A Revista Espírito Livre é uma iniciativa que reune colaboradores, técnicos, profissionais liberais, entusiastas, estudantes, empresário e funcionários públicos, e tem como objetivos estreitar os laços do software livre e outras iniciativas e vertentes sócio-culturais de cunho similar para com a sociedade de um modo geral, está com um novo projeto neste ano de 2009.
A Revista Espírito Livre visa ser uma publicação em formato digital, a ser distribuída em PDF, gratuita e com foco em tecnologia, mas sempre tendo como plano de fundo o software livre. A publicação já se encontra na terceira edição. A periodicidade da Revista Espírito Livre é mensal.
Crimes cibernéticos no mundo real colocam humanidade em perigo, afirma Kaspersky
2 de Outubro de 2014, 11:00 - sem comentários ainda
A distância entre os crimes no mundo real e os crimes no mundo virtual está cada vez menor. Antigamente, ladrões e criminosos utilizavam armas e facas para realizarem seus trabalhos, mas hoje eles preferem utilizar golpes de phishing e trojans para vitimizar as pessoas.
Grande parte dos ataques cibernéticos tem sido usada para roubar dados que podem ser vendidos no mundo obscuro da Internet com fins lucrativos ou para roubar diretamente dinheiro da vítima. Também, os cibercrimes são realizados, em grande parte dos casos, para sabotar sistemas de computadores de uma empresa ou organização devido a algum objetivo político, moral, ou alguma causa social.
Porém, atualmente, cada vez mais criminosos têm utilizado crimes virtuais para conseguir apoio para realizar ações criminosas no mundo real. Segundo Eugene Kaspersky, fundador da multinacional de segurança da informática que leva o seu nome, os criminosos já estão utilizando ferramentas de ataque cibernético para realizar roubos e fraudes no mundo real.
Em entrevista ao The Telegraph, Kaspersky descreveu como um cartel de drogas da América Latina conseguiu invadir o sistema de informática da SCADA no porto de embarque da Antuérpia para que pudesse descarregar contêineres cheios de cocaína sem que nenhum funcionário conseguisse perceber.
Ele também contou como mafiosos tinham invadido os sistemas de computadores de uma empresa de mineração russa para desviar toneladas de carvão e depois vendê-las clandestinamente. Outro exemplo citado foi o de um grupo criminoso que invadiu o sistema que emite cartões de fidelidade de uma rede de postos de gasolina com o objetivo de conseguir grandes descontos em combustível.
A utilização de ferramentas de ataque cibernético para apoiar crimes tradicionais é uma tendência crescente, incluindo ataques que resultam em mortes. Para exemplificar isso, Kaspersky usou o exemplo do voo 5022 da Spanair que caiu logo após decolar no Aeroporto de Baraja matando mais de 150 pessoas em agosto de 2008. Um relatório interno sobre o acidente apontou que o sistema do computador central estava infectado com malware, o que poderia ter impedido a detecção de problemas técnicos na aeronave.
Em 2009 e 2010, as instalações de enriquecimento de urânio do Irã foram alvos de ataques cibernéticos por meio do vírus Stuxnet, destruindo cerca de um quinto das centrífugas nucleares do país. Embora ninguém tenha morrido no incidente, o ataque revelou o potencial que um ataque cibernético pode ter na infraestrutura de um país.
“Isto não é ficção científica, não é um cenário que estamos esperando, isso já aconteceu”, declarou Kaspersky. “É uma coisa realmente assustadora, porque esses sistemas estão em toda parte – todo o mundo é gerido por sistemas de informática, a partir de elevadores às redes de energia”.
O fundador da Kaspersky Lab ainda disse que com a expansão da “Internet das Coisas” e dispositivos conectados à web em edifícios e veículos, o potencial de espionagem cibernética também está crescendo. Um estudo recente da empresa revelou que dois terços dos adultos não sabem que os criminosos poderiam utilizar malwares para assumir o controle da câmera do seu próprio dispositivo móvel para roubar imagens, dados ou mesmo tirar fotos comprometedoras.
O executivo também alertou que esses tipos de ataques podem representar uma séria preocupação a humanidade, mesmo àqueles que não possuem acesso à Internet. “Ferramentas de espionagem estão muito perto de armas cibernéticas. No mundo físico, há uma grande distância entre o botão e uma bomba, mas no mundo cibernético não há distâncias”, afirmou. “É necessário muito pouco esforço para colocar uma ferramenta de espionagem em uma bomba. Imagine que uma ferramenta de espionagem que está à procura de uma configuração específica – ele irá procurar por todo o lugar até encontrar essa configuração e depois uma ogiva será enviada através de um comando de um software”.
Muitas nações já possuem o potencial de utilizar armas cibernéticas para prejudicar os sistemas de infraestrutura de outros países no caso de uma guerra. Relatórios mostram que a OTAN e sites da mídia ucraniana sofreram ataques russos durante o referendo da Criméia no início deste ano e que depois os servidores de Moscou sofreram golpes de retaliação. Franceses, israelenses e chineses também são conhecidos pelo trabalho intenso em armas cibernéticas, com finalidade de espionagem sobre governos de outros países.
Apesar do avanço nesse tipo de ataque, Kaspersky acredita que o foco jamais deve se voltar a interrupção de serviços essenciais à população. Segundo ele, isso poderia abrir um precedente terrível para os terroristas, deixando nações à deriva de grandes ataques. “Tenho medo de que os próximos a migrarem para o mundo cibernético sejam os terroristas”.
Agências de inteligência tradicionais têm dificuldade em monitorar esses ataques a fim de evitá-los, visto que, ao contrário do crime no mundo real, o crime virtual deixa pouco vestígio. Para solucionar alguns problemas, os sistemas precisam ser redesenhados a partir do zero para colocar maior ênfase na segurança.
Kaspersky também citou mudanças legislativas para dar melhores condições a infraestruturas de sistemas de segurança. “A única opção é desenvolver sistemas operacionais muito seguros e aplicações altamente confiáveis e produzir regras muito rígidas para estes sistemas. Nós precisamos de um monte de engenheiros e precisamos alocar muitos recursos para isso”, declarou. “Não há nação no mundo que seja capaz de fazer isso em um curto período de tempo, por isso estamos em perigo, porque estes sistemas são vulneráveis e não podemos corrigi-los agora”.
R$ 490 milhões em dados do Xbox caíram nas mãos de criminosos
2 de Outubro de 2014, 10:58 - sem comentários ainda
Cinco pessoas foram acusadas de terem invadido servidores de desenvolvedores de jogos e roubado propriedade intelectual. Dois deles, um canadense de 22 anos, chamado de David Pakora, e um norte-americano de 28 anos, chamado de Sanadodeh Nesheiwat, declararam-se culpados pelo crime.
Nathan Leroux e Austin Alcala, de 20 e 18 anos, respectivamente, foram acusados e deverão ser julgados. Um outro jovem australiano que não teve o nome revelado será julgado em seu próprio país de origem.
Apesar da idade, o subprocurador dos Estados Unidos, Ed McAndrew, disse, após audiência no tribunal nesta terça-feira, que eles eram “hackers extremamente sofisticados”, segundo informações do jornal The Guardian.
Os dois acusados que se declararam culpados fazem parte do grupo autointitulado The Xbox Underground, que está sob investigação devido a crimes cibernéticos de invasão e furto de dados confidenciais. O golpe, que começou em janeiro de 2011 e se desenrolou até março deste ano, envolveu a invasão de servidores de empresas como a própria Microsoft, a Epic Games, a Valve Corporation e a Zombie Studios.
O Exército dos Estados Unidos, que realizava um experimento que envolvia um simulador para pilotos de helicóptero em parceria com a Zombie Studios, também teve um servidor supostamente violado pelo grupo.
Os dados a que os criminosos tiveram acesso incluem informações confidenciais sobre os jogos Call of Duty e Gears of War 3, apenas para citar alguns. Códigos que não tinham nem mesmo sido revelados sobre o Xbox One também caíram nas mãos dos acusados, assim como dados financeiros, que permanecem intactos, segundo informações. O valor de todo esse material é calculado entre R$ 240 milhões a R$ 490 milhões.
Para conseguir acesso às informações, o grupo utilizou injeções SQL e logins e senhas roubadas para invadir as máquinas de funcionários que trabalhavam nessas companhias, bem como suas desenvolvedoras parceiras.
Os jovens acusados responderão por roubo de propriedade intelectual e informações e conspiração para usar, compartilhar e vender informações roubadas. O julgamento está marcado para janeiro de 2015 e os responsáveis pelos delitos deverão pegar até cinco anos de prisão.
Mozilla entra no mercado de streaming com o MatchStick
2 de Outubro de 2014, 10:53 - sem comentários ainda
O mercado de streaming, tanto de áudio quanto de vídeo — até mesmo de games — está aquecido, principalmente com alternativas de hardware para conexão tão baratas como o Chromecast. E a concorrência deve ficar ainda mais acirrada com a chegada do MatchStick, da Mozilla, que, além de menor preço, promete uma enxurrada de apps para utilizar em conjunto com o produto.
Atualmente, o Chromecast do Google, é um dos dongles mais procurados devido à simplicidade aliada a alta qualidade da transmissão. Tudo isso com precinho de US$ 35 nos Estados Unidos. Aqui sai mais caro, com taxas e impostos, entre R$ 130 e R$ 200. Ainda assim, mais barato que outras opções.
E o MatchStick HDMI vem pra brigar diretamente com a dispositivo do Google. Atualmente em fase de desenvolvimento, o projeto tem hardware e software em código aberto, usa o sistema operacional móvel Firefox OS e está arrecadando fundos no Kickstarter. Lá, é possível adquiri-lo por preços a partir de US$ 12.
Quem colaborar com o desenvolvimento do dongle agora só poderá recebê-lo em fevereiro de 2015, quando há a expectativa de lançamento comercial. Os interessados também poderão comprar o MatchStick a partir desta data, com o valor de US$ 25 no varejo, US$ 10 mais baratos do que o Chromecast.
A entrada da Mozilla nesse negócio vem de um interesse maior do que apenas concorrer nesse nicho. A fundação, conhecida por ser não lucrativa, quer atuar também fora da “briga dos navegadores” de internet e estar mais presente em outras áreas, como a dos smartphones e, agora, do entretenimento doméstico.
Sua entrada no ramo de streaming não chega a ser à altura da competitividade já estabelecida entre Chromecast, Fire TV (Amazon), Apple TV, Roku ou até Wireless Display Adapter, anunciado recentemente pela Microsoft.
Isso porque a Mozilla não oferece ainda conteúdo de parcerias consideradas essenciais para quem busca o streaming via dongles, como Netflix e o Hulu. Então, por que a fundação sem fins lucrativos estaria mirando esse mercado, ainda mais concorrendo com o Google, que também injeta fundos na própria Mozilla?
Para um uso mais amplo, para fins diferentes e, principalmente, com uma quantidade maior de apps. Essa é a resposta do próprio gerente do MatchStick nos Estados Unidos, Jack Chang. Além de uma disputa mais acirrada, os dongles poderiam buscar novos consumidores em outras áreas.
“Devido à abertura que temos na produção do MatchStick, acreditamos que isso vá nos trazer um número grande de aplicativos legais a baixo custo. Essas são vantagens que o consumidor já irá receber prontamente”, disse Chang ao CNET.
Os aplicativos serão o grande charme do MatchStick. A Mozilla tem buscado desenvolvedores através de um programa de doação e um evento especial que acontecerá em novembro, quando entregará protótipos do dispositivo para os interessados. Os profissionais envolvidos terão acesso ao kit de desenvolvimento e a interfaces de programação e aplicação, além de suporte.
Os apps já disponíveis para Chromecast 1.0, como o YouTube e Photowall, estarão disponíveis para o MatchStick, assim como os da versão 2.0. A ideia também é ter outras opções, não somente para streaming de vídeo e de áudio, mas também para levar uma experiência mais intensa de internet à TV, como comprar coisas, votar e participar de pesquisas. “As possibilidades são infinitas”, diz Chang.
A configuração do dispositivo também ajuda Chang a pensar assim. O MatchStick vem com um processador dual-core Rockchip 3066, com 4 GB de armazenamento, 1 GB de memória DDR3 e suporte a Wi-Fi 802.11 b/g/b.
Ele pode rodar os sistemas operacionais Android, iOS, Firefox e Chrome e ainda ter o hardware melhorado caso o usuário consiga alterá-lo para funcionar com uma configuração ainda mais alta, já que tudo é feito em código aberto.
Ainda é cedo para dizer se o MatchStick realmente será um concorrente à altura do Chromecast ou do Roku, tanto em hardware quanto em conteúdo, ainda mais sem a confirmação de parcerias como a da Netflix. Porém, é bom que os concorrentes fiquem de olho, porque se o uso do dispositivo for amplificado, assim como seu número de aplicativos, pode ser que o aparelho da Mozilla realmente faça alguma diferença no começo do próximo ano.
Atualização: mesmo a 28 dias para o fim da arrecadação do projeto do MatchStick no Kickstarter, a Mozilla já arrecadou bem mais do que precisava para completar o projeto.
Até a tarde desta terça-feira (30), pouco mais de US$ 40 mil dos US$ 100 mil almejados pela fundação haviam sido levantados pelo Kickstarter. Após o anúncio da novidade ter corrido o mundo, o projeto conseguiu a verba, com sobras.
Até o final da tarde desta quarta-feira (1), mais de 6,5 mil apoiadores já haviam arrecadado quantia superior a US$ 161 mil. Se depender de seus seguidores, o MatchStick já é um sucesso.
Comunicação: sociedade cobra ampliação do acesso à internet
2 de Outubro de 2014, 10:44 - sem comentários ainda
O acesso à internet em alta velocidade deve ser considerado pelo Estado um serviço essencial, na avaliação de entidades da sociedade civil. A campanha “Banda larga é um direito seu” defende que o serviço seja prestado em regime público e, portanto, com metas de universalização. Assim, todos poderiam ter acesso ao serviço básico, independentemente da condição econômica ou do local em que esteja.
De acordo a pesquisa TIC Domicílios 2013, enquanto 48% das residências urbanas têm acesso à internet, na zona rural, esse percentual fica em apenas 15%. A desigualdade é também regional. Percentualmente, 51% dos lares da Região Sul estão conectados, enquanto na Região Norte são apenas 26%. Os dados consideram 62,8 milhões de domicílios pesquisados, entre setembro de 2013 e fevereiro de 2014.
“Nós temos uma dívida com a área rural em relação ao acesso a serviços de telecomunicações. Embora tenha havido o leilão dos 450 mega-hertz (MHz), em 2012, [quando foram estabelecidas metas para atendimento individual da área rural], ele está longe de liquidar essa dívida. Inclusive, ele a reproduz, principalmente nas metas ligadas à banda larga”, afirma a advogada do Instituto de Defesa do Consumir (Idec) Veridiana Alimonti.
Ficou estabelecido que, até dezembro de 2015, as áreas localizadas em um raio de 30 quilômetros (km) dos limites da sede do município deverão ter conexão de 256 Kbps, com 250 megabytes (MB) de franquia de dados.
No documento da campanha, que propõe medidas para a universalização do acesso, a sociedade civil aponta que “garantir o direito ao acesso e uso da banda larga só será possível através de agressivas políticas públicas pró-ativas que tenham em seu cerne a oferta dessa infraestrutura em regime público”.
Além disso, enumera propostas para evitar que o mercado seja concentrado por grandes empresas. Isso porque, além de diminuir a oferta para os consumidores, que podem ter que depender de um mesmo grupo para acessar TV paga, telefonia e internet, “corre-se o risco de se aprofundar a concentração do setor, gerando sérias desvantagens a empresas menores focadas em apenas um ou dois serviços”.
Presidente da Agência Nacional de Telecomunicações (Anatel), João Rezende afirma que a universalização exige políticas integradas, além de mudanças legais que teriam que passar pelo Congresso Nacional, o que dificultaria a implementação da proposta. Na avaliação dele, também poderia afastar investidores, já que seria necessário controlar as tarifas e impor outras metas.
O presidente da agência reguladora acredita que a ampliação do acesso se dará por meio do celular com tecnologia de terceira ou, em menor percentual enquanto a tecnologia não é massificada, de quarta geração. Rezende aponta a necessidade de políticas complementares, como incentivos para que as empresas levem banda larga para lugares sem grande demanda comercial, diminuição de impostos, investimento público e mapeamento das necessidades de cada região.
“Quem é que vai levar internet para a fronteira do Brasil com a Venezuela, para 30 ou 40 famílias? Esse é um desafio enorme do Brasil”, avalia, acrescentando que ações como a garantia de internet em escolas é o exemplo de uma política que objetiva garantir acesso tanto para a zona urbana quanto a rural.
Na visão do governo, a internet ganhou “um patamar de essencialidade”, admite o diretor de Banda Larga do Ministério das Comunicações, Artur Coimbra. Ele compreende que “uma cidade em que não existe uma capacidade muito grande de acesso à internet, implica dizer que aqueles cidadãos estão alijados do processo de desenvolvimento, do processo de oportunidades econômicas, de oportunidades de aprendizado, enfim, de uma série de acesso a serviços públicos e privados que hoje são prestados por meio da internet”.
Ele aponta o Programa Nacional de Banda Larga (PNBL), criado em 2010, como principal política para massificar a internet, no país, especialmente em áreas que sofriam com o déficit tecnológico.
De acordo com o Ministério das Comunicações, várias ações compõem o PNBL, entre elas, a desoneração de redes e terminais de acesso; a expansão da rede pública de fibra ótica, administrada pela Telebras, empresa que foi reativada no processo de implementação do PNBL e que tem sido responsável por ofertar internet em algumas cidades; a desoneração de equipamentos, como smartphones e tablets, e oferta de banda larga com internet de 1 Mbps ao valor de R$ 35 mensais, com impostos.
Perguntado sobre a existência de políticas para a universalização da banda larga, ele afirma que isso demandaria mais recursos e outras estratégias, mas defende que o PNBL e outras políticas, como a instituição de mecanismos para incentivar financeiramente a expansão da banda larga fixa, via Programa de Aceleração do Crescimento (PAC), caminham nesse sentido.
“Hoje, o Programa Nacional de Banda Larga, e desde que foi lançado, atacou um viés muito nítido, que é o viés da redução de preço. Quando a gente compara o preço da banda larga no Brasil de 2010, quando foi lançado o PNBL, até hoje, houve uma redução média de 50% do preço”, afirma Coimbra, que acrescenta que mais de 4,6 mil municípios já são atendidos pelo programa. A meta do governo é chegar a todos os municípios no próximo ano.
Garantia de direitos
As entidades consideram, no entanto, que tanto as metas estabelecidas no leilão dos 450 MHz quanto as oferecidas pelo PNBL não respondem às demandas atuais. Isso porque, na avaliação da sociedade civil, toda a população precisa ter acesso de qualidade à rede para que possa produzir, veicular, baixar informações em texto, áudio, vídeo etc.
“Nós precisamos ter uma infraestrutura compatível com as necessidades econômicas e culturais do país. Uma infraestrutura de conectividade das coisas, das cidades, das escolas, dos pontos de entretenimento”, afirma o integrante do Comitê Gestor da Internet no Brasil (CGI.br), Sérgio Amadeu.
Para o próximo ano, a expectativa é que o Marco Civil da Internet seja regulamentado. Aprovado neste ano, a norma, que ficou conhecida como Constituição da Internet, “estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos estados, do Distrito Federal e dos municípios”.
Elogiada por estabelecer como fundamento para o uso da internet o respeito à liberdade de expressão, o direito de acesso e informação, e garantir a neutralidade de rede, que impede a diferenciação dos conteúdos que trafegam pela rede mundial de computadores, a norma ainda precisa ser detalhada para que as exceções à neutralidade sejam estabelecidas e para que sejam fixados métodos para a guarda e a disponibilização dos registros de acesso às aplicações na internet.
Para Sérgio Amadeu, ainda há dúvidas em relação à forma que a Justiça vai atuar e encarar o marco civil, se a favor do mercado ou da proteção do direito à privacidade, por exemplo. Para ele, “é preciso garantir que a comunicação seja pensada do ponto de vista da cidadania”.
Fonte: Agência Brasil
