Tag: privacidade

Publicado em in Internet, privacidade

Morte à Economia de Vigilância!

Neste exato momento, enquanto você lê este post, algoritmos estão tomando decisões sobre sua vida, com base em seus dados, sem o seu conhecimento e sem o seu consentimento. Algoritmos que muitas vezes não foram testados completamente, muito menos auditados periodicamente. Talvez você seja um dos milhões de negros americanos visados ​​pela Cambridge Analytica na tentativa de impedi-los de votar nas eleições de 2016. Talvez tenham negado a você um empréstimo, um emprego ou um apartamento recentemente.

Imagem: iStock

Se isso aconteceu, é quase certo que seus dados tenham algo a ver com isso. Esses dados pessoais na maioria das vezes são imprecisos, mas você não pode corrigi-los porque não tem acesso a eles. Você pode perder seu emprego devido a um algoritmo com defeito. E como disse o Cardeal Richelieu, “dê-me seis linhas escritas pelo mais honesto dos homens e eu encontarei nelas um motivo para mandá-lo para a forca”.

À medida que as empresas de tecnologia moldam nossas percepções, o preconceito e a discriminação – tão miseravelmente humanos – são incorporados naturalmente a seus produtos e serviços em vários níveis e de várias formas.

A economia de vigilância afronta a igualdade e a justiça. Você e seu vizinho não são mais tratados como cidadãos iguais. Você não tem oportunidades iguais a ele porque é tratado de maneira diferente com base em seus dados. Os anúncios e o conteúdo a que você tem acesso, os preços que paga pelos mesmos serviços e até o tempo que você espera no telefone para falar com o serviço de atendimento ao cliente dependem dos seus dados e de seu “score”.

Somos muito mais competentes para coletar dados pessoais do que para mantê-los seguros. Os dados pessoais são uma ameaça séria e não deveríamos coletá-los se não somos capazes de mantê-los seguros. Usando dados de localização de smartphones adquiridos de um “corretor de dados”, é possível rastrear oficiais militares com acesso a dados sigilosos, advogados poderosos e seus clientes, e até mesmo o presidente de um país (através do telefone de alguém que se considera e é pago para ser um agente do serviço secreto).

Nossa atual economia de dados é baseada na coleta de tantos dados pessoais quanto possível, armazenando-os indefinidamente e vendendo-os a quem pagar mais. Ter tantos dados confidenciais circulando livremente é, no mínimo, imprudente. Ao projetar nossa economia em torno da vigilância, estamos construindo uma perigosa estrutura de controle social, estrutura essa que está em conflito aberto com a liberdade. Na sociedade de vigilância que estamos construindo, não existe nada invisível ao radar. Não deveria ser nossa responsabilidade, como querem as grandes companhias, optar pela não coleta de dados nos navegadores. A não-coleta deveria vir como padrão em todo e qualquer software dedicado à comunicação na Internet.

É hora de acabar com a economia de vigilância. Não permitimos a compra e venda de votos (porque isso prejudica a democracia). Por que então devemos permitir a comercialização de dados pessoais? Não devemos permitir anúncios personalizados. Se os anúncios fossem transparentes sobre o que sabem sobre nós, talvez não fôssemos tão indiferentes ao modo como somos direcionados. As vantagens dos anúncios personalizados para os usuários são mínimas, na melhor das hipóteses, e podem ser alcançadas por meio de publicidade contextualizada. Por exemplo, exibir anúncios de equipamentos esportivos apenas quando o usuário procura equipamentos esportivos.

Precisamos ter certeza de que os algoritmos que afetam nossas vidas são confiáveis. Precisamos saber como os algoritmos estão nos julgando e com base em quais dados. Devemos implementar deveres de depositário fiel de dados: qualquer pessoa que deseje coletar ou gerenciar seus dados pessoais deve se comprometer legalmente a usá-los apenas em seu benefício e nunca contra você. Quem gerencia dados pessoais de terceiros é responsável ​​por eles. Temos que melhorar muito nossos padrões de segurança cibernética, através de lei. E é necessário também excluir periodicamente os dados de que não precisamos mais.

Enquanto a solução definitiva não aparece, escolha produtos compatíveis com a privacidade. Por exemplo, ao invés de usar a pesquisa do Google, use DuckDuckGo; em vez de usar o WhatsApp, use o Telegram; no lugar do Gmail, use ProtonMail. Essas escolhas simples podem ter um impacto muito significativo em nossas vidas. Ao escolher produtos éticos sinalizamos às empresas de Internet que nos preocupamos com a nossa privacidade.

Acabar com a economia de dados pode parecer uma proposta radical. Contudo, é ainda mais extremo ter um modelo de negócios cuja existência depende da violação de nosso direito à privacidade em grande escala.

Na verdade, isso é inaceitável.

Publicado em in Internet, Mídias Sociais

Facebook Pede Que Usuários do iOS Permitam Rastreamento (para permanecer grátis)

Em uma tentativa de combater o novo recurso de privacidade App Tracking Transparency da Apple, o Facebook está insistindo para que os usuários continuem a permitir que o gigante da tecnologia rastreie o uso do aplicativo, alertando que essa é a única maneira de manter os serviços “gratuitos”.

O site MacRumors dá conta de que o Facebook e o Instagram começaram a enviar mensagens notificando usuários do iOS 14.5 de que eles devem obrigatoriamente ativar o rastreamento no dispositivo, se quiserem ajudar a manter o Facebook e o Instagram “gratuitos”.

A Apple lançou recentemente seu novo recurso de privacidade, a ATT – App Tracking Transparency [Transparência no Rastreamento de Applicativo], como parte da atualização mais recente do iOS 14.5 para iPhones e iPads. A atualização agora exigirá que os aplicativos mostrem aos usuários um prompt solicitando seu consentimento para rastreá-los em outros aplicativos e sites.

Uma grande parte do modelo de negócios do Facebook é baseada na venda de anúncios em seus aplicativos e serviços. Os clientes pagantes podem usar as ferramentas de publicidade fornecidas pelo Facebook para alcançar pessoas ou obter dados demográficos específicos. No entanto, com o lançamento do iOS 14.5, os usuários podem optar por cancelar o rastreamento de suas atividades. Consequentemente, o Facebook terá acesso a menos dados para usar na segmentação de seus anúncios personalizados.

A atualização do iOS foi lançada ao público na semana passada e, desde então, mais aplicativos estão começando a exibir o prompt da ATT aos usuários. Um usuário do Twitter, Ashkan Soltani, foi o primeiro a observar que o Facebook atualizou seu prompt para incluir um aviso dizendo “Ajude a manter o Facebook gratuito”. Isso muda radicalmente a posição clássica do Facebook (“sempre será gratuito”). Muitos observadores na Internet vêem o movimento como uma “tática do medo” por parte da rede social. Ao mesmo tempo, fornece uma indicação indireta de que a política de privacidade da Apple é de fato a mais robusta do mercado, já que incomoda tanto o conglomerado de Zuckerberg.

Em uma postagem de blog atualizada recentemente, o Facebook chama o prompt de “tela educacional” que “ajudará as pessoas a tomar uma decisão informada sobre como suas informações são usadas”. O Instagram, que é propriedade do Facebook, também mostrará um aviso semelhante aos usuários.

A postagem do blog do Facebook diz:

Como a Apple afirmou que é permitido fornecer contexto adicional [aos usuários], mostraremos uma tela educacional antes de apresentar a solicitação da Apple, para ajudar as pessoas a tomar uma decisão informada sobre como suas informações serão usadas. Essa tela fornece detalhes adicionais sobre como usamos os dados para anúncios personalizados, bem como as maneiras como limitamos o uso de atividades que outros aplicativos e sites nos enviam se as pessoas não ativarem esta configuração do dispositivo. Nossa tela também permite que as pessoas saibam que estão vendo o prompt da Apple devido aos requisitos da Apple para iOS 14.5.

O Facebook planeja lançar o prompt com a notificação para mais usuários nos próximos dias e semanas.

Publicado em in tecnologia, Wi-Fi

Dispositivos Wi-Fi em Breve se Tornarão Sensores de Objetos

Em aproximadamente três anos, a especificação Wi-Fi está programada para sofrer uma atualização que transformará dispositivos sem fio em sensores capazes de coletar dados sobre as pessoas e os objetos banhados por seus sinais.

“Quando a 802.11bf estiver finalizada e introduzida como padrão IEEE em setembro de 2024, o Wi-Fi deixará de ser um padrão somente de comunicação e legitimamente se tornará um protocolo de sensoriamento completo”, explica Francesco Restuccia, Professor Assistente de Engenharia e Computação na Northeastern University, em um artigo resumindo o estado do projeto Sensing do Wi-Fi (SENS), atualmente sendo desenvolvido pelo Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE).

Perturbações no campo eletromagnético tornam pessoas e objetos visiveis através de paredes na nova especificação Wi-Fi

O SENS é previsto como uma maneira de fazer dispositivos Wi-Fi usarem diferenças de interferência de sinal para medir o intervalo, velocidade, direção, movimento, presença e proximidade de pessoas e objetos.

*Segurança e controle de privacidade ainda estão sendo avaliados, o que significa que provavelmente não haverá nada disso [o que me tira o sono à noite!]

Mais no The Register (em Inglês)

Publicado em in Linux, privacidade, Segurança

Funcionalidade de VPN usando Túnel SSH

Este não é um blog novidadeiro ou de breaking news. Também não é um site de dicas. Meu compromisso é ter um canto na Web para discussão, em formato longo, de assuntos que não são contemplados em outras mídias e sites de língua portuguesa, mas que são importantes no debate internacional no campo da Tecnologia da Informação (de acordo com o que eu vejo). Assim, sempre haverá lugar aqui para sugestão de algumas técnicas rápidas e diretas, principalmente quando ligadas à Segurança e Privacidade Se este texto parece uma dica, que assim seja.

Alguns recursos na Internet podem ser acessados apenas a partir de clientes [*clientes são programas que rodam em seu computador local] com endereços IP específicos. Por exemplo, suponha que você queira baixar um documento da sua universidade publicado em uma revista científica. Nesse caso, normalmente você precisa se conectar ao site da revista a partir de um computador com um endereço IP que pertença à sua universidade. Se você estiver trabalhando em casa, é possível se conectar à VPN da universidade, de forma a que seu endereço IP de casa seja disfarçado como endereço IP do campus.

Contudo, nem sempre é possível usar a VPN fornecida pela sua universidade. Por exemplo, algumas VPNs requerem um software cliente especial, que pode não suportar certos sistemas operacionais, como o Linux. Existiria então alguma solução alternativa simples para VPN? A resposta é sim, se você puder estabelecer uma conexão SSH para um servidor com o endereço IP de sua universidade – por exemplo, para a estação de trabalho em execução no seu departamento. Essa conexão é chamada Túnel SSH e é implementada através de protoclos como o Socks.

Socks Proxy

Para contornar/resolver o problema do acesso à revista científica , podemos executar o seguinte comando, que cria uma listagem do servidor Socks na porta 12345 do seu localhost.


A opção -D especifica um encaminhamento “dinâmico” de porta em nível de aplicativo local. Isso funciona alocando opcionalmente um soquete para ouvir a porta no lado local. Sempre que uma conexão for feita a esta porta, a conexão é encaminhada sobre o canal seguro e o protocolo do aplicativo é então usado para determinar onde se conectar a partir da máquina remota. Atualmente, os protocolos Socks4 e Socks5 são suportados; o SSH atuará como um servidor Socks.

Se você quiser pará-lo, basta pressionar [Control] – [C]

Firefox via Socks proxy

A próxima etapa é a configuração de proxy no seu navegador. Usarei o Firefox como exemplo. A configuração está em preferências> Configuração de rede> Configurações …

Configuração de um Socks proxy no Firefox

Depois de fazer isso, você pode logar, procurar os papers que precisa e começar a baixá-los.

Para testar essa funcionalidade VPN improvisada, pesquise “Qual é o meu IP” no duckduckgo.com (ou Google) usando o navegador com proxy. Você vai reparar que ele exibe agora o IP de ssh_remote_host_ip em vez do IP de sua máquina local.

Publicado em in privacidade, Segurança

Ransomware: Cada Vez Pior

Poucas coisas provocam um calafrio tão desconfortável quanto logar em um computador e visualizar uma mensagem dando conta de que todos os seus arquivos e dados estão bloqueados e indisponíveis para acessar. No entanto, como a sociedade depende cada vez mais da tecnologia digital, esse é um cenário cada vez mais comum. Ransomware, uma aplicação que criptografa os dados para que os cibercriminosos possam extrair um pagamento pelo seu retorno seguro, tornou-se cada vez mais comum – e caro. Um relatório de 2019 da empresa de segurança Emisoft projetou o custo anual de ransomware em mais de US $ 7,5 bilhões, apenas nos EUA.

Uma pop up de ransomware

“Indivíduos, empresas, hospitais, universidades e governo, todos já caíram vítimas de ataques”, diz Chris Hinkley, chefe da equipe de pesquisa da unidade de resistência a ameaças (TRU) da firma de segurança Armour. Em um cenário de pior caso, os resgates exigidos podem ser da ordem de dezenas de milhões de dólares, capazes de fechar inteiramente as operações de uma organização. Ransomware já forçou hospitais a redirecionar pacientes a outras instalações, interrompeu serviços de emergência e destruiu negócios.

O problema só vai piorar, apesar do desenvolvimento de novas e mais avançadas maneiras de combatê-lo, incluindo o uso de análise comportamental e inteligência artificial. “As Cybergangs usam diferentes algoritmos criptográficos e distribuem software notavelmente sofisticado e difícil de detectar”, diz Hinkley. “Hoje, quase não há barreiras para a entrada no negócio de ramsonware, e o dano infligido é enorme”.

Na íntegra em Comunication of the ACM (em inglês).