728x90 AdSpace

  • Novidades

    quinta-feira, 16 de março de 2017

    O que é o Vault 7 e como isso pode afetar sua privacidade?

    O Wikileaks - a famosa página da web que se apresenta como “uma organização multinacional de mídia e uma biblioteca associada”, fundada em 2006 pelo australiano Julian Assange e famosa pela divulgação de documentos sigilosos de diversos governos incluindo correspondências oficiais -, publicou no último dia 07 de março o que muitos especialistas em direito eletrônico e segurança digital consideram o maior vazamento de documentos da história da CIA, a agência de inteligência dos EUA. Segundo a organização, um total de 8.761 documentos serão colocados à disposição do público, e contêm “centenas de milhares de linhas de códigos de programação” que permitem à agência americana espionar cidadãos por meio de aparelhos eletrônicos. Os documentos serão disponibilizados ao grande público, e a série de publicações recebeu o nome de Vault 7, algo como "Cofre 7", em uma tradução literal. 

    O conteúdo de tais documentos detalham os recursos os quais a agência de inteligência americana lança mão para executar vigilância eletrônica ostensiva e recursos utilizados em guerra cibernética (cyberwarfare). Os arquivos, datados de 2013-2016, incluem detalhes sobre como informações e dados poderiam ser capturados - incluindo imagem, mensagens de texto, áudio e vídeo - por meio de celulares com os sistemas iOS (Apple), Android (Google) e Windows (Microsoft) embarcados, além de Smart TVs da marca Samsung, mesmo que desligados.

    Como tais informações caíram nas mãos do Wikileaks?

    Segundo os responsáveis pela página, o material foi entregue no seu escritório em Nova York, e é fácil de entender como elas vazaram: de acordo com o Wikileaks, a CIA teria perdido o controle sobre seu arsenal tecnológico (malwares, vírus e trojans): a tecnologia era acessível a membros da CIA, a funcionários da administração anterior do governo Barack Obama, e até mesmo empregados terceirizados. Com tantas pessoas tendo acesso a tais tecnologias, qualquer uma dessas pessoas poderia facilmente obter o mesmo poder de espionagem que os agentes da inteligência americana possuem. 

    A fonte teria entregue tais dados ao Wikileaks com o objetivo de alertar a sociedade com relação à vulnerabilidade dos sistemas que são usados por milhões de pessoas, além de denunciar a ilegalidade das ações do governo americano, ou, em suas próprias palavras, "pretende lançar um debate público sobre a segurança, criação, uso, proliferação e o controle democrático das ciberarmas" uma vez que estas ferramentas levantam questões que "precisam urgentemente ser debatidos em público, incluindo-se a capacidade de hacking da C.I.A. excedeu seus poderes mandatados e o problema da fiscalização pública da agência."

    Em que consistem as informações do Vault 7?

    O primeiro lote de documentos é composto por 7,818 páginas da web com um total de 943 anexos, todos supostamente oriundos da CIA, e detalham informações como a agência americana ter acumulado vários recursos e ferramentas destinados a ataques cibernéticos e malwares produzidos por outros países, sendo apontada especificamente a Rússia, que coletivamente era referida como "Umbrage" (em português, "Ressentimento"). De acordo com o WikiLeaks, tais técnicas e programas maliciosos são utilizados para confundir os investigadores forenses, uma vez que permitem simular o ponto de partida dos ataques eletrônicos, fazendo parecer que foram realizados por outras pessoas / países, dificultando dessa forma o seu devido rastreio.

    Além das ferramentas de acesso a conversas, fotos e áudio obtidos via smartphones, um dos conjuntos de software mais curiosos listados nos documentos revelados teria o codinome "Weeping Angel", ou "Anjo Lamentador", uma referência direta às criaturas de mesmo nome da famosa série de ficção Dr. Who. Tal recurso aparentemente é capaz de usar Smart TVs da Samsung como dispositivos de escuta secretos, ou seja, ele permitiria que uma televisão inteligente infectada fosse usada como uma escuta ilegal, registrando conversas das pessoas próximas e enviando-as pela internet para um servidor secreto da CIA, mesmo que pareça estar desligada. A Samsung, por meio de sua assessoria de imprensa, já afirmou que seus modelos mais novos não estão sujeitas a infecção desse malware.

    Don't blink.

    E como isso afeta minha privacidade? Quem não deve não teme!

    Quem dera as coisas fossem tão simples assim. A privacidade é uma garantia fundamental, e sua proteção na internet é garantida em diversos dispositivos do Marco Civil da Internet, a Lei Federal n.º 12.965/14, tendo sido inclusive elevada a um dos tripés fundamentais de tal diploma legal. É o que se extrai da leitura do art. 3º, inciso II, do art. 8º, e do art. 11 da lei, destacando-se a redação deste último, a saber:
    Art. 11.  Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.

    § 1o O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.

    § 2o O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.

    § 3o Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.

    § 4o Decreto regulamentará o procedimento para apuração de infrações ao disposto neste artigo.

    Ainda que não haja "nada a temer", não podemos admitir que sejamos furtados de nossa privacidade dentro de nossos próprios lares. Vejam bem, não estamos falando de situações em que você permite que uma empresa como o Facebook capture seus dados de navegação e suas informações, por força de um termo de uso, para direcionar propaganda personalizadas para seus usuários. Estamos falando de violação de intimidade pura e simples, com interceptação de fotos, áudios, conversas, sem qualquer ciência ou autorização das pessoas. O direito à intimidade é inviolável se não há uma anuência expressa de quem está tendo sua vida devassada. Nem mesmo a famigerada Lei dos Poderes Investigativos, aprovada no Reino Unido em 2016, e que comentamos aqui no blog, nos parece tão grave, já que lá, pelo menos, as pessoas lá, voluntariamente, abriram mão de sua privacidade em nome de uma suposta segurança - fato que não deixamos de criticar e tão pouco ver com maus olhos.

    Além do mais, é importante destacar que ainda não temos uma lei de tratamento de dados, que regulamente a questão nos termos do § 4.º do art. 11 do Marco Civil da Internet: não temos nenhuma lei que proteja os nossos dados de serem minerados, comercializados, utilizados, armazenados, e o que mais imaginar. O anteprojeto está parado na Casa Civil há mais de dois anos, e sem data para entrar na pauta. Até lá, nossos dados estão em servidores mundo afora, e não nada que possamos fazer a respeito. Soma-se a isso a tecnologia da Umbrage, que poderia direcionar para o seu endereço o ponto de origem de um ataque online, aleatoriamente, Ou considere ainda os riscos que isso pode representar à liberdade de expressão e pensamento caso tais tecnologias caiam nas mãos de Estados totalitários, já que os próprios documentos atestam que a CIA perdeu o controle sobre esses recursos.

    Informações dessa natureza confirmam todas as teorias de conspiração as quais ouvimos - e rimos - por anos: histórias como colocar fita adesiva na webcam do notebook, ou que celulares estão nos ouvindo 24 horas, situações absurdas que parecem fruto de livros e filmes de ficção científica, têm se mostrado cada vez mais plausíveis, verdadeiras, e ainda piores do que éramos capazes de imaginar. Qualquer aparelho com conexão constante à internet é colocado em xeque, e na era da internet das coisas, isso é combustível para paranoia sem precedentes. O que assusta mais é que todo esse conteúdo está apenas no primeiro lote de documentos liberados. Muitos outros estão por vir, para detalhar a guerra fria eletrônica com a qual convivemos, de forma velada, entre as grandes potências. Rimos por anos do pessoal com o chapéu de alumínio na cabeça. Quem é que está rindo agora?
    • Comentários do Blogger
    • Comentários do Facebook

    0 comentários:

    Postar um comentário

    Item Reviewed: O que é o Vault 7 e como isso pode afetar sua privacidade? Rating: 5 Reviewed By: Raphael Chaia
    Ir para Cima