Software Libre

Tags: GNU, Linux

Animação sobre o LibreOffice

Tags: GNU, LibreOffice, Linux

FISL 16

Será?

Tags: GNU, Linux

NSA altera roteadores e servidores exportados para facilitar vigilância

Não é porque você está fora dos Estados Unidos que está seguro da espionagem da NSA. Novos documentos revelados pelo jornalista Glenn Greenwald, no jornal The Guardian, revelaram que a agência de segurança dos Estados Unidos intercepta e altera sistemas e outras configurações de roteadores e servidores exportados para facilitar os esforços de segurança ostensiva.

De acordo com as informações, que datam de junho de 2010 e foram obtidas pelo ex-analista Edward Snowden, os equipamentos eram interceptados pela NSA durante seu processo de exportação. Backdoors, beacons e outros dispositivos ou aberturas relacionadas à espionagem eram implementados nos dispositivos que, na sequência, continuavam seu caminho para o país de destino.

Tags: Espionagem, NSA, Vigilantismo

Foto mostra NSA adulterando equipamentos de rede da Cisco

As revelações sobre a NSA não param. Como se não bastasse a tonelada de documentos e informações sobre as atividades de espionagem da agência norte-americana, o recém-lançado livro do jornalista Glenn Greenwald traz revelações inéditas e exclusivas.

Uma das mais chocantes é a de que uma unidade da NSA, a Tailored Access Operations  (TAO), intercepta servidores, roteadores e outros equipamentos de redes que são enviados para organizações alvos da agência e instalam firmwares modificados com softwares de vigilância.

De acordo com informações do Ars Technica, esses sistemas de cavalo de tróia são descritos por um funcionário da NSA como sendo uma das operações mais produtivas da TAO, porque eles distribuem pontos de acesso em redes físicas ao redor do globo, sendo muito mais fácil interceptar os dados dessa maneira.

O documento faz parte de uma newsletter interna de junho de 2010 feita pelo chefe do departamento de desenvolvimento de alvos e acesso (Access and Target Development department) da agência. Nele, ainda há fotos dos funcionários da NSA abrindo caixas de roteadores da Cisco para adulterá-los instalando os firmwares modificados.

O processo ainda é detalhado pelo chefe de departamento que, em suas palavras, o descreve da seguinte forma:

“Ele funciona dessa maneira: carregamentos de dispositivos de redes (servidores, roteadores, etc.) sendo enviados para nossos alvos ao redor do mundo são interceptados. Em seguida, eles são redirecionados para uma localização secreta onde os funcionários da Operação de Acesso Sob Medida (Tailored Access Operations/Access Operations – AO-S326) instalam os firmwares adulterados diretamente nos dispositivos eletrônicos dos nossos alvos, com o apoio do Centro de Operações Remotas (S321). Esses dispositivos são, então, reembalados e enviados de volta para o destino original. Tudo acontece com o apoio de parceiros da comunidade de inteligência e com técnicas da TAO”.

Tags: Espionagem, NSA, Vigilantismo

O que é PRISM?

No dia 7 de junho de 2013, o mundo foi informado sobre um dos programas do sistema de vigilância global com maior quantidade de dados da história: O PRISM. Ele foi mantido em segredo pelo governo dos Estados Unidos, FBI e NSA desde 2007 e só foi revelado graças aos documentos vazados por Edward Snowden, que foram publicados nos jornais The Guardian e Washington Post.

O PRISM é um programa que tem como proposta monitorar comunicações estrangeiras e nacionais consideradas valiosas e que podem servir para proteger os Estados Unidos e seus aliados. Apesar de parecer limitado a estes países, o programa tem abrangência global, supervisionando dados de qualquer pessoa em qualquer parte do mundo. Conforme os documentos vazados alegam, o PRISM está ligado a servidores de todo o mundo, em especial aos situados nos Estados Unidos e sob a responsabilidade de várias gigantes da tecnologia.

Os documentos apresentados por Snowden também revelaram que empresas como Microsoft, Facebook, Yahoo!, Google, Apple, AOL, Skype, YouTube e Paltalk fazem parte do programa fornecendo informações cibernéticas para alimentar todo o banco de dados do PRISM. Elas coletam os dados dos usuários de seus serviços e enviam ao programa para permitir que os funcionários da NSA, bem como os do FBI, visualizem os seus históricos de pesquisas, conteúdos de e-mails, vídeos, fotos, chamadas de voz e vídeo, transferências de arquivos, informações confidenciais disponíveis nas redes sociais, logins, senhas, além de diversos outros dados em mãos das empresas de Internet.

As revelações quanto às intenções do programa PRISM levaram grande parte das empresas relacionadas a se distanciarem do projeto. Alguns executivos afirmaram ao The Guardian que não sabiam sobre a existência do programa de espionagem, como foi o caso da Apple, e disseram zelar pela privacidade e pelas informações privadas de seus usuários. Outras empresas simplesmente desmentiram os relatórios apresentados por Snowden, negando qualquer distribuição de dados particulares ao governo dos Estados Unidos, como foi o caso do Yahoo!.

Continue lendo aqui: http://m.canaltech.com.br/o-que-e/espionagem/O-que-e-PRISM/

Tags: Espionagem, NSA, PRISM, Vigilantismo

Governo brasileiro está preocupado com espionagem norte-americana, diz ministro

Durante um evento promovido pela Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint) em São Paulo, o ministro das Comunicações, Paulo Bernardo, disse que o monitoramento de informações feito pelos Estados Unidos preocupa o governo brasileiro.

Bernardo acredita que o caso de espionagem norte-americano faz parte das questões de segurança do país, e que ele não deve se meter nisso, mas disse que, contudo, “há uma série de questões que precisam ser respondidas”. As informações são da Agência Brasil.

Para Bernardo, será difícil para o governo dos Estados Unidos justificar esse tipo de prática, que, de acordo com as denúncias, recebia uma série de dados dos usuários das mãos das próprias empresas de tecnologia. “Se fizermos uma pesquisa, todos nós, provavelmente, temos conta nessas empresas e usamos seus serviços. Por que nossas contas têm que ser entregues [ao governo norte-americano]?”, questionou o ministro.

De acordo com o jornalista Edward Snowden, que divulgou os documentos sobre o caso, o programa secreto do governo, intitulado PRISM, está em operação desde 2007 e conta com informações de nove empresas de internet sediadas no país. Entre elas estão grandes nomes como Microsoft, Yahoo!, Facebook, Google e Skype.

Continue lendo aqui: http://corporate.canaltech.com.br/noticia/juridico/Governo-brasileiro-esta-preocupado-com-espionagem-norte-americana-diz-ministro/

Tags: NSA, PRISM, Snowden, Vigilantismo

O que é a NSA?

Fundada no dia 4 de novembro de 1952, a NSA (National Security Agency) é o maior órgão de dados de criptologia do mundo. Ela está localizada no estado de Maryland, na região nordeste dos Estados Unidos, sendo responsável pela segurança do país e pela utilização de um sistema chamado de Signals Intelligence (SIGINT), que é capaz de obter interceptações e criptoanálise de dados por meio de sinais do mundo inteiro.

Como parte essencial do Departamento de Defesa dos Estados Unidos, a NSA não se trata de uma agência totalmente independente, mas sim controlada pelo governo norte-americano e comandada pelo almirante de quatro estrelas da Marinha Mike Rogers, sendo ainda a maior agência do mundo no segmento e a mais importante dos EUA. O objetivo principal dos dados coletados e interceptados pela NSA é manter a segurança do país, aliados e parceiros estratégicos para os Estados Unidos.

Durante o início de suas atividades, muito pouco se sabia sobre o que a Agência de Segurança Nacional dos Estados Unidos realmente fazia. O governo, na época, negava os seus programas e ações, inclusive a sua própria existência. Por conta disso, nomes como “No Such Agency” (não existe tal agência) e “Never Say Anything” (nunca diga nada) apareceram como forma de piada e insatisfação com os segredos guardados pelos Estados Unidos. Em 1999, a BBC confirmou a existência dessa rede que foi negada pelo governo dos Estados Unidos e taxada como uma ideia conspiratória e especulativa.

Em 1982, após ter se tornado um especialista na história da NSA, o jornalista James Bamford publicou o livro The Puzzle Palace, no qual revela pela primeira vez a existência da Agência de Segurança Nacional dos Estados Unidos.

Sede da NSA em Fort Meade, próximo a Odenton, Maryland (EUA):

Como parte do protocolo de segurança da NSA, os dados e informações obtidos por meio dessas interceptações raramente são divulgados. Isso permite também que muita dúvida tenha surgido em relação à agência devido à violação deliberada da privacidade de milhões de pessoas por todo o mundo. No mais recente caso de descoberta dos dados que trafegavam pelo órgão, Edward Snowden, ex-funcionário da própria NSA e da CIA, divulgou informações que revelaram que o governo norte-americano obtinha dados privados de milhões de pessoas, dentre elas líderes políticos, a exemplo das ligações interceptadas de Angela Merkel, chanceler da Alemanha, e da presidente brasileira Dilma Rousseff.

Após as revelações de Snowden, um projeto de rede de vigilância e espionagem global chamado de Echelon foi exposto como um programa que consegue supostamente monitorar 90% de todo o conteúdo gerado por meio da internet. O Echelon fazia inicialmente parte de um projeto envolvendo os “Cinco Olhos” que incluíam os Estados Unidos, Canadá, Austrália, Nova Zelândia e Reino Unido. Líderes de outros países já acusaram a NSA e o projeto Echelon de praticarem espionagem industrial, algo que ainda não foi possível comprovar.

Outros sistemas utilizados pela NSA para espionar o conteúdo gerado pela internet são o PRISM e o MUSCULAR. O primeiro possui colaboração das grandes empresas de tecnologia, como Google, Microsoft, Apple, Facebook e outras, que enviam dados para análise das informações. O segundo está ligado diretamente aos emails do Yahoo! e ao Gmail. Esse sistema intercepta os cabos dos data centers que levam as mensagens de email para seus destinatários.

Além disso, entre algumas das várias informações reveladas em junho de 2013 está o plano da NSA, em conjunto com o GCHQ (Government Communications Headquarters) britânico, de sabotar os sistemas de encriptação nos quais estão baseados a segurança da rede de informática global. As atividades da NSA nesse sentido incluem o enfraquecimento dos padrões de criptografia usados globalmente, sabotando os sistemas e padrões de criptologia com a finalidade de até mesmo interceptar compras feitas online, abrindo embalagens e pacotes para implementar malwares em produtos antes que esses sejam entregues aos compradores.

Fonte: Canaltech

Tags: Espionagem, NSA, PRISM, Vigilantismo

Especialista em GNU/Linux afirma que MS Windows e OS X são malwares

Quando o assunto é sistema operacional para PCs, há quem prefira o MS Windows, há quem goste do OS X, ou ainda aqueles que optam pelo GNU/Linux. Muito se discute sobre a segurança de cada plataforma, que, assim como qualquer programa, não estão imunes a ataques. Mas para Richard Stallman, fundador do projeto GNU e “guru” do GNU/Linux, os próprios sistemas podem ser sinônimo de malware.

É preciso deixar claro que não estamos falando de vírus de computador. O malware é uma expressão que tem origem nas palavras inglesas “malicious software” (programa malicioso, na tradução livre). Geralmente, este tipo de mecanismo se disfarça como uma ferramenta útil ao usuário, mas que acaba por comprometer o desempenho da máquina ao abrir brechas de segurança propositais no dispositivo.

Com base nesse conceito, o que Stallman afirma é que os sistemas operacionais mais populares do mundo, como MS Windows, OS X e Android são grandes ambientes virtuais que propiciam o acúmulo de malwares, mesmo involuntariamente.

“Que tipos de programas constituem malware? Sistemas operacionais, primeiramente. O MS Windows é bisbilhoteiro e prende os usuários [no PC], enquanto nos dispositivos móveis ele censura aplicativos. Ainda possui uma ‘brecha de segurança’ universal que permite que a Microsoft remova mudanças em software de forma remota. A Microsoft sabota usuários do MS Windows ao mostrar buracos de segurança para a NSA antes de consertá-los”, afirmou.

Stallman também deu um parecer nada positivo sobre os sistemas da Apple, dizendo que “o Mac OS bisbilhota e prende” e que o “iOS [além de tudo isso] também possui uma brecha de segurança” e censura determinados aplicativos.

Nem mesmo o Android escapa dessa. Segundo o especialista em GNU/Linux, o sistema operacional móvel do Google, embora utilize uma licença Apache 2.0 – que, tecnicamente, o coloca na condição de software livre -, contém malwares em sua arquitetura que podem ser usados como porta de entrada para forçar a instalação ou remoção de ferramentas remotamente por terceiros.

Outro ponto defendido por Stallman é que esse sentido de malware se estende para qualquer dispositivo inteligente, como carros e Smart TVs. Para ele, esses equipamentos podem facilmente ser utilizados para fins de espionagem por conta de recursos de reconhecimento facial e comandos de voz. Logo, podem apresentar risco à segurança dos usuários.

Apesar de Richard Stallman ser considerado um extremista em suas declarações, não podemos dizer que ele está totalmente equivocado em sua opinião sobre os sistemas operacionais. Mesmo que as empresas não confirmem tais brechas de segurança, fato é que hoje as pessoas estão mais preocupadas em manter suas informações mais protegidas e blindadas (ou quase isso) de possíveis ameaças virtuais, que entram justamente pelas plataformas de PC e mobile.

Na visão de Stallman, que afirma nunca ter tido um smartphone, a solução é rejeitar qualquer serviço online que possa rastrear seus dados, independentemente se a ferramenta for gratuita ou paga.

Fontes: The Guardian, The Register

Tags: GNU, Linux, NSA, Privacidade, Stallman, Vigilantismo, Windows