Todos os posts de Euler Neto

O silêncio sobre a situação de Julian Assange

O fundador do Wikileaks, Julian Assange, atualmente está vivendo na Embaixada do Equador em Londres devido à sua boa relação com o ex-presidente do Equador Rafael Correa, o qual concedeu asilo a Assange em 2012 por considerar “clara a evidência de que ele está sendo perseguido politicamente por expor crimes governamentais”.

Na época do vazamento, os EUA eram presididos por Obama mas o governo do atual presidente, Trump, continua reforçando a intenção de trazer Assange para os EUA para que ele seja julgado por expor essas informações. Essa intenção é, inclusive, considerada prioridade pelo Departamento de Justiça ianque.

Com a saída de Rafael Correa da presidência do Equador, quem assumiu foi Lenín Moreno, que foi seu vice. Presidindo o país desde março de 2017, Moreno tem demonstrado ter um perfil diferente do seu antecessor e um dos pontos que comprovam isso foi que atualmente o presidente equatoriano disse que está negociando para “entregar” Assange às autoridades londrinas.

Moreno, que já se referiu a Assange como “hacker” e que admitiu que ele tem “causado muitos transtornos” ao governo equatoriano tem interesse nessa troca, o que gerou alguns protestos em Londres.

image
Protesto na embaixada de Londres. 
Fonte: http://www.wsws.org/en/articles/2018/08/18/assa-a18.html

Apesar dos protestos, pôde-se observar que o fato não ganhou tanta atenção como costumava ganhar quando se tratava de Julian Assange, inclusive por partes de líderes de governos, que não se pronunciaram.

O fato foi tratado pelo WSWS como um enfraquecimento da esquerda latino-americana. A chamada Pink Tide, também conhecida por “virada à esquerda”, tem dado uma “virada à direita” recentemente.

A esquerda latino-americano tem enfraquecido desde 2012 com a crise econômica e teve seus pontos culminantes de enfraquecimento com a vitória de Macri na Argentina e o impeachment de Dilma aqui em terras tupiniquins. Desde então os presidentes dos países que “surfaram” na Pink Tide tem estreitado relações e negociado investimentos com os EUA. O Equador é um deles e a liberdade de Assange parece fazer desse acordo.

Anúncios

Além de monitorar nas redes, China começa a pontuar (e privar) seus cidadãos

A China já ganhou atenção pelo abuso de violação de privacidade por parte do governo aos seus cidadãos. O Great Firewall of China que o diga, pois além de ter acesso ao conteúdo do tráfego de rede dos cidadãos chineses, ainda limita acesso ou até bloqueia o acesso a conteúdo localizado fora do território chinês. Além disso, ainda utiliza métodos para contornar a criptografia das conexões para que isso não seja um empecilho para deixar de ver o que as pessoas estão acessando.

Mas o país mais populoso do mundo não parou por aí e decidiu criar mais um sistema para continuar mantendo que a população continue “na linha”. Trata-se de um programa de crédito social. De fato não é algo tão novo, o plano começou em 2014 e no ano seguinte já começou a ser observado como companhias locais estavam usando suas próprias pontuações de “crédito social”  com projetos-piloto aprovadas pelo governo.

Acontece que o plano teve um crescimento exorbitante em 2018. O que antes era “apenas” um monitoramento das atividades virtuais, virou um monitoramento total, inclusive das atividades do dia a dia de cada cidadão, com direito a reconhecimento facial nas ruas, como bem mostrado no vídeo da Reuters:

Essa medida teve ainda mais destaque pelo fato do seriado britânico Black Mirror ter lançado o episódio Nosedive em Outubro de 2016. Nesse episódio pessoas avaliam outras através de um celular e caso alguém tenha uma pontuação indicando aceitação social baixa, pode ser privado de certas coisas.

A intenção do crédito social chinês é o mesmo, pois caso tenha uma pontuação baixa pelo sistema chinês você pode: ser impedido de viajar de avião ou de trem, ter velocidade de internet reduziada, deixar de frequentar ou matricular seus filhos em boas escolas, concorrer a boas vagas de emprego, reservar os melhores hotéis e, como se isso já não fosse o bastante, ter seu nome exposto publicamente como um “cidadão ruim”.

A nível de comparação, os Estados Unidos também possuem uma pontuação para cada cidadão, chamado Credit Score. Claro que não chega a monitorar as pessoas, apenas define a pontuação de acordo com as atividades financeiras de cada pessoas, ou seja, quem paga as contas em dia e não costuma “estourar” o crédito, tem melhor crédito e pode ajudar na hora de uma aquisição, como comprar um carro. Já no Brasil não existe uma pontuação, apenas uma classificação dos cidadãos em se o nome está “sujo” ou não (no SPC ou Serasa).

O plano do governo foi escrito usando como argumento a “construção de uma sociedade socialista harmoniosa” e que esse seria “um plano para um sistema econômino perfeito de mercado socialista”, além de “estimular o desenvolvimento da sociedade e progesso da civilização”. Porém, violar a privacidade e os direitos dos cidadãos não parece ser uma medida muito socialista, apesar do governo ter enfatizado tanto o sistema.

Esse sistema já vem trazendo uma uso aterrorizante da tecnologia e ainda tem previsão de conclusão para 2020. Veremos o que mais possa surgir até lá e as consequências que isso trará.

Como a cybersegurança está sendo encarada nos países envolvidos após anúncio de Trump

Uma sexta-feira 13 não poderia ter sido mais aterrorizadora quanto foi para os países envolvidos na Guerra da Síria após o presidente dos EUA, Trump, ter ordenado um ataque à Síria usando como justificativa o combate a armas químicas.

Dentre os opositores do regime de Bashar Al-Asaad estão EUA, Reino Unido, França e Arábia Saudita, enquanto que os aliados sírios são Rússia, Irã, Iraque e China.

Com isso, ficou em observação quais seriam os próximos passos desses países após o anúncio de Trump. Como era de se esperar, pouco depois do anúncio já houveram as primeiras explosões em Damasco, capital da Síria. Mas além de mísseis houveram também preocupações com outro tipo de ataque: os cibernéticos.

A preocupação com os ataques cibernéticos vão desde o ataque, tanto aos sistemas quanto às redes de comunicação com a internet, de companhias elétricas, controle de tráfego aéreo e hospitais. Outra grande preocupação seria com a propagação de “fake news”. Por isso, os opositores do regime passaram a ficar alertas, principalmente com os russos.

Essa campanha pela desinformação propagada pelo governo russo gerou preocupação aos EUA. Isso porque após Damasco ser atacada por mísseis, foi informado pela Rússia que nesse ataque 70% dos mísseis sírios foram abatidos. Essa informação foi recebida por zombaria pelos EUA, que informou que as “atividades troll” do maior país do mundo cresceram 2000% com a utilização de bots em redes sociais.

A Rússia alegou, ainda, que EUA e Israel conduziram um ataque conjunto ao sistema sírio de comunicação de ataque para que o país acreditasse que estivesse sob ataque e lançasse mísseis de defesa.

Atualmente, em qualquer ameaça ou anúncio de ataque entre países algum tipo de ataque cibernético parece estar presente. Isso mostra o quão poderoso esse tipo de “arma” vem se tornando, o que vem justificando o quanto os países vem investindo em segurança cibernética.

Intervenção no Rio de Janeiro pode comprometer privacidade dos dados

Intervenções feitas por membros do exército estão relacionadas à restrição de liberdade sob o argumento de garantir a ordem. A época da ditadura no Brasil foi o auge da censura, do combate à liberdade de expressão, chegando até a ser regularizado no AI-5, restringindo-se a música, cinema, teatro e meios de comunicação. Hoje em dia temos a internet, que quando é afetada por censura, possui um impacto muito pior do que os da época dos tempos de chumbo.

Já é de que conhecimento como é o vigilantismo aos cidadãos em países autoritários, com o intuito de rastrear as atividades na internet de cada cidadão com o discurso de que é o único meio de prevenir que alguma ameaça aconteça, como o terrorismo.

Desde a queda de Dilma pelo constestado impeachment à qual ela foi submetida, o Brasil vem desandando no que se refere a privacidade. Mas a ex-presidente também teve sua parcela de culpa, pois vale lembrar do vigilantismo ocorrido durante a Copa do Mundo em 2014 e da criação da lei anti-terrrorismo assinada pela própria presidente.

Quando ocorreram as Olimpíadas, em 2016, o presidente já era Temer, que desde que assumiu vem tentando remilitarizar a Abin, que tentou convencer os cidadãos brasileiros a acreditar que no Brasil há ameaça de terrorismo. Essa tentativa virou motivo de chacota da agência mas a vigilância começou por aí.

Em 2017 foi descoberto que desde 2015 o Planalto estava usando verbas para pagar a agência de comunicação Isobar para monitorar as redes sociais dos cidadãos. O governo alega que o monitoramente não é para fins políticos mas o estranho é que a agência se recusa a comentar o assunto.

O comandante do Exército, responsável por liderar a ocupação militar no estado, o general Villas Boas diz garantir que isso não tem nada a ver com intervenção militar para destituir o presidencialismo e voltarmos aos sombrios. Ele citou também a necessidade de volta da soberania nacional e que a Amazônia seja melhor vigiada, algo retratado no filme brasileiro Segurança Nacional, o qual escrevi à respeito.

De forma proposital ou não, o ministro da Defesa, Raul Jungmann disse que a intervenção veio para “golpear” o crime organizado. Vamos ver se é realmente isso que eles querem golpear.

O pior dessa história é que em 2017 Temer sancionou uma lei em que os crimes cometidos por militares não mais serão julgados pelo Júri e sim pela própria Justiça Militar. A chance de ser julgado como culpado um militar que matou é diminuída, quase como se tivesse legalizado a pena de morte.

Como o país vem caminhando para um processo de militarização ao mesmo tempo em que vem aumentando o monitoramento aos cidadãos, não é de se esperar que a intervenção das Forças Armadas no Rio de Janeiro se limite a isso e que isso não vai influenciar na falta de privacidade do conteúdo que disponibilizarmos em redes sociais.

Boatos do WannaCry à parte, a Coréia do Norte vem se fortalecendo no ciberespaço

Em maio de 2017 houve um devastador ataque de ransomware que infectou computadores com sistema Windows causando um prejuízo de cerca de U$1 bilhão. Sete meses após o ataque o governo dos EUA veio a público dizer que já tinha quem declarar culpado pelo ataque: a Coréia do Norte.

Essa declaração causou polêmica visto que o ataque foi realizado sim por um grupo de hackers, mas foi por meio de uma técnica, até então, secreta, conhecida por EternalBlue, e essa técnica era usada pela NSA para explorar sistemas Windows vulneráveis. Então, apesar dos EUA terem declarado a Coréia do Norte culpada, o país norte-americano é tão culpado quanto ou talvez até mais, visto que a técnica partiu da agência do segurança do próprio país.

Bom, enquanto isso é apenas discurso, a Coréia do Norte vem sim se preparando para bater de frente com as grandes potências. Além de ganhar espaço nos jornais do mundo pela questão de seu programa nuclear, o país asiático também vem se reforçando no ciberespaço.

O país norte-coreano também tem sua agência de espionagem, chamada de Unit 180, que é voltada a atacar instituições financeiras. A Coréia do Sul vem investigando de perto essa agência, alegando ter conhecimento de que ela foi responsável pelos ataques nos bancos de Bangladesh, Filipinas, Vietnã e Polônia, além de ter atacando empresas e agências governamentais da região sul da península coreana.

Além disso, uma recente campanha de phishing relacionada a Bitcoin foi ligada ao grupo Lazaraus, que acredita-se estar baseado na Coréia do Norte. O alarme foi dado pela empresa SecureWorks, que afirmou também que a Coréia do Norte vem pesquisando sobre criptomoedas desde 2013 e que provavelmente o dinheiro envolvido nesses ataques à indústria do Bitcoin seja para financiar o governo.

O argumento é válido, visto que seria uma ótima alternativa para Coréia do Norte contornar as sanções econômicas que vem sofrendo desde o primeiro teste nuclear, em 2006. Além disso, o embargo foi estendido em outras duas opotunidades, em 2009 com armas nucleares e transações econômicas e em 2013, onde foi declarado que quem ajudasse a Coréia do Norte também sofreria embargo. Foi justamente depois dessa última que começaram as evidências de envolvimento da Coréia do Norte com o Bitcoin.

Apesar de atribuir a culpa do WannaCry ao país ter sido um exagero, não se deve desconsiderar o poderio do país, que além de desafiar o mundo com armas nucleares tem encontrado o ciberespaço como uma alternativa de se fortalecer militarmente.

O uso político cada vez maior de bots

Os programas que agem de maneira autônoma, chamados de bots, sempre foram muito usados para facilitar a vida de pessoas em alguns tarefas, por vezes automatizando tarefas repetitivas para melhorar a produtividade. Seu uso começou a ser questionado quando se tornou ferramenta essencial para ataques de negação de serviço, tornando o serviço distribuído, amplificando o ataque. Mas os bots tem sido usados cada vez como em outro meio: como ferramenta de campanha eleitoral.

A idéia de seu uso vem ao observar dados estatísticos que mostram o quanto de tempo as pessoas passam utilizando redes sociais. O Brasil inclusive lidera o ranking mundial nesse quesito. A partir disso, os partidos decidiram apostar em uma estratégia diferente e ao invés da tradiocional entrega de santinhos e carros de som com propagandas irritantes, decidiram tentar atingir as pessoas num local onde passam a maior parte do seu dia.

No debate presidencial de 2014, muitos bots foram usados tanto pelos canidatos do primeiro turno, quanto pelos dois que disputaram o segundo turno. O PSDB chegou a investir R$10 milhões nesse tipo de propaganda, enquanto que o investimento exato do PT não é conhecido, mas sabe-se que foi muito abaixo do que foi investido pelo partido adversário. Esse número se reflete no alcance, onde o PSDB conseguia alcançar 80 milhões de pessoas e o PT, 22 milhões.

Apesar de ter investido mais em bots, o PSDB não ganhou a corrida presidencial nesse ano. Após a eleição seus bots foram usados pelos grupos “Revoltados On-Line” e “Vem pra Rua”, que resolveram aproveitar o dinheiro investido para uma nova estratégia: promover propaganda para derrubar a presidente que venceu a eleição.

As manifestações pelo impeachmet da presidente petista também eram bem movimentados nas redes sociais e os bots tiveram seu papel para ajudar a promover tanto apoio quanto o desejo de que ela deixasse o poder, que no fim foi o que acabou acontecendo.

Não só durante as manifestações que ocorriam enquanto Dilma estava no poder, mas atualmente os bots ainda vem exercendo seu papel nas redes, seja compartilhando mensagens ou promovendo hashtags, já que um dado que vem servindo de parâmetro ultimamente sobre o sucesso ou não de um determinado evento é a quantidade de vezes em que a hashtag foi usada.

Esse cenário não é exclusividade da política brasileira. Angela Merkel demonstrou preocupação com os bots na eleição de 2017 na Alemanha. Durante as eleições na França houve um vazamento de e-mails de Emmanuel Macron e bots foram usados para ajudar a espalhar as informações e fazer com que elas chegassem aos Trending Topics do Twitter. Eles ajudaram a influenciar o resultado da eleição presidencial nos EUA com as notícias espalhadas e já é de conhecimento que na Rússia 45% da atividade no Twitter são de contas automáticas do governo.

Houve até um experimento iniciado em 2011 onde pesquisadores da UFMG criaram dois bots de Twitter, um que apenas seguia pessoas mas não interagia com eles e outro que tweetava e retweetava baseado em algoritmos pré-determinados. O estudo rendeu um artigo científico que pode ser lido aqui.

Mas não é apenas do lado dos partidos políticos em que os bots podem ser usados. Um grupo de oito desenvolvedores de software arrecadaram fundos através de financiamento coletivo e deram início ao Projeto Serenata do Amor. Nesse projeto foi construído um bot para monitorar gastos de deputados utilizando benefícios com comidas, passagens de avião e combustível. Em apenas três meses foram detectados 3500 casos suspeitos e chegarem a fazer deputados reembolsarem os valores considerados ilegais em alguns casos.

Grande parte do conteúdo publicado aqui foi baseado num artigo publicado por Dan Arnaudo, da Universidade de Washington. Recomendo a leitura completa do estudo realizado pois é bem interessante  e traz um cenário que provavelmente será visto nas próximas eleições brasileiras.