Vigilância e Privacidade: Gmail e outros serviços possuem backdoors?

Ontem li um interessante artigo na CNN do especialista em criptografia e segurança, Bruce Schneier sobre o recente ataque da intelligence chinesa aos servidores da Google onde terão entre outras coisas visado caixas de mail de dissidentes e activistas dos direitos humanos, bem como roubado tecnologia/código da Google.

No fundo o que Schneier afirma é que diversos serviços e empresas como a Google, Microsoft, Yahoo entre outras, em virtude das leis atentatórias aos mais básicos direitos dos cidadãos que vão sendo aprovadas supostamente por países democráticos, as empresas são obrigadas a introduzirem backdoors que se transformam em verdadeiros buracos de insegurança, permitindo que quem tem conhecimento deles tenha acesso a tudo e mais alguma coisa, inclusive a telecomunicações de voz de governantes como ocorreu no caso da Grécia. [Vodafone fined €76m over Greek wiretap scandal] [Schneier: Greek Wiretapping Scandal]

A tecnologia usada para espiar o governo Grego, é exactamente igual à que a Nokia Siemens instalou no Irão ou a Cisco na China.

https://i2.wp.com/aib.de/station11.jpg
Antenas do projecto Echelon da NSA


Mas o artigo levanta-me uma questão, se a Google como é óbvio tem acesso a tudo o que está nos seus servidores sem ter de pedir licença a ninguém,nem sequer aos seus utilizadores e clientes, porque raio seria necessário uma backdoor?

Infelizmente parece-me que a Google e o seu mote de ‘não serem os maus da fita’, como recentemente se tem visto com a China e o suposto fim da censura por parte desta empresa, é apenas e só Relações Públicas e Propaganda para cidadão/utilizador comer.

Provavelmente o que se passa é que a Google bem como as outras estão ao serviço da intelligence, CIA/NSA, e necessitam de Plausible Deniability para um eventual acontecimento futuro, como tal pela frente afirmam que apenas se limitam a cumprir a lei, mas ainda assim fazendo os possíveis para manter a privacidade dos seus utilizadores (isto segundo a Google, as outras são muito mais mãos abertas), mas o problema é o que acontece verdadeiramente no backstage, por detrás de portas e é aí que entra a necessidade de uma backdoor, para um dia mais tarde virem dizer que era um buraco que desconheciam e do qual as agências de intelligence tiraram partido.

Quanto ao cumprimento da lei, até existem valores a serem cobrados por estas empresas para que os Governos acedam às informações dos seus cidadãos que estão guardadas na cloud.
Um dos casos mais controversos foi-nos dado a conhecer pelo site que denuncia este tipo de coisas, o Cryptome, que colocou online os documentos relativos a estas prácticas por parte do Yahoo.

No entanto há mais, muito mais, como o caso da Blackberry e do seu software espião que a Wired neste artigo descreve.

E assim vai o nosso triste mundo!
Por isso digo, usem e abusem de cripto nas vossas comunicações.

Para saberem mais, leiam os artigos abaixo.

NSA Secret Database Ensnared President Clinton’s Private E-mail | Threat Level | Wired.com

A secret NSA surveillance database containing millions of intercepted foreign and domestic e-mails includes the personal correspondence of former President Bill Clinton, according to the New York Times.

Officials Say U.S. Wiretaps Exceeded Law – NYTimes.com

WASHINGTON — The National Security Agency intercepted private e-mail messages and phone calls of Americans in recent months on a scale that went beyond the broad legal limits established by Congress last year, government officials said in recent interviews.

F.B.I. Violated Rules in Obtaining Phone Records, Report Says – NYTimes.com

WASHINGTON — The Federal Bureau of Investigation improperly obtained calling records for more than 3,500 telephone accounts from 2003 to 2006 without following any legal procedures, according to a newly disclosed report by the Justice Department’s inspector general.

UK.gov plans central database for all your communications • The Register

The Brown government is considering a central database of all UK communications data including times and durations of phone calls, emails and internet access for every British citizen.

The draft bill is still being considered by ministers and a Home Office spokeswoman told us no decision had yet been reached.

Sweden’s new wiretapping law ‘much worse than the Stasi’ – The Local

On June 17th the Swedish parliament is set to vote on the introduction of a new “signal surveillance” law.

What the law means is that all telephone and internet operators will be forced to attach a large cable to the state’s supercomputer, where the state will be able to keep a record of everything said in telephone conversations, surfed on the web or written on the internet.

The law can best be described by the more explanatory term “general surveillance”. Instead of just criminal suspects having their phones tapped, now everyone will be tapped via their phones, emails, web surfing, faxes etc.

Feds to give cops Internet-snooping powers

OTTAWA — Police will be given new powers to eavesdrop on Internet-based communications as part of a contentious government bill, to be announced Thursday, which Public Safety Minister Peter Van Loan has said is needed to modernize surveillance laws crafted during “the era of the rotary phone.”

The proposed legislation would force Internet service providers to allow law enforcement to tap into their systems to obtain information about users and their digital conversations.

Powered by ScribeFire.

13 Respostas

  1. Na grécia se havia backdoor ou não o que sabido internamente é que as escutas foram feitas pelas próprias pessoas da Vodafone responsáveis pela monitórização a troco de dinheiro a jornais, tanto que umas das pessoas envolvidas se suicidou posteriormente face as consequências que esse escândalo teve.

    Em portugal nos dias de hoje isso já não acontece, pois essa monitorização é feita pela própria PJ que tem ligações directas com todos os operadores. Não precisa de pedir satisfações a ninguém para escutar o que quer que seja. Qualquer que seja a falha que dê origem a uma fuga de informação será da responsabilidade da PJ e dificilmente das próprias operadoras. O que será depois divulgado cá pra fora é o que a quem melhor convier.

    excelente blog!

    cumps

    • boas,

      mesmo a info que está na wikipedia indica que as coisas não são assim tão simples, a Grécia mais uma vez está com sérios problemas financeiros, como tal apostaria a 100% que isto teve mão da intelligence que é controlada pela mesma máfia que controla o mundo financeiro e tudo o mais.

      ryk, está equivocado,como Bruce Schneier diz e bem, quando se deixa este tipo de portas abertas, elas serão usadas quer pelos supostos zeladores pela lei, quer por quem pretende usar a informação para seu beneficio proprio.

      pode-se acusar a PJ, usá-la como bode expiatório, mas a verdade é que de certeza absoluta outras pessoas que não a PJ têm acesso a essa backdoor.

      não sejamos ingénuos.
      ab

      • boas,

        Sim, acho que me fiz entender mal. Mas está montado dessa forma, qualquer que seja o tipo de ataque há sempre um bode expiatório, e a PJ pode ser vir muito bem para delegar responsabilidades. Entenda-se por PJ, por polícia, governos, máfia e companhia.

        ab

  2. Joana Coccarelli: Instruções para o caso de um ataque nuclear
    “Aparentemente este folhetinho foi impresso pelo governo do oregon, stêitz, durante a guerra fria. a gente fica aqui elocubrando sobre as zilhares de catástrofes que podem se abater sobre nós e esquece que, até a queda do muro, o risco era muito mais específico e certeiro: caiu a bomba, rodou geral. se não morresse no ato, seria em poucas semanas depois depois.

    1. remain calm
    essa instrução é protocolar. o pessoal do governo do oregon não contava realmente com isso, mas precisa dizer mesmo assim. é quase uma piada de mau gosto.

    2. avert eyes from flash
    essa eu aprendi quando era pequena, naquele filme the day after. poltegeist tem um paralelo interessante, “não olhe pra luz!”, mas letra a) eu não acredito em espíritos e letra b) mesmo quando acreditava, a ameaça nuclear ainda me assustava mais. então não olhe para o cogumelo atômico.

    3. space for blast
    não entendi muito bem o que significa. na minha interpretação é algo como reserve espaço para um ataque de nervos ou algo do tipo.

    4. duck and cover
    um clássico dos anos 50: curve-se e procure proteção. a parte do place newspaper over head é que é novidade para mim.

    5. reserve medical attention for high priority evacuees
    hmmm, catchy essa. o que significa ser um acidentado de alta prioridade durante um ataque nuclear? estar altamente contaminado pela radiação – condição de toda e qualquer criatura num episódio como esse – não é de extremo risco? bem, sim. mas eu realmente seria solidária e abriria passagem para aquela vietnamita fritando com napalm, é verdade.

    6. have food and water for several weeks of isolation
    sério, esse é um lance que me incomoda. pra quê esticar a sobrevivência numa megacatástrofe fatal? se eu conseguisse proteção num porão cheio de água e comida, teria me arrependido depois quatro dias. primeiro porque a água e a comida eventualmente acabariam, e eu seria forçada a um calvário maldito na superfície por mais água e mais comida – contaminada; e, na disputa por uma poça ou uma cebola radioativas, eu correria o risco de morrer com uma machadada no crânio por uma família esfomeada ou algo do tipo. que fim de linha. muito mais digno torrar instantaneamente embaixo de um míssil.

    7. comfort the dying
    taí uma situação para a qual nós, ateus, somos useless (a menos que o mito de prometeu acorrentado, que denuncia o cagaço de zeus sobre o fim da fé humana, conte como conforto).

    8. isolate corpses to prevent spread of disease
    proliferação de doenças num ataque nuclear? desconfio que nenhum vírus demoníaco sobreviveria à radiação – enfermidades contagiosas seriam todas extintas. segundo que, caso sobrevivessem, com exceção do ebola, nenhuma doença mataria mais rápido que as conseqüências da bomba.

    de repente o aquecimento global que está cozendo os cariocas parece atraente como uma noite de verão. da era do gelo.”
    http://www.revistaogrito.com/page/2010/01/joana-coccarelli-instrucoes-para-o-caso-de-um-ataque-nuclear/

    • boas jt,

      sinceramente em caso de um ataque nuclear o melhor mesmo é morrer instantaneamente, pq os que ficam vivos sofrerão muito mais.

      ab

  3. Patrões têm acesso fácil a dados pessoais
    “Comissão Nacional de Protecção de Dados alerta para riscos de divulgar informação e opiniões em redes sociais….”
    http://dn.sapo.pt/inicio/portugal/interior.aspx?content_id=1479808

  4. Videovigilância aumentou dez vezes em cinco anos
    De 630 autorizações para instalação de sistemas em 2004, passámos para mais de 6500 no ano passado. Aumento alimentado por razões de segurança e que preocupa as autoridades.

    No ano passado houve 6524 pedidos de autorização para instalar sistemas de videovigilância – dez vezes mais do que há cinco anos, quando foram 630. Aliás, o número de câmaras a observar os portugueses cresceu exponencialmente: dos 67 pedidos que a Comissão de Protecção de Dados (CNPD) recebeu em 2000 passou-se rapidamente para os 6524 de 2009, numa década marcada pelo medo do terrorismo.

    Este é um dos alertas da comissão a propósito no Dia Europeu da Protecção de Dados, que se celebra hoje: em nome da segurança assistimos ao reforço da vigilância, tratando todos os cidadãos como suspeitos. “No geral, todos os pedidos são autorizados, mas muitas vezes com limitações”, diz Clara Guerra, porta-voz da comissão. Os locais onde se põem as câmaras, por exemplo, são muitas vezes alterados. E num condomínio, a CNPD exige que todos os residentes estejam de acordo.

    Mesmo assim, muitas das queixas recebidas em 2009 são sobre videovigilância, diz. No total, foram abertos 724 processos de contra-ordenação e aplicadas 260 multas a 244 entidades diferentes.

    Para Isabel Cruz, secretária da CNPD, o aumento explica-se porque estes sistemas tornaram-se muito baratos, porque há uma grande pressão dos vendedores e um crescente sentimento de insegurança, que faz as pessoas cederem. Por isso, bancos, bombas de gasolina, lojas, condomínios fechados e empresas aderem cada vez mais. Se as câmaras cumprem ou não a sua missão é outra conversa, continua. “Infelizmente, o que se tem verificado é que em muitos casos as imagens não ajudam muito até porque as pessoas não têm cuidado na manutenção do equipamento”, explica.

    Vigilância térmica

    A recolha de dados biométricos já é um tema mais sensível. Em Novembro, a comissão recusou um pedido de uma empresa que pretendia instalar um sensor de temperatura na câmara da entrada, para ver se os empregados tinham febre. A empresa argumentava que o objectivo era proteger os seus funcionários, em plena pandemia de gripe A. No entanto, a CNPD considerou que este é um “dado relativo à saúde” e, por isso, informação sensível. Mesmo face ao cenário de pandemia, foi considerado “excessivo, desproporcionado e com grande potencialidade de intromissão na esfera de vida privada” instalar este tipo de sistema, dada a quantidade de situações que podem originar febre sem ser gripe – nas mulheres, por exemplo, é comum verificar-se um aumento da temperatura no período de ovulação.

    Este caso exemplifica bem os desafios actuais da protecção de dados, diz Clara Guerra. A evolução tecnológica permite um nível de controlo de que muitas vezes os cidadãos não têm sequer consciência. E acabam por abdicar dos seus direitos fundamentais, por causa do medo. Um “cenário inquietante” que a comissão foi discutir com alguns deputados.
    Fonte: http://dn.sapo.pt/inicio/portugal/interior.aspx?content_id=1481092

  5. A Google está prestes a assinar um acordo com a Agência Nacional de Segurança dos EUA para prevenir o acesso de “hackers” aos seus serviços. http://jn.sapo.pt/PaginaInicial/Tecnologia/Interior.aspx?content_id=1487610

  6. Bom dia!
    Estou desconfiádo que têm acesso ao meu gmail e a todo o conteúdo do meu computador portátil, que supostamente deviam ser privados.
    Já me aconselharam a mudar de passwords várias vezes, mas como eu acredito mais na justiça do que na fuga para a frente, venho por este meio perguntar como poderei fazer uma denuncia a uma entidade policial sobre este assunto?
    Obrigado pela atenção.

  7. Ok, obrigado pelas dicas!
    Mas continuo a pensar que é mais sensato, no caso de intromissão de dados privados fazer queixa, pois infelizmente neste país as pessoas só respeitam se forem responsabilizadas pelos seus actos ilegais (mesmo que não sejam julgadas). Caso contrário é o desleixo democrático em que vivemos e tantas vezes é aqui comentado. A Educação Cívico-Social não existe porque se proclama o politicamente correcto em detrimento do efectivamente concreto. Até porque, neste caso particular, sei quem está a invadir a minha privacidade, apenas precisando de provas.
    Obrigado pelo serviço cívico.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: