dezembro 27, 2010

[Cidadania] Os perigos de digitar no celular enquanto dirige

A compania telefônica americana AT&T lançou um excelente vídeo educativo sobre os perigos de enviar mensagens de texto ao telefone enquanto dirige.

Txting & Driving... It Can Wait O vídeo, chamado "The Last Text" faz parte da campanha batizada de "Txting & Driving... It Can Wait" ("digitar e dirigir... isto pode esperar"), e tentam mostrar que usar um celular para ler ou enviar mensagens (via SMS ou e-mail) enquanto dirige pode ser tão perigoso quanto dirigir embriagado. O motorista fica desatento por alguns segundos, que podem ser fatais. Ainda, segundo dados apresentados pela campanha, um motorista que diita ao celular enquanto dirige tem 23 vezes mais chances de sofrer um acidente. O vídeo mostra algumas histórias reais e depoimentos impressionantes de jovens americanos que morreram ou ficaram com graves sequelas após um acidente de carro.

[Segurança] O mito de que o Brasil é a capital mundial dos hackers

Hoje teve uma rápida discussão no Twitter sobre o mito de que "Brasil tem 8 em cada 10 hackers do mundo", em função de um post do blogueiro, tuiteiro e amigo Sandro Suffert, que postou o tweet "De tempos em tempos eu escuto ou leio que o "Brasil tem 8 em cada 10 hackers do mundo".. Alguém sabe quem ou onde iniciou-se este mito?".

Esta discussão resultou em um texto interessante no blog do amigo Eduardo Neves, entitulado "O Brasil é o berço dos hackers" questionando este mito. Como ele bem lembrou, esta informação foi dada pela Polícia Federal em 2004 (e replicada na BBC naquele ano) e, se não me engano, já foi repetida várias vezes desde então. Eu acabei de colocar um comentário lá que quero compartilhar aqui no meu blog, com um pouco mais de detalhes.

Eu também concordo que essa afirmação é falsa, mas acredito que podemos apontar vários fatores que levam a esta falsa sensação de que há muitos hackers brasileiros no mundo:
  • Antes de mais nada, eu desconheço qualquer "contador de hackers" ou estatística similar no Brasil ou no mundo produzida por algum órgão ou empresa confiável. Por isso, acredito que qualquer opinião sobre esse assunto provavelmente é fruto de pura especulação.
  • Além do mais, há cyber criminosos praticamente em todo o mundo. A Rússia, China e alguns países da antiga União Soviética também possuem uma comunidade hacker reconhecidamente muito ativas. Da mesma forma que, em 2005, o jornalista americano Thomas L. Friedman declarou que "o mundo é plano" devido a globalização, certamente a proliferação da Internet em todo o mundo e a facilidade em se cometer crimes online fazem com que "o cyber crime seja plano", ou seja, cyber criminosos podem atacar a partir de qualquer lugar no mundo - basta que o criminoso tenha acesso à tecnologia e ao conhecimento necessário.
  • É fato que há uma quantidade absurda de crime cibernético ocorrendo no Brasil. Segundo a Kaspersky, "57% das fraudes na América Latina têm origem no Brasil e cada um dos principais bancos brasileiros é alvo de pelo menos 12% de todos os cavalos de troia criados mundialmente.". Devem existir centenas de gangs de "bankers" e "crackers" espalhados pelo país, do mais diverso tamanho e sofisticação (desde grandes gangs que operam como uma indústria até mesmo o caso de um jovem que cria um ataque de phishing, rouba os dados de algumas vítimas e ele mesmo comete a fraude para obter dinheiro - as vezes envolvendo alguns parentes e amigos próximos). Segundo estatísticas oficiais da Febraban, os prejuízos com fraude eletrônica atingem 900 milhões de reais por ano (um valor quase 18 vezes maior do que o roubo tradicional a banco, que é de "apenas" R$ 55 milhões por ano - os assaltos a banco, por exemplo, caíram de 1.903 em 2000 para apenas 430 em 2009).
  • O cenário do crime cibernético brasileiro tem a curiosa característica de ser "auto contido", isto é, em geral os cyber criminosos brasileiros atacam quase que apenas os bancos brasileiros e vice-versa: os bancos brasileiros recebem ataques majoritariamente de gangs brasileiras. Há muito pouco (ou quase nenhum) caso de cyber criminosos extrangeiros atuando no Brasil e poucos casos de cyber criminosos brasileiros atacando bancos em outros países, exceto em alguns raros casos em que atacam alguns bancos latinoamericanos (em geral, bancos brasileiros que tem presença lá fora) ou quando os criminosos se mudam para outros países e adotam as táticas usadas aqui para atacar os bancos lá fora. Eu não posso afirmar são os motivos exatos por trás deste relativo "isolamento" do cyber crime no Brasil, mas eu suponho que seja fruto da barreira do idioma (poucos brasileiros falam uma segunda língua, como o inglês ou o espanhol) e da relativa dificuldade (e burocracia) em se transferir dinheiro de e para o exterior através dos nossos bancos. Esta característica do cenário das fraudes eletrônicas no Brasil faz com que uma pessoa que avalie as fraudes bancárias no país identifique quase a totalidade dos ataques partindo de computadores e criminosos nacionais, o que pode causar esta falsa impressão de que há poucos cyber criminosos ativos no exterior.
  • Lá pelos anos 90 e início dos anos 2000, haviam vários grupos de defacers brasileiros ativos, que disputavam o topo do ranking mundial de defacement. Mas os Brasileiros não dominam mais os rankings de defacement, basta uma consulta rápida no site www.zone-h.org para percebermos que, atualmente, o defacement está bem espalhado pelo mundo, e atualmente há muitos grupos de defacers ativos no oriente médio.
  • O Brasileiro sofre de uma pretensão de que domina a Internet. Constantemente órgãos de imprensa usam estatísticas de uso da internet brasileira sem comparar devidamente os dados com estatísticas globais. O melhor exemplo desse complexo é o mito de que os brasileiros dominam as redes sociais, baseado na estatística de que o Brasil representa a maioria dos usuários no Orkut - quando, na verdade, quase nenhum outro país usa o Orkut, exceto o Brasil (o Facebook, com seus mais de 500 milhões de usuários, é a rede social mais utilizada na maioria dos países do mundo).


Atualizado em 28/12: adicionei dados da Kaspersky que retirei do artigo Hacker brasileiro sabe compensar técnica de iniciante, diz especialista no portal G1.

dezembro 26, 2010

Boas Festas

Quero aproveitar este espaço para desejar Boas Festas e um Excelente 2011 para todos os meus amigos no mundo real, meus colegas de trabalho e amigos no mundo online, incluindo os leitores deste blog e meus companheiros de Twitter.

Na noite de Natal eu assisti ao filme "O Grande Ditador", do genial Charles Chaplin. Por isso, quero compartilhar com todos um pequeno trecho do "último discurso", um texto emocionante dito pelo barbeiro interpretado por Chaplin na cena final do filme:

"Todos nós desejamos ajudar uns aos outros. Os seres humanos são assim. Desejamos viver para a felicidade do próximo – não para o seu infortúnio. Por que havemos de odiar e desprezar uns aos outros? Neste mundo há espaço para todos. (...)

O caminho da vida pode ser o da liberdade e da beleza, porém nos extraviamos. A cobiça envenenou a alma dos homens... levantou no mundo as muralhas do ódio... e tem-nos feito marchar a passo de ganso para a miséria e os morticínios. Criamos a época da velocidade, mas nos sentimos enclausurados dentro dela. A máquina, que produz abundância, tem-nos deixado em penúria. Nossos conhecimentos fizeram-nos céticos; nossa inteligência, empedernidos e cruéis. Pensamos em demasia e sentimos bem pouco. Mais do que de máquinas, precisamos de humanidade. Mais do que de inteligência, precisamos de afeição e doçura. Sem essas virtudes, a vida será de violência e tudo será perdido.
"


Além disso, espero que todos os meus amigos geek tenham se comportado bem no decorrer do ano...

XKCD

... e assim encontraram muitos presentes em sua árvore de Natal !!!

XKCD's Christmas Tree / Árvore de Natal do XKCD

Boas Festas !!!

dezembro 24, 2010

[Segurança] Wikileaks, Cyber Espionagem, Hacktivismo e uma pequena retrospectiva de 2010

O ano de 2010 talvez seja marcado na história da segurança da informação como o ano em que a segurança esteve constantemente presente na mídia. E não por conta de uma infestação de vírus que tomou conta dos computadores de todo o planeta, ou de algum site importante ter sido invadido, mas pela coincidência de grandes e significantes eventos terem ocorrido em tão pouco tempo: a invasão do Google e de diversas empresas americanas para roubar segredos internos, que ficou conhecido como "operação Aurora", o vírus Stuxnet que foi criado para invadir e destruir sistemas industriais (segundo a teoria mais aceita, para destruir centrífugas nucleares do Irã), e o vazamento de informações confidenciais pelo Wikileaks.

Enquanto as notícias sobre a "operação Aurora" dominaram o primeiro semestre de 2010 e trouxeram a tona a discussão sobre espionagem industrial sob o patrocínio de governos, as histórias sobre o vírus Stuxnet prevaleceram durante boa parte do segundo semestre (isso fica claro quando pesquisamos os dois termos no Google Trends). O Stuxnet é o exemplo mais claro de até aonde um governo ou uma organização bem preparada pode chegar em termos de cyber terrorismo ou cyber ataque. E, depois do Stuxnet, cyber terrorismo e cyber guerra deixaram de ser discussões teóricas e se tornaram reais.

E, nesse meio tempo, eu estava esperando que todos iriam se lembrar de 2010 como o ano dos ataques ao Google e do Stuxnet, até que, de repente, no finalzinho do ano, faltando menos de um mês para comemorarmos o Reveillon, o Sr. Julian Assange e seu site, o Wikileaks, dominam o noticiário mundial e o debate sobre a privacidade, segurança empresarial e os segredos de estado.

Ao expor documentos militares secretos dos EUA sobre a guerra do Iraque no início do ano, o Wikileaks não teve sequer uma pequena porcentagem das atenções de todo o mundo comparado com o destaque que o site está recebendo atualmente, quando decidiu expor correspondências diplomáticas secretas dos EUA (chamados em inglês de "diplomatic cables"). A maior parte dos documentos diplomáticos divulgados desde 28 de novembo representam a correspondência diária entre as embaixadas dos EUA espalhadas pelo mundo e as autoridades americanas, e estão expondo detalhes sobre como as autoridades americanas se relacionam com seus aliados e inimigos ao redor do mundo.

Wikileaks by XKCD comics Mas o maior destaque ao Wikileaks aconteceu quando algumas empresas começaram a boicotar o Wikileaks em função de pressão do governo americano (principalmente a Amazon, que deixou de hospedar o site, e as empresas que bloquearam as doações ao Wikileaks: PayPal, Visa e Mastercard). Até mesmo o Twitter foi acusado de censurar as mensagens de apoio ao Wikileaks e, de repente, o governo britânico prendeu Julian Assange por conta de uma acusação mal-explicada de violência sexual na Suécia. Em represália, vários militantes na web criaram milhares de sites espelhos em poucas horas e o grupo conhecido como "Anonymous" começou a atacar vários dos sites que prejudicaram o Wikileaks e a fazer protestos online para apoiar o Wikileaks e seu fundador - o que foi chamado de "Operação Payback" (o jornal inglês The Guardian publicou um timeline para resumir os principais acontecimentos, boicotes e protestos envolvendo o Wikileaks e a PandaLabs criou um timeline que mostra os principais ataques contra e a favor do Wikileaks). Alguns jornais e sites da imprensa chegaram a classificar isso (erroneamente) como se fosse uma "guerra cibernética", quando na verdade não passa de um protesto online, ou "hacktivismo" (há um texto interessante sobre isso aqui também).

Discutir os aspectos éticos e sociais do Wikileaks envolve uma enorme variedade de aspectos, uma lista de argumentos suficientemente grande para preencher uma tese de doutorado inteira ou até mesmo um livro (há um artigo muito interessante sobre o WikiLeaks e a legislação penal brasileira escrito em conjunto pelo Sandro Süffert e pelo delegado Emerson Wendt). Enquanto vários governos e empresas abobinam profundamente o que o Wikileaks tem feito, uma grande parcela da população e até mesmo alguns governos, tem manifestado apoio ao site e a sua intenção de expor informações de detalhes internos de outras empresas e governos.

Do ponto de vista legal, há uma grande discussão se o Wikileaks representa alguma atividade criminosa ou não, principalmente porque o site se posiciona como um serviço jornalístico e replica informações que recebe de contribuidores - o Wikileaks em si não rouba informação de ninguém. Segundo a Eletronic Frontier Fundation (EFF), uma entidade especializada em discutir a liberdade de expressão na Internet, qualquer tentativa de processar o fundador do Wikileaks, Julian Assange, é extremamente perigoso para os direitos a liberdade de expressão. Mesmo a intenção do governo americano de indiciar o Julian Assange com base na lei de Espionagem, é visto com muita controvérsia. Ou seja, ainda vamos ver muita discussão sobre a legalidade ou não do Wikileaks, e isso é uma questão extremamente complexa.

Sob o ponto de vista dos principais defensores e fans do Wikileaks, os Internautas, o principal argumento que eu vi é de que o site está cumprindo um importante papel em revelar segredos sobre governos aos quais a população deveria ter acesso. A chamada "Geração Y", as pessoas que já nasceram na era da Internet e agora representam uma parcela significativa da população online em todo o mundo, tem uma visão diferente dos governos quando o assunto são as regras de privacidade e, principalmente, os direitos autorais. Essa população não se importa se o ato de publicar on-line documentos governamentais secretos (como segredos militares ou correspondências) é ilegal ou não, eles querem ter livre acesso à informação de seus governos, querem advogar em favor da transparência, e eles querem discutir os fatos que esses documentos estão expondo, em vez de discutir se a divulgação destes documentos é um crime ou não. Para a Geração Y, o Wikileaks é tão relevante quanto qualquer outra organização que publique escândalos governamentais e corporativos, como a imprensa tradicional já faz há anos.

Por outro lado, as agências governamentais, executivos e profissionais de segurança da informação em geral consideram que o Wikileaks representa uma séria ameaça para os segredos das organizações. Sob o ponto de vista da ética jurídica e empresarial, ninguém pode compartilhar informações secretas para fora de sua organização, nem o Wikileaks poderia publicar tais documentos - além disso, simplesmente porque uma informação secreta aparece em um site público, não significa que as informações tenham sido liberadas pelas autoridades competentes e deixaram de ser secretas. Por outro lado, não podemos negar o fato de que hoje em dia é extremamente fácil para alguém roubar documentos corporativos através da Internet, ou usando um DVD ou pen drive. Por exemplo, o militar que está preso em uma solitária porque enviou para o Wikileaks as informações da guerra do Iraque, o Bradley Manning, usou um CD regravável com músicas da Lady Gaga para roubar as informações de duas redes restritas utilizadas pelo Departamento de Defesa americano e pelo Departamento de Estado. Ou seja, uma forma das empresas e governos atacarem o problema é na origem: criando controles e restrições sérias de acesso ao dados confidenciais (e, depois desse escândalo todo, os militares americanos reforçaram seus controles).

Assim, a questão é que o Wikileaks poderá expor a qualquer momento, qualquer segredo, de qualquer empresa ou organização no mundo. O fato é que o site representa uma ameaça séria para os governos e empresas, ao expor suas informações internas, seus segredos e estratégias diplomáticas. Como qualquer ameaça, os governos apressaram-se a encontrar uma maneira de parar o Sr. Julian Assange, uma reação que por sua vez, criou um exército de hacktivistas Pro-Wikileaks.

Já ouvi vários argumentos pró e contra o Wikileaks, uma vez que o site anda em uma linha muito tênue entre a liberdade de imprensa e a ameaça a segurança. Algumas pessoas poderiam dizer que, se Wikileaks tivesse publicado os segredos de estado da China, da Coreia do Norte ou de Cuba, Julian Assange seria nomeado para um Prêmio Nobel, em vez de ser preso. E também vi pessoas reclamando que a VISA e a Mastercard aceitam doações para a Ku Klux Klan (KKK) mas bloqueiam doações para o Wikileaks. Por outro lado, fechar o Wikileaks não vai diminuir o risco de roubo de dados, assim como o bloqueio do site Zone-h.org (que mantém cópia de defacements) não vai impedir que os hackers continuem desfigurando sites.

O principal fato que temos até agora, na minha humilde opinião, é que o Wikileaks mudou a forma como governos, empresas e as pessoas em geral pensam sobre segredos corporativos (e mostrou que estas visões podem ser bem diferentes).

Mas esta é uma visão muito simplista do problema, cuja discussão inclui o direito à privacidade, a liberdade de expressão, a guarda de segredos empresariais e políticos, os direitos e as práticas da imprensa e o direito a informação dos cidadãos. E, nos EUA, ainda há a questão da "Primeira Emenda", que garante a liberdade de expressão - principalmente para a imprensa.

Eu diria, para terminar este post, que 2010 foi o ano em que a cyber espionagem, a guerra cibernética e o hacktivismo viraram realidade.

Nota: Adicionado em 24/12 um link para o artigo da ARBOR chamado "The Internet Goes to War", dois links para a notícia da prisão do Bradley Manning, o link para o site que o apóia e o poster.

dezembro 13, 2010

[Cybercultura] Internet no Brasil em 2010

Achei dois materiais muito interessantes que traçam um panorama dos avanços da Internet no Brasil em 2010: um artigo no site PIX e um infográfico criado pelo blog O Jornalista.

O artigo "RETROSPECTIVA 2010 – OS FATOS E TENDÊNCIAS DA WEB BR" do site PIX mostra vários fatos que marcaram o crescimento da Internet e da cultura digital no Brasil no decorrer deste ano. Dentre os vários fatos apontados pela reportagem, eu destaco os seguintes:
  • A quantidade de internautas no Brasil cresceu 14 milhões em 2010, sendo que a maioria são das classes média e baixa: C, D e E.
  • Este foi o primeiro ano em que os candidatos puderam fazer uso da Internet durante suas campanhas eleitorais, graças a publicação de uma lei específica regulamentando as campanhas online. Os candidatos usaram a Internet para divulgar seus projetos de governo, fazer campanha e mobilizar eleitores. O Twitter também foi muito utilizado pelos eleitores brasileiros para manifestar o apoio ou criticar os candidatos.
  • Os Brasileiros tem utilizado cada vez mais o Facebook e o Twitter. O Facebook cresceu 479% entre Agosto de 2009 e Agosto de 2010 e se tornou o 10o site mais acessado do Brasil, embora os Brasileiros ainda o utilizem bem menos do que o Orkut. Dentre as 10 hashtags mais duradouras da história do Twitter, 2 são brasileiras, incluindo o famoso "Cala Boca Galvão" que virou febre durante a copa da África do Sul.
  • A Google lançou no Brasil o Google Street View com imagens das ruas de várias capitais brasileiras, incluindo imagens bizarras como garotas de programa a luz do dia e alguns cadáveres caídos nas ruas.
  • Ainda não conseguimos regulamentar o verdadeiro faroeste digital que é a Internet Brasileira. Enquanto a revista Veja publicou há poucas semanas atrás uma reportagem mostrando que o crime cibernético rende 18 vezes mais do que o crime comum (como o roubo a bancos e a carros-forte), ainda estamos esperando algum progresso com a "Lei Azeredo" e com o Marco Civil. Enquanto o projeto de lei sobre crimes cibernéticos, conhecido como Lei Azeredo, continua o seu interminável trâmite pelo congresso nacional, o Ministério da Justiça lançou a iniciativa de criar um projeto com a sociedade para regulamentar os direitos e responsabilidades na Internet, mas que até o momento não virou um projeto de lei.

O infográfico abaixo, publicado pelo blog O Jornalista, mostra de uma forma bem organizada vários dados sobre o uso da Internet no Brasil, obtidos através do Censo 2010, de uma pesquisa da F/Nazca e do Ibope Net Ratings.

É interessante notar como os Brasileiros utilizam muito as redes sociais: elas são a segunda maior fonte de informação, atrás apenas das ferramentas de busca, representam a principal forma de comunicação para 40% dos internatuas (enquanto o MSN está em segundo, com 32%), e 54% dos internatuas compartilham conteúdo através do Orkut, a rede social mais utilizada no Brasil (com 26 milhões de usuários). Além disso, a Internet representa o principal meio de informação para os jovens de 12 a 15 anos (51% deles utilizam a Internet e outros 43% preferem se informar pela TV), o que mostra o enorme potencial de informação da Internet no futuro.

dezembro 09, 2010

[Cybercultura] Turing Clube no Hackerspace em São Paulo

Nesta semana lançamos o Turing Clube no Garoa Hacker Clube, o primeiro hackerspace de São Paulo.

O Turing Clube é um encontro semanal com objetivo de promover a exploração e a divulgação científica dos fundamentos de computação, incluindo temas diversos como os conceitos básicos da computação, segurança da informação, desenvolvimento de software e teoria de linguagens de programação.

Os encontros vão incluir oficinas, palestras e conversas para permitir que todos possam aprender, ensinar, desenvolver projetos em conjunto ou simplesmente conversar sobre temas como Segurança da Informação, Desenvolvimento de software, linguagens de programação, etc. Também pretendemos promover a integração e a troca de idéias entre as pessoas que gostam mais de hardware hacking e as que gostam mais do mundo do software, dentro do espírito do hackerspace.

Os encontros do Turing Clube são abertos a participação de todos e acontecem toda quarta-feira, a partir das 19h. Para mais informações, visite o site do Garoa Hacker Clube e do Turing Clube.
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.