The Bug is on the Cable

porque o único computador seguro é o que está desligado

 ou “Lembrando a história, ainda que tenham apagado parte dela”

Magic Lantern - WashiingtonNo que se torna uma novidade cada vez mais velha, a arapongagem dos EUA é mais uma vez desmascarada. A nova novidade é que a AT&T recebe dinheiro da CIA para expor dados de usuários, em vez de ser obrigada a entregá-los sob intimação de corte federal. O mais intrigante é que as 30 moedas estão desvalorizadas: pelo programa, a CIA paga michê anual de US$ 10 milhões. A AT&T, por sua vez, fica numa situação em que nem com muita água e sabão a coisa sai.

Falando em lambança, lembrei-me de situação igualmente grave e bizarra, ocorrida em 2001. Recordo-me bem desse incidente, pois foi quando tirei a McAfee da minha lista de empresas sérias. Em novembro de 2001, o jornal The Washington Post denunciava que a detecção de um malware capturador de teclado, o Magic Lantern (Lanterna Mágica), era propositalmente ignorado por aquela até então confiável empresa de segurança de dados. O Malantern, como era conhecido o keylogger desenvolvido pelo FBI, era plantado em máquinas de suspeitos, de modo a obter senhas de criptografia PGP. Afinal, era mais fácil buscar a senha na fonte — o teclado do suspeito — do que empregar poder computacional em algoritmos de quebra de mensagens criptografadas. Num surto de nacionalismo combinado com servilismo gratuito, a McAfee teria procurado o FBI para obter a assinatura do cavalo de Troia, de modo a não detectá-lo, a não neutralizar os esforços da espionagem oficial. Consta que a Symantec teria sido tomada por igual fervor patriótico (vide fontes abaixo). Continue reading

vlcsnap-2013-10-25-00h10m58s221O pequeno vídeo promocional “Stop Watching Us” (aqui, com legendas em português) não traz novidades. Não há nada nele que vá além do que a mídia tem divulgado nos últimos meses, no que se refere à invasão de privacidade dos cidadãos dos EUA. O minidoc serve como recurso adicional de convocação da população para diversas marchas de protesto que ocorrerão nos EUA, neste próximo sábado (26/10).

Observei uma coisa interessante: “us” também pode ser lido como “US” (“EUA”, em vez de “nós”), ou seja, vigiem o mundo todo, mas deixem-nos em paz.

Mesmo assim, é bom ver a cidadania norte-americana se manifestando. Quando o edifício World Trade Center 7 desabou, sem que uma mosca sequer o houvesse atingido, as vozes mais significativas foram as dos engenheiros e arquitetos que denunciaram a óbvia (mas oficialmente negada) implosão programada. O fato de um dos aviões sequestrados ter caído longe dali não impediu que o prédio fosse ao chão — do the math, é para isso que servem os planos de contingência.

Quando cerca de 1.200 cidadãos dos EUA foram confinados num campo de concentração em plena Nova York, em 2004, por protestarem contra a candidatura de Geroge W. Bush, diante do local de uma convenção do Partido Republicano, não houve vozes de protesto organizado. Pessoas ficaram arbitrariamente detidas por alguns dias num terminal rodoviário desativado, com algemas de plástico, sem acesso a telefones, advogados ou alimentação decente. Arame farpado (razor wire, na verdade), policiais e cachorros completavam o cenário da truculência (chave de pesquisa Google: “pier 57 republican convention“). O detalhe complementar é o fato de o terminal ter sido desativado em função da insalubridade do local, decorrente de vazamento do óleo dos ônibus que ali paravam, que continha substâncias patogênicas. Farta documentação oficial sobre esse evento pode ser encontrada no site da ACLU, entidade norte-americana de defesa dos direitos civis. Continue reading

Facebook - BannedMais uma vez, essa máquina de ordenhar privacidades e vender individualidades mostra a que veio.

As configurações do Facebook são alteradas pela enésima vez, agora para forçar que um usuário apareça em buscas pelo seu nome, quer queira, quer não. Uma opção de privacidade a menos. Mais uma a menos. Cada vez mais.

Considerando-se o histórico de Mark Z. (quem conhece isso muito bem é o Harvard Crimson, jornal do campus da universidade), não é de se estranhar a ausência de padrões morais onde mais seria de se esperar – no trato de informações de terceiros. Uma visão realista da coisa vem do adolescente de 17 anos que postou o seguinte comentário à matéria do TechCrunch:

Why do people use Facebook again? I’m 17 years old and tried it once, for about a month. I found it to be pointless, time-consuming, and invasive, and haven’t touched it since. If my friends want to talk to me I’ve got an email account, a home phone, a cell phone, and a mailing address and they are welcome to use any of those things to contact me, or even just show up at my house.

(Afinal, por que as pessoas usam o Facebook? Tenho 17 anos de idade e experimentei o site uma vez, por cerca de um mês. Achei a coisa sem sentido, consumidora de tempo e invasiva, e deixei-a de lado desde então. Se meus amigos quiserem falar comigo, podem usar minha conta de e-mail, meu telefone fixo, meu celular ou meu endereço para correspondência postal, e eles serão bem-vindos se usarem essas coisas para manter contato, até mesmo para simplesmente aparecer na minha casa.)

Eu não poderia estar mais de acordo com essa simples e certeira avaliação; já havia chegado a ela há algum tempo – e pelos mesmos argumentos. Gosto de comunicação por e-mail e telefone, e acho eventos do mundo concreto muito mais enriquecedores do que efêmeras clicadas de “curti” e comentários insossos ou evidenciadores de carência afetiva. Depois de encerrar minha conta no FB, surgiu tempo onde antes faltava: para cursos, trabalho, leituras, para atividades produtivas, enfim.

A essa altura do campeonato, no entanto, a pasta de dentes já saiu do tubo coletivo e não tem mais volta: a comoditização da privacidade é fato consumado, e sempre haverá quem aceite doces de estranhos, nas ruas, fechando os olhos para o que se passa à volta. Basta comparar a situação dos índios no Brasil pré-1500, por exemplo, com o esforço que os descendentes deles fazem hoje para preservar a Aldeia Maracanã. Colares de miçangas e espelhos valeram tudo que foi inocentemente concedido em troca, sem um esboço de resistência, ao menos?

[com informações do site TechCrunh]

Metralhas desastradosÉ inevitável: volta e meia meu bom humor ganha um upgrade graças a um malfeitor despreparado. Recebi hoje um e-mail com um alerta do banco Itau (do qual não sou cliente), avisando-me de que eu precisava “ressincronizar meu dispositivo de segurança”, pois ele havia “entrado em choque com algo (Chão, etc)”.

No corpo do e-mail, o indefectível link que me levaria ao site que faz o “sincronismo”. O link, é claro, apontava para um endereço completamente inusitado: www (dot) arteterapia (dot) org (dot) br. Que beleza, não?

E, claro, a mensagem é classificada como “extremamente confidencial”, ou seja, o incauto é avisado de que não deve comentar nada com a família nem com aquele conhecido que entende um pouco mais de computadores, muito menos com a polícia.

Finalmente, um alerta:

“O procedimento é obrigatório, a não realização terá como consequência o BLOQUEIO de seu dispositivo.”

Vida que segue, temperada por risadas inesperadas. Só deixa de ter graça quando me lembro que o meliante pode atingir um aposentado, cliente daquele banco, que tenha acabado de ingressar no maravilhoso mundo dos computadores — é coisa de uma covardia sem tamanho. Aliás, qualquer tipo de golpe já é covardia em si, já que conta com a ingenuidade e a boa-fé da vítima. Como eu ia dizendo, vida que segue.

Maxwell Smart shoephoneNão deviam causar espanto a abrangência e as intenções do sistema de espionagem eletrônica Prism, que o presidente Barack Obama tanto busca esconder ou minimizar. Trata-se de mais um aparato de dominação global dos EUA, operado por serviços de inteligência, a ganhar atenção da mídia, desta vez com a exposição dada por Edward Snowden.

O fato é que o Prism é como um sucessor do Echelon, turbinado com algo de Big Data. O Echelon é uma rede de coleta e processamento de dados de telefonia, fax e e-mail implementada com a cumplicidade dos governos do Canadá, Inglaterra, Austrália e Nova Zelândia.

O sistema chegou a ser usado para espionagem industrial, de modo a dar às empresas sediadas nos países-membros vantagens competitivas sobre os concorrentes europeus. Foi essa a natureza da denúncia da então ministra da Justiça da Franca, Elizabeth Guigou, nos idos de 2000, segundo a BBC, em matéria com o título “França acusa EUA de espionagem”Continue reading

search-snap-doA essa altura você já sabe um monte de coisas. Sabe que não deve aceitar doces de estranhos, nem na rua nem na internet; sabe que há malfeitores escondidos por toda parte, tanto no asfalto quanto em servidores; sabe que um inocente download pode trazer o inimigo para dentro de sua casa.

Só falta saber como se livrar daquela praga que se alojou, não se sabe como, em seu disco rígido. Pois é. Uma das pragas da vez atende pelo nome de snap.do. Ela instalou-se em uma de minhas máquinas, aparentemente após o download de uma ferramenta freeware (pois sim…) de tratamento de áudio. Baixei a dita do Tucows (The Ultimate Collection of Windows Software), site tido como referência desde meados dos anos 1990. Para mim, passou a ser um distribuidor de malware, na medida em que não certifica os pacotes de software que disponibiliza. Aliás, com a fervilhante produção de software que se vê hoje em dia, verificar a integridade e a lisura de cada pacote de instalação é tarefa que só estaria ao alcance na NSA (National Security Agency, do governo dos EUA), a mãe de todas as intromissões e verificações.

Mas volto ao assunto. O snap.do altera a página inicial de todos os browsers instalados,  Continue reading

bidens_sunglasses_and_dunce_capEm tempos idos, quando o mecânico do automóvel dizia que o problema estava no “desempenador de centelha” ou na “rebimbela da parafuseta”, restava ao infeliz cliente aceitar o diagnóstico e pagar pela solução, qualquer que fosse. Ninguém é obrigado a entender das tecnicalidades de todas as profissões que nos cercam. Hoje em dia, talvez exista mesmo um “desempenador de centelha”, tamanha a presença da eletrônica nos automóveis modernos.

A mesma coisa vale para termos e expressões médicas que, ainda assim, evoluem com o tempo. Você sabia que o “ouvido interno” está dando lugar à “orelha interna”, e que a “glândula suprarrenal” está virando “glândula adrenal”? Neste último caso, a coisa faz sentido: é mais lógico definir algo pela função que desempenha do que pela posição que ocupa em um conjunto.

Voltando ao assunto, quando o tema é informática, no entanto, a coisa muda de figura. Cada vez mais onipresente em nosso cotidiano, começando mesmo a ser vestível, a TI emprega termos e expressões cujos significados podem variar de acordo com o acervo de conhecimento do falante. E, como o ouvinte é mais interessado nesse tema do que naqueles que envolvem adrenais e carburadores, o estrago causado pela desinformação pode ser grande. Continue reading

Foto: Wong Maye - E/APFechei o layout e o código, o site estava pronto. Enquanto dava a última geral, parei no subtítulo: “porque o único computador seguro é o que está desligado”. Será verdade, mesmo? Eu gosto dessa frase, é daquelas coisas que nem sei mais se criei, ou se escutei há muito tempo n’algum ambiente de trabalho. Mas, como diz o outro, não custa pensar.

O que vem a ser “um computador seguro”? Segurança não é conceito abrangente demais? Ele pode referir-se a informações armazenadas, estáticas; pode dizer respeito à vida online, dinâmica, e à ameça dos cavalos de troia e programas que sequestram teclados e enviam os dados para servidores remotos escondidos em San Franciso ou Pyongyang.

Pode, também, abranger a segurança patrimonial, o equipamento em si. Nesse caso, estando ligado na tomada ou não, o computador pode ser furtado ou roubado, e levado embora, junto com todos os bytes. Que podem estar encriptados, ou não. Cuja criptografia (se houver) pode ser quebrada, ou não. E, caso venha a ser quebrada, Continue reading