Após espionagem, Google, Yahoo! e Facebook pedem mais transparência

Os gigantes da internet Google, Yahoo! e Facebook pediram autorização à Justiça nesta segunda-feira para informar com mais detalhes sobre os pedidos de dados que recebem da administração americana no âmbito da luta antiterrorista.

No pedido apresentado à Foreign Intelligence Surveillance Court, o Yahoo! argumenta que a administração pode proteger a segurança dos americanos "sem impedir que as empresas de internet divulguem o número de solicitações de informações que recebem em nome da segurança nacional", afirma o grupo em seu blog.

"Ocultar tais informações alimenta a desconfiança e a suspeita em relação aos Estados Unidos", acrescenta o responsável jurídico do Yahoo!, Ron Bell, no blog.

O Facebook apresentou a mesma demanda, argumentando que é preciso ter mais transparência. "As declarações e decisões do governo americano não atenderam corretamente às preocupações dos usuários no mundo sobre a garantia de segurança e confidencialidade de seus dados em poder das empresas de internet", escreve Colin Stretch, funcionário jurídico do Facebook, em seu blog.

O Google, que já havia apresentado um pedido em junho junto à Microsoft e a outras empresas, explica em seu blog que solicitou autorização para "publicar estatísticas detalhadas sobre os tipos de pedidos que recebe em nome da segurança nacional, no âmbito da Foreign Intelligence Surveillance Act", que permite espionar os estrangeiros na internet.

"Diante da importância dos problemas políticos compreendidos neste caso, também solicitamos que o tribunal realize uma audiência pública, em vez de a portas fechadas. É hora de ter um pouco mais de transparência", afirmam Richard Salgado e Pablo Chavez, dois líderes do grupo em seu blog.

Os grupos tecnológicos estão sob pressão após as revelações sobre o programa de espionagem Prism, que permite à Agência Nacional de Segurança (NSA) americana obter deles milhares de dados digitais sobre os usuários de internet.

As empresas afirmam que divulgam informações apenas diante de pedidos formais dos tribunais, negando qualquer conivência com as autoridades americanas. Estas insistem que esses controles são legais e permitiram desbaratar dezenas de atentados.

Fonte: Terra

Read More

Ministério da Defesa cria centro de certificações para investigar backdoors em equipamentos de rede

Após a possibilidade dos EUA estarem espionando o Brasil através de equipamentos de rede com  backdoors, anunciada no mês passado, o Ministério da Defesa está organizando um centro de  certificações para investigar os equipamentos de rede.

“O que estamos fazendo, no caso da Defesa, é organizarmos um centro de certificação desses  equipamentos para que eles possam ser utilizados de maneira mais segura”, afirmou o chefe do  departamento de Ciência e Tecnologia do Exército, general Sinclair Mayer em audiência pública na  Câmara dos Deputados.

De acordo com uma lei  americana (CALEA), os EUA obrigam a implantação de backdoors nos  equipamentos de rede para intercepção da  comunicação. Os fornecedores dos equipamentos que  facilitam o grampo, aderindo esta lei, são os mesmos grupos  que vendem tais equipamentos ao Brasil.

“Temos vulnerabilidades nos equipamentos, nos roteadores, nos switches, etc, que são equipamentos importados, nos quais há a possibilidade de haver nos componentes desses equipamentos backdoors, portas que darão acesso a vazamento indesejado de informações”, informou o general Mayer.

“Pretendemos utilizar isso [o centro de certificação] já no ano que vem, mas o melhor seria contar com uma indústria nacional que pudesse nos fornecer esses equipamentos”, continou.

“Após ter sido informado de que foi monitorado pelos Estados Unidos, o governo da Alemanha anunciou nesta semana medidas como a obrigatoriedade de armazenamento de banco de dados de empresas [de internet, como Google e Facebook] no próprio país. Nós temos de fazer o mesmo, e isso pede uma medida legislativa”, disse o ministro das Comunicações, Paulo Bernardo também presente na audiência.

Fonte: Blog SegInfo

Read More

Google faz testes de criptografia antiespionagem

Programa de vigilância da Agência de Segurança Nacional dos EUA, PRISM, espionou contas de usuários de várias empresas

Foto: Reprodução

O Google acredita que a tecnologia de criptografia de dados utilizada no armazenamento do conteúdo dos usuários guardados no Google Drive uma proteção contra as políticas de cobrança do governo dos EUA.

A iniciativa de proteção de privacidade permanece na fase experimental, mas pode diminuir o medo de clientes abalados pela revelação de que a Agência de Segurança Nacional (NSA) acessou milhões de contas. O Google, de acordo com o relatório da CNET, revelou pela primeira vez o teste onde criptografa uma pequena porcentagem de arquivos do Google Drive. O teste atual é declaradamente a analisar se seria possível criptografar os dados armazenados no serviço de nuvem do Google, bem como Google Drive.

A empresa, assim como outros no Vale do Silício, vem sofrendo crítica e acusações de que não só participou do governo secreto de vigilância programa PRISM, mas lucrou com ele também.

As informações são do site RT.com

Fonte: Terra

Já era hora...

Read More

Microsoft ajudou NSA a acessar mensagens criptografadas, diz jornal

Edward Snowden, em foto divulgada pelo jornal britânico The Guardian

Foto: The Guardian / AP

A Microsoft colaborou estreitamente com os serviços de inteligência dos EUA para permitir que mensagens dos seus usuários fossem interceptadas, ajudando a Agência de Segurança Nacional (NSA, na sigla em inglês) a burlar a criptografia da própria empresa. A informação foi revelada nesta quinta-feira pelo jornal inglês The Guardian, que obteve documentos secretos com o ex-técnico da CIA Edward Snowden.

A Microsoft negou as acusações. "Para que fique claro, a Microsoft não fornece a qualquer governo acesso geral ou direto ao SkyDrive, Outlook.com, Skype ou qualquer outro produto", afirmou a companhia em nota publicada em seu site.

Os arquivos, segundo o The Guardian, ilustram a escala de cooperação entre o Vale do Silício e as agências de inteligência nos últimos três anos. Eles também lançam uma nova luz sobre o funcionamento do programa secreto de monitoramento da NSA, o Prism, que foi divulgada pelo The Guardian e pelo The Washington Post no mês passado.

Segundo os documentos vazados por Snowden no mês passado, a NSA teria acesso a uma enorme quantidade de dados provenientes de conversas individuais de usuários de internet e telefonia. O vazamento também revelou que o programa Prisma permitia espionar os servidores de nove das maiores empresas de tecnologia, incluindo Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube e Apple.

Os documentos revelados nesta quinta-feira mostram que a Microsoft ajudou a NSA a contornar sua criptografia, como uma resposta às preocupações de que a agência seria incapaz de interceptar conversas no novo serviço de e-mail da empresa, o Outlook.com. A empresa também teria trabalhado com o FBI este ano para permitir que a NSA tivesse acesso fácil ao seu serviço de armazenamento em nuvem SkyDrive.

Além disso, os documentos mostram que o Skype, que foi comprada pela Microsoft em outubro de 2011, trabalhou com as agências de inteligência do ano passado para permitir que o Prism coletasse vídeo e áudio de conversas.

"Temos princípios claros que orientam a resposta em toda a nossa empresa às exigências do governo por informação do cliente, tanto para a aplicação da lei quanto para as questões de segurança nacional", escreveu em nota a Microsoft ao The Guardian. "Levamos em conta os compromissos com nossos clientes e o cumprimento da legislação aplicável muito a sério, por isso, fornecemos dados de clientes somente em resposta a processos legais", continua o texto.

Fonte: TERRA

Read More

Dilma pede medidas para evitar espionagem no Brasil

Paulo Bernardo, ministro das comunicações: Brasil vai investigar espionagem feita pelos EUA

 

São Paulo - A denúncia publicada no jornal O Globo deste domingo, de que telefonemas e transmissões de dados de empresas e pessoas brasileiras teriam sido alvo de espionagem por parte do governo dos Estados Unidos, foi discutida em reunião pela manhã no Palácio da Alvorada.

"Já vínhamos acompanhando o caso, mas agora a história mudou de patamar", disse ao Estado o ministro das Comunicações, Paulo Bernardo.
 

Segundo informou o ministro, a presidente Dilma Rousseff aprovou uma série de providências sugeridas por sua equipe.

No campo político, o ministro das Relações Exteriores, Antonio de Aguiar Patriota, informou que interpelaria o governo dos Estados Unidos por meio da embaixada em Washington e em conversa com o embaixador americano no Brasil, Thomas Shannon. Ele participou da reunião por telefone, pois estava em Paraty (RJ).

"Esse é o primeiro passo", disse Bernardo. No encontro, foi discutida com o ministro da Justiça, Eduardo Cardozo, a possibilidade de a Polícia Federal entrar nas investigações, caso as informações prestadas pelos EUA não sejam suficientes.

A Agência Nacional de Telecomunicações (Anatel) vai questionar as empresas de telecomunicações no País para saber se elas têm algum contrato que preveja troca de informações com empresas norte-americanas.

Segundo a reportagem do Globo, essa teria sido a via pela qual a Agência Nacional de Segurança (NSA) teria tido acesso a um número grande, mas não estimado, de telefonemas e dados do Brasil.

Bernardo acha pouco provável que possa haver esse tipo de acordo. Ele considera mais provável que a suposta espionagem tenha ocorrido no trânsito das informações nos cabos submarinos. "Se você faz uma ligação para o Japão, ela passa pelos Estados Unidos", explicou.

Dilma pediu também para avançar em propostas legislativas para melhorar a segurança de dados no País. A ministra das Relações Institucionais, Ideli Salvatti, foi orientada a pedir ao Congresso que dê prioridade à votação do marco civil da Internet. Além disso, o Ministério da Justiça está concluindo um anteprojeto de lei que melhorará a proteção de dados individuais.

O ministro das Comunicações considera essas duas medidas no campo legislativo importantes, mas de alcance limitado. "A Internet é comandada por uma empresa privada norte-americana sediada na Califórnia", comentou. Assim, nem todas as normas aprovadas aqui teriam validade para serviços na rede.

"Isso não está certo."

O governo brasileiro defende a criação de um organismo internacional para regular a rede mundial de computadores. Esse é um dos debates que o Itamaraty pretende levantar nas Nações Unidas.

Fonte: INFO Abril

 

Read More

Chanceler do Equador considera razoável pedido de Snowden

O chanceler equatoriano, Ricardo Patiño, disse nesta terça-feira que o pedido de asilo ao seu país por parte do ex-consultor de inteligência americano Edward Snowden "é razoável" e "faz sentido", acrescentando que, se outro país decidir recebê-lo, Quito dará por encerrada sua participação no caso.

 Quito - O chanceler equatoriano, Ricardo Patiño, disse nesta terça-feira que o pedido de asilo ao seu país por parte do ex-consultor de inteligência americano Edward Snowden "é razoável" e "faz sentido", acrescentando que, se outro país decidir recebê-lo, Quito dará por encerrada sua participação no caso.

"Consideramos que é razoável, que faz sentido, pelas denúncias que têm sido apresentadas, pela violação do Direito Internacional, que faz sentido esse pedido de asilo", afirmou Patiño, em uma entrevista coletiva.

O ministro esclareceu que, se outro país conceder asilo ao americano foragido, o Equador vai considerar encerrado seu papel nesse assunto.

"Claro que sim (deixaria o caso). Se, em algum outro país, concretizar-se diretamente (o asilo), o objetivo terá sido cumprido", afirmou Patiño, destacando que Quito não está "disputando" Snowden.

Em suas declarações, o chanceler evitou antecipar se seu país imporá condições a Snowden, em caso de asilo, como fez a Rússia. O presidente Vladimir Putin já afirmou que receberá o americano desde que ele interrompa os vazamentos que atingem Washington.

Patiño descartou que Quito esteja ajudando Snowden a viajar para o Equador e reiterou que seu país não pode lhe entregar um salvo-conduto, porque ele não está em território equatoriano. "Não estamos trabalhando nisso", frisou.

O ministro também rejeitou a possibilidade de que o governo do presidente Rafael Correa possa utilizar a situação de Snowden para conseguir a extradição de banqueiros equatorianos envolvidos em um caso de corrupção e que se encontram nos EUA.

"Nunca vamos negociar com os Estados Unidos a concessão do asilo para que nos entreguem os banqueiros que estão lá", ressaltou.

O Equador, que há um ano acolhe em sua embaixada em Londres o fundador do portal Wikileaks, Julian Assange, foi o primeiro país, ao qual Snowden pediu asilo há dez dias.

Fonte: INFO Abril

Read More

Facebook, Apple, Yahoo, Skype e Microsoft processadas devido ao PRISM

O programa de vigilância do governo dos EUA PRISM levou um grupo europeu estudantes ativistas europeus, integrantes da Europe-v-Facebook.org, a apresentar uma série de queixas contra várias empresas estrangeiras. A organização alega  que a coleta de dados do programa em servidores do Facebook, Apple, Yahoo, Skype e Microsoft é executada em conflito com as leis de privacidade europeias.

Os processos foram apresentados na Irlanda contra a Facebook e a Apple, em Luxemburgo contra a Skype e a Microsoft, e na Alemanha, contra a Yahoo. As queixas são dirigidas às filiais europeias das empresas.

O grupo austríaco considera que, embora o escândalo sobre o PRISM esteja em execução nos EUA, “a maioria das empresas envolvidas conduz os seus negócios através de subsidiárias na União Europeia”.

Fazem isso para “evitar o pagamento de impostos nos EUA”, e portanto devem respeitar as leis de privacidade europeias, defende o grupo.

Na base das queixas do grupo está a forma como as empresas exportam os dados de usuários dos seus serviços para as operações norte-americanas. Quando uma empresa europeia envia os dados de volta para a sua organização “mãe” nos EUA, isso é considerado uma “exportação” dos dados, na opinião do grupo.

E a transferência só é permitida se a subsidiária garantir um “nível adequado de proteção” no país estrangeiro, diz comunicado do grupo.

No entanto, “após as recentes revelações sobre o programa Prism, essa confiança em um “nível de proteção adequado” por parte das empresas envolvidas dificilmente poderá ser mantida”, diz o grupo.

“Queremos uma declaração clara por parte das autoridades sobre se uma empresa europeia pode simplesmente dar às agências de inteligência estrangeiras acesso aos seus dados de clientes”, esclarece a Europe-v-Facebook.org .

Microsoft pede permissão para revelar informação

A Microsoft está pedindo permissão para divulgar “estatísticas agregadas” sobre o número de pedidos de dados que recebeu ao abrigo do Foreign Intelligence Surveillance Act, seguindo iniciativas semelhante da Google e do Facebook, desencadeadas no início do mês.

Atualmente, as empresas online podem revelar quantos pedidos de dados as autoridades lhes fazem no âmbito do FISA se agrupá-las em conjunto com todos os outros pedidos de agências policiais dos Estados Unidos. Isso esconde o número de pedidos feitos ao abrigo do FISA e dá suporte legal às coletas de dados para o  PRISM.

Fonte: IDG Now

Read More

Facebook nega vazamento de dados de usuários ao governo turco

O Facebook não entregou os dados dos usuários as autoridades turcas durante os protestos que vem ocorrendo contra o governo, disse a empresa hoje em um pronunciamento.

O comentário foi gerado em resposta ao que disse o ministro turco de que o Facebook estava "cooperando com o estado" em quanto o Twitter se recusou a entregar estas informações.

Leia abaixo a afirmação do Facebook:

O Facebook não está entregando dados de usuários para autoridades turcas que foram solicitados por causa dos protestos. Normalmente, nós rejeitamos todos os pedidos do governo turco e empurramos eles para vias legais a menos que vidas estejam em perigo, que é o caso em uma fração mínima dos pedidos que recebemos.

Estamos preocupados com as propostas legislativas que possam se propor a exigir que as empresas de Internet para fornecer informações do usuário para autoridades policiais turcas com mais frequência. Faremos uma reunião com representantes do governo turco quando eles visitarem o Vale do Silício nesta semana, e temos a intenção de comunicar nossas fortes preocupações sobre estas propostas diretamente naquele momento.

Reuters também informou que autoridades turcas estão pedindo no Twitter para montar um escritório no país para facilitar a cooperação entre o serviço de microblogging e do governo. O primeiro-ministro da Turquia, Tayyip Erdogan, já havia chamado Twitter uma "maldição" cheio de mentiras.

Facebook e Twitter têm igualmente sido um refúgio para os turcos procurando uma plataforma para expressar pontos de vista impopulares em grande parte sem serem molestados pela censura. Eles têm crescido cada vez mais importante durante as recentes manifestações, servindo como ferramentas cruciais para os turcos para compartilhar informações como a mídia local não conseguiu cobrir adequadamente os protestos quando começaram no mês passado.

Rejeição do Facebook de reivindicações do funcionário turco também vem como a empresa está sob fogo por alegada colaboração com um programa revelou recentemente National Security Administration usuário vigilância conhecido como PRISM.

Caso Facebook e Twitter cooperar com o governo turco? O que você acha?

Fonte: mashable

Read More

Falta uma legislação para proteção de dados brasileiros na internet

O PRISM, programa do governo dos EUA recentemente exposto por um ex-agente da Agência de Segurança Nacional dos EUA para a mídia, monitora dados de diversas empresas, segundo dados publicados pela Washington Post, dentre elas: Microsoft, Google, Facebook, Skype, Apple, dentre outras.

Esses dados monitorados seriam os metadados das comunicações registradas, ou seja, todo o histórico das comunicações. Em chamadas telefônicas, por exemplo, podem ser encontrados nos métodos informações como IMEI e a localização geográfica. O governo americano os armazena por cinco anos. Leia mais no site.

A falta de uma legislação brasileira para regulamentar a internet é preocupante. “Se houvesse uma lei protegendo usuários, as empresas de tecnologia que quisessem oferecer seus serviços aqui teriam que se adequar” afirma Patrícia Peck, advogada especialista em direito digital.

“A internet tem uma sensação de ‘desterritorialização’, mas os serviços são prestados por empresas situadas nos EUA e, grande parte das vezes, seus termos de compromisso submetem usuários do resto do mundo às leis americanas”, explica Carlos Affonso de Souza, professor do Centro de Tecnologia e Sociedade da FGV.

Mais detalhes no site da Folha de S. Paulo e G1.

Fonte: Blog Seginfo

Read More

NSA pode reter dados criptografados de norte-americanos por tempo indeterminado

Documento vazado detalha os procedimentos utilizados pela NSA para limitar a coleta de dados de cidadãos dos EUA

 

A Agência de Segurança Nacional dos EUA (NSA) pode reter comunicações de residentes ou cidadãos americanos potencialmente por tempo indeterminado, caso as comunicações sejam criptografadas, de acordo com um documento secreto do governo recém-vazado.

O documento descreve os procedimentos utilizados pela NSA para minimizar a coleta de dados de pessoas dos Estados Unidos e é um de dois documentos publicados na quinta-feira (10) pelo jornal inglês The Guardian.

Os documentos datam de julho de 2009 e foram assinados pelo Procurador Geral dos EUA, Eric Holder, e foram aprovados pelo Tribunal de Vigilância de Inteligência Estrangeira, informou o jornal.

Os documentos afirmam que a NSA não é autorizada a intencionalmente focar em pessoas conhecidas para serem localizadas nos EUA, mas descrevem várias disposições em que a agência está autorizada a manter, ou compartilhar com outras agências norte-americanas, as comunicações de pessoas dos EUA que foram adquiridos de forma inadvertida.

Estes incluem casos em que os dados são susceptíveis de conter inteligência estrangeira, informações sobre atividades criminosas ou são criptografados.

De acordo com o documento que descreve os "procedimentos para minimizar a coleta de dados", comunicações externas entre uma pessoa dos EUA e um terceiro localizado fora dos EUA que foram recolhidas durante a aquisição de dados autorizados pelo Foreign Intelligence Surveillance Act (FISA) podem ser retidos para "análise criptográfica, análise de tráfego, ou com fins de exploração".

A retenção de tais comunicações é permitida por "um período suficiente para permitir uma exploração profunda" e permitir o acesso aos dados que acredita-se ser ou podem ser aplicáveis ​​às necessidades atuais ou futuras de inteligência estrangeira.

"No contexto de um esforço criptoanalítico, a manutenção de uma base de dados técnica requer a retenção de todas as comunicações cifradas ou que possam conter significado secreto, e a duração sufiente pode consistir em qualquer período de tempo durante o qual o material criptografado é sujeito a, ou de uso em, criptoanálise", diz o documento.

Comunicações domésticas criptografadas entre duas pessoas dos Estados Unidos que foram coletadas inadvertidamente também podem ser retidas e direcionados para a criptoanálise se forem presumidas que contêm informações de "base técnica de dados" ou informações necessárias para avaliar uma vulnerabilidade de segurança de comunicações.

Isso sugere que, se a NSA acredita que a comunicação criptografada particular contém informações técnicas ou de segurança cibernética valiosas, ela pode mantê-las indefinidamente e tentar decifrá-las - independentemente de envolver pessoas dos EUA ou não.

As novas revelações vêm num momento em que os funcionários do governo dos EUA são pressionados a fornecer respostas sobre a extensão dos esforços de vigilância da NSA dentro dos EUA, após relatos de que a agência está coletando registros telefônicos e de comunicações eletrônicas de empresas norte-americanas.

Fonte: IDG Now

Read More

Facebook, Apple e Yahoo liberam relatório público sobre pedido de informações de usuários para a NSA

Em quanto rolam as manifestações e protestos por todo o Brasil, os EUA também estão com um problema em mãos. Para os que não viram o que rolou, a NSA (Agencia de Segurança Nacional dos EUA) soltou que ela teria acesso a todo e qualquer informação sobre os cidadãos americanos, até mesmo o atual presidente Barack Obama, e que tinha acesso irrestrito a servidores como Apple, Facebook, Google e outros.

Esta semana a Apple, o Facebook e Yahoo liberaram seus relatórios e informaram de que em nenhum dos três a NSA tem acesso irrestrito e direto aos servidores e as informações contidas nele.

E agora, em quem você acredita?

Fonte: schneier

Read More