Arquivo da tag: criptografia

A decisão da juíza que bloqueou o acesso de todo país ao WhatsApp é uma ameaça à nossa segurança.

Segundo o G1, ela pede que o Facebook implemente um backdoor para que mensagens sejam passadas para a justiça em tempo real ou que use algoritmos mais fracos que possam ser quebrados.

Argumenta que “se as decisões judiciais não podem ser efetivamente cumpridas, o serviço não poderá ser mais prestado, sob pena de privilegiar inúmeros indivíduos que se utilizam impunemente do aplicativo WhatsApp para prática de crimes diversos.”

Esse discurso é raso e desconsidera fundamentos de segurança digital e criptografia. Uma das melhores respostas a ele foi dada por Tim Cook quando o FBI pediu que a Apple hackeasse o iPhone de um suspeito no atentado de San Bernardino.

Abrir brechas de segurança num aplicativo usado por mais de 1 bilhão de pessoas coloca a segurança de todos nós em risco. Já os criminosos podem simplesmente usar outras ferramentas não tão populares para garantir a privacidade deles.

(E espero que esteja fora de questão proibir pessoas de rodarem os programas que quiserem para se comunicar)

Publicado originalmente no Facebook.

WhatsApp anuncia criptografia de ponta a ponta

A criptografia de ponta-a-ponta do WhatsApp, muito aguardada por mais de um ano, é uma ótima notícia para a nossa privacidade. Ser de ponta-a-ponta significa que, a partir de agora, nenhum intermediário consegue ler ou ouvir nossas conversas, nem mesmo o próprio WhatsApp.

Tecnicamente, o celular A encripta cada uma das mensagens que envia diretamente com a chave pública do celular B; ou seja, é como se a mensagem fosse protegida por um cadeado que apenas o celular B pode abrir. A segurança de que só B pode abrir é garantida pela dificuldade de problemas matemáticos antigos que a humanidade não sabe como resolver de forma eficiente, como fatorar um número composto grande em primos ou encontrar o logaritmo discreto sobre um grupo bem escolhido.

A implementação do WhatsApp foi desenvolvida em conjunto com a Open Whisper Systems, empresa muito respeitada e conhecida pelo Signal, aplicativo que é recomendado por Edward Snowden, Laura Poitras e Bruce Schneier, entre outros especialistas em privacidade e criptografia. Alguns detalhes dessa parceria e da implementação foram explicados no blog da Open Whisper Systems e na página de segurança do WhatsApp.

Diferentemente da implementação do Telegram, a do WhatsApp suporta criptografia de ponta a ponta em chats em grupo, anexos, mensagens de voz e chamadas de voz nas várias plataformas nas quais ele está disponível (incluindo até o Nokia S40). Além disso, as conversas são automaticamente encriptadas, i.e., não é preciso fazer nada para usar criptografia de ponta a ponta (como se faz no Telegram com a criação de secure chats).

Dessa forma, para quem se preocupa com grampo, não existe motivo de segurança para se preferir o aplicativo russo, ainda que possam existir vários outros motivos ignorando-se a questão da segurança (suporte a grupos com até 5000 pessoas, stickers, links para pessoas se adicionarem a grupos, nicknames etc).

A única questão ainda não resolvida pela qual eu acho que alguns poderiam preferir Telegram é a trivial auto-destruição de mensagens. Esse simples recurso ajuda os usuários a não guardarem as mensagens recebidas nos seus próprios celulares, protegendo-os no caso em que seus celulares são invadidos tempos depois de mensagens terem sido recebidas (seja por meios virtuais — tipo uma falha no Android — ou físicos — tipo a polícia). Acho esse recurso legal, mas não suficiente para preferir o Telegram sobre a implementação de criptografia ponta-a-ponta mais confiável e completa lançada pelo WhatsApp.

Publicado originalmente no Facebook.

Nem tão livre assim: balanço do NETmundial

O título deste texto é o mesmo de uma entrevista publicada pela Revista IstoÉ em setembro de 2005. Naquela ocasião, Sérgio Amadeu explicava por que deixou seu posto de presidente do Instituto Nacional de Tecnologia da Informação (ITI), órgão ligado ao Ministério da Casa Civil: É bonito apoiar telecentro, computador barato para pobre, mas na hora de enfrentar interesses a favor do software livre, falta apoio, falta cara na reta.

Nove anos depois, já no terceiro governo do PT e na fase final do Plano Nacional de Banda Larga (que não empolgou muito ninguém além das empresas de telecomunicações), as revelações de Edward Snowden levaram a presidenta Dilma Rousseff a receber no Brasil 1229 pessoas de 97 países num encontro para decidir junto com o ICANN sobre o futuro da governança da Internet. O NETmundial aconteceu nos dias 23 e 24 de abril no Grand Hyatt Hotel, em São Paulo, 50 dias antes do início do Mundial da FIFA.

dilma-na-net-sergio-castro-estadao-conteudo Um dia antes do evento começar, Jean-Christopher Nothias resumiu no Huffington Post o que seria o evento:

NETmundial não vai ser um lugar de diálogo, nem uma competição entre ideias. O Brasil, depois de alegremente devorar um “modelo mundial de governança da Internet” abençoado por Tim Berners-Lee, vai dizer “Vejam: o nosso Marco Civil passou pela Câmara dos Deputados e possivelmente vai passar pelo Senado. Vocês, governos estrangeiros, devem fazer o mesmo”. Para o ICANN, o desfecho vai soar como: “Nós estamos muito felizes de ver que ‘todo mundo’ teve a chance de participar e que ‘todo mundo’ está ‘convergindo’ sobre o valor de um modelo multilateral de governança da Internet”.

Nas últimas semanas, publicamos no Juntos dois textos nos quais expressávamos nosso apoio à aprovação do Marco Civil da Internet: um antes e outro depois da aprovação do projeto na Câmara dos Deputados. Para nós, a existência dessa lei é uma vitória e um passo à frente na disputa pela Internet, porque a rede precisa ser regulamentada para que as empresas não possam fazer o que quiserem dela. Não vou repetir os argumentos a favor do Marco Civil aqui, mas recomendo aqueles dois textos.

Entretanto, cabem três ressalvas sobre ele. Duas são menores: a primeira é que a versão do projeto sancionada pela Presidenta é mediada com as teles e traz uma contradição ao garantir sua liberdade de modelo de negócios (a brecha vai ser usada pelas empresas, que já afirmaram que para elas o Marco Civil permite violações ao princípio da neutralidade); a segunda é que o artigo 15 do projeto aprovado regulamenta a guarda dos registros de acesso a aplicações da rede por 6 meses, séria violação de privacidade que foi criticada por vários ativistas que participaram do processo de criação do Marco Civil. A terceira ressalva, porém, é muito importante: diante da ciberguerra em curso, o Marco Civil está muito longe de ser suficiente.

Ao mesmo tempo que somos entusiastas do Marco Civil, repudiamos a postura do governo e de seus aliados, que, por marketing e por não se preocuparem com a pauta a fundo, fazem com que ele pareça ser a solução de todos os problemas da Internet ou o máximo que o governo (que muito pouco já fez sobre essa pauta) pode fazer. Queremos mais. Por isso estamos com WikiLeaks, Jeremie Zimmermann e Jacob Appelbaum em defesa da plataforma do #OurNetMundial:

Cabe aos governos tomarem medidas efetivas urgentes para colocar a tecnologia nas mãos da população, investindo recursos para promover e reforçar uso e desenvolvimento software livre e hardware que possamos controlar e confiar, arquiteturas descentralizadas e criptografia de ponta a ponta.

Juntos (Thiago Aguiar e Tiago Madeira) com Jacob Appelbaum (TOR Project)
Juntos (Thiago Aguiar e Tiago Madeira) com Jacob Appelbaum (TOR Project)

Mais importante que isso, a exaltação do Marco Civil foi usada pelo governo para ele fugir da responsabilidade que tem de intervir internacionalmente pela liberdade de Assange e pelo asilo a Snowden. Como afirmou a jornalista Natalia Viana na mesa “Soberania digital e vigilância na era da Internet” da ArenaNETmundial, evento aberto no qual estivemos presentes e na qual também falaram Julian Assange, Sérgio Amadeu, Jacob Appelbaum e Roy Singham:

Se o governo brasileiro quer liderar o debate mundial sobre governança na internet e vigilância – que foi afinal o que levou à indignação da presidenta Dilma para chamar essa conferência – ele tem a obrigação moral de intervir na situação dos sete jornalistas e whistleblowers sem os quais não haveria, afinal, a conferência NETmundial: Julian Assange, Chelsea Manning, Sarah Harrison, Edward Snowden, Glenn Greenwald, Laura Poitras e David Miranda. (Leia também a fala completa)

De fato, não se trata só de uma obrigação moral, mas de dar consequência concreta ao discurso revoltado contra a vigilância e o domínio americano sobre a rede. Se não são protegidos aqueles que denunciam o que os EUA estão fazendo com a Internet (e por isso são perseguidos passando-se por cima de todas as leis), de nada adianta criar legislações que garantam a neutralidade, muito menos construir uma governança global para a Internet com a participação do governo da Turquia (que recentemente censurou o Twitter e o YouTube para evitar manifestações no país) e na qual o ICANN (que ilegalmente tirou o domínio wikileaks.org do ar em 2010) ainda tenha papel central.

No fim, o debate que iniciou a conferência NETmundial foi tão escamoteado que seu documento final fala da vigilância em abstrato e não cita Snowden nem a NSA, além de não apresentar qualquer conclusão sobre neutralidade na rede. Como escreveu Julia Powles no Wired.co.uk: Politicamente, os governos do Brasil, da Europa e dos Estados Unidos conseguiram o que queriam. Assim como Google, Facebook, MPAA e outras grandes corporações. Já o povo da Internet, não muito.

Dessa forma, confirmou-se o que já sabíamos: a Internet “livre” defendida pelos donos do poder é nem tão livre assim. Seguimos pelo fim da vigilância em massa, por liberdade na Internet e pelo asilo imediato a Edward Snowden!

__________

Segue o manifesto que apresentamos na ArenaNETmundial (em português e inglês).

Manifesto em português: Nós dizemos “sim” a Edward Snowden!

Leitura do manifesto no ArenaNETMundial
Leitura do manifesto no ArenaNETMundial
Em todo o mundo, as revelações de Edward Snowden, ex-técnico da NSA, causaram enorme preocupação e indignação. Por revelar que as comunicações de bilhões de pessoas estão sob monitoramento permanente de agências de segurança e espionagem dos EUA, Snowden pagou um alto preço. Retirado do convívio de sua família e amigos, retiraram-lhe o passaporte, obrigando-o a refugiar-se no exterior.

Edward Snowden não aceitou seguir calado sobre o ataque a direitos humanos fundamentais, realizado pretensamente em nome da “segurança nacional” e do combate ao terrorismo. Como afirma em sua carta aberta ao povo brasileiro, foi um “ato de consciência”: “Não quero viver em um mundo em que tudo o que digo, tudo o que faço, todos com quem falo, cada expressão de criatividade, de amor ou amizade seja registrado. Não é algo que estou disposto a apoiar, não é algo que estou disposto a construir e não é algo sob o qual estou disposto a viver”.

No que se refere ao Brasil, além de mostrar que nosso país é o maior alvo da interceptação e do armazenamento ilegal de dados fora do território dos Estados Unidos, Snowden revelou que as comunicações de uma empresa estratégica e patrimônio nacional, a Petrobrás, foram alvo constante das agências de espionagem. Além disso, e mais grave, trouxe a público que até as comunicações do gabinete da Presidência da República foram alvo da NSA.

Nós, que assinamos este manifesto, nos solidarizamos com Edward Snowden e não aceitamos que sua vida, liberdade e direitos fundamentais sigam correndo perigo. Posicionamo-nos firmemente em favor da concessão de asilo a Snowden pelo Brasil, como instrumento contemplado em nossa Constituição e em tratados internacionais. Trata-se, em nossa opinião, de uma questão de Direitos Humanos.

Com sua coragem, Edward Snowden apoiou o Brasil, defendendo os direitos de seu povo e de seu governo. Devemos retribuir-lhe por seus gestos generosos em consonância com a tradição democrática de nosso país, que em anos recentes corretamente recebeu em seu território diversas pessoas na condição de asilados. O Brasil não pode, agora, ignorar a situação de Snowden. Por isto, nos dirigimos à Presidenta Dilma Rousseff e lhe fazemos um apelo: queremos que o Brasil conceda asilo imediato a Edward Snowden.

Manifesto in English: We say “yes” to Edward Snowden!

All over the world, Edward Snowden’s revelations raised serious concern and outrage. By revealing that the communications of billions of people are under permanent surveillance by security and intelligence agencies from USA, Snowden paid a high price. He was removed from living with his family and friends, and his passport was revoked, compelling him to seek refuge abroad.

Edward Snowden has not accepted to stay silent on the attack on fundamental human rights allegedly done on behalf of “national security” and fighting terrorism. As he said in an open letter to the Brazilian people, it was an “act of conscience”: “I don’t want to live in a world where everything that I say, everything I do, everyone I talk to, every expression of creativity or love or friendship is recorded. That’s not something I’m willing to support, it’s not something I’m willing to build, and it’s not something I’m willing to live under.”

Regarding to Brazil, he showed us that our country is the biggest target for data interception and storage outside the United States, and also that the communications of Petrobras, strategic company and national heritage, were constantly targeted by the intelligence agencies. Moreover, he brought to the public that even the communications of the Presidency were targeted by the NSA.

We support Edward Snowden and we don’t accept that his life, freedom and fundamental rights remain under threat. We position ourselves firmly in favor of granting asylum to Snowden in Brazil, because this is a legal instrument covered by our Constitution and international agreements. In our opinion, this is a matter of human rights.

With his courage, Edward Snowden supported Brazil, defending the rights of our people and our government. We must repay him for his generous act in accordance with the democratic tradition of our country, that in recent occasions correctly received in its territory several people providing them asylum. Brazil can not ignore Snowden’s situation. We address the President Dilma Rousseff and urge her: we want Brazil to grant immediate asylum to Edward Snowden.

Juntos com David Miranda por asilo a Snowden
Juntos com David Miranda por asilo a Snowden

Publicado originalmente no Juntos.

Richard Stallman é um dos hackers mais importantes da história. Quando era estudante de doutorado em Ciência da Computação no MIT, viveu a transição dos dias em que todos os programas eram abertos para os dias em que as ideias computacionais se tornaram privatizáveis através do modelo do sofware proprietário.

Ao perceber que não tinha mais o direito de mexer no código da sua impressora para fazer ela funcionar como ele gostaria, nem poderia compartilhar os programas que gostava com seus amigos, o americano ficou preocupado com o que poderia ser a computação no futuro se esse modelo fosse o único. Não quis ser conivente. Imediatamente largou o doutorado, escreveu o sistema operacional GNU (os aplicativos que compõem o que é injustamente chamado somente de Linux e são usados na grande maioria dos grandes servidores do planeta) e lançou o GNU Manifesto, que deu origem ao software livre.

No final de 1985, Stallman fundou a Free Software Foundation (FSF) e pelos últimos quase 30 anos escreveu e viajou o mundo para divulgar o software livre e combater patentes de software, DRM e outros sistemas técnicos e legais que ameaçam a liberdade dos usuários de computador.


Julian Assange tornou-se o inimigo número 1 do imperialismo ao divulgar, através do WikiLeaks, informações que os grandes capitalistas não queriam ver divulgadas. Alguns exemplos são a explicação de mortes de civis no Iraque (incluindo o conhecido vídeo Collateral Murder, que mostra o ataque de dois helicópteros americanos a um grupo de civis em Bagdá e inclui a morte de dois jornalistas da Reuters e duas crianças), negócios diplomáticos e esquemas de corrupção envolvendo governos, bancos e grandes empresas.

O australiano encontra-se refugiado na Embaixada do Equador em Londres há mais de 1 ano. Se sair do conjunto de salas onde vive, no terceiro andar de um pequeno prédio, será imediatamente preso pela polícia britânica e extraditado para a Suécia, de onde pode ser enviado aos EUA. A situação não o fez parar de lutar. O WikiLeaks segue publicando e Assange acaba de criar o Partido WikiLeaks, na Austrália, pelo qual ele será candidato a senador nas eleições em setembro.

Além disso, lançou no final do ano passado o livro Cypherpunks (com Jacob Appelbaum, Jeremie Zimmermann e Andy Muller-Magoon), no qual discute a liberdade e o futuro da internet. O livro tem tudo a ver com os vazamentos de Edward Snowden e com a luta da qual Richard Stallman foi símbolo durante toda a sua vida. Num texto publicado há poucos dias no jornal The Guardian (que encontra-se traduzido aqui), ele fala sobre como a criptografia e o software livre são importantes na luta anti-imperialista.


O perfil do WikiLeaks no Twitter divulgou nesta madrugada que Richard Stallman e Julian Assange se encontraram ontem a noite para discutir a campanha pela liberdade de Edward Snowden e Bradley Manning.

Há uma tentativa constante de cooptar o movimento do software livre e separá-lo de outras lutas por liberdades fundamentais. Certa vez, ouvi de um ativista pelo software livre confrontado por perguntas sobre o mundo contínuo (aquele que indignou Pitágoras porque não cabe nem em infinitos bytes) que “sua luta é só para o software ser livre, não para todas as coisas”.

Por isso o encontro de Assange com Stallman é tão importante. Mais do que o encontro de dois homens, simboliza o encontro de movimentos com ideias que combinam e são fundamentais para construir outro mundo, mais livre e mais igualitário, que depende de ativistas hackers e não-hackers para se tornar real. É tempo de nos juntarmos e atuarmos em todas as frentes.

789758853

Como a criptografia é uma arma fundamental na luta contra os estados do império

O que começou como um meio de manter a liberdade individual pode agora ser usado por estados menores para afastar as ambições dos maiores.

Julian Assange, The Guardian (tradução: Tiago Madeira)

Os cypherpunks originais eram em maioria libertários californianos. Eu era de uma tradição diferente, mas nós todos procurávamos proteger a liberdade individual da tirania do estado. Criptografia era nossa arma secreta. Foi esquecido quão subversivo isso era. A criptografia era então propriedade exclusiva dos estados, para utilização nas suas várias guerras. Escrevendo nosso próprio software e disseminando-o por toda parte nós libertamos a criptografia, a democratizamos e a espalhamos através das fronteiras da nova internet.

A repressão resultante, sob várias leis de “tráfico de armas”, falhou. A criptografia se tornou padronizada nos navegadores e em outros programas que as pessoas agora usam cotidianamente. Criptografia forte é uma ferramenta vital na luta contra a opressão do estado. Essa é a mensagem no meu livro, Cypherpunks. Mas o movimento pela disponibilidade universal da criptografia forte deve ser feito para fazer mais que isso. Nosso futuro não depende da liberdade de indivíduos sozinhos.

Nosso trabalho no WikiLeaks dá uma profunda compreensão da dinâmica da ordem internacional e da lógica do império. Durante a ascensão do WikiLeaks, vimos evidências de pequenos países intimidados e dominados por maiores ou infiltrados por empresas estrangeiras e influenciados para agirem contra eles mesmos. Vimos expressões da vontade popular negada, eleições compradas e vendidas, e as riquezas de países como a Quênia sendo roubadas e leiloadas a plutocratas em Londres e Nova Iorque.

A luta pela autodeterminação latinoamericana é importante para muito mais pessoas do que as que vivem na América Latina, porque ela mostra ao resto do mundo que isso pode ser feito. Mas a independência da América Latina ainda está engatinhando. Tentativas de subversão de democracia latinoamericana ainda estão acontecendo, incluindo mais recentemente Honduras, Haiti, Equador e Venezuela.

Por isso a mensagem dos cypherpunks é de especial importância para audiências latinoamericanas. A vigilância em massa não é uma questão somente para a democracia e a governabilidade — é uma questão geopolítica. A vigilância de uma população inteira por uma potência estrangeira naturalmente ameaça a soberania. Intervenção após intervenção nos assuntos da democracia latinoamericana nos ensinaram a sermos realistas. Nós sabemos que as velhas potências ainda vão explorar qualquer vantagem para atrasar ou suprimir a eclosão da independência da América Latina.

Considere geografia simples. Todo mundo sabe que os recursos do petróleo dirigem a geopolítica global. O fluxo de petróleo determina quem é dominante, quem é invadido e quem está condenado ao ostracismo por parte da comunidade global. Controle físico mesmo sobre um segmento de um oleoduto produz uma grande potência geopolítica. Governos nessa posição podem extrair enormes concessões. Numa tacada, o Kremlin pode sentenciar a Europa oriental e a Alemanha a um inverno sem aquecimento. E mesmo a perspectiva do Tehran controlar um oleoduto ao leste para Índia e China é um pretexto para a lógica bélica de Washington.

Porém, o novo grande jogo não é a guerra por tubulações de petróleo. É a guerra por tubulações de informação: o controle sobre os caminhos de cabos de fibra óptica que se espalham por via submarina e terrestre. O novo tesouro global é o controle sobre os fluxos de dados gigantes que conectam continentes e civilizações inteiras, ligando as comunicações de bilhões de pessoas e organizações.

Não é segredo que, na internet e no telefone, todas as estradas que saem e chegam na América Latina passam pelos Estados Unidos. A infraestrutura da Internet direciona 99% do tráfego para e da América do Sul sobre cabos de fibra óptica que atravessam fisicamente as fronteiras dos EUA. O governo dos EUA não mostrou nenhum escrúpulo sobre quebrar a sua própria lei ao explorar esses cabos e espionar seus próprios cidadãos. Não existem tais leis contra espionar cidadãos estrangeiros. Todos os dias, centenas de milhões de mensagens de todo o continente latinoamericano são devoradas por agências de espionagem estadounidenses, e guardadas para sempre em galpões do tamanho de pequenas cidades. Os fatos geopolíticos sobre a infraestrutura da internet, logo, tem consequências para a independência e para a soberania da América Latina.

O problema também transcende a geografia. Muitos governos e militares latinoamericanos protegem seus segredos com hardware criptográfico. Isso são caixas e programas que embaralham as mensagens e então desembaralham-as na outra extremidade. Os governos as compram para manter seus segredos em segredo — frequentemente com grandes despesas para o povo — porque eles estão corretamente preocupados com a interceptação das suas comunicações.

Mas as empresas que vendem esses dispositivos caros desfrutam de laços estreitos com a comunidade da inteligência dos EUA. Seus presidentes e altos funcionários são frequentemente matemáticos e engenheiros da NSA (Agência de Segurança Nacional dos EUA) capitalizando nas invenções que eles criaram para o estado de vigilância. Seus dispositivos são muitas vezes deliberadamente quebrados: quebrados com um propósito. Não importa quem está usando ou como eles são usados — agências dos EUA ainda podem desembaralhar o sinal e ler as mensagens.

Esses dispositivos são vendidos para os países da América Latina e de outros lugares como uma forma de proteger seus segredos, mas são na verdade uma forma de roubar seus segredos.

Enquanto isso, os Estados Unidos estão acelerando a próxima grande corrida armamentista. As descobertas do vírus Stuxnet — e então dos vírus Duqu e Flame — anunciam uma nova era de armas-programas altamente complexas feitas por estados poderosos para atacar estados mais fracos. Seu primeiro ataque agressivo contra o Irã está determinado a minar os esforços iranianos de soberania nacional, um prospecto que é um anátema para os interesses dos Estados Unidos e de Israel na região.

Houve um tempo que o uso de vírus de computador como armas ofensivas era enredo de romances de ficção científica. Agora se tornou uma realidade global estimulado pelo comportamento irresponsável do governo de Barack Obama em violação ao direito internacional. Outros estados vão agora seguir o mesmo caminho, aumentando as suas capacidades ofensivas para se recuperarem.

Os Estados Unidos não são os únicos culpados. Nos últimos anos, a infraestrutura da internet de países como Uganda foi enriquecida por investimento direto chinês. Empréstimos pesados são distribuídos em troca de contratos africanos para as empresas chinesas construírem a infraestrutura de backbones de internet ligando escolas, ministérios do governo e comunidades no sistema global de fibra óptica.

A África está ficando online, mas com hardware fornecido por um aspirante a potência estrangeira. Será que vai ser a internet o meio pelo qual a África vai continuar subjulgada no século XXI? A África será novamente o espaço de confronto entre potências mundiais?

Essas são apenas algumas das formas importantes pelas quais a mensagem dos cypherpunks vai além da luta por liberdade individual. A criptografia pode proteger não somente as liberdades civis e direitos dos indivíduos, mas a soberania e independência de países inteiros, solidariedade entre grupos com causas comuns e projetos de emancipação global. Pode ser usada para lutar não apenas contra a tirania do estado sobre o indivíduo mas a tirania do império sobre estados menores.

Os cypherpunks ainda têm que fazer seu maior trabalho. Junte-se a nós.