Todos os posts de Euler Neto

Intervenção no Rio de Janeiro pode comprometer privacidade dos dados

Intervenções feitas por membros do exército estão relacionadas à restrição de liberdade sob o argumento de garantir a ordem. A época da ditadura no Brasil foi o auge da censura, do combate à liberdade de expressão, chegando até a ser regularizado no AI-5, restringindo-se a música, cinema, teatro e meios de comunicação. Hoje em dia temos a internet, que quando é afetada por censura, possui um impacto muito pior do que os da época dos tempos de chumbo.

Já é de que conhecimento como é o vigilantismo aos cidadãos em países autoritários, com o intuito de rastrear as atividades na internet de cada cidadão com o discurso de que é o único meio de prevenir que alguma ameaça aconteça, como o terrorismo.

Desde a queda de Dilma pelo constestado impeachment à qual ela foi submetida, o Brasil vem desandando no que se refere a privacidade. Mas a ex-presidente também teve sua parcela de culpa, pois vale lembrar do vigilantismo ocorrido durante a Copa do Mundo em 2014 e da criação da lei anti-terrrorismo assinada pela própria presidente.

Quando ocorreram as Olimpíadas, em 2016, o presidente já era Temer, que desde que assumiu vem tentando remilitarizar a Abin, que tentou convencer os cidadãos brasileiros a acreditar que no Brasil há ameaça de terrorismo. Essa tentativa virou motivo de chacota da agência mas a vigilância começou por aí.

Em 2017 foi descoberto que desde 2015 o Planalto estava usando verbas para pagar a agência de comunicação Isobar para monitorar as redes sociais dos cidadãos. O governo alega que o monitoramente não é para fins políticos mas o estranho é que a agência se recusa a comentar o assunto.

O comandante do Exército, responsável por liderar a ocupação militar no estado, o general Villas Boas diz garantir que isso não tem nada a ver com intervenção militar para destituir o presidencialismo e voltarmos aos sombrios. Ele citou também a necessidade de volta da soberania nacional e que a Amazônia seja melhor vigiada, algo retratado no filme brasileiro Segurança Nacional, o qual escrevi à respeito.

De forma proposital ou não, o ministro da Defesa, Raul Jungmann disse que a intervenção veio para “golpear” o crime organizado. Vamos ver se é realmente isso que eles querem golpear.

O pior dessa história é que em 2017 Temer sancionou uma lei em que os crimes cometidos por militares não mais serão julgados pelo Júri e sim pela própria Justiça Militar. A chance de ser julgado como culpado um militar que matou é diminuída, quase como se tivesse legalizado a pena de morte.

Como o país vem caminhando para um processo de militarização ao mesmo tempo em que vem aumentando o monitoramento aos cidadãos, não é de se esperar que a intervenção das Forças Armadas no Rio de Janeiro se limite a isso e que isso não vai influenciar na falta de privacidade do conteúdo que disponibilizarmos em redes sociais.

Anúncios

Boatos do WannaCry à parte, a Coréia do Norte vem se fortalecendo no ciberespaço

Em maio de 2017 houve um devastador ataque de ransomware que infectou computadores com sistema Windows causando um prejuízo de cerca de U$1 bilhão. Sete meses após o ataque o governo dos EUA veio a público dizer que já tinha quem declarar culpado pelo ataque: a Coréia do Norte.

Essa declaração causou polêmica visto que o ataque foi realizado sim por um grupo de hackers, mas foi por meio de uma técnica, até então, secreta, conhecida por EternalBlue, e essa técnica era usada pela NSA para explorar sistemas Windows vulneráveis. Então, apesar dos EUA terem declarado a Coréia do Norte culpada, o país norte-americano é tão culpado quanto ou talvez até mais, visto que a técnica partiu da agência do segurança do próprio país.

Bom, enquanto isso é apenas discurso, a Coréia do Norte vem sim se preparando para bater de frente com as grandes potências. Além de ganhar espaço nos jornais do mundo pela questão de seu programa nuclear, o país asiático também vem se reforçando no ciberespaço.

O país norte-coreano também tem sua agência de espionagem, chamada de Unit 180, que é voltada a atacar instituições financeiras. A Coréia do Sul vem investigando de perto essa agência, alegando ter conhecimento de que ela foi responsável pelos ataques nos bancos de Bangladesh, Filipinas, Vietnã e Polônia, além de ter atacando empresas e agências governamentais da região sul da península coreana.

Além disso, uma recente campanha de phishing relacionada a Bitcoin foi ligada ao grupo Lazaraus, que acredita-se estar baseado na Coréia do Norte. O alarme foi dado pela empresa SecureWorks, que afirmou também que a Coréia do Norte vem pesquisando sobre criptomoedas desde 2013 e que provavelmente o dinheiro envolvido nesses ataques à indústria do Bitcoin seja para financiar o governo.

O argumento é válido, visto que seria uma ótima alternativa para Coréia do Norte contornar as sanções econômicas que vem sofrendo desde o primeiro teste nuclear, em 2006. Além disso, o embargo foi estendido em outras duas opotunidades, em 2009 com armas nucleares e transações econômicas e em 2013, onde foi declarado que quem ajudasse a Coréia do Norte também sofreria embargo. Foi justamente depois dessa última que começaram as evidências de envolvimento da Coréia do Norte com o Bitcoin.

Apesar de atribuir a culpa do WannaCry ao país ter sido um exagero, não se deve desconsiderar o poderio do país, que além de desafiar o mundo com armas nucleares tem encontrado o ciberespaço como uma alternativa de se fortalecer militarmente.

O uso político cada vez maior de bots

Os programas que agem de maneira autônoma, chamados de bots, sempre foram muito usados para facilitar a vida de pessoas em alguns tarefas, por vezes automatizando tarefas repetitivas para melhorar a produtividade. Seu uso começou a ser questionado quando se tornou ferramenta essencial para ataques de negação de serviço, tornando o serviço distribuído, amplificando o ataque. Mas os bots tem sido usados cada vez como em outro meio: como ferramenta de campanha eleitoral.

A idéia de seu uso vem ao observar dados estatísticos que mostram o quanto de tempo as pessoas passam utilizando redes sociais. O Brasil inclusive lidera o ranking mundial nesse quesito. A partir disso, os partidos decidiram apostar em uma estratégia diferente e ao invés da tradiocional entrega de santinhos e carros de som com propagandas irritantes, decidiram tentar atingir as pessoas num local onde passam a maior parte do seu dia.

No debate presidencial de 2014, muitos bots foram usados tanto pelos canidatos do primeiro turno, quanto pelos dois que disputaram o segundo turno. O PSDB chegou a investir R$10 milhões nesse tipo de propaganda, enquanto que o investimento exato do PT não é conhecido, mas sabe-se que foi muito abaixo do que foi investido pelo partido adversário. Esse número se reflete no alcance, onde o PSDB conseguia alcançar 80 milhões de pessoas e o PT, 22 milhões.

Apesar de ter investido mais em bots, o PSDB não ganhou a corrida presidencial nesse ano. Após a eleição seus bots foram usados pelos grupos “Revoltados On-Line” e “Vem pra Rua”, que resolveram aproveitar o dinheiro investido para uma nova estratégia: promover propaganda para derrubar a presidente que venceu a eleição.

As manifestações pelo impeachmet da presidente petista também eram bem movimentados nas redes sociais e os bots tiveram seu papel para ajudar a promover tanto apoio quanto o desejo de que ela deixasse o poder, que no fim foi o que acabou acontecendo.

Não só durante as manifestações que ocorriam enquanto Dilma estava no poder, mas atualmente os bots ainda vem exercendo seu papel nas redes, seja compartilhando mensagens ou promovendo hashtags, já que um dado que vem servindo de parâmetro ultimamente sobre o sucesso ou não de um determinado evento é a quantidade de vezes em que a hashtag foi usada.

Esse cenário não é exclusividade da política brasileira. Angela Merkel demonstrou preocupação com os bots na eleição de 2017 na Alemanha. Durante as eleições na França houve um vazamento de e-mails de Emmanuel Macron e bots foram usados para ajudar a espalhar as informações e fazer com que elas chegassem aos Trending Topics do Twitter. Eles ajudaram a influenciar o resultado da eleição presidencial nos EUA com as notícias espalhadas e já é de conhecimento que na Rússia 45% da atividade no Twitter são de contas automáticas do governo.

Houve até um experimento iniciado em 2011 onde pesquisadores da UFMG criaram dois bots de Twitter, um que apenas seguia pessoas mas não interagia com eles e outro que tweetava e retweetava baseado em algoritmos pré-determinados. O estudo rendeu um artigo científico que pode ser lido aqui.

Mas não é apenas do lado dos partidos políticos em que os bots podem ser usados. Um grupo de oito desenvolvedores de software arrecadaram fundos através de financiamento coletivo e deram início ao Projeto Serenata do Amor. Nesse projeto foi construído um bot para monitorar gastos de deputados utilizando benefícios com comidas, passagens de avião e combustível. Em apenas três meses foram detectados 3500 casos suspeitos e chegarem a fazer deputados reembolsarem os valores considerados ilegais em alguns casos.

Grande parte do conteúdo publicado aqui foi baseado num artigo publicado por Dan Arnaudo, da Universidade de Washington. Recomendo a leitura completa do estudo realizado pois é bem interessante  e traz um cenário que provavelmente será visto nas próximas eleições brasileiras.

Tentativa de fortalecer as fake news nas eleições brasileiras de 2018

Durante a votação da reforma política para definir as regras da próximas eleições que ocorrerão no Brasil, quando tudo já parecia estar devidamente acertado, eis que surge um medida que foi colocada de última hora e votada às pressas, tendo como alvo a internet.

A medida em questão obrigaria sites a suspenderem, sem determinação judicial, conteúdo que os candidatos considerassem discurso de ódio ou que disseminasse informação falsa. O fato em si não era digno de um texto nesse blog, já que era de se esperar que essa medida não fosse aprovada.

De fato, Temer sancionou a reforma política com veto a essa emenda, mas a confiança de que seria vetado não partiu do bom senso do presidente, que não liga muito para a opnião popular, mas sim porque isso contraria o Marco Civil da Internet.

O próprio Marco Civil trata da questão de remoção de conteúdo mas isso só pode ser feito com ordem judicial, sendo que a proposta pede justamente o inverso disso. Além disso, o termo “discurso de ódio” pode ser considerado vago (como muitos outros termos incluídos na nossa legislação), podendo inclusive dar força a uma ferramenta que vem ganhando peso em eleições, as fake news.

Essa nova ferramenta vem ganhando espaço ultimamente no que vem sendo chamado de era da pós-verdade, onde as pessoas tem escolhido no que querem acreditar e se preocupam mais em ler notícias que sustentem a opnião mesmo que a notícia não traga uma verdade, um fato.

O autor da emenda foi o deputado Áureo (SD-RJ), que disse a ter proposto justamente pra acabar com perfis fakes na internet e combater o que ele chamou de “guerrilha virtual”.

Apesar da medida ter durado pouco tempo no projeto da reforma, é bom ficarmos atentos à questão envolvida na medida. As notícias falsas já vem ganhando forças e foram determinadas para os resultado da eleição presidencial dos EUA e do Brexit, então o momento é de cautela e observação em como isso possa influenciar o resultado das próximas eleições brasileiras.

Quando a Kaspersky faz seu papel de proteger as pessoas contra… o governo.

A troca de farpas entre EUA e Rússia é algo antigo que vem desde a Guerra Fria, em meados de 1960. Com o fim da Guerra, a URSS se desintegrou e surgiu a Rússia, que além do nome também mudou seu regime econômico para capitalista, uma medida que resultou num ensaio de conciliação entre os dois países. Mas nem isso foi suficiente para que os dois se dessem bem e a relação ficou ainda mais ríspida quando Vladimir Putin chegou ao Kremlin, ainda nos anos 2000.

A princípio os desentendimentos vinham com relação a posicionamentos em guerras. A Rússia foi contra a Guerra do Iraque enquanto os EUA apoiaram a Geórgia na invasão à Ossétia do Sul, um estado russo, apenas para exemplificar algumas das medidas que confirmam as desavenças. Antes apenas inimigos em confiltos geográficos, os dois países passaram a se enfrentar em outro tipo de guerra: a cibernética.

O primeiro grande embate envolvendo o cyber espaço foi após os vazamentos de Snowden. Mesmo o ex-agente da NSA ter feito um apelo para se refugiar no Brasil, a Rússia demonstrou interesse em recebê-lo, o que acabou até cancelando uma visita de Obama à Rússia.

Outro ponto de tensão foi depois de uma alegação ianque de que hackers russos teriam influenciado o resultado da eleição presidencial de 2016, resultando na vitória de Trump, que era de conhecimento ser uma pessoa próxima de Putin.

De acordo com os oficiais de inteligência dos EUA, hackers tiveram acesso aos e-mails de John Podesta, a pessoa à frente da campanha de Hillary Clinton, sendo esses e-mails publicados pelo Wikileaks, de Julian Assange, outro que não se dá muito bem com os ianques. A suspeita ocorre pelo fato de que Hillary e Putin não têm bom relacionamentos, além do fato de que Trump pudesse favorecer aos interesses russos.

Houve até uma especulação de que Snowden teria contribuído com o ataque, já que estava exilado na Rússia, porém o mesmo chegou a se posicionar sobre o caso, alegando inclusive que não tinha como os EUA provarem que a Rússia foi a responsável pela invasão. Ele relembrou inclusive o caso onde os EUA culparam a Coreía do Norte pela invasão à Sony sem ter provas contundentes disso.

Desde então os EUA vem tentando demonizar a Rússia e um recente episódio foi marcante por caracterizar isso. O alvo da vez foi a empresa de segurança Kaspersky Lab.

A famosa empresa que leva o nome de seu dono, Eugene Kaspersky é bastante conhecida como uma das maiores empresas do ramo de segurança e tem envolvimento em importantes casos como o estudo do Stuxnet. A empresa também é famosa por detectar e corrigir vulnerabilidades de sistemas, principalmente em sistemas Windows.

Com a revelação do Vault7 se tornou de conhecimento as ferramentas usadas pela CIA, algumas delas se aproveitavam de backdoors instalados pela própria CIA para se ter acesso às máquinas. Dentre essas vulnerabilidades estava uma denominada PsSetLoadImageNotifyRoutin, que previne inclusive ser detectada por antivírus e que a Microsoft se negou a lançar um patch de correção.

A Kaspersky Lab então fez sua parte e lançou a sua própria correção para o problema, o software Kaspersky Total Security, gerando um mal estar que culminou em uma investigação dos funcionários da Kaspersky nos EUA pelos Feds. Além da investigação, as empresas privadas foram instruídas a não usarem o software lançado pela Kaspersky sob argumento de não ser um programa confiável.

O que pesa também é o fato da empresa de segurança ter sua sede na Rússia, surgindo alegações de que ela esteja à serviço do país onde se encontra sua sede. Porém, pelo histórico dos países, principalmente pós eleição presidencial de 2016, o caso da Kaspersky vem sendo visto como mais um exemplo de demonização da Rússia.

A Rússia não é vista de bom grado por muitos países, principalmente pela censura à Internet, mas os EUA estão pagando o preço por estarem tentando sempre combater a Rússia sem se apoiar em fatos concretos. A guerra entre os dois não começou ontem e cada vez dá menos sinais de que eles possam chegar a um consenso, principalmente agora que estão se enfrentando no cyber espaço.

Deixando de lado a briga entre os dois países, o que pode-se observar é que a Kaspersky, que muitas vezes protegeu computadores pessoas de vírus, malwares e afins, dessa vez protegeu as pessoas de algo maior: espionagem de um governo.

Segurança Nacional: um filme que mostra o sonho antigo de militarizar o Brasil

Filmes de ação dos Estados Unidos, quanta gente gosta desse tipo de filme! Um exército ou uma agência secreta e um personagem principal que está à frente de todos e é venerado por toda a agência. Filmes esses que são comuns em terras ianques, que tem um exército ostensivo desde muito tempo por estar constantemente envolvido em guerras, ou em atuação de agências de inteligência por combater ameaças internas ocasionadas pelas guerras e conflitos que o país cria ou se envolve.

Não é de imaginar que vejamos esse tipo de roteiro em um filme brasileiro. Pois não foi isso que pensou Roberto Carminati, um diretor que já tinha no currículo a produção de algumas novelas na Globo. Ele teve a pretensão de misturar um filme de ação típico dos Estados Unidos em um cenário brasileiro.

O filme tem um roteiro fictício onde a Força Aérea Brasileira (FAB) monitorando constantemente a Amazônia para evitar que ela sirva de ponto de entrega de drogas vindas de países vizinhos. A FAB faz uso do Sistema de Vigilância da Amazônia (SIVAM) para monitorar as ações na região.

Além da FAB, há um enorme envolvimento da ABIN, a Agência Brasileira de Inteligência, que como nos filmes estado-unidenses possui um personagem central. O diretor escolheu Thiago Lacerda para o posto, de forma a querer torná-lo o galã que combate criminosos e salva o país.

Enquanto se assiste ao filme é possível notar um pouco de semelhança com o filme True Lies, onde Schwarzenegger é um agente secreto e esconde o serviço da própria família para combater traficante de drogas. O mesmo ocorre em Segurança Nacional, onde Lacerda é um agente secreto e para isso precisa esconder a vida de sua namorada enquanto protege o país de traficantes.

Além de tentar transformar Lacerda em um Schwarzenegger, Carminatti ainda tenta passar com exaustão a importância dos serviços militares no combate à invasão de alguma ameaça externa. Tanto que o filme teve apoio da FAB e do governo brasileiro.

Não é à toa que Carminatti nasceu nos EUA, se formou em cinema por lá e disse ter estudado “como o cinema americano fala das Forças Armadas e de sua história de um jeito positivo”.  Ainda enfatizou que sempre almejou voltar ao Brasil para fazer filmes positivos. Eis então que surgiu Segurança Nacional.

Não tentarei dar uma de crítico de cinema analisando o filme mas ele não foi muito bem recebido. Além do roteiro não ser muito empolgante e as atuações dos atores ficarem devendo, ainda traz uma visão “estado-unidense” do Brasil. Só faltou chamar de Estados Unidos do Brasil.

O filme foi feito em 2010 e demonstrou, mesmo que nesse caso, pessoal, uma idéia de militarizar o Brasil, um país que não se envolve em guerras nem se mete em conflitos entre outros países. O que se percebe é que desde que Dilma Roussef sofreu o impeachment tem-se percebido uma vontade de militarizar o país.

Uma notícia recente em que é possível pegar o gancho com esse filme seria de que o exército dos EUA foi convidado pelo brasileiro a participar de um exército na Amazônia. Teremos soldados americanos por aqui fazendo simulações militares, pelo menos segundo o nosso Exército.

Alguns acreditam que esse acordo possa significar uma aproximação entre os países que possa estreitar a relação militar entre ambos. Se verdade, seria algo realmente perigoso pela quantidade de guerras que os EUA já se envolvem normalmente, imaginem com esse louco na presidência.