Arquivo da categoria: Segurança na Internet

Intervenção no Rio de Janeiro pode comprometer privacidade dos dados

Intervenções feitas por membros do exército estão relacionadas à restrição de liberdade sob o argumento de garantir a ordem. A época da ditadura no Brasil foi o auge da censura, do combate à liberdade de expressão, chegando até a ser regularizado no AI-5, restringindo-se a música, cinema, teatro e meios de comunicação. Hoje em dia temos a internet, que quando é afetada por censura, possui um impacto muito pior do que os da época dos tempos de chumbo.

Já é de que conhecimento como é o vigilantismo aos cidadãos em países autoritários, com o intuito de rastrear as atividades na internet de cada cidadão com o discurso de que é o único meio de prevenir que alguma ameaça aconteça, como o terrorismo.

Desde a queda de Dilma pelo constestado impeachment à qual ela foi submetida, o Brasil vem desandando no que se refere a privacidade. Mas a ex-presidente também teve sua parcela de culpa, pois vale lembrar do vigilantismo ocorrido durante a Copa do Mundo em 2014 e da criação da lei anti-terrrorismo assinada pela própria presidente.

Quando ocorreram as Olimpíadas, em 2016, o presidente já era Temer, que desde que assumiu vem tentando remilitarizar a Abin, que tentou convencer os cidadãos brasileiros a acreditar que no Brasil há ameaça de terrorismo. Essa tentativa virou motivo de chacota da agência mas a vigilância começou por aí.

Em 2017 foi descoberto que desde 2015 o Planalto estava usando verbas para pagar a agência de comunicação Isobar para monitorar as redes sociais dos cidadãos. O governo alega que o monitoramente não é para fins políticos mas o estranho é que a agência se recusa a comentar o assunto.

O comandante do Exército, responsável por liderar a ocupação militar no estado, o general Villas Boas diz garantir que isso não tem nada a ver com intervenção militar para destituir o presidencialismo e voltarmos aos sombrios. Ele citou também a necessidade de volta da soberania nacional e que a Amazônia seja melhor vigiada, algo retratado no filme brasileiro Segurança Nacional, o qual escrevi à respeito.

De forma proposital ou não, o ministro da Defesa, Raul Jungmann disse que a intervenção veio para “golpear” o crime organizado. Vamos ver se é realmente isso que eles querem golpear.

O pior dessa história é que em 2017 Temer sancionou uma lei em que os crimes cometidos por militares não mais serão julgados pelo Júri e sim pela própria Justiça Militar. A chance de ser julgado como culpado um militar que matou é diminuída, quase como se tivesse legalizado a pena de morte.

Como o país vem caminhando para um processo de militarização ao mesmo tempo em que vem aumentando o monitoramento aos cidadãos, não é de se esperar que a intervenção das Forças Armadas no Rio de Janeiro se limite a isso e que isso não vai influenciar na falta de privacidade do conteúdo que disponibilizarmos em redes sociais.

Anúncios

Boatos do WannaCry à parte, a Coréia do Norte vem se fortalecendo no ciberespaço

Em maio de 2017 houve um devastador ataque de ransomware que infectou computadores com sistema Windows causando um prejuízo de cerca de U$1 bilhão. Sete meses após o ataque o governo dos EUA veio a público dizer que já tinha quem declarar culpado pelo ataque: a Coréia do Norte.

Essa declaração causou polêmica visto que o ataque foi realizado sim por um grupo de hackers, mas foi por meio de uma técnica, até então, secreta, conhecida por EternalBlue, e essa técnica era usada pela NSA para explorar sistemas Windows vulneráveis. Então, apesar dos EUA terem declarado a Coréia do Norte culpada, o país norte-americano é tão culpado quanto ou talvez até mais, visto que a técnica partiu da agência do segurança do próprio país.

Bom, enquanto isso é apenas discurso, a Coréia do Norte vem sim se preparando para bater de frente com as grandes potências. Além de ganhar espaço nos jornais do mundo pela questão de seu programa nuclear, o país asiático também vem se reforçando no ciberespaço.

O país norte-coreano também tem sua agência de espionagem, chamada de Unit 180, que é voltada a atacar instituições financeiras. A Coréia do Sul vem investigando de perto essa agência, alegando ter conhecimento de que ela foi responsável pelos ataques nos bancos de Bangladesh, Filipinas, Vietnã e Polônia, além de ter atacando empresas e agências governamentais da região sul da península coreana.

Além disso, uma recente campanha de phishing relacionada a Bitcoin foi ligada ao grupo Lazaraus, que acredita-se estar baseado na Coréia do Norte. O alarme foi dado pela empresa SecureWorks, que afirmou também que a Coréia do Norte vem pesquisando sobre criptomoedas desde 2013 e que provavelmente o dinheiro envolvido nesses ataques à indústria do Bitcoin seja para financiar o governo.

O argumento é válido, visto que seria uma ótima alternativa para Coréia do Norte contornar as sanções econômicas que vem sofrendo desde o primeiro teste nuclear, em 2006. Além disso, o embargo foi estendido em outras duas opotunidades, em 2009 com armas nucleares e transações econômicas e em 2013, onde foi declarado que quem ajudasse a Coréia do Norte também sofreria embargo. Foi justamente depois dessa última que começaram as evidências de envolvimento da Coréia do Norte com o Bitcoin.

Apesar de atribuir a culpa do WannaCry ao país ter sido um exagero, não se deve desconsiderar o poderio do país, que além de desafiar o mundo com armas nucleares tem encontrado o ciberespaço como uma alternativa de se fortalecer militarmente.

Quando a Kaspersky faz seu papel de proteger as pessoas contra… o governo.

A troca de farpas entre EUA e Rússia é algo antigo que vem desde a Guerra Fria, em meados de 1960. Com o fim da Guerra, a URSS se desintegrou e surgiu a Rússia, que além do nome também mudou seu regime econômico para capitalista, uma medida que resultou num ensaio de conciliação entre os dois países. Mas nem isso foi suficiente para que os dois se dessem bem e a relação ficou ainda mais ríspida quando Vladimir Putin chegou ao Kremlin, ainda nos anos 2000.

A princípio os desentendimentos vinham com relação a posicionamentos em guerras. A Rússia foi contra a Guerra do Iraque enquanto os EUA apoiaram a Geórgia na invasão à Ossétia do Sul, um estado russo, apenas para exemplificar algumas das medidas que confirmam as desavenças. Antes apenas inimigos em confiltos geográficos, os dois países passaram a se enfrentar em outro tipo de guerra: a cibernética.

O primeiro grande embate envolvendo o cyber espaço foi após os vazamentos de Snowden. Mesmo o ex-agente da NSA ter feito um apelo para se refugiar no Brasil, a Rússia demonstrou interesse em recebê-lo, o que acabou até cancelando uma visita de Obama à Rússia.

Outro ponto de tensão foi depois de uma alegação ianque de que hackers russos teriam influenciado o resultado da eleição presidencial de 2016, resultando na vitória de Trump, que era de conhecimento ser uma pessoa próxima de Putin.

De acordo com os oficiais de inteligência dos EUA, hackers tiveram acesso aos e-mails de John Podesta, a pessoa à frente da campanha de Hillary Clinton, sendo esses e-mails publicados pelo Wikileaks, de Julian Assange, outro que não se dá muito bem com os ianques. A suspeita ocorre pelo fato de que Hillary e Putin não têm bom relacionamentos, além do fato de que Trump pudesse favorecer aos interesses russos.

Houve até uma especulação de que Snowden teria contribuído com o ataque, já que estava exilado na Rússia, porém o mesmo chegou a se posicionar sobre o caso, alegando inclusive que não tinha como os EUA provarem que a Rússia foi a responsável pela invasão. Ele relembrou inclusive o caso onde os EUA culparam a Coreía do Norte pela invasão à Sony sem ter provas contundentes disso.

Desde então os EUA vem tentando demonizar a Rússia e um recente episódio foi marcante por caracterizar isso. O alvo da vez foi a empresa de segurança Kaspersky Lab.

A famosa empresa que leva o nome de seu dono, Eugene Kaspersky é bastante conhecida como uma das maiores empresas do ramo de segurança e tem envolvimento em importantes casos como o estudo do Stuxnet. A empresa também é famosa por detectar e corrigir vulnerabilidades de sistemas, principalmente em sistemas Windows.

Com a revelação do Vault7 se tornou de conhecimento as ferramentas usadas pela CIA, algumas delas se aproveitavam de backdoors instalados pela própria CIA para se ter acesso às máquinas. Dentre essas vulnerabilidades estava uma denominada PsSetLoadImageNotifyRoutin, que previne inclusive ser detectada por antivírus e que a Microsoft se negou a lançar um patch de correção.

A Kaspersky Lab então fez sua parte e lançou a sua própria correção para o problema, o software Kaspersky Total Security, gerando um mal estar que culminou em uma investigação dos funcionários da Kaspersky nos EUA pelos Feds. Além da investigação, as empresas privadas foram instruídas a não usarem o software lançado pela Kaspersky sob argumento de não ser um programa confiável.

O que pesa também é o fato da empresa de segurança ter sua sede na Rússia, surgindo alegações de que ela esteja à serviço do país onde se encontra sua sede. Porém, pelo histórico dos países, principalmente pós eleição presidencial de 2016, o caso da Kaspersky vem sendo visto como mais um exemplo de demonização da Rússia.

A Rússia não é vista de bom grado por muitos países, principalmente pela censura à Internet, mas os EUA estão pagando o preço por estarem tentando sempre combater a Rússia sem se apoiar em fatos concretos. A guerra entre os dois não começou ontem e cada vez dá menos sinais de que eles possam chegar a um consenso, principalmente agora que estão se enfrentando no cyber espaço.

Deixando de lado a briga entre os dois países, o que pode-se observar é que a Kaspersky, que muitas vezes protegeu computadores pessoas de vírus, malwares e afins, dessa vez protegeu as pessoas de algo maior: espionagem de um governo.

A anti-ética do ataque cibernético a hospitais

Ataques cibernéticos estão numa crescente. O mundo está ficando cada vez mais conectado mas a preocupação com a segurança não vem crescendo na mesma proporção. Algo que dava se levar em conta quando atigimos a proporção de Smart Cities, que como já escrevi, devemos pensar se realmente estamos preparados para isso.

O maior perigo atualmente para a falta de conscientização em segurança digital é o Ransomware. O malware se aproveita da fragilidade de como os usuários podem se tornar presa fácil e criptografa os dados pedindo uma quantia de regaste para que as informações sejam devolvidas.

Às vezes se aproveitando de vulnerabilidades dos sistemas, outras vezes  do elo mais fraco da área de segurança da informação, que é o usuário. O Ransomware tem atacado de diversas formas ao longo do tempo como mostrado abaixo. A imagem completa pode ser vista aqui.

Ransomware

Apesar de também infectar usuários normais, normalmente o maior foco do malware são os ambientes corporativos. Isso porqueao sequestrar dados sensíveis, há a possibilidade de pedir uma quantia maior para devolva esses dados. Quanto maior a sensibilidade dos dados, maior o valor que pode ser cobrado por ele. Talvez por isso hospitais tenham se tornado alvos do malware.

Hospitais são considerados alvos perfeitos par a o Ransomware por possuirem informações críicas e informações atualizadas de registros de pacientes. Devido ao alto movimento e aos hospitais necessitarem dos registros dos pacientes para os atenderem, a continuidade do negócio acaba se tornando crítica. Por isso caso tenham seus dados sequestrados os hospitais acabam correndo contra o tempo e acabam cedendo para pagar o resgate.

Tivemos vários casos de hospitais que passaram por essa situação constrangedora. Nos Estados Unidos, o Hollywood Prebyterian Medical Center, da Califórnia, foi infectado e ficaram sem serviço por mais de uma semana até pagar um resgate equivalente a $17,000.  Já o Methodist Hospital, em Kentucky, ao ser infectado declarou “estado de emergência” e acabou restaurando o backup para poder voltar a operar. Houveram também casos mais graves como o do MedStar Health, em Washington DC, que opera 10 hospitais e mais de 250 ambulatórios, que foi infectado e não quis admitir, porém uma funcionária do hospital relatou que recebeu uma nota avisando que eles tinham 10 dias para pagar o equivalente a $19,000. Ou ainda o caso do Kansas Heart Hospital, que pagou a quantia mas foi extorquido a pagar mais.

No Reino Unido houve uma paralisão nacional do sistema hospitalar levando inclusive ao cancelamento de cirurgias.

A prática em si já é considerada anti-ética, mas o fato de alguns crackers decidirem tornar hospitais um alvo de extorsão mostra o quanto algumas pessoas são tem escrúpulos e decidem pôr em risco a saúde de pessoas inocentes apenas para conseguir dinheiro.

 

Twitter não faz parte do PRISM… mas tem acordos com a iniciativa privada

Com o programa PRISM ficou acordado para que algumas empresas enviassem os dados de seus usuários para a NSA, o órgão público responsável pela segurança nacional dos Estados Unidos. Dentre essas empresas estão Microsoft, Google, Facebook, Yahoo!, Apple, Youtube, AOL, Paltalk e Skype.

O que chama a atenção é a ausência do Twitter nessa listagem. A rede social, que em 2013, ano da revelação do programa de vigilância, atingiu a marca de 200 milhões de usuários, poderia ser considerada uma boa fonte de informação para o governo. Uma matéria do The Verge expõe alguns argumentos que possam justificar essa atitude por parte da empresa.

Primeiramente, a empresa se defende justificando que o Twitter ter um histórico de não cooperação com o governo por respeitar que a rede social seja um lugar com liberdade de expressão e neutralidade. De fato a empresa tem lutado contra as intimações sofridas pelo governo e possui uma baixo índice de atendimento a requerimento de informação. se comparado  às outras gigantes do setor.

Porém, a matéria do The Verge cita que o Twitter não possui muita informação relevantes de seus usuários, e que isso pode ser a causa do baixo número de requerimento de informações. Além disso, grande parte do que os usuários tweetam é público, o que a meu ver pode facilitar a coleta de dados com big data, por exemplo.

Essa idéia, aliás, fez com o que Twitter fizesse uma parceria com uma startup de Nova Iorque chamada Dataminr para desenvolver uma ferramenta de mesmo nome que usa algoritmos de aprendizagem de máquina para identificar notícias e alertar jornalistas.

O desenvolvimento da ferramenta teve como foco prover conteúdo para os jornalistas mas sua eficiência se destacou a ponto do FBI começar a usá-la para monitorar criminosos e grupos terroristas. Porém, para aumentar o confronto entre o Twitter e os órgãos do governo, a prática foi considerada ilegal pois o termo de serviço impede o uso da ferramenta para fins de espionagem.

A CIA chegou a ter acesso autorizado à ferramenta por investir na empresa In-Q-Tel, que investiu inicialmente no projeto do Dataminr e pôde usar o piloto do programa, porém não teve mais acesso à ferramenta com o término desse piloto.

Desde o seu lançamento, o Dataminr tem sido usado por alguns dos grandes veículos jornalísticos como CNN e New York Times. Por conta disso o diretor da NSA, John C. Inglis mostrou insatisfação pelo Twitter compartilhar seus dados com o setor privado mas recusar o setor público.

Apesar de todas as críticas à vigilância realizada pelos órgãos de inteligência dos EUA, informações pertencentes ao setor público devem obrigatoriamente ter transparência, já o setor privado não dá essa garantia.

Não se sabe exatamente a efetividade disso vindo de órgãos de inteligência por tratarem de tantas informações confidenciais, ainda mais pelo fato de PRISM ter sido realizado secretamente até Snowden ter decidido fazer essa revelação. Apesar da NSA ter decidido fazer um relatório de transparência, ainda não se exatamente a seriedade disso.

Não estou aqui defendendo a NSA e a CIA e sim questionando o Twitter se ele realmente zela tanto pela privacidade de seus usuários, disponibilizando os dados para outras empresas.

A vigilância aos cidadãos brasileiros partindo do próprio Estado

Vigilância é um tema que vem ganhando destaque no Brasil desde as revelações de Snowden. Após a publicação de documentos que mostravam o quanto o Brasil e outros países estavam sendo monitorados pelos Estados Unidos, houve um certo receio à respeito da polítca externa com o país ianque.

Porém, antes que a espionagem atingisse essa larga escala, os EUA se preocuparam primeiro em monitorar seus próprios cidadãos. Isso foi possível graças ao Ato Patriota assinado por George Bush logo após os ataques de 11/09. Após o ocorrido nessa data criou-se um clima de pânico generalizado e com esse decreto assinado, os órgão de segurança e inteligência no país estavam autorizados a vigiar seus cidadãos para garantir que outro ataque desse não se repetisse.

Não demorou para que o decreto tivesse um desvio de finalidade e passasse a investigar algumas pessoas mesmo que não houve nenhuma acusação de ato terrorista partindo delas, bastava que a pessoa fosse “suspeita” para ter suas atividades monitoradas.

Para “garantir a segurança” proporcionado pelo Ato Patriota, as agências de inteligência não se restringiram a monitorar seus próprios cidadãos e passaram a, sigilosamente, acompanhar as atividades dos líderes de outros países. Isso atingiu o Brasil e na época, sob governo de Dilma, a informação de que ela estava sendo espionada veio à tona e resultou até no cancelamento de uma viagem que estava agendada aos EUA.

Mesmo após o episódio e a demonstração de todo o incômodo  demonstrado por Dilma em relação a este, contraditoriamente ela sancionou uma lei anti-terrorista em março de 2016. O que surpreendeu foi por ter vindo de uma pessoa que, antes de ser presidente, lutou contra a ditadura militar no país, inclusive sendo acusada de terrorista.

A lei recebeu diversas críticas, principalmente pela falta de objetividade na classificação de “terrorista” proporcionada por esta lei. Houve um temor de que essa lei poderia ser usada contra movimentos sociais, que estavam se ploriferando na época.

A partir daí começou a se fazer um paralelo entre o que estava acontecendo no Brasil com o que levou à espionagem nos EUA. As semelhanças aumentaram quando houve o vazamento do Wikileaks dos e-mails da equipe Hacking Team, uma empresa italiana que prestava serviços a organizações governamentais para auxiliar na vigilância da população.

Dentre os e-mails vazadas, haviam conversas da equipe do Hacking Team com a Polícia Federal e o Exército brasileiros desde 2011. As entidades chegaram a se reunir com os italianos em 2012 para uma demonstração dos produtos da equipe hacker, mas após as reuniões não houve retorno por parte dos brasileiros. Em 2014 houveram novas reuniões, com novos produtos, e dessa vez as conversas evoluíram. A PF então, a partir de autorização judicial, começou a utilizar os produtos.

Em meio a grandes protestos que estavam acontecendo no país na época e o fato do país sediar uma Copa do Mundo naquele ano e uma Olimpíada dois anos mais tarde, geraram preocupação em relação à segurança. Primeiro pelo clima já hostil vindo dos próprios cidadãos, que reclamavam da má administração do dinheiro que estava sendo injetado para os eventos. Apesar dos problemas financeiros, o acordo firmado com o Hacking Team foi de R$ 25 mil por mês durante três meses. Segundo pela grande quantidade de turistas, de todo o mundo, que viriam ao país para esses eventos.

Já próximo das Olímpiadas, Dilma havia sido afastada para ser julgada meses depois sobre a perda de seu mandato. Michel Temer assume, à época, inteirinamente, e nomeia novos ministros. A partir de então começou um processo de militarização da ABIN, órgão que antes estava focado na defesa, agora passara a atacar com propaganda para criar medo na população sobre uma possível ameaça terrorista ao país.

A propaganda não caiu no gosto dos brasileiros, que passaram a ridicularizar a agência nas redes sociais. A imagem da agência só piorou quando, segundo eles, havia ameaça de ataque do Estado Islâmico no país, mesmo que o Brasil nunca tenha se metido ativamente na política externa como os países que sofrem ataques da entidade religiosa o fazem.

Mas a vigilância tupiniquim não parou por aí, recentemente foi publicado um relatório da EFF que foi obtido com exclusividade pela Agência Pública revelando como estava crescendo o processo de vigilância no Brasil. Dentre os vários pontos citados no relatório, destaque para a legislação brasileira sobre o assunto ser considerada fraca e a falta de transparência dos órgãos, mesmo sendo públicos.

O Brasil vem caminhando para a contramão do que se esperava após tomar conhecimento das revelações que abalaram o mundo. Enquanto o processo natural deveria ser aumentar a política de softwares livres e buscar proteção dos usuários na Internet, como procura buscar com o Marco Civil, o que se vê é justamente o contrário.