“O sistema apresenta vulnerabilidades” – esta foi a explicação escolhida do PR para o caso das escutas em Belém.
Ainda há pouco tempo o atual Procurador-Geral da República dava a entender que o seu telemóvel poderia estar sob escuta por ouvir “ruídos estranhos” e um seu antecessor, Cunha Rodrigues, foi efetivamente escutado no seu gabinete.
Mas, afinal, quem pode fazer escutas em Portugal? Os serviços secretos e as polícias de investigação criminal? Ou também os funcionários das operadoras de telecomunicações que possuem os aparelhos de escuta? E os computadores estão todos à mercê de um hacker mais hábil? Ou os anti-vírus e firewalls protegem-nos?
Convidados:
José Manuel Anes, Diretor da Revista Segurança e Defesa
Rui Cardoso, Secretário-Geral do Sindicato dos Magistrados do Ministério Público
Rui Rangel, Juiz
Carlos Ribeiro, Professor do Instituto Superior Técnico
15 comentários:
TODOS os sistemas eletrónicos são vulneráveis, não existindo nenhum que seja realmente seguro, seja telefone, computadores, internet ou outros.
Por exemplo, o sistema americano de espionagem ECHELON, através de super computadores e outras tecnologias de ponta consegue literalmente espionar TODOS os sistemas eletrónicos do mundo onde haja transmissão de dados (voz, vídeo e texto), procurando em especial palavras chave escolhidas pela NSA (National Security Agency) do governo americano.
Esse sistema não é só usado para fins dito "defensivos" e de "segurança", mas igualmente usado para espionagem industrial e política, tendo os EUA já roubado imensos negócios da União Europeia por exemplo, tendo isto sido investigado há poucos anos pelo parlamento europeu.
---
A internet é outro grande problema do qual poucos sabem se proteger adequadamente. Ter uma boa firewall e antivirus é fundamental, assim como ter conhecimentos mínimos para evitar perigos em sites, ficheiros, etc.
Para evitar que conversas pela internet, emails e ficheiros sejam interceptados por terceiros, o melhor é usar sistemas de encriptação como o PGP.
---
Os telemóveis são hoje em dia o meio de espionagem por EXCELÊNCIA.
A maior parte das pessoas não sabe que, os aparelhos relativamente recentes são praticamente todos feitos para possibilitar que possam ser usados para espiar as pessoas, por exemplo das seguintes formas:
- poder-se ouvir conversas de uma pessoa com outra sempre que o dono do aparelho faz ou recebe uma chamada
- outra pessoa poder "ligar-se" ao telemóvel alvo e escutar (ou ver, no caso dos que tenham câmara de vídeo) as conversas existentes ao redor do aparelho, sem que o seu dono saiba disso
- ser facilmente localizavel a todos os momentos, especialmente no que diz aos aparelhos com uso de GPS, o que literalmente nestes casos é possível saber sempre onde cada pessoa está num raio de apenas poucos metros
- e no caso de certos telemóveis, mesmo desligar o aparelho para evitar ser escutado pode não ser o suficiente, pois alguns têm a capacidade de poderem ser ligados à distancia e fazer-se o que se diz acima, obviamente sem que o dono se aperceba.
A ÚNICA forma de ter certezas de que o aparelho não poderá fazer nada do que é dito, é remover a bateria.
E para quem for céptico, estas informações já não são novidade e muito menos secretas, já foram divulgadas várias vezes em programas e noticiários. É só pesquisar.
Cumprimentos
Exemplos a ver:
http://www.youtube.com/watch?v=ujosfSkHFrQ
http://www.youtube.com/watch?v=4Z8XGKS35aY
O presidente ao admitir que o sistema apresentava vulnerabilidades cometeu um erro crasso. É como se tivesse colocado um cartaz a dizer "venham-me roubar as informações".
Para quem percebe a rede wireless era protegida com encriptação WEP que podia ser facilmente quebrada em poucos minutos ou segundos por qualquer pessoa que procurasse num motor de busca como crackar a rede.
E ouvir ruidos estranhos num telemovel é igualmente absurdo. Todos os que usam telemóveis já ouviram ruídos estranhos e não é por isso que estão sobre escuta. Tem a ver com os mais diversos factores. É no mínimo muito grave que o procurador diga tal coisa e não apresente argumentos válidos para justificar porque se sente sobre escuta.
Não deixa de ser interessante observar que segundo a última iteração do Projecto Nonius, https://www.cert.ipn.pt/Nonius/0709.html, a Internet Estatal apresenta um NSIP (Nível de Segurança da Internet Portuguesa) - nível de perigo - superior aos sistemas privados.
Em informática nada é 100% seguro no entanto existe uma diferença bastante grande entre deixar uma porta aberta e um cofre.
Facilmente se pode proteger um sistema para que seja extremamente difícil de hackar.
Pergunto-me na administração publica quantas passwords de muitos computadores são do género "João" ou "12345", sem falar na partilha de contas etc.
O elo mais fraco é a utilizador que pouca ou nenhuma formação teve em informática.
E claro como tudo em Portugal nada se faz para minimizar o risco imenso que existe.
O maior problema da (in)segurança informática, tem a ver com o os utilizadores. Seja por desleixo ou por falta de conhecimento, não há sistema informática que resista à "incompetência" dos utilizadores.
Porta blindada com 10 fechaduras de alta segurança, só funciona se fecharem a porta e não apenas se a deixarem encostada.
Com o acesso à internet tudo se modificou, inclusive a questão da segurança.
Mas pensar que devemos parar tudo por causa do risco, como ouvi a um comentador, não é a solução.
As maiores empresas multinacionais são periódicamente atacadas, e quando se lê,( ainda há bem pouco tempo) que a Nasa e o Pentágono foram atacados estamos nós a pensar em quê? Que ninguém nos liga por sermos pequenos?
Sempre ouvi uma coisa importante, na empresa onde trabalhava, que é o facto da segurança começar em nós, e nunca facilitar a PW a ninguém, no entanto...
http://milw0rm.com/video/watch.php?id=30
Boa tarde a todos os participantes e parabens pelo s/programa especialmente pela rubrica de hoje.
Antes de mais gostaria de responder á pergunta colocada no blogue:
- CLARO QUE SÃO VULNERÁVEIS!! telefones, computadores e eu sei lá mais que outros aparelhos terão a capacidade de "espiar", quando devidamente preparados para o efeito.
A minha participação vái no sentido de levantar a questão da violação da privacidade, através de outros mecanismos como por exemplo (e não raro nos dias de hoje pelo avultado nº de desemprego) o envio de CV, onde e tambem aí, são mencionados inumeros elementos pessoais que concorrem para a facilitação de espionagem... e consequentemente maleficência objectivamente dirigida a determinada pessoa!!
O sistemas são tão seguros quanto a sua maior venerabilidade .
Nada a nivel informatico e 100% seguro e nao vale apena tentar bloquear o acesso aos alunos eles irao sempre encontrar uma maneira de ultrapassar a segurnaça.
dou um exemplo a minha escola tem todos os pc com um filtro da PT que blqueia qualquer site sobre pronografica, hacking, ou outros conteudos.
em 2 dias a estudar o sistema esse filtro ja nao é um problema para mim...
Nada a nivel informatico e 100% seguro e nao vale apena tentar bloquear o acesso aos alunos eles irao sempre encontrar uma maneira de ultrapassar a segurnaça.
dou um exemplo a minha escola tem todos os pc com um filtro da PT que blqueia qualquer site sobre pronografica, hacking, ou outros conteudos.
em 2 dias a estudar o sistema esse filtro ja nao é um problema para mim...
Gostava tambem de informar do nivel de (in)segurnaça dos sistemas informaticos governamentais no nosso pais..
num simples scan com Nmap foi-me possivel descobrir das 1000 portas 362 estava abertas sendo algumas com acesso a contas FTP com um pouco mais de trabalho obtive o endereço completo das bases de dados dos sites aos quais poderia ter acesso com mais testes de vulnerabilidades.. nao fiz isso pois nao tinha no momento nada que me limpasse o IP ;)
Enviar um comentário