Software livre é a saída para fugir da espionagem oficial

Buracos na Internet

A sabedoria convencional nos diz que precisamos nos precaver contra ladrões e malfeitores.

Quando eles eventualmente conseguem seus intentos, precisamos acionar o Estado, através de instituições como Polícia e Justiça, para que possamos fazer valer nossos direitos.

Mas o que fazer quando é o próprio Estado, uma organização da sociedade para cuidar da sociedade, que passa a ser o malfeitor e começa a espionar a tudo e a todos?

Esta é a sensação que tem deixado perplexa a população do mundo todo, seja dos países “espionantes”, seja dos “espionados” – afinal, ninguém parece estar livre do que alguns comentaristas chegaram a chamar de “terrorismo de Estado”.

Os grandes vilões desse enredo sui generis são as agências de segurança dos Estados Unidos e do Reino Unido – NSA (National Security Agency) e GCHQ (Government Communications Headquarters), respectivamente.

Segundo especialistas, graças à ação destes órgãos, a internet, a grande estrela da atual “Era da Tecnologia”, que estaria disseminando o conhecimento e permitindo o relacionamento interpessoal em níveis inéditos na história da humanidade, a internet está agora cheia de buracos, e esses buracos estão cheios de olhos monitorando todo o mundo.

Mas, com todas as medidas de segurança e as técnicas de criptografia, como eles podem estar conseguindo fazer isso?

O mais espantoso é que o trabalho desses espiões oficiais não tem sido difícil.

Agências de espionagem minam segurança da internet

Apesar da impressão, passada em algumas reportagens, de que as agências de espionagem teriam feito alguma descoberta matemática que tornaria a criptografia obsoleta, na verdade o que elas têm usado são as velhas “técnicas sujas”.

A primeira ação de força das agências de espionagem dos EUA e do Reino Unido têm sido forçar os fornecedores de tecnologia a enfraquecer deliberadamente as medidas de segurança nos sistemas de computação on-line que todo o mundo usa.

Como toda ação de força gera outra na mesma proporção, os espiões oficiais podem estar na verdade comprometendo a segurança de todos, já que as vulnerabilidades inseridas podem ser exploradas por qualquer um que as descubra.

Os documentos vazados por Edward Snowden, agora exilado na Rússia, confirmam suspeitas de longa data de que as agências conspiram secretamente com empresas de tecnologia para introduzir “portas traseiras” (backdoors) que ignoram as medidas de segurança da informática – como senhas, autenticação de dois fatores e criptografia – para irem direto aos arquivos que eles querem bisbilhotar.

Um dos documentos vazados revela que a NSA e a GCHQ têm trabalhado para “inserir vulnerabilidades em sistemas comerciais de criptografia, sistemas de TI, redes e dispositivos de comunicação de ponto final utilizados pelos alvos” – onde um “sistema de comunicação de ponto final” significa simplesmente um computador, tablet ou celular.

Gerador de números não tão aleatórios

Uma das primeiras vítimas dos espiões oficiais foram os geradores de números aleatórios, que os algoritmos de criptografia usam para gerar chaves seguras.

“Um dos truques mais velhos é modificar o gerador de números aleatórios para que ele produza apenas um pequeno subconjunto de todos os números aleatórios que normalmente deveria,” explica Markus Kuhn, da Universidade de Cambridge.

Essa mudança significa o software só pode produzir uma lista muito menor de chaves secretas do que deveria, embora o número de chaves ainda seja muito grande para que alguém note a mudança sem analisar tudo detalhadamente.

O problema é que, quando outro mal-intencionado – alguém não oficial – fica sabendo disto, ele pode tentar decifrar mensagens criptografadas usando apenas uma pequena lista de chaves.

Isso torna mais factível usar a força bruta para quebrar a criptografia – tudo que você precisa é poder de computação suficiente, o que, naturalmente, a NSA e a GCHQ têm de sobra.

As agências também estão pegando chaves diretamente com os prestadores de serviços on-line, segundo Kuhn.

O protocolo de criptografia TLS – o que coloca o “s” em conexões HTTPS seguras – baseia-se em servidores que armazenam uma chave secreta para decifrar as mensagens ou transações.

A NSA suborna administradores de sistemas, infiltra-se na organização, ou simplesmente obtém uma ordem judicial, para ter acesso a estas chaves, permitindo interceptar e decodificar qualquer tráfego para o servidor.

Software Livre

Mas os mortais comuns, que precisam usar a internet rotineiramente, têm como fugir dos olhos do “Grande Irmão”?

O professor Kuhn garante que sim.

E se trata de uma opção simples e barata – na verdade gratuita.

Para evitar o olhar de quem quer que seja, Kuhn afirma que as pessoas devem recorrer aos softwares livres (open-source).

A vantagem é que muitas pessoas avaliam o código de cada programa, podendo identificar qualquer tentativa de enfraquecê-lo.

Com informações de Inovação Tecnológica.

Mais 246 cidades passam a ter banda larga popular

A Oi informou que as oferta de internet banda larga nos moldes do plano do governo Federal de acesso a preços por um valor mais baixo foi ampliada para mais 246 municípios do país. Até agora, 3.103 municípios – 67% do total de municípios da área de atuação da Oi  já contam com a oferta de acordo com o instituído no Plano Nacional de Banda Larga (PNBL).

O Oi Velox nos moldes do PNBL oferece velocidade de 1Mbps e custa R$ 35 reais por mês. Nos estados em que for concedida isenção de ICMS, a oferta é feita a R$ 30 mensais. Em ambos os casos, o cliente não precisa pagar pelo modem, cedido em regime de comodato. O cliente tem também a opção de escolher um provedor de acesso gratuito, conforme lista de empresas que atuam em parceria com a Oi, ou pagar por esse serviço, caso prefira um provedor que também seja parceiro da companhia e cobre pelo serviço.
Conforme dados divulgados pela Anatel em março, o número de acessos pelos PNBL das concessionárias em dezembro de 2012 girava em torno de 2 milhões – sendo metade da Oi, que detém a concessão nacional, com exceção do estado de São Paulo –  número considerado baixo para um programa lançado há dois anos. (Da redação)

Lista dos municípios onde há oferta do Oi Velox pelo PNBL até setembro:
Acre – Porto Acre
Alagoas – Satuba
Ceará – Juazeiro do Norte, Camocim, Aracoiaba; Pedra Branca;
Maranhão – Bom Jardim; São José de Ribamar; Bequimão; São Vicente Ferrer; Tutóia; Cantanhede; Davinópolis;
Minas Gerais – Guaxupé; Bambuí; Muzambinho; São Gotardo; Monte Carmelo; Campo Belo; São Gonçalo do Sapucaí; Leopoldina; Rio Acima; Santos Dumont; Capim Branco; Itapecerica; Baependi; Santo Antonio do Monte; Rio Pomba; Buritizeiro; São Domingos do Prata; Piumhi; Campanha; Carmo do Cajuru; Ipaba; Bocaiúva; Perdões; São Geraldo; São Lourenço; Palma; Patrocínio do Muriaé; Eugenópolis; Ouro Branco; Extrema; Pequeri; Cristina; Guaranésia; Arcos; Conceição dos Ouros; Recreio; Boa Esperança; Botelhos; Caetanópolis; Rio Piracicaba; Barroso; Santana do Paraíso; Nepomuceno; Guarani; Guiricema; Mesquita; Monte Sião; Laranjal; Tocantins; Santana do Deserto; Antonio Carlos; Dona Euzebia; Guidoval; Catuji; Padre Carvalho;
Mato Grosso do Sul – São Gabriel do Oeste; Gabriel de Dourados; Brasilândia; Santa Rita do Pardo; Laguna Carapã;
Mato Grosso – Rio Branco; Vale de São Domingos; Juscimeira; Conquista do Oeste; Novo Horizonte do Norte e Serra Nova Dourada;
Paraíba – Bayeux
Rio Grande do Norte – Currais Novos; Açu; Areia Branca; São José de Mipibu; Vera Cruz;
Roraima – Ministro Andreazza
Rio Grande do Sul – Taquari; Ibirubá; Cidreira; Mostardas; Três Coroas; Três Cachoeiras; Nova Prata; Antonio Prado; Candelária; Barra do Ribeiro; Serafina Correa; Pântano Grande; Bom Princípio; Cruzeiro do Sul; São Francisco de Assis; Bom Retiro do Sul; Sobradinho; Ivoti; Rolante; Santo Cristo; Jaguari; Balneário Pinhal; Santa Rosa; Entre Ijuis; Redentora; Araricá; Ronda Alta; São Pedro da Serra; Terra de Areia; Pedro Osório; Dom Feliciano; Itaara; Arroio do Tigre; Riozinho; Agudo; Maçambara; Augusto Pestana; Roca Sales; General Câmara; São Pedro do Sul; Chiapetta; Cotiporã; Lindolfo Collor; Tapera; Caçapava do Sul; Guaporé; Barra do Rio Azul; Boa Vista do Cadeado; Carlos Gomes; Centenário; Estrela Velha; Floriano Peixoto; Garruchos; Gentil; Gramado dos Loureiros; Herveiras; Itapuca; Lajeado do Bugre; Mato Castelhano; Mato Queimado; Muitos Capões; Novo Xingu; Quatro Irmãos; São Pedro das Missões; São Valério do Sul; Tiradentes do Sul; Ubiretama; Unistalda; Vitória das Missões; Arroio do Sal; Benjamin Constant do Sul; Bozano; Nova Candelária; Porto Vera Cruz; Tupanci do Sul; Barra do Guarita; Capão Bonito do Sul; Capão do Cipó; Cruz-altense; Dilermando de Aguiar; Doutor Ricardo; Forquetinha; Jacuizinho; Mampituba; Marata; Nova Ramada; Paulo Bento; Pedras Altas; Pirapó; Santa Cecília do Sul; Santa Margarida do Sul; André da Rocha; Boa Vista do Incra; Caraá; Derrubadas; Sagrada Família; Santa Tereza; Monte Alegre dos Campos; São José do Inhacorá; Passa Sete; Fazenda Vilanova; Lagoa Bonita do Sul; Encantado; Constantina; Santo Expedito do Sul; Boqueirão do Leão; Sinimbu; Porto Lucena; Bom Progresso; São José do Hortêncio; Nova Palma; Ilópolis; Lavras do Sul; Vista Alegre do Prata; Faxinalzinho
Santa Catarina – Pinhalzinho; Cunha Porã; Balneário Arroio do Silva; Garuva; Porto Belo; Capivari de Baixo; Lacerdópolis; Treze de Maio; Irani; Ipumirim; Nova Erechim; Itapiranga; Siderópolis; Jaguaruna; Arabutã; Salto Veloso; Erval Velho; Braço do Trombudo; Jardinópolis; União do Oeste; Apiúna; Rio Fortuna; Pedras Grandes; Passos Maia; Iomerê; Angelina; Anitápolis; Saudades; Águas de Chapecó; Vargem Bonita; São Pedro de Alcântara; São Martinho; Palma Sola; Irati; Coronel Freitas; Bom Retiro; Tigrinhos; Flor do Sertão
Sergipe – Itabaiana
Tocantins – Augustinópolis; Itacajá; Filadélfia; Arraias; Lavandeira; Carmolândia

Com informações de Tele.Síntese.