Cyberfront: Ucrânia Propõe que ICANN Remova Domínios Russos

O site de Tecnologia TheRegister informa que, em resposta à invasão russa da Ucrânia na semana passada, Mykhailo Fedorov, vice-primeiro-ministro da Ucrânia, pediu na segunda-feira (28-3) à ICANN, todo-poderosa responsável pelo DNS [Domain Name System – Sistema de Nomes de Domínio], que desative os domínios de primeiro nível que tenham código de país associados à Rússia.

Imagem: Pexels

Em um e-mail [PDF], Fedorov pediu a Goran Marby, CEO da ICANN, que imponha sanções à Rússia, argumentando que o regime de Putin usou a infraestrutura da Internet para propagar seu esforço de guerra. Especificamente, ele pediu a revogação dos domínios “.ru”, “.”, “.su” e outros usados ​​pela Federação Russa, desligando os servidores raiz DNS que atendem à Federação Russa e contribuindo para a revogação dos certificados de segurança [TLD/SSL] emitidos para esses domínios.

“Todas essas medidas ajudarão os usuários a buscar informações confiáveis ​​em zonas de domínio alternativas, evitando propaganda e desinformação”, diz o e-mail de Fedorov. “Líderes, governos e organizações de todo o mundo são a favor da introdução de sanções contra a Federação Russa, uma vez que visam pôr fim à agressão contra a Ucrânia e outros países. Ajude a salvar a vida das pessoas em nosso país.”

Fazer isso bloquearia cerca de cinco milhões de domínios da internet global e afetaria significativamente a capacidade da Rússia de se comunicar online.

Em resposta a Prykhodko, Erich Schweighofer, professor da Universidade de Viena e participante da comunidade da ICANN, escreveu: “Nós sabemos e estamos atentos à situação muito difícil e perigosa. [A] União Européia irá apoiá-lo. No entanto, remover a Rússia da Internet não ajuda a sociedade civil desse país em sua luta para uma mudança democrática. A ICANN é uma plataforma neutra, não tomando uma posição neste conflito, mas permitindo que os Estados ajam de acordo – por exemplo, bloqueando o tráfego a um determinado estado.”

Antony Van Couvering, CEO da Top Level Domain Holdings, expressou apoio à ideia: “A neutralidade como resposta ao assassinato não é neutra. De que adianta uma ‘organização da sociedade civil’, se ela se recusa a proteger a mesma sociedade civil, muito menos fazer algo a respeito? Até os políticos acordaram. Até o governo alemão acordou. Até o governo suíço acordou! Enquanto isso, algumas pessoas na ICANN se contentam em repetir frases vazias sobre não se envolver porque isso não ajuda a sociedade civil em seu país. Isso é que é o tal de ‘um mundo, uma internet'”.

A reportagem do Register acrescenta que o registrador de domínio Namecheap* “aconselhou os clientes na Rússia a levar seus negócios para outro lugar, citando crimes de guerra”. No entanto, o CEO da Namecheap, Richard Kirkendall, esclareceu mais tarde que os domínios não foram bloqueados. Em vez disso, eles estão apenas “pedindo às pessoas que voluntariamente se mudem”.

Com tantos se unindo ao lado da Ucrânia (mesmo aqueles que tradicionalmente permanecem neutros em assuntos internacionais), pedir à ICANN que tome medidas contra a Rússia parece ser uma proposta razoável dadas as circunstâncias. Como um bônus, a provável diminuição no spam seria um alívio bem-vindo.

(*) Vox Leone também é cliente do Namecheap, e ficamos contentes com a decisão de R. Kirkendall

Cyberfront: Gigante Russo Kaspersky Tenta Manter a Neutralidade

A revista Motherboard deu conta, ontem (1/3), que no mesmo momento em que forças russas lançavam um ataque de foguetes em uma praça em Kharkiv, a segunda maior cidade da Ucrânia, matando e ferindo um número ainda desconhecido de pessoas, Eugene Kaspersky, CEO da empresa russa de segurança cibernética homônima, twittou singelamente que esperava que as negociações entre a Ucrânia e a Rússia levem a “um compromisso”.

Imagem: Pexels

A declaração resume a posição da empresa desde que a Rússia invadiu a Ucrânia há seis dias: a de uma tentativa de neutralidade em uma guerra onde ficar em silêncio ou em cima do muro significa estar implicitamente do lado das forças russas. Em outra declaração à Motherboard, na segunda-feira (28/3), a empresa disse que “como provedora de serviços de tecnologia e segurança cibernética, a empresa não está em posição de comentar ou especular sobre desenvolvimentos geopolíticos fora de sua área de especialização”.

A Kaspersky é uma das empresas russas mais conhecidas e há anos seu produto antivírus está entre os mais usados ​​no mundo. O software antivírus também coleta dados de telemetria para os pesquisadores da Kaspersky, que podem usá-los – alegadamente – para identificar e combater novas ameaças. Seus pesquisadores são alguns dos melhores do mundo, com sua Equipe de Pesquisa e Análise Global (Global Research & Analysis Team – GReAT) publicando regularmente pesquisas importantes sobre várias operações de malware de vários governos.

Notoriamente, a empresa foi a primeira a revelar a existência e detalhes de um grupo de hackers do governo dos EUA, que apelidou de Equation Group. A Kaspersky também pesquisou supostos hackers ligados ao governo russo.

O tweet de Eugene também traz outro assunto à tona novamente: quanto a Kaspersky, a empresa, é influenciada pelo governo russo, mesmo que indiretamente? É lícito supor que, como uma empresa russa que opera em Moscou sob as leis russas, ela pode sentir pressão para estar em linha com as questões russas.

A declaração na segunda-feira acrescentou que “a Kaspersky está focada em sua missão de construir um mundo mais seguro para governos e consumidores em todo o mundo. As operações comerciais da Kaspersky permanecem estáveis. A empresa garante o cumprimento de suas obrigações com parceiros e clientes – incluindo entrega e suporte de produtos e continuidade de transações financeiras. A equipe de gerenciamento global está monitorando a situação cuidadosamente e está pronta para agir muito rapidamente, se necessário.”

A Kaspersky pode não se sentir em posição de especular ou tomar uma posição sobre a invasão da Ucrânia. Mas com um comboio militar russo de 70 km de comprimento a caminho de Kyiv e com a perspectiva de mais ataques cibernéticos desempenhando um importante papel na invasão, a Kaspersky pode ser obrigada a escolher um lado.

Ucrânia: Notícias do Front

Vivemos tempos extraordinários. Os eventos correntes no leste europeu marcam “um tempo que [pelas suas peculiaridades] nunca foi vivido na história humana”, como disse Thomas L. Friedman no New York Times de hoje [Nunca Estivemos Aqui Antes].

Imagem: Pexels

Portanto é razoável que este blog, em princípio dedicado à ciência e à tecnologia, queira ter este registro histórico em suas páginas. Aqui falamos de sexo + tecnologia, arte + tecnologia, tudo + tecnologia. Vamos então usar a prerrogativa de poder tratar da gloriosa [slavnyy] guerra na Ucrânia, que praticamente é fruto da tecnologia, exibindo [para quem sabe ler] todos os excessos e absurdos de seu DNA social-midiático. Allez.

Um correspondente na Lituânia, nos círculos de Schneier on Security [link], dá conta da interessante nota abaixo nesta manhã de sábado. A origem e veracidade da informação só pode ser especulada, mas é compatível com os dados sobre a Rússia disponíveis a todos no Ocidente. Ponderei um tanto antes de postar, e concluo que a informação vale a pena. Aspas até o fim:

“Intel de um oficial ucraniano sobre uma reunião no covil de Putin nos Urais. Os oligarcas se reuniram nesse local para facilitar a contagem e garantir que ninguém fugisse ao encontro. Putin está furioso, ele pensou que a guerra toda seria fácil e tudo teria terminado em 1-4 dias.

Os russos não tinham um plano tático antes da invasão. A guerra custa cerca de US$ 2 bilhões por dia. Há foguetes para 3-4 dias no máximo, eles estão sendo usados com moderação. Eles não têm armas, as fábricas Tula e 2 Rotenberg não podem cumprir fisicamente os pedidos. Rifles e munição são o máximo que podem fazer.

As próximos lotes de armas russas só podem ser produzidas em um prazo de 3-4 meses – se tanto. Eles não têm matéria-prima. O que antes era fornecido principalmente pela Eslovênia, Finlândia e Alemanha agora está cortado.

Se a Ucrânia conseguir manter os russos afastados por 10 dias, os russos terão que entrar em negociações. Porque eles não têm dinheiro, armas nem recursos. No entanto, eles estão indiferentes quanto às as sanções.

Alpha Spec Ops [Operações Especiais] está perto de Kiev desde 18 de fevereiro. O objetivo era tomar Kiev e instalar um regime fantoche. Eles estão efetuando provocações contra civis inocentes – mulheres e crianças – para semear o pânico. Este é o seu trunfo.

Todo o plano da Rússia se baseia no pânico – que os civis e as forças armadas se rendam e Zelensky fuja. Eles esperam que Kharkiv se renda primeiro para que as outras cidades sigam o exemplo para evitar derramamento de sangue. Os russos estão chocados com a resistência feroz que encontraram.

Os ucranianos devem evitar o pânico! Os ataques com mísseis são para intimidação, os russos os disparam aleatoriamente para atingir “acidentalmente” edifícios residenciais para fazer o ataque parecer maior do que realmente é. A Ucrânia deve permanecer forte e devemos fornecer assistência!”

Meu Problema com Smartphones

Eu estou abandonando os smartphones como dispositivos de uso pessoal. Desde o começo do ano o meu jaz morto, em uma caixa metálica. Não consigo viver com os muitos problemas dessa infortunada tecnologia.

Imagem: Pexels

O principal problema é que os celulares não podem funcionar se não souberem onde o usuário está. Essa característica fundamental de design é explorada sem qualquer limite por indivíduos mal-intencionados, por corporações internacionais e pelos agentes de aplicação da lei e inteligência. Não que eu tenha algo a esconder – na verdade todos temos.

Ah, os prazeres da vida de volta! Sem um celular é possível dedicar meu tempo inteiro à atividades realmente úteis. É libertador poder evitar os lunáticos do WhatsApp; ou o mau gosto e a indigência mental de certos influencers; poder evitar aquele meme do Big Brother [socorro!]. Evitar ver as pessoas tirando selfies diante do espelho, olhando apatetadas para o celular. Ou evitar os golpes do Pix.

Sem o smartphone é muito fácil evitar os robóticos e intoleráveis operadores de telemarketing. É possível evitar também que as companhias de seguros definam o prêmio a pagar pelo seguro do carro, por conta do histórico de localização e informações de acelerômetro extraídos do smartphone [“você fez Campinas-São Paulo em 25 minutos, faz manobras bruscas e freia muito forte“]. Ou ser incluído em um cadastro fantasma de crédito, como os que pululam no mercado e definem os valores que pagamos pelos diversos serviços que usamos.

Evitar ser atropelado. Ou levar um tiro de um sniper do Mossad.

Vou deixar as torturadamente óbvias questões de segurança de lado nesta postagem, para focar em outros atributos igualmente preocupantes e pouco discutidos dos smartphones. Allez.

São dispositivos voltados ao consumo ostensivo

Os smartphones são apenas dispositivos de consumo insano e irrefreável. Nesse aspecto, eles diferem criticamente dos PCs, porque os PCs são dispositivos igualitários, no sentido de que o mesmo dispositivo pode ser usado para tanto para criação quanto consumo de conteúdo. Isso significa que qualquer pessoa com um PC pode criar e consumir, se assim o desejar. Essa igualdade cultural, estabelecida no começo da era da Web [minha referência é o Eterno Setembro de 1993] foi diminuída pelo êxodo dos usuários para os dispositivos móveis – que só podem ser usados ​​para consumo.

Eles não são verdadeiros clientes de rede

Os smartphones têm CPUs poderosas e conexões de rede rápidas, exceto que você é impedido de usar esses recursos de forma significativa, porque seu uso consome a carga da bateria – e as pessoas não querem que a preciosa vida útil da bateria de seus telefones seja drenada desnecessariamente.

Portanto, há uma enorme quantidade de poder de computação e conectividade de rede que, na prática, você não pode usar. Isso leva a uma consequência ainda mais infeliz e ridícula: por causa dessas limitações, em um smartphone você não pode implementar a maioria dos protocolos de rede existentes [ou você pode, mas não sem esgotar a bateria]. O que é um paradoxo para um equipamento voltado à conectividade .

Eles arruinaram o web design

Mas eu provavelmente deverei escrever um artigo inteiro sobre isso.

As tecnologias são opacas

São produtos e serviços com alinhamentos empresariais nebulosos, ou de clara malevolência. Supostamente, com o Android, por exemplo, você é livre para instalar software de fontes arbitrárias e substituir o sistema operacional. Exceto que esses recursos são frequentemente restritos pelos próprios fabricantes, ou pelas telecoms.

Promovem a discriminação

A discriminação contra pessoas que exercem controle sobre seus dispositivos é comum, e qualquer aplicativo de análise vai revelar isso. Há uma expectativa predominante das empresas de tecnologia, de que as pessoas vão sempre abrir mão do controle sobre seus dispositivos, a ponto de aqueles que o fizerem serem minoria suficiente para serem discriminados e terem a funcionalidade de seus dispositivos reduzida por isso. A vida bancária é hoje uma tortura sem smartphones. Mas isso não deveria ser encarado de forma normal. É um abuso terrível e – por motivos óbvios – não deveria acontecer.

Ademais, prevalência de fontes de ransomware operados na Rússia, que vendem contas de celular roubadas da Internet, sugere que o uso de verificação por telefone como estratégia anti-spam não tem sido muito eficaz.

São responsáveis por uma centralização maciça

Um número desproporcional de aplicativos para, digamos, Android, depende de um servidor central operado pelo fabricante do software, com algum protocolo proprietário entre o cliente e esse servidor. De fato, essa é a própria premissa dos sistemas de notificação por push usados ​​pelo Android e iOS.

Eles levaram a uma centralização maciça. Parte do movimento dos ativos de Internet em direção à “nuvem” provavelmente é impulsionado pelo fato de que, embora os smartphones tenham recursos computacionais substanciais, você não pode usá-los por causa da curta duração da bateria. Isso faz com que a computação seja transferida para a nuvem, criando uma dependência de uma entidade centralizada. Quantos aplicativos para smartphones vendidos ainda funcionariam se seus fabricantes falissem ou saíssem do negócio?

Provavelmente o exemplo mais risível da centralidade desempenhada pelo telefone é quando, em um momento de loucura [ou de bebedeira] eu tento criar, em um desktop, uma conta numa rede social qualquer. Após o envio do formulário de registro, o site sempre diz para eu me inscrever através do aplicativo de smartphone, o que é um non sequitur realmente bizarro, já que eu não forneço nenhuma evidência de que eu tenha um smartphone. O que é hilário, no entanto, é que é possível criar uma conta do Twitter de dentro de uma máquina virtual no Android (obviamente sem número de telefone), provando essencialmente que a coisa toda é apenas teatro de segurança.

O que realmente me irrita nessas exigências por números de telefone [que são formatados no infame padrão E.164 – the international public telecommunication numbering planplano numérico da comunicação pública internacional], no entanto, é a maneira como eles me obrigam a abandonar meus orgulhosos princípios de pioneiro independente da Internet, sem documento e sem telefone.

Quando o Google exige um número E.164, eles não fazem isso apesar do fato de o E.164 ser um padrão técnico um tanto opaco e fechado, mas exatamente por causa disso. Basicamente, tudo de ruim sobre o namespace E.164 e suas organizações constituintes é precisamente o que o torna atraente para fins nebulosos em organizações como o Google et caterva.

Os gigantes da conectividade e seus operadores sustentam uma rede opaca, mantendo-a assim, porque no íntimo consideram problemática a própria abertura da internet. Isso representa essencialmente a retirada intencional do papel da Internet original como a raiz de todas as redes, orquestrada por uma organização que está ironicamente associada à própria internet. É um movimento deprimente de se ver.

(*) Editado por questões de estilo

O Conflito na Ucrânia e a Internet

A maioria dos veículos da mídia tradicional tem insistido que a Rússia vai invadir a Ucrânia amanhã (16/02). A data pode estar errada, mas, como disse uma das minhas fontes, “se você der brinquedos a uma criança, ela acabará brincando com eles”.

Imagem: Pexels

Faço a seguir, com minhas palavras, um rápido apanhado do que pude levantar sobre esse tema, nos últimos três dias, junto a alguns dos meus contatos estrangeiros na indústria da segurança e inteligência. Eu recorri à opinião deles eles na tentativa de estimar o potencial impacto dessa crise nas atividades na Internet, mais o que esperar agora, as consequências futuras, etc, tanto para meu consumo próprio e quanto para compartilhar com meus leitores.

Como não é difícil deduzir, todas as atividades relacionadas ao trinômio informação-comunicação-tecnologia [ICT] serão impactadas negativamente por qualquer potencial ação militar. Essa será uma questão não apenas das “partes em conflito”, mas um problema global, à medida que malware(*) de todos os tipos, extremamente viciosos, se espalharem para cada canto da internet. Não é possível precisar o caos que “guerra cibernética total” trará, mas evidências anteriores sugerem que, se começar, tomará conta de todo o mundo em menos de 24 horas.

Cyber Warfare

A Rússia até agora não usou tropas ou armas convencionais para atacar a Ucrânia, mas isso não significa que não a tenha atacado. Ela faz isso incansavelmente há anos usando armas eletrônicas e psicológicas.

Os Estados Unidos também têm sido alvo de hostilidades semelhantes, principalmente no que diz respeito à desinformação e campanhas de influência em torno das eleições. Mas algo muito pior pode estar por vir. Agora as apostas são maiores. Em vez de continuar com intermináveis ​​guerras partidárias, os americanos deveriam se unir em um esforço para se preparar para o que pode ser um ataque sério à sua infraestrutura eletrônica. Isso deve receber o mesmo senso de urgência que um ataque militar iminente despertaria.

As consequências de uma guerra cibernética real [e absolutamente inédita] são algo que todos os americanos, e em larga medida o ocidente, deveriam considerar com especial seriedade.

Um exemplo vivo na memória é o ataque NotPetya de 2017 contra a Ucrânia, no qual alguns computadores pertencentes aos setores financeiro, comercial e de rede elétrica foram apagados. Pense também em ataques maciços de ransomware, e outros danos que colocariam os sistemas financeiros, a infraestrutura e o governo de joelhos. Um ataque como esse em escala global seria catastrófico.

Uma coisa é quase certa, nenhum sistema operacional ou aplicativo de consumidor/comercial atual tem qualquer resiliência à infinidade de ataques que serão liberados muito rapidamente em um ataque cibernético massivo. Atualizações de segurança não serão uma opção, pois seus repositórios de distribuição estarão também comprometidos.

É sabido que existe malware capaz de transformar chips da Intel em nada mais do que pequenas pastilhas de silício. Da mesma forma, todo Flash ROM [pendrive] deve hoje ser considerado portador de malware persistente, instalado por meio de ataques cirúrgicos à cadeia de suprimentos realizados previamente – nos últimos dez anos. Esses pequenos componentes eletrônicos constituem a base do sistema econômico ocidental.

Portanto, agora pode ser um bom momento para as organizações investigarem seriamente a opção de “puxar o plugue da conectividade” em tudo o que não seja essencial. Além disso, cercar/segregar rigidamente a conectividade essencial como se fosse Chernobyl.

Outra coisa a considerar, agora e para o futuro, especialmente se a guerra se materializar, é como proteger a segurança, a integridade e a disponibilidade de seus ativos na Nuvem no médio e longo prazos. Um cenário de guerra cibernética semipermanente traz muitos obstáculos – alguns intransponíveis – a esse modelo de negócio.

Se você é um investidor semi profissional ou amador, este é o momento de checar seu portfólio e (re)considerar onde seu dinheiro é investido.

Um efeito colateral será o preço das cripto moedas, que [eu suspeito] se tornará ainda mais volátil. Espere muita especulação e fraude/roubo à medida que novas moedas e sistemas de contrato surgem procurando por dinheiro fácil e grandes quantidades de energia para impulsionar os esquemas.

Qualquer aumento na especulação de cripto moedas causará um aumento exponencial nos ataques à ICT.

Conclusão

A guerra cibernética é uma incógnita, mas a história sugere que será ruim para os vulneráveis ​​e despreparados. A maioria dos sistemas de negócios está muito exposta e não tem capacidade de parar o tipo de malware que espera nos arsenais de guerra cibernética. Portanto, esses sistemas serão cooptados, destruídos, ou ambos, em uma guerra cibernética “total”.

(*)Nota: A palavra Malware [assim como hardware, software e qualquer outro ware] não tem plural em inglês. Essa é a convenção que adotamos neste blog.