No dia 7 de junho de 2013, o mundo foi informado sobre um dos programas do sistema de vigilância global com maior quantidade de dados da história: O PRISM. Ele foi mantido em segredo pelo governo dos Estados Unidos, FBI e NSA desde 2007 e só foi revelado graças aos documentos vazados por Edward Snowden, que foram publicados nos jornais The Guardian e Washington Post.
O PRISM é um programa que tem como proposta monitorar comunicações estrangeiras e nacionais consideradas valiosas e que podem servir para proteger os Estados Unidos e seus aliados. Apesar de parecer limitado a estes países, o programa tem abrangência global, supervisionando dados de qualquer pessoa em qualquer parte do mundo. Conforme os documentos vazados alegam, o PRISM está ligado a servidores de todo o mundo, em especial aos situados nos Estados Unidos e sob a responsabilidade de várias gigantes da tecnologia.
Os documentos apresentados por Snowden também revelaram que empresas como Microsoft, Facebook, Yahoo!, Google, Apple, AOL, Skype, YouTube e Paltalk fazem parte do programa fornecendo informações cibernéticas para alimentar todo o banco de dados do PRISM. Elas coletam os dados dos usuários de seus serviços e enviam ao programa para permitir que os funcionários da NSA, bem como os do FBI, visualizem os seus históricos de pesquisas, conteúdos de e-mails, vídeos, fotos, chamadas de voz e vídeo, transferências de arquivos, informações confidenciais disponíveis nas redes sociais, logins, senhas, além de diversos outros dados em mãos das empresas de Internet.
As revelações quanto às intenções do programa PRISM levaram grande parte das empresas relacionadas a se distanciarem do projeto. Alguns executivos afirmaram ao The Guardian que não sabiam sobre a existência do programa de espionagem, como foi o caso da Apple, e disseram zelar pela privacidade e pelas informações privadas de seus usuários. Outras empresas simplesmente desmentiram os relatórios apresentados por Snowden, negando qualquer distribuição de dados particulares ao governo dos Estados Unidos, como foi o caso do Yahoo!.
Durante um evento promovido pela Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint) em São Paulo, o ministro das Comunicações, Paulo Bernardo, disse que o monitoramento de informações feito pelos Estados Unidos preocupa o governo brasileiro.
Bernardo acredita que o caso de espionagem norte-americano faz parte das questões de segurança do país, e que ele não deve se meter nisso, mas disse que, contudo, “há uma série de questões que precisam ser respondidas”. As informações são da Agência Brasil.
Para Bernardo, será difícil para o governo dos Estados Unidos justificar esse tipo de prática, que, de acordo com as denúncias, recebia uma série de dados dos usuários das mãos das próprias empresas de tecnologia. “Se fizermos uma pesquisa, todos nós, provavelmente, temos conta nessas empresas e usamos seus serviços. Por que nossas contas têm que ser entregues [ao governo norte-americano]?”, questionou o ministro.
De acordo com o jornalista Edward Snowden, que divulgou os documentos sobre o caso, o programa secreto do governo, intitulado PRISM, está em operação desde 2007 e conta com informações de nove empresas de internet sediadas no país. Entre elas estão grandes nomes como Microsoft, Yahoo!, Facebook, Google e Skype.
Fundada no dia 4 de novembro de 1952, a NSA (National Security Agency) é o maior órgão de dados de criptologia do mundo. Ela está localizada no estado de Maryland, na região nordeste dos Estados Unidos, sendo responsável pela segurança do país e pela utilização de um sistema chamado de Signals Intelligence (SIGINT), que é capaz de obter interceptações e criptoanálise de dados por meio de sinais do mundo inteiro.
Como parte essencial do Departamento de Defesa dos Estados Unidos, a NSA não se trata de uma agência totalmente independente, mas sim controlada pelo governo norte-americano e comandada pelo almirante de quatro estrelas da Marinha Mike Rogers, sendo ainda a maior agência do mundo no segmento e a mais importante dos EUA. O objetivo principal dos dados coletados e interceptados pela NSA é manter a segurança do país, aliados e parceiros estratégicos para os Estados Unidos.
Durante o início de suas atividades, muito pouco se sabia sobre o que a Agência de Segurança Nacional dos Estados Unidos realmente fazia. O governo, na época, negava os seus programas e ações, inclusive a sua própria existência. Por conta disso, nomes como “No Such Agency” (não existe tal agência) e “Never Say Anything” (nunca diga nada) apareceram como forma de piada e insatisfação com os segredos guardados pelos Estados Unidos. Em 1999, a BBC confirmou a existência dessa rede que foi negada pelo governo dos Estados Unidos e taxada como uma ideia conspiratória e especulativa.
Em 1982, após ter se tornado um especialista na história da NSA, o jornalista James Bamford publicou o livro The Puzzle Palace, no qual revela pela primeira vez a existência da Agência de Segurança Nacional dos Estados Unidos.
Sede da NSA em Fort Meade, próximo a Odenton, Maryland (EUA):
Como parte do protocolo de segurança da NSA, os dados e informações obtidos por meio dessas interceptações raramente são divulgados. Isso permite também que muita dúvida tenha surgido em relação à agência devido à violação deliberada da privacidade de milhões de pessoas por todo o mundo. No mais recente caso de descoberta dos dados que trafegavam pelo órgão, Edward Snowden, ex-funcionário da própria NSA e da CIA, divulgou informações que revelaram que o governo norte-americano obtinha dados privados de milhões de pessoas, dentre elas líderes políticos, a exemplo das ligações interceptadas de Angela Merkel, chanceler da Alemanha, e da presidente brasileira Dilma Rousseff.
Após as revelações de Snowden, um projeto de rede de vigilância e espionagem global chamado de Echelon foi exposto como um programa que consegue supostamente monitorar 90% de todo o conteúdo gerado por meio da internet. O Echelon fazia inicialmente parte de um projeto envolvendo os “Cinco Olhos” que incluíam os Estados Unidos, Canadá, Austrália, Nova Zelândia e Reino Unido. Líderes de outros países já acusaram a NSA e o projeto Echelon de praticarem espionagem industrial, algo que ainda não foi possível comprovar.
Outros sistemas utilizados pela NSA para espionar o conteúdo gerado pela internet são o PRISM e o MUSCULAR. O primeiro possui colaboração das grandes empresas de tecnologia, como Google, Microsoft, Apple, Facebook e outras, que enviam dados para análise das informações. O segundo está ligado diretamente aos emails do Yahoo! e ao Gmail. Esse sistema intercepta os cabos dos data centers que levam as mensagens de email para seus destinatários.
Além disso, entre algumas das várias informações reveladas em junho de 2013 está o plano da NSA, em conjunto com o GCHQ (Government Communications Headquarters) britânico, de sabotar os sistemas de encriptação nos quais estão baseados a segurança da rede de informática global. As atividades da NSA nesse sentido incluem o enfraquecimento dos padrões de criptografia usados globalmente, sabotando os sistemas e padrões de criptologia com a finalidade de até mesmo interceptar compras feitas online, abrindo embalagens e pacotes para implementar malwares em produtos antes que esses sejam entregues aos compradores.
Quando o assunto é sistema operacional para PCs, há quem prefira o MS Windows, há quem goste do OS X, ou ainda aqueles que optam pelo GNU/Linux. Muito se discute sobre a segurança de cada plataforma, que, assim como qualquer programa, não estão imunes a ataques. Mas para Richard Stallman, fundador do projeto GNU e “guru” do GNU/Linux, os próprios sistemas podem ser sinônimo de malware.
É preciso deixar claro que não estamos falando de vírus de computador. O malware é uma expressão que tem origem nas palavras inglesas “malicious software” (programa malicioso, na tradução livre). Geralmente, este tipo de mecanismo se disfarça como uma ferramenta útil ao usuário, mas que acaba por comprometer o desempenho da máquina ao abrir brechas de segurança propositais no dispositivo.
Com base nesse conceito, o que Stallman afirma é que os sistemas operacionais mais populares do mundo, como MS Windows, OS X e Android são grandes ambientes virtuais que propiciam o acúmulo de malwares, mesmo involuntariamente.
“Que tipos de programas constituem malware? Sistemas operacionais, primeiramente. O MS Windows é bisbilhoteiro e prende os usuários [no PC], enquanto nos dispositivos móveis ele censura aplicativos. Ainda possui uma ‘brecha de segurança’ universal que permite que a Microsoft remova mudanças em software de forma remota. A Microsoft sabota usuários do MS Windows ao mostrar buracos de segurança para a NSA antes de consertá-los”, afirmou.
Stallman também deu um parecer nada positivo sobre os sistemas da Apple, dizendo que “o Mac OS bisbilhota e prende” e que o “iOS [além de tudo isso] também possui uma brecha de segurança” e censura determinados aplicativos.
Nem mesmo o Android escapa dessa. Segundo o especialista em GNU/Linux, o sistema operacional móvel do Google, embora utilize uma licença Apache 2.0 – que, tecnicamente, o coloca na condição de software livre -, contém malwares em sua arquitetura que podem ser usados como porta de entrada para forçar a instalação ou remoção de ferramentas remotamente por terceiros.
Outro ponto defendido por Stallman é que esse sentido de malware se estende para qualquer dispositivo inteligente, como carros e Smart TVs. Para ele, esses equipamentos podem facilmente ser utilizados para fins de espionagem por conta de recursos de reconhecimento facial e comandos de voz. Logo, podem apresentar risco à segurança dos usuários.
Apesar de Richard Stallman ser considerado um extremista em suas declarações, não podemos dizer que ele está totalmente equivocado em sua opinião sobre os sistemas operacionais. Mesmo que as empresas não confirmem tais brechas de segurança, fato é que hoje as pessoas estão mais preocupadas em manter suas informações mais protegidas e blindadas (ou quase isso) de possíveis ameaças virtuais, que entram justamente pelas plataformas de PC e mobile.
Na visão de Stallman, que afirma nunca ter tido um smartphone, a solução é rejeitar qualquer serviço online que possa rastrear seus dados, independentemente se a ferramenta for gratuita ou paga.
A China continua com seus incríveis avanços em robótica e também na impressão 3D, tanto que agora a companhia WinSun começou a utilizar impressoras 3D para construir casas individuais em um só dia, segundo explica a BBC. WinSun utilizou quatro impressoras de 10 m x 6.6m x 150 m para poder criar as casas partindo de um conglomerado de materiais e cimento reciclado com os quais vem realizando a construção por camadas.
Partindo do princípio de que não é preciso nenhum trabalhador manual, ou de que os materiais são baratos ou reciclados, o preço total por casa sai em média por 5.000 dólares. Sendo agora possível imprimir casas com qualquer desenho digital recebido, se o cliente não se preocupar com os materiais de construção utilizados.
A empresa espera levar adiante o processo e poder até chegar a construir arranha-céus e outras estruturas com esta técnica, apesar de se encontrar no momento, com algumas limitações legais.
Veja abaixo um vídeo que mostra mais detalhadamente esse processo de construção:
ONG acusa empresa britânica de vender software espião a regimes opressores
O FinFisher permite ligar câmeras e microfones à distância, faz fotografias, monitora e-mails, mensagens de texto e chamadas de voz e é quase impossível de ser detectado.
Para a ONG Privacidade Internacional, trata-se de uma grande vitória na luta contra a venda ilegal de software espião. A Alta Corte de Justiça do Reino Unido decidiu que o Departamento de Receita e Alfândega (HMRC) – órgão responsável por controlar a regulamentação de exportações no Reino Unido – agiu ilegalmente ao se recusar a repassar à ONG informações sobre a investigação relacionada à empresa Gamma International.
Apesar de não possuir a licença de exportação, o famoso software espião (spyware) da Gamma, o FinFisher, está sendo usado, segundo a Privacidade Internacional, em no mínimo 36 países, incluindo alguns que possuem regimes repressores, como Egito, Bahrein, Etiópia e Turcomenistão.
O FinFisher foi desenvolvido na Alemanha e é essencialmente um vírus que se instala secretamente no computador ou celular. Ele possibilita a ligação de câmeras e microfones à distância, faz fotografias, além de monitorar e-mails, mensagens de texto e chamadas de voz, inclusive no Skype. Ele também pode rastrear a localização do aparelho.
O software é comandado por controle remoto. Seus criadores em Munique não responderam a uma solicitação de entrevista. Mas, no seu site, a empresa se gaba por empregar alguns dos melhores especialistas do mundo em “TI de intrusão ofensiva”.
“É quase impossível detectar o FinFisher. O que aconteceu nos exemplos que conhecemos é que as pessoas suspeitaram porque a infecção começou por um e-mail fingindo ser alguém que eles conheciam, e logo a máquina desligou, ou devido a um e-mail enviado para várias pessoas e, mais uma vez, viu-se algo desligar”, afirma o diretor de pesquisa da Privacidade Internacional, Eric Kingm, à DW.
Negócio ilegal
Através da análise digital forense, a ONG consegui determinar que o spyware instalado nos computadores de alguns ativistas era o FinFisher, e que ele estava passando informações para governos no mundo inteiro. Devido a seus componentes criptográficos, sua exportação a partir do Reino Unido sem uma licença do governo é ilegal.
Porém, há poucos anos, a organização já havia confirmado que nenhuma licença havia sido concedida à Gamma International. Em novembro de 2012, o grupo enviou ao HMRC, a pedido do governo britânico, um dossiê de 186 páginas com evidências de que a Gamma International havia exportado ilegalmente a tecnologia de espionagem.
O relatório contém o relato de Ala’a Shehabi, uma economista britânica nascida no Bahrein e ativista de defesa da democracia que foi presa por autoridades do país árabe com detalhes técnicos dos seus servidores.
“Agora a Alta Corte afirmou legalmente que as ações do HMRC eram ilegais. Eu espero que o governo tome providências para fazer justiça para as vítimas que tiveram seus direitos violados por causa de spywares intrusos”, diz Shehabi.
“Não conseguíamos nem mesmo ter a confirmação do HMRC de que eles haviam recebido as cartas, mas meses depois eles finalmente afirmaram que nós enviamos. Mas nós não sabíamos o que eles iriam fazer com elas, não tínhamos uma confirmação de que eles iriam investigar. Após uma longa correspondência, decidimos levá-los ao tribunal”, conta King.
E, nesta semana, a Alta Corte concordou com a Privacidade Internacional que as vítimas da espionagem, assim como o público, tinham o direito de saber o que o governo estava fazendo para que as diretrizes de exportação fossem cumpridas.
Roubo excluído
A Justiça considerou a recusa do HMRC em dar informações como irracional e simplesmente incompatível com a legislação.
“Estamos analisando as particularidades do julgamento. A revisão judicial confirma que só podemos revelar informações que a lei permite, e o HMRC continua comprometido com o dever legal do sigilo”, escreveu por e-mail um porta-voz do departamento, respondendo a uma solicitação de entrevista.
“O HMRC recebe informações de várias fontes, e nós sempre checamos qualquer alegação de delito criminoso”, completou. Mas, na resposta por e-mail, a principal preocupação da Privacidade Internacional, o comércio potencialmente ilegal de software espião, não foi abordada.
Para King, a ideia de que a Gamma International não tenha deliberadamente vendido o FinFisher para o Bahrein e outros países é implausível.
“É impossível que o software tenha sido roubado. Isso requereria meses de consultoria e contratos para saber onde colocar caixas específicas na rede, para ter certeza de que tudo funcionava corretamente. Isso requer uma quantidade considerável de instalações e ajustes. Se o Bahrein quisesse espionar pessoas usando o software e se fossem tecnicamente sofisticados para roubá-lo, eles poderiam ter simplesmente criado um para eles. Seria mais fácil”, opina King.
Tendo como uma de suas principais bandeiras a privacidade, partidos pirata costumam trabalhar na conscientização e no empoderamento de todas as pessoas no que diz respeito a questões de segurança e a ferramentas seguras para os mais variados fins, para que possam se proteger de abusos por parte de governos e corporações, assim como combater a vigilância em massa. Sendo assim, colocamos aqui uma breve lista de aplicativos destinados à comunicação simples e segura nos movimentos sociais.
– Telegram: Um aplicativo para chat semelhante ao Whatsapp, com possibilidade de criptografia. Disponível para Android, iPhone/iPad, Windows Phone, Mac OS X, Windows e Ubuntu: https://telegram.org/
– Privnote: Esse site permite enviar notas que são autodestruídas depois de lidas: https://privnote.com/
– Mumble: Conversas criptografadas em áudio para conferências, disponível para Windows, Mac OS X e Linux: http://www.mumble.com/
– Ostel: Ligações telefônicas criptografadas usando conexão à Internet. O serviço encontra-se disponível através de programas que rodam em Android, iPhone/iPad, Blackberry, Windows, Mac OS X e Linux: https://ostel.co/
– ChatSecure: Chat com possibilidade de criptografia para Android e iPhone: https://chatsecure.org/
– TextSecure e RedPhone: O primeiro é um aplicativo para chat seguro, o segundo permite ligações criptografadas de ponta a ponta; ambos foram feitos para Android: https://whispersystems.org/
– Jitsi: Aplicativo para videoconferências, ligações e chat. Roda em Windows, Mac OS X e Linux: https://jitsi.org/
– Cryptocat: Chat seguro na forma de aplicativo para Mac OS X e iPhone, e como extensão para os navegadores Safari, Opera, Firefox e Chrome (esse aplicativo foi utilizado pelo jornalista Glenn Greenwald para falar com Edward Snowden pela primeira vez): https://crypto.cat/
– Hemlis: Iniciativa do pirata Peter Sunde, encontra-se em fase de teste e será lançado em breve para Android e Iphone: https://heml.is/
Uma observação importante: criptografia em meios de comunicação, garantindo que ninguém poderá ler ou escutar sua comunicação enquanto ela ocorre, depende das partes envolvidas usarem as mesmas ferramentas. Muitos desses programas criptografam suas mensagens automaticamente quando enviadas a contatos que possuem o mesmo programa instalado, enquanto alguns permitem que você possa escolher quando quiser realizar uma comunicação segura. Recomendamos também a proteção do aparelho celular através de senha e criptografia. Existem diversos manuais de segurança espalhados pela Internet.
La suite ofimática es una herramienta fundamental en cualquier proceso de migración a otro sistema operativo, no sólo en el ámbito laboral sino también para los usuarios domésticos. Esto no es ningún misterio, la pregunta más común que uno escucha cuando sugiere a otra persona la posibilidad de pasarse a GNU/Linux es: “¿Voy a poder abrir tal archivo de MS Office?”. Precisamente por esta razón no deja de llamarme la atención la poca importancia que le otorgamos a la suite ofimática en GNU/Linux. Es decir, yo creo que para que GNU/Linux realmente sea de uso masivo y pueda de una vez por todas conquistar el mercado de las computadoras de escritorio no hace falta un editor de videos más avanzado o un editor de imágenes que realmente esté a la altura de Photoshop, ni siquiera una plataforma de juegos como Steam. Todo lo que hace falta es hacer la transición más fácil.
Conseguir que GNU/Linux venga instalado de fábrica en más computadoras es definitivamente un paso en el sentido correcto, pero ¿de qué ayuda sería eso si, por ejemplo, la suite ofimática no permite abrir los archivos en los que la gente está trabajando? Por esta razón, una de las cosas que yo le recomiendo a la gente que quiere probar GNU/Linux es que empiece a probar aplicaciones de software libre que también funcionan en Windows. De esa forma, la transición es más suave. Así, por ejemplo, les instalo LibreOffice, VLC, GIMP y Firefox, entre otras, para que se vayan acostumbrando a su interfaz y funcionamiento general.
El caso puntual de LibreOffice es, como ya planteé, especialmente importante y no está exento de problemas. Esta mini-guía tiene como objetivo ayudar a quienes están a punto de probar esta suite ofimática a fin de que puedan tomar una decisión fundada, y que conozcan las ventajas y desventajas que acarrea la utilización de este programa.
