Arquivo da tag: snowden

Year Zero

Hoje de manhã o WikiLeaks começou a publicar a maior série de vazamentos da CIA da história, “Vault 7”.

A primeira parte, publicada hoje, se chama “Year Zero” e tem 8761 documentos da divisão hacker da CIA: mais páginas do que todos os vazamentos de Snowden sobre a NSA publicados desde 2013.

Como diz o release para a imprensa:

“Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized “zero day” exploits, malware remote control systems and associated documentation. This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA. The archive appears to have been circulated among former U.S. government hackers and contractors in an unauthorized manner, one of whom has provided WikiLeaks with portions of the archive. “Year Zero” introduces the scope and direction of the CIA’s global covert hacking program, its malware arsenal and dozens of “zero day” weaponized exploits against a wide range of U.S. and European company products, include Apple’s iPhone, Google’s Android and Microsoft’s Windows and even Samsung TVs, which are turned into covert microphones.”

[Em engenharia de software, uma vulnerabilidade “zero day” é uma vulnerabilidade desconhecida pelos desenvolvedores de software]

Os documentos vazados têm vários manuais de operação da CIA (organizados num tipo de wiki interno) e explicações de como vários sistemas funcionam, que falhas eles têm e como explorá-las.

A imagem é um quadro com os exploits que eles usam para invadir diferentes versões do iOS (sistema operacional usado pelo iPhone). É um screenshot dessa página.

A consequência do vazamento é, por um lado, uma democratização das ciberarmas da CIA. Por outro, a obsolescência delas e, consequentemente, enfraquecimento da agência. De um lado um extenso arsenal de armas da CIA pode estar sendo usado por outros agentes para invadir nossos computadores e celulares. De outro a CIA perde a vantagem que tinha e a médio prazo essas falhas tendem a ser corrigidas por atualizações dos sistemas.

“Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.”

(Edward Snowden sobre o vazamento)


Update (15h52):

Um dos documentos da CIA vazados pelo WikiLeaks é uma lista de coisas que os desenvolvedores de malware devem fazer e não fazer. Tem dicas como:

  • DO NOT leave dates/times such as compile timestamps, linker timestamps, build times, access times, etc. that correlate to general US core working hours (i.e. 8am-6pm Eastern time)
  • DO NOT use US-centric timestamp formats such as MM-DD-YYYY. YYYYMMDD is generally preferred.

(entre muitas outras)

Se os caras se preocupam com isso, “evidências” podem apontar que um software escrito pela CIA tenha sido feito, sei lá, por russos…


Update (17h43):

A nota da Open Whisper Systems sobre o #Vault7 é otimista e mostra como, contraditoriamente, estamos avançando em segurança digital:

“A reportagem CIA/WikiLeaks de hoje é sobre colocar malware nos telefones; nenhum dos exploits é no Signal ou quebra a criptografia do protocolo do Signal. A reportagem não é sobre Signal ou WhatsApp, mas na medida em que ela é, nós a vemos como a confirmação de que o que estamos fazendo está funcionando. Criptografia de ponta a ponta em toda parte está empurrando as agências de inteligência da vigilância em massa não detectável para ataques caros, de alto risco e direcionados.”

Condenar quem fala a verdade a 35 anos de prisão: Yes, we can

Bradley Manning acaba de ser condenado a 35 anos de prisão. Motivo: denunciar crimes de guerra cometidos pelos EUA no Iraque. Quem o acusou foi o governo de Barack Obama, vencedor do prêmio nobel da paz de 2009, que em sua campanha prometia incentivar e proteger os whistleblowers (como são chamados, em inglês, os que delatam condutas ilegais ou desonestas que ocorrem numa organização).

Como escreveu o jornalista Glenn Greenwald no seu perfil no Twitter logo após a leitura da sentença, “os Estados Unidos nunca mais vão poder falar sobre o valor da transparência e da liberdade de imprensa sem provocarem ataques de risos mundiais”. De fato, a perseguição que esse país e seus aliados têm protagonizado contra aqueles que revelam as suas verdades torna claros os limites da falsa democracia que eles tanto propagandeiam.

O tratamento exemplar dado a Manning, preso aos 22 anos e mantido de forma ilegal durante 3 anos na prisão antes do julgamento — tempo no qual esteve sujeito a condições de tortura relatadas até mesmo pela ONU como cruéis e desumanas — não é em vão. O grande medo dos poderosos é que o lema do WikiLeaks, “a coragem é contagiosa”, ganhe força.

Segundo o filósofo esloveno Slavoj Žižek, “o que acontece com as revelações do WikiLeaks é que a vergonha, deles e nossas por tolerar tal poder sobre nós, torna-se mais vergonhosa ao ser publicada”. Dessa forma, os whistleblowers cumprem o papel crucial de manter a “razão pública” viva e, por isso, precisam ser apoiados.

A campanha em torno da liberdade de Manning sem dúvidas teve papel decisivo para que uma injustiça maior não fosse cometida. Foi uma vitória nossa que Bradley não tenha sido condenado por ajudar o inimigo, crime que poderia lhe imputar a prisão perpétua ou até a pena de morte. Com a sentença de 35 anos, ele pode ser solto em até 9 anos. Ainda assim, a condenação é absolutamente injusta e abre precedentes preocupantes para os tempos que vivemos e que ainda estão por vir.

A Anistia Internacional declarou que o presidente Obama deveria trocar a sentença pelo tempo que Bradley já serviu, permitindo que ele seja libertado imediatamente. “Ao invés de ‘enviar uma mensagem’ condenando-lhe a uma sentença de facto de vida, o governo dos EUA deveria se preocupar em investigar violações aos direitos humanos e direito humanitário no contexto da mal concebida ‘guerra ao terror'”, declarou Widney Brown. Da mesma forma, a Bradley Manning Support Network (Rede de Apoio a Bradley Manning) agora exige que o presidente Obama conceda indulto a Manning e lançou um abaixo-assinado online.

Nós também devemos seguir na campanha pela liberdade de Bradley, Assange, Snowden e em defesa do WikiLeaks. Suas ações questionam e enfrentam o imperialismo e a ordem estabelecida, incentivando milhões de outros indignados que têm tomado as ruas e as redes para exigir mudanças e democracia real. Somos todos Bradley Manning!

Publicado originalmente no Juntos.