Arquivo mensais:agosto 2012

Mercado de informações privilegiadas e bancos de dados clandestinos na Internet

Nosso Código Penal, de 1940, faz nove menções a palavra “dados”, porém em nenhum momento se refere à privacidade. Destas nove, grande parte das palavras inseridas com a Lei 9983/2000, e sua especial proteção aos acessos e manipulações indevidas em bancos de dados públicos.

Não se pensou em dados dos cidadãos, mantidos em entidades privadas que possam gerar discriminação, diga-se, dados sensíveis. E o resultado é silencioso e ao mesmo tempo alarmante. Diariamente, pessoas são indexadas, consideradas como números, índices, tendo sua privacidade devassada silenciosamente, em análises como as de “credit scoring”, dentre outras.

Leia artigo completo aqui

Como se fechar o Facebook fosse deletar uma simples página da Internet

Comentários sobre a decisão da Justiça Eleitoral que determinou a suspensão do Facebook no Brasil

Um juiz da décima terceira zona eleitoral da Florianópolis protoganizou uma das cenas mais estranhas envolvendo decisões relacionadas a Internet (equiparável a do conhecido caso Cicarelli), ao determinar, recentemente que o Facebook “fechasse” por vinte e quatro horas, tendo em vista o suposto descumprimento de uma decisão liminar.

Leia nosso artigo completo aqui

Camisa de força digital começa a mostrar suas garras: E-mails nos resultados de busca do Google

Desde o início de 2012 temos alertado a todos para o risco da “nova” política de privacidade do Google, a Camisa de Força Digital, imposta pelo provedor no Brasil, unificando as políticas, nivelando pela mais permissiva, e garantindo ao grande irmão a possibilidade de cruzamentos e análises mais apuradas de dados, para utilização em suas campanhas e para os lucros com o marketing direcionado.

Realizamos, através do Deputado Paulo Pimenta, audiências públicas para esclarecimentos, porém, não foi possível, até o momento, a suspensão de tal política, até que todas as suas facetas fossem devidamente explicadas. Os ativistas não se dedicaram à causa, talvez por entenderem que é algo irrelevante, inevitável ou que nada aconteceria.

Estamos vendo, homeopaticamente, as garras deste projeto do Google, que começou com a “validação” das violações à privacidade, por meio da nova política. Esta semana a mídia estampou que os resultados de busca no Google, passarão a considerar também os e-mails do G-mail, se o usuário estiver logado (http://itweb.com.br/60465/mensagens-do-gmail-nas-buscas-deve-gerar-boas-discussoes/)

Segundo a revista especializada “o Google  lançou uma versão limitada de testa que adiciona mensagens armazenadas do Gmail ao banco de dados do Google para possibilitar um retorno de resultados de busca mais relevantes. O usuário que aderir a esse teste, quando realizar uma busca terá como links relevantes, além dos tradicionais resultados, atalhos para mensagens do Gmail, desde que ele esteja logado no Google Accounts.”

Embora informem que os resultados do Gmail não são públicos mas uma experiência de quem está logado, já é possível imaginar, com temor, as diversas situações em que usuários menos atentos terão seus e-mails devassados. Os avanços do Google para devassar a privacidade e utilizar dados de usuários é constante e preocupante no Brasil, sobretudo por sermos o único país do Mercosul que não possui Lei de Proteção de Dados  (http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=31438&sid=97)

Se você ainda não despertou para os riscos da política de privacidade do Google, veja este discurso feito no plenário da Câmara dos Deputados, pelo Deputado Paulo Pimenta, um dos defensores da privacidade dos usuários da Internet Brasileira.

PEC 103/2011: PEC do Comércio Eletrônico

Aos empreendedores.com, vale a pena conhecer o teor do Projeto de Emenda Constitucional 103/2011, a chamada “PEC do E-commerce”, que pretende implantar a divisão das receitas do ICMS entre o Estado onde está localizada a empresa que mantém a loja virtual e o Estado do Consumidor. Acesse o conteúdo em: http://www.senado.gov.br/atividade/materia/detalhes.asp?p_cod_mate=102933

Skype deixa chats mais acessíveis a polícia

Para aqueles que entendiam que o Skype continuava com o status de um comunicador “seguro, talvez seja hora de rever conceitos. A empresa declarou que que passa a contribuir com autoridades de aplicação de leis, inclusive com o “chat” dos usuários. Veja mais em http://www.washingtonpost.com/business/economy/skype-makes-chats-and-user-data-more-available-to-police/2012/07/25/gJQAobI39W_story.html

NIST atualiza prática para sistema de detecção de intrusos

NIST acaba de liberar o DRAFT da sucessora da NIST SP800-31, a Intrusion Detection Systems: SP800-94-rev1, Guide to Intrusion Detection and Prevention Systems (IDPS), já está disponível e cobre as questões envolvendo IPS e HIPS.

http://csrc.nist.gov/publications/drafts/800-94-rev1/draft_sp800-94-rev1.pdf

Análise peepdf

O peepdf é uma excelente ferramenta que integra várias funções para profissionais que trabalham com analises de pdf. Command line, é possível rapidamente identificar todos os objetos no PDF, identificando ainda maliciosos elementos. Possui também análise de JavaScript e Shellcode.

http://eternal-todo.com/tools/peepdf-pdf-analysis-tool

./peepdf.py -f fcexploit.pdf  File: fcexploit.pdf
MD5: 659cf4c6baa87b082227540047538c2a
Size: 25169 bytes
Version: 1.3
Binary: True
Linearized: False
Encrypted: False
Updates: 0
Objects: 18
Streams: 5
Comments: 0
Errors: 1

Version 0:
	Catalog: 27
	Info: 11
	Objects (18): [1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 22, 23, 24, 25, 26, 27, 28]
		Errors (2): [11, 25]
	Streams (5): [5, 7, 9, 10, 11]
		Encoded (4): [5, 7, 9, 10]
	Objects with JS code (1): [5]
	Suspicious elements:
		/OpenAction: [1]
		/JS: [4]
		/JavaScript: [4]
		getAnnots (CVE-2009-1492): [5]