Quarta-feira, 7 de Dezembro de 2011

Facebook is watching you 

por Daniel Oliveira

 Max Schrems é um estudante de direito, austríaco, de 24 anos. Por curiosidade, fez o que a nenhum de nós ocorreu: quis saber que informações tinha a empresa Facebook sobre ele, mesmo depois de ter deixado de ser membro daquela rede social. Ou seja, depois de sair da rede, o que lá tinha ficado. Os seus piores receios foram largamente ultrapassados pela realidade: estava lá tudo. Depois de muitas pressões e ameaças recebeu, talvez por desleixo, diretamente da Califórnia, um CD com toda as informações que a empresa mantinha: 1.200 páginas (quando impressas) de dados pessoais, divididos por 57 categorias, recolhidos ao longo dos três anos em que esteve na rede. Como o próprio recorda, nem a CIA ou o KGM alguma vez tiveram tanta informação sobre um cidadão comum.

     Até mensagens trocadas com outros utilizadores, que ele entretanto apagara e julgava terem desaparecido, lá estavam, guardadas na base de dados da empresa. É como se um Estado abrisse toda a correspondência dos seus cidadãos e fosse guardando todas as informações. Tudo, desde que alguma vez tenha sido referido (em público ou em mensagens privadas), podia ser encontrado. Desde a orientação sexual à participação em manifestações políticas. Basta procurar através de palavras-chave. Multipliquem isto por 800 milhões de utilizadores em todo o Mundo. E lembrem-se que a timeline recentemente criada por Zuckerberg reduziu ainda mais a privacidade destas pessoas.

    É claro que tudo isto viola as leis europeias para bases de dados. Não seria um problema para a empresa, já que as leis americanas dão menos garantias na defesa do direito à privacidade dos cidadãos. Acontece que o Facebook tem, provavelmente para fugir aos impostos (que na Irlanda são muito "simpáticos" para as empresas), uma segunda sede em Dublin. Ou seja, pelo menos os usuários europeus estão defendidos pelas leis da União. Por isso, o jovem Max recolheu, na sua página Europe versus Facebook, 22 queixas contra a empresa e enviou-as à Autoridade Irlandesa de Proteção de Dados. E tem uma base legal sólida: nenhuma empresa pode guardar informação que foi apagada pelos seus detentores legais (que é cada um de nós). E a prova de que o faz tem Max Schrems naquele CD. Garante a empresa que terá sido um engano. O comissário irlandês para a proteção de dados está a investigar se aconteceu a extraordinária coincidência da única pessoas que conseguiu a informação armazenada sobre si ter recebido tão exaustivo material sobre a sua própria vida.

    Diz-se, com razão, que manter uma ditadura é mais difícil na era da Internet. Basta ver a recente onda de liberdade que varreu o mundo árabe para o confirmar. A censura (recordo a Wikileaks, que também mostrou as enormes fragilidades da segurança e da privacidade na Internet) é mais difícil, assim como a manipulação política. Mas tudo tem o reverso da medalha. Se é verdade que a liberdade de expressão nunca teve tão poderoso instrumento nas mãos, as tentações securitárias também não. Nem a STASI, uma das mais meticulosas polícias políticas da história, conseguiu alguma vez saber tanto sobre os cidadãos como algumas das empresas em que parecemos depositar tanta confiança.

    A esmagadora maioria das empresas não se regem pelo respeito pela democracia, pelos direitos cívicos ou por quaisquer valores políticos e morais. E estão dispostas a abdicar de quase tudo se o seu lucro estiver em perigo. Basta recordar como, durante demasiado tempo, a Google colaborou com a censura na China e como só a pressão de muitos "clientes" a levaram a recuar para não depositar grandes esperanças nestas multinacionais da era moderna. Não sei se alguma vez as informações que o Facebook tem sobre centenas de milhões de cidadãos serão fornecidas a Estados, anunciantes ou seguradoras. Sei que o mesmo poder que recusamos a Estados democráticos, sujeitos a leis e ao escrutínio público, temos de recusar, por maioria de razão, a qualquer empresa.

    É claro que já não dispensamos o uso da Internet e das redes sociais. Mas temos de aprender a viver com elas. Obrigando estas empresas a cumprir as mesmas leis que exigimos a todos e deixando de viver na ilusão de que estes espaços públicos, detidos por empresas, são privados. Ou um dia ainda nos arrependeremos amargamente da nossa tonta boa-fé.



Publicado por Xa2 às 18:28 | link do post | comentar

4 comentários:
De .InSegurança na INTERNET e negócios. a 9 de Dezembro de 2011 às 09:30

Sites sem escudos para resistir a ataque de hackers

Peritos desconfiam da segurança no Estado e nas empresas


Dos mais simples aos mais complexos, os ataques de hackers a organismos públicos e empresas prometem pânico, já esta sexta-feira. Mais do que estragos, é a vulnerabilidade das instituições que impressiona os especialistas.

André Zúquete, do departamento de Electrónica, Telecomunicações e Informática da Universidade de Aveiro, diz que "há muitas maneiras de atacar", pelo que pode ser difícil determinar que ferramentas e tácticas estão a ser utilizadas. No entanto, os ataques parecem "pré-preparados". Tendo em conta os resultados, tudo indica que os atacantes "estudaram os sistemas e as falhas" e vulnerabilidades comuns" a todos, o que envolve "tempo e paciência". "Não foi feito em cima do joelho", garante.

Por outro lado a própria forma como organismos oficiais, instituições e empresas e encaram os seus espaços na internet facilita o trabalho dos hackers. Mesmo aquelas onde se esperariam níveis elevadíssimos de segurança como polícias, secretas, ministérios e até bancos. Para André Zúquete, a melhor coisa a fazer é "usar programadores" e "software com perspectiva de segurança". Meios que, normalmente, os sites não têm", porque "quem os fabrica são designers, sem formação de segurança". "Há empresas que se dedicam a atacar sites para ver quais são as vulnerabilidades e os problemas", esclarece, mas poucos são os administradores que as contratam pois "muitas empresas não têm dinheiro para pagar".

Ricardo Lafuente, um dos fundadores do Hacklaviva (hackerspace do Porto), concorda que, com mais ou menos à-vontade técnico, o que é certo é que "a fragilidade dos sistemas atacados" ficou provada. "É inadmissível que sites como o da Caixa Geral de Depósitos possam ser postos em causa tão facilmente", diz. "Como se gastam dezenas de milhões de euros em adjudicações directas para estes sites, que tão facilmente caem?", questiona Lafuente.

"Sensação de pânico"

Estes ataques servem para "tentar criar uma sensação de pânico", esclarece André Zúquete, que aconselha "calma". O especialista explica que a estratégia mais utilizada é o DdoS (Distributed Denial of Service), que testa o "limite dos servidores em rede", enviando pedidos ininterruptamente até o fazer falhar. Isto causa muito alarido, "mas tem pouco impacto".

Ataques como a mudança de aspecto da página e a introdução de textos e/ou imagens são "mais complexos", pois "é preciso entrar no sistema". "São hackers que claramente sabem o que estão a fazer", pois mudar o aspecto de uma página alheia, o chamado "defacing", "exige know how", "dá trabalho" e "implica estudo".

Ricardo Lafuente também acredita, que "as pessoas envolvidas nestes ataques" têm "graus variáveis de mestria técnica", partilhando da opinião de que outros ataques que "alteraram o conteúdo dos websites, não são triviais". "Exigem mais mestria". No fundo, considera, estes hackers querem "demonstrar que o rei vai nu, ao mostrar que sistemas supostamente seguros podem ser postos em causa".

Dia H (acker)

O movimento AntisecPT anunciou que vai atacar, esta sexta-feira, sites de ministérios, bancos, partidos, autarquias e outras instituições públicas como as Finanças. Os cibernautas propuseram ataques a sistemas como a Via Verde, páginas de movimentos maçónicos e sites de órgãos de comunicação social.

Segurança interna

Alguns dos participantes nestes ataques ponderam atacar a Rede Nacional de Segurança Interna, desenhada para suportar a comunicação de dados, voz e imagens entre todas as instalações (sites) de todos os Organismos do Ministério da Administração Interna (MAI). Segundo o MAI, a rede de comunicações é segura, integrada, de alto débito e totalmente fiável.

Partido socialista

Dias depois de ter sido atacada, a página oficial do PS continua sem acesso, apenas com um logótipo do partido.


De "Hackers éticos" vs "hackers inimigos" a 9 de Dezembro de 2011 às 09:53
---corsário

Moral da historia, para ja, esta demonstrada que muitos se governaram, venderam gato por lebre!
Segurança da treta!
Por outro lado, estes ditos "hackers"serao contratados por multinacionais!
Ou, até sao serviços secretos estrangeiros por detras disto!
Como fizeram ao irao, estonia, etc.

-------E os Chineses ...
Fizeram (e fazem) aos EUA, na Europa, etc...
"Mudam-se os tempos, mudam-se as vontades".
Ou então: "The times, they are changing!"
(São TODOS uns patifes. Mafiosos.)

------ Pandora
O problema é, de facto, crucial e o ataque dos "hackers" não fez mais do que revelá-lo (a uma escala nunca antes imaginada)!
Alguns pontos fracos foram identificados (programas informáticos feitos por ajuste directo por "designers" não especializados em segurança, etc.).
Há, portanto, muito trabalho pela frente.

Hoje são "hackers" éticos, amanhã pode ser um inimigo (ou falso amigo) que quer destruir Portugal!

Uma sugestão:
se por acaso "encontrarem" alguns desses "hackers", não os castiguem, contratem-nos!

-----------------------------------
LUSITÂNIA LEAKS (por LuzSec )

Novo movimento Luzsec promete divulgar documentos secretos

Um responsável do novo movimento Lusitânia Leaks, com a designação Luzsec, disse ao JN que os ataques programados por esta "equipa de especialistas em informática, programação e redes
vão revelar documentos internos que o Governo não quer passar para fora", mas que "nós temos acesso", garantiu.

Ao contrário dos movimentos Lulsec e AntisecPT, que marcaram para esta sexta-feira o ataque,
os Luzsec distanciam-se destes movimentos e prometem deixar para amanhã a maioria das suas actividades.
Segundo o elemento da Luizsec, o movimento não quer fama, mas antes "elevar a voz do povo".

O movimento de hackers promete não atacar directamente páginas do Governo,
mas "outras periféricas" e realizar "defaces" (quando se acede à página, surge uma imagem diferente),
que vão incluir documentos, como aconteceu com a página do PS.

Este responsável disse que "nunca tiveram problemas com as autoridades, mas têm uma ideia de como funciona a tentativa de os detectar".
Porém, acrescenta, confiam nas suas capacidades, uma vez que são programadores e elaboram os seus próprios programas de ataque.

De uma forma simples, este membro do Luzsec explica que a internet fornece o material A, outra empresa o material B e a junção de A+B dá C, que origina uma forte protecção.

--------
-- Grupos (ou imitadores) de Hackers Lusos Éticos (com objectivos cívico-políticos) :

.. LuzSec
.. AntiSecPT
.. Anonymous
.. - - -

-- Depois existem os ATACADOS ...,
os APROVEITADORES /Negociantes (empresas de serviços de segurança informática, venda de software, desenho e manutenção de páginas), e
os INIMIGOS (estados e empresas contratadas para abalar a economia/serviçis estratégicos de outros Estados ou Empresas concorrentes ... e fazê-las ceder perante as suas exigências ou eliminá-las : i.e. GUERRA CIBERNÉTICA )


De Kopimism a 18 de Janeiro de 2012 às 16:30

Copiar , melhorar, disseminar.

Copiar dados: uma nova RELIGIÃO com estatuto de igreja

A Igreja sueca Missionária do Kopimism - 'igreja'/religião de ''Copiar dados'' (ou piratas da partilha de ficheiros) é reconhecida na Suécia, e a crença de copiar e partilhar informação espalha-se pelo mundo, com seguidores da Rússia aos EUA e NZelândia, India e Japão - já tem 3000 seguidores em 10 países.
O fundador e 'chefe de missão' ou líder espiritual supremo da igreja tem 19 anos e é estudante de filosofia.
É a 1ª «igreja do pirate bay». e os seus 'pilares da fé' são:
- É eticamente correcto copiar ;
- É eticamente correcto disseminar informação;
- Remisturar é a forma mais sagrada de copiar porque é a cópia de diferentes fontes de informação;
- Copiar informação disponibilizada por outra pessoa é um acto de respeito e aceitação da fé kopimista.

(-www.readmetro.com ,18.01.2012)


De .Ataque e divulg. docs piratateados... a 9 de Dezembro de 2011 às 10:16
Ataques de piratas decididos numa sala de CHAT

Ex-hacker diz ao JN que a carreira de activista online é bastante aliciante
JN,8.12.2011

De dia, discute-se o capitalismo, a corrupção e a falência da democracia. À noite, partilham-se "armas" para usar contra websites vulneráveis. Pelo meio, há tempo para dar aulas de segurança e ataque aos "newbies" (mais novos) que queiram ajudar o objectivo comum.

A sala de chat dos AntisecPT, que têm reclamado o ataque a sites de várias instituições, está no já quase esquecido IRC (sistema de salas de conversação muito popular antes do advento das redes sociais). Hoje em dia, o espaço do grupo é mais uma mescla de gente curiosa do que um sítio público de concertação de ataques.

A revolta, nos dias que antecedem o grande ataque marcado para amanhã, planeia-se nos bastidores. Em público, muitos queixam-se dessa falta de filtro, em que se ataca tudo só porque dá para atacar. Outros incentivam o caos, mas relembram a máxima do grupo. Afinal de contas, pretendem deixar uma mensagem a quem governa: o povo tem voz e quer revolução.

Tomás Silva, ex-hacker e consultor de segurança, acredita, no entanto, que o grupo é "demasiado descentralizado. Na essência, não há grupo, mas sim uma ideia, um conceito. Nada mais", explica ao JN. Apesar de acreditar ser "improvável" que os ataques tenham "ligações internacionais", os ideais de base parecem ser os mesmos e resultam de "muita desinformação", em especial sobre "os culpados da crise e das injustiças do Mundo. Hoje está toda a gente a virar-se contra o capitalismo porque não lhe reconhecem virtudes", diz. "Estes jovens estão a tentar fazer algo popular. No fundo, as pessoas gostam de aparecer nas revistas e na TV e a carreira de activista é bastante aliciante", entende.

Para Tomás Silva, apesar de alguns sites políticos terem sido atacados, estes grupos não têm "filiação política" e "pouco percebem" do assunto. "No fundo, a intenção deles é boa. É a forma deles darem o seu contributo sem terem de sair à rua", explica.

Ricardo Lafuente, um dos fundadores do Hacklaviva, tem opinião diferente. Evitando o título de hacker, tido como "muito deselegante", e garantindo que aquele "hackerspace" do Porto não tem "envolvimento" na iniciativa, acredita que a "postura politicamente activa" dos ataques tem paralelo com o que sucede no estrangeiro.

Lafuente considera que é errado encarar este grupo como "white hat" ou "black hats" ("bons" ou "maus" hackers), pois o método usado nos ataques escapa a tal distinção. "O objectivo é político e propagandista", servindo os ataques para enviar uma "mensagem de crítica e denúncia da actual situação política e económica em Portugal", assegura. A "forte motivação ideológica demonstrada nas mensagens" descarta, para Lafuente, "a hipótese de isto ser um passatempo".

Vídeos do Youtube ensinam

Existiram, na história recente, grupos díspares em Portugal, com objectivos e estratégias diversas. Agora reunidos no AntisecPT, "entopem" um site até o tornarem inoperacional, invadindo as páginas e deixando mensagens.

Existem inúmeras ferramentas online, bem como tutoriais disponíveis no Youtube e páginas que explicam o que fazer. Parecem ser autodidactas, mas trabalhar (ou estudar) em áreas relacionadas com programação. A idade não é um posto e, apesar de serem maioritariamente novos, parece haver gente de idades variadas.

Lusitânia Leaks

Além dos Lulsec e AntisecPT, surgiu esta quarta-feira um novo movimento, Lusitânia Leaks (ou Luzleaks) que já reivindicou um ataque à página do Ministério da Economia.

Manifesto

Segundo os Luzleaks, o objectivo não é ganhar fama (não querem "magoar ninguém") mas sim dar a conhecer "as raízes da corrupção do nosso país".

Sites atacados

Entre os muitos sites atacados, as páginas da Procuradoria-Geral da República e de uma associação da PSP foram aqueles que mais provocaram preocupações, uma vez que foram retirados documentos confidenciais. Foram alvo de ataques os ministérios da Economia, da Educação, o PS, o PSD, o Banco de Portugal, SIS, Finanças e Freeport entre outros.

Grande operação

O movimento AntisecPT continua a apelar ao ataque em massa sexta e sábado.
e que sejam guardados mais documentos pirateados para divulgação nestes dias.


Comentar post

MARCADORES

administração pública

alternativas

ambiente

análise

austeridade

autarquias

banca

bancocracia

bancos

bangsters

capitalismo

cavaco silva

cidadania

classe média

comunicação social

corrupção

crime

crise

crise?

cultura

democracia

desemprego

desgoverno

desigualdade

direita

direitos

direitos humanos

ditadura

dívida

economia

educação

eleições

empresas

esquerda

estado

estado social

estado-capturado

euro

europa

exploração

fascismo

finança

fisco

globalização

governo

grécia

humor

impostos

interesses obscuros

internacional

jornalismo

justiça

legislação

legislativas

liberdade

lisboa

lobbies

manifestação

manipulação

medo

mercados

mfl

mídia

multinacionais

neoliberal

offshores

oligarquia

orçamento

parlamento

partido socialista

partidos

pobreza

poder

política

politica

políticos

portugal

precariedade

presidente da república

privados

privatização

privatizações

propaganda

ps

psd

público

saúde

segurança

sindicalismo

soberania

sociedade

sócrates

solidariedade

trabalhadores

trabalho

transnacionais

transparência

troika

união europeia

valores

todas as tags

ARQUIVO

Janeiro 2022

Novembro 2019

Junho 2017

Março 2017

Fevereiro 2017

Janeiro 2017

Dezembro 2016

Novembro 2016

Outubro 2016

Setembro 2016

Agosto 2016

Julho 2016

Junho 2016

Maio 2016

Abril 2016

Março 2016

Fevereiro 2016

Janeiro 2016

Dezembro 2015

Novembro 2015

Outubro 2015

Setembro 2015

Agosto 2015

Julho 2015

Junho 2015

Maio 2015

Abril 2015

Março 2015

Fevereiro 2015

Janeiro 2015

Dezembro 2014

Novembro 2014

Outubro 2014

Setembro 2014

Agosto 2014

Julho 2014

Junho 2014

Maio 2014

Abril 2014

Março 2014

Fevereiro 2014

Janeiro 2014

Dezembro 2013

Novembro 2013

Outubro 2013

Setembro 2013

Agosto 2013

Julho 2013

Junho 2013

Maio 2013

Abril 2013

Março 2013

Fevereiro 2013

Janeiro 2013

Dezembro 2012

Novembro 2012

Outubro 2012

Setembro 2012

Agosto 2012

Julho 2012

Junho 2012

Maio 2012

Abril 2012

Março 2012

Fevereiro 2012

Janeiro 2012

Dezembro 2011

Novembro 2011

Outubro 2011

Setembro 2011

Agosto 2011

Julho 2011

Junho 2011

Maio 2011

Abril 2011

Março 2011

Fevereiro 2011

Janeiro 2011

Dezembro 2010

Novembro 2010

Outubro 2010

Setembro 2010

Agosto 2010

Julho 2010

Junho 2010

Maio 2010

Abril 2010

Março 2010

Fevereiro 2010

Janeiro 2010

Dezembro 2009

Novembro 2009

Outubro 2009

Setembro 2009

Agosto 2009

Julho 2009

Junho 2009

Maio 2009

RSS