sábado, 24 de setembro de 2016

Usa WhatsApp, Telegram ou outros App de mensagem? Então você precisa saber disso!


 Acredito ser do interesse de todos que usam os Apps de mensagem de saber do que há por trás do bloqueio do WhatsApp..

A material que reproduzo abaixo, produzida originalmente para o programa Papo de Futuro da Rádio Câmara, mostra um pouco do que tá rolando, a exemplo:
... Os aplicativos de mensagens estão ficando tão centrais em nossa vida que a gente precisa olhar mais para eles e ver para que estão servindo. Como tudo na vida, tem o lado bom, e o lado ruim. Mas isso importa, sim, para as autoridades, e aí não adianta fazer beicinho como as empresas.
... A tendência é de que haja um acordo entre os governos e as empresas como WhatsApp, Facebook e Google, uma espécie de protocolo de colaboração, em que a parceria internacional também é fundamental neste caso. 

Acredito que a principal questão abordada é Será que a segurança de várias pessoas não é mais importante do que a privacidade de alguns?

A tecnologia deve está a serviço da sociedade!

Até onde vai o direito de manter a inviolabilidade dos aplicativos de comunicação e a privacidade dos seus usuários?

Até onde vai o direito da privacidade de criminosos?

Segue matéria publicada originalmente em: 


O que há por trás do bloqueio do WhatsApp

"Os aplicativos de mensagens estão ficando tão centrais em nossa vida que a gente precisa olhar mais para eles e ver para que estão servindo. Como tudo na vida, tem o lado bom, e o lado ruim. Mas isso importa, sim, para as autoridades, e aí não adianta fazer beicinho como as empresas"
Clique abaixo para ouvir o comentário de Beth Veloso veiculado originalmente no programa "Com a palavra", apresentado por Elisabel Ferriche e Lincoln Macário na Rádio Câmara:



Para começo de conversa, o WhatsApp é o favorito de nove em cada dez usuários de mensagens rápidas. O assustador é que até e-mail está caindo em desuso. Telefonar, então, nem se fala. Agora é tudo via WhatsApp. A facilidade multimídia, que inclui mandar fotos, voz, áudio e textos, faz dele a tradução perfeita da convergência. E se o aplicativo tem 100 milhões, e não 200 milhões de usuários no país, é porque metade da população não tem telefone moderno com este tipo de funcionalidade.
O WhatsApp ficou fora do ar e dois milhões de pessoas correram para o Telegram, o aplicativo russo que permite "desintelegram" mensagens, para fazer um trocadilho, ou seja, as mensagens se desintegram, são apagadas automaticamente.
Foi outra lição que aprendemos. Primeiro: a gente pensa que não vive sem WhatsApp. A segunda é: a gente vive sem WhatsApp; basta baixar outro aplicativo de voz, adicionar os seus contatos. O que não é tão fácil assim é não trazer o WhatsApp para uma parte viva, à luz do dia, quando isso for necessário.
O fato é que os aplicativos de mensagens estão ficando tão centrais em nossa vida que a gente está precisando olhar mais para eles e ver para que eles estão servindo. Como tudo na vida, tem o lado bom, e o lado ruim.
Não importa, mas isso importa, sim, para as autoridades, e aí não adianta fazer beicinho como as empresas estão fazendo, mas o WhatsApp e outros precisam se adequar às leis brasileiras, sim! O que eu estou dizendo: o WhatsApp não pode ser refratário às investigações policiais e criminais, mediante ordem judicial. Não porque por ali circulam também todo tipo de arquitetura de crime, como pedofilia, contrabando, atentados terroristas, apologia ao crime, mas porque as leis brasileiras dizem isso: ou seja, toda e qualquer comunicação é sujeita à investigação, e é assim que deve ser.
Sem ferir as garantias individuais, como o direito à privacidade e à liberdade de expressão, a polícia, mediante ordem judicial, deve poder interceptar sim a troca de mensagens no aplicativo, em nome da segurança da sociedade. Isso não quer dizer decretar aqui o Patriot Act, que reduziu drasticamente os direitos individuais nos Estados Unidos depois dos atentados de 11 de setembro de 2001 – que permite as interceptações e quebra de sigilo sem ordem judicial –, mas é fazer as empresas.com respeitarem a Lei de Interceptação Telefônica (Lei nº 9.296, de 1996) e o Marco Civil da Internet (Lei nº 12.965, de 2014), por exemplo, que obriga os provedores a colaborar com a Justiça mediante ordem judicial. Caso contrário, teremos aí um caso clássico de obstrução à Justiça, ou não?
É claro que este debate pegou fogo na CPI dos Crimes Cibernéticos, e é claro que as opiniões e posições foram acaloradas de ambos os lados: afinal, o WhatsApp já foi bloqueado pela Justiça brasileira quatro vezes, sendo três bem-sucedidas, como uma reprimenda por ignorar solenemente ordem judicial. Trata-se, pela Lei, de crime de desobediência, previsto no Código Penal, art. 330, mas que também pode ser enquadrado como obstrução ao trabalho da Justiça, pela lei das organizações criminosas, lei recente de 2013 (Lei nº 12.850, de 2013). Mas é claro que as paixões que defendem a internet livre a qualquer custo, patrocinadas ou incentivas pelas empresas.com logo gritaram a palavra "censura".
E choveram, então, projetos nesta Casa proibindo o bloqueio do WhatsApp, como uma medida desproporcional, arbitrária, um "arroubo de vaidade de juízes de primeira instância, logo corrigido por magistrados mais experientes". E eu pergunto: e se todos os 100 milhões de usuários do WhatsApp decidissem, agora, trocar mensagens para defender um golpe de Estado no Brasil? Porque só o WhatsApp e seu irmão comercial Facebook podem fazer o que quer e não respeitar a Justiça.
No mundo esta discussão já avançou e várias autoridades caíram na real de que não dá para blindar um aplicativo como quem blinda uma cidade digital de 95 milhões no Brasil para dizer para a polícia: em nome da liberdade individual, aqui você não entra.
O jornal Le Figaro, recentemente, publicou manifestação do ministro do Interior Francês, Bernard Cazenueve. Ele anunciou que uma legislação está em curso para regular os procedimentos de investigação dentro do aplicativo, onde o recurso da criptografia torna inviável o acesso ao conteúdo das mensagens. Tornaria, dizem as autoridades francesas, alemãs e italianas, diante da escalada de atentados terroristas pelo mundo!
Após os ataques ao Charlie Hebdo, em Paris, o então primeiro-ministro britânico, David Cameron, disse que tentaria proibir serviços de mensagens encriptadas – como as do WhatsApp e do Snapchat – caso o conteúdo não pudesse ser acessado pelos serviços de inteligência do país.
A tendência é de que haja um acordo entre os governos e as empresas como WhatsApp, Facebook e Google, uma espécie de protocolo de colaboração, em que a parceria internacional também é fundamental neste caso. Proibir que as mensagens se apaguem, como no Telegram e Snapchat, talvez seja uma das medidas; ou, pelo menos, encontrar uma forma para que elas sejam recuperadas. Mas vale explicar que a criptografia, que embaralha a mensagem no caminho, juntando a informação apenas de ponta a ponta, é um protocolo usado pelas empresas.
A dificuldade, e muita gente duvida que isso vá mudar, é que este protocolo teria que ser mudado no mundo, e empresas como a Apple, por exemplo, já se negaram, peremptoriamente, a quebrar o sigilo de seu código-fonte para colaborar com a CIA, serviço de inteligência americana, que teve que contratar, por milhões de dólares, um hacker para viabilizar o acesso.
Hoje, a Justiça vai lá e apreende o telefone, como no caso da Operação Lava Jato. A Operação Hashtag, da Polícia Federal, que levou para a prisão preventiva oito suspeitos de planejar atentados durante as Olimpíadas no Brasil, encontrou outras formas de ter acesso às mensagens em que se armava, por exemplo, comprar armas na fronteira – mas não revelou por razões óbvias as táticas de investigação utilizadas. Agentes podem entrar na conversa como se fossem fanáticos ou simpatizantes de organizações criminosas – ou é possível clonar o número de terceiro de maneira legal para receber as mensagens, ou ter acesso ao backdoor das empresas, o grande registro, não importa a maneira.
Estamos fartos de saber, por exemplo, como fundamentalistas islâmicos usam a net, e especialmente as redes sociais, para fazer a sua propaganda política de guerra e ódio, por meio de vídeo em que carrascos decapitam prisioneiros, numa versão moderna da barbárie medieval, ou simplesmente te ensinam a fazer bombas caseiras. As autoridades policias já sabem disso e os governantes, com a ajuda dos reguladores de telecom e dos políticos, precisam entrar uma fórmula mágica para não proibir o bloqueio do WhatsApp, mas que essa ferramenta seja o remédio mais amargo de um tratamento que pode passar por multa e prisão do responsável que lacrar a sua casa e não deixar a polícia entrar: afinal, será que a segurança de várias pessoas não é mais importante do que a privacidade de alguns?
Para os ativistas da web livre, dá arrepios qualquer tipo de debate sobre controle da rede, mas ninguém reclama se grampearem o seu telefone, se você estiver tramando contra a vida de alguém ou destruindo a reputação de outros, como ocorreu, agora, na Itália, em que o suicídio de uma jovem de 31 anos vítima da chamada "vingança pornô" comoveu todo o país. A Justiça demorou demais para remover da rede o conteúdo de um vídeo com cenas íntimas da jovem e, ainda, condenou a vítima a pagar 20 mil euros de custas processuais. A moça não suportou ser motivo de piada nacional e tirou a própria vida.
Como eu ia dizendo, o que está por trás dessa blindagem da internet é a recusa em tratar de questões delicadas, como os direitos autorais. Mas é claro que discutir o tema e não cortar o debate pela raiz é a melhor solução para que a internet não seja, a qualquer custo, um espaço livre, inclusive para que floresçam toda sorte de crimes e pecados da sociedade moderna. Segurança não é censura quando o meu direito individual não pode ser maior do que o interesse coletivo.
Mas se você não concorda ou quer comentar, escreva para nós: papodefuturo@camara.leg.br
Coluna produzida originalmente para o programa Papo de Futuro, da Rádio Câmara. Pode haver diferença entre o áudio e o texto.
Mais sobre ciência e tecnologia
Mais sobre telecomunicações


Enviado do meu iPhone

segunda-feira, 12 de setembro de 2016

Fique de olho no Pokémon, pois ele tá de olho em você!

Caçar Pokémon pode colocar em risco a informação corporativa - CIO
👀 Fique de olho! 👀

Vale a pena a leitura da matéria que foi publicada por Ernesto Kling no portal CIO.COM.BR, reproduzida abaixo, que aborda os riscos de vazamentos de informações em razão da prática de Caçar Pokémon em locais que devem ser preservados de olhos alheios. A matéria aborda a questão do ponto de vista dos riscos das informações corporativas. 

Apesar da abordagem ser oportuna, entendo que o Ernesto Kling menosprezou o poder avassalador por trás da tecnologia utilizada.

Além dos pontos abordados na publicação, entendo que, mesmo usando um smartphone pessoal sem acesso a arquivos e informações corporativa, o simples ato de habilitar a câmera e "mirar" num picachu  em cima do laptop com a tela aberta numa planilha com informações privilegiadas, secretas, é o suficiente para ter o vazamento de informação.

Imagine outra situação, quando o picachu está no seu quarto enquanto vc esta trocando de roupa e vc mira nele diante do espelho?... Pronto!, mais um Pokemon capturado e um nude seu  estará disponível para ser compartilhado! 

Ou então, noutro caso,  ele está em cima da mesa, ao lado do seu cartão de crédito, que tem o código de segurança visível... Pronto! Mais um Pokemon capturado e seus dados também para ser usado em compras online não autorizadas.

São apenas algumas das possibilidades...

Então, fiquem de olhos abertos, principalmente no que vcs estão tornando disponíveis!

Boa leitura 

Caçar Pokémon pode colocar em risco a informação corporativa

Opinião - 12 de setembro de 2016 às 19h01

O Pokémon Go vem lembrar para as empresas que devem começar a separar a vida profissional da pessoal nos dispositivos dos seus funcionários

Ernesto Kling *

O Pokémon Go está entre nós, e vemos claramente nas ruas como a realidade aumentada nos capturou. Pokémon Go arrecadou 200 milhões de dólares apenas em um mês, é um dos apps mais baixados e sua média de uso diário é de 26 minutos. Mas também é mais um na lista dos aplicativos com potencial de colocar em risco a informação corporativa das empresas. Você sabe como?

A informação que usamos para trabalhar convive com os nossos dados pessoais em um mesmo dispositivo. Quando falamos de "informação para trabalhar", estamos nos referindo a dados vitais para a empresa, tais como dados de clientes, o design de um produto que será lançado, ou ainda informações financeiras. E é precisamente neste ponto que estes aplicativos podem desencadear um desastre em matéria de segurança se as empresas não possuírem ferramentas que protejam seus dados e aplicativos corporativos.

pokemongo_entrada

Quando se trata de um fenômeno tão massivo, é também um alvo mais do que interessante para os hackers, que vão querer desenvolver um malware ou buscar a porta de entrada aos dados contidos no dispositivo utilizado para jogar. Mas isso não acontece somente com o Pokémon Go. No WhatsApp, os hackers procuram desde inserir publicidade para gerar renda, até roubar contas bancárias dos usuários e demais dados contidos em seus telefones.

Por outro lado, se supormos que os usuários não leem as políticas de privacidade antes de baixar um aplicativo, poderíamos afirmar que, ao baixá-los, dão entrada ao potencial acesso a muitos dados guardados no celular, tanto os pessoais quanto os corporativos. Dessa maneira, um smartphone aparentemente inocente pode se tornar um ponto crítico de fuga de informação e uma dor de cabeça para as empresas que queiram implementar estratégias de mobilidade empresarial ou programas de BYOD.

Diante desse panorama, o Pokémon Go vem lembrar para as empresas que devem começar a separar a vida profissional da pessoal nos dispositivos dos seus funcionários. E, neste sentido, as tecnologias, tais como virtualização e gestão de dispositivos móveis, são ferramentas fundamentais para que esse objetivo seja atingido. A virtualização permite manter os dados centralizados no datacenter e criptografados; desse modo, os funcionários acessam somente uma imagem virtual da informação e os dados nunca ficam armazenados no dispositivo que estão utilizando. A gestão de dispositivos móveis permite separar a informação corporativa da pessoal e ter a visibilidade sobre quem acessa qual informação, entre outras medidas de segurança.

O furor pelo Pokémon Go recém começa e, cada vez mais, surgirão atrativos que nos convidem a jogar. Por isso, os departamentos de TI deverão encontrar a melhor maneira de proteger os dados sem aplicar a velha política de proibir. Apostar em uma infraestrutura que garanta a segurança dos dados corporativos, sem importar qual game o usuário quer baixar e sem afetar sua experiência de uso. O debate que hoje se inicia com Pokémon Go é apenas um alerta para as próximas atrações que nos aguardam nos dispositivos móveis.

(*)  Ernesto Kling é gerente regional de Mobilidade da Citrix para América Latina e Caribe

               


Enviado do meu iPhone

sexta-feira, 9 de setembro de 2016

Quer ser pago ao acessar Google e Facebook? Aguarde, em breve isso será possível!

Telefónica estuda cobrar de Google e Facebook por uso de dados

Quem me acompanha vai lembrar que escrevi alguns Post pregando  a ruptura  do modelo de negócio da web e apps, para "socializar" a riqueza produzida, de forma que os usuários passem a ser remunerados pelo rastro digital deixado pela rede.   

Apesar da existência de alguns Apps e mecanismos de remuneração para quem produz conteúdo, isso por si só não é suficiente para a ruptura, não atinge os "pobres mortais" que geram os rastros digitais e coletam informações para os Apps.

No entanto, o movimento declarado pela telefónica na matéria reproduzida abaixo (publicada em 06.09.2016) nos parece ser o início da mudança de modelo, no qual a Telefónica propõe que seus usuários possam controlar os dados e monetizar seu lucrativo uso por parte dos gigantes da internet como Google, Apple e Facebook pelo uso de seus dados pessoais.

O certo é que a "briga" por cada centavo apenas começou.

Vale a pena lembrar alguns recentes registros que fiz abordando este tema:

"Imagine um dia em que o consumidor vai ter acesso livre, sem custo e ainda sendo remunerado por acesso ou exposição aos anunciantes... Utópico mas não impossível."  http://avisara.blogspot.com.br/2016/04/internet-ilimitada-que-modelo-seguir.html?m=1

Este modelo tem que mudar! Ainda haverá a ruptura deste modelo, quando os usuários passarão a ser remunerados pelo volume de informações que coletam!  http://avisara.blogspot.com.br/2016/08/pokemon-go-evolucao-do-modelo-de.html?m=1

Telefónica estuda cobrar de Google e Facebook por uso de dados

  - Brent Lewin / Bloomberg

RIO - A operadora espanhola Telefónica está trabalhando na criação de uma plataforma que permitirá a seus usuários cobrar dinheiro de gigantes da internet como Google, Apple e Facebook pelo uso de seus dados pessoais, anunciou a empresa.

Em meio a uma batalha pelo controle dos dados privados, a Telefónica propõe que seus usuários possam controlar os dados e monetizar seu lucrativo uso por parte dos grandes grupos de internet americanos.

Para isso, a operadora espanhola trabalha na criação de uma plataforma que permitirá "tomar todos dos dados para oferecê-los aos clientes" e que recuperem seu controle, afirmou à AFP um porta-voz da companhia.

— A ideia é que os clientes possam saber quais dados possuem e qual o seu valor, e que o cliente decida o que fazer com eles, ou seja, quais deseja compartilhar e quais não — explicou a fonte.

De acordo com o site do jornal "El País", o objetivo é que a plataforma esteja operacional em 2017.

A iniciativa aponta diretamente para Google, Apple e Facebook, esta última proprietária do aplicativo de mensagens WhatsApp, que conquistaram fortunas colossais graças ao uso gratuito e em massa de dados.

O negócio dos metadados representa um mercado de ponta, que movimenta milhões de dólares. A gestão, no entanto, provoca preocupação entre os usuários.

Nas última semanas foram criadas páginas em sites especializados que explicam como fazer para impedir que o WhatsApp compartilhe os dados de seus usuários com o Facebook.

O WhatsApp tem um bilhão de usuários. Sua iniciativa, anunciada no fim de agosto, consiste em transmitir os dados ao Facebook para que os usuários desta rede social recebam uma publicidade mais personalizada, em função do que o WhatsApp conhece de seus usuários.

Enviado do meu iPhone

quinta-feira, 8 de setembro de 2016

UE Fechando o cerco às OTTs

EU to extend some telecom security rules to WhatsApp, Skype: draft | Reuters

Dando continuidade ao cerco às empresas da WEB, a União Europeia está tratando para estender algumas regras de segurança, atualmente  aplicáveis apenas às operadoras de telecomunicações,  para serviços web, tais como WhatsApp, Skype e FaceTime.  

A Comissão Europeia, o braço executivo da UE, vai apresentar uma proposta de reforma das suas normas de telecomunicações de 15 anos de idade na próxima semana em que se vai estender algumas disposições para empresas de web que oferecem chamadas e mensagens através da Internet,  chamadas "OTT".


EU to extend some telecom security rules to WhatsApp, Skype: draft

Thu Sep 8, 2016 | 1:40 PM EDT

By Julia Fioretti | BRUSSELS

The European Union is set to extend some security rules currently only applicable to telecom operators to web services such as WhatsApp (FB.O), Skype (MSFT.O) and Apple Inc's FaceTime (AAPL.O), according to a draft proposal seen by Reuters.

The European Commission, the EU executive, will unveil a proposed reform of its 15-year-old telecom rules next week in which it will extend some provisions to web companies offering calls and messages over the Internet, so-called "over the top players."

Telecom companies such as Vodafone (VOD.L), Orange (ORAN.PA) and Deutsche Telekom (DTEGn.DE) have long complained that web groups including Alphabet Inc's Google (GOOGL.O), Microsoft and Facebook are more lightly regulated despite offering similar services and have called for the EU's telecoms-specific rules to be repealed.

Under the draft directive, over the top services will have to ensure the security and integrity of their services, including reporting breaches to authorities and having contingency plans and service continuity strategies.

The proposal is part of a broader drive to level the playing field between European companies and mainly U.S. tech firms.

However the proposal does allow for some of the security obligations to be lighter for services which like, for example, WhatsApp, do not exercise control over the transmission of their services over telecom networks.

"Providers of such services should thus ensure a level of security commensurate with the degree of risk posed to the security of the communications services they provide," the document says.

"Therefore, whenever it is justified by the actual assessment of the security risks involved, the security requirements ... should be lighter."

Companies will be required to notify national authorities "without undue delay" of a security breach which has a significant impact on the operation of their service.

The Commission has previously said it was considering extending some security obligations to web services given their increasing equivalence to traditional phone calls and text messages.

Over the top services using a number or allowing users to call a number, such as Skype Out and messaging app Viber Out, will also have to offer emergency calls under the new rules.

The Commission will propose giving all European consumers the right to affordable basic broadband, which will enable them to check emails and access online banking, meaning national governments will have to provide public money to ensure universal coverage.

The proposal will need to be approved by the European Parliament and EU member states before becoming law, meaning it is likely to undergo changes.

(Reporting by Julia Fioretti; Editing by Mark Potter)



Enviado do meu iPhone

#OLCC - Si vis pacem, para bellum - II

White House names retired Air Force general as first cyber security chief | Reuters
A Casa Branca  nomeou um general de brigada aposentado da Força Aérea dos Estados Unidos como o primeiro chefe de segurança cibernética federais do governo, uma posição anunciada há oito meses que se destina a melhorar as defesas contra hackers.

O trabalho de Gregory Touhill será proteger redes governamentais e infra-estrutura crítica de ameaças cibernéticas...

White House names retired Air Force general as first cyber security chief

Thu Sep 8, 2016 | 6:57 PM EDT

By Dustin Volz | WASHINGTON

The White House on Thursday named a retired U.S. Air Force brigadier general as the government's first federal cyber security chief, a position announced eight months ago that is intended to improve defenses against hackers.

Gregory Touhill's job will be to protect government networks and critical infrastructure from cyber threats as federal chief information security officer, according to a statement.

The administration of President Barack Obama has made bolstering federal cyber security a top priority in his last year in office. The issue has gained more attention because of high-profile breaches in recent years of government and private sector computers.

U.S. intelligence officials suspect Russia was responsible for breaches of Democratic political organizations and state election systems to exert influence on the Nov. 8 presidential election. Russia has dismissed the allegations as absurd.

Obama announced the new position in February alongside a budget proposal to Congress asking for $19 billion for cyber security across the U.S. government. The job is a political appointment, meaning Obama's successor can choose to replace Touhill after being sworn in next January.

Touhill is currently a deputy assistant secretary for cyber security and communications at the Department of Homeland Security.

He will begin his new role later this month, a source familiar with the matter said. Touhill's responsibilities will include creating and implementing policy for best security practices across federal agencies and conducting periodic audits to test for weaknesses, according to the announcement.

Grant Schneider, who is the director of cyber security policy at the White House's National Security Council, will be acting deputy to Touhill, according to the announcement.

(Reporting by Dustin Volz; editing by Cynthia Osterman and Grant McCool)



Enviado do meu iPhone