sábado, 28 de janeiro de 2017

Como proteger o WiFi de casa


wifi-security-settings-featured


Instalar um roteador WiFi doméstico nem sempre foi tarefa fácil para o usuário comum. Para corrigir esse problema,  provedores de Internet e fabricantes de roteadores implantaram botões e padrões que tornaram a conexão tão fácil quanto possível -mas no mercado de segurança sabemos que a associação com a “fácil” quer dizer problema.

 Proteja o roteador da sua casa de invasores com essas sete dicas:
  1. Evite o assistente EZ (Easy/Fácil). Alguns roteadores prometem essencialmente uma instalação sem problemas:  aperte um botão e se conecte. No entanto, quando você não sabe suas credenciais, não está no comando.
  2. Renomeie a rede WiFi. Falando rigorosamente,  esse passo não torna sua rede mais segura,  mas torna a situação para  a rede como um todo bem melhor. Quando você precisar indicar o login a um convidado, não precisará lembrar se sua rede é NETGEAR58843 ou Linksys-u8i9o. No lugar disso você pode escolher um nome fácil de lembrar ou engraçado.
  3. Altere suas credenciais de login.  Fabricantes de roteadores por vezes reusam credenciais padrão. Você pode verificar na Internet, por exemplo, alguns fabricantes, dependendo do modelo usam admin ou (vazio) para o login e admin ou (vazio) para a senha.  Isso não é segredo de estado. Seu nome de administrador e senha devem sim ser segredos, então escolha outros. Você pode usar o password checker da Kaspersky Lab para garantir que sua senha é adequada.
  4. Garanta que a página de login do roteador não é acessível pela Internet. Roteadores normalmente possuem essa função de permitir ou não que as configurações sejam alteradas remotamente,  pela Internet.  Isso pode até ser útil em certas circunstâncias,  mas também se trata de uma falha de segurança, então caso você não use, desabilite.Mais importante ainda: proteja seu Wi-Fi com criptografia WPA2 confiável e uma senha forte.
  1. Proteja-se com um protocolo de criptografia forte e uma senha. Essa é a parte mais importante. No passo 3, sugerimos mudar o login do roteador, que protege as opções do aparelho. Essa é a senha que você digita no seu computador. Agora você escolherá uma senha para a rede. Isso é o que você digitará em seu PC, Mac, smartphone, tablet ou outro dispositivo conectado para ter acesso. Você não quer que seus vizinhos ou transeuntes acessem sua rede. Pessoalmente, recomendo que se escolha uma criptografia WPA2. Você também pode usar uma frase passe, que é mais fácil de lembrar e mais complexa que uma palavra, desde que também seja difícil de se adivinhar.
  2. Proteja todas as redes WiFi. Na minha casa, não existe uma rede para convidados, porque minha rede doméstica é bem protegida. Mas se seu roteador tem suporte para uma rede para convidados e você quer criar uma, não é má ideia. Chame de algo como “MeuSuperWiFi-CONVIDADO”, e dê a ela uma senha e criptografia fortes também. A partir daí, você não terá de dar sua senha para ninguém.
  3. Proteja todos os seus dispositivos. Esteja você usando computador, tablet, smartphone, Kindle, ou qualquer outro dispositivo, proteja-o com uma senha forte. Não o forneça a ninguém. Use também um software de segurança em todos os dispositivos – e sempre mantenha todos os softwares atualizados.
Via Kaspersy Daily

quarta-feira, 11 de janeiro de 2017

O que é a Selic? BC reduz taxa para 13% ao ano e surpreende o mercado

Fonte: Agência Brasil

Leia também: 

Banco Central reduz Selic para 13% ao ano e surpreende o mercado




Criptografia: O que é um mensageiro privado





Então, o que é um mensageiro privado? Muitos diriam apenas que um aplicativo de mensagens é privado se as mensagens que transmite são criptografadas.

Mas, na realidade, a privacidade de mensagens é muito mais complexa do que isso. No congresso Chaos Communication, Roland Schilling e Frieder Steinmetz deram uma palestra na qual explicaram em palavras simples o que é um mensageiro privado e quais atributos um aplicativo de mensagens deve ter para ser considerado privado.
 
O que é um mensageiro privado?

Os seis pilares da conversa privada

Para entender a ideia de mensagens privadas, Schilling e Steinmetz sugerem que imaginamos tentar ter uma conversa particular em uma festa. O que fazemos para tornar essa conversa privada? Nós provavelmente encontrar um quarto isolado, onde ninguém, mas a pessoa que queria falar com poderia ouvir.
 
Isso é a primeira coisa sobre conversas privadas: se eles estão acontecendo cara a cara ou on-line, eles têm que ser confidenciais . Nenhuma outra pessoa além de você e seu parceiro de comunicação deve ser capaz de ouvir o que você está falando.
 
A segunda coisa é a autenticidade - você tem que saber que a pessoa que você está falando é na verdade a pessoa que você pretende falar. Na vida real, você reconhece o rosto da pessoa, mas com mensagens on-line, isso é mais complicado.
 
Se a conversa é realmente importante - e as conversas privadas geralmente são - você quer ter certeza de que seu parceiro de conversa ouve cada palavra que você diz, e vice-versa. Mais do que isso, você quer ter certeza de que a pessoa ouve exatamente o que você diz. Em outras palavras, para mensagens privadas on-line, você precisa saber que algum terceiro não corrompeu suas mensagens. E esse é o conceito de integridade , que também é crítico para mensagens privadas.
 
Vamos agora imaginar que um terceiro entrou na sala e ouviu uma parte de sua conversa. Em uma conversa na vida real, esse terceiro saberia apenas a parte da conversa que eles estavam realmente ouvindo, não o que você estava falando antes que eles vieram ou depois que eles saíram. No entanto, a Internet nunca esquece, e comunicação on-line não é tão simples como off-line. Isso nos leva a dois conceitos mais importantes por trás da mensagem privada: o sigilo  
Futuro e o sigilo futuro .
 
Em uma conversa na vida real, esse terceiro saberia apenas a parte da conversa que eles estavam realmente ouvindo, não o que você estava falando antes que eles vieram ou depois que eles saíram.  
O segredo direto não permite que o terceiro saiba tudo o que você discutiu com seu parceiro de comunicação antes de entrarem na sala, e o sigilo futuro não permite que o terceiro saiba o que você falou depois que eles saíram da sala.

Digamos que o tema que você estava discutindo era realmente delicado. Neste caso, se alguém o acusou de dizer alguma coisa sobre o assunto, você pode querer negá-lo. Se a conversa era privada, as únicas pessoas que podem citá-lo são você e seu parceiro de comunicação, então é a sua palavra ("Eu não disse isso!") Contra a deles ("Você disse isso!"). Nesse caso, ninguém pode provar nada, e isso nos leva ao importante conceito de negação .

Implementação da privacidade em mensageiros

Então, esses são os seis recursos que precisam ser implementados em um aplicativo de mensagens antes de podermos chamá-lo de privado. Eles são bastante fáceis de alcançar quando estamos falando sobre uma vida real, cara a cara conversa privada, mas quando se trata de serviços de mensagens há sempre um terceiro - o serviço em si. Como são os seis pilares implementados com este terceiro em mente?
 
A confidencialidade é mantida através do uso da criptografia. Existem diferentes tipos de criptografia, simétrica e assimétrica, ou seja, criptografia de chave pública . Mensageiros privados (neste caso, Schilling e Steinmetz revisaram Threema como exemplo) usam ambos, criando uma chave compartilhada da chave pública de uma pessoa e da chave privada da outra pessoa. Ou a chave privada da primeira pessoa é a chave pública da segunda pessoa - a matemática por trás da criptografia funciona da mesma maneira.
 
Portanto, a chave é idêntica para ambas as pessoas e única para os dois (nenhum outro par recebe a mesma chave). O aplicativo gera a chave independentemente e mantém a confidencialidade ao não transferi-la - ambas as pessoas têm direito depois que decidem conversar entre si.
 
O aplicativo gera a chave independentemente e mantém a confidencialidade ao não transferi-la - ambas as pessoas têm direito depois que decidem conversar entre si.  
Esse método também é usado para garantir a integridade - uma parte externa adicionando algo ao texto já criptografado tornaria ilegível. Nesse caso, seu parceiro de conversa receberia o que você enviou ou uma mensagem de erro (porque o mensageiro não poderia descriptografar o texto cifrado).
 
Para ainda maior confidencialidade, você pode querer esconder o fato de que você e seu parceiro de conversa falou um com o outro em tudo. Outra camada de criptografia cuida disso. A mensagem enviada é criptografada usando a chave compartilhada do seu parceiro de conversação - é como envolver a mensagem em um envelope, com um endereço nele. E então você criptografá-lo mais uma vez - colá-lo em outro envelope e enviá-lo para o endereço do servidor do mensageiro. Nesse caso, você usa a chave gerada com base na chave e na chave do servidor.
 
Portanto, este envelope dentro de um envelope é entregue ao servidor de mensagens. Se um atacante em potencial tentar olhar para ele, eles sabem que você o enviou, mas não o seu destino final. O servidor de messenger desenrola o envelope externo, vê o endereço de destino (não a própria mensagem), envolve o pacote em outro envelope e envia-o para o destinatário. Neste ponto, um invasor potencial pode ver apenas um envelope do servidor de messenger para o destinatário, mas não onde ele se originou.
 
Com um monte de envelopes voando em todas as direções, é difícil rastrear qual pessoa recebeu sua mensagem. Duro, mas não impossível: Se alguém fosse pesar todos os envelopes, eles poderiam encontrar dois envelopes do mesmo peso exato e associá-lo com seu parceiro de conversa. Para garantir que não pode acontecer, o sistema adiciona um peso aleatório para cada envelope, de modo que o envelope que você enviou eo envelope que seu parceiro recebeu nunca pesam o mesmo.
 
Para garantir que não pode acontecer, o sistema adiciona um peso aleatório para cada envelope, de modo que o envelope que você enviou eo envelope que seu parceiro recebeu nunca pesam o mesmo.  
É mais difícil manter a autenticidade . Alguns aplicativos de mensagens usam endereços de e-mail ou números de telefone como IDs de usuário - essa é a maneira como o usuário prova que ele é quem afirma ser. No entanto, os números de telefone e os endereços de e-mail são dados confidenciais que talvez você não queira compartilhar com o aplicativo. Alguns - como o Threema - encorajam os usuários a usar uma ID diferente e trocar códigos QR para provar sua identidade.
 
Deianbility neste caso é conseguido através do envio de cada mensagem para ambos os participantes do diálogo. A chave é a mesma para ambas as pessoas, portanto, ou poderia ter enviado a mensagem. Portanto, mesmo que alguém consiga interceptar e descriptografar a mensagem recebida, eles não podem ter certeza de quem a enviou.
 
Que cuida da confidencialidade, autenticidade, integridade e negação. E quanto ao sigilo futuro e futuro? Se a chave privada e a chave pública de uma pessoa forem sempre iguais, se a chave compartilhada for comprometida, o invasor poderá descriptografar as mensagens anteriores e futuras.
 
Para limitar isso, as chaves devem ser periodicamente reeditadas pelo servidor. Se a chave for reeditada, digamos, uma vez por mês, um invasor só poderá ler o histórico de conversações para este mês e perderá a capacidade de monitorar a conversa uma vez que uma nova chave for emitida (na prática, a reedição acontece muito mais frequentemente) .

Embrulhar

Assim termina nossa breve introdução ao conceito de mensagens privadas. Na verdade, é muito mais complicado, porque os aplicativos de mensagens modernos precisam lidar com arquivos de mídia, bate-papos em grupo e, às vezes, até com chamadas de vídeo.
 
Se você estiver interessado em aprender mais, sugerimos que assista a este vídeo abaixo de 33C3. Nela, Schilling e Steinmetz explicam não só as idéias básicas, mas também falam sobre como eles têm Threema de engenharia reversa e descobriram como ele implementa os principais princípios de privacidade. Nós apreciamos o vídeo e espero que você também.


Fonte: Kaspersky Lab by John Snow 

Leia também:

Signal, mensageiro indicado por Snowden, chega para PC

 

O que é Criptografia 


 

 

 

 


terça-feira, 11 de outubro de 2016

Papa Francisco dá apoio à campanha contra o trabalho infantil no Brasil

No dia que precede as comemorações do Dia da Criança e do Dia de Nossa Senhora da Aparecida, padroeira do Brasil, o Papa Francisco enviou um telegrama, via Nunciatura Apostólica brasileira, para dar apoio à campanha contra o trabalho infantil realizada pelo Santuário Nacional de Aparecida, Ministério Público do Trabalho e Tribunal Regional do Trabalho da 15ª Região. A mensagem foi lida na Missa que aconteceu na manhã dessa terça-feira (11), na Basílica de Aparecida. 



 (Marcello Casal Jr./Agência Brasil)


O Santo Padre saudou “com muita alegria” a iniciativa que tem como finalidade conscientizar a sociedade dos males causados pelo trabalho irregular de crianças e adolescentes, destacando a importância de uma educação de qualidade para garantir um futuro melhor para as famílias.



“É preciso lembrar que as crianças são um sinal. Sinal de esperança, sinal de vida, mas também sinal de ‘diagnóstico´ para compreender o estado de saúde duma família, duma sociedade, do mundo inteiro. Quando as crianças são acolhidas, amadas, protegidas, tuteladas, a família é sadia, a sociedade melhora, o mundo é mais humano. Por isso, devemos estar sempre renovando a nossa disposição em acolher mais e melhor as crianças, perguntando-nos: somos capazes de permanecer junto delas, de ‘perder tempo’ com elas? Sabemos ouvi-las, defendê-las, rezar por elas e com elas? Ou negligenciamo-nos, preferindo ocupar-nos dos nossos interesses?”.



Por fim, o Papa Francisco abençoou os realizadores da campanha, desejando a consecução dos objetivos de erradicação do trabalho infantil. “Assim, faço votos de que o Fórum para a Erradicação do Trabalho Infantil possa ser frutuoso nos seus propósitos e, para tal, peço que as luzes do Espírito Santo iluminem a todos os participantes, ao mesmo tempo em que, pela intercessão de Nossa Senhora Aparecida, lhes concedo a Bênção Apostólica, pedindo que não deixem de rezar por mim”.



Carta de Aparecida – na manhã do último domingo (9), uma Missa no Santuário Nacional de Aparecida deu início à campanha contra o trabalho infantil empreendida pelo Santuário, em parceria com o Ministério Público do Trabalho e o Tribunal Regional do Trabalho de Campinas, que acontecerá de 09 a 16 de outubro. O objetivo é conscientizar a sociedade acerca dos malefícios do trabalho precoce.



Na oportunidade, foi lida a Carta de Aparecida, que reforçou o compromisso da Igreja e demais instituições participantes na defesa da educação gratuita, universalizada, atrativa e integral, da aprendizagem profissional e da proteção integral e prioritária dos direitos das pessoas menores de 18 anos. “É dever de todo cristão proteger todas as crianças e adolescentes do trabalho prematuro, que, além de tudo, subtrai vagas de adultos no mercado de trabalho, subvertendo a lógica natural dos pais sustentarem seus filhos, não o contrário, e alimentando um perverso ciclo vicioso de miséria e exclusão”, diz um trecho da carta de intenções.  



A programação da Semana da Criança terá atividades para crianças, pais, educadores e público em geral no Santuário Nacional. Serão realizadas palestras, Missa, distribuição de cata-ventos e de cartilha com 50 perguntas e respostas sobre o tema, recreação no Espaço Devotos Mirins, entre outras. A programação inclui ainda a Exposição Itinerante "Um Mundo Sem Trabalho Infantil", concebida pelo Programa de Combate ao Trabalho Infantil e Estímulo à Aprendizagem da Justiça do Trabalho em parceria com a Comissão de Documentação do Tribunal Superior do Trabalho (TST). A mostra busca retratar as piores formas de trabalho infantil, para que a sociedade exija o cumprimento dos direitos das crianças e adolescentes a fim de garantir a esses jovens um futuro digno e equilibrado. No dia 14 acontece no Hotel Rainha do Brasil o 6º Seminário Nacional sobre o trabalho infanto-juvenil, organizado pela Amatra da 15ª Região, e no dia 16 será celebrada Missa de encerramento, com a distribuição de materiais.      

Fonte: MPT Campinas/Imprensa


sexta-feira, 30 de setembro de 2016

Jornalistas e os riscos na era digital


Um jornalista pesquisando a história de um documento complicado que coloca o seu governo local em maus lençóis fica preocupado que as autoridades vão bisbilhotar em seu computador, então ele usa ferramentas de encriptação para armazenar e enviar por e-mail o documento. Mas, em seguida, ele pega o telefone de casa e fala abertamente sobre a história com seu editor. Talvez não tenha passado pela sua cabeça que as pessoas mais interessadas em manter esse documento em segredo não têm a capacidade de entrar em seu e-mail, mas podem facilmente escutar seu telefonema.

Este é um exemplo hipotético, mas é o tipo de erro que os jornalistas fazem regularmente ao considerar seus planos de segurança. Às vezes sentimos a necessidade de usar ferramentas contra ameaças que realmente não enfrentamos, ignorando os riscos que são mais prováveis.
O aumento da quantidade de trabalho dos jornalistas no mundo digital faz com que seja fundamental proteger nossas atividades. Nos velhos tempos, nós poderíamos apenas colocar os nossos documentos em um armário de arquivo trancado e realizar nossas conversas frente a frente para evitar espionagem.

Isso não funciona mais.



Hoje, há uma grande variedade de ameaças e cada tipo de ameaça exige uma medida de proteção diferente em resposta. No mapa Periodistas en Riesgo (Jornalistas em Risco) que rastreia ataques contra a imprensa no México, documentamos vários casos de hacking, ataques de negação de serviço (DOS, em inglês) e roubo de computadores e dispositivos móveis que podem comprometer as informações de um jornalista. Sem mencionar que há provavelmente muitos casos de repórteres e editores com escutas em seus telefones sem ter a mínima ideia.

Hoje, um plano de segurança digital é essencial para os jornalistas, mas as especificidades de cada plano irão variar, pois depende da avaliação dos riscos específicos de cada pessoa. Nas oficinas que realizo com jornalistas mexicanos como parte do meu Knight International Journalism Fellowship do ICFJ, eu ouvi muito sobre as diferentes ameaças que jornalistas enfrentam no mundo digital. Um aspecto importante do treinamento é fazer com que os participantes fiquem cientes de que as ferramentas que são melhores para eles podem não ser as melhores para os seus colegas.

Formular seu plano pessoal de segurança digital começa com o estabelecimento de seus próprios riscos prováveis. Para isso, você precisa saber quem ou o que pode ser uma ameaça para você, quais são as suas capacidades e intenções, como estão dispostos a atacá-lo e, finalmente, suas próprias vulnerabilidades e pontos fortes.

Aqui estão cinco perguntas que o ajudarão a decidir quais as ferramentas ou técnicas deve usar:

1. Que atividades ou informações você precisa proteger?
Há muitas atividades digitais que merecem proteção, como comunicação (e-mails, mensagens, telefonemas); armazenamento (ou em nuvem ou em dispositivo); navegação na Web; redes sociais; uso de ferramentas e dispositivos de localização; e salvamento de senhas.
Para tornar essas atividades mais seguras, você deve tomar certas ações o tempo todo: Sempre use um software antivírus, senhas fortes e configurações de privacidade rigorosas. Isso irá proteger 90 por cento do que você faz online. Você pode guardar outros métodos, tais como comunicações ou armazenamento seguro, para algo específico, como uma matéria delicada.

2. Quem quer atacá-lo?
A ameaça mais imediata para os jornalistas vem de suas fontes ou de sujeitos que os jornalistas cobrem, mas também pode haver agressores desconhecidos interessados em suas atividades ou informações.
3. Quem tem a vontade e capacidade de me fazer mal?
Uma pessoa interessada em conhecer as atividades digitais de um jornalista pode ter uma grande vontade de obter essas informações, mas não ser capaz de fazê-lo. Por outro lado, pode haver pessoas ou entidades com grandes capacidades, mas que não se importam com o que o jornalista está fazendo. No entanto, tenha em mente que alguém com baixa capacidade mas grande vontade pode trabalhar para melhorar suas ferramentas para fazer hacking ou espionagem, ou alguém com pouca vontade, mas grande capacidade pode mais tarde desenvolver o desejo de espionar a atividade digital de um jornalista.

4. Onde estão suas vulnerabilidades? Como você está interagindo no mundo digital?
Qual serviço de e-mail você usa e quão seguro é? Você armazena dados em serviços de nuvem ou dispositivos criptografados ou não garantidos? A função GPS do seu telefone sempre está ligada para que todos saibam onde você está? Tenha em mente que depende da situação se você deve ou não ativar o GPS. Na maioria das vezes, você está mais seguro se deixá-lo desligado, mas, em alguns casos como em trabalhos em ambientes perigosos, isso pode ajudar a manter o controle de seu paradeiro caso algo aconteça e entes queridos precisem achar você.
Você publica informações sobre sua vida privada nas redes sociais? Se sim, quem pode ver? Como são protegidos os seus dispositivos móveis? Se alguém roubar seu telefone celular, por exemplo, seria fácil obter informações a partir dele?

5. Quais são os seus pontos fortes e quais são as ferramentas que você já está usando para reduzir suas vulnerabilidades?
Conhecer a vasta gama de ferramentas de segurança digital disponíveis pode ajudar o jornalista a transformar seus pontos fracos em fortes.
Existem dezenas de ferramentas disponíveis para melhorar a nossa segurança digital, mas tudo depende se elas realmente atendem às nossas necessidades. A única maneira de descobrir é fazer uma avaliação de risco pessoal para saber exatamente o que estamos precisando.

Via IJnet

quinta-feira, 15 de setembro de 2016

Jogador de #PokémonGo descobre uma plantação de maconha acidentalmente

Um jogador de Pokémon Go descobriu acidentalmente uma plantação de cannabis cuidadosamente escondida ao praticar seu hobby favorito em uma cidade rural na Áustria, informou a polícia local, que prendeu o proprietário.

O jovem aventurou-se em um jardim na vila de Weibern, no norte do país, quando sentiu um "forte cheiro" da cannabis, segundo a polícia. Alertados, os agentes apreenderam várias plantas em uma estufa.

O sucesso da PokémonGo levou vários países a proibir o uso do aplicativo perto de instalações militares e outros locais "sensíveis" para limitar o risco de invasão de jogadores dispostos a caçar as criaturas virtuais.

Fonte:  GloboVision

segunda-feira, 29 de agosto de 2016

#Kaspersky : Não exponha seus filhos a hackers!

Ser pai não é tarefa fácil. Eles têm muito com que se preocupar no que diz respeito aos seus filhos, desde a educação, alimentação, até o tempo em que ficam conectados. Então alguém se perguntaria por que adicionaríamos preocupações desnecessárias.

keep-kids-safe-featured

O problema com essa última frase é que pais procuram conveniência. Qualquer coisa que possa economizar tempo ou aumentar a conveniência é vista como positiva. Serviços como Netflix, entregas programadas da Amazon, ou delivery de comida, por exemplo.

Contudo, aplicativos são só a ponto do iceberg. Vivemos no mundo onde a Internet das Coisas só se expande, então existem também dispositivos inteligentes que podem ajudar os pais, como babás eletrônicas, mesinhas para crianças e bonecas Barbie que podem ajudar a vigiar ou entreter os bebês.
Infelizmente, na agitação da vida, os pais pensam em como aquilo pode facilitar a vida ou até “meus filhos gostam disso?” Antes de pensarem “isso é seguro?” E é aí que a conveniência pode voltar para nos assombrar.

Veja bem, detesto quando dou de cara com histórias de babás eletrônicas hackeadas na web. Parece que a cada 3 a 6 meses algum imbecil decide zoar com crianças e suas famílias. Isso não é hackear para o bem ou sequer para lucro. É apenas errado.

É preciso lembrar que somos responsáveis pelos dispositivos que temos conectados à Internet das Coisas. Também precisamos estar alertas a qualquer coisa que diga respeito a nossos filhos que é conectada à web.

Além das coisas bizarras que aconteceram com a câmera no artigo mencionado acima, existem coisas realmente ruins que podem acontecer, caso alguém invada seu dispositivo direcionado aos seus filhos que esteja conectado a IoT. Incluindo roubo de identidade, stalking e chantagem,

Você precisa se conectar à Internet?
Cresci a maior parte da minha vida sem Internet. Eu usava essa coisa chamada imaginação. Certeza que você já ouviu falar. A pergunta que me faço com frequência é: os meus filhos precisam desse item? E eles precisam estar online?

Na maioria das vezes, não consigo justificar o porquê de um brinquedo estar conectado ao meu celular, tablet ou à rede.
Se você pensa ao contrário ou se o brinquedo é essencial, por favor leia os direitos de acesso e que informações vitais os fabricantes de brinquedos estarão coletando dos seus filhos. Sinceramente, a localização GPS dos seus filhos ou da escola deles precisa mesmo ser compartilhada?

A sua rede doméstica é segura?
As crianças de hoje nunca crescerão como nós. A Internet é onipresente, é essencial pra vida diária. Então goste ou não, a conectividade em nossas casas continuará a crescer.

Você vê comerciais oferecendo segurança doméstica ou a recebe como um adicional ao seu serviço de Internet que você usa na sua casa. É lógico, todos queremos estar seguros dentro de nossas casas. Infelizmente, esse mesmo sentimento ou necessidade por segurança é muitas vezes menosprezado no que diz respeito a proteger todos os dispositivos que contenham dados que podem ser mais valiosos para cibercriminosos do que sua TV de 60 polegadas ou um souvenir esportivo.
No mínimo, você deveria proteger sua senha de WiFi, além de usar antivírus em seus dispositivos. O Kaspersky Internet Security pode proteger uma grande variedade de dispositivos.
Pense nos seus filhos
É nosso dever preparar nossos filhos para vidas bem-sucedidas. Então, devemos tratar sua privacidade do modo que tratamos sua segurança.

Diferente de um adulto que tem sua identidade roubada, pode-se passar anos (ou até décadas) até que isso seja descoberto, já que eles não tentarão obter crédito tão cedo. Afinal, comprar coisas para eles é seu trabalho durante muito tempo.
Com isso em mente, você realmente precisa ter cuidado quais dados você compartilha com as empresas. Se um brinquedo ou conta precisar de informações vitais, considere essas três dicas:
  • Compartilhe o mínimo possível: não existe lei que diz que seus filhos precisam fornecer dados vitais para fabricantes de brinquedo ou até médicos.
  • Invente dados falsos: se você não quiser que seus filhos tenham perfis em marcas, invente datas de aniversário, sexo, ou qualquer outra coisa que a marca esteja pedindo. Marqueteiros são pagos para fazerem Market, você não precisa facilitar para eles.
  • Use as suas informações: não existe regra que obrigue que as contas estejam ligadas as crianças. Tenho certeza que existem pelo menos três contas de meus filhos com meus dados.
Manter a cibersegurança e ser ciber expert o suficiente é difícil. E ainda mais difícil fazer isso não só por si, mas também por seus filhos. Também sou pai e sei que você já tem muito com o que lidar. Respire fundo – você pode fazer isso.

Fonte: Kaspersky

Papa Francisco e CEO do Facebook discutem como amenizar a pobreza

O Papa Francisco recebeu  o fundador e CEO do Facebook, Mark Zuckerberg, acompanhado de sua esposa Priscilla Chan.

Eles falaram sobre como utilizar as comunicações para amenizar a pobreza, encorajar a cultura do encontro e fazer com que uma mensagem de esperança possa chegar especialmente às pessoas mais necessitadas.




Na quarta-feira (24/08) Zuckerberg escreveu em seu perfil no Facebook que estaria em Roma para uma sessão de Perguntas e Respostas com a comunidade do Facebook na Itália e não mencionou a audiência com o Papa.
“Também quero encontrar a nossa comunidade italiana após o terremoto”, escreveu.



“Eu sei que este é um momento difícil para quem perdeu familiares e casa, e meus pensamentos estão com todos que foram afetados pelo desastre”, disse ainda Zuckerberg.

Fonte:  Rádio Vaticano

sexta-feira, 26 de agosto de 2016

#China coopera com #Microsoft e #Intel em #cibersegurança

De acordo com uma matéria publicada pelo jornal The Wall Street Journal, Pequim permitiu a uma série de empresas americanas participar na elaboração da nova legislação, em particular – a Microsoft Corp., a Intel Corp., a Cisco Systems Inc. e a IBM. 

O Comitê Técnico da China 260 (TC260 na sigla em inglês), responsável pela elaboração do projeto, trabalhará a partir de agora com as empresas acima mencionadas. O jornal informou que IBM e Intel ainda não comentaram a informação divulgada, mas a Microsoft e a Cisco já confirmaram a sua participação no projeto. 

EUA descartam discussão de cibersegurança com Rússia no nível militar Os legisladores chineses estão desde há algum tempo desenvolvendo a base jurídica da cibersegurança: trata-se em particular de um documento adotado em julho de 2015 que visa proteger os dados pessoais dos usuários contra ataques de hackers. 

A China oficial começou a prestar atenção à questão de segurança na Internet logo após a revelação feita por Edward Snowden sobre a vigilância online efetuada por diversos Estados usando produtos americanos desenvolvidos especialmente para este fim.

Fonte: Sputink

segunda-feira, 15 de agosto de 2016

Investimentos globais em Segurança da Informação devem ultrapassar os US$ 80 bi em 2016





Em sua última projeção sobre o mercado de segurança da informação, a consultoria Gartner prevê que os investimentos em produtos e serviços de segurança chegarão a US$ 81,6 bilhões até o fim de 2016, montante que corresponde a um crescimento de 7,9% em relação ao total investido em 2015.


Atualmente, as categorias que mais recebem investimento são as áreas de consultoria e terceirização de TI, mas até o fim de 2020 devemos assistir a um aumento nos investimentos em segurança preventiva, especialmente em testes de segurança e prevenção de perdas de dados (DLP) – a empresa prevê que 90% das empresas devem implementar ao menos uma forma de DLP até 2018.

Também haverá maior adoção de soluções de gerenciamento de eventos e informações de segurança (SIEM) e gateways web seguros (SWGs), mas devemos ver uma combinação dessas soluções com estratégias de detecção e resposta.

Segundo a analista sênior da Gartner, Elizabeth Kim, “organizações estão focando em detecção e resposta porque uma abordagem preventiva por si só não consegue bloquear ataques maliciosos (…) nós recomendamos fortemente que as empresas equilibrem seus gastos para incluirem as duas coisas”.
Saiba mais neste link.

sexta-feira, 5 de agosto de 2016

#Norton identifica vários apks trojans de #PokémonGO

Todo mundo tá ansioso pra jogar Pokémon GO! O jogo já é uma febre. Com isso, claro, o título se tornou alvo também de cibercriminosos. De acordo com a Norton, versões maliciosas do aplicativo foram disponibilizadas em vários sites! Na verdade, são trojans disfarçados, aponta a empresa. E o pior que tem gente baixando!



O trojan é o famoso “cavalo de tróia”. Ele infecta o aparelho e cria uma porta de acesso para invasões de cibercriminosos. A Norton aconselha os consumidores a baixarem o aplicativo apenas de fontes confiáveis. “O real problema de fazer um download de uma fonte desconhecida é que você não sabe quem está disponibilizando aquele conteúdo”, explica o engenheiro de segurança da empresa, Nelson Barbosa.

Ele complementa ainda que “se o autor for mal intencionado, o usuário pode ter suas informações roubadas e usadas para fins ilícitos. Corre ainda o risco de ser infectado por um malware sem saber e até ter prejuízos financeiros”.

Outro destaque é que diversos sites têm oferecido também Pokécoins e outros itens. Para isso, é preciso preencher uma pesquisa. Para a Norton, mesmo o questionário parecendo inofensivo, pode solicitar dados pessoas. Essas informações podem ser usadas para roubo de identidade.

Algumas dicas da Norton para quem quer baixar Pokémon GO, mas que valem para outros aplicativos:
 
– Baixar apenas de fontes confiáveis;
– Suspeitar de ofertas que parecem boas demais;
– Não inserir informações pessoais;
– Ler termos de autorização
– Verificar acessos que os aplicativos solicitam


Vale lembrar que Pokémon GO se tornou um fenômeno mundial. O jogo fez o valor de mercado da Nintendo na Bolsa de Tóquio saltar de 19 bilhões para 28 bilhões de dólares. Isso apenas em cinco dias após o lançamento da versão beta.

A hype do jogo foi tão grande que até o Netflix entrou na onda. O trailer da segunda temporada da série Narcos foi divulgado e tira onda com os “treinadores”.

Via TecnoSense

quinta-feira, 30 de junho de 2016

Dr. #Google irá adivinhar doenças a partir de sintomas

Já tem algum tempo que muitas pessoas buscam informações sobre doenças e tratamentos médicos na internet. Por mais que a prática não seja recomendada, os engenheiros de Mountain View preferiram não ignorar a prática. Um novo algorítimo incorporado em seu sistema de busca vai permitir que o Google analise os sintomas descritos pelos usuários e forneça uma lista de possíveis doenças que eles possam indicar.

Na prática, trata-se de uma inversão de como as pesquisas funcionavam até agora. O método tradicional os usuários buscavam por doenças específicas e a partir dessa informação eram exibidos os possíveis sintomas. A partir de agora, se um usuário procurar por “dor em um lado da cabeça”, por exemplo, o Google mostrará as condições relacionadas, como dor de cabeça (óbvio), gripe, sinusite, enxaqueca, ou problemas mais graves como cefaleias agudas.


smt-GoogleMed-capa
Por enquanto, o novo sistema de buscas do Google só está disponível apenas nos Estados Unidos.
Segundo a empresa, a ferramenta visa reduzir a ansiedade do usuário que acordou com uma dor de cabeça que não passa de jeito nenhum e quer saber se ele precisa procurar um médico. Em vez de procurar em fóruns de medicina com termos que ninguém conhece, o Google pretende entregar uma lista de doenças compatíveis com os sintomas mais comuns para, de acordo com a gravidade, “incentivar uma consulta a um médico“.


Para reforçar a seguridade das informações, o Google analisou quais são os sintomas mais procurados e se reuniu com uma equipe de médicos da Harvard Medical School (Faculdade de Medicina de Harvard) e da Clínica Mayo, um dos principais hospitais dos EUA. Por enquanto, a ferramenta só está disponível em inglês e para usuários americanos, mas a empresa promete disponibilizar a ferramenta para mais localidades em breve.

Fonte: ShowMeTech

terça-feira, 21 de junho de 2016

Estudo de Princeton expõe vigilância descontrolada dos trackers na Web

Os pesquisadores Steven Englehardt e Arvind Narayanan, da Universidade de Princeton, publicaram no dia 18 de maio o “estudo mais amplo e detalhado de monitoramento online até a presente data” (paper).

Usando a ferramenta livre / de código aberto OpenWPM, (um “framework para medições de privacidade na web), eles conduziram uma série de experimentos nos primeiros 1 milhão de sites do ranking de popularidade da Alexa, e encontraram alguns resultados já esperados — concentração de um pequeno número de gigantes mas uma “cauda longa” de milhares de trackers, prevalência desses mecanismos em sites de notícia, eficácia de extensões e plugins de bloqueio…

Mas Englehardt e Narayanan também fizeram algumas descobertas surpreendentes: a prática comum de “sincronização de cookies” entre diferentes trackers e a adoção de técnicas novas de fingerprinting para identificar dispositivos.

A capacidade de monitorar detalhadamente as ações das pessoas na Web, a prática difundida de compartilhar e vender dados umas para as outras e a característica desse mercado de possuir um pequeno número de empresas que estão presentes na maioria dos sites produzem um grave dano à privacidade de quem acessa a Web, afetando também outros direitos fundamentais como a autodeterminação e a inviolabilidade da intimidade.

Está tramitando na Câmara dos Deputados um Projeto de Lei que busca trazer garantias à população brasileira e que já têm paralelos em mais de cem países ao redor do mundo: uma lei que proteja os dados pessoais. Se aprovada da forma como foi proposto pelo Ministério da Justiça, ela estabelecerá claros limites em quais dados poderão ser guardados e processados por essas empresas com o objetivo explícito de proteger direitos fundamentais.

Neste artigo, vamos ver as principais descobertas do estudo de Englehardt e Narayanane entender como o Projeto de Lei nº 5.276/2016, resultado de duas consultas públicas e encaminhado à Câmara recentemente pelo governo Dilma Rousseff antes da presidenta ser afastada, pode nos dar maior controle sobre a coleta e o tratamento dos dados pessoais por parte dos trackers.

Third parties e trackers: data is money, my friend

Antes de tudo, uma definição: o estudo gira em torno das third parties. Quando visitamos um determinado site, a first party (“primeira pessoa”), ele pode carregar recursos como scripts e imagens de outros domínios, as third parties (“terceiras pessoas”).

milhaodesites-trackers

Muitos desses domínios servem trackers, enquanto outros são usados para fornecer imagens estáticas (como o gstatic.com da Google e o fbcdn.net do Facebook). Estes conteúdos não são relevantes para os propósitos do estudo, que analisa aqueles que hospedam scripts que rodam silenciosamente, detectam e comunicam à “base” informações sobre a visita. Para separar o joio do trigo, o estudo usou listas usadas por plugins de privacidade, curadas e alimentadas com novos endereços de trackers conforme eles são descobertos.
Para aprender mais sobre esse monitoramento funciona e como se defender dele, veja nosso artigo Trackers: os grandes stalkers da Web.

Descobertas do estudo

Embora tenham sido registradas 81.000 third parties, um pequeno grupo delas está presente em muitos sites, enquanto a maioria foi detectada em pouquíssimos sites (o “efeito cauda longa“). Isso confirma as impressões de observadores da indústria de que há uma grande concentração de grandes empresas do ramo que domina a maior parte do mercado — somente 123 dessas 81 mil estão presentes em mais de 1% dos sites, e todas as cinco maiores percentem à Google. “De fato, a Google, o Facebook e o Twitter são as únicas entidades com third parties presentes em mais de 10% dos sites”, dizem os autores.

Além disso, o estudo detectou que a maioria dos trackers faz sincronização de cookies (cookie syncing), comunicando a outros trackers os ID’s usados internamente para identificar visitantes. Esta descoberta sugere que as empresas de tracking trocam grandes volumes de seus dados entre si por fora da interação usuário(a)↔website .

Outra descoberta pouco óbvia é que a indústria de monitoramento online pode ser uma barreira para a ampla adoção de HTTPS. Como os navegadores alertam sobre “conteúdo misto” quando um site em HTTPS carrega recursos via HTTP desprotegido, e muitos trackers não oferecem por HTTPS (ou não por padrão), há um desincentivo para sites adotarem essa vital tecnologia para que suas visitas não sejam recebidas com um “cadeado quebrado”. Além dos riscos de interceptação, um outro agravante é que tais scripts de monitoramento e seus cookies, quando trafegam via HTTP, podem ser usados por agências de inteligência e crackers para te identificar e até invadir.

Sites de notícias e outros conteúdos editoriais são os mais monitorados. Já sites de universidades, organizações governamentais e sem fins lucrativos são os que menos instalam trackers. Uma hipótese levantada pelos autores é de que os últimos apresentam menos monitoramento (e anúncios) pois têm financiamento externo, enquanto os primeiros são obrigados a monetizar suas visitas (e, crescentemente, limitar visitantes que usam ad blockers).

Por que querem meus dados?



O caminho dos anúncios desde os marketeiros até você. Cada uma dessas empresas ajuda a definir quais você vai ver ao acessar uma página web.
“Informações pessoais são o novo petróleo, o combustível vital da nossa economia digital”, como disse Andrew Keen para a CNN. A vasta gama de tipos de dados que os aplicativos e dispositivos emitem constantemente — localização, relações sociais, hábitos de consumo e comportamento — são o que mantém o capital girando para uma grande e crescente parcela de empresas de software.

O modelo de negócios adotado nos primórdios da rede, com serviços pagos diretamente pelo cliente ou financiados por universidades e empresas, chegou ao público geral como o que os especialistas em privacidade e segurança da informação chamam de modelo de negócios da vigilância: a empresa oferece serviços “gratuitamente”, e paga suas contas e funcionários(as) vendendo as informações pessoais que conseguem coletar para quem se interessa.

Esses dados possuem alto valor para uma série de outras empresas que se beneficiam em conhecer detalhes sobre a vida das pessoas: serviços de crédito que querem avaliar seu risco de dar um calote, seguros de saúde que podem usá-los para determinar o valor do plano, lojas e empreendimentos que querem entender o comportamento do mercado e anunciar diretamente para um público-alvo específico…

Para intermediar a coleta de dados nos sites e aplicativos e seu uso final pelo mercado, surgiu a indústria das data brokers (“corretores de dados”). Gigantes como a Acxiom e a Experian possuem sedes ao redor do mundo, onde compram e vendem bancos de dados sobre populações inteiras.
O ramo é tão grande que muitas vezes há mais intermediários na cadeia: centenas de outras empresas pequenas e grandes comercializam entre si bancos de dados para integrar com sua vasta coleção — a Experian, que comprou a Serasa em 2007, possui terabytes de informação sobre o público brasileiro e petabytes a nível global.

Algumas das data brokers que coletam dados na Internet segmentam internautas com base no seu comportamento online, justamente através dos trackers estudados pela dupla de pesquisadores de Princeton. No Brasil, por exemplo, uma empresa chamada Navegg Analytics busca “entender o comportamento do consumidor”, e baseia sua segmentação da população em um estudo de 6 anos conduzido em mais de 100 mil sites. Seus scripts estão presentes na maioria dos portais de notícias e em vários outros sites voltados para o público brasileiro.


Algumas categorias em que a Navegg associa a você a cada visita em um site que use seus third-party scripts. Se você não tem tempo para ler nosso artigo sobre profiling, TEM QUE ao menos ler o guia ilustrado.

E agora, quem poderá nos defender?

tumblr_o85mhnFEZ51vwx6peo1_1280

O mercado de coleta e tratamento de dados em escala massiva, na ausência de leis que o limitem e por ser invisível para quem navega no site (tanto na coleta quanto no uso), se tornou definitivamente um monstro.
Proibi-lo completamente, no entanto, é desproporcional e eliminaria uma opção legítima de usar serviços gratuitos que, além de manterem-se financeiramente com o tratamento de dados, os usem para aprimorar sua interface e seu serviço — por exemplo coletando estatísticas de uso de seus softwares para entender quais entraves as pessoas enfrentam.

O que precisamos para tornar essa indústria mais justa e saudável são ferramentas para que as pessoas possam exercer controle sobre que dados vão compartilhar e entendendo o que está em jogo após suas escolhas.

Proteções legais aos nossos dados com o Projeto de Lei 5276/2016, além de eficazes no cenário atual de trackers, protegem todos os dados, quer sejam visitas em sites, quer sejam suas compras no supermercado. Ele também traz limites claros não só para o momento da coleta como o de tratamento (pense em algoritmos) e o repasse para o poder público ou empresas dentro e fora do país. O PL também obriga as empresas a seguir padrões e boas práticas de segurança para o armazenamento, a transmissão e a anonimização (que serão atualizados conforme as tecnologias de proteção e de quebra evoluem).

O PL 5276/2016 protege seus dados

tumblr_o8d35aEnVm1vwx6peo1_500
Segundo Marília Monteiro, pesquisadora do Privacidade Brasil e mestranda em Políticas Públicas na Hertie School of Governance, “há pouca, senão nenhuma regra que regule a atividade dos chamados data brokers no Brasil. Para aquelas que lidam com informações de crédito, algumas balizas estão presentes nas regras consumeristas, mas isso está limitando a alguns agentes da cadeia de informações de crédito e não de forma sistemática e especializada”.

Nós da Coding Rights, junto com mais 40 entidades da academia e da sociedade civil organizada manifestamos interesse na chegada do Projeto de Lei de Proteção de Dados Pessoais à Câmara dos Deputados. O PL nº 5.276/2016, como escrevemos em uma carta aberta, “foi construído de forma colaborativa com amplo engajamento social por meio de duas consultas públicas realizadas no fim do ano de 2010 e começo do ano de 2015, a partir da iniciativa do Ministério de Justiça em colocar o texto do então Anteprojeto de Lei de Proteção de Dados Pessoais sob escrutínio público nas plataformas online Cultura Digital e Pensando o Direito“.

O PL de Proteção de Dados vem preencher uma lacuna na nossa legislação: proteções semelhantes já existem na maioria das democracias mais fortes do mundo, como a Diretiva de Proteção de Dados que orienta as leis de cada país da União Europeia, ou as regulamentações específicas por setor que os EUA adotam em vez de uma lei geral. Marília Monteiro, que era coordenadora de Consumo e Sociedade da Informação da Senacon/MJ e participou ativamente da elaboração do debate público, afirma que “o PL 5.276/16 traz padrões mínimos internacionalmente reconhecidos que criam o dever de transparência para as data brokers. Os princípios, direitos e garantias presentes no projeto permitiriam, por exemplo, que os usuários acessem as informações agregadas pelas data brokers, optem pela não coleta, compartilhamento e divulgação de seus dados pessoais e que corrijam as informações a seu respeito”.
Como vimos, há uma grande concentração de atores no mercado de tracking, o que torna uma lei que estabeleça normas para sua atuação mais eficiente. Segundo os autores, “para as pouco mais de 100 third parties que são prevalentes em pelo menos 1% dos sites, imaginamos que elas são entidades grandes o bastante para terem seu comportamento regulamentado por pressão da opinião pública e a possibilidade de ações legais”.
Ao longo dos últimos meses, viemos preparando uma série de materiais para auxiliar a participação no processo de consulta pública. No guia Dados Pessoais: como contribuir para o debate público, feito pela Oficina Antivigilância e pelo CSLab, são explicados os principais conceitos e questões de cada um dos “eixos” do debate conforme organizado pelo Ministério da Justiça. Fizemos um boletim especial com artigos sobre as data brokers e os riscos e garantias da anonimização na proteção de dados pessoais, além de uma visualização interativa dos comentários feitos na plataforma do MJ para enxergar as principais disputas em torno do texto da lei.

Exercendo (algum) controle sobre sua navegação

Enquanto não temos uma lei que nos proteja, podemos exercer um maior controle sobre os dados que entregamos para estas empresas através das já conhecidas ferramentas de bloqueio de anúncios. O estudo dos pesquisadores de Princeton realizou testes comparados com um navegador com Ghostery, e verificou que ele é bastante eficiente, bloqueando grande parte dos trackers sem comprometer o funcionamento normal do site (deixando passar domínios de CDN’s e e widgets, por exemplo).
As extensões Privacy Badger (Chrome, Firefox)  e uBlock Origin (Chrome, Firefox, Opera) possuem um funcionamento similar ao Ghostery, com a vantagem de serem software livre. A combinação das duas é nossa recomendação para proteger sua navegação dos olhos da indústria de forma transparente e automática. Estas ferramentas atuam através de “listas negras” e sistemas sofisticados de reconhecimento de tracking para impedir o navegador de carregar scripts enxeridos.




Comparação feita para nosso artigo sobre trackers mostra scripts carregados sem (1ª) e com (2ª) as extensões Privacy Badger e uBlock Origin. Muitos deles atuam em vários sites ao mesmo tempo.

Fingerprinting, ou seguindo você na Internet sem login

Apesar de haver ferramentas que bloqueiam os trackers tradicionais, o estudo detectou uma série de métodos pouco conhecidos ou até inéditos de monitorar pessoas online, que passam batido por essas extensões.
milhaodesites-fingerprinting
As técnicas de fingerprinting permitem que o tracker faça uma “impressão digital” de todos os dados que consegue juntar sobre o navegador; assim, ele sabe que quem está entrando no site X é a mesma pessoa que entrou em um site Y. Seguindo sua trajetória online é possível aprender muito sobre seu comportamento mesmo sem saber sua identidade pessoal — e basta fazer login em um site onde você tenha se cadastrado e puf, já é possível te ligar ao seu histórico de navegação.

Alguns métodos de fingerprinting já são conhecidos: a lista de fontes e plugins que o navegador suporta, as informações sobre a versão do navegador (user agent string) e o tamanho de sua janela… a ferramenta Panopticlick mantida pela EFF testa o quão único é seu navegador frente aos das outras milhares de visitas que o site já ganhou.

Uma gama de outras formas de fingerprinting são menos conhecidas e estudadas. O canvas fingerprinting, por exemplo, se aproveita de particularidades na forma como o javascript desenha formas no <canvas> em diferentes dispositivos e navegadores. A pesquisa de Englehardt e Narayanan é a primeira a detectar uma série de métodos sofisticados de identificação que se aproveitam de interações com o sistema que o javascript oferece sem pedir permissão:
  • Font canvas fingerprinting é enumerar as fontes presentes no sistema através da interface “canvas” de desenho.
  • O WebRTC-based fingerprinting coloca na mistura seu endereço de IP na rede local.
  • O AudioContext fingerprinting detecta sutilezas na forma como a Audio API processa sinais de áudio em cada máquina e navegador.
  • Foram detectados até scripts que gravam o nível de bateria e quanto falta para (des)carregar completamente.
A princípio, estas informações parecem banais e inúteis. No entanto, é consenso na comunidade técnica e na ciência da computação que até mesmo poucos dados que se refiram aos hábitos ou comportamentos de uma pessoa, quando combinados, podem identificá-las com alta precisão, ou destacá-las na multidão com base em características coletivas como etnia, situação econômica, condição de saúde e posições políticas.

Como disse Arvind Narayanan em seu site pessoal dedicado à (des)anonimização de dados, “há somente 6,6 bilhões de pessoas no mundo, então são necessários somente 33 bits de informação sobre uma pessoa para determinar quem ela é”. O cenário só piora na Web, já que o número de pessoas com acesso à rede é muito menor que a população mundial, e 15 minutos de navegação podem facilmente revelar todos os bits necessários para revelar nossa identidade.

Entramos em contato com Cooper Quintin, desenvolvedor da extensão Privacy Badger, para entender o quanto a extensão já nos protege contra as técnicas abordadas no estudo. Em vez de usar uma lista de trackers conhecidos, o software mantido pela Electronic Frontier Foundation busca em todas as third parties comportamentos associados ao monitoramento, como o armazenamento de cookies e acesso às funcionalidades do javascript que fornecem dados para fingerprinting. Assim, aprimorar a heurística do software para novas ameaças protege automaticamente milhares de usuários(as) da extensão na próxima atualização.

Para Cooper, o relatório da dupla de Princeton é “fascinante”, e ele planeja examiná-lo com mais calma para adaptar seu software aos novos métodos descobertos. “Font canvas e AudioContext são definitivamente novos para mim, e não são detectados pelo Privacy Badger. No momento atual detectamos canvas fingerprinting e super cookies de armazenamento local, além dos cookies tradicionais”.


No próximo artigo da Oficina Antivigilância para a campanha #ProtejamMeusDados, veremos como o PL 5.276/2016, através de suas determinações sobre anonimização de dados e dados usados para formação de perfis (profiling) nos protege de práticas abusivas de publicidade e riscos severos de segurança que a reidentificação apresenta para todos(as), dentro e fora da Web (spoiler: será baseado no nosso artigo sobre anonimização).

Os especialistas em proteção de dados pessoais Bruno Bioni e Renato Leite Monteiro fizeram uma instrutiva linha do tempo dos PLs de Proteção de Dados Pessoais para o Data Privacy Brasil. Você pode acompanhar a tramitação do PL no site da Câmara; é possível se cadastrar para receber atualizações por e-mail.
O InternetLab fez uma análise detalhada de todo o debate feito na última consulta pública, sendo um ótimo guia para se aprofundar em questões específicas como consentimento, dados anônimos, transferência internacional, e o tratamento de dados para segurança pública e defesa nacional.

pldadospessoais

Você pode se envolver pelo Twitter , Facebook e nas suas redes de preferência — memes e materiais de divulgação estão sendo organizados no Tumblr PL 5276 protege nossos dados!. Na página especial #ProtejamMeusDados que preparamos aqui no site, manteremos uma visão geral da campanha e do processo no Congresso.

Oficina Antivigilancia