geek, Internet, Segurança e Privacidade

Por que os geeks são tão “paranoicos”?

paranoia

Um título mais correto para o post seria “por que as pessoas pensam que os geeks são paranoicos”?

Eu mesmo às vezes brinco com o termo, como na descrição do blog, então vamos deixar claro que, para a medicina e psicologia, paranoia – um sintoma comum da esquizofrenia, transtorno de personalidade paranoide, e também do uso crônico de drogas como a cocaína – é uma ansiedade ou medo frequente, de algo que não é real. Achar que os seus pensamentos estão sendo monitorados por uma sonda implantada em seu cérebro por marcianos é um delírio paranoico. Achar que é extremamente fácil sofrer um ataque virtual por um cracker, não.

As pessoas acham que a segurança de um computador, um celular ou uma conta em email ou rede social é uma coisa simples, como a segurança de uma casa, mas não é. Na verdade, o motivo pelo qual muitos geeks como eu são tão preocupados com segurança (e privacidade é uma faceta da segurança) é porque sabemos como é relativamente fácil, barato e seguro atacar um dispositivo ou conta de alguém, se comparado a um ataque físico, que precisa de alguma recompensa muito boa para compensar.

Pense, por exemplo, numa fechadura de porta. Apesar de arrombar fechaduras – famigerado lockpick – não ser tão fácil de fazer quanto nos games, não é uma habilidade tão difícil que não se consiga com um pouco de prática, e o conhecimento para isso é trivialmente fácil para conseguir, até mesmo por vias legais, num curso técnico de chaveiro, por exemplo. Seria uma segurança patética, praticamente um placebo, não fosse o fato de que invadir uma casa é arriscado e custoso.

Pular o muro ou arrombar a porta de uma casa requer, no mínimo, que o invasor se mova até a casa, o que implica um custo, ninguém iria viajar para outro país simplesmente para roubar uma casa (que não fosse de um magnata). Como o invasor não é invisível, ele pode ser avistado por um vizinho ou vigia, que pode chamar a polícia, o invasor também pode ser abocanhado por um cão de guarda, se cortar com cacos de vidro sobre o muro, se tentar pulá-lo, ou mesmo ser rendido ou baleado pelo morador, caso ele tenha uma arma. Sem falar que muita gente tem câmeras de segurança e alarme em casa, em condomínios é praticamente regra. As ameaças à integridade física e liberdade do invasor são grandes, por isso as trancas de porta ainda fazem sentido, elas simplesmente não deixam que invadir uma casa seja fácil demais.

Mas e se o invasor, como no conto do anel de Gyges, pudesse ser invisível? E mais, e se ele pudesse invadir várias casas ao mesmo tempo, sem custo nenhum nem para se locomover até elas? Entra a era da informação, e é basicamente isso que temos.

Educar-se sobre informática até ser capaz de fazer um ataque virtual lucrativo é muito mais difícil que aprender a arrombar uma fechadura, mas muito mais seguro e barato para o invasor, uma vez que ele aprenda. Quanto custa mandar um email? Pense em quantas pessoas não caem ainda hoje em golpes de phishing, nos quais um cracker dissemina milhões de emails falsos de banco pedindo para clientes entrarem com a senha. É muito difícil rastrear a origem do ataque do que em um ataque físico que deixa vários tipos de evidências, difíceis de evitar, e se meia dúzia de pessoas caírem, já valeu a pena para o ladrão, e sempre tem meia dúzia que cai.

Que dizer de roubar dados pessoais? O escândalo de Watergate for desencadeado porque acharam um pedaço de fita adesiva suspeito no escritório do partido democrata no qual foram instaladas as escutas ilegais. Fosse o ataque com um spyware, ou um rootkit, possivelmente jamais teriam descoberto, ou mesmo teriam descoberto mas jamais poderiam apontar o culpado. Aquela história de que o vazamento dos emails de Hillary foi feito por hackers russos? Mera acusação, prova que é bom, nada. Estamos falando de invasores invisíveis, e com habilidade de se mover pelo mundo em uma fração de segundos.

O repórter da revista Wired Mat Honan sentiu na pele o quão trivial é atacar alguém virtualmente quando um cracker roubou sua conta do Twitter (@mat) e apagou todos os dados de todos os seus dispositivos, inclusive as fotos de sua filha pequena, que ele não tinha salvas em nenhum outro lugar. O motivo: O cracker achou o handle @mat bonitinho e o quis para si. Uma vez que o sujeito conseguiu a senha da Amazon (que Mat achava ser uma senha difícil), foi um pulo ligar para o suporte técnico da Apple e conseguir acesso à conta da Apple de Mat, e com isso chegou ao seu Twitter, e apagou os dispositivos com o recurso anti-furto dos Macs e iPhones. A deleção dos dados foi “brinde”. Alguém realmente arriscaria ser ferido, morto ou preso por um motivo tão bobo?

Então, por favor, não ria da cara do seu amigo geek quando ele disser que você deveria ativar verificação em duas etapas.

Anúncios
Padrão
geek, Internet, Segurança e Privacidade

Termos de Serviço

faust-and-devil

Aposto que você não lê os termos de serviço. Quem lê? As pessoas usam uma infinidade de softwares e são cadastrados em vários sites de mídia social, vídeos, blogs e etc. Ninguém tem tempo de ler cada calhamaço que vem com cada serviço. E eles mudam o tempo todo, não dá para acompanhar. Sem falar que analisar contratos é uma atividade extremamente tediosa para a maioria das pessoas, para mim inclusive. Infelizmente, para a lei, contrato é contrato, não importa se você leu ou não antes de assinar, e clicar em “eu aceito” ao instalar um software é equivalente a assinar um contrato.

Você pensa que isso não vai fazer diferença nenhuma, nunca vai te incomodar em nada mesmo. Pode ser verdade, até que você tenha alguma desavença com o serviço, por exemplo, o YouTube tirar do ar um vídeo que você teve o maior trabalho de fazer, ou até mesmo banir o seu canal, e se você quiser tirar satisfação, ou mesmo entrar na justiça contra a empresa, terá que saber na ponta da língua que direitos e deveres lhe foram dados com os termos de uso que você aceitou.

Se você quiser apagar sua conta, por exemplo, por achar que fez coisas muito comprometedoras num serviços (seu passado lhe condena), saiba que muitas empresas não dão a opção de você apagar a sua conta, ou não apagam de verdade, só deixam inacessível aos usuários comuns. O WordPress é uma dessas empresas. Ops.

O aplicativo do Facebook para Android, por exemplo, pode usar a câmera e o microfone do seu dispositivo a qualquer momento, mesmo com o aplicativo fechado. Mas no Android Marshmellow, você pode desabilitar o acesso do app a estes recursos. O próprio Facebook, quando você começa a usar, pode monitorar o seu uso da internet dentro E fora do site com cookies e outros recursos, algo que também pode ser evitado de forma muito simples, como configurações no Facebook e instalação de extensões no navegador como o Privacy Badger e o Adblock Plus. Mas para isso, você precisa saber o que ele faz, e isto está escondido na muralha de texto dos termos de uso. Eles também podem literalmente fazer qualquer coisa com as fotos que você sobe para o Facebook, inclusive revender os direitos a terceiros. Aí não tem muita coisa que você pode fazer, além de evitar subir fotos e vídeos para o Facebook.

Felizmente, existem sites que te entregam um resumo dos termos de uso dos softwares e serviços de internet, para você saber minimamente o que pode ter pela frente. Eu acho interessante dar uma olhada nisso. Confira:

https://tosdr.org/

Os resumos dos vários termos de serviço que você aceitou sem ler

Padrão
Sem categoria

WordPress

Um dos meus maiores arrependimentos deste ano foi o Tumblr. Plataforma de blog horrível, tosca, lerda, limitada, bugada, travada, e nada intuitiva. Até mesmo fazer um post com conteúdos diferentes era um sacrifício. Acha que seria legal fazer um post com texto e foto? Boa sorte, esta é uma verdadeira tarefa hercúlea no Tumblr. E o app de celular… Minha nossa, que catástrofe aquele app de celular, qualquer adolescente se orientando por um tutorial de Android em PDF faria um serviço melhor. O editor interno do próprio Tumblr dava lag (não, o meu computador não é uma carroça) e frequentemente eu tinha que escrever os posts num outro editor de texto e copiar e colar. Porque o Tumblr nem tem a opção de subir um arquivo de texto. Aliás, eles até tiraram a opção de postar por email.E personalizar o design do blog, que horror, aquele css alienígena deles, e os temas prontos todos ruinzinhos.

A gota d’água para mim foi quando eu estava tentando subir uma imagem de 125 KB (não megabytes, KB mesmo, caberia num disquete) e a bosta não carregava! Até fui ver se não tinha esquecido o torrent ligado ou algo do tipo, mas não, o Tumblr realmente possui seus servidores movidos a hamsters anêmicos em rodinhas. Adeus, não levo nem o pó. Agora é vida nova e plataforma nova.

WordPress basicamente tem tudo que eu preciso com uma interface muito boa e boas opções de personalização. Eu juro que não estou sendo pago pra isso, é realmente melhor. Como trocar um notebook da Xuxa Por Um MacBook Pro.

Todos os posts antigos estão aqui. Felizmente o WordPress oferece uma ferramenta para migrar do Tumblr.

Padrão
Sem categoria

Desmistificando a Deep Web

image

Eu já conheço a deep web desde 2011, quando li sobre ela em um fórum e fiz minha primeira “incursão”. Em 2013 a infame “internet secreta” tornou-se famosa devido ao fechamento do site Silk Road e a prisão de seu administrador, que atendia pelo apelido Dread Pirate Rogers. Infelizmente, ter ficado famosa não significa que há muita informação correta sobre ela por aí. Existe sim muita desinformação. O assunto adquiriu uma aura de obscurantismo, e quando as pessoas vão procurar sobre deep web, acabam caindo em blogs e vídeos do YouTube sensacionalistas, de criadores de conteúdo tão mal-informados quanto seu público, e este ciclo de desinformação fortaleceu o tom sombrio – quase místico – de quando se fala sobre a deep web, que virou uma espécie de história de fantasmas da internet. Eu pretendo fazer a minha parte em esclarecer o conceito, e se eu fizer a minha tarefa direito, você chegará a conclusão de que no fundo não tem nada demais.

Mas o que é a Deep Web?

O conceito que costuma ser usado para explicar a deep web é “tudo aquilo na internet que não pode ser encontrado no Google ou outros buscadores”. Este conceito está por trás da metáfora do iceberg que costuma acompanhar reportagens sobre o assunto, normalmente explicando que o que pode ser encontrado no Google é apenas uma pequena parcela da internet.

Este é o primeiro problema conceitual. Deep web definida assim vira um termo tão vago quanto “liberdade” ou “democracia”. Se isso for deep web, até a intranet de uma empresa é parte da deep web. Qualquer conteúdo que exigir login e senha para ser acessado é deep web, se colocarmos assim, mas é lógico que isso não tem nada de macabro e não é o que vem à mente das pessoas quando elas ouvem deep web, muitas vezes os textos e vídeos que se usam da metáfora do iceberg têm uma conotação misantrópica, uma certa misantropia de meia tigela, querendo usar o tamanho da deep web como evidência do tanto de ruindade que existe no mundo e como o ser humano é podre, e que na verdade só cachorro é que é bom. Vamos com calma.

A distância entre a definição formal (ou nem tanto) de deep web e a definição vulgar da deep web é tão grande que alguns dos sites mais famosos da deep web, como a Hidden Wiki, podem ser encontrados pelo Google. E aí? Pode ser encontrado, mas não pode ser acessado por um navegador comum. O que as pessoas querem dizer com deep web, na verdade, é a rede Tor.

A rede Tor

Esta é uma rede criptografada, acessível por programas especiais, criada por agências americanas dos anos 90, para permitir a comunicação de jornalistas, ativistas e outras pessoas em países autoritários como China e Afeganistão. A rede Tor funciona de forma que a conexão entre o usuário e o que ele está acessando (ou em jargão técnico, cliente/servidor) não é direta, ela passa por diversos nós (nodes) e cada um deles é criptografado. Mais ou menos como na brincadeira do telefone sem fio. Tanto a identidade e localização do usuário que acessa o conteúdo quanto a identidade e localização dos servidores em que o conteúdo está ficam ocultas.

image

Como um efeito colateral inevitável, não apenas repórteres e ativistas, mas também toda sorte de criminosos começaram a se aproveitar do anonimato da rede Tor para se comunicar com outros criminosos, fazer vendas, gabar-se de seus feitos e etc. e daí começou a fama da rede secreta que você pode acessar e ver coisas que não podem ser desvistas.

A rede Tor de forma alguma é maior que o resto da internet. Se você for se aventurar por ela provavelmente vai começar pela Hidden Wiki, que é a primeira parada dos aventureiros de primeira viagem da Deep Web, é um listão de sites. Existem várias Hidden Wikis, na verdade. E você vai se sentir frustrado ao perceber que a maioria dos links lá estão fora do ar. Compreensível, sabendo que obviamente nenhum deles está hospedado em grandes servidores profissionais, e dado o tipo de conteúdo que eles oferecem, possivelmente precisam mudar de lugar o tempo todo. Muitos destes sites podem estar hospedados no computador da casa de algum hacker. A chance de você pegar um vírus novo, daqueles que o seu antivírus não conhece, é bem considerável. Entrar usando Windows é loucura.

Outra coisa que você vai perceber é que navegar pela tal rede “do mal” é muito, muito lenta, quase uma conexão discada, e quando você finalmente entrar num site, verá um layout tosco que faz lembrar aquelas páginas feitas por alunos nas aulas de introdução a HTML. Com a velocidade, o layout e os vírus por toda parte, parece uma viagem retrô aos anos noventa, só falta a musiquinha MIDI de fundo tocando nas suas caixinhas de som.

E o que tem na Tor?

Então você resolveu praticar a virtude da paciência e se aventurar pelos sites das profundezas, o que você encontra? Uma espécie de feira do rolo. A maioria dos sites .onion (hospedados na rede Tor) vendem itens contrabandeados ou roubados (têm lojas virtuais especializados em iPhones suspeitamente baratos) ou mesmo coisas ilegais, como drogas, armas, dinheiro falsificado, documentos falsos… Tem até um que vende cidadania americana por US$10 mil. Haja fé na humanidade para realmente acreditar que o cara vai te mandar os documentos de identidade americanos depois de você transferir a grana.

Falando em transferir a grana, todo o comércio feito na deep web é com a moeda digital bitcoin, nenhum desses sites de comércio ilegal pela internet deu muito certo antes da existência dela. Mas como muitos já apontaram, o anonimato do bitcoin é muito menos do que perfeito, ao contrário do que alegam seus entusiastas. Todas as transações ficam registradas num ledger disponível publicamente, exatamente por isso a tecnologia foi desprezada pelos lavadores de dinheiro, que ainda preferem as velhas e comprovadas técnicas de usar conta em paraíso fiscal, laranjas, empresas de fachada e etc.

Se o anonimato real promovido pelo bitcoin é no mínimo questionável, o anonimato promovido pela rede em si é, de fato, muito forte, mesmo experts têm muita dificuldade em rastrear a origem de um pacote (uma porção de dados) que chega via Tor. A maioria das investigações que prendem criminosos que usavam Tor envolvem alguma espécie de engenharia social, ou seja, o criminoso em algum momento tem que ser enganado para instalar um programa espião em seu computador, ou deixar alguma pista.

Assassinos, pedófilos, traficantes e outros ilustres cidadãos

De maneira geral, tudo que existe de “tenebroso” na deep web já existia muito antes  fora dela. Como eu falei no meu post sobre Orkut, o Orkut em seus primórdios tinha praticamente tudo que deixou a deep web infame. E na verdade tudo isso já existia muito antes da internet e mesmo antes da energia elétrica.
Parece que qualquer tipo de crime que acontece na internet, por algum mecanismo psicológico que eu desconheço, fica mais assustador, veja como a televisão fez criando o termo “cyber-bullying”, “cyber-stalking” e outros cybers.

E os assassinos profissionais? Possivelmente o que vem à sua cabeça é o personagem dos games Hitman ou mesmo o solitário León do filme O Profissional, mas recebendo encomendas através de um computador ao invés de um italiano dono de restaurante. Sinto muito se isso é como quando o seu pai te explicou que Papai Noel não existe, mas até hoje não há qualquer evidência de um único assassinato que tenha sido encomendado pela deep web. Esse é o tipo de coisa difícil de se obter sem excelentes contatos. A não ser que você more no interior do nordeste, lá os “jagunços” oferecem seu serviços na porta dos bares. Na Amazônia isso também rola, foram jagunços que mataram a missionária americana Dorothy Stang. Totalmente offline. Ou seja, a profissão existe (e desde tempos imemoriais), só não na deep web. Sim, existem os sites que oferecem o serviço, e a chance deles simplesmente sumirem com os seus bitcoins e não matarem ninguém é próxima de 100%. Simplesmente não existe nenhum incentivo econômico para o sujeito de fato matar o alvo ao invés de sumir com o dinheiro sem fazer nada, sendo que o cliente não tem qualquer proteção legal e nem tem como consultar se o assassino é confiável ou não (não existe um Reclame Aqui de hitman).

E muitos destes sites, quando não são de falsários, são honeypots, armadilhas feitas pelas autoridades para pegar criminosos no flagra. Eu já li que nos EUA dos anos 50, no partido comunista americano, praticamente metade dos filiados ao partido eram agentes infiltrados, assim como na KKK. Pode apostar que estes sites .onion de atividade ilegal são mais ou menos assim.

Então pra que entrar na deep web?

Falando a verdade, não existe nenhum bom motivo, não para a grande maioria das pessoas. Um dos usos “quase legítimos” da deep web é baixar livros das bibliotecas que tem por lá, e isso tem em total abundância na internet comum. Pornografia, sinceramente, eu não imagino que tipo de pessoa não se satisfaz com a variedade de pornografia que existe disponível na internet “da superfície”, que oferece opções até para os fetiches mais específicos. Se você não se incomoda que as pessoas na sua pornografia sejam maiores de idade, não tem por que procurar na deep. Opiniões políticas controversas, politicamente incorretas, subversivas e etc… Bem, pra isso você tem a mim.

Padrão
Sem categoria

Orkut

image

http://orkut.google.com/

Sim, o site ainda existe, lógico que não funciona mais como rede social, mas o Google deixou como uma espécie de museu virtual, em que visitantes podem ver todas as comunidades públicas que estavam no ar até o encerramento do serviço. Muita consideração da parte deles.

O Orkut fez parte da inclusão digital de muitos brasileiros, não à toa o Brasil foi um dos últimos países do mundo a deixar o serviço, que ainda era usado nesta década, quando o mundo todo já tinha migrado em massa para a rede social de Mark Zuckerberg. Na  verdade, ele nunca foi usado amplamente nos EUA, apesar de ter sido inventado lá, por um turco. A base de usuários do Orkut era principalmente Brasil e Índia. Não sei sobre a parte da índia. Mas o Orkut que eu conheci era muito, muito a cara do brasileiro, não qualquer brasileiro, aquele estereotipado.

Não sei bem como chegou por aqui, mas o brasileiro entrou e se sentiu em casa, mudou a decoração, encheu a porta da geladeira de ímãs e tomou banho na caixa d´água, deixou bem tudo bem brega, mas bem brega mesmo, bagunçou, subverteu, aplicou o jeitinho no site americano, que depois de poucos anos, de americano tinha apenas a origem. Quase todo comportamento humano foi catalogado, cada um em uma comunidade (ou várias): Você sabe assobiar? Tinha uma comunidade para isso. Vive esquecendo o guarda-chuva? Comunidade para isso. Gosta de exatas? Tinha uma comunidade para isso. De humanas? Também tinha. Direita, esquerda, centro, ateus, crentes, maconheiros, bichas, professores, programadores, cinéfilos, bibliófilos, preguiçosos… Não existia um grupo social, por menor que fosse, que não tivesse sua representação. Nunca foi tão fácil pessoas com interesses peculiares encontrarem umas às outras e conversarem sobre o que têm em comum. Possivelmente, sem a internet, jamais saberiam da existência umas das outras. Essa facilidade de associação na internet foi conhecida pelos brasileiros primeiro no Orkut, para o bem e para o mal. Muita gente passou a conhecer coisas que nem imaginavam que existia, e passaram a conhecer seus amigos melhor. Quem diria que existiam ladrões de cone de trânsito em número suficiente para formar uma comunidade, e que eles teriam coragem e oportunidade de debater sobre seu hábito publicamente?

O Orkut também viu a massificação dos debates da internet, que é uma espécie de luta em que golpes sujos são a regra, as pessoas deram um novo sentido à expressão “ad-hominem”, em cada linha uma falácia, opinião diferente = insulto, e até agora não desaprendemos estes hábitos. Comentários preconceituosos, ignorantes, mal informados estavam por todo lado, onde mais vemos isso hoje em dia é na tétrica seção de comentários do G1 e do Terra.

Além dos ladrões de cone, outros criminosos bem piores se reuniam no Orkut, e numa época em que o Google não tinha filial no Brasil e os servidores estavam todos nos EUA, eles se sentiam à vontade. Tudo ou quase tudo que se tornou famoso na assim chamada “deep web” existiu antes no Orkut do Brasil, incluindo o tráfico de drogas (existiam comunidades exclusivamente para compras e vendas, uma espécie de silk road antes do silk road) troca de fotos de pedofilia, e claro, aliciamento de menores, que sequer eram permitidos na rede social, mas estavam presentes em grande número. O debate sobre segurança de jovens na internet começou na época. Bullying então ganhou um alcance estratosférico.

O Orkut ficou brega porque as pessoas começaram a colocar em público suas vidas privadas. O brasileiro, em especial o mais pobre, é informal, e até meio trambiqueiro, não há como negar, e isto ficou expresso em comunidades que falavam de coisas como guardar feijão em pote de sorvete e fazer gato de TV a cabo. Nada era insignificante demais para merecer uma comunidade.  E com a popularização dos PCs e internet, todo tipo de gente começou a usar a internet, não apenas os nerds, que se reuniam anonimamente em fóruns, ou as pessoas de melhor poder aquisitivo, um fenômeno que muitos lamentam, chamado “inclusão digital”. A rede social era limitadíssima perto do que é hoje o Facebook: Não tinha vídeos, fotos eram apenas uma dúzia no perfil, em que as pessoas colocavam imagens de seus desenhos e jogos favoritos, e fotos de si mesmas e dos amigos fazendo, bem, tudo. Tudo mesmo.

O Facebook é um pouco mais “comportado” que o Orkut, menos bagunçado, e parece que as pessoas cansaram de se reunir em comunidades de baboseiras. O Google + ainda guarda um pouco do espírito das comunidades do Orkut, inclusive o lado útil. O site de humor Desciclopédia acabou assumindo o papel de enciclopédia de banalidades. O Orkut ainda existiu numa época em que celulares eram só telefones, você sentava na frente do computador, fazia o que tinha que fazer, e saía, entrar na internet era um termo que fazia todo sentido. Não existia ainda isso de tirar fotos de tudo e compartilhar instantaneamente, mas mesmo assim, foi lá que o brasileiro aprendeu a tornar público o que antes era privado, inclusive, e principalmente, o escrachado, o irreverente, e principalmente, o brega, e põe brega nisso.

Padrão