segunda-feira, 19 de outubro de 2015

Um intruso na conversa

A Internet das coisas, que vai permitir a conexão de todos os dispositivos de nosso entorno à rede mundial de computadores, traz um novo conjunto de preocupações com a segurança e privacidade das informações. Quando carros, eletrodomésticos e outras máquinas se tornam “espertas” e falam entre si e com o mundo, o controle sai de nossas mãos. Nesse novo cenário, vamos ter cada vez mais dificuldade em manter a confiabilidade de informações pessoais, agora distribuídas em diversos dispositivos, e impedir ações que possam comprometer a nossa segurança.

Os riscos à segurança de dados não são recentes, nem ocorreram apenas após o advento da Internet – com ou sem “coisas”. Apesar disso, certamente podemos colocar na eletrônica grande parte da culpa.
Durante a DefCon – uma famosa anual reunião de “hackers” realizada em agosto – houve um anúncio que deve despertar alerta: há uma nova forma de quebrar senhas para invadir automóveis, que pode também ser usada para invadir outros dispositivos. Alguns dos participantes apresentaram também uma “caixinha” para implementar a fraude que custaria apenas cerca de R$ 100.

A armadilha é simples e engenhosa: trata-se de um dispositivo que o criminoso larga próximo ao veículo e volta para buscá-lo depois. Ela “escuta” as informações que são transmitidas pelos dispositivos próximos à ela. Quando detecta que uma chave eletrônica fala com a fechadura do carro, a caixa armazena o código enviado. Já existem chaves sofisticadas, em que cada código é usado apenas uma vez e depois descartado, para evitar cópias.

A caixinha, entretanto, é esperta o suficiente para guardar o código que interceptou e, ao mesmo tempo, impedir que ele seja descartado enviando um ruído para a fechadura, que impede a leitura do código. Com isso, o incauto dono tentará de novo e, sim, desta vez a fechadura recebe o novo código e abre a porta. O dono acha que está tudo certo e vai embora, deixando um código não usado para trás, que poderá servir a um criminoso mais tarde.

Não faz tanto tempo que era preciso usar uma chave mecânica para abrir um automóvel. Ela fisicamente duplicada gerando cópias. Tecnologias sem fio tornaram a chave mecânica obsoleta com a proposta de abrir o carro à distância e, ainda, dificultar as cópias. Como prova o anúncio na DefCom, não é bem assim.

Esse novo tipo de ataque é conhecido como MitM (homem no meio, na sigla em inglês): há um intruso na comunicação entre dois interlocutores. Ele intercepta a comunicação e se faz passar por um dos lados para obter dados. As pessoas não imaginam que há um “desconhecido” no meio do caminho, que pode se fazer passar por um deles.

Muitas das nossas comunicações sem fio são passíveis de grampos em ataques MitM. Todos os dias, nós abrimos portões, usamos crachás e liberamos a cancela do pedágio dessa forma. Por um lado a tecnologia sempre nos ajuda a aumentar a segurança, com novos processos e formas de assinar digitalmente tudo o que fazemos. Contudo, ela acaba por nos afastar cada vez mais do mundo físico e ficamos sujeitos a novas ameaças incorpóreas.

===
https://link.estadao.com.br/blogs/demi-getschko/um-intruso-na-conversa/
19/10/2015 | 14h10
===


domingo, 4 de outubro de 2015

As costas largas da Internet

É moda culpar a Internet por muito do que acontece hoje. Informações são garimpadas em cabos ópticos submarinos? É a Internet! Alguém foi ofendido em redes sociais? É a Internet! Celulares foram monitorados e conversas gravadas? É a Internet! Fotos intimas vazaram e causaram constrangimento? É a Internet! Há pouco, uma senhora, exasperada pelo vazamento de umas fotos de seu próprio celular, declarou em jornal que gostaria de “acabar com a Internet”.

Ao mesmo tempo em que cada vez mais imergimos na rede, é cômodo citá-la como álibi, desculpa para comportamentos humanos, que causaram dano a pessoas e instituições. Não é por outro motivo que surgem projetos de lei pretendendo “corrigir o problema” da Internet, como se a corda fosse a culpada pelos enforcamentos, ou se os atropelamentos devessem ser debitados aos pneus dos automóveis.

Busca-se legislar sobre crimes “eletrônicos”, mesmo que semanticamente isso faça pouco sentido. Se envenenamentos não são crimes “químicos” e afogamentos não são homicídios “hidráulicos”, por quê crimes “eletrônicos”? Indo além, e sob a argumentação de que o alcance da rede é maior que o de outros meios, propõe-se penas mais duras a quem cometer ofensa usando a rede. Há, por exemplo, uma proposta de lei que visa a aumentar a pena de crimes contra a honra se praticados pelas “redes sociais”. Além de ser difícil definir “rede social”, parece haver uma pressuposição de dolo do praticante. Usuários de “rede social” muitas vezes comportam-se como se estivessem numa “mesa de bar” ou “salão de clube” com amigos, usando linguagem direta, sem rebuscamentos e não raro jargão próprio. Não pretendem proselitismo ou difusão de ideias, apenas discussão dentro de seu grupo, mas a conversa pode vasar... Claro que também há os fazem da rede um “amplificador” e discursam para a atrair e converter grandes platéias. São intenções distintas e, cá entre nós, também pode estar havendo alguma hipersensibilidade já que todos, afinal, temos direito a opiniões, gostos, religiões e avaliações estéticas próprias, sem que isso seja automaticamente entendido como ofensa aos que pensam de forma diferente. Parece que estamos uma época de melindres exagerados, de egos inflados e de delicadezas artificiais. Não se trata, naturalmente, de minimizar o sofrimento de vítimas inequívocas de difamações, de crimes contra a honra e de ameaças, mas, como diziam os simples e sábios, “uma coisa é uma coisa, outra coisa é outra coisa”... E não esqueçamos que, mesmo neste caso, a rede continua tão inocente como o banquinho do orador de praça ou o microfone que ele usou.

A Internet, sim, é um ambiente em que pode haver (e há) formas de exortação à violência, linchamentos virtuais e, até, mera barbárie, mas os agentes disso somos nós, humanos, não a rede em si. Vint Cerf, em 2010 num fórum em Vilna, Lituânia, disse: “A Internet é como um espelho da sociedade. Se você não gosta do que nele vê, quebrá-lo não é a solução”. É mais sábio educar o objeto que lá está refletido...