DEFESANOTAS ANALÍTICASPOLÍTICAS PÚBLICASSociedade InternacionalTecnologia

[:pt]Expansão dos poderes de vigilância na Suíça[:]

[:pt]

No último domingo (dia 25 de setembro) foi realizado um Referendo na Suíça e uma nova Lei de vigilância foi aprovada, com 65% dos votos. Segundo o Ministro de Defesa suíço, Guy Parmelin, a nova Lei visa “tirar a Suíça do porão para o mesmo patamar que os padrões internacionais”. A votação é decorrente do modelo de Democracia Direta na Suíça, onde assuntos nacionais são votados 4 vezes ao ano, e em uma maior frequência nas escalas regionais e municipais. Ela representa uma mudança da opinião pública em relação às práticas de vigilância.

A votação foi marcada pela sombra de um escândalo em 1989, quando a população descobriu que agências de segurança possuíam arquivos abertos sobre mais de 900.000 cidadãos a respeito de suas afinidades políticas e envolvimentos sindicais. Esse escândalo marcou a opinião pública em um país no qual a privacidade é fortemente defendida pelos seus cidadãos e, até então, moldava políticas públicas e a atuação da polícia.

Porém, decorrente dos ataques em Nice, Bruxelas e Paris, o discurso da falta de segurança e expansão dos poderes de vigilância que vem marcando a Europa tomou mais força e, segundo Lisa Mazzone, líder do Partido Verde, que se opôs à nova Lei, a vitória foi obtida através de uma “campanha de medo de ataques futuros”.

No entanto, o Governo garante que essa alteração aprovada não possibilita a aquisição e monitoramento em massa nos moldes da Agência de Segurança Nacional norte-americana (NSA), e que se trata, na verdade, de nivelar a capacidade das agencias de segurança suíças aos padrões internacionais. Guy Parmelin argumenta que a Suíça teve dificuldades para achar a balança certa entre segurança e privacidade e insiste que sob a nova Lei, o monitoramento de ligações e e-mails (prática que até então era proibida) só será possível mediante a aprovação de uma Corte Federal e do Ministro de Defesa. Guy Parmelin também argumenta que essas medidas só seriam usadas dúzias de vezes e em relação à alvos prioritários, como suspeitos de terrorismo.

Essa balança entre privacidade e segurança a que o Ministro de Defesa suíço se referiu é a grande questão no debate de segurança internacional diante do ciberespaço, onde diferentes países se posicionam, na maioria das vezes, em detrimento da privacidade, seja na forma da vigilância em massa, ou numa posição de censura.

———————————————————————————————–                    

Imagem (Fonte – “untitledby bigbirdz is licensed under Creative Commons Attribution 2.0.):

http://www.freestockphotos.biz/stockphoto/17868

[:]

DEFESANOTAS ANALÍTICASPOLÍTICAS PÚBLICASSociedade InternacionalTecnologia

[:pt]Serviço Federal de Inteligência da Alemanha e a Espionagem em Massa[:]

[:pt]

Em um relatório recém-publicado pela Comissária de Proteção de Dados alemã, Andrea Voßhoff, são descritas e condenadas as atividades de espionagem em massa do Serviço Federal de Inteligência da Alemanha (BND, na sigla em alemão de “Bundesnachrichtendienst”) e repetidas tentativas de bloquear a averiguação decorrente das revelações de Edward Snowden.

Durante sua investigação, Andrea Voßhoff constatou uma série de atividades ilegais por conta do BND que desrespeitam a lei alemã. Além de repetidas tentativas negadas de acesso para a continuação da inspeção, que focou somente na central do BND em Bad Aibling, foram constatadas a criação de 7 bancos de dados, sem ordem hierárquica, que, de acordo com a lei alemã, só poderiam ser criados e/ou utilizados após consultar a Comissária de Proteção de Dados, o que, segundo a Comissária, não foi feito e, portanto, os bancos de dados devem ser deletados imediatamente.

Outras irregularidades também foram apontadas, como foi o caso de o então diretor do BND, Gerhard Schindler, ter alegado, durante o Comitê de Inquérito Parlamentar Federal, criado depois das revelações de Edward Snowden, em 2013, que a base do BND de Bad Aibling somente interceptava as comunicações de zonas de riscos, algo que a Comissária caracterizou como mentira, já que foi observada a interceptação de comunicações de cidadãos alemães e de países não europeus. Além disso, Andrea Voßhoff também constatou a atuação do BND em conjunto com a NSA, Agência de Segurança Nacional norte-americana, responsável pelo monitoramento em massa de cidadãos no mundo todo, o qual foi exposto por Edward Snowden.

Um dos programas de maior abrangência da NSA era conhecido como XKeyscore, que contava com centrais de coletas de dado no mundo todo e funcionava basicamente como um motor de buscas como o Google, porém exibia todos os resultados de uma  pessoa, independe se eram de origem pública, como uma postagem no Facebook ou Twitter, ou de origem pessoal, como e-mails, fotos, mensagens etc. 

A comissária Andrea Voßhoff constatou que o BND atuou em conjunto com a NSA, usando o software da Agência norte-americana para fazer buscas, enquanto fornecia dados coletados pelo BND. O seu relatório  foi publicado e condena as atividades do BND, no entanto, a Agência de Inteligência alemã recentemente recebeu 300 milhões de euros para a compra de novos equipamentos e o Governo já escreveu uma Lei de reforma que, além de legalizar a atuação do BND, também expande seus poderes

———————————————————————————————–                    

ImagemBad Aibling Station” (FonteBy Dr. Johannes W. Dietrich / Eigene Photographie mit MINOX 35 GT [Public domain or CC BY 2.0 (http://creativecommons.org/licenses/by/2.0)], via Wikimedia Commons):

https://commons.wikimedia.org/wiki/File%3ABad_aibling_station_3.jpg

[:]

AMÉRICA DO NORTENOTAS ANALÍTICASPOLÍTICA INTERNACIONALSociedade InternacionalTecnologia

[:pt]Eleições Norte-Americanas e as suspeitas de hackers russos[:]

[:pt]

Em junho passado, membros do FBI alertaram oficiais do estado do Arizona sobre um ataque de origem desconhecida ao sistema de registros de eleitores. O ataque não foi bem sucedido em ganhar acesso a ele, no entanto, o nome de usuário e senha de um oficial de eleição foram obtidos.

O sistema de registros de eleitores sem papel de Illinois também foi alvo de uma ação, a qual foi detectado dia 12 de julho, e fez o sistema de registros de eleitores reverter para um modelo baseado em papel, durante uma semana. Esse ataque também não obteve sucesso, pois só foram obtidas algumas informações dos registros eleitorais, mas que já eram de domínio público.

Não há comprovação de que tais ações foram realizadas por membros do Governo russo ou por um grupo do país, no entanto, apesar da falta de provas, a mídia norte-americana não perdeu tempo em associar os ataques aos russos. Já houve, no entanto, fortes indicativos de envolvimento de grupos ligados ao Governo da Rússia nas eleições norte-americanas em dois casos anteriores, tendo a confirmação de ataques mais sérios também em junho deste ano ( 2016).

Numa situação, dois grupos de hackers russos, com possíveis ligações com o Governo, obtiveram acesso e monitoraram as comunicações do Partido Democrata dos Estados Unidos e, em um segundo momento, o sistema de computadores do Partido Democrata foi invadido, tendo sido obtidas informações sobre a pesquisa de oposição ao candidato republicano Donald Trump, com indícios de que foram extraídas.

Esses casos representam umas das grandes preocupações de diferentes países que buscam adotar um sistema online de registros de eleitores, ou até mesmo versões de eleições online, que, por medo de terem suas eleições hackeadas, manipuladas ou adulteradas, permanecem com sistemas como urnas eletrônicas e/ou cédulas de papel.

Também condiz com as preocupações de Brian Calkin, vice-presidente de operações do Center for Internet Security, uma multi-estatal que ajuda agências governamentais à combaterem ciber-ameaças e trabalha em conjunto com oficiais federais. Ele alerta: “estou menos preocupado com atacantes conseguindo acesso ou baixando informações. Me preocupo mais com essa informação sendo alterada, modificada ou deletada. Esse é o real potencial para qualquer tipo de acesso nas eleições”.

———————————————————————————————–                    

Imagem (Fonte):

https://pt.wikipedia.org/wiki/Hacker

[:]

NOTAS ANALÍTICASPOLÍTICA INTERNACIONALSociedade InternacionalTecnologia

[:pt]Governos e o mercado internacional de softwares de espionagem e monitoramento[:]

[:pt]

No dia 10 de agosto, Ahmed Mansoor, um ativista dos direitos humanos nos Emirados Árabes Unidos, recebeu uma mensagem tentadora, contendo um link com a descrição “novos segredos sobre tortura nas prisões estatais dos Emirados Árabes Unidos”. Mansoor, que já havia sido alvo de vigilância governamental, optou por não clicar no link e foi buscar ajuda no grupo de ativistas de direitos digitais, Citizen Lab, da Munk School of Global Affairs, na Universidade de Toronto. 

Em um relatório liberado no dia 25 de agosto pelo Citizen Lab em conjunto com Lookout, uma empresa de cibersegurança, constatou-se que o método aplicado na tentativa de hackear o celular de Mansoor, “era um dos casos mais sofisticados de ciberespionagem jamais visto”. A empresa responsável pela tentativa de hackear o celular é uma vendedora de softwares de vigilância israelense conhecida como NSO Group, e seu malware, conhecido como “Pegasus”, permite a interceptação e roubo de todos os dados do dispositivo, desde mensagens, documentos, ligações etc. O Citizen Lab usou o Pegasus, que teria contaminado o celular de Mansoor, para contaminar um celular teste e, de fato, testar as capacidades do malware enviado ao aparelho dele.

Além da NSO Group, existem outras empresas que trabalham ofertando tais oportunidades. Um exemplo é a Hacking Team, que já vendeu seus serviços para o Governo da Etiópia, para o monitoramento de jornalistas, permitiu o Sudão mascarar relatos de abusos aos direitos humanos e possui uma forte presença na América Latina. Outra empresa de vasta atividade no campo da ciberespionagem é conhecida como FinFisher e possui mais de 30 clientes no mundo, dentre eles países como África do Sul, Egito, Indonésia, Espanha, Itália, Turquia, Arábia Saudita e Venezuela.

O caso de Mansoor representa uma janela para a indústria crescente e sem regulações das empresas de vigilância digital. Empresas como NSO Group, Hacking Team e FinFisher são atores em uma crescente indústria que oferece serviços de vigilância à governos, geralmente de regimes autoritários, e que comprovadamente abusam contra ativistas e dissidentes, ou opositores. No entanto, a atuação dessas empresas sobre a natureza sem fronteiras do ciberespaço permite que dissidentes, jornalistas e cidadãos continuem a ser espionados, mesmo sob asilo político em outros países, o que é claro, levanta fortes desafios às Relações Internacionais.

———————————————————————————————–                    

ImagemAhmed Mansoor” (Fonte):

https://citizenlab.org/wp-content/uploads/2016/08/image00.jpg

[:]

NOTAS ANALÍTICASSociedade InternacionalTecnologia

[:pt]NSA interceptou informações médicas de ONGs e instituições de saúde[:]

[:pt]

No último domingo, dia 14, a instituição The Intercept, criada por Glenn Greenwald e um dos principais veículos para publicação de documentos vazados por diversas fontes, publicou uma nova leva de documentos vazados pelo famoso whistleblower, Edward Snowden. Dentre os documentos, está um memorando de circulação interna da NSA (Agência de Segurança Nacional norte-americana) que mostrava sua colaboração com a DIA (Agência de Inteligência e Defesa estadunidense), para extrair informações com relevância médica, presentes em comunicações de ONGs e instituições de saúde ao redor do mundo, previamente coletadas pelos meios de espionagem e interceptação da NSA.

Essas informações médicas eram interceptadas de ONGs e órgãos de saúde do mundo todo. A obtenção de tais comunicações possibilitou a análise de estudos sobre casos como a epidemia de SRAG (na China), a cólera (na Libéria) e a disenteria (no Iraque), feitos por especialistas do Centro Nacional de Inteligência Médica (NCMI), da DIA, que é conhecido pelas pesquisa e desenvolvimento com foco na proteção das forças militares norte-americanas.

Ressalte-se que o compartilhamento de informações médicas e científicas é essencial para o progresso da ciência, para inovações tecnológicas e o aumento da longevidade humana, no entanto, esse compartilhamento de informações segue um trâmite acadêmico/institucional, além de visar um benefício humanitário abrangente, mesmo que financiado pela indústria de farmacêuticos, por exemplo.

No entanto, a NSA e a DIA exploram a virtualização da interação entre médico/paciente proporcionada pelas telecomunicações, para seus próprios fins e, de acordo com os críticos, sem respeitar a privacidade dos pacientes e/ou pessoas envolvidas, como fica evidente no documento vazado por Snowden, quando um membro da DIA teve acesso à informações pessoais de cidadãos de outros Estados Nacionais que confiaram dados altamente privados à instituições e ONGs relacionadas à saúde, sem imaginar que essas informações seriam interceptadas por agências de segurança, para serem aplicadas à proteção do Exército norte-americano.

———————————————————————————————–                    

Imagem (FonteBy Gage Skidmore [CC BYSA 2.0 (http://creativecommons.org/licenses/by-sa/2.0)], via Wikimedia Commons):

https://commons.wikimedia.org/wiki/File%3AEdward_Snowden_Conference_2015.jpg

[:]

NOTAS ANALÍTICASPOLÍTICA INTERNACIONALSociedade InternacionalTecnologia

[:pt]Conversas hackeadas do Telegram apontam possíveis alvos do Estado Islâmico e censura do Governo Iraniano[:]

[:pt]

No dia 3 de agosto, quarta-feira, uma empresa israelense de cibersegurança alegou ter conseguido acessar conversas criptografadas de um grupo do Estado Islâmico no aplicativo Telegram e alertou que o conteúdo dessas conversas eram chamadas para ataques contra possíveis alvos do grupo terrorista, incluindo bases aéreas norte-americanas no Oriente Médio, mais especificamente no Kuwait, Arábia Saudita e Barém. Dentre as indicações constantes nas conversas do grupo, está a igreja na Normandia, onde o Padre Jacques Hamel, de 84 anos, foi assassinado, no final de julho, por dois homens com facas. Tragédia pela qual o Estado Islâmico alegou responsabilidade.

Este, no entanto, foi o segundo relato ocorrido na semana passada, relacionado à invasão de conversas no Telegram. No dia anterior, terça-feira, 2 de agosto, pesquisadores afirmaram que dúzias de conversas de usuários no Irã foram acessadas. Em um país onde as redes sociais como Facebook e Twitter são bloqueadas, o Telegram, por oferecer criptografia de ponta a ponta, tornou-se uma plataforma extremamente popular. No entanto, os mesmos pesquisadores apontam que a invasão foi possível através das mensagens de verificação, quando usuários ativam novos dispositivos, “o que soa, basicamente, como cooperação com as companhias telefônicas”.

Porém, o maior alerta foi sobre os usuários que tiveram as conversas acessadas. Em sua maioria, são oponentes ao Governo do Irã, que chegaram a ser detidos depois das entradas. Collin Anderson e Claudio Guarnieri, da Anistia Internacional, declararam expressamente: “nós observamos casos em que as pessoas estavam sendo presas após suas conversas terem sido acessadas”. De acordo com os pesquisadores, o grupo responsável pelo ataque é conhecido como “Rocket Kitten” e, como foi identificado em casos anteriores, ele possui laços com o Governo Iraniano.

Tais casos, a presença do Estado Islâmico no Telegram, conforme divulgado pelos israelenses, a quebra da criptografia do Telegram por uma empresa de cibersegurança e as invasões do Governo iraniano nas redes sociais para realizar perseguições políticas, segundo foi apresentado pelos pesquisadores, expressam de forma ampla os problemas que envolvem a relação entre segurança e respeito à privacidade, no atual ambiente da tecnologia da informação.

Esse alcance do Estado Islâmico, proporcionado pela presença online do grupo, possibilita a transposição de fronteiras nacionais, viabilizando a execução ataques como o recente assassinato do padre na Normandia, ou o ocorrido em Nice. O instrumento tecnológico permitiu que tais ações fossem executadas sem o financiamento direto do grupo, com envolvimento de recrutas e sem deixar traços convencionais, como registros em passaportes e transferências de dinheiro, ou de armamentos, casos em que seria possível a aplicação de medidas de segurança, antecipadamente. No entanto, vemos, por outro lado, a expansão do aparato de censura e perseguição política por parte de governos, que usam a justificativa da Segurança e do combate ao Terrorismo Internacional para avançar no desrespeito aos direitos de privacidade, afetando o estado democrático de direito.

Esses exemplos representam uma nova face dos conflitos, que surge como decorrente do meio técnico-científico-informacional, onde a relação privacidade e segurança vêm assumindo um caráter paradoxal e se tornando um cabo de guerra entre ativistas e governantes, destacando-se que as autoridades de diferentes Estados Nacionais ainda encontram dificuldade para se coordenarem e se posicionarem.

———————————————————————————————–                    

ImagemLogo do Telegram” (Fonte):

https://pt.wikipedia.org/wiki/Telegram_(aplicativo)

 [:]