Novo: Experimente o meu bot de IA novo filme

As últimas revelações sobre a forma como a NSA e outras agências governamentais estão a destruir a encriptação, mais uma conversa oportuna de futuristas sobre privacidade e segurança (Ross Dawson e Gerd Leonhard)

Hoje, Glenn Greenwald e a sua equipa publicaram um uma história bastante surpreendente no Guardian (a imagem do cabeçalho também é do The Guardian). Os O NYT foi à boleia, também (é bom ver isso). O artigo do Guardian revela mais um capítulo na saga de Edward Snowden que, incrivelmente, parece piorar e tornar-se mais abrangente a cada semana que passa. Uma péssima notícia para o Presidente Obama e para Mutti Merkel" na Alemanha (que enfrenta as eleições a 22 de setembro). Os pormenores que estão a ser revelados neste artigo poderiam facilmente superar até o mais ousado de Cory Doctorow ficção científica gira em torno do tema do "grande irmão". Pessoalmente, não faço ideia porque é que pessoas como o Diretor dos Serviços Secretos, Clapper, e o chefe da NSA, General Alexander, ainda podem manter as suas posições depois de tudo o que veio a lume, até agora - é confuso observar como o Presidente Obama está a perder o barco neste assunto. Mas... talvez não.

De qualquer forma, aqui estão algumas partes sumarentas de  e  via theguardian.comQuinta-feira, 5 de setembro de 2013, 20:00 BST (destaques acrescentados por mim). Há aqui algumas afirmações incríveis - as coisas estão de facto ainda piores do que eu pensava quando escrevi o meu guerras de dados e prism ultimatum há apenas algumas semanas. Acontece que eu estava a ser muito otimista em relação ao que está realmente a acontecer.

As agências de espionagem dos EUA e do Reino Unido derrotam a privacidade e a segurança na Internet: A NSA e o GCHQ desbloqueiam a encriptação utilizada para proteger o correio eletrónico, os registos bancários e os registos médicos - $250 milhões por ano O programa dos EUA trabalha secretamente com empresas de tecnologia para inserir pontos fracos nos produtos - Especialistas em segurança afirmam que os programas "minam a estrutura da Internet

"As agências de informação norte-americanas e britânicas conseguiram decifrar grande parte da encriptação em linha utilizada por centenas de milhões de pessoas para proteger a privacidade dos seus dados pessoais, transacções online e e-mails, de acordo com documentos ultra-secretos revelados pelo ex-contratante Edward Snowden. Esses métodos incluem medidas secretas para garantir NSA controlo da definição das normas internacionais de encriptação, utilização de supercomputadores para quebrar a encriptação com "força bruta" e - o segredo mais bem guardado de todos - colaboração com empresas de tecnologia e com os próprios fornecedores de serviços de Internet. Através destas parcerias secretas, as agências inseriram vulnerabilidades secretas - conhecidas como "backdoors" ou "trapdoors" - no software de encriptação comercial. A NSA gasta $250m um ano num programa que, entre outros objectivos, trabalha com empresas de tecnologia para "influenciar secretamente" a conceção dos seus produtos... As agências insistem em que a capacidade de derrotar a encriptação é vital para as suas missões principais de contra-terrorismo e recolha de informações estrangeiras..."

Bruce Schneier, da Berkmancomo de costume, acerta em cheio mais uma vez:

 "A criptografia constitui a base da confiança na Internet", afirmou Bruce Schneier, especialista em encriptação e membro do Centro Berkman para a Internet e a Sociedade, de Harvard. "Ao minar deliberadamente a segurança online num esforço míope de espionagem, a NSA está a minar a própria estrutura da Internet."

Mas é nesta parte que as coisas ficam realmente assustadoras:

*O financiamento do programa - $254,9 milhões para este ano - é muito superior ao do programa Prism, que funciona com um custo de $20 milhões por ano, de acordo com documentos anteriores da NSA. Desde 2011, a despesa total com a ativação do Sigint ultrapassou os $800m. O programa "envolve ativamente as indústrias de TI dos EUA e estrangeiras para influenciar secretamente e/ou influenciar abertamente a conceção dos seus produtos comerciais", diz o documento. Nenhuma das empresas envolvidas nessas parcerias é mencionada; esses pormenores estão protegidos por níveis de classificação ainda mais elevados. Entre outras coisas, o programa foi concebido para "inserir vulnerabilidades nos sistemas de encriptação comerciais". Estas vulnerabilidades seriam conhecidas pela NSA, mas por mais ninguém, incluindo os clientes comuns, que são referidos no documento como "adversários". "Estas alterações de conceção tornam os sistemas em questão exploráveis através da recolha Sigint ... com conhecimento prévio da modificação. No entanto, para o consumidor e outros adversários, a segurança dos sistemas permanece intacta.

E aqui está a linha de fundo que nos diz onde vão ocorrer todos os "danos colaterais":

As "backdoors" estão fundamentalmente em conflito com a boa segurança", disse Christopher Soghoian, principal tecnólogo e analista sénior de políticas da União Americana das Liberdades Civis. "As backdoors expõem todos os utilizadores de um sistema backdoored, e não apenas os alvos das agências de informação, a um risco acrescido de comprometimento de dados." Isto porque a inserção de backdoors num produto de software, particularmente aqueles que podem ser usados para obter comunicações ou dados não encriptados do utilizador, aumenta significativamente a dificuldade de conceber um produto seguro". Este ponto de vista é partilhado por um artigo recente de Stephanie Pellantigo procurador do Departamento de Justiça dos EUA e membro não residente do Centro para a Internet e a Segurança da Faculdade de Direito de Stanford. "Um sistema de comunicações encriptadas com uma porta traseira de interceção legal tem muito mais probabilidades de resultar na perda catastrófica da confidencialidade das comunicações do que um sistema que nunca tem acesso às comunicações não encriptadas dos seus utilizadores", afirma.

Por isso, não deixem de ler o texto completo no Guardian, e apoie-os comprando uma subscriçãoTambém!

Agora, por acaso, acabámos de editar o segundo episódio de  TheMeetingoftheMinds.tv (MOTM) que conta com a participação do meu colega futurista Ross Dawson e eu num debate, se é que o posso dizer, bastante ponderado sobre privacidade, segurança de dados e a recente revelação do PRISM/NSA. Este vídeo acabou de ser literalmente editado e publicado (graças a Jonathan Marks) quando me deparei com este último artigo do Guardian - portanto, em boa hora:)

O episódio #1 do MOTM, sobre Big Data, está muito relacionado com este tema

É altura de fazer um boicote ao PRISM e à NSA? (Versão alemã) - Futurista, autor e orador principal Gerd Leonhard PDF

Versão em português do guest post da HBR Boicote às plataformas de tecnologia norte-americanas sob vigilância das agências de segurança nacional dos EUA (agradecimentos a Flavio Gut)

Futurista-verde-sobre-as-guerras-de-dados-prism

Uma chamada para boicotar as plataformas tecnológicas dos EUA sobre a vigilância-PRISM da NSA - Gerd Leonhard-Harvard-Business-Review

Ambos os diapositivos da NSA via The Guardian

NSA Bullrun 1 NSA diagram

 

5819

Vistas


Etiquetas

boletim informativo

* indica a necessidade
último livro