Mostrando postagens com marcador pesquisas. Mostrar todas as postagens
Mostrando postagens com marcador pesquisas. Mostrar todas as postagens

terça-feira, 25 de novembro de 2014

Info: Pesquisa mostra que acesso à Internet deve ser um direito humano

Pesquisa mostra que acesso à Internet deve ser um direito humano

O acesso à Internet deveria ser um direito humano, pois representa uma esperança para a liberdade política e a prosperidade econômica para muita gente no mundo, segundo pesquisa feita em 24 países, divulgada nesta segunda-feira (24) no Canadá.

Mais de 80% dos 23.376 entrevistados indicaram que o acesso à Internet é chave para seu futuro econômico e subsistência, e importante para a liberdade de discurso e expressão política, razão pela qual deveria ser um direito humano. Os usuários de África e Oriente Médio são os mais inclinados a apoiar esta tese em um mundo onde um terço da população - ou 2,3 bilhões de pessoas - estão conectadas à Internet.

A consulta, realizada pelo Instituto Ipsos para o CIGI (Centre for International Governance Innovation), foi revelada no início de uma reunião de dois dias, em Ottawa, sobre a governança na Internet. Segundo a Comissão Mundial sobre a Governança na Internet, anfitriã da conferência de Ottawa, o mundo está em uma encruzilhada com a disputa pelo poder e a influência em todos os aspectos na internet.

Mas, segundo o estudo, a maioria das pessoas não quer que nenhuma nação ou organização controle a rede mundial de computadores, embora esteja dividida sobre quem deveria se encarregar de regulamentar o acesso e o uso da Internet.

Uma combinação de especialistas, engenheiros e grupos não governamentais, entre outros, foram escolhidos por 57% como encarregados desta tarefa, enquanto 50% consideraram que as Nações Unidas fariam um bom trabalho e outros 36% defenderam que os Estados Unidos assumam a liderança neste tema.

A pesquisa também determinou que 64% dos usuários da Internet em nível global estão cada vez mais preocupados com sua privacidade online e temem ataques de hackers às suas contas bancárias ou dados privados, como fotos e mensagens, assim como o controle dos governos e a espionagem.

Os americanos e os europeus são os menos preocupados de que sua informação pessoal seja corrompida (35% e 36%, respectivamente), mas também são os que menos compartilham este tipo de dados.

A pesquisa foi realizada entre 7 de outubro e 12 de novembro em Brasil, Austrália, Canadá, China, Egito, França, Alemanha, Reino Unido, Hong Kong, Índia, Indonésia, Itália, Japão, Quênia, México, Nigéria, Paquistão, Polônia, África do Sul, Coreia do Sul, Suíça, Tunísia, Turquia e Estados Unidos.

O CIGI, presidido pelo ex-político e diplomata suíço, Carl Bildt, prevê apresentar suas recomendações políticas para o futuro da governança na internet em 2016.

segunda-feira, 27 de outubro de 2014

IdgNow: Pesquisadores e médicos discutem uso de robôs para combater o Ebola

Sharon Gaudin 

Com apoio da Casa Branca, cientistas e profissionais de saúde vão se reunir nos dias 7 e 8/11 para pensar formas de atuar nas áreas de risco

Pesquisadores de robótica de todos os cantos dos Estados Unidos estão trabalhando juntos para encontrar alternativas de tecnologia que permitam ajudar os profissionais de saúde e as populações nas zonas afetadas pelo Ebola a combater o vírus com mais segurança.

Os especialistas estão considerando o uso de robôs de telepresença, por exemplo, que poderiam atuar como intérpretes e tradutores. Avaliam também o uso de veículos autônomos (drones) para entregar remédios e alimentos, e robôs que poderiam ser encarregados de descontaminar equipamentos e ajudar a dispor dos restos mortais das vítimas do Ebola com menos riscos para os seus operadores humanos.

"O que a robótica pode fazer para ajudar? ", pergunta Robin Murphy, professora de ciência da computação e engenharia na Universidade A&A do Texas, e diretora do Centro de Busca e Recuperação Assistida por Robôs (Center for Robot-Assisted Search and Rescue - CRASAR). Os "roboticistas" precisam aprender com os profissionais de saúde e com as equipes das entidades de ajuda humanitária a aplicar seu conhecimento de tecnologia robótica a favor das equipes nos momentos de crise, diz ela.

Grande mutirão

E para juntar todos esses cérebros na discussão, Murphy está ajudando a coordenar um grande workshop virtual e presencial nos dias 7 e 8 de novembro com múltiplos pontos de presença ao redor do globo. O encontro, chamado Safety Robotics for Ebola Workers, está sendo promovido pelo CRASAR em conjunto com o Departamento de Política de Ciência e Tecnologia da Casa Branca (Office of Science and Technology Policy). 

O encontro terá também a participação de membros da Agência de Projetos de Defesa Avançada (Defense Advanced Research Projects Agency - DARPA) e representantes da Worcester Polytechnic Institute (WPI) e da Universidade da Califórnia em Berkeley. Ele terá workshops transmitidos simultaneamente incluindo médicos, profissionais de saúde, pesquisadores acadêmicos, membros das agências humanitárias e empresas comerciais de robótica.

Ouvir para aprender

Murphy disse em entrevista ao Computerworld que ela quer que as pessoas de robótica ouçam diretamente daqueles que estão trabalhando na linha de frente de combate à epidemia o que é necessário fazer para ajudar pacientes, para interromper a disseminação do vírus e proteger os trabalhadores de saúde de serem infectados. 

"Criamos o workshop para ouvir, aprender com o que eles vão nos contar e tentar usar isso para ajudar", disse Murphy. "Eles vão dizer o que precisam e nós vamos falar sobre o que podemos oferecer. O que podemos fazer nos próximos meses e o que podemos fazer a longo prazo. O que podemos fazer dentro de cinco anos", diz a pesquisadora.

quinta-feira, 11 de setembro de 2014

Info: 68% dos presidentes de empresa não usam redes sociais

Luísa Melo

Zuckerberg: entre os líderes do Fortune 500, só ele participa de 5 redes sociais
Apesar de estudos indicarem que presidentes de companhias conectados a redes sociais transmitem uma boa imagem e podem conseguir melhores resultados para seus negócios, a maioria dos líderes empresariais ainda está offline.

Segundo uma pesquisa do site CEO.com e da empresa de dados e inteligência Domo, divulgada neste mês, 68% dos executivos que estão no comando das maiores companhias do mundo (listadas no índice Fortune 500) não interagem em nenhuma plataforma.
O levantamento levou em conta as redes sociais mais significativas atualmente: Twitter, Facebook, LinkedIn, Google+ e Instagram.

Entre os adeptos às redes sociais, dois terços participam ativamente de apenas uma. Destes, 73% escolheram o LinkedIn.
Entre todos os 502 presidentes listados (o número não é redondo porque a KKR e a Whole Foods, que fazem parte do Fortune 500, possuem co-CEOS), apenas Mark Zuckerberg, presidente do Facebook, é engajado em todas as cinco redes.
Os perfis foram consultados pelos pesquisadores no dia 26 de junho.
Perfil do CEO internauta
O senso comum de que o Twitter é mais usado pelas gerações mais jovens e o Google+ pelos veteranos, não vale para os presidentes de empresa.
Em média, os executivos "tweetters" são 5 anos mais velhos do que aqueles mantém conta na rede social do Google. Rupert Murdoch, dono da News Corporation, por exemplo, posta regularmente no Twitter e tem 83 anos. Veja na tabela:
Rede socialIdade média dos CEOs
Twitter 56,7
Facebook 55,5
LinkedIn 56,2
Google+ 51,9
Instagram 52,4

Quanto mais jovem é CEO, porém, maior parece ser a sua capacidade de interagir em diversas plataformas de relacionamento. Entre os engajados em apenas uma rede, a idade média é de 57,9 anos, enquanto a dos que atuam em duas é de 52,6 anos. Já entre os que participam de quatro ou mais ferramentas, a idade média cai para 42,1 anos.

Twitter

Dos 502 executivos pesquisados, 42 têm conta no Twitter. Destes, 69% participam ativamente (o que significa que eles tiveram postagens registradas a até 100 dias anteriores ao estudo). No ano passado, 28 CEOs usavam a ferramenta.

Quase metade dos presidentes que foram considerados usuários ativos na rede não postam mais do que uma vez por mês. Menos de um quarto deles tuítam diariamente. A média geral é de 0,48 tuítes por dia.

O CEO mais atuante na plataforma, Jack Salzwedel, da American Family, posta em média 4,82 mensagens por dia.

Somados, os seguidores de CEOs que têm conta no Twitter, são 3,6 milhões. Porém, 11,5% deles são perfis falsos.

O campeão de seguidores na rede é Warren Buffet, que é acompanhado por 844.731 internautas. O número é quase 10 vez maior do que a média geral, de 87.827 seguidores.

Facebook

Do total de presidentes de empresas listadas no Fortune 500, 8,3% estão presentes no Facebook. No ano passado, essa fatia era de 7%.

Entre eles, seis possuem fan pages oficiais, 21 têm contas semi-privadas e 14 usam perfis privados.

O mais seguido deles, como não poderia deixar de ser, é Mark Zucherberg, que tem mais de 29 milhões de seguidores.

LinkedIn

Curiosamente, a porcentagem de presidentes de empresa conectados ao LinkedIn caiu do ano passado para cá. Em 2013, 27,7% estavam na rede, enquanto neste ano a fatia é de 25,4%.

Dos que participam da rede, 19 são "influenciadores" e 9 deles ingressaram na plataforma no último ano. Os mais acompanhados por outros usuários são Meg Whitman, da HP; Jamie Dimon, do JP Morgan; Jefrey Inmelt, da GE e Arne Sorenson, da Marriot International. Todos eles têm mais de 100.000 seguidores.

Entre aqueles que não são influenciadores, 34% possuem mais de 500 conecções. No ano passado, só 18% deles tinham essa quantidade de contatos.

Google+
Apenas 8 comandantes de companhias do índice Fortune 500 usam o Google+. Isso representa uma fatia de 1,6% que, apesar de pequena, ainda é maior do que a registrada em 2013, de 1%.

Do total, só 15% dos presidentes consideram a rede útil para o trabalho.

Instagram
Entre os CEOs, 2,6% têm conta no instagram. A maioria, segundo a pesquisa, posta fotos pessoais. O único que a usa para promover a empresa é Michael Rapino, que dirige a LiveNation.

quarta-feira, 10 de setembro de 2014

Olhar Digital: Mapa mundi das redes sociais: Facebook domina em quase todos os países


O estrategista de mídias sociais Vicenzo Cosenza divulgou no final do mês passado uma nova versão de seu “mapa mundi das redes sociais”. A cada semestre, Cosenza publica um gráfico que mostra as redes mais populares por país. As informações são obtidas por meio de dados de tráfego de ferramentas medidoras de audiência.

Na última atualização o Facebook domina 130 dos 137 países monitorados pela pesquisa. Na versão anterior, de dezembro de 2013, a rede era a mais utilizada em 128 deles. A novidade ficou por conta do aumento de acessos na Letônia e na Moldávia, onde redes como Draugiem e Odnoklassniki eram líderes.

Cocenza explica que não há medição do impacto do Google+ porque ele faz parte do tráfego de domínio do Google.

No gif abaixo é possível perceber a transformação no mapa de 2009 até hoje e a diminuição no número de redes sociais populares. No Brasil, por exemplo, o Orkut dominava os acessos. 

quinta-feira, 4 de setembro de 2014

Olhar Digital: Google anuncia projeto de pesquisa sobre computação quântica


O Google anunciou ontem em seu blog de pesquisa que está desenvolvendo um projeto de computação quântica. O objetivo é produzir novos processadores quânticos de informação baseados em eletrônicos supercondutores.

Para isso, a empresa contará com a ajuda de uma equipe de pesquisa liderada pelo físico John Martinis, da Universidade de Califórnia Santa Bárbara. O estudo será realizado dentro do Laboratório de Inteligência Artificial Quântica, criado em colaboração entre o Google, o Centro de Pesquisa NASA Ames e a Universities Space Research Association. 

"Com um grupo integrado de hardware, a equipe de Inteligência Artificial Quântica agora poderá implementar e testar novos designs para a otimização quântica e processadores de inferência baseados em 'insights' teóricos, assim como nosso aprendizado sobre a arquitetura quântica de recozimento D-Wave", afirmou o diretor de engenharia do Google, Hartmut Neven.

Além do laboratório, que estuda aplicações da otimização quântica relacionada a inteligência artificial, o Google também adquiriu em janeiro a empresa do ramo DeepMind Technologies.


terça-feira, 2 de setembro de 2014

i Masters: Mapa de calor da Internet mostra locais mais conectados no mundo todo



A imagem do mapa revela o que já era esperado: a maior concentração de equipamentos conectados no mundo está nos Estados Unidos e na Europa.

A Internet é um sistema global de redes de computadores que cobre o mundo inteiro, mas isto não significa que as várias máquinas e servidores que a compõem estejam distribuídos de forma homogênea através do globo. Graças a John Matherly, fundador da empresa Shodan, é possível revelar onde estão localizados todos os computadores conectados à Internet e a concentração de PCs online.


A imagem do mapa revela o que já era esperado: a maior concentração de equipamentos conectados no mundo está nos Estados Unidos – em especial a parte leste do país – e na Europa. No Brasil também não há nenhuma novidade, com a maior concentração localizada nas regiões Sul e Sudeste.


Outros pontos com alta concentração são a Índia e o Japão, mas são os locais com poucos computadores que chamaram a atenção dos internautas. O mapa também foi publicado no Reddit, onde os usuários conseguiram identificar os equipamentos localizados nos pontos mais remotos do mundo. Segundo um deles, por exemplo, o ponto solitário encontrado na Groelândia seria uma estação meteorológica americana conectada à rede.


O mapa criado por Matherly foi feito através de um ping – um procedimento que consiste em enviar um pacote de dados para um computador e medir a velocidade da conexão – em todos os computadores conectados à Internet.


segunda-feira, 25 de agosto de 2014

Idg Now: Ecossistema Android tem 19 mil dispositivos e 7 versões de SO


Estudo da OpenSignal mostra a fragmentação do mercado, que ganhou 8 mil novos dispositivos em um ano. Samsung tem 43% de market share

A fragmentação do ecossistema de dispositivos usando o sistema operacional móvel Android, da Google, quase duplicou de tamanho em um ano. Segundo novo estudo divulgado pela OpenSignal, o número de diferentes dispositivos usando o SO saltou de 11 mil em 2013 para praticamente 19 mil em 2014.

Considerada o calcanhar de Aquiles da plataforma, por trazer complexidade para lidar com tantos dispositivos e tantas versões diferentes do sistema operacional, a fragmentação é criticada pela concorrência - leia-se Apple - e minimizada pelos fabricantes que adotaram o Android. E, pelo estudo da OpenSignal, é muito mais complexa do que imaginavam os dois lados.

Enquanto que no universo Apple 91% dos usuários já utilizam a última versão do sistema operacional (iOS 7), 8% usam o iOS 6 e 1% usam as outras, no universo Android o cenário está distribuído em 7 diferentes versões do sistema operacional da Google, sendo que a mais recente está instalada em apenas 1/5 do total de dispositivos.

Segundo o estudo, o Android 4.4 (Kit Kat) equipa 20,4% de todos os dispositivos. A versão anterior do Android, batizada de Jelly Bean, e suas três variações, está em 54,2% dos dispositivos - Jelly Bean 4.1 (26,5%); Jelly Bean 4.2 (19,8% ) e Jelly Bean 4.3 (7,9%). De todas as versões do sistema operacional lançadas até hoje, a mais antiga ainda em atividade é a 2.2 (Froyo) em apenas 0,7% dos dispositivos. Em seguida vem o 2.3.3 (Gingerbread) com 13,6%; e o 4.0.3 (Ice Cream Sandwich), com 10,6%.

Samsung domina
Do ponto de vista de participação de marcas de fabricantes, a Samsung ainda domina o mercado Android, sendo dona de 43% do market share (contra 47% do ano anterior). As concorrentes LG, Motorola, Sony, Huawei e Lenovo cada qual tem uma fatia similar do mercado (média de 4,7%) deixando o restante para dezenas de outras marcas.

No site do estudo é possível "brincar" com os gráficos interativos gerados a partir do big data de números coletados pela Open Signal. A empresa usou dados gerados pelas pessoas que baixaram seu aplicativo Android para mapear versões do sistema operacional, tamanhos de telas e localização, entre outras coisas. Foram coletados dados de mais de 600 mil dispositivos.

Um ponto no entanto conta a favor da fragmentação: permitiu a um grande número de fabricantes oferecer os dispositivos e isso, entre outros fatores, foi determinante para que oAndroid superasse o iOS em uso da web este ano pela primeira vez.

segunda-feira, 11 de agosto de 2014

IDG Now: O Planalto, a Wikipédia e a impossibilidade de identificação de um criminoso


A rede de internet do Palácio do Planalto foi usada para alterar os perfis, no site Wikipédia, de dois jornalistas renomados, Miriam Leitão e Carlos Alberto Sardenberg, incluindo calúnias e difamações. O fato ocorreu em maio de 2013, mas só agora foi tornado público. Em um primeiro momento, o Palácio do Planalto disse ser “tecnicamente impossível” identificar em sua rede o computador que fez a solicitação de acesso à enciclopédia virtual. E as alegações para tal impossibilidade acabaram chamando a atenção do público para um problema sobre os qual peritos digitais vêm alertando, desde o início das discussões do Marco Civil da Internet: conhecer o IP não é garantia de se chegar ao autor do delito.

Como? Há casos em que é impossível identificar o autor de um crime cometido na Internet? A verdade, nua e crua, é que sim, há. A questão é saber se o ocorrido no Planalto se encaixa ou não entre as exceções. Até porque, espera-se que a rede que serve à Presidência da República siga as boas práticas de mercado que recomendam preservar os registros para identificação inequívoca.

“O Planalto deveria ter pelo menos um proxy server, firewall, filtro de conteúdo ou mesmo, na pior das hipóteses, um roteador para que as pessoas conectadas a esse IP saíssem para a internet”, comenta Leandro Bennaton, executivo de segurança com quem trabalhei, professor da FIAP.

Nesse caso, seria possível identificar a máquina que fez o acesso por correlação de eventos, através do equipamento que gravou os registros (IP da rede interna) de acesso à página da Wikipédia naquele período de tempo e confrontar o DHCP server para identificar para qual estação estava atribuído e ao Active Directory para saber quem estava autenticado na estação.

Na opinião de Bennaton, mesmo que os logs tivessem sido apagados, seria possível descobrir quem os apagou e através de uma perícia forense tentar recuperar os dados, ou pelo menos parte deles. Aqueles que apontam o acesso à Wikipédia. Mas isso leva tempo.

O próprio servidor de rede deveria ser capaz de identificar o endereço físico do computador, conhecido como mac address. Uma prática muito comum, lembrada em entrevista à Globonews por Carlos Affonso Souza, diretor do Instituto de Tecnologia e Sociedade. Mas para isso, é preciso que esta informação seja preservada nos registros de log.

Impossibilidade de identificação
Inicialmente, o Planalto chegou a alegar que a identificação seria impossível porque, até julho deste ano, os conteúdos da rede de internet eram armazenados por, no máximo, seis meses.

Também segundo o Planalto, o número IP do Palácio é o mesmo também para rede WiFi de acesso público. Ou seja, qualquer pessoa, mesmo que estivesse em visita ao Planalto, poderia ter realizado as alterações.

Dois problemas que, há muito, vêm preocupando os peritos e profissionais de segurança, sobretudo após a aprovação do Marco Civil da internet.

Nas últimas três semanas, participei de dois seminários sobre cibersegurança onde esses temas foram abordados. Em um deles, promovido pela PPP Treinamentos, os participantes discutiram muito o formato e o prazo obrigatório para a guarda de logs. O Marco Civil, já em vigor, obriga a guarda de logs por provedores de conexão (por 1 ano, portanto prazo inferior aos três anos estabelecidos pelo Código Civil) e provedores de conteúdo (por 6 meses).

Nas discussões aparece sempre a mesma dúvida. Empresas ou entidades que ofereçam acesso para funcionários e também para visitantes, estão sujeitas às mesmas regras dos provedores de conexão? O administrador da rede de uma empresa ou órgão público que ofereça acesso WiFi gratuito para clientes/visitantes, a partir da sua rede, é um provedor de conexão? Se sim, está impedido de bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados?

Mais do que uma discussão penal ou civil, como fica o aspecto segurança, se alguém pode entrar na rede da empresa ou do órgão público (Planalto) para fazer algo que o administrador de rede não controla, não filtra, não monitora, não analisa?

Discussões à parte, as alegações do Planalto deixam algumas dúvidas no ar. Em nota, o governo afirma que só após a entrada em vigor da Lei 12.965 (Marco Civil), passou a ser obrigatório para todos os gestores de serviço de acesso à internet o armazenamento dos registros de conexão.

Isso significa que os logs de maio de 2013 já não existem mais? E, como estamos em agosto, não existiriam mesmo após a entrada em vigor do Marco Civil?

E quanto ao uso do Wifi? Quem usa a rede sem fio do Planalto não precisa se autenticar, identificar? Informações que permitissem o rastreamento do mac address não estariam mais disponíveis?

Possibilidades de identificação
Em entrevista à rádio CBN, na noite desta sexta-feira (8/8), Giuliano Giova, diretor do Instituto Brasileiro de Peritos, diz não acreditar que a rede do Planalto não tenha os logs de acesso de maio de 2013. Até porque, trata-se da mesma época das denúncias de Edward Snowden sobre a vigilância do governo americano da presidente Dilma Rousseff.

De acordo com o governo, a Secretaria de Administração da Presidência da República vai investigar o ocorrido, a partir de elementos colhidos pela Diretoria de Tecnologia. O procedimento tem prazo de 60 dias para sua conclusão. Tempo suficiente para seguir os passos descritos por Giova durante a entrevista, na opinião do próprio perito.

De acordo com Giova, a investigação desse caso deveria partir da identificação mais recente dos usuários da rede do Planalto que fazem acessos regulares à Wikipédia para fazer atualizações de verbetes (os registros de consulta e publicação são diferentes), e ir avançando no tempo, mais remotamente, até maio de 2013, ou até enquanto existirem registros. Outro caminho possível para a identificação do autor do delito é o exame de cada computador do Planalto que tenha feito acessos estranhos às suas atividades institucionais como alterar páginas na Wikipedia, já que os computadores costumam guardar históricos de acesso de mais de dois anos. Tarefa bem mais complexa e demorada, dependendo da quantidade de computadores existentes no Palácio.

“Vale lembrar que o Código Civil estabelece responsabilidade por 3 anos. Penso que isso se aplica também à Presidência da República, assim não bastam 6 meses”, lembrou Giova em conversa por por e-mail. “E que uma coisa é Internet outra é a segurança da rede interna doa Presidência da república, não é aceitável confundir a questão como se fossem a mesma coisa”.

Além de tudo isso, a operadora Oi é a empresa responsável pelo controle de incidentes do IP do Planalto. Possivelmente a própria Oi tenha um registro destes acessos, lembra o perito.

Apuração
Ontem, o secretário-geral da Presidência da República, ministro Gilberto Carvalho, classificou as alterações nos perfis dos profissionais de imprensa como um ato “abominável” e garantiu que o fato será apurado.

“Da nossa parte, nós faremos todo o possível para procurar encontrar um responsável e o punir duramente, porque isso não é aceitável na democracia, contra qualquer cidadão, e sobretudo contra profissionais de imprensa que são expostos. Apurar nos interessa, porque uma situação dessa só faz mal para nós”, acrescentou o ministro.

Hoje, a presidente Dilma também condenou o uso da rede do Planalto para alteração de perfis de jornalistas na Wikipédia.

A presidente determinou à Casa Civil uma investigação com a participação do Instituto Nacional de Tecnologia da Informação (ITI), do Ministério da Justiça, da Polícia Federal, da Secretaria-Geral da Presidência e da Controladoria-Geral da União (CGU).

“Eu, particularmente, acho, pela experiência que a gente sabe que existe, que é possível descobrir. Não vou chegar e falar ‘vai ser descoberto’, mas acho que é possível descobrir”, acrescentou.

Muita gente com quem conversei concorda que, em tese, é possível sim, decoibrir o responsável, especialmente em uma rede controlada como deve ser a do Planalto.

NAT e CGNAT
A propósito, outra situação muito comum hoje, que dificulta a vida dos peritos forenses digitais, é a de condomínios, empresariais ou residenciais, com redes unificadas, na qual se tem um IP e NAT distribuído para todo os condôminos. Nesses casos, a identificação do terminal que foi utilizado para a prática criminosa pode ser muito difícil. A identificação do IP, pura a simplesmente, serve para muito pouco. É preciso conhecer também a porta utilizada durante a conexão.

Ouvi queixas de peritos forenses sobre o uso de NAT tanto no seminário da PPP Treinamentos, quanto no VI Congresso Fecomercio de Crimes Eletrônicos e Formas de Proteção realizado pela FecomercioSP. Especialmente diante do uso generalizado do Carrier Grade NAT (CGNAT) pelas empresas de telecomunicações.

Como bem lembra Everson Probst, em texto publicado no blog “Queira o Sr. Perito”, o Marco Civil não obriga os provedores de conexão a adicionarem aos registros de conexões a informação sobre a porta utilizada, embora seja esperado que o façam. A questão é que “mesmo que a empresa de telecomunicação guarde junto com os registros de conexão a porta utilizada, se somente o endereço IP com data e hora for informado em um processo de quebra de sigilo, a empresa de telecomunicações pode ser incapaz de cumprir com a obrigação de informar o usuário da conexão”.

Responsabilidades
Há ainda mais uma questão que também tem sido muito debatida: na impossibilidade de identificação inequívoca, o dono do IP responde pelo delito cometido através da sua rede? Em alguns casos, a lei é clara em prever que a responsabilidade é do responsável pela conexão à Internet (empresa ou usuário doméstico). Mas não é bem assim quando se ingressa no campo penal.

O dono do IP pode ser responsabilizado na esfera cível por negligência em relação aos cuidados que deveria ter tomado em sua rede de Internet sem fio, que acabou sendo utilizada para fins ilícitos. Mas até essa discussão envolve uma série de questões, segundo o advogado Paulo Sá Elias.

“Quando se fala em crime, há necessidade de se levar em conta as diferenças de tratamento que são dadas à verdade no processo penal. Há que procurar pela verdade processualmente válida, ou seja, a existência material do fato, do nexo de causalidade e todos os elementos que são indispensáveis para se atribuir um fato criminoso a alguém. Tanto é verdade, que a decisão na esfera penal prevalece sobre decisões cíveis e/ou administrativas. Como dizia o jurista Luiz Vicente Cernicchiaro, O processo penal, ao contrário do processo civil, não transige com o princípio da verdade real’”, explica Elias.

Na opinião do advogado, esse episódio só poderá gerar os efeitos penais que estão sendo ventilados pela imprensa, no tocante aos crimes contra a honra, se realmente for provado o nexo de causalidade, ou seja, que determinada conduta, gerou tal resultado e a autoria seja realmente identificada.

“A responsabilidade civil pode até cair sobre o responsável por uma rede de Internet sem fio desprotegida (por conta da negligência do proprietário), mas jamais será possível ver a responsabilidade criminal recair sobre ele sem que se tenha certeza da autoria, nexo de causalidade, etc”, afirma Elias.

Segundo o advogado, até mesmo a responsabilidade civil por negligência em relação aos cuidados que se deve tomar na disponibilização de uma rede de Internet sem fio gera uma série de discussões. A falha de acesso que a possibilitou prática de ato ilícito pode ter ocorrido em decorrência de um defeito de hardware e software, por exemplo. “Lembro-me de roteadores de uma determinada marca, que mesmo após o usuário ter configurado a senha para acesso, o roteador apresentava um defeito e voltava às configurações originais de fábrica, abrindo a rede sem fio sem exigência de senha, contra a vontade do proprietário que nesse caso não foi negligente, nem imprudente e nem apresentou imperícia. Seguiu todos os passos corretamente, mas a falha do equipamento gerou o problema. O proprietário pode ser responsabilizado sozinho até nesses casos? Eu não aceitaria uma tese como essa”, explica Elias.

quarta-feira, 6 de agosto de 2014

G1: Pesquisador revela meio de burlar chave de segurança do PayPal

Integração com eBay dispensa uso de senha extra.
PayPal diz que está trabalhando para corrigir o problema.
Um pesquisador de segurança australiano revelou nesta terça-feira (5) uma brecha de segurança no serviço de pagamento PayPal que permite burlar a autenticação de dois fatores, na qual o usuário usa um código único para aumentar a segurança do login. O especialista Joshua Rogers publicou os detalhes técnicos em seu blog, "Just Another Security Blog", porque, de acordo com ele, o PayPal foi informado do problema há dois meses e ainda não corrigiu a vulnerabilidade. A empresa pertence ao eBay.

A autenticação de dois fatores impossibilita que um invasor acesse uma conta do serviço de pagamentos PayPal mesmo que ele consiga a senha da vítima. O criminoso não conseguirá o código único, que é enviado por SMS ou gerado por um dispositivo especial, e assim o acesso à conta será negado. O PayPal oferece o recurso com o nome de "chave de segurança".

Com o método descoberto por Rogers, um acesso a uma página especial "confunde" o PayPal e o login é realizado sem a necessidade do código.
Ouvido pelo G1, o PayPal enviou um comunicado dizendo que está ciente do problema com a autenticação de dois fatores, mas que ele está restrito "a um número limitado de integrações com o Adaptive Payments" e que a companhia está trabalhando para corrigir a falha. O serviço de pagamentos enfatizou que a autenticação de dois fatores é uma medida "extra" de segurança para ajudar os usuários e que a senha ainda é necessária para o acesso.

O pesquisador australiano disponibilizou um vídeo mostrando a vulnerabilidade (assista). No vídeo, ele acessa uma página do eBay que permite vincular uma conta do PayPal ao eBay. No momento da vinculação, a senha do PayPal é solicitada. No momento seguinte, Rogers acessa paypal.com e imediatamente o painel de controle da conta é aberto.

O PayPal corrigiu em junho outra vulnerabilidade que também permitia burlar a autenticação de dois fatores do serviço. O problema, na ocasião, era a maneira como o PayPal interagia com seus aplicativos móveis, que não usam a autenticação de dois fatores. Dessa maneira, era possível "fingir" ser um aplicativo móvel e dispensar a senha extra. 

quinta-feira, 24 de julho de 2014

G1: Pesquisador revela 'serviços espiões' que rodam em aparelhos com iOS

Altieres Rohr

Apple confirmou existência dos serviços, que usados para 'diagnóstico'.
Para pesquisador, empresa ainda oculta informações.
iOS 7, novo sistema da Apple para iPhones, iPad e iPods (Foto: Reprodução/G1)

O pesquisador Jonathan Zdziarski explicou durante palestra em uma conferência de hackers na sexta-feira (18) como serviços "ocultos" presentes em aparelhos com o sistema iOS, como iPhones e iPads, evoluíram para que hoje sejam usados para extrair dados do aparelho. A Apple confirmou a existência dos serviços em post na área de suporte publicado nesta quarta-feira (23).

O processo pode ser feito caso iPhone tenha sido conectado a um computador assinalado como confiável. Depois, em posse da credencial de acesso desse computador (seja após a obtenção da máquina ou por intermédio de um vírus), dados do iPhone podem ser acessados mesmo que o armazenamento do aparelho seja criptografado.

Segundo Zdziarski, esse método de acesso seria especialmente interessante para agentes policiais, embora o pesquisador não afirme que aApple tenha desenvolvido essas funções com esse objetivo. A Apple já fornece acesso a alguns dados do telefone e, segundo Zdziarski, a companhia leva quatro meses para conseguir a informação e cobra mil dólares (R$ 2,2 mil) da polícia ─nos Estados Unidos, as empresas cobram quando prestam auxílio à polícia, mesmo quando há uma ordem judicial.

De acordo com o especialista, a Apple pode acessar as informações porque a criptografia de dados presente no iPhone não é baseada no código de desbloqueio. A segurança tem como base um código do hardware do aparelho, que pode ser extraído pela Apple.

Se um iPhone foi autorizado a se conectar a um computador, os dados ficam acessíveis mesmo com o celular bloqueado, já que a segurança não tem relação com o código de desbloqueio.

Diagnóstico
Segundo a Apple, esses serviços são usados para fins de diagnóstico e respeitam as configurações de criptografia do usuário. Zdziarski diz que os dados obtidos pelos serviços, chamados de "pcapd", "file_relay" e "house_arrest", servem para muito mais que diagnóstico, como o álbum de fotos do celular . Em seu blog, ele se pergunta se a diretoria da Apple realmente sabe quais dados estão acessíveis por esses serviços.

O pesquisador afirmou ainda que celulares e tablets conectados a uma rede empresarial podem ser totalmente controlados pela organização classificada como "supervisora" do dispositivo. Em outras palavras, caso uma empresa seja comprometida, os dados de todos os aparelhos iOS conectados à rede dela podem ser extraídos com esses recursos.

O estudo mostrou ainda ser possível burlar a configuração de "computador confiável" de outras formas, embora todas necessitem que diversos procedimentos sejam seguidos. Ou seja, não é possível simplesmente invadir e copiar dados de um iPhone pela rede.

Zdziarski também criticou a Apple por ainda não ter criado um painel em que dispositivos autorizados possam ser desautorizados e manter esses recursos ativados mesmo quando o iOS não está em modo de desenvolvedor. Ele diz, porém, que nada disso é motivo para pânico e que não se trata de uma "emergência de segurança". "Espero que a Apple corrija o problema. Nada mais, nada menos. Não quero esses serviços no meu telefone. Não é lugar pra eles", escreveu Zdziarski.