E o que você tem a ver com isso?
Numa resposta simples e direta: tudo! Explico. Hoje mais cedo, compartilhei no LinkedIn e Twitter a notícia do The Washington Post, que publicava o seguinte: Congresso dos EUA dá sinal verde para a NSA continuar inspecionando qualquer comunicação em solo norte-americano.
Observe o verbo em destaque: continuar. Isso mesmo. A NSA já espionava as comunicações em todas as suas formas (telefones, TV, rádio, jornais, revistas e, obviamente, Internet). E para provar isto, separei duas notícias, uma de 2013 e outra de 2014, de duas fontes diferentes:
- The Guardian (2013): The top secret rules that allow NSA to use US data without a warrant;
- The New York Times (2014): Obama’s Changes to Government Surveillance.
Ok, mas isso é nos EUA. Eu moro em outro país. E daí?
E daí, que você certamente usa algum serviço hospedado num servidor localizado em solo norte-americano, certo? Não? Então, vamos ver: Tem perfil no Facebook? E o WhatsApp, usa? Que tal outra rede social: LinkedIn? Ah, mas eu não gosto disso; prefiro só o bom e velho e-mail. Qual deles você prefere? Gmail, Hotmail/Outlook/Office365, Yahoo!, … Esqueça! Todos possuem servidores lá. Ah, mas a comunicação é criptografada! Mais informações abaixo…
Lembre que muita coisa pode ser obtida sobre você ou sua empresa de forma gratuita e, muitas vezes, anônima usando o conceito de OSINT, ou Open Source Intelligence. Para saber mais, visite meu artigo sobre Maltego e minha série de posts a respeito do Recon-NG.
Discussões políticas à parte, o monitoramento digital praticado pelo governo dos EUA está amparado numa lei de 1978 chamada de FISA, da sigla em Inglês Foreign Intelligence Surveillance Act, ou, em tradução livre: Lei de Vigilância de Inteligência Estrangeira.
Esta lei foi criada com o intuito de proteger a segurança nacional (dos EUA) contra atos terroristas. A discussão agora se concentra especificamente na Seção 702 da FISA, que inclui emprego de ferramentas sofisticadas para quebra de privacidade em quaisquer comunicações que o governo julgar suspeitas.
Estou protegido: o serviço que uso tem aquele cadeado…
Aquele cadeado, ou representações equivalentes de segurança, que você vê ao acessar um site de banco ou de serviço online, como e-mail, demonstra proteção em trânsito, na comunicação entre seu computador e o servidor do banco ou do provedor de e-mail. Além dela, existe ainda a criptografia em repouso, que consiste em como os dados gravados em algum servidor, ou dispositivo de mídia externo, estão protegidos.
De qualquer forma, seja em trânsito, seja em repouso, não há muito como escapar. A NSA (Agëncia de Segurança Norte-americana) possui acesso a técnicas e ferramentas sofisticadas, que a permitem ter acesso a virtualmente qualquer dado trafegando ou armazenado na Internet. Sim, eu sei que parece coisa de filme de espionagem, mas Edward Snowden e o site Wikileaks provaram que isso é bem verdade, após o conjunto de ferramentas Vault7, criadas pela NSA, ter sido vazado na deep web.
E agora?
Bem, na língua portuguesa, temos a máxima de que “quem não deve não teme”. Mesmo assim, a privacidade é (ou deveria ser) algo intrínseco a qualquer ser humano, e apolítico. Vamos tratar deste assunto em posts posteriores, com uma discussão sobre técnicas e ferramentas. Até lá!
2 comentários
José Oliveira · 2018-01-12 às 20:03
Ótimo artigo. Joga por terra a lenda de que os e-mails da nossa presidente foram “roubados”. Ansioso pelos tópicos sobre as ferramentas e técnicas, assim como foram os excelentes artigos sobre Maltego e o Recon-NG. Abs e sucesso.
Maurício Harley · 2018-01-12 às 22:29
Isso mesmo, José. Obrigado! Fico feliz por ter gostado.
Vou preparar os próximos artigos.
Abraço e sucesso também.