Facebook is watching you
por Daniel Oliveira
Max Schrems é um estudante de direito, austríaco, de 24 anos. Por curiosidade, fez o que a nenhum de nós ocorreu:
quis saber que informações tinha a empresa Facebook
sobre ele,
mesmo depois de ter deixado de ser membro daquela rede social. Ou seja, depois de sair da rede,
o que lá tinha ficado. Os seus piores receios foram largamente ultrapassados pela realidade:
estava lá tudo. Depois de muitas pressões e ameaças recebeu, talvez por desleixo, diretamente da Califórnia, um CD com toda as informações que a empresa mantinha: 1.200 páginas (quando impressas) de
dados pessoais, divididos por 57 categorias, recolhidos ao longo dos três anos em que esteve na rede. Como o próprio recorda, nem a CIA ou o KGM alguma vez tiveram
tanta informação sobre um cidadão comum.
Até mensagens trocadas com outros utilizadores, que ele entretanto apagara e julgava terem desaparecido, lá estavam, guardadas na base de dados da empresa. É como se um Estado abrisse toda a correspondência dos seus cidadãos e fosse guardando todas as informações. Tudo, desde que alguma vez tenha sido referido (em público ou em mensagens privadas), podia ser encontrado. Desde a orientação sexual à participação em manifestações políticas. Basta procurar através de palavras-chave. Multipliquem isto por 800 milhões de utilizadores em todo o Mundo. E lembrem-se que a timeline recentemente criada por Zuckerberg reduziu ainda mais a privacidade destas pessoas.
É claro que tudo isto viola as leis europeias para bases de dados. Não seria um problema para a empresa, já que as leis americanas dão menos garantias na defesa do direito à privacidade dos cidadãos. Acontece que o Facebook tem, provavelmente para fugir aos impostos (que na Irlanda são muito "simpáticos" para as empresas), uma segunda sede em Dublin. Ou seja, pelo menos os usuários europeus estão defendidos pelas leis da União. Por isso, o jovem Max recolheu, na sua página Europe versus Facebook, 22 queixas contra a empresa e enviou-as à Autoridade Irlandesa de Proteção de Dados. E tem uma base legal sólida: nenhuma empresa pode guardar informação que foi apagada pelos seus detentores legais (que é cada um de nós). E a prova de que o faz tem Max Schrems naquele CD. Garante a empresa que terá sido um engano. O comissário irlandês para a proteção de dados está a investigar se aconteceu a extraordinária coincidência da única pessoas que conseguiu a informação armazenada sobre si ter recebido tão exaustivo material sobre a sua própria vida.
Diz-se, com razão, que manter uma ditadura é mais difícil na era da Internet. Basta ver a recente onda de liberdade que varreu o mundo árabe para o confirmar. A censura (recordo a Wikileaks, que também mostrou as enormes fragilidades da segurança e da privacidade na Internet) é mais difícil, assim como a manipulação política. Mas tudo tem o reverso da medalha. Se é verdade que a liberdade de expressão nunca teve tão poderoso instrumento nas mãos, as tentações securitárias também não. Nem a STASI, uma das mais meticulosas polícias políticas da história, conseguiu alguma vez saber tanto sobre os cidadãos como algumas das empresas em que parecemos depositar tanta confiança.
A esmagadora maioria das empresas não se regem pelo respeito pela democracia, pelos direitos cívicos ou por quaisquer valores políticos e morais. E estão dispostas a abdicar de quase tudo se o seu lucro estiver em perigo. Basta recordar como, durante demasiado tempo, a Google colaborou com a censura na China e como só a pressão de muitos "clientes" a levaram a recuar para não depositar grandes esperanças nestas multinacionais da era moderna. Não sei se alguma vez as informações que o Facebook tem sobre centenas de milhões de cidadãos serão fornecidas a Estados, anunciantes ou seguradoras. Sei que o mesmo poder que recusamos a Estados democráticos, sujeitos a leis e ao escrutínio público, temos de recusar, por maioria de razão, a qualquer empresa.
É claro que já não dispensamos o uso da Internet e das redes sociais. Mas temos de aprender a viver com elas. Obrigando estas empresas a cumprir as mesmas leis que exigimos a todos e deixando de viver na ilusão de que estes espaços públicos, detidos por empresas, são privados. Ou um dia ainda nos arrependeremos amargamente da nossa tonta boa-fé.
De .InSegurança na INTERNET e negócios. a 9 de Dezembro de 2011 às 09:30
Sites sem escudos para resistir a ataque de hackers
Peritos desconfiam da segurança no Estado e nas empresas
Dos mais simples aos mais complexos, os ataques de hackers a organismos públicos e empresas prometem pânico, já esta sexta-feira. Mais do que estragos, é a vulnerabilidade das instituições que impressiona os especialistas.
André Zúquete, do departamento de Electrónica, Telecomunicações e Informática da Universidade de Aveiro, diz que "há muitas maneiras de atacar", pelo que pode ser difícil determinar que ferramentas e tácticas estão a ser utilizadas. No entanto, os ataques parecem "pré-preparados". Tendo em conta os resultados, tudo indica que os atacantes "estudaram os sistemas e as falhas" e vulnerabilidades comuns" a todos, o que envolve "tempo e paciência". "Não foi feito em cima do joelho", garante.
Por outro lado a própria forma como organismos oficiais, instituições e empresas e encaram os seus espaços na internet facilita o trabalho dos hackers. Mesmo aquelas onde se esperariam níveis elevadíssimos de segurança como polícias, secretas, ministérios e até bancos. Para André Zúquete, a melhor coisa a fazer é "usar programadores" e "software com perspectiva de segurança". Meios que, normalmente, os sites não têm", porque "quem os fabrica são designers, sem formação de segurança". "Há empresas que se dedicam a atacar sites para ver quais são as vulnerabilidades e os problemas", esclarece, mas poucos são os administradores que as contratam pois "muitas empresas não têm dinheiro para pagar".
Ricardo Lafuente, um dos fundadores do Hacklaviva (hackerspace do Porto), concorda que, com mais ou menos à-vontade técnico, o que é certo é que "a fragilidade dos sistemas atacados" ficou provada. "É inadmissível que sites como o da Caixa Geral de Depósitos possam ser postos em causa tão facilmente", diz. "Como se gastam dezenas de milhões de euros em adjudicações directas para estes sites, que tão facilmente caem?", questiona Lafuente.
"Sensação de pânico"
Estes ataques servem para "tentar criar uma sensação de pânico", esclarece André Zúquete, que aconselha "calma". O especialista explica que a estratégia mais utilizada é o DdoS (Distributed Denial of Service), que testa o "limite dos servidores em rede", enviando pedidos ininterruptamente até o fazer falhar. Isto causa muito alarido, "mas tem pouco impacto".
Ataques como a mudança de aspecto da página e a introdução de textos e/ou imagens são "mais complexos", pois "é preciso entrar no sistema". "São hackers que claramente sabem o que estão a fazer", pois mudar o aspecto de uma página alheia, o chamado "defacing", "exige know how", "dá trabalho" e "implica estudo".
Ricardo Lafuente também acredita, que "as pessoas envolvidas nestes ataques" têm "graus variáveis de mestria técnica", partilhando da opinião de que outros ataques que "alteraram o conteúdo dos websites, não são triviais". "Exigem mais mestria". No fundo, considera, estes hackers querem "demonstrar que o rei vai nu, ao mostrar que sistemas supostamente seguros podem ser postos em causa".
Dia H (acker)
O movimento AntisecPT anunciou que vai atacar, esta sexta-feira, sites de ministérios, bancos, partidos, autarquias e outras instituições públicas como as Finanças. Os cibernautas propuseram ataques a sistemas como a Via Verde, páginas de movimentos maçónicos e sites de órgãos de comunicação social.
Segurança interna
Alguns dos participantes nestes ataques ponderam atacar a Rede Nacional de Segurança Interna, desenhada para suportar a comunicação de dados, voz e imagens entre todas as instalações (sites) de todos os Organismos do Ministério da Administração Interna (MAI). Segundo o MAI, a rede de comunicações é segura, integrada, de alto débito e totalmente fiável.
Partido socialista
Dias depois de ter sido atacada, a página oficial do PS continua sem acesso, apenas com um logótipo do partido.
De "Hackers éticos" vs "hackers inimigos" a 9 de Dezembro de 2011 às 09:53
---corsário
Moral da historia, para ja, esta demonstrada que muitos se governaram, venderam gato por lebre!
Segurança da treta!
Por outro lado, estes ditos "hackers"serao contratados por multinacionais!
Ou, até sao serviços secretos estrangeiros por detras disto!
Como fizeram ao irao, estonia, etc.
-------E os Chineses ...
Fizeram (e fazem) aos EUA, na Europa, etc...
"Mudam-se os tempos, mudam-se as vontades".
Ou então: "The times, they are changing!"
(São TODOS uns patifes. Mafiosos.)
------ Pandora
O problema é, de facto, crucial e o ataque dos "hackers" não fez mais do que revelá-lo (a uma escala nunca antes imaginada)!
Alguns pontos fracos foram identificados (programas informáticos feitos por ajuste directo por "designers" não especializados em segurança, etc.).
Há, portanto, muito trabalho pela frente.
Hoje são "hackers" éticos, amanhã pode ser um inimigo (ou falso amigo) que quer destruir Portugal!
Uma sugestão:
se por acaso "encontrarem" alguns desses "hackers", não os castiguem, contratem-nos!
-----------------------------------
LUSITÂNIA LEAKS (por LuzSec )
Novo movimento Luzsec promete divulgar documentos secretos
Um responsável do novo movimento Lusitânia Leaks, com a designação Luzsec, disse ao JN que os ataques programados por esta "equipa de especialistas em informática, programação e redes
vão revelar documentos internos que o Governo não quer passar para fora", mas que "nós temos acesso", garantiu.
Ao contrário dos movimentos Lulsec e AntisecPT, que marcaram para esta sexta-feira o ataque,
os Luzsec distanciam-se destes movimentos e prometem deixar para amanhã a maioria das suas actividades.
Segundo o elemento da Luizsec, o movimento não quer fama, mas antes "elevar a voz do povo".
O movimento de hackers promete não atacar directamente páginas do Governo,
mas "outras periféricas" e realizar "defaces" (quando se acede à página, surge uma imagem diferente),
que vão incluir documentos, como aconteceu com a página do PS.
Este responsável disse que "nunca tiveram problemas com as autoridades, mas têm uma ideia de como funciona a tentativa de os detectar".
Porém, acrescenta, confiam nas suas capacidades, uma vez que são programadores e elaboram os seus próprios programas de ataque.
De uma forma simples, este membro do Luzsec explica que a internet fornece o material A, outra empresa o material B e a junção de A+B dá C, que origina uma forte protecção.
--------
-- Grupos (ou imitadores) de Hackers Lusos Éticos (com objectivos cívico-políticos) :
.. LuzSec
.. AntiSecPT
.. Anonymous
.. - - -
-- Depois existem os ATACADOS ...,
os APROVEITADORES /Negociantes (empresas de serviços de segurança informática, venda de software, desenho e manutenção de páginas), e
os INIMIGOS (estados e empresas contratadas para abalar a economia/serviçis estratégicos de outros Estados ou Empresas concorrentes ... e fazê-las ceder perante as suas exigências ou eliminá-las : i.e. GUERRA CIBERNÉTICA )
De Kopimism a 18 de Janeiro de 2012 às 16:30
Copiar , melhorar, disseminar.
Copiar dados: uma nova RELIGIÃO com estatuto de igreja
A Igreja sueca Missionária do Kopimism - 'igreja'/religião de ''Copiar dados'' (ou piratas da partilha de ficheiros) é reconhecida na Suécia, e a crença de copiar e partilhar informação espalha-se pelo mundo, com seguidores da Rússia aos EUA e NZelândia, India e Japão - já tem 3000 seguidores em 10 países.
O fundador e 'chefe de missão' ou líder espiritual supremo da igreja tem 19 anos e é estudante de filosofia.
É a 1ª «igreja do pirate bay». e os seus 'pilares da fé' são:
- É eticamente correcto copiar ;
- É eticamente correcto disseminar informação;
- Remisturar é a forma mais sagrada de copiar porque é a cópia de diferentes fontes de informação;
- Copiar informação disponibilizada por outra pessoa é um acto de respeito e aceitação da fé kopimista.
(-www.readmetro.com ,18.01.2012)
De .Ataque e divulg. docs piratateados... a 9 de Dezembro de 2011 às 10:16
Ataques de piratas decididos numa sala de CHAT
Ex-hacker diz ao JN que a carreira de activista online é bastante aliciante
JN,8.12.2011
De dia, discute-se o capitalismo, a corrupção e a falência da democracia. À noite, partilham-se "armas" para usar contra websites vulneráveis. Pelo meio, há tempo para dar aulas de segurança e ataque aos "newbies" (mais novos) que queiram ajudar o objectivo comum.
A sala de chat dos AntisecPT, que têm reclamado o ataque a sites de várias instituições, está no já quase esquecido IRC (sistema de salas de conversação muito popular antes do advento das redes sociais). Hoje em dia, o espaço do grupo é mais uma mescla de gente curiosa do que um sítio público de concertação de ataques.
A revolta, nos dias que antecedem o grande ataque marcado para amanhã, planeia-se nos bastidores. Em público, muitos queixam-se dessa falta de filtro, em que se ataca tudo só porque dá para atacar. Outros incentivam o caos, mas relembram a máxima do grupo. Afinal de contas, pretendem deixar uma mensagem a quem governa: o povo tem voz e quer revolução.
Tomás Silva, ex-hacker e consultor de segurança, acredita, no entanto, que o grupo é "demasiado descentralizado. Na essência, não há grupo, mas sim uma ideia, um conceito. Nada mais", explica ao JN. Apesar de acreditar ser "improvável" que os ataques tenham "ligações internacionais", os ideais de base parecem ser os mesmos e resultam de "muita desinformação", em especial sobre "os culpados da crise e das injustiças do Mundo. Hoje está toda a gente a virar-se contra o capitalismo porque não lhe reconhecem virtudes", diz. "Estes jovens estão a tentar fazer algo popular. No fundo, as pessoas gostam de aparecer nas revistas e na TV e a carreira de activista é bastante aliciante", entende.
Para Tomás Silva, apesar de alguns sites políticos terem sido atacados, estes grupos não têm "filiação política" e "pouco percebem" do assunto. "No fundo, a intenção deles é boa. É a forma deles darem o seu contributo sem terem de sair à rua", explica.
Ricardo Lafuente, um dos fundadores do Hacklaviva, tem opinião diferente. Evitando o título de hacker, tido como "muito deselegante", e garantindo que aquele "hackerspace" do Porto não tem "envolvimento" na iniciativa, acredita que a "postura politicamente activa" dos ataques tem paralelo com o que sucede no estrangeiro.
Lafuente considera que é errado encarar este grupo como "white hat" ou "black hats" ("bons" ou "maus" hackers), pois o método usado nos ataques escapa a tal distinção. "O objectivo é político e propagandista", servindo os ataques para enviar uma "mensagem de crítica e denúncia da actual situação política e económica em Portugal", assegura. A "forte motivação ideológica demonstrada nas mensagens" descarta, para Lafuente, "a hipótese de isto ser um passatempo".
Vídeos do Youtube ensinam
Existiram, na história recente, grupos díspares em Portugal, com objectivos e estratégias diversas. Agora reunidos no AntisecPT, "entopem" um site até o tornarem inoperacional, invadindo as páginas e deixando mensagens.
Existem inúmeras ferramentas online, bem como tutoriais disponíveis no Youtube e páginas que explicam o que fazer. Parecem ser autodidactas, mas trabalhar (ou estudar) em áreas relacionadas com programação. A idade não é um posto e, apesar de serem maioritariamente novos, parece haver gente de idades variadas.
Lusitânia Leaks
Além dos Lulsec e AntisecPT, surgiu esta quarta-feira um novo movimento, Lusitânia Leaks (ou Luzleaks) que já reivindicou um ataque à página do Ministério da Economia.
Manifesto
Segundo os Luzleaks, o objectivo não é ganhar fama (não querem "magoar ninguém") mas sim dar a conhecer "as raízes da corrupção do nosso país".
Sites atacados
Entre os muitos sites atacados, as páginas da Procuradoria-Geral da República e de uma associação da PSP foram aqueles que mais provocaram preocupações, uma vez que foram retirados documentos confidenciais. Foram alvo de ataques os ministérios da Economia, da Educação, o PS, o PSD, o Banco de Portugal, SIS, Finanças e Freeport entre outros.
Grande operação
O movimento AntisecPT continua a apelar ao ataque em massa sexta e sábado.
e que sejam guardados mais documentos pirateados para divulgação nestes dias.
Comentar post