empresas de segurança da informação Symantec, criadora do antivírus Norton, e Kaspersky dizem terem identificado um spyware altamente sofisticado e sem precedentes. O grau de complexidade do código, chamado de Regin, sugere que ele tenha sido criado com recursos de algum governo. Ele tem sido utilizado pelo menos desde 2008 para coletar secretamente informações de governos, entidades privadas e indivíduos em diversos países, incluindo no Brasil.

1416777879918
Gráfico produzido pela Symantec. Estágios do ataque do Regin.

Segundo comunicado da Symantec, o programa malicioso atua como uma sequência de códigos que se executam em estágios encadeados entre si — cada um oculto e encriptado, exceto pelo primeiro. Ao serem acionados, os últimos estágios descarregam os códigos que abrem backdoors no sistema para capturar dados de digitação do teclado, senhas, informações de dispositivos USB que se conectem ao aparelho infectado e até para instalar um módulo de extração de e-mails — nem mesmo arquivos apagados conseguiriam fugir. A habilidade mais significativa do Regin, no entanto, é a capacidade de se infiltrar em bases GSM de redes de celular. Uma vez no controle dessas bases, o programa rouba credenciais de administradores do sistema, o que permite manipular a rede e instalar ferramentas para monitorar comunicações por celular — o que, segundo a Kaspersky, foi realizado em 2008 em algum país do Oriente Médio. Com o controle dessas redes, os atacantes podem até mesmo desligar completamente o serviço de telefonia móvel celular.

Os alvos do programa incluem pequenas empresas, redes de telecomunicações, empresas de energia, operadoras de linhas aéreas, instituições governamentais, indivíduos e institutos de pesquisas. Quanto aos dois últimos, os alvos são principalmente pessoas e instituições envolvidas em pesquisas sobre matemática avançada e criptografia. As invasões nos sistemas da Comissão Europeia e da empresa belga de telecomunicações Belgacom, ocorridas em 2011 e 2013, respectivamente, também estão confirmadas como ataques do Regin. Os dois casos estão entre os primeiros a levantarem a suspeita de um hipótético super spyware de vigilância. Contudo, a primeira versão do programa data de pelo menos 2008, talvez até antes.

Segundo a cobertura da rede de notícias do Qatar Al-Jazeera, o governo dos EUA e empresas prestadoras de serviços de inteligência apontam os governos da China e da Rússia como prováveis responsáveis. No entanto, indícios sugerem o envolvimento da agência de segurança nacional dos EUA, a NSA, e de sua contraparte britânica, o GCHQ. Dentre as informações vazadas pelo ex-agente da CIA, Edward Snowden, está a denúncia de que a NSA seria a responsável pela invasão no sistema da Comissão Européia. O GCHQ estaria também por trás da invasão do computador do famoso criptógrafo belga Jean-Jacques Quisquater, que também foi alvo do Regin, segundo a Kaspersky.

O pronunciamento da Symantec sugere que a maioria dos alvos do Regin estão concentrados na Rússia e na Arábia Saudita. A Kaspersky afirma ter encontrado o malware também em sistemas na Alemanha, Argélia, Índia, Afeganistão, Irã, Bélgica, Síria, Paquistão e Brasil.

Fontes

China: governo censura redes sociais para conter protestos em Hong Kong

Neste domingo (28), em Hong Kong, após cinco dias de confrontos entre residentes e forças policiais, correspondentes do New York Times relataram o bloqueio do instagram e de outras redes sociais no território chinês continental. Segundo os jornalistas, os serviços governamentais de censura cortaram o acesso ao instagram para evitar que as fotos dos embates se espalhassem pelo território chinês. O slogan “Occupy Central”, nome dado genericamente às mobilizações pró-democracia que começaram em Hong Kong na quarta-feira passada (24), também foi banido de websites e da ferramenta de busca da popular rede de microblogging chinesa Sina Weibo, segundo afirma o escritório da BBC em Beijing.

Promessa de autonomia

Os protestos tiveram início no dia 24, quando entidades estudantis organizaram uma marcha pacífica contra o plano proposto pelo Governo Central Chinês para as eleições de Hong Kong em 2017. Quando foi transferida para o controle chinês em 1997, a então possessão britânica foi recebida com a promessa de manutenção de seu sistema democrático e que a partir de 2017 seus governantes seriam escolhidos por sufrágio universal. Atualmente, o chefe do executivo do território é escolhido por uma junta pró-Beijing. Em 2007, o Governo Central já havia reiterado seu compromisso com a autonomia de Hong Kong, um arranjo conhecido pelo slogan “Um país, dois sistemas“. Entretanto, desde julho deste ano, comunicados oficiais têm sugerido a relutância de Beijing em cumprir o acordo. As tensões na região têm escalado desde então e culminaram na onda atual de protestos após a divulgação oficial dos planos para o pleito de 2017. Nos planos, estão previstas eleições gerais livres, mas a disputa ficará restrita aos candidatos aprovados por um comitê eleitoral sob controle chinês, muito próximo da junta eleitoral que funciona hoje.

Indignados com o que entendem como um abuso autoritário do governo central e uma quebra dos pactos realizados entre Beijing e o território, residentes de Hong Kong se preparavam para dar início aos protestos em 1º de outubro, aniversário da revolução comunista na China. No entanto, a escalada das manifestações estudantis levou à antecipação da campanha pró-democracia. Na sexta-feira (26), manifestantes ocuparam a praça central em frente à sede do governo regional. Em resposta, as forças policiais se lançaram contra a demonstração de forma violenta, fazendo uso de bombas de efeito moral, sprays de pimenta e munições de borracha. A desproporção da resposta policial levou ainda mais residentes às ruas, conforme reportou o New York Times.

Censura institucional

A filtragem nas redes sociais e nos meios de comunicação tradicionais é uma tática já utilizada pelo governo chinês para inibir a disseminação de informações sobre movimentos de contestação. Em outros conflitos internos, como a questão tibetana ou a etnia Uigur, o bloqueio completo ao acesso da internet é frequentemente relatado.

Os sites Blocked in China e GreatFire informam que, até o momento da edição desta matéria, os serviços do instagram na China continental permanecem bloqueados.

Fontes

Retrospectiva da semana – 20/09 a 26/09

O que saiu por aqui:

Nesta sexta-feira (19), uma reportagem do jornal russo Vedomosti revelou um suposto plano do governo da Rússia para desligar o país do resto da Internet em caso de ameaça externa ou de agitações populares internas. O Kremlin, se pronunciou afirmando que o país não está buscando mecanismos para um bloqueio sistemático da Internet ou para seu desligamento, mas que está, sim, trabalhando em projetos de cibersegurança para se proteger em caso de ações imprevistas de seus parceiros ocidentais.

Marina Silva, presidenciável pelo Partido Socialista Brasileiro (PSB), compareceu nesta segunda (22) ao encontro “Diálogos Conectados — um papo sobre internet” promovido pela campanha “Banda Larga é um direito seu!”. A participação da candidata Marina Silva deixou uma impressão ambígua para o público e para os debatedores. Vários ficaram receosos com a falta de precisão e profundidade apresentada pela candidata do PSB, que muitas vezes deu respostas evasivas e, no decorrer do debate, admitiu não ter discutido o assunto com a profundidade exigida pelos outros debatedores. Os organizadores do evento avaliaram que a candidata foi vaga em suas propostas.

O grupo de pesquisa latino americano Diálogo Regional sobre a Sociedade da Informação – DIRSI publicou neste mês de setembro o estudo “Internet e Pobreza: abrindo a caixa preta” (The internet and poverty: opening the black box). A obra investiga os impactos sociais e econômicos do acesso à Internet em conexões de banda larga. A conclusão geral do estudo aponta efeitos muito mais suaves do que se esperava.

Essa semana foi a vez do DuckDuckGo, “mecanismo de busca que não rastreia você“, entrar para a lista de serviços bloqueados na China. O DuckDuckGo se propõe abertamente a respeitar a privacidade de quem usa seus serviços: o site não rastreia quem o acessa. Assim as preocupações vão além das liberdades de expressão e de informação, alcançando também a privacidade e a proteção de dados pessoais.

BNI_580x230px_hackathon_2014Faltam poucos dias para o encerramento do período de inscrições de projetos para o Hackathon Gênero e Cidadania, que reunirá até 50 pessoas na Câmara dos Deputados (cobrindo despesas de viagem) para transformar informações de interesse público em soluções web. O prazo vai até a próxima sexta-feira (3) e o evento acontece no final de novembro, organizado pela Secretaria da Mulher da Câmara pelo Laboratório Hacker, com apoio do Programa Pró-Equidade de Gênero e Raça da Câmara, e em parceria com o Banco Mundial.

O que ler por aí:

James Comey, diretor do FBI se diz preocupado com o marketing dos novos celulares da Apple e do Google. As empresas têm anunciado seus produtos como sistemas encriptados e seguros, menos suscetíveis à vigilância governamental. Para o diretor do FBI os anúncios sugerem que os usuários estariam “acima da lei”.

O boato de que fotos da atriz Emma Watson nua seriam publicizadas na internet revelou-se uma jogada de marketing de um site chamado Rantic Marketing. Rantic afirma que seu objetivo é o fim do imageboard 4chan. Segundo a história que circulou no começo da semana, o vazamento das fotos seriam uma retaliação ao discurso proferido pela atriz na ONU, sobre direitos das mulheres. Entretanto, na noite de quarta-feira (24), o endereço do site onde as ameaças foram divulgadas passou a redirecionar para a página da Rantic, estampando uma carta aberta ao presidente Barack Obama pedindo a censura do 4chan.

 

Privacidade: China bloqueia mecanismo de busca DuckDuckGo

Essa semana foi a vez do DuckDuckGo, “mecanismo de busca que não rastreia você“, entrar para a lista de serviços bloqueados na China.

O problema já vinha sendo percebido durante o final de semana até que no domingo o CEO do DuckDuckGo, Gabriel Weinberg, confirmou o fato pelo Twitter:

https://twitter.com/yegg/status/513657799856115713

Além do DuckDuckGo, o Google já havia sofrido um bloqueio na China, onde as empresas nacionais Baidu, Qihoo 360 e Sogou dominam mais de 95% do mercado de buscadores online. Ainda, como noticiamos aqui em junho, o acesso ao Dropbox é proibido aos internautas chineses desde 2010.

O diferencial dessa vez é que o DuckDuckGo se propõe abertamente a respeitar a privacidade de quem usa seus serviços: o site não rastreia quem o acessa. Assim as preocupações vão além das liberdades de expressão e de informação, alcançando também a privacidade e a proteção de dados pessoais.

O monitoramento pelo site GreatFire mostra bloqueios ao serviço de busca do pato desde o início do mês de setembro.

Segundo o monitoramento do GreatFire.org, o site https://duckduckgo.com está 89% bloqueado na China
Segundo o monitoramento do GreatFire.org, o site https://duckduckgo.com está 89% bloqueado na China

Fontes:

Entidades pedem que Governo Federal conceda asilo a Edward Snowden

Esta semana, em Brasília, ocorre a 6ª Cúpula do BRICS — bloco de países formado por Brasil, Rússia, Índia, China e África do Sul. A presença de chefes de Estado na capital será aproveitada por organizações da sociedade civil, brasileiras e estrangeiras, para entregar uma carta aberta solicitando ao governo brasileiro um pronunciamento formal sobre o pedido de asilo feito por Edward Snowden.

asiloparasnowden
Entidades pede a Dilma que se posicione sobre concessão de asilo para Edward Snowden

A proximidade do fim do visto na Rússia impulsionou dezenas de entidades a escreverem o documento (também em inglês, espanhol e francês) requerendo uma resposta sobre um possível asilo a Snowden no Brasil:

Faz aproximadamente um ano que Edward Snowden pediu asilo ao Brasil, assim como fez também para 20 outros países. Apesar de a maioria dos países terem dado suas respostas, negativas, o governo brasileiro continua alegando que não recebeu formalmente o pedido, mesmo após Edward Snowden ter reiterado seu pedido em entrevista televisiva, no dia 04 de junho de 2014, e tendo em vista que seu visto na Rússia vence no final de julho.

No documento, são levantados argumentos como a ampla adesão popular a uma petição pública promovida pela Avaaz, que contou com mais de um milhão de assinaturas. As entidades entendem que o Brasil vive um momento de intenso protagonismo em temas relacionados à governança da Internet e à privacidade dos usuários.

Compreendem que as denúncias feitas por Snowden, que implicavam inclusive a espionagem de autoridades brasileiras por parte dos EUA, impulsionaram o atual papel de destaque no cenário geopolítico que o país adquiriu com relação a esses temas. Acreditam, ainda, que a nação tem a ganhar com uma eventual concessão de asilo, considerando possibilidades de cooperação com o ex-agente estadunidense, “tendo em vista sua disposição, já pública, em contribuir com o Estado brasileiro nas investigações sobre a espionagem norte-americana, com consequentes mudanças para o país“.

O ato de entrega da carta acontecerá na próxima quarta-feira, 16 de julho, às 11h, no Ministro da Justiça, no último dia da 6ª Cúpula do BRICS.

Fontes:

Retrospectiva da semana – 21/06 a 27/06

O que saiu por aqui:

Desde maio de 2010 o governo Chinês bloqueia o acesso a esse famoso serviço de armazenamento em nuvem, hospedado nos Estados Unidos e que conta com 300 milhões de usuários todo o mundo. Passados quatro anos, em fevereiro foi notado que era possível acessar o site. Mas durou pouco: novos bloqueios sistemáticos ocorrem desde o fim de maio e o endereço dropbox.com está inacessível na China desde 17 de junho.

Na quarta-feira (25), o Laboratório Hacker da Câmara dos Deputados realizou uma reunião interativa para debater o projeto Dados Abertos 2.0, que tem por objetivo “testar e desenvolver processo, tecnologias, ferramentas, documentação e governança para fornecimento de dados abertos pela Câmara dos Deputados”.

Segundo reportagem do site TechCrunch baseada em relatórios de cibersegurança, o aplicativo RCS/Galileo (RCS é sigla em inglês para o sugestivo nome Sistema de Controle Remoto), desenvolvido pela empresa italiana The Hacking Team, pode ser usado para a utilização de aparelhos celulares para espionagem, ainda que desligados. O texto corrobora as denúncias feitas por Edward Snowden no início deste mês.

Wikipedia Zero, projeto da Wikimedia Foundation para levar acesso gratuito ao conteúdo da Wikipedia por meio de telefonia móvel em países em desenvolvimento, pode esbarrar no princípio da neutralidade de rede.

O que ler por aí:

Em decisão unânime, a corte decidiu que buscas policiais em aparelhos celulares de suspeitos só podem ser realizadas após determinação judicial, criando uma norma importante para a proteção da privacidade de cidadãos e cidadãs.

Dropbox tem serviços bloqueados na China, de novo

Desde a semana passada, internautas na China enfrentam um novo bloqueio ao Dropbox.

Desde maio de 2010 o governo Chinês bloqueia o acesso a esse famoso serviço de armazenamento em nuvem, hospedado nos Estados Unidos e que conta com 300 milhões de usuários todo o mundo. Passados quatro anos, em fevereiro foi notado que era possível acessar o site. Mas durou pouco: novos bloqueios sistemáticos ocorrem desde o fim de maio e o endereço dropbox.com está inacessível na China desde 17 de junho. Continue lendo “Dropbox tem serviços bloqueados na China, de novo”