sexta-feira, outubro 16

Computadores e telefones são vulneráveis?

“O sistema apresenta vulnerabilidades” – esta foi a explicação escolhida do PR para o caso das escutas em Belém.
Ainda há pouco tempo o atual Procurador-Geral da República dava a entender que o seu telemóvel poderia estar sob escuta por ouvir “ruídos estranhos” e um seu antecessor, Cunha Rodrigues, foi efetivamente escutado no seu gabinete.
Mas, afinal, quem pode fazer escutas em Portugal? Os serviços secretos e as polícias de investigação criminal? Ou também os funcionários das operadoras de telecomunicações que possuem os aparelhos de escuta? E os computadores estão todos à mercê de um hacker mais hábil? Ou os anti-vírus e firewalls protegem-nos?

Convidados:
José Manuel Anes, Diretor da Revista Segurança e Defesa
Rui Cardoso, Secretário-Geral do Sindicato dos Magistrados do Ministério Público
Rui Rangel, Juiz
Carlos Ribeiro, Professor do Instituto Superior Técnico

15 comentários:

Nutritech_Lda disse...
Este comentário foi removido pelo autor.
pe disse...

TODOS os sistemas eletrónicos são vulneráveis, não existindo nenhum que seja realmente seguro, seja telefone, computadores, internet ou outros.

Por exemplo, o sistema americano de espionagem ECHELON, através de super computadores e outras tecnologias de ponta consegue literalmente espionar TODOS os sistemas eletrónicos do mundo onde haja transmissão de dados (voz, vídeo e texto), procurando em especial palavras chave escolhidas pela NSA (National Security Agency) do governo americano.

Esse sistema não é só usado para fins dito "defensivos" e de "segurança", mas igualmente usado para espionagem industrial e política, tendo os EUA já roubado imensos negócios da União Europeia por exemplo, tendo isto sido investigado há poucos anos pelo parlamento europeu.


---


A internet é outro grande problema do qual poucos sabem se proteger adequadamente. Ter uma boa firewall e antivirus é fundamental, assim como ter conhecimentos mínimos para evitar perigos em sites, ficheiros, etc.

Para evitar que conversas pela internet, emails e ficheiros sejam interceptados por terceiros, o melhor é usar sistemas de encriptação como o PGP.


---


Os telemóveis são hoje em dia o meio de espionagem por EXCELÊNCIA.
A maior parte das pessoas não sabe que, os aparelhos relativamente recentes são praticamente todos feitos para possibilitar que possam ser usados para espiar as pessoas, por exemplo das seguintes formas:

- poder-se ouvir conversas de uma pessoa com outra sempre que o dono do aparelho faz ou recebe uma chamada

- outra pessoa poder "ligar-se" ao telemóvel alvo e escutar (ou ver, no caso dos que tenham câmara de vídeo) as conversas existentes ao redor do aparelho, sem que o seu dono saiba disso

- ser facilmente localizavel a todos os momentos, especialmente no que diz aos aparelhos com uso de GPS, o que literalmente nestes casos é possível saber sempre onde cada pessoa está num raio de apenas poucos metros

- e no caso de certos telemóveis, mesmo desligar o aparelho para evitar ser escutado pode não ser o suficiente, pois alguns têm a capacidade de poderem ser ligados à distancia e fazer-se o que se diz acima, obviamente sem que o dono se aperceba.

A ÚNICA forma de ter certezas de que o aparelho não poderá fazer nada do que é dito, é remover a bateria.



E para quem for céptico, estas informações já não são novidade e muito menos secretas, já foram divulgadas várias vezes em programas e noticiários. É só pesquisar.

Cumprimentos




Exemplos a ver:

http://www.youtube.com/watch?v=ujosfSkHFrQ


http://www.youtube.com/watch?v=4Z8XGKS35aY

sonharamar disse...

O presidente ao admitir que o sistema apresentava vulnerabilidades cometeu um erro crasso. É como se tivesse colocado um cartaz a dizer "venham-me roubar as informações".
Para quem percebe a rede wireless era protegida com encriptação WEP que podia ser facilmente quebrada em poucos minutos ou segundos por qualquer pessoa que procurasse num motor de busca como crackar a rede.
E ouvir ruidos estranhos num telemovel é igualmente absurdo. Todos os que usam telemóveis já ouviram ruídos estranhos e não é por isso que estão sobre escuta. Tem a ver com os mais diversos factores. É no mínimo muito grave que o procurador diga tal coisa e não apresente argumentos válidos para justificar porque se sente sobre escuta.

Tito disse...

Não deixa de ser interessante observar que segundo a última iteração do Projecto Nonius, https://www.cert.ipn.pt/Nonius/0709.html, a Internet Estatal apresenta um NSIP (Nível de Segurança da Internet Portuguesa) - nível de perigo - superior aos sistemas privados.

sonharamar disse...

Em informática nada é 100% seguro no entanto existe uma diferença bastante grande entre deixar uma porta aberta e um cofre.
Facilmente se pode proteger um sistema para que seja extremamente difícil de hackar.
Pergunto-me na administração publica quantas passwords de muitos computadores são do género "João" ou "12345", sem falar na partilha de contas etc.
O elo mais fraco é a utilizador que pouca ou nenhuma formação teve em informática.
E claro como tudo em Portugal nada se faz para minimizar o risco imenso que existe.

Captomente disse...
Este comentário foi removido pelo autor.
Nutritech_Lda disse...
Este comentário foi removido pelo autor.
Segurança disse...

O maior problema da (in)segurança informática, tem a ver com o os utilizadores. Seja por desleixo ou por falta de conhecimento, não há sistema informática que resista à "incompetência" dos utilizadores.

Porta blindada com 10 fechaduras de alta segurança, só funciona se fecharem a porta e não apenas se a deixarem encostada.

Carlos Alberto disse...

Com o acesso à internet tudo se modificou, inclusive a questão da segurança.
Mas pensar que devemos parar tudo por causa do risco, como ouvi a um comentador, não é a solução.
As maiores empresas multinacionais são periódicamente atacadas, e quando se lê,( ainda há bem pouco tempo) que a Nasa e o Pentágono foram atacados estamos nós a pensar em quê? Que ninguém nos liga por sermos pequenos?
Sempre ouvi uma coisa importante, na empresa onde trabalhava, que é o facto da segurança começar em nós, e nunca facilitar a PW a ninguém, no entanto...

sonharamar disse...
Este comentário foi removido pelo autor.
sonharamar disse...

http://milw0rm.com/video/watch.php?id=30

portoalice disse...

Boa tarde a todos os participantes e parabens pelo s/programa especialmente pela rubrica de hoje.
Antes de mais gostaria de responder á pergunta colocada no blogue:
- CLARO QUE SÃO VULNERÁVEIS!! telefones, computadores e eu sei lá mais que outros aparelhos terão a capacidade de "espiar", quando devidamente preparados para o efeito.
A minha participação vái no sentido de levantar a questão da violação da privacidade, através de outros mecanismos como por exemplo (e não raro nos dias de hoje pelo avultado nº de desemprego) o envio de CV, onde e tambem aí, são mencionados inumeros elementos pessoais que concorrem para a facilitação de espionagem... e consequentemente maleficência objectivamente dirigida a determinada pessoa!!

VTRR disse...

O sistemas são tão seguros quanto a sua maior venerabilidade .

Diogo MOta disse...

Nada a nivel informatico e 100% seguro e nao vale apena tentar bloquear o acesso aos alunos eles irao sempre encontrar uma maneira de ultrapassar a segurnaça.

dou um exemplo a minha escola tem todos os pc com um filtro da PT que blqueia qualquer site sobre pronografica, hacking, ou outros conteudos.
em 2 dias a estudar o sistema esse filtro ja nao é um problema para mim...

Diogo MOta disse...

Nada a nivel informatico e 100% seguro e nao vale apena tentar bloquear o acesso aos alunos eles irao sempre encontrar uma maneira de ultrapassar a segurnaça.

dou um exemplo a minha escola tem todos os pc com um filtro da PT que blqueia qualquer site sobre pronografica, hacking, ou outros conteudos.
em 2 dias a estudar o sistema esse filtro ja nao é um problema para mim...

Gostava tambem de informar do nivel de (in)segurnaça dos sistemas informaticos governamentais no nosso pais..

num simples scan com Nmap foi-me possivel descobrir das 1000 portas 362 estava abertas sendo algumas com acesso a contas FTP com um pouco mais de trabalho obtive o endereço completo das bases de dados dos sites aos quais poderia ter acesso com mais testes de vulnerabilidades.. nao fiz isso pois nao tinha no momento nada que me limpasse o IP ;)