RenatoMartini.Net

Category: privacidade

SHODAN: a mais temível ferramenta de procura

Depois de apresentada em 2009 na DEFCON, Shodan foi chamada por muitos a mais assustadora search engine da Internet. Mesmo com a maturidade da ferramenta que hoje podemos constatar trata-se de um exagero. Na verdade, Shodan nada mais é que uma ferramenta de procura por dispositivos na rede Internet, aquilo que muitos gostam de chamar de "internet das coisas", - o que é apenas uma metáfora mercadológica, diga-se de passagem, porque o TCP/IP, salvo melhor juízo, não distingue coisas e pessoas. Mas o termo colou e é usado correntemente. Assim o Shodan apresente como sendo: the world's first search engine for Internet-connected devices.

A riqueza do protocolo TCP/IP é ser uma plataforma aberta,. Em suas camadas mais altas, onde se localizam os serviços, e onde o usuário efetivamente interage, é possível inserir e criar, na medida da inventividade humana, várias aplicações. E é por isso que tantos e tantos usos apareceram ao longo dos anos, dada esta flexibilidade que é própria do protocolo que dá vida as redes na Internet.

O aplicativo Shodan trabalha lendo os cabeçalhos HTTP e outras informações abertas nos dispositivos conectados. Ele produz um "fingerprint" de tais dispositivos e então podem indexá-los por dados como país, sistema operacional, marca, etc. Como por exemplo aqui destacado, um dos resultados para a procura por "video web servers":

--- VIDEO WEB SERVER --- 99.59.242.113 adsl-99-59-242-113.dsl.pltn13.sbcglobal.net AT&T Internet Services Added on 2015-07-14 12:02:08 GMT United States - United States Details HTTP/1.1 200 OK Connection: close Cache-Control: no-cache Server: SQ-WEBCAM CONTENT-LENGTH:2936

As possibilidades desta plataforma podem assustar os mais radiciais, mas creio que como David Holmes destacou em artigo no site Security Week: "Manufacturers can use Shodan to locate unpatched versions of their software in IoT devices. And Sales can use it to identify new customer opportunities. One Shodan query shows the number of HP printers in need of toner across ten different universities".

 
Revisão v. 2.1
 

PGP foi um fracasso, Vida longa ao pEp…

p≡p – pretty Easy privacy

Volker Birk é anarquista. Militante do Chaos Computer Club, organização que defende as liberdades digitais e o direito de todos de « bidouiller », diz o Le Monde, que é a palavra que os franceses usam para to hack, já tão badalada e repetida. Não gosta da ingerência estatal na vida das pessoas, como é próprio ao ideário anarquista, nem das transnacionais. Leon Schumacher dirige um grupo que foi responsável pela informatização de vários grupos internacionais, como Novartis ou ArcelorMittal.

Nada ou muito pouco levaria os dois a juntos trabalharem – e menos ainda a elaborarem conjuntamente um projeto que deseja impedir à espionagem de comunicações. Trata-se do « Pretty Easy Privacy » (pEp). O nome não é por acaso, é uma alfinetada no velho PGP, o « Pretty Good Privacy », reconhecido padrão de cifragem de chaves assimétricas. Sistema de chaves públicas poderoso, mas com certa complexidade, e limitado pelo sua falta de escalabilidade.

« PGP é um fracasso »
« PGP é um fracasso, diz Voler Birk, porque as pessoas não sabem dele se servir ». Para os desenvolvedores do pEp os sistemas OpenPGP são demasiadamente complexos, dependende de inúmeras configurações, e chegando mesmo Birk a falar em tédio. O alvo principal de crítica é, por conseguinte, o uso irritante da senha. Por isso mesmo, conclui o desenvolvedor: « Abandonamos completamente a senha ... é uma das razões pelas quais as pessoas não usam o PGP. » O pEp parte de um outro principio, é a segurança da ferramenta usada pata a comunicação – código PIN num tefefone, senha de sessão num post compartilhado, acesso ao micro pessoal – que fornece a segurança.

Ler no Le Monde - França Info suplementar: http://www.pep-project.org Vídeo YT: p≡p ­– reclaim your privacy

 
Revisão v. 1.0
 

Biometria e o envelhecimento humano

A precisão e a confiança dos sistemas que identificam os seres humanos a partir de características biométricas, sejam pela imagem da face, ou as já sobejamente conhecidas impressões digitais, podem ser abaladas de forma significativa pelo inevitável envelhecimento humano.

Este é o tema central de um importante trabalho científico, talvez o primeiro do tipo, que mostra os efeitos do envelhecimento humano na biometria.

Editado pela Universidade de Kent, pelo Professor Mike Fairhurst, um dos principais pesquisadores de biometria no Reino Unido1. O livro reúne especialistas internacionais que debatem os efeitos que o envelhecimento podem causar na maneira que são concebidos e desenvolvidos os sistemas de informação baseados em biometria. Destaca igualmente os obstáculos que tais fatores da idade podem ter sobre a utilização destes sistemas, sobretudo os "sistema de medição" que podem falhar considerando as alterações nos dados biométricos de um indivíduo, como as mudanças faciais causadas pela velhice.

Entretanto, o livro também aborda aspectos positivos ligados ao fator idade e como estes podem contribuir para o estabelecimento de uma visão mais abrangente dos dados biométricos do indivíduo. Par exemplo, se podemos estimar a idade de alguém, logo esta informação pode ser utilizada para dar uma maior confiança na sua identificação. Assim, sistemas podem ser utilizados para "predizer" a idade, o que poderia ser útil em diversas aplicações, notadamente da vida previdenciária.

O Professor Fairhurst declarou que "as tecnologias biométricas estão muito bem estabelecidas, no entanto nós devemos agora refletir sobre a forma que utilizamos esses sistemas a longo termo. Compreender a relação entre a idade e a natureza das medidas biométricas é muito importante na produção da próxima geração de sistemas de identificação biométricos, mas é um elemento igualmente importante no alargamento da gama de aplicações onde a biometria pode ter uma vantagem significativa".

Ver: http://phys.org/news/2013-11-biometrics-human-aging.html http://www.biometrie-online.net/actualites/annonces-communiques/409-la-biometrie-doit-repondre-au-vieillissement-humain

 
Revisão v. 1.1
 
  1. Prof. Fairhurst dirige um grupe de pesquisa sobre os processos fundamentais da análise da imagem e do reconhecimento das formas, com especial interesse em aplicações em segurança e biometria. É igualmente redator chefe da Revista científica sobre biometria IET. []

“Direito ao esquecimento digital”: Por favor não me apaguem nada

Um tema que venho me debatendo é o tal direito ao esquecimento digital1. Se não fossemos tão historicamente afeitos a copiar coisas do hemisfério norte, não me importaria tanto com mais esse "modismo" tolo.

Li recentemente artigo de Fabienne Dumontet no Le Monde2 sobre este tema. Ali a autora nos diz que o direito ao esquecimento digital, l'oubli numérique, inquieta aos historiadores. Com toda a razão, pois é um direito individual que se aplicado eliminaria das gerações futuras as memórias vividas.

Diga-se que o tema da "vida privada" é norte-americano por excelência. Lá no fim do século XIX, a empresa Kodak conhece um sucesso tremendamente popular com maquinas fotográficas pequenas baratas e fáceis de usar. Alarmados com esta facilidade em invadir à vida privada-individual, dois juristas norte-americanos, Samuel D. Warren e Louis D. Brandeis em 1890, se rebelam a tal estado de coisas na Harvard Law Review.

That the individual shall have full protection in person and in property is a principle as old as the common law; but it has been found necessary from time to time to define anew the exact nature and extent of such protection.

O artigo permanece famoso, The Right to Privacy3, lançam um conceito jurídico que se enraíza na vida social americana e se quer atual, neste momente onde a "vida privada" parece ameaçada, pelas Redes e seus "pacotes de dados digitais", exibidos mais do que nunca nesta rede poderosa chamada Internet. Para nos proteger deste "abuso", um novo "direito ao esquecimento digital" aparece, que garantiria — a meu ver, catastroficamente — a supressão de nossos dados pessoais à distância.

 
Revisão v. 1.1
 
  1. O tema já foi tratado aqui []
  2. Le "droit à l'oubli numérique" inquiète les historiens. []
  3. Harvard Law Review. Vol. IV, December 15, 1890, No. 5. []

Copyright © 2017 RenatoMartini.Net

Theme by Anders NorenUp ↑