A vigilância aos cidadãos brasileiros partindo do próprio Estado

Vigilância é um tema que vem ganhando destaque no Brasil desde as revelações de Snowden. Após a publicação de documentos que mostravam o quanto o Brasil e outros países estavam sendo monitorados pelos Estados Unidos, houve um certo receio à respeito da polítca externa com o país ianque.

Porém, antes que a espionagem atingisse essa larga escala, os EUA se preocuparam primeiro em monitorar seus próprios cidadãos. Isso foi possível graças ao Ato Patriota assinado por George Bush logo após os ataques de 11/09. Após o ocorrido nessa data criou-se um clima de pânico generalizado e com esse decreto assinado, os órgão de segurança e inteligência no país estavam autorizados a vigiar seus cidadãos para garantir que outro ataque desse não se repetisse.

Não demorou para que o decreto tivesse um desvio de finalidade e passasse a investigar algumas pessoas mesmo que não houve nenhuma acusação de ato terrorista partindo delas, bastava que a pessoa fosse “suspeita” para ter suas atividades monitoradas.

Para “garantir a segurança” proporcionado pelo Ato Patriota, as agências de inteligência não se restringiram a monitorar seus próprios cidadãos e passaram a, sigilosamente, acompanhar as atividades dos líderes de outros países. Isso atingiu o Brasil e na época, sob governo de Dilma, a informação de que ela estava sendo espionada veio à tona e resultou até no cancelamento de uma viagem que estava agendada aos EUA.

Mesmo após o episódio e a demonstração de todo o incômodo  demonstrado por Dilma em relação a este, contraditoriamente ela sancionou uma lei anti-terrorista em março de 2016. O que surpreendeu foi por ter vindo de uma pessoa que, antes de ser presidente, lutou contra a ditadura militar no país, inclusive sendo acusada de terrorista.

A lei recebeu diversas críticas, principalmente pela falta de objetividade na classificação de “terrorista” proporcionada por esta lei. Houve um temor de que essa lei poderia ser usada contra movimentos sociais, que estavam se ploriferando na época.

A partir daí começou a se fazer um paralelo entre o que estava acontecendo no Brasil com o que levou à espionagem nos EUA. As semelhanças aumentaram quando houve o vazamento do Wikileaks dos e-mails da equipe Hacking Team, uma empresa italiana que prestava serviços a organizações governamentais para auxiliar na vigilância da população.

Dentre os e-mails vazadas, haviam conversas da equipe do Hacking Team com a Polícia Federal e o Exército brasileiros desde 2011. As entidades chegaram a se reunir com os italianos em 2012 para uma demonstração dos produtos da equipe hacker, mas após as reuniões não houve retorno por parte dos brasileiros. Em 2014 houveram novas reuniões, com novos produtos, e dessa vez as conversas evoluíram. A PF então, a partir de autorização judicial, começou a utilizar os produtos.

Em meio a grandes protestos que estavam acontecendo no país na época e o fato do país sediar uma Copa do Mundo naquele ano e uma Olimpíada dois anos mais tarde, geraram preocupação em relação à segurança. Primeiro pelo clima já hostil vindo dos próprios cidadãos, que reclamavam da má administração do dinheiro que estava sendo injetado para os eventos. Apesar dos problemas financeiros, o acordo firmado com o Hacking Team foi de R$ 25 mil por mês durante três meses. Segundo pela grande quantidade de turistas, de todo o mundo, que viriam ao país para esses eventos.

Já próximo das Olímpiadas, Dilma havia sido afastada para ser julgada meses depois sobre a perda de seu mandato. Michel Temer assume, à época, inteirinamente, e nomeia novos ministros. A partir de então começou um processo de militarização da ABIN, órgão que antes estava focado na defesa, agora passara a atacar com propaganda para criar medo na população sobre uma possível ameaça terrorista ao país.

A propaganda não caiu no gosto dos brasileiros, que passaram a ridicularizar a agência nas redes sociais. A imagem da agência só piorou quando, segundo eles, havia ameaça de ataque do Estado Islâmico no país, mesmo que o Brasil nunca tenha se metido ativamente na política externa como os países que sofrem ataques da entidade religiosa o fazem.

Mas a vigilância tupiniquim não parou por aí, recentemente foi publicado um relatório da EFF que foi obtido com exclusividade pela Agência Pública revelando como estava crescendo o processo de vigilância no Brasil. Dentre os vários pontos citados no relatório, destaque para a legislação brasileira sobre o assunto ser considerada fraca e a falta de transparência dos órgãos, mesmo sendo públicos.

O Brasil vem caminhando para a contramão do que se esperava após tomar conhecimento das revelações que abalaram o mundo. Enquanto o processo natural deveria ser aumentar a política de softwares livres e buscar proteção dos usuários na Internet, como procura buscar com o Marco Civil, o que se vê é justamente o contrário.

Anúncios

Nem vídeo games deixam de ser alvo de espionagem

Com toda essa jogatina nos EUA, em 2010 foi constatado que os cidadãos estado-unidenses jogam em média 13 horas por semana. Porém a tendência foi que esse número crescesse , pois essa pesquisa apenas contemplou jogos de PC e console e foi justamente a partir desse ano que começou a popularização dos smartphones.

O fato foi confirmado em uma pesquisa que constatou que as pessoas que residem nos EUA passam em média 2 horas e 38 minutos por dia em smartphones, o que corresponde a mais ou menos 19 horas por semana. Essa mesma pesquisa revelou que dentre o tempo em que as pessoas passam usando smartphones, a maior parte deles é jogando (32%), tempo maior até do que usando Facebook (18%).

Com esses dados em mente, não é difícil entender porque jogos eletrônicos passaram a ser considerados um cenário importante a ser espionado. Com isso, nossas horas de lazer passaram a ser alvo do big brother governamental.

Fato esse que foi comprovado dentre os documentos vazados por Snowden. Neles há a confirmação de que agentes estavam se infiltrando em jogos populares como World of Warcraft afim de observar o comportamento dos jogadores e coletar dados sobre eles. A “ameaça” foi até registrada oficialmente em um documento intitulado Exploiting Terrorist Use of Games & Virtual Environments.

Com a evolução de consoles, os mais populares hoje em dia (PlayStation, Xbox e Nintendo Wii) utilizam conexão com a internet para seus jogos.

O Xbox tem vários recursos que podem ser explorados para vigilância. A Microsoft apostou numa nova abordagem, através do Kinect, para, através de uma câmera, captar os movimentos das pessoas e reproduzir esse movimento nos jogos, substituindo o joystick. Além disso, há vários funcionalidades que utilizam comandos de voz.

Quando membros do ISIS atacaram Paris em novembro de 2015, houve uma suspeita de que eles tenham usado o PlayStation Network (PSN) para combinar o ataque. O chat do PlayStation 4 possui criptografia e é difícil de ter acesso às informações, até mesmo para a NSA.

Além de jogos de PC e console, um jogo que fez enorme sucesso assim que começaram a surgir os jogos para smartphone foi Angry Birds. Esse com certeza não poderia estar de fora dos planos de espionagem da NSA. No momento em que um aplicativo de celular é baixado, tanto no Android quanto no iOS, há uma advertência de quais informações do celular serão compartilhadas e quais autorizações no sistema o aplicativo poderá fazer mas a ânsia em desfrutar do jogo muitas vezes faz o usuário não se atentar a isso.

Os dados compartilhados no jogo eram direcionados para propagandas, de onde a Rovio, empresa fundadora do jogo, levantava seus fundos. A agência de espionagem se aproveitou disso para armazenar informação dos usuários que jogavam Angry Birds, que não eram poucos. As informações eram coletadas a partir das propagandas que apareciam durante o jogo. A Rovio porém não gostou dessa história e reconheceu que iria reavaliar seu modelo de propaganda. Outro jogo popular que não escapou de ter os dados enviados para propagandas no jogo cair nas mãos da NSA foi Candy Crush.

mad-magazine-angry-birds-nsa-edition_52e802f83da6f5-91813125
Capa da MAD em alusão à espionagem da NSA ao jogo Angry Birds. 
Fonte: http://www.madmagazine.com/blog/2014/01/28/angry-birds-nsa-edition

Mas o caso mais recente de espionagem em jogos eletrônicos é com a febre do momento: Pokémon Go. Já é de conhecimento a história por traz da empresa responsável pelo jogo. Em resumo, John Hanke trabalhava em relações no exterior para o governo dos EUA e fundou uma empresa em 2001 que desenvolveu um produto chamado Earth, que foi comprado pelo Google em 2004 e renomeado de Google Earth. Em 2010 John fundou a Niantic dentro do Google e em 2015 a empresa passou a não fazer mais parte da Google. Foi quando foi desenvolvido o Pokémon Go.

O aplicativo requer várias permissões por parte do usuário, que no fim das contas acaba dando acesso total à sua conta de e-mail para poder jogar. A empresa até reconheceu que requisita mais permissões do que deveria e iria corrigir isso. Apenas um “pequeno engano”. Até mesmo já foram feitos estudos de análise forense no aplicativo e algumas ferramentas já conhecidas da área foram atualizados para contemplar o aplicativo.

Jogos eletrônicos, antes considerados apenas como lazer, tem evoluído muito e se tornou mais uma forma de comprometer a privacidade das pessoas. Além de redes sociais e chats também não estamos seguros com simples jogos. Em tempo, ainda possuo um console de Super Nintendo então não tenho esse tipo de preocupação enquanto jogo meu Super Mario World.

Polêmica na medição de dados da Comcast, que usa um modelo que queriam trazer para o Brasil

No Brasil os provedores de acesso à internet oferecem planos vendendo o limite de banda para então os usuários poderem navegar livremente a uma velocidade limitada ao plano contratado. Os planos disponível, então, são referentes à velocidade. Mas João Batista de Rezende, presidente da Anatel, disse que esse modelo de internet estava com os dias contados no Brasil, afirmando que o país não tem infraestrutura para sustentar esses planos.

A idéia agora era fazer planos vendendo quantidade de tráfego, quando se chegasse ao limite contrato, a conexão seria cortada. No Brasil há planos assim apenas com 3G/4G, principalmente par celulares, mas em outros países existem operadores que oferecem planos com franquia de internet fixa.

Um dos provedores que possui uma franquia de internet limitada é a Comcast, localizada nos Estados Unidos.

A Arstechnica publicou uma reportagem essa semana contando casos de clientes que tiveram problemas com o medidor de tráfego do provedor. Um dos problemas foi com um casal que possui um plano cujo limite mensal é de 300GB. A empresa, que cobra uma taxa de $10 para cada 50GB usado além do limite do plano, cobrou em Janeiro uma taxa de $570 (alegando uso de 3TB a mais) e em Fevereiro uma taxa de $350 (alegando uso de 2TB a mais).

Mas o casal passa a maior parte do dia fora de casa trabalhando, assistindo apenas algumas horas de Netflix à noite. Como um streaming em alta definição da Netflix consome em média 3GB por hora, eles não poderiam ter alcançado o valor alegado pela Comcast nem se assistissem Netflix 24h por dia.

A empresa, que faz a medição do tráfego a partir do endereço MAC do modem, garantiu que não há nenhum problema em seus sistema de medição, acusando a Apple TV de seu cliente de estar gerando o tráfego anômalo.

Para evitar mais contas assustadoras como essas, o casal cancelou o plano mas após algumas conversas a empresa ofereceu um plano feito para empresas, o Comcast Business Internet, com desconto. Nesse tipo de plano não há medição de tráfego. Porém a Comcast alegou que ainda estava recebendo muito tráfego vindo do novo modem oferecido ao casal. Em sua reportagem, a Arstechnica ainda solicitou ver o tráfego desse modem que estava chegando na empresa mas a Comcast se negou, alegando que não pode mostrar essa informação por não fazer medição de dados desse tipo de plano.

Os detalhes técnicos que como é feito a medição da Comcast é mostrado na reportagem.

O casal não foi o único a passar por esse tipo de problema. Muitas pessoas tem feito queixas desse tipo. Uma delas é Oleg, um programador que realizou algumas medições independentes e gravou um vídeo contando sua experiência, que pode ser visto abaixo.

São tipos de problemas que acontecem com uma empresa que fornece franquia de internet limitada, vendendo não a taxa máxima de transmissão, mas a quantidade de tráfego que pode ser utilizado em um mês.

Era esse tipo de modelo que o presidente da Anatel queria trazer pro Brasil felizmente foi barrada com base de que isso violaria o Marco Civil da Internet.

Há muito o que se comemorar. Já temos vários problemas e insatisfações com o serviço de internet no nosso país e não seria demais imaginar que esse tipo de situação seria recorrente por aqui caso esse modelo de negócio pudesse ser implantado.

 

 

O fim do papel moeda

Com a facilidade para realizar pagamentos e transações financeiras por meios eletrônicos, seja em máquinas de cartão de crédito/débito, seja pelo celular, fica a pergunta: precisamos mesmo de cédula?

Foi o que pensou o governo da Dinamarca em 2015, propondo acabar com a circulação de papel moeda até 2016. A medida é uma solução para cortar consideráveis custos administrativos mas foi pensada também de acordo com os hábitos da população. Isso porque segundo a Comissão de Pagamentos do país, todos os adultos possuem cartão de crédito/débito e desde os anos 90 os pagamentos utilizando dinheiro físico caíram incríveis 90%.

Esses dados contribuíram para que o Banco Central Dinamarquês parasse de imprimir notas e produzir moedas. Também contribuíram para que muitos bancos deixassem de armazenar dinheiro. Apenas zeros e uns.

Não muito longe dalí, na Suécia, a tendência econômica também passou a ser seguida. Em algumas bancas de jornais, cinemas e bares o cartão de crédito passou a ser obrigatório e em alguns lugares nem são aceitos mais moedas e notas. Até mesmo alguns ônibus por lá recusam dinheiro.

Outro país que decidiu adotar a idéia foi o Equador. Além das reformas financeiras para acabar com a farra dos banqueiros, desde 2014 o país colocou em prática um sistema de dinheiro eletrônico. Se baseano em no fato de que nem todos no país tinham um conta bancária mas todos tinham um celular, foi feito um sistema de transferência financeira através do uso de aparelhos celulares.

Sem haver necessidade de internet, é possível abrir uma conta discando *153#, a partir de então as transações podem ser realizadas através do uso de mensagens.

Apesar de parecer uma idéia revolucionária e aparentar diminuir os custos, há alguns interesses por trás dessas medidas: na Dinamarca, colocar seu dinheiro no banco custa 0.75% em juros. A idéia é evitar essa taxa investindo ou gastando o dinheiro, afim de movimentar a economia local. Com isso percebe-se que é uma medida do Estado controlar a economia.

Essa idéia também chegou ao Brasil, havendo inclusive uma audiência pública para um projeto de lei que extinguisse o dinheiro em espécie no país.

 

Como deverá ficar o setor de TI de Cuba após o fim do embargo

Na acalorada disputa entre as grandes potências na época da Guerra Fria, na tentativa de provar qual era o melhor regime, o capitalismo ou o socialismo, acabou sobrando para uma pequena ilha. Ilha essa que vivia sob uma ditadura de direita, com relações próximas aos EUA, acabou, através de uma guerrilha liderada por Fidel Castro, instaurar o comunismo na ilha. Os EUA não ficaram satisfeitos com a mudança de regime e declararam um embargo à ilha em 1962. Rompeu relações comerciais e impedia outros países de manterem, com o claro intuito de prejudicar Cuba.

Com o clima de confronto constante entre os dois países desde que Cuba adotou o comunismo, os EUA transformaram o embargo em lei em 1992, oficializando o bloqueio econômico. Desde então Cuba registrou prejuízos milionários e serviços precários em todos os país.

Um dos serviços que sofreram com a dura medida ianque foi a infraestrutura, principalmente no setor de informática. Mesmo com o fim da Guerra Fria, Cuba sempre sofreu com atraso tecnológico. Em constante dificuldade financeira, Cuba sempre priorizou a saúde e a educação, que sempre apresentaram níveis altos.

Mesmo com fraca infraestrutura de informática, Cuba não deixou de ter acesso à internet, mesmo que de baixa velocidade e sem que seus cidadãos pudessem acessá-la em suas próprias casas. Muitas pessoas acessam a internet através de lan houses ou ainda com cartões de raspar pré-pagos, que fornecem um código. Para obter esse cartão a pessoa deve desembolsar $2 e utilizar o código para ter acesso a 1 hora de internet. Com a baixa velocidade da internet, 1 hora pode às vezes não ser o suficiente.

metade dos computadores em Cuba tem acesso à internet. Essa limitação de acesso dificulta o compartilhamento de filmes e músicas, o que fortaleceu a pirataria offline no país. Eram distribuídos semanalmente USBs e discos rídigidos valendo 1 CUC (um salário médio de Cuba é entre 15 e 20 CUC), chamados El Paquete Semanal.

Além disso, por não ter relações muito amigáveis com os EUA, o Windows não era muito bem vindo na terra, fazendo com que em Cuba sempre houvesse incentivo em usar sistemas Linux. Tanto que desde 2009 Cuba usa sua própria distribuição Linux, nomeada Nova.

No final de 2014, impulsionado pelo Papa Francisco, houve uma conversa entre Raul Castro e Barack Obama para tratar o fim do embargo. Obama mostrou interesse em encerrar a medida mas ela precisava de aprovação do legislativo ianque, pois desde 1992 era tido como lei. Apesar de ambos os lados concordarem em acabar com o bloqueio, o episódio foi tratado em cada lado de maneira distinta, conforme percebido no discurso de cada um dos presidentes:

Declaração de Barack Obama: “Nós vamos encerrar uma abordagem que por décadas falhou em defender nossos interesses, e em vez disso, vamos começar a normalizar as relações entre os dois países. Por meio dessas mudanças, nós queremos criar mais oportunidades para os americanos e para o povo cubano, e começar um novo capítulo entre as nações das Américas.”

Declaração de Raúl Castro: “Isso não quer dizer que a questão principal tenha sido resolvida.” (…) “O bloqueio econômico, comercial e financeiro, que provoca enormes prejuízos humanos e econômicos ao nosso país, deve cessar.”

Isso foi bem percebido quando Obama visitou Cuba e ao tentar abraçar Raul, o líder cubano prontamente segurou o braço dele, evitando o gesto.

Com o fim do embargo, foi possível Cuba receber serviços de outros países e um dos invesimentos que agora poderiam ser realizados seria relacionado à internet. O Google prontamentou apareceu para investir na velocidade de internet na ilha, além de pontos W-Fi para ampliar a utilização da internet na ilha.

Depois de melhorar a conexão com a internet no país, o próximo passo seria tirar proveito disso para incentivar ainda mais o uso de software livre na ilha. Foi então realizada a CubaConf, uma Conferência Internacional de Software Livre que aconteceu em Havana em 25 e 26 de Abril de 2016.

Um dos patrocinadores foi a Python Foundation, que inclusive escreveu uma resenha sobre os dois dias do evento. Dentre os vários palestrantes de vários países, houveram alguns de renome como Jacob Appelbaum do Tor e Alex Hardeman do Let’s Encrypt, ambos naturais dos Estados Unidos, e também dos brasileiros Valessio Soares e Etiene Dalcol.

Outro detalhe curioso do evento foram os preço diferenciados de acordo com a localidade dos participantes. 100 EUR para moradores de países economicamente desenvolvidos, 20 EUR para quem mora na África ou na América Central ou do Sul e um ponto curioso: cubanos não precisaram pagar para comparecer ao evento, confirmando que o intuito principal do evento seria de incentivar o software livre no país.

Como Cuba, apesar de ter seus problemas econômicos, tem uma saúde de alto nível, nada melhor do que ter aproveitado o evento de software para apresentar um projeto de medicina baseado em software livre. Trata-se do GNUHealth, uma plataforma aberta para auxiliar governos e instituições voltadas para área da saúde.

Apesar de não ser unanimidade entre população cubana, o fim do embargo já trouxe e tende a trazer melhorias no país em setores que não tinham condições de evoluir com o bloqueio de mercado. O que se questiona é a forma como os acordos econômicos serão feito em Cuba.  Um exemplo recente disso foi o fato da delegação cubana ter feito o desfile de abertura das Olimpíadas 2016 portando trajes da Chanel, uma grife de roupas que chega a ter par de sapatos que custam R$ 19 mil. Algo impensável a alguns anos atrás, quando a ilha não se rendia ao capitalismo e valorizada o social.

Os projetos de lei que querem enfraquecer o Marco Civil

A CPI dos Crimes Cibernéticos foi criada em 17 de julho de 2015 e encerrada em 4 de maio de 2016. Durante esse período foram realizadas 50 audiências públicas, havendo várias discussões por parte da sociedade que está sempre monitorando o que tange a privacidade na internet. Para se chegar ao resultado aprovado algumas opniões foram ouvidas (outras tantas foram ignoradas), opniões essas que foram ouvidas pelos responsáveis por aprovar uma lei sobre internet mesmo sem entender muito sobre ela.

Em uma entrevista recente de Sérgio Amadeu, ele afirmou que “A internet está sob ataque. Por causa dos conservadores e por causa do atual governo golpista”. Na discussão a respeito de sua afirmação ele citou o quanto o resultado da CPI dos Crimes Cibernéticos atingiu o Marco Civil. Saíram sete projetos de lei que tramitam na Câmara em regime de prioridade e são contrários ao que foi aprovado no Marco Civil. São eles:

1- Perdimento dos instrumentos do crime doloso

Proposta: altera inciso II do Art. 91 do Código Penal (Decreto-Lei 2.848/40)

Com isso, a alínea passa a vigorar com o seguinte texto: dos instrumentos do crime doloso, em qualquer hipótese, e dos instrumentos do crime culposo,desde que consistam em coisas cujo fabrico, alienação, uso, porte ou detenção constitua fato ilícito;

Substituição do verbo “invadir” pela expressão “acessar indevidamente”. Além disso há aumento de pena se isso resultar em: prejuízo econômico; obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, arquivos, senhas, informações ou outros documentos ou dados privados; ou controle remoto não autorizado do dispositivo acessado. Isso abriria margem para punição dos pesquisadores e curiosos da área de segurança.

2- Ampliar a abrangência do crime de invasão de dispositivo informático

Proposta: altera Art. 154-A do Decreto-Lei nº 2.848/40

3- Autorizar uso dos recursos da Fistel por órgãos da polícia judiciária

Proposta: altera a lei nº 5.070/66

Tem como parágrafo único a transferência de até 10% da verba que poderia ser usada para fiscalização da telecomunicação pode ser redirecionada para investigação de crimes.

4- Inclui crime realizado com computador no rol das infrações de repercussão interestadual ou internacional que exigem repressão uniforme

Proposta: altera a lei nº 10.446/02

Dispõe sobre infrações penais de repercussão interestadual ou internacional que exigem repressão uniforme.  Seu único artigo diz que, nesses casos citados, “poderá o Departamento de Polícia Federal” proceder com as investigações. Até agora, os crimes cibernéticos são investigados pelas polícias civis estaduais.

5- Retirada de conteúdo que atentem contra a honra

Proposta: altera Art. 21 do Marco Civil

Primeiramente penaliza o usuário que não retirar o conteúdo considerado ofensivo 48h após a solicitação. Além disso, prevê que os provedores de internet retirem da rede, sem necessidade de nova decisão judicial, conteúdos iguais a outros que já tiveram a retirada determinada pela Justiça.

6- Inclui o endereço IP como dado cadastral

Proposta: altera a Lei de Organização Criminosa

Inclui o IP no rol de informações a serem obtidas para colaborar com investigações, junto com a qualificação pessoal, filiação e endereço. A polícia pode ter acesso a esses dados independente de autorização judicial.

7- Bloqueio de aplicações de internet por ordem judicial

Proposta: altera Art. 9 do Marco Civil

Permite que juízes determinem o bloqueio de sites e aplicativos dedicados à prática de crimes. Foi um ponto que gerou muita polêmica pelo episódio recente de bloqueio do Whatsapp (na época só havia sido bloqueado uma vez). O deputado Sandro Alex (PSD-PR) disse que pelo próprio Marco Civil pôde ser permitido o que aconteceu com o Whatsapp. Já Alessandro Molon (Rede-RJ), relator do Marco Civil afirmou que que o bloqueio foi feitoa partir de uma leitura equivocada.

Mesmo após consultas públicas e discussões, foram esses os projetos de lei resultantes da CPI. Um verdadeiro regresso. Para mais informações, você pode ler o relatório final da CPI na íntegra.

Até a EFF percebeu o perigo da validação dessas leis e lançou uma campanha.

Screenshot from 2016-07-24 23:54:25

Apesar dos projetos de lei poderem estragar o que foi determinado no Marco Civil, não deixo de fazer a pergunta: afinal, ele está valendo ou não? Se sim, como é possível é permitido que Claro e TIM lancem planos de rede sociais gratuitas?

Por um sistema livre