———————————-
Ex-técnico da CIA admite ter revelado esquema de vigilância do governo

http://www.estadao.com.br/noticias/impresso,ex-tecnico-da-cia-admite-ter-revelado-esquema-de-vigilancia-do-governo-,1040751,0.htm

trechos:
“A fonte trabalhava como analista de dados da Booz Allen Hamilton, uma empresa terceirizada contratada por um escritório da NSA no Havaí. Antes disso, foi técnico da CIA. Ele decidiu divulgar sua identidade e disse ter consciência de que será punido. Segundo o Guardian, Snowden deixou os EUA há três semanas e foi para Hong Kong, onde está desde então.”
“”Minha única motivação é informar ao público, assim como dizer o que é feito em nome dele e o que é feito contra ele”, afirmou Snowden ao jornal.”
“Segundo Snowden, a NSA busca estar ciente “de toda conversa e toda forma de comportamento no mundo”. O programa secreto usado pela agência desde 2007 é capaz de processar dados colhidos dos servidores centrais das maiores companhias internet dos EUA – Microsoft, Apple, Google, Facebook, Yahoo, AOL, entre outras – e também de registros de telefonemas da operadora Verizon.”
——————————

“O vosso tanque, General, é um carro forte.
Derruba uma floresta.
Esmaga cem homens.
Mas tem um defeito
– Precisa de um motorista”

Publicado em 14/05/2013

Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa.

Qualquer pessoa que use o Skype autoriza a empresa a ler tudo o que é escrito por essa pessoa. A Heise Security da Alemanha descobriu agora que a subsidiária da Microsoft faz uso desse privilégio na prática. Logo após o envio de URLs HTTPS sobre o serviço de mensagens instantâneas, as URLs recebem uma visita não anunciada da sede da Microsoft em Redmond.

Um leitor informou à Heise Security que ele havia observado um tráfego de rede incomum após uma conversa via Skype. O servidor indicou um ataque potencial de repetição. Descobriu-se então que um endereço IP rastreado pela Microsoft havia acessado as URLs HTTPS anteriormente transmitidas através do Skype. A Heise Security, então, reproduziu os eventos enviando dois testes de URLs HTTPS, uma contendo dados de login
e uma apontando para um serviço de compartilhamento de arquivo baseado em nuvem privada. Poucas horas depois do envio das mensagens pelo Skype, eles observaram o seguinte no log do servidor:

65.52.100.214 – – [30/Apr/2013:19:28:32 +0200]
“HEAD /…/login.html?user=tbtest&password=geheim HTTP/1.1”

Eles também receberam visitas de cada uma das URLs HTTPS transmitidas através do Skype a partir de um endereço IP registrado pela Microsoft em Redmond. URLs que apontam para páginas criptografadas frequentemente contêm dados de sessão única ou outras informações confidenciais. URLs HTTP, por outro lado, não foram acessadas. Ao visitar essas páginas, a
Microsoft fez uso tanto das informações de login como do URL criado especialmente para um serviço de compartilhamento de arquivo baseado em nuvem privada.

Em resposta a uma pergunta Heise Security, o Skype referiu-se ao fato com uma passagem de sua política de proteção de dados:

“O Skype pode usar a verificação automatizada em mensagens instantâneas e SMS para: (a) identificar spams suspeitos e/ou (b) identificar URLs que tenham sido previamente marcados como spam, fraude ou phishing”.

Um porta-voz da empresa confirmou que as mensagens são verificadas para filtrar spam e sites de phishing. No entanto, esta explicação não parece se encaixar nos fatos. Sites de spam e phishing normalmente não são encontrados em páginas HTTPS. Por outro lado, o Skype deixa os URLs HTTP mais comumente afetados, que não contêm informações sobre domínio,
intocados. O Skype também envia solicitações de cabeçalho (head requests) que apenas obtém informações administrativas relativas ao servidor. Para verificar um site de spam ou phishing, seria necessário que o Skype examinasse seu conteúdo.

Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. Os grupos por trás da carta, que incluiam a Electronic Frontier Foundation e os “Reporters without Borders”,
expressaram a preocupação de que a reestruturação resultante da aquisição do Skype pela Microsoft teria que cumprir as leis
norte-americanas sobre espionagem e teria que permitir, portanto, que as agências governamentais e os serviços secretos acessassem comunicações através do Skype.

Em resumo, a Heise UK acredita que, após haver consentido que a Microsoft utilizasse todos os dados transmitidos pelo serviço da forma como bem entendesse, todos os usuários do Skype devem assumir que isso irá realmente acontecer e que a empresa não deve revelar o que exatamente irá fazer com esses dados.

Fonte: Heise UK [em inglês].

– Amigos: se perde a senha te colocam fotos de amigos para vc identifica e provar q é vc mesmo, e assim eles confirmam q são seus amigos verdadeiros pq qm tem amigos falsos não consegue reconhecer nas fotos.
– Universidade: se vc diz q estuda numa univ. eles te convidam para um grupo onde apenas qm tem e-mail com o nome da facul. tu consegue entrar e assim confirmam tua universidade.
– Endereço: se tu registra teu endereço (cidade), o Fb-i cria uma lista de todos teus amigos q estão nessa cidade, e te sugere amigos para entrar nessa lista, assim tu entrega a cidade onde moram teus amigos, mesmo q eles não tenham informado. E assim eles confirmam a cidade das pessoas.
– Nome: Se tu usa um e-mail de outro pra criar tua conta, ou usa um nome suspeito de não ser o teu, eles te pedem para scanear um documento oficial com foto, e assim confirmam teu nome completo e teu rosto.
– Teu rosto: cada vez q tu é marcado nas fotos dos amigos, eles aumentam a precisão da identificação automática do teu rosto, q futuramente pode ser utilizada em cameras para definir tua localização.

A grande solução é usar a Rede Livre: redes paralelas a Internet administradas pelos próprios usuários.

http://www.sul21.com.br/jornal/2013/02/riot-o-novo-espiao-social-da-internet/

Abaixo seguem os links para três textos que também tratam sobre o tema das redes sociais, difusão e vigilância.

Um da Agência FAPESP (órgão de fomento à pesquisa científica do estado de São Paulo), nesta matéria cientistas chamam a atenção para a necessidade de utilização das redes sociais como forma de difundir os resultados das pequisas e se aproximarem da “população em geral”: http://agencia.fapesp.br/16850

Na outra matéria, do site Rebelión e publicado na Carta Maior, questiona-se o papel democratizador de tais redes, atentando para o fato dos usuários serem mais o produto, e as empresas os clientes, desses suportes:
http://www.cartamaior.com.br/templates/materiaMostrar.cfm?materia_id=21643&editoria_id=5

E ainda no tema da vigilância em massa, tem o livro do Julian Assange, Cypherpunk:
http://blogdaboitempo.com.br/cypherpunks/