espionagem

INvasão de privacidade.

wicasame Blog , , , ,
INvasão de privacidade.

Uber – INvasão de privacidade.

Com mais de 8 milhões de usuários em todo o mundo e com uma crescente demanda no mercado brasileiro, a empresa Uber, lidera um dos maiores e mais promissores mercados de transportes nos EUA.

Na festa de lançamento em 2011 em Chicago, a empresa demonstrou em tempo real o uso de uma ferramenta chamada “God View” ferramenta que permite a empresa, saiba onde seus motorista estão em tempo real.

Em um relatório apresentado pela empresa intitulado como “relatório de transparência” revela que entre julho e dezembro de 2015 a empresa Uber compartilhou dados de 12 milhões de clientes e motoristas com o governo, seguindo pedidos de agências reguladores de aplicação da lei dos EUA . No relatório, a empresa Uber revela que recebeu pedidos de agências locais regulamentadas para informações relativas a aproximadamente 11.000 clientes e 583.000 motoristas entre julho e dezembro de 2015. Essas agências solicitaram informações sobre viagens, origem e destino, tarifas, veículos, motoristas e, em alguns casos, recibos incluindo as rotas.

A Uber recebeu centenas de pedidos para investigar seus clientes e motoristas, sendo que a grande maioria desses pedidos diz respeito à fraude ou ao uso de cartões de crédito roubados. Em fevereiro de 2015, por uma falha no banco de dados do aplicativo, informações sobre 50 mil motoristas foram acessados por pessoas não autorizadas.

Em um comunicado divulgado maio de 2015 a Uber declarou que a empresa armazena regularmente dados de localização do usuário porque “os dados de localização são essenciais para conectar motoristas e clientes, enquanto recursos como *’Split Fare’ só funcionam se Uber tiver acesso a detalhes de contato do cliente.

*Split Fare funciona assim: Durante uma viagem, o recurso Split Fare é acionado para dividir a tarifa igualmente entre dois ou mais clientes.

As maiores fatias de dispositivos móveis em evidência no mercado, iOS e Android, definiram que certos tipos de dados do dispositivo não podem ser acessados sem a permissão do usuário. No iOS
a plataforma irá alertá-lo pela primeira vez que o aplicativo Uber deseja permissão para
acessar certos tipos de dados e permitirá que você consinta ou não para esse pedido.

Esse recurso na prática, coloca um irreparável prejuizo para os consumidores da plataforma Android que não permite qualquer configuração para desabilitar a opção de sincronização de contato. Enquanto os usuários da plataforma iOS podem desabilitar a opção de sincronização alterando a configuração de contatos em seus dispositivos.

As práticas de negócios da Uber permite que a empresa acompanhe rotineiramente a localização dos clientes pela Internet, mesmo quando eles não estejam acessando serviços da empresa. Isso significa que a empresa pode coletar dados de localização mesmo depois que um aplicativo foi encerrado pelo usuário, mesmo que o cliente desabilite os serviços de localização GPS no smartphone, a empresa pode obter a localização aproximada pelos endereços IP dos motoristas.
Este excesso de coleta e armazenamento de informações dos usuários transbordam a margem do absurdo no que se refere a invasão de privacidade.

A funcao “God View” permite que funcionários da empresa tenha acesso a dados como: Nome, localização em tempo real, localização histórica, registros das rotas, incluindo, dia horário, quando, onde… de politicos, empresários, estudantes, médicos….

Em um conhecido jantar em novembro de 2014, o vice-presidente da empresa, Emil Michael anunciou um plano para gastar US$ 1 milhão com especialistas para investigar informações sobre vidas de pessoais e famíliares de jornalistas que criticou publicamente o Uber. Ele disse para os especialsitas, que deveriam investigar e divulgar os detalhes da vida privada de uma determinada jornalista.

 

CONCLUSÃO

A Uber tem autonomia para acompanhar a sua localização em tempo real. Isso poderia ser um recurso útil para Governos, sequestradores, agências de publicidade, hackers, e tudo que couber na sua fértil imaginação.

A empresa Uber afirma que pode usar essa informação para fins adicionais, aos quais contatos da sua lista, inclunido amigos e famiiares não tem poder para discordar. Permitindo a empresa enviar promoções assim como os de parceiros.

Não existe motivos tecnicos válidos para o aplicativo armazenar os dados de clientes e localização contendo históricos dos mesmo. Uma vez encerrado a corrida, os dados deveriam ser destruidos.

Por que , a empresa Uber precisa ter acesso a sua lista de contatos?

A empresa garante que toda a informação coletada é criptografada. Independente da criptografia utilizada pela empresa, o que não garante absolutamente nada relacionado a proteção e a privacidade dos dados dos clientes, a empresa Uber jamais deveria ter acesso a esse tipo de informacão, armazenando injustificadamente informações pessoais de todos nós.

Lembrando que o problema do sistema Uber não afeta os motoristas profissionais que os conduz. A colocacão esta totalmente voltada para a coleta de dados no aplicativo. Eu sou usuário e apoio o Uber. Mas, sempre que preciso dos serviços, peço pelo what`s app.

A política de privacidade da empresa diz que o acesso e o uso de dados são permitidos apenas para negócios legítimos.

Ah! O que são ” negócios legítimos “?

A seguir….Cenas de um próximo capitulo.

Banir o what’s app hoje, e amanhã os seus limitados direitos

wicasame Blog , , ,
Banir o what’s app hoje, e amanhã os seus limitados direitos

A população seria a grande derrotada.

Com a corda no pescoço e divida que chegam a casa dos bilhões, a exemplo da operadora  OI que pediu recuperação judicial de R$ 65 bilhões, as operadoras de telefonia que sempre detiveram o monopólio explorando de forma extremamente abusiva  o mercado de telecomunicações, escravizando por décadas a população, privilegiando uma camada fina e dominante da sociedade, vem tentando desesperadamente através dos seus poderosos lobistas que atuam em Brasília e manten representações nos poderes, barrar e agora banir uma das formas mais seguras, ilimitadas e barata de comunicação do planeta terra . O what’s app, que segundo o ministério publico , não cumpre o bugadíssimo, cheio de  defeitos , o Marco cível da internet.

Em Brasilia, 19hs.

“As operadoras não são obrigadas a dar WhatsApp de graça’, diz presidente da TIM” Stefano de Angelis

“Facebook e WhatsApp não cumprem lei no Brasil.”  Ministério Público

Roberto Muggah: O governo brasileiro não é inocente quando o assunto é espionagem. No mesmo ano que vazou a informação de que o Estados Unidos espionavam o Brasil, a Abin monitorava os usuários nas redes socias.

O Supremo Tribunal Federal (STF) abriu inscrições para a participação em uma audiência pública determinada a discutir bloqueios judiciais do WhatsApp.
http://link.estadao.com.br/noticias/geral,stf-tera-audiencia-publica-para-discutir-bloqueio-do-whatsapp,10000085639

Em nota técnica, Ministério Público Brasileiro faz alerta de que empresas descumprem o Marco Civil da Internet ao não fornecer metadados solicitados pela Justiça.

A MAÇÃ

A apple  que fabrica o Iphone e já traz na origem do seus dispositivos Proteção por hardware chamada Secure Enclave, siginificando que menssagem de textos, videos, fotos e audio trocadas entre aparelhos iphone são criptografados por padrão e as operadoras, governos, ladõres, Phreaking, juizes, espiões… não terão acesso aos dados, mesmo pedindo quebra de sigilo ou capturando esses dispositivos. Essa proteção Secure Enclave, garante que todos os dados são destruídos após 10 digitações de código errados.

apple-iphone-4-camera

VALE A PENA VER DE NOVO

Em  2016 uma grande batalha jurídica  envolvendo Apple e FBI chamou a atenção do planeta no trágico episódio do atirador de San Bernardino , Syed Farook , responsável pelo tiroteio em em dezembro de 2015, que deixou 14 pessoas mortas.

O juiz  do caso  na época , pediu a Apple para fornecer caminhos paralelos ,conhecidos como backdoors, para as autoridades dos EUA, que exigiam que a Apple desabilitasse a função  que desativa o telefone após 10 tentativas de senhas erradas. Uma vez que este recurso, destrói todos os dados do telefone o tornando inacessível. A Apple, claro se recusou a ajudar o FBI.  O chefe executivo da Apple, Tim Cook, chamou a ordem de absurda e assustadora.

tim-cook

O argumento de Tim Cook era que se o FBI pudesse acessar este iPhone, nada os impediria de fazer isso nos outros aparelhos

As autoridades policiais insistiram que era um pedido único. Como resultado, o caso foi para o tribunal.

O caso marcou um dos maiores confrontos sobre criptografia e privacidade de dados entre o governo e uma empresa de tecnologia.

As autoridades policiais americanas dizem que a criptografia usada pela Apple impede as autoridades de resolverem casos que envolve terrorismo.

A privacidade de dados tem sido um tema muito discutível, particularmente após as revelações do Edward Snowden sobre a extensão das atividades de espionagem por parte dos governos incluindo o governo brasileiro.

Antes da audiência, o departamento de Justiça americano disse que conseguiu acessar os dados do iPhone, o que nunca fora provado, e pediu ao juiz para deixar o caso. Boatos sugerindo que empresas como  a italiana HackingTeam, que presta serviços para o governos brasileiro de espionagem conforme video, e a empresa israelense Cellebrite teriam usado uma técnica chamada de espelhamento de Nand, onde a memória flash do aparelho é removida. Teriam tido sucesso na quebra da criptografia o que jamais foi provado.

“Desde o início, nós nos opusemos à demanda do FBI de que a Apple construísse um backdoor no iPhone porque acreditávamos que ele estava errado e criaria um precedente perigoso. ” comunicado da Apple após a suspensão do processo.

A Apple tomou uma decisão de abandonar qualquer parceria de negócios que envolvesse espionagem através dos seus dispositivos ou aplicativos. A Apple investiu muito tempo e dinheiro para garantir um produto que traz criptografia no seu hardware para obter velocidade e no seu software para  obter flexibilidade, por padrão sem a menor intervenção dos seus usuários.

O ATRASO

O  Marco Civil

Art. 15.  O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 6 (seis) meses, nos termos do regulamento.

  • 1oOrdem judicial poderá obrigar, por tempo certo, os provedores de aplicações de internet que não estão sujeitos ao disposto no caputa guardarem registros de acesso a aplicações de internet, desde que se trate de registros relativos a fatos específicos em período determinado.
  • 2oA autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a qualquer provedor de aplicações de internet que os registros de acesso a aplicações de internet sejam guardados, inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 3o e 4o do art. 13.

Fonte:http://www.cgi.br/lei-do-marco-civil-da-internet-no-brasil/

O QUE DIZ O WHAT’S APP

WhatsApp para ajudar você a manter contato com seus amigos, compartilhar informações vitais nos eventos de desastres naturais, a se reaproximar de famílias que se separaram, ou a buscar por uma vida melhor. Alguns dos seus momentos mais pessoais são compartilhados através do WhatsApp, e é por isso que nós implementamos a criptografia de ponta-a-ponta nas últimas versões de nosso aplicativo. Quando criptografadas de ponta-a-ponta, suas mensagens, fotos, vídeos, mensagens de voz, documentos e chamadas estão seguras e não cairão em mãos erradas.”

whatsapp-encryption

Fonte: https://www.whatsapp.com/security/

Já imaginou, todas aquelas fotos, vídeos e textos revelados e espalhados depois de um assalto,perda ou roubo? Com a criptografia , ainda que o seu hardware tenha sido levado os dados que estão armazenados dentro do seu dispositivo, serão inacessíveis para o infrator.

Lembrando que o governo brasileiro, independente de partidos e bandeiras, é sem dúvida um dos maiores espiões aplicando técnicas de malware e espionagem conforme documentos revelados pelo WikiLeaks e apresentado no meu vlog.

CONCLUSÃO

Certamente banir uma aplicação que libertou o planeta terra inteiro de décadas de escravidão telefônica com argumento que precisa de algo tecnicamente impossível para combater o crime é no mínimo de uma ingenuidade ímpar.

Se as únicas pessoas que podem se proteger  da espionagem escancarada e comprovada do governo, ladrões, Phreaking,… São os ricos e poderosos, isso é um gravíssimo problema . Não é apenas um problema de segurança cibernética, é um problema de direitos humanos.

A única forma que  temos de proteção dos nossos dados é a criptografia, sem ela temos um vasto mercado comprovado e atualizado que vai desde, publicidades a espionagens.

Resta saber se o ilustre ministro do STF o ministro Luiz Edson Fachin vai seguir a mesma linha de raciocínio e consultar sobre bloqueios quando os “criminosos” migrarem para o telegram, signal, facetime, RedPhone, Pgp, TextSecure Tails,Tor, ChatSecure … e tantos outros infinitos sistemas e aplicativos ,utilizando a realidade da criptografia “end to end”, que estão sendo desenvolvidas por padrão enquanto você finaliza essa leitura.

No planeta terra inteiro não é possivel a coleta da informação como quer a justiça brasileira.

Brasil, o pais do futuro mais que perfeito.

A seguir…Cenas de um próximo capitulo

 

 

 

Tempos modernos

wicasame Blog , , , , , , ,
Tempos modernos

geofeedia 666-barcode-surveillance-system-mark-of-the-beast

Imagina  um centro com os maiores vizinhos fofoqueiros da historia da sua vida? Daqueles vizinhos que não saem das  portas, janelas e esquinas, tendo acesso total  sobre a sua mais intima informação , e o que é pior, comercializando esses dados?
Pois é, ele está no seu bolso.

Os tempos, as pessoas, as formas de comunicação, o acesso a informação e a vigilância mudaram. Os vizinhos fofoqueiros são compactos ,dinâmicos,modernos, intimos, cabem no bolso e até dormem ao nosso lado.

Baseado em dicionario de palavras e monitoramento de hashtags #
Um grupo de direitos civis descobriram que a startup situada em Chicago nos Estados Unidos, a Geofeedia, tinha entrado em acordo com Twitter, Facebook e Instagram para ter acesso aos dados dos seus respectivos usuários em nível de desenvolvedor,permitindo avaliar fluxos de dados dos usuários por completo.
Facebook, Google, YouTube, Instagram, Twitter, Picasa, e VK, entregam o acesso a dados dos seus usuários para essa startup  – O Geofeedia é uma perigossa ferramenta de monitoramento de mídia social que faz um filtro via APIs e outros meios de acesso, muitas vezes incluindo os locais, fotos e outras informações postadas publicamente pelos usuários que, em seguida, vende esses dados para as agências e particulares clientes como: McDonald’s, Dell, AP, BBC, CNN, Governos… Para fins comerciais e de espionagens.
• O Facebook permitiu que a empresa Geofeedia usasse a sua API (Application Programming Interface) Um Feed de infinitas possibilidades que permite ser alimentada 24horas por dia em torno de infinitas hashtags específicas, lugares, eventos e etc.
• O Instagram permitiu ao Geofeedia a utilização da sua API com accesso ao feed de dados de mensagens públicas dos usuarios, incluindo a sua localização e acesso.
• O Twitter forneceu ao Geofeedia “acesso pesquisável” para seu banco de dados de tweets públicos. No entanto, o Twitter adicionou cláusulas contratuais  em fevereiro, para tentar proteger ainda mais os usuarios contra a vigilância. Percebendo que o Geofeedia ainda divulgava o seu produto como uma ferramenta para monitorar os protestos e outros eventos, o Twitter enviou um comunicado para o Geofeedia e cancelou o acesso.

twitter

Phil Harris, CEO e co-fundador da Geofeedia, disse em um comunicado. “Se é para garantir a consciência da ordem plena em momentos de crise, manter a segurança pública em eventos, protestos ou gerar leads de vendas em lojas de varejo, nós fornecemos dados dos usuários com inteligência e em tempo real. Além disso defino o Geofeedia acima de qualquer tecnologia de monitoramento de mídia social, a nossa aplicação é a única maneira de capacitar facilmente aos utilizadores dados de mídia social em tempo real com etiquetas geo-on the go “.

Em uma das formas mais abertas de monitoramento o departamento de polícia de Denver recentemente assinou um contrato anual de $ 30.000 com Geofeedia.  Estas ofertas de dados foram permitindo que a polícia monitorasse por dispositivos movéis digitais controlar os manifestantes em Baltimore e Ferguson por exemplo.

Artavés destes monitoramentos e filtros é façil identificar o que chamamos de influenciadores sociais, independente de região geografica,raça,cor,credo,status social. Ou seja, todas as vezes que centenas de milhares de usuarios acessam as suas  redes socias, em grupos fechados ou não, pela simples escrita ou pronunciamento de palavras “chaves” o sistema de monitoramento do geofeedia é alimentado em tempo real. São bilhões de usuarios e dados sendo lançados por segundos fazendo com  que , cada vez mais o nível da intimidade, antes privada ,esteja sendo monitorada e comercializada em tempo real ,sem o menor consentimento dos usuários.

Será?

instagram

Google

https://history.google.com/history/

gmail

Waze,Pokemon go, twitter…..

Assim, como infinitos casos de dados de usuários “vazados” envolvendo grandes empresas, a exemplo de: Linkedin,Yahoo,Gmail,Microsoft….Já imaginou a sua rotina  mais  intima  e “privada”  cairem em mãos erradas?

Sorria, você esta sendo filmado

A seguir…. Cenas de um próximo capitulo.