Ciberguerra: ataque, defesa, manipulação, destruição e insegurança

Cibersegurança:  era Trump 2.0     (-M.A.B.Martins, Público, 16/1/2017)

   O ambiente de guerra tradicional assumiu a sua vertente cibernética ao adquirir a forma de ciberguerra ao atacar alvos militares, (recursos e infra-estruturas estratégicas,) os Estados e a sociedade (organizações, empresas, indivíduos). (através de captura, manipulação e divulgação selectiva de informação, acesso a bases de dados, telemóveis e a computadores que controlam máquinas, equipamentos, instalações e redes, ...).

Tratou-se de uma eleição pouco pacífica, transparecendo uma intensidade de rivalidade invulgar entre os dois candidatos, Hillary Clinton e Donald Trump, em que o papel da comunicação social foi ímpar, divulgando em momentos chave dúvidas quanto à integridade quer de um, quer de outro, com recurso a informação das agências do sistema de informações, nomeadamente do FBI, tornada pública, no tocante a Clinton, cujo director, James Comey, republicano, determinara reabrir o caso dos emails apenas 11 dias antes das eleições presidenciais. Presentemente, o Departamento de Justiça decidiu investigar para apurar as razões dessa decisão, que obviamente causou hesitações, desconfianças e teve impacto no resultado (eleitoral) final.

     Face ao exposto e à onda crescente de suspeitas em torno da candidata Clinton, eis que vem a público a possível manipulação pela outra potência, rival pela sua natureza desde os tempos de Guerra Fria e de Coexistência Pacífica enquanto União Soviética, a Rússia, apesar do desmentido por parte de Putin. Os diversos serviços de informações norte-americanos mantêm uma posição firme quanto a essa possibilidade, demonstrando que durante a campanha eleitoral a Rússia terá recorrido a hackers, apoiada pelo papel decisivo da organização WikiLeaks e das diversas redes sociais. Esta campanha consistiu em denegrir a imagem de Clinton e de promover o candidato supostamente preferencial Donald Trump. Segundo estas agências de informações, Vladimir Putin ordenou que se desenvolvesse uma campanha dirigida intencionalmente para desacreditar as instituições democráticas e Clinton, com recurso a bloggers do Kremlin sob a etiqueta #DemocracyRIP#. O êxito dessa estratégia passaria pela utilização de todo o potencial das ferramentas electrónicas em ambiente de ciberespaço.

     Neste contexto, decorreram múltiplos ataques por parte de hackers que penetraram nas redes informáticas dos colégios eleitorais quer locais, quer estatais, entre outros, que acederam através de phishing a informação provinda do comité nacional do Partido Democrata (DNC), que detinha matéria relacionada com a campanha de Hillary Clinton. Por parte dos órgãos de comunicação social, nomeadamente a imprensa afiliada ao Governo russo, publicaram notícias de carácter falso, inclusive procedeu-se à difusão de mensagens nas diversas redes sociais, em que porventura utilizadores foram pagos para esse efeito.

     Acresce que o Governo russo, através da sua agência de informações militar, teria concebido uma identidade no ciberespaço de acesso livre e global denominada Guccifer 2.0, onde se encontrará frases da actividade contra Clinton, como, por exemplo, a do dia 4 de Outubro de 2016, cujo autor revela o ataque e roubo de milhares de documentos provenientes do servidor da Fundação Clinton. Contudo, na data de 12 de Janeiro de 2017, o responsável do sítio da Internet Guccifer 2.0 veio desmentir qualquer relação com o Governo russo.

      Criou-se uma outra página no ciberespaço, a DCLeaks.com, cuja actividade reside em publicar emails procedentes das diversas entidades a nível global, desde políticos, empresários a altas patentes no âmbito militar em nome da informação pública sobre o processo de tomada de decisão em política externa norte-americana. Ao que tudo indica o email do responsável pela campanha democrata, John Podesta, foi interceptado – tendo-lhe sido solicitado a mudança da senha de acesso.

      A poucos dias da investidura de Trump surgem informações confirmadas pela rede de serviços de informações de que a Rússia detinha material comprometedor sobre a sua pessoa para utilizar quando fosse necessário a fim de chantagear o futuro Presidente. O documento confidencial/fonte sensível de 35 páginas – compila diversos relatórios por um período de seis meses, contendo informação de alegado conluio com o Kremlin na campanha de Trump – é revelado na íntegra na página BuzzFeed News, na notícia do dia 10 de Janeiro de 2017, These reports allege Trump has deep ties to Russia para que fosse tornada pública a informação obtida pelo ex-agente de informações britânico do MI6 e co-fundador da Orbis Business Intelligence Ltd, no ano de 2009, Christopher Steele, temendo este último pela sua segurança e vida. Christopher Steele terá sido contratado por uma empresa em Washington para obter informação que ligasse Trump à Rússia. Refira-se que no tempo do MI6 trabalhou na qualidade de especialista da Rússia durante cerca de 20 anos. Sublinhe-se que o outro co-fundador da Orbis, Christopher Burrows, nem confirma nem desmente que a empresa fora responsável pela elaboração do relatório.

     Com efeito, Trump, publicamente, nega em absoluto a veracidade do relatório, acusando a comunicação social de seguir e anunciar notícias falsas nesta matéria, visto não possuir qualquer fundamento ou atestar qualquer ligação sua aos interesses económicos russos, nomeadamente quanto a ter aceitado negócios do sector imobiliário relacionados com o Mundial de futebol de 2018 na Rússia. Trump não só refuta as acusações como as qualifica na sua conta de Twitter como notícias falsas e caça às bruxas.

     O porta-voz do Kremlin, por seu turno, reafirmou o não envolvimento russo nestas acções, alegando que não faria qualquer sentido, visto tratar-se de “pulp fiction”, para além de considerar despropositadas as sanções propostas por parte do Senado norte-americano que poderiam afectar as relações entre os dois Estados, em cenário de economia global e mercado energético à escala mundial.

     Em finais de Dezembro de 2016 e início de Janeiro de 2017, em resposta aos ataques informáticos ao Partido Democrata aquando da campanha, a Administração Obama decidiu expulsar 35 diplomatas russos e familiares dos EUA. Não deixa de ser interessante verificar que, à luz do direito internacional, o seu homólogo, Vladimir Putin, poderia ter retaliado no mesmo sentido. Contudo, decidiu não concretizar tal acção, optando por uma posição de precaução e aguardar pela investidura de Trump.

     No quadro de todos estes episódios, na conferência de imprensa Trump optou por uma posição de ataque sobre a rede de serviços de informações norte-americanos, abrindo, sem paralelo na história desse país, um conflito pelo facto de estas agências permitirem a difusão de rumores sobre supostos documentos tornados públicos, não oficialmente confirmados, que revelariam conflitos de interesse no âmbito dos seus negócios e da sua suposta ligação à Rússia.Trump fez uma analogia ao modus operandi do regime da Alemanha nazi, visto criar um clima de suspeição e de eventual chantagem que ameaça perdurar para além do dia 20 de Janeiro. A esse título foi publicado pela especialista em Rússia e ciberguerra Teyloure Ring o Cybersecurity Strategy Advice for the Trump Administration: US-Russia Relations, a 7 de Janeiro de 2017, no qual deixa recomendações para a futura Administração Trump em matéria de cibersegurança nas relações entre Estados Unidos e Rússia.

     Todo este processo na esfera da cibersegurança simboliza por analogia umas eleições “hackeadas”, o que nunca sucedera na história contemporânea, mormente na recente que culminou na expulsão dos diplomatas russos e na publicitação do relatório comprometedor. Verifica-se, sem dúvida, um tom de agressividade análogo ao do tempo da Guerra Fria quando Pacto de Varsóvia e NATO se opunham.

     Hoje, no momento de transição de poder de Obama para Trump, as relações bilaterais EUA-Rússia são marcadamente acrimoniosas e expectantes quanto ao futuro. Anotemos que Clinton declarou que os ataques informáticos constituíram uma ameaça à integridade da democracia e segurança da nação norte-americana.

     Para além da envolvente política e das consequências para a sua credibilidade, estes ataques revelam a facilidade com que os hackers conseguem obter informação, sobretudo na esfera pública, com difusão pelas redes sociais em tempo imediato à escala global, não havendo possibilidade de desacelerar a velocidade ou de travar a sua propagação.

     Segundo o think tank norte-americano Rand Corporation, os ataques russos mostram as vulnerabilidades do sistema defensivo das redes do ciberespaço norte-americano, apesar da aposta clara da Administração Obama na criação do US Cyber Command (USCybercom), em Fort Meade, a 23 de Junho de 2009, e que foi tornado operacional a 31 de Outubro de 2010. A missão do USCybercom consiste precisamente no planeamento, coordenação de todas as operações ofensivas e defensivas no ciberespaço em todos os domínios e de igual procedimento junto dos aliados, reforçando as capacidades do Departamento de Defesa. Recordemos a esse título sobre a cibersegurança que o Presidente George W. Bush já em Maio de 2007 autorizara a Agência para a Segurança Nacional a proceder a um ataque em massa a milhares de quilómetros de distância sem gastar uma única bomba ou munição para o efeito. Refere-se aqui o ciberataque aos telemóveis e computadores utilizados pelos insurgentes que planeavam bombardear as estradas [no Iraque].

    Ao questionar-se qual deveria ser a atitude norte-americana sobre toda esta matéria, a retaliação não serviria para repor a normalidade após um ataque informático quer em eleições, quer noutras situações. Se a Rússia detiver capacidade para materializar um ataque dessa dimensão e afectar os resultados eleitorais, assume-se que outros o poderão fazer. Realçamos que uma retaliação pode não possuir o efeito imediato desejado, a não ser na denúncia de um comportamento de transgressão, forçando uma punição para que se respeitem as normas internacionais, o que por si representa a necessidade de congregar um maior número de provas, estando em jogo a credibilidade e confiança das instituições perante a comunidade internacional.

    Segundo a Rand Corporation, na sua análise Checklist for U.S.-Russia Cyberwar, de 31 de Outubro de 2016, os Estados Unidos possuem o melhor sistema defensivo e ofensivo na esfera da cibersegurança, sendo passível considerar o sistema russo de boa qualidade ofensivamente, mas débil defensivamente.

     Por último, o ambiente de guerra tradicional assumiu a sua vertente cibernética ao adquirir a forma de ciberguerra ao atacar alvos militares, os Estados e a sociedade. Vive-se num mundo que confirma o ciberespaço como um sistema vital que transpõe para essa realidade cada modelo social, desde o ambiente tranquilo do lar, onde o utilizador não representa uma ameaça, à violência, às crises e aos conflitos, como sucedeu, por exemplo, aquando da Primavera Árabe. No caso da Tunísia, a 17 de Dezembro de 2010, Tarek Bouazizi teve um efeito catalisador pela imolação de fogo, ao proceder à colocação de um post no Facebook anunciando na véspera o seu futuro acto. Destaque-se ainda o papel da blogger tunisina Lina Ben Mhenni ao impulsionar a Primavera Árabe em nome do ciberactivismo. Se, por um lado, o ciberespaço representa uma oportunidade para mudar o mundo, um país, seres humanos, por outro lado, simboliza o medo, a ameaça, o risco, a guerra, a insegurança, estando cada Estado vulnerável a ataques cibernéticos por parte de um inimigo invisível. O decisor político é posto em confronto global numa guerra sem fronteiras físicas, em que a manipulação se tornou numa realidade incontornável. Talvez se assista, pela transferência de poder para o ciberespaço, ao fim da ordem vestefaliana.



Publicado por Xa2 às 07:52 de 18.01.17 | link do post | comentar |

Internet e falta de privacidade

Facebook is watching you 

por Daniel Oliveira

 Max Schrems é um estudante de direito, austríaco, de 24 anos. Por curiosidade, fez o que a nenhum de nós ocorreu: quis saber que informações tinha a empresa Facebook sobre ele, mesmo depois de ter deixado de ser membro daquela rede social. Ou seja, depois de sair da rede, o que lá tinha ficado. Os seus piores receios foram largamente ultrapassados pela realidade: estava lá tudo. Depois de muitas pressões e ameaças recebeu, talvez por desleixo, diretamente da Califórnia, um CD com toda as informações que a empresa mantinha: 1.200 páginas (quando impressas) de dados pessoais, divididos por 57 categorias, recolhidos ao longo dos três anos em que esteve na rede. Como o próprio recorda, nem a CIA ou o KGM alguma vez tiveram tanta informação sobre um cidadão comum.

     Até mensagens trocadas com outros utilizadores, que ele entretanto apagara e julgava terem desaparecido, lá estavam, guardadas na base de dados da empresa. É como se um Estado abrisse toda a correspondência dos seus cidadãos e fosse guardando todas as informações. Tudo, desde que alguma vez tenha sido referido (em público ou em mensagens privadas), podia ser encontrado. Desde a orientação sexual à participação em manifestações políticas. Basta procurar através de palavras-chave. Multipliquem isto por 800 milhões de utilizadores em todo o Mundo. E lembrem-se que a timeline recentemente criada por Zuckerberg reduziu ainda mais a privacidade destas pessoas.

    É claro que tudo isto viola as leis europeias para bases de dados. Não seria um problema para a empresa, já que as leis americanas dão menos garantias na defesa do direito à privacidade dos cidadãos. Acontece que o Facebook tem, provavelmente para fugir aos impostos (que na Irlanda são muito "simpáticos" para as empresas), uma segunda sede em Dublin. Ou seja, pelo menos os usuários europeus estão defendidos pelas leis da União. Por isso, o jovem Max recolheu, na sua página Europe versus Facebook, 22 queixas contra a empresa e enviou-as à Autoridade Irlandesa de Proteção de Dados. E tem uma base legal sólida: nenhuma empresa pode guardar informação que foi apagada pelos seus detentores legais (que é cada um de nós). E a prova de que o faz tem Max Schrems naquele CD. Garante a empresa que terá sido um engano. O comissário irlandês para a proteção de dados está a investigar se aconteceu a extraordinária coincidência da única pessoas que conseguiu a informação armazenada sobre si ter recebido tão exaustivo material sobre a sua própria vida.

    Diz-se, com razão, que manter uma ditadura é mais difícil na era da Internet. Basta ver a recente onda de liberdade que varreu o mundo árabe para o confirmar. A censura (recordo a Wikileaks, que também mostrou as enormes fragilidades da segurança e da privacidade na Internet) é mais difícil, assim como a manipulação política. Mas tudo tem o reverso da medalha. Se é verdade que a liberdade de expressão nunca teve tão poderoso instrumento nas mãos, as tentações securitárias também não. Nem a STASI, uma das mais meticulosas polícias políticas da história, conseguiu alguma vez saber tanto sobre os cidadãos como algumas das empresas em que parecemos depositar tanta confiança.

    A esmagadora maioria das empresas não se regem pelo respeito pela democracia, pelos direitos cívicos ou por quaisquer valores políticos e morais. E estão dispostas a abdicar de quase tudo se o seu lucro estiver em perigo. Basta recordar como, durante demasiado tempo, a Google colaborou com a censura na China e como só a pressão de muitos "clientes" a levaram a recuar para não depositar grandes esperanças nestas multinacionais da era moderna. Não sei se alguma vez as informações que o Facebook tem sobre centenas de milhões de cidadãos serão fornecidas a Estados, anunciantes ou seguradoras. Sei que o mesmo poder que recusamos a Estados democráticos, sujeitos a leis e ao escrutínio público, temos de recusar, por maioria de razão, a qualquer empresa.

    É claro que já não dispensamos o uso da Internet e das redes sociais. Mas temos de aprender a viver com elas. Obrigando estas empresas a cumprir as mesmas leis que exigimos a todos e deixando de viver na ilusão de que estes espaços públicos, detidos por empresas, são privados. Ou um dia ainda nos arrependeremos amargamente da nossa tonta boa-fé.



Publicado por Xa2 às 18:28 de 07.12.11 | link do post | comentar | ver comentários (4) |

Piratas atacam ...

state of the art , por Pedro Vieira

 

rabiscos vieira

Crime: Temida quebra de segurança grave em organismos do Estado

         Piratas ‘apagam’ Parlamento da net

    O grupo LulzSec Portugal, piratas informáticos que desde 15 de Outubro já atacaram, entre outros, os sites do Ministério da Administração Interna e das Finanças, de forças e serviços de segurança como a PSP e o SIS, além dos partidos políticos PSD, CDS, PS, provocaram ontem, às 20h00, um apagão de mais de vinte minutos no portal oficial da Assembleia da República.

    Os hackers, que decidiram invadir sistemas informáticos estatais como forma de contestação ao Governo, já estão a ser investigados pela Polícia Judiciária de Lisboa, apurou o CM.

    Os inquéritos estão a correr na Secção de Investigação a Crimes Informáticos e Tecnológicos – e têm por objectivo caçar os piratas, que se intitulam portugueses mas contam com o apoio de hackers estrangeiros. O objectivo é dirigir os ataques a partir de servidores fora do País, de forma a dificultar o trabalho da PJ na sua localização.

    O caso considerado mais grave até ao momento, ao não ter passado pelo simples bloqueio de sites, diz respeito ao roubo de dados sobre a identificação de 107 agentes da PSP, colocados em três esquadras da 2ª divisão, em Chelas. Os piratas entraram nos servidores do Sindicato Nacional da Carreira de Chefes da PSP e, a partir daí, expuseram anteontem as identidades, patentes, números de telefone e endereços electrónicos dos polícias através da rede social Twitter.

    Os investigadores da PJ, nos inquéritos que estão sob direcção da 9ª secção do DIAP de Lisboa, temem que já tenha sido violada informação privilegiada noutros organismos do Estado – que podem não ter acautelado de forma prévia os seus sistemas de segurança informática. Está ainda por apurar a dimensão dos prejuízos causados, por exemplo, no Ministério da Administração Interna.

 (- CM, 30.11.2011)

Ataques de piratas decididos numa sala de chat  Ataques informáticos feitos até agora são de fácil execução          (A imagem/marca deste grupo de hackers portugueses associa a máscara do grupo internacional "ANONYMOUS" -que a recuperou dum filme ?...? em que um cidadão e depois toda população a usou na revolta contra o governo ditatorial -, com a cartola e monóculo de Eça de Queirós, escritor de primeiro plano e crítico da governação e sociedade do seu tempo).



Publicado por Xa2 às 09:04 de 01.12.11 | link do post | comentar | ver comentários (8) |

DESTAQUE DO MÊS
14_04_botão_CUS
MARCADORES

todas as tags

CONTACTO

Email - Blogue LUMINÁRIA

ARQUIVO

Junho 2017

Março 2017

Fevereiro 2017

Janeiro 2017

Dezembro 2016

Novembro 2016

Outubro 2016

Setembro 2016

Agosto 2016

Julho 2016

Junho 2016

Maio 2016

Abril 2016

Março 2016

Fevereiro 2016

Janeiro 2016

Dezembro 2015

Novembro 2015

Outubro 2015

Setembro 2015

Agosto 2015

Julho 2015

Junho 2015

Maio 2015

Abril 2015

Março 2015

Fevereiro 2015

Janeiro 2015

Dezembro 2014

Novembro 2014

Outubro 2014

Setembro 2014

Agosto 2014

Julho 2014

Junho 2014

Maio 2014

Abril 2014

Março 2014

Fevereiro 2014

Janeiro 2014

Dezembro 2013

Novembro 2013

Outubro 2013

Setembro 2013

Agosto 2013

Julho 2013

Junho 2013

Maio 2013

Abril 2013

Março 2013

Fevereiro 2013

Janeiro 2013

Dezembro 2012

Novembro 2012

Outubro 2012

Setembro 2012

Agosto 2012

Julho 2012

Junho 2012

Maio 2012

Abril 2012

Março 2012

Fevereiro 2012

Janeiro 2012

Dezembro 2011

Novembro 2011

Outubro 2011

Setembro 2011

Agosto 2011

Julho 2011

Junho 2011

Maio 2011

Abril 2011

Março 2011

Fevereiro 2011

Janeiro 2011

Dezembro 2010

Novembro 2010

Outubro 2010

Setembro 2010

Agosto 2010

Julho 2010

Junho 2010

Maio 2010

Abril 2010

Março 2010

Fevereiro 2010

Janeiro 2010

Dezembro 2009

Novembro 2009

Outubro 2009

Setembro 2009

Agosto 2009

Julho 2009

Junho 2009

Maio 2009

Online
RSS
blogs SAPO