Páginas

agosto 29, 2013

[Cyber Cultura] Hackerspaces conquistam até os dicionários

A versão online do dicionário de inglês Oxford publicou um verbete para a palavra "hackerspace":
"noun: a place in which people with an interest in computing or technology can gather to work on projects while sharing ideas, equipment, and knowledge"
Ou seja:
"substantivo: um lugar em que as pessoas com interesse em computação ou tecnologia podem se reunir para trabalhar em projetos e compartilhar ideias, equipamentos e conhecimento"

É algo bem legal, e significa que a palavra hackerspace já pode ser considerada algo nativo da cultura americana e inglesa, em geral. Mas também não significa que a palavra "hackerspace" foi incorporada oficialmente na língua inglesa. O dicionário online da Oxford costuma incluir novas palavras e neologismos, enquanto o dicionário oficial ("Oxford English Dictionary") é mais sério: contém as palavras historicamente utilizadas no inglês, incluindo termos com mais de mil anos de uso. Ou seja, eles fazem uma clara diferenciação entre o "Oxford English Dictionary" e o "Oxford Dictionaries Online".

Por outro lado, eles também deram uma bela de uma bola fora na definição do termo "hacker":
Substantivo
1- a person who uses computers to gain unauthorized access to data.
    informal- an enthusiastic and skilful computer programmer or user.
2- a person or thing that hacks or cuts roughly.

Ou seja, eles consideram a definição "formal" de "hacker" é alguém que obtém acesso não autorizado a dados, enquanto a definição "informal" é de um entusiasta ou usuário/programador talentoso. Na minha opinão, deveria ser exatamente o contrário :(

[Segurança] Vem aí.... Lollapalooza da Segurança (em 2014)

O Anderson Ramos anunciou, na última edição do SecureBrasil, que em 2014 vários dos eventos de segurança que acontecem tradicionalmente no segundo semestre combinaram de ocorrer na mesma semana, no início de novembro:
Algumas pessoas já estão chamando esta semana de "Lollapalooza da segurança".



O objetivo é juntar forças para facilitar a organização dos eventos e a participação do público. Embora represente 5 dias inteiros com diversas atividades em paralelo, cada um destes eventos tem um foco distinto e, muitas vezes, um público-alvo diferente. Por isso acreditamos que poucas pessoas ficarão sobrecarregadas e tentadas a participar de todas as atividades (só alguns loucos "ratos de evento", como eu....).

agosto 28, 2013

[Cyber Cultura] Hackerspaces e cultura hacker

Na semana passada eu apresentei a palestra "Hackerspaces e cultura hacker" no congresso SecureBrasil 2013, aonde discuti o que são os hackers e os hackerspaces, e como o surgimento e popularização destes espaços podem revolucionar a educação, a tecnologia e, principalmente, a cultura hacker.

Os hackerspaces começaram a se popularizar há poucos anos atrás, e hoje já estão presentes em quase todas as principais cidades do mundo inteiro, incluindo mais de 12 hackerspaces no Brasil. Em um mundo altamente conectado como o nosso, como é possível existir um local aonde as pessoas se encontram fisicamente justamente para, justamente, hackear?




A primeira versão desta palestra foi apresentada em Junho deste ano durante a BHack conference. Para a SecureBrasil, eu dei uma pequena atualizada, ligeiramente inspirada em uma apresentação que o Alberto Fabiano fez no ano passado durante um evento no Centro Cultural da Espanha. Embora a apresentação do Alberto tenha sido mais focada em apresentar os padrões para criação de um Hackerspace, eu peguei algumas idéias para fazer uma pequena atualização e assim pude homenagear o Alberto, colocando-o como co-autor.


AVLAB #13 Hack-lan-house: para além da conexão pt.03 from Centro Cultural da Espanha-AECID on Vimeo.


Eu disponibilizei no Slideshare uma versão em PDF e outra em Power Point da minha apresentação, para que outros possam reaproveitá-la, se desejarem.

Por coincidência, a Carine Ross, uma das associadas do Garoa, escreveu recentemente um artigo na revista iMasters chamado "Mitch Altman e a origem dos Hackerspaces", aonde ela aproveitou a visita de um dos fundadores do Noisebridge, um hackerspace localizado em São Francisco, para falar um pouco sobre o surgimento dos hackerspaces e o que eles representam hoje em dia.

agosto 26, 2013

[Segurança] Pesquisa sobre comportamento, uso de dados e percepção de segurança dos usuários na Internet

Durante o V Congresso de Crimes Eletrônicos, que aconteceu recentemente em São Paulo, o pessoal da FECOMERCIO divulgou a 5ª Pesquisa Sobre o Comportamento dos Usuários na Internet, com algumas estatísticas relacionadas a percepção de segurança dos internautas, dentre as quais acredito que merecem destaque:
  • Praticamente a metade (49,80%) dos entrevistados acreditam que as empresas podem usar e compartilhar seus dados pessoais com pessoas/empresas sem sua expressa autorização (ou seja, praticamente metade delas não estão preocupadas com o que as empresas fazem com seus dados!)
  • 72,30% não confiam na forma que os sites guardam seus dados pessoais
  • 87,80% acreditam que os sites devem guardar registros de acesso para auxiliar eventuais investigações de crimes eletrônicos
  • 2/3 dos entrevistados disseram conhecer a nova lei dos crimes virtuais (“Lei Carolina Dieckmann”), mas apenas 16,37% acreditam que ela será suficiente no combate aos crimes virtuais
  • 2/3 dos entrevistados acreditam que um conteúdo ilegal pode ser removido na web a pedido da vítima, e apenas 1/3 acreditam que deve haver ordem judicial
  • 95,50% acreditam que um provedor de conteúdo deve avisar seus clientes ao receber um aviso judicial relacionado a alguma infração
  • 17,90% dos entrevistados foram vítimas ou conhecem alguém da família que já foi vítima de crime digital
    • O crime mais comum (quase 1/3) é a clonagem de cartão de crédito ou débito, seguido por uso de dados pessoais (17,32%) e desvio de dinheiro em conta bancária através da Internet (15,64%).
  • 86,40% receiam que ocorram "fraudes ou ataques de hackers" em seus dispositivos pessoais
  • Apenas 1/3 dos entrevistados acreditam que baixar músicas e filmes gratuitamente (sem pagamento de direitos autorais) deveria ser ilegal
  • Um pouco mais da metade (55,90%) dos entrevistados realiza compras pela Internet
    • O medo de fraudes é indicado por praticamente 1/3 dos entrevistados que não fazem compras online


Veja a pesquisa completa aqui.

agosto 22, 2013

[Cyber Cultura] Bradley Manning é condenado

Bradley Manning, o soldadodo exército americano acusado de vazar informações secretas do governo americano para o Wikileaks, foi condenado a 35 anos de prisão.

Manning, ex-analista de inteligência do Exército americano, foi condenado por vazar milhares de documentos secretos a que tinha acesso e que mostravam casos de crime de guerra ou desrespeito cometidos pelo exército e pela diplomacia americana. Não é a tôa que o governo americano fez de tudo para crucificá-lo.

Um dos casos mais famosos foi a divulgação de um vídeo, que ficou conhecido como "Colateral Murder" ("Assassinato Colateral"), aonde um helicóptero de guerra Apache metralhou um grupo de civis inocentes na periferia de Nova Bagdá, no Iraque, e por azar entre estes civis estavam dois repórters da Reuters e duas crianças que estavam em uma Kombi que apareceu para tentar ajudar os feridos.




Manning não foi apenas condenado, mas também foi torturado e execrado durante todo o processo. A pena de 35 anos de prisão foi bem menor do que o esperado, embora pareça significativa. Ao final do julgamento, ele foi inocentado do crime de "ajudar o inimigo", a acusação mais séria das 22 que enfrentou e que, pelo código penal militar americano, significaria sua condenação a pena de morte. Baseado nas acusações pelas quais foi condenado, estimava-se que ele pegaria até 136 anos de cadeia, mas a juíza do caso já havia reduzido este número para 90 anos, em função dos maus tratos que recebeu enquanto estava preso aguardando o julgamento (um total de 1.157 dias na cadeia, seguido por 10 semanas de julgamento!).

Torturado psicologicamente na prisão militar, Manning teve sua sexualidade descancarada e desrespeitada durante o julgamento: destacando seus problemas de identidade sexual e sua homossexualidade, o que me pareceu uma tentativa desrespeitosa (para dizer o mínimo) de desqualificar seu caráter e sua moral. como se a sexualidade de alguém pudesse diminuir a importância das revelações que ele fez.

Seu depoimento final mostra que ele fez o que achou certo para a sociedade: mostrar os crimes de guerra que o governo americano fazia questão de esconder. De tão marcante e significativo, esta declaração merece ser traduzida na íntegra:

"As decisões que eu tomei em 2010 foram feitas a partir de uma preocupação pelo meu país e pelo mundo em que vivemos. Desde os trágicos acontecimentos de 11/9, o nosso país está em guerra. Nós temos estado em guerra com um inimigo que opta por não nos enfrentar em qualquer campo de batalha tradicional, e devido a este fato, tivemos de alterar os nossos métodos de combater estes riscos para nós e nosso modo de vida.
Eu inicialmente concordava com estes métodos e escolhi me voluntariar para ajudar a defender o meu país. Não foi até que eu fui para o Iraque e e comecei a ler os relatórios militares secretos diariamente que eu comecei a questionar a moralidade do que estávamos fazendo. Foi neste momento que eu percebi que durante nossos esforços para enfrentar este risco apresentado contra nós pelo inimigo, que esquecemos nossa humanidade. Nós conscientemente escolhemos desvalorizar a vida humana, tanto no Iraque e no Afeganistão. Quando nóss enfentamos aqueles que percebíamos como sendo o inimigo, às vezes matamos civis inocentes. Sempre que matávamos civis inocentes, em vez de aceitar a responsabilidade por nossa conduta, preferimos nos esconder por trás do véu da segurança nacional e de informações secretas, a fim de evitar qualquer responsabilidade pública.
Em nosso esforço para matar o inimigo, debatemos internamente a definição de tortura. Nós mantivemos presos indivíduos em Guantánamo durante anos sem o devido processo legal. Nós inexplicavelmente nos fizemos de cegos frente a torturas e execuções por parte do governo iraquiano. E nós engolimos inúmeros outros atos em nome de nossa guerra contra o terror.
Patriotismo é muitas vezes o grito exaltado quando atos moralmente questionáveis ​​são defendidos por aqueles que estão no poder. Quando estes gritos de patriotismo afogam quaisquer intenções nossas baseadas na lógica[inaudível], geralmente é um soldado americano que é mandado a realizar uma missão mal-concebida.
Nossa nação tem tido momentos semelhantes que foram sombrios para as virtudes da democracia - a Trilha das Lágrimas, a decisão de Dred Scott, o Macarthismo, os campos de concentração para nipo-americanos - para citar alguns. Estou confiante de que muitas de nossas ações tomadas desde 9/11 um dia serão vistos sob uma luz semelhante.
Como o falecido Howard Zinn disse certa vez: "Não existe uma bandeira grande o suficiente para cobrir a vergonha de matar pessoas inocentes."
Eu entendo que minhas ações violaram a lei, e lamento se minhas ações machucaram alguém ou prejudicaram os Estados Unidos. Nunca foi minha intenção ferir ninguém. Eu só queria ajudar as pessoas. Quando eu escolhi para divulgar informações secretas, eu fiz isso por amor ao meu país e por um sentimento de dever para com os outros.
Se você negar o meu pedido de perdão, eu vou servir o minha punição sabendo que às vezes você tem que pagar um preço alto para viver em uma sociedade livre. Terei prazer em pagar esse preço se isso significa que nós poderíamos ter um país que está verdadeiramente concebido a partir da liberdade e dedicado à proposição de que todas as mulheres e os homens são criados iguais."

Os militares americanos se recusaram a liberar as transcrições do julgamento de Bradley Manning. Além disso, eles negaram o passe de imprensa para 270 das 350 organizações de mídia que pediram acesso à corte. Sem transcrições públicas ou livre acesso da imprensa, foi muito difícil para as organizações de mídia cobrirem com precisão o julgamento. por isso mesmo, o grupo Freedom of the Press Foundation coletou doações para colocar um taquígrafo profissional na sala de imprensa cobrindo o julgamento e divulgou as transcrições em seu site.

agosto 20, 2013

[Cyber Cultura] Capivara + Pão de Queijo = Área 31 Hackerspace

O pessoal de Belo Horizonte acaba de fundar o primeiro hackerspace de Minas, que ganhou o criativo nome de Área 31.



O hackerspace está funcionando em um espaço provisório, pequeno, em BH, e já conta com 7 membros fundadores (e um honorário). Eles também já tem diversos projetos em mente, incluindo realizar atividades com Raspberry Pi, Arduino, e impressoras 3D, além de projetos envolvendo sistemas operacionais e hacking de Apple TV e de Kindle.

Hoje já contamos com 12 hackerspaces no Brasil, e a cada dia este número cresce. Vários outros estão em planejamento. Nós, do Garoa Hacker Clube, temos o maior interesse em ajudar na formação de novos hackerspaces, que ajudam a divulgar a aprendizagem em tecnologia e os valores positivos da comunidade e cultura hacker.

Vida longa e próspera ao  Área 31 !!!

[Cyber Cultura] Vídeo-game é culpado no caso do garoto que matou a família. WTF!?!?!?

É sempre assim. Basta algum jovem estar envolvido em um caso de assassinato e a imprensa adora botar a culpa nos vídeo games.

Afinal...
O que mais falta acontecer?
  • Milhares de pessoas largam as cidades e viram fazendeiros depois de jogar Farm Ville !?
  • Maioria dos adolecentes de hoje vão largar os estudos para montar bandas de rock depois de jogarem Rock Band?
A psicóloga Ana Luiza Mano (que já deu palestra na BSidesSP) deu duas entrevistas excelentes sobre o assunto recentemente, em que destacou que os jogos são incapazes de criar qualquer tipo de comportamento violento em uma pessoa. Na verdade, cada pessoa tem seu jeito de reagir a diversas situações de violência no mundo real, e não é o jogo que vai influenciar isso.






Mesmo que nos preocupemos com a influência de jogos no processo de formação da personalidade de uma criança, os pais sempre tem a maior parcela de responsabilidade pela educação dos filhos. Não importa se o seu filho está brincando de polícia e bandido na rua ou no video-game, ele sempre tem que ser acompanhado pelos pais e qualquer tipo de brincadeira violenta (no mundo real ou virtual) deve ser seguida por muita conversa e apoio dos pais, explicando o que é certo e o que é errado. E, ao contrário do que acontece muito hoje em dia, video-game não serve só para distrair o filho e ganhar horas de sossego. É uma diversão que, como qualquer outra, deve ser acompanhada, monitorada e balanceada dentro de uma rotina saudável.

Há quantos anos (ou séculos) as crianças não brincam de polícia, ou de guerra? E isso não gerou uma sociedade violenta...

O interessante é que a imprensa já está correndo em culpar os jogos pelo assassinato recente, sem considerar o fato de que o caso ainda merece investigações pois ainda tem muitos detalhes estranhos e mal  explicados. Sem falar que os pais do adolescente eram PMs e, além de terem ensinado o jovem a atirar, com certeza eles teriam muito mais possibilidade de influenciar negativamente o jovem (por conta da rotina estressante dos PMs) do que qualquer outro jogo. Por mais que os games tivessem muita violência, sangue e mortes, o dia-a-dia de um PM da Rota tem coisa bem pior...

Mas, enfim, culpar os videogames é fácil e gera IBOPE, né?

agosto 16, 2013

[Cyber Cultura] Existe limites para o Hacktivismo?

Pense bem...
Como saber se um ato de hacktivismo é legal ou ilegal? É válido ou não?

Este foi um dos temas mais polêmicos que discutimos recentemente em um debate durante o V Congresso de Crimes Eletrônicos, na Fecomércio. E acredito que não conseguimos chegar a uma conclusão fácil.



Mas é muito difícil estabelecer um limite claro para qualquer forma de protesto, principalmente por dois motivos: pelo caráter transgressivo de qualquer protesto e pela necessidade de fazer com que uma mensagem de protesto seja ouvida.

O Hacktivismo, assim como qualquer outra forma de protesto no mundo real ou no mundo virtual, é transgressor por sua própria natureza. É alguém, ou um grupo, reclamando contra uma situação, um status-quo. Ou contra um outro grupo dominante, que muitas vezes pode ser o próprio governo. Logo, naturalmente haverá uma parcela da população contrária a manifestação. E outra que será a favor. Pronto: aqui está criado o impasse: algumas pessoas irão achar que o protesto é válido, enquanto outras serão contrárias. E, se um grupo chegou ao ponto extremo de recorrer aos protestos para ser ouvido, é sinal que os métodos mais formais de reclamação e busca por soluções não funcionaram.

Qualquer forma de protesto, incluindo o Hacktivismo, existe com um único propósito: chamar a atenção para um determinado assunto e fazer com que o grupo seja ouvido por todos. Por isso mesmo, os protestos buscam chamar a atenção d apopulação e da mídia: é muito mais eficiente fazer uma passeata na Av. Paulista do que em uma rua sem saída, num bairro distante de São Paulo. Ou fazer defacement em um site de governo do que no site de uma padaria. Os manifestantes querem divulgar seu protesto, sua ideologia, suas exigências.

Estes fatores fazem com que qualquer protesto, no mundo real ou virtual, esteja sobre uma grande linha cinza, que separa o legal do ilegal, o aceitável do transgressivo. Podemos colocar parâmetros (ex: não pode causar prejuízo, não pode causar danos, não pode isso, não pode aquilo), mas estes limites facilmente serão desrespeitados durante a manifestação.

agosto 14, 2013

[Cyber Cultura] Impressoras 3D

As impressoras 3D estão na moda!

Recentemente, até o Ethevaldo Siqueira, comentarista de tecnologia da CBN, comentou sobre as impressoras 3D.


Comentário um pouco impreciso e exagerado, diga-se de passagem. Afinal, não acredito que "milhares de pessoas vão produzir uma ampla variedade de objetos", e muito menos, imprimir equipamentos eletrônicos. Nem mesmo revolucionar a economia, medicina, etc.

Afinal, as técnicas de impressão em 3D já existem há muitos anos, e sempre foram utilizados pela indústria no processo de prototipagem: máquinas grandes e caras são corriqueiramente utilizadas por empresas para criar protótipos de novos produtos, como parte natural do processo de criação.

A grande novidade, na verdade, é o acelerado processo de democratização das impressoras 3D nos últimos anos, com o surgimento de vários modelos de pequeno porte e que usam tecnologia aberta, que podem ser comprados e utilizados por usuários domésticos e pequenas empresas. Hoje, é possível comprar modelos de impressora 3D aqui no Brasil por R$ 3.900 ou mesmo em lojas virtuais.


E, entre outros, duas famílias de modelos foram responsáveis pela popularização das impressoras domésticas e Open Source em todo o mundo: a RepRap e a Makerbot, ambas de código aberto: você pode comprar a impressora pronta ou utilizar o projeto para construir a sua própria impressora. Estas impressoras utilizam um filamento de plástico (ABS ou PLA), que é derretido e forma um pequeno fio, que é cuidadosamente depositado em finas camadas para formar um objeto em 3D. O ABS é o mesmo plástico utilizado nas peças de Lego e para-choques de carros, além de ser um material resistente a choques e a torção, com uma alta temperatura de fusão (220ºC). O PLA (Polylactic acid) é um poliéster biodegradável que tem ponto de fusão mais baixo que o ABS (150ºC-160ºC). Os donos de uma impressora 3D podem criar objetos usando um software de modelagem em 3D ou abaixar algum dos milhares de projetos disponíveis.


Estas impressoras 3D de uso doméstico tem várias aplicações para escritórios de marketing, design ou de arquitetura, ou mesmo para uso doméstico ou educacional. Por exemplo:

  • criação de protótipos para teste de novos produtos ou equipamentos
  • criação de maquetes
  • confecção de peças para equipamentos ou projetos maiores
  • criar objetos de uso doméstico, objetos ornamentais ou mesmo pequenos brinquedos
  • na educação: há forma mais divertida de aprender geometria e trigonometria? ;)
  • isso sem falar que há projetos de impressora 3D que utilzam peças fabricadas por outras impressoras 3D !!!

Vale a pena lembrar que a maioria das impressoras 3D ainda não tem um uso muito amigável: é necessário utilizar softwares específicos para modelagem e impressão, além de exigirem constantes ajustes e calibrações. Mas estas são dificuldades que estão sendo minimizadas com o passar do tempo e com o surgimento de novos equipamentos.

agosto 11, 2013

[Cyber Cultura] A Democracia encara a Internet

Há muitos anos nos acostumamos com a idéia de que os regimes autoritários não gostam da Internet, pois a rede permite o livre acesso a informação e a manifestação do pensamento. China, Irã, Egito, Cuba, vários são os exemplos de governos que tentam, ou tentaram, de alguma forma, vigiar e censurar seus cidadãos online.

Mas na semana passada vimos alguns exemplos de países democráticos com dificuldade de respeitar a liberdade e a privacidade online:
  • Como era esperado por todos, os EUA condenaram Bradley Manning por vazar informações do governo americano através do Wikileaks, incluindo provas de crimes de guerra. A única notícia boa é que Mannig foi considerado inocente no pior dos crimes dos quais era acusado, o de "ajudar o inimigo".
  • Os EUA não gostaram nada de saber que Edward Snowden conseguiu asilo político na Rússia. Ele está sendo perseguido pelo governo americano por revelar que a NSA vigiava indiscriminadamente diversos serviços online.
  • O FBI é suspeito de utilizar uma vulnerabilidade no Firefox para identificar usuários da rede TOR
  • Lavabit, um provedor de e-mail "seguro" e aparentemente utilizado por Snowden, fechou devido a pressão do governo americano.
  • O Silent Mail, outra empresa que fornecia e-mail seguro (criptografado através de PGP), também decidiu encerrar os seus serviços.
  • Aqui no Brasil, em um ato de total desrespeito a privacidade dos Brasileiros, o TSE concedeu acesso a toda a base de dados de eleitores para a Serasa. Como se isso já não bastasse, em troca de repassar informações cadastrais de 141 milhões de brasileiros para a Serasa por 5 anos, o TSE ganhou do Serasa 1000 certificados digitais válidos por 2 anos (sendo que cada um vale R$ 128,00). Ou seja, para o TSE, a privacidade de todos os brasileiros vale míseros R$ 128 mil. Felizmente, a Presidente do TSE anulou o convênio por conta de toda a polêmica que foi criada.

Tudo indica que vivemos tempos sombrios, onde a maior potência do planeta se junta ao time de países que não respeitam o direito a privacidade e a liberdade de expressão no mundo online.