Arquivo da tag: Edward Snowden

Tweets da Semana #2 – 12 a 18 de Março

Lista de tuítes sobre Internet e Democracia que mereceram nosso destaque na semana de 12 a 18 de março de 2016:

 

Apple e FBI em disputa sobre quebra de privacidade de usuários

Nesta terça-feira (16/02), um juiz federal do Estados Unidos ordenou à Apple que crie uma ferramenta digital para contornar os sistemas de segurança de um de seus smartphones. O aparelho, um iPhone 5C, pertencia a Syed Rizwan Farook, responsável pelo atentado que matou 14 pessoas na cidade de San Bernardino, na Califórnia, em dezembro de 2015. Há suspeitas de que Farook seria inspirado – ou mesmo teria conexões – com o grupo terrorista ISIS.

Farook foi morto pela polícia durante o ataque, mas seu smartfone permanece sob custódia do FBI, que pretende usar os dados do celular para identificar possíveis outros envolvidos. Porém, para acessar os dados, as autoridades policiais precisa driblar o sistema de senha que é utilizado pela Apple em seus aparelhos. A tarefa é especialmente difícil em função do mecanismo de auto-apagamento dos iPhones, que destrói todas as informações no interior deles caso sejam feitas 10 tentativas mal sucedidas de desbloqueio. O FBI requereu, portanto, à Apple que desenvolva uma versão do iOS (sistema operacional da empresa) que possibilite enganar o sistema de segurança do aparelho. Continue lendo Apple e FBI em disputa sobre quebra de privacidade de usuários

Retrospectiva da semana – 19/4 a 25/4

O que saiu por aqui:

Na tarde desta quarta-feira (22), foi entregue à Presidência da República (além dos Ministérios da Justiça e da Cultura) uma carta, assinada por 20 organizações da sociedade civil (incluindo o IBIDEM) e 13 pessoas individualmente,  a respeito dos graves problemas relacionados à anunciada parceria entre o governo federal e o Facebook para promover o acesso à Internet no Brasil por meio do projeto Internet.org.

O que ler por aí:

No dia 24 de abril, o blog Global Voices Advocacy publicou matéria sobre os blogueiros etíopes do grupo Zone 9 que foram presos em abril do ano passado. O texto, escrito em inglês, traz uma explicação geral do momento político que gerou as prisões e informa sobre as atuais condições de alguns dos prisioneiros.

Novos documentos evidenciados por Edward Snowden revelaram que hackers do governo dos EUA e espiões neozelandeses traçaram um plano para grampear a conexão edifícios do governo chinês em Auckland, Nova Zelândia. Os documentos mostram, também, a intenção de, a partir desses grampos, invadir outros sistemas de informática da China por meio de spywares.

O blog da ONG internacional Access noticiou no último dia 23 alguns temas que têm sido debatidos no Congresso dos EUA para dar respostas aos mais recentes ataques a sistemas informáticos de grandes corporações. Na França, a Assembleia Nacional tem considerado um novo projeto de legislação para permitir a vigilância em massa de serviços de inteligência, permitindo inclusive que autoridades usem ferramentas de escuta como os chamados apanhadores de IMSI.

Regin: revelado megaspyware usado contra governos e empresas

As empresas de segurança da informação Symantec, criadora do antivírus Norton, e Kaspersky dizem terem identificado um spyware altamente sofisticado e sem precedentes. O grau de complexidade do código, chamado de Regin, sugere que ele tenha sido criado com recursos de algum governo. Ele tem sido utilizado pelo menos desde 2008 para coletar secretamente informações de governos, entidades privadas e indivíduos em diversos países, incluindo no Brasil.

1416777879918
Gráfico produzido pela Symantec. Estágios do ataque do Regin.

Segundo comunicado da Symantec, o programa malicioso atua como uma sequência de códigos que se executam em estágios encadeados entre si — cada um oculto e encriptado, exceto pelo primeiro. Ao serem acionados, os últimos estágios descarregam os códigos que abrem backdoors no sistema para capturar dados de digitação do teclado, senhas, informações de dispositivos USB que se conectem ao aparelho infectado e até para instalar um módulo de extração de e-mails — nem mesmo arquivos apagados conseguiriam fugir. A habilidade mais significativa do Regin, no entanto, é a capacidade de se infiltrar em bases GSM de redes de celular. Uma vez no controle dessas bases, o programa rouba credenciais de administradores do sistema, o que permite manipular a rede e instalar ferramentas para monitorar comunicações por celular — o que, segundo a Kaspersky, foi realizado em 2008 em algum país do Oriente Médio. Com o controle dessas redes, os atacantes podem até mesmo desligar completamente o serviço de telefonia móvel celular.

Os alvos do programa incluem pequenas empresas, redes de telecomunicações, empresas de energia, operadoras de linhas aéreas, instituições governamentais, indivíduos e institutos de pesquisas. Quanto aos dois últimos, os alvos são principalmente pessoas e instituições envolvidas em pesquisas sobre matemática avançada e criptografia. As invasões nos sistemas da Comissão Europeia e da empresa belga de telecomunicações Belgacom, ocorridas em 2011 e 2013, respectivamente, também estão confirmadas como ataques do Regin. Os dois casos estão entre os primeiros a levantarem a suspeita de um hipótético super spyware de vigilância. Contudo, a primeira versão do programa data de pelo menos 2008, talvez até antes.

Segundo a cobertura da rede de notícias do Qatar Al-Jazeera, o governo dos EUA e empresas prestadoras de serviços de inteligência apontam os governos da China e da Rússia como prováveis responsáveis. No entanto, indícios sugerem o envolvimento da agência de segurança nacional dos EUA, a NSA, e de sua contraparte britânica, o GCHQ. Dentre as informações vazadas pelo ex-agente da CIA, Edward Snowden, está a denúncia de que a NSA seria a responsável pela invasão no sistema da Comissão Européia. O GCHQ estaria também por trás da invasão do computador do famoso criptógrafo belga Jean-Jacques Quisquater, que também foi alvo do Regin, segundo a Kaspersky.

O pronunciamento da Symantec sugere que a maioria dos alvos do Regin estão concentrados na Rússia e na Arábia Saudita. A Kaspersky afirma ter encontrado o malware também em sistemas na Alemanha, Argélia, Índia, Afeganistão, Irã, Bélgica, Síria, Paquistão e Brasil.

Fontes

EUA: Gigantes da tecnologia lançam carta de apoio à lei de reforma da NSA

POST ATUALIZADO EM 19/11/2014

Nesta segunda-feira (17), o grupo conhecido como Reforma da Vigilância Governamental, do qual fazem parte empresas como Facebook, Apple, Google e Twitter, lançou uma carta aberta ao Senado estadunidense pedido que os congressistas apreciem e votem à favor de um projeto de lei que promove reformas nas agências de segurança e inteligência do país. Segundo as empresas, o projeto da USA Freedom Act, pode prevenir a coleta massiva de metadados e incrementar a transparência nas requisições governamentais de informações guardadas por empresas de tecnologia.

Nessa semana o Senado tem a oportunidade de votar no projeto bipartidário do USA Freedom Act. Pedimos a vocês que aprovem o projeto, que protege a segurança nacional e reafirma o compromisso da América com a liberdade que todos celebramos.” – Carta aberta ao Senado dos Estados Unidos

Apesar de ainda ser alvo de críticas, a versão do Senado para o projeto de lei é considerada satisfatória por advogados defensores da transparência e privacidade na rede. O texto anterior, votado e aprovado na câmara dos deputados foi considerado pelas representantes do setor de tecnologia como insuficiente para prevenir os riscos que as ações de coleta em massa de dados impõem à privacidade dos usuários.

Congressista Jim Sensenbrenner, autor do projeto do USA Freedom Act
“Eu fui autor do Ato Patriótico, e isso é um abuso daquela lei” – Parlamentar Jim Sensenbrenner, autor do projeto do USA Freedom Act

A confiança dos clientes espalhados pelo mundo é a principal motivação para o lobby das empresas por reforma. As revelações de Edward Snowden em 2013 geraram uma crise generalizada de confiança, fazendo empresas estadunidenses perderem terreno para competidoras que apostam na segurança de seus serviços. Além disso, a publicização das ações de vigilância do governo Obama desencadeou a pressão por mudanças na estrutura física e de governança da internet. O recente anúncio da construção de um cabo independente ligando Brasil e Europa foi noticiada nos Estados Unidos como uma das consequências da desconfiança de governos estrangeiros em relação à rede controlada predominantemente por empresas e instituições sediadas nos EUA.

Caso não seja votado até o fim do ano, o processo legislativo terá de recomeçar em janeiro e enfrentar um congresso majoritariamente republicano e mais favorável à vigilância governamental.

Fontes:


Atualização (19/11/2014): Senado dos EUA rejeita projeto de reforma da NSA

Na noite dessa terça-feira (18), a USA Freedom Act foi votada pelo Senado estadunidense: obteve o apoio de 58 dos 100 parlamentares, ficando muito perto, mas não alcançando os 60 votos necessários para a aprovação do projeto.

Vários senadores, em sua maioria republicanos, votaram contra a proposta sob alegação de que a lei deixaria o país exposto a ataques terroristas. Já para o Sen. Rand Paul, o projeto era fraco demais para ser defendido, de certa forma ecoando o posicionamento crítico de organização e indivíduos que desejavam um texto mais contundente.

Entretanto, uma nova discussão acerca do tema deve acontecer em breve no Congresso dos EUA. Em junho de 2015 expira a base legal do programa de coleta de registros telefônicos sob a proteção do Ato Patriótico, o que vai exigir a aprovação de uma nova lei caso a NSA tenha interesse em continuar a ter acesso fácil a esses dados.

Fontes:

Retrospectiva da semana – 08/11 a 14/11

O que saiu por aqui:

Pelos canais oficiais da Casa Branca nas mídias sociais, o presidente dos EUA Barack Obama fez um pronunciamento no início do dia de hoje (10) pedindo à Comissão Federal de Comunicações (FCC), que atenda aos quase 4 milhões de comentários que recebeu, e implemente o conjunto mais forte possível de normas para garantir a neutralidade de rede no país.

Nesta quarta-feira (12), o Congresso Nacional deliberou sobre dois temas muito caros aos usuários da Internet e à cultura digital. Enquanto o Senado Federal debateu um projeto de lei sobre dados pessoais, a Câmara dos Deputados abordou uma tentativa de instituir o notice and take down para o direito autoral.

O Centro de Pesquisas Pew publicou nesta quarta-feira (12) os resultados de uma pesquisa de opinião sobre a “percepção pública da privacidade e da segurança na era pós Snowden“. Esse trabalho faz parte do Projeto Internet e Vida Americana.

O que ler por aí:

Os maiores provedores de internet do Reino Unido concordaram em filtrar conteúdos terroristas ou extremista a pedido do governo britânico. Os usuários terão ainda a possibilidade de reportar diretamente à polícia sites que divulguem esse tipo de conteúdo. Google, Facebook e Twitter também já sinalizaram a disposição de cooperar com a política britânica de impedir que seus cidadão acessem mensagem favoráveis a grupos considerados terroristas.

Nesta terça-feira (11), A Segunda Turma do Supremo Tribunal Federal reconheceu a legitimidade da Organização Internacional de Polícia Criminal (Interpol) para formular pedido de prisão cautelar para fins de extradição de um norte-americano que responde, na Justiça Federal dos Estados Unidos, pelo delito de acesso não autorizado a um computador protegido.

EUA: pesquisa revela sensação de privacidade e segurança na rede pós Snowden

"Public Perceptions of Privacy and Security in the Post-Snowden Era"
Relatório completo [.pdf]

O Centro de Pesquisas Pew publicou nesta quarta-feira (12) os resultados de uma pesquisa de opinião sobre a “percepção pública da privacidade e da segurança na era pós Snowden“. Esse trabalho faz parte do Projeto Internet e Vida Americana:

Este relatório é o primeiro de uma série de estudos que analisa as percepções e comportamentos dos estadunidenses sobre privacidade posteriores às revelações sobre os programas de vigilância do governo dos EUA pelo trabalhador terceirizado do governo Edward Snowden, que começaram em junho de 2013. Para examinar esse tema em profundidade e durante um período prolongado de tempo, o Projeto Internet do Centro de Pesquisas Pew encomendou um painel online representativo de 607 adultos que são membros do Painel de Conhecimento GfK. Estes painelistas concordaram em responder a quatro questionários ao longo de um ano. As conclusões deste relatório são baseadas no primeiro levantamento, que foi conduzido em Inglês e encampado na rede de 11 a 28 janeiro de 2014. Além disso, um total de 26 palestrantes também participou de um dos três grupos de discussão online como parte deste estudo durante agosto de 2013 e março de 2014.

A divulgação do relatório destaca as seguintes conclusões:

  • A maioria está ciente dos esforços do governo para monitorar as comunicações
  • Há uma preocupação generalizada sobre a vigilância pelo governo e empresas
  • Há pouca confiança na segurança dos canais de comunicação comuns, e aqueles que já ouviram falar sobre os programas de vigilância do governo são os menos confiantes
  • A maioria diz que quer fazer mais para proteger a sua privacidade, mas muitos acreditam que o anonimato na rede é impossível
  • Nem todo mundo acompanha a própria reputação online com atenção, mesmo que muitos assumam que terceiros vão verificar suas pegadas digitais
  • Contexto importa no momento de decider sobre divulgar informações ou não
  • Diferentes tipos de informação provocam diferentes níveis de sensibilidade entre os americanos

Alguns números são particularmente impressionantes:

  • 91% dos adultos na pesquisa concorda” ou “concorda totalmente” que os consumidores perderam o controle sobre como as informações pessoais são coletadas e utilizadas pelas empresas.
  • 88% dos adultos “concorda” ou “concorda totalmente” que seria muito difícil remover informações imprecisas sobre eles online.
  • 81% sentem-se não muito” ou “nada seguro” usando sites de mídia social quando querem compartilhar informações privadas com outra pessoa de confiança ou organização.
  • 80% das pessoas que usam sites de redes sociais dizem que estão preocupados com terceiros, como anunciantes ou empresas que acessam os dados que eles compartilham nesses sites.
  • 80% dos adultos concorda” ou “concorda totalmente” que os americanos deveriam estar preocupados com o monitoramento do governo de telefonemas e comunicações na Internet. Apenas 18% “discordam” ou “discordam totalmente” com essa noção.
  • 70% dos usuários do site de redes sociais dizem que eles estão pelo menos um pouco preocupados com o governo acessar algumas das informações que eles compartilham em sites de redes sociais sem o seu conhecimento.
  • 68% se sentem inseguros com bate-papo ou mensagens instantâneas para compartilhar informações privadas.
  • 64% acreditam que o governo deveria fazer mais para regular os anunciantes, em comparação com 34% que pensam que o governo não deveria se envolver mais.
  • 61% dos adultos “discordam” ou “discordam totalmente” com a afirmação: “Eu aprecio que os serviços on-line são mais eficientes por causa do aumento do acesso que têm aos meus dados pessoais.
  • 55% concordam” ou “concordam fortementecom a afirmação: Estou disposto a compartilhar algumas informações sobre mim com as empresas, a fim de utilizar serviços on-line gratuitamente“.
  • 36% concordam” ou “concordam fortementecom a afirmação: “É uma coisa boa para a sociedade se as pessoas acreditam que alguém está mantendo um olho sobre as coisas que eles fazem online.
  • 16% dizem que já pediram a alguém para remover ou corrigir informações sobre eles que foi postada online.
  • 11% dos adultos dizem que tiveram alguma experiência ruim porque informações embaraçosas ou inexatas foram publicadas sobre eles online.

Além disso, o Centro de Pesquisas Pew gerou uma ferramenta interativa de visualização de dados, denominada “O que os estadunidenses pensa sobre privacidade“. Ao escolher um dos nove perfis disponíveis, você pode ver a variedade de perspectivas expressas nas respostas sobre privacidade. As pessoas entrevistadas são reais, mas estão identificadas por um pseudônimo.

Clique para acessar o conteúdo interativo "What Americans Think About Privacy", do Pew Research Center's Internet & American Life Project
Clique para acessar o conteúdo interativo “What Americans Think About Privacy“, do Pew Research Center’s Internet & American Life Project

Privacidade: relatório da ONU denuncia que vigilância em massa ofende direito internacional

Foi publicado nesta quarta-feira (15) o relatório anual encaminhado à Assembleia Geral da ONU por Ben Emmerson, que desde 2011 exerce a função de Relator Especial sobre a promoção e proteção dos direitos humanos e das liberdades fundamentais no combate ao terrorismo perante o Escritório do Alto Comissariado para os Direitos Humanos. O documento analisa o uso de vigilância digital em massa para fins de combate ao terrorismo e conclui: a prática das agências de inteligência corrói a privacidade na rede e ameaça o direito internacional.

https://i2.wp.com/ibidem.org.br/wp-content/uploads/2014/10/a-69-397.png?resize=290%2C379
Edição 2014 do “Relatório do Relator Especial sobre a promoção e proteção dos direitos humanos e das liberdades fundamentais no combate ao terrorismo”, encaminhado por Ben Emmerson à Assembleia Geral da ONU [clique e baixe o pdf]

O documento, de 22 páginas, analisa a atuação das agências como NSA (EUA) e GCHQ (UK), programas como Quantum, normas como a FISA e o USA PATRIOT Act.

se fundamenta primordialmente nos termos do Pacto Internacional dos Direitos Civis e Políticos (PIDCP) sobre privacidade:

    ARTIGO 17

1. Ninguém poderá ser objetivo de ingerências arbitrárias ou ilegais em sua vida privada, em sua família, em seu domicílio ou em sua correspondência, nem de ofensas ilegais às suas honra e reputação.

2. Toda pessoa terá direito à proteção da lei contra essas ingerências ou ofensas.

O PIDCP constitui a Carta Internacional dos Direitos Humanos, juntamente com a Declaração Universal dos Direitos Humanos e o Pacto Internacional dos Direitos Econômicos Sociais e Culturais e foi ratificado pelo Brasil via Decreto nº 592/1992. Datado de 1966, entrou em vigor dez anos depois e hoje conta com o compromisso de 168 países, incluindo os integrantes do grupo denominado Cinco Olhos: Austrália, Canadá, EUA, Reino Unido e Nova Zelândia.

A partir do respeito ao previsto no art. 17 do Pacto, e considerando as revelações sobre a natureza e extensão da vigilância em massa realizada pelos Estados, o estudo de Ben Emmerson examinou em detalhes as seguintes questões:

  1. O contraterrorismo como um fim legítimo
  2. As requisições previstas em lei
  3. A vigilância em massa em territórios estrangeiros
  4. A cooperação internacional entre agências de inteligência
  5. A existência de salvaguardas e supervisão
  6. A necessidade e proporcionalidade
  7. A previsão de retenção obrigatória e mineração automática de dados retidos por provedores de serviços de telecomunicação e internet
  8. A especificação dos propósitos
  9. O papel do setor privado

As conclusões do relatório, que traça um panorama bastante crítico, são bem claras:

“Onde o direitos à privacidade de toda a comunidade digital está em jogo, nada menos do que a legislação primária detalhada e explícita deve ser suficiente. Restrições apropriadas devem ser impostas à utilização que pode ser feita dos dados capturados, exigindo que as autoridades públicas relevantes proporcionem uma base legal para a reutilização de informações pessoais. (…)
Os Estados devem ser transparentes quanto à natureza e extensão da sua penetração de Internet, sua metodologia e sua justificação, e devem fornecer uma fatura pública detalhada dos benefícios tangíveis que decorrem de sua utilização.” – Ben Emmerson QC, Relator Especial (do ACNUDH) sobre a promoção e proteção dos direitos humanos e das liberdades fundamentais no combate ao terrorismo

Fontes

EUA: Yahoo! divulga detalhes da batalha judicial contra a NSA

Ontem (11/9) a Yahoo! anunciou em seu blog que serão divulgadas mais de 1.500 páginas de documentos relativos ao processo travado entre 2007 e 2008 contra a Agência de Segurança Nacional dos Estados Unidos (NSA). Trata-se da ação pela qual a Yahoo! tentou se recusar judicialmente a cooperar com o programa de vigilância eletrônica PRISM.

“Consideramos (a divulgação dos autos) uma importante vitória para a transparência e esperamos que esses documentos ajudem a promover uma discussão informada sobre a relação entre privacidade, devido processo e coleta de dados.” – Ron Bell, Membro do Conselho Geral da Yahoo Co.

Ron Bell
Ron Bell, Membro do Conselho Geral da Yahoo Co.

Documentos da agência (divulgados por Edward Snowden ano passado) mostraram o Yahoo como uma das primeiras empresas de tecnologia a integrar o PRISM, sendo compelida a contribuir com os bancos de dados da NSA desde março de 2008. Pois em 2007 o Congresso dos EUA aprovou uma emenda à Lei Federal de Vigilância e inteligência sobre estrangeiros (FISA).

Após os primeiros contatos da agência de inteligência, o Yahoo questionou à época a constitucionalidade do pedido na Corte de Vigiância de Inteligência Estangeira, ou FISC, a qual cabe supervisionar essas ações dos EUA. O pedido da Yahoo! foi rejeitado pela FISC e a empresa foi obrigada a submeter-se aos pedidos das autoridades, sob pena de multa diária de $250.000 em caso de descumprimento da decisão.

Assim como todos os atos da FISC, as sessões de julgamento foram fechadas ao público e os autos permaneceram sob sigilo até 2013.

Segundo a Yahoo!, a divulgação dos documentos resultou de um pedido feito pela própria empresa e como a FISC não dispõe de uma plataforma pública para a consulta do processo, até o momento o texto não foi disponibilizado.

Fontes:

Documento sobre Direitos Humanos e Internet na América Latina prepara a discussão do tema no IGF

Nesta semana, entre os dias 2 e 5 de setembro, ocorrerá o 9º Encontro Anual do Internet Governance Forum (IGF). Este ano o evento será realizado em Istanbul, na Turquia, e terá como tema central “Conectando Continentes para uma Aprimorada Governança Multissetorial da Internet”. Especialmente para o encontro foi divulgado o documento América Latina em um Relance: Direitos Humanos e a Internet (tradução livre de Latin America in a Glimpse: Human Rights and the Internet), produzido pela ONG Derechos Digitales, do Chile, em colaboração com a Associação para o Progresso das Comunicações (APC) e com a consultora Joana Varon Ferraz.

Logo de início, o texto esclarece seu objetivo:

Este documento apresenta um resumo de alguns aspectos em discussão na América Latina relativos aos direitos humanos e à Internet. Esta iniciativa foi especialmente feita para ampliar a compreensão da região na comunidade internacional reunida no Fórum da Governança da Internet 2014.

O documento se divide nas seguintes seções temáticas:

  • América Latina: há uma breve explicação contextual sobre a região, incluindo a situação de desenvolvimento da Internet e dos direitos humanos.

    Capa do documento "América Latina de relance: Direito Humanos e a Internet", mostrando, sobre um fundo bege e sob o título da obra, um globo cinza, centrado na América Latina e com o sul orientado para cima, além de um balão no canto superior direito e um cavalo no canto inferior direito, ambos litografados.
    América Latina de relance: Direito Humanos e a Internet
  • Neutralidade de rede: ameaças e oportunidades relativas ao tema. Merece destaque a referência honrosa ao Marco Civil da Internet brasileiro.
  • Cibersegurança: além das ameaças e oportunidades, menciona uma legislação polêmica sobre cibercrimes aprovada no Peru em 2013.
  • Liberdade de expressão: expressa a ambiguidade da situação latinoamericana atual, expondo a crises no México, na Colômbia, na Venezuela, no Equador e no Brasil. Há esperança a partir de manifestações do Relator Especial da Comissão Interamericana de Direitos Humanos para Liberdade de Expressão, que destacam o papel da Internet no tema.
  • Direito à não discriminação: além dos temas de discriminação racial, de gênero, de nacionalidade e de orientação sexual, o documento menciona pesquisa argentina sobre como criminosos do ramo do tráfico de pessoas recorrem à Internet para localizar vítimas potenciais.
  • Direito à privacidade e vigilância digital: nesse ponto, entram questões relativas às revelações de Edward Snowden e, também, a necessidade de implementar legislações de proteção de dados em diversos países latinoamericanos. Destaca-se, também, a importância da conscientização popular sobre o tema.
  • Debate sobre governança da Internet na América Latina: além de oportunidades e ameaças, há um breve histórico e exposições sobre subtemas que permeiam o debate e elementos chave.

 Espera-se que a inclusão da América Latina nos debates sobre governança da Internet, com a participação de ONGs como a Derechos Digitales, desloque as discussões para além das instituições públicas e privadas dos EUA e Europa. Expor as necessidades e soluções propostas pelos países latinoamericanas é um passo importante na construção de um sistema global de governança que inclua os países do sul.