BITITES

Há umas semanas, Paul Ohm deixava na Harvard Business Review um apelo às empresas para que não construíssem a "Base de Dados da Ruína". As grandes empresas, no seu esforço de competição, acumulam cada vez mais dados sobre os indivíduos. Dados que compilam dos seus serviços ou que adquirem a quem os tem para vender. Neste esforço, todos os dados parecem importantes e necessários, mas a verdade é que aumenta o risco de virem a ser divulgados factos embaraçosos ou que que as pessoas queriam manter em segredo. Chegado a certo ponto, a divulgação ou uso dos factos acumulados numa dessas bases de dados podem causar muito mal à pessoa, daí a designação de "Base de Dados da Ruína". Vem isto a propósito do Decreto-Lei  198/2012 de 24 de Agosto, que estabelece a obrigatoriedade de todas as empresas nacionais entregarem mensalmente a lista detalhada de todas as facturas que emitiram a cada um dos seus clientes. O actual ministro das finanças é um homem com pouca experiê...

Richard Stallman O grande mentor do software livre, Richard Stallman, está em Portugal esta semana. Hoje, pelas 14h, estará no Auditório A1 no Complexo Pedagógico 1 da UMinho, em Braga e amanhã, também pelas 14h, estará no Grande Anfiteatro do IST, em Lisboa. " Richard Matthew Stallman , frequentemente abreviado para 'rms ' ( Manhattan , 16 de março de 1953 ) é um famoso hacker , fundador do movimento free software , do projeto GNU , e da Free Software Foundation (FSF) ("Fundação para o Software Livre"). Um aclamado programador , seus maiores feitos incluem Emacs (e o GNU Emacs , mais tarde), o GNU Compiler Collection e o GNU Debugger . É também autor da GNU General Public License ( GNU GPL ou GPL ), a licença livre mais usada no mundo, que consolidou o conceito de copyleft . Desde a metade dos anos 1990 , Stallman tem dedicado a maior parte de seu tempo ao ativismo político , defendendo software livre e lutando contra a patente de softwares e a e...

Estão por estes dias a sair várias notícias que anunciam a chegada a Portugal de uma nova forma de pagamento baseada em RFID. Segundo a notícia do Dinheiro Vivo : "Não é preciso PIN, nem passar o cartão no terminal do multibanco. Basta acenar o cartão e, poucos segundos, a compra está feita. Os cartões com tecnologia ‘contactless' (sem contacto) vão chegar às carteiras dos portugueses até ao final do verão." Curiosamente, li ainda esta manhã uma referência a uma notícia na Forbes que relatava a demonstração da simplicidade com que este tipo de cartões pode ser falsificado, com um pequeno investimento em equipamento e alguns conhecimentos técnicos. Segundo a Forbes, a hacker Kristin Paget utilizou um leitor de cartões RFID da Vivotech que comprou no eBay por $50 para ler, sem fios, um cartão de crédito de um voluntário, em pleno palco, e obteve o número do cartão, data de expiração e o número de segurança usado para autenticar os pagamentos. Pouco depois ela u...

No lançamento do Office 365, Gordon Frazer, managing director da Microsoft no Reino Unido, admitiu pela primeira vez que os dados guardados na cloud - independentemente de onde estiverem armazenados, não estão protegidos contra o acesso ao abrigo do Patriot Act dos EUA. A pergunta: “Pode a Microsoft garantir que os dados armazenados da União Europeia, armazenados em datacenters baseados na União Europeia, não sairão da União Europeia em nenhuma circunstância, mesmo que sejam solicitados ao abrigo do Patriot Act ?" Em resposta, Frazer explicou que, como a  Microsoft é uma companhia sediada nos EUA tem que cumprir as leis locais. Embora tenha afirmado que "os clientes serão informados sempre que possível", não pode garantir que isso acontecerá sempre, porque a companhia poderá ser proibida de o fazer. Em concreto, afirmou: " A Microsoft não pode fornecer tais garantias. Tal como nenhuma outra companhia. " Embora houvesse suspeitas desta situação há algu...

Não resisto a traduzir esta pequena entrada de Quartertime no slashdot, porque me faz sentir um pouco menos paranóico. Há gente muito mais paranóica do que eu. Paranóica não, realista. "Lembram-se de Reflexões sobre confiar na confiança , o clássico 'paper' que descreve a forma como esconder uma quase indetectável porta do cavalo num compilador de C? Aqui está uma peça interessante sobre como esconder uma quase indetectável porta do cavalo dentro do hardware . Este 'post' descreve como instalar uma porta do cavalo na ROM de expansão de uma placa PCI, que durante o arranque do computador aplica um patch ao BIOS que por sua vez aplica um patch ao grub, que aplica um patch ao kernel, para dar a quem controla acesso remoto como root. Como a porta do cavalo está de facto alojada no hardware, mesmo que a vítima reinstale o sistema operativo a partir de um CD, a porta do cavalo não desaparecerá. Pergunto-me se a China, com a sua posição dominante no negócio da assembla...

Em Janeiro, Mark Zuckerberg, fundador do Facebook, afirmou que as expectativas da sociedade mudaram e que a que a privacidade já não é norma . Esta postura liberal em relação aos dados das pessoas seria pouco importante se fosse apenas uma discussão teórica. Mas Mark Zuckerberg controla a maior rede social do mundo, com mais de 400 milhões de utilizadores registados e, se Mark quiser, pode saber tudo o que eles lá colocam, seja público ou privado, incluindo todas as suas ligações, fotos da família, mensagens trocadas, conversas em chat, etc.. Mais: um dos mecanismos que o Facebook nos disponibiliza para encontrarmos velhos amigos depende de lhe darmos as nossas credenciais de acesso a contas de email, incluindo a nossa palavra passe. Notícias recentes dão conta de um processo judicial contra Mark Zuckerberg, que é acusado de usar informação confidencial registada no Facebook para entrar nas contas de email de rivais e jornalistas . Muito para além das posições públicas de Mark sobre a ...

Ou melhor dito em inglês: wishful thinking. No Portal da Empresa alguém escreveu: "Graças aos certificados digitais, uma transacção electrónica realizada via Internet torna-se perfeitamente segura (...)" Era bom que houvesse alguma coisa perfeita no mundo real, para variar... :-)

Moxie Marlinspike é um programador jeitoso que está desempregado desde o ano passado. Provavelmente atrapalhado com alguma dificuldade financeira, Moxie decidiu fazer marketing pessoal: inscreveu-se como conferencista no evento Black Hat DC 2009 e foi dizer ao mundo que o SSL - sistema que toda a gente usa para garantir a segurança do acesso aos websites seguros - afinal não é seguro. E para provar isso a toda a gente, desenvolveu e publicou na net um programa chamado sslstrip que demonstra a sua teoria. Moxie Marlinspike anuncia-se ao mundo como um anarquista com tendências poéticas que gosta de viajar e fazer vela. E é também um estudioso das questões de segurança informática. Na página onde publicou a sua "bomba", Moxie sugere que quem faz download do código faça também uma doação em dinheiro, dizendo: "Se te sentes generoso fica sabendo que eu faço investigação sobre segurança por interesse pessoal e que só muito ocasionalmente publico os meus achados. Se gostas do...

Dariam a chave da vossa casa ao arrumador de carros da vossa rua? Se têm algum apreço pela casa e o que têm lá dentro, provavelmente não. Há muitas pessoas que metem estranhos em casa e nem sequer se apercebem disso. Fazem-no instalando software de origens incertas no seu PC, sem terem a mínima certeza de que os programas fazem o que prometem, e sem verificarem minimamente a credibilidade de quem o produziu. A diferença entre uma página web e um programa que se tira da web Uma página web , mesmo que tenha alguns componentes animados, está quase sempre isolada dentro do browser web ( Firefox, Internet Explorer, etc.), pelo que não pode aceder a recursos do PC como sejam a webcam , o teclado ou o écran. Mas muitas páginas web permitem fazer download de programas, que a seguir podem ser instalados no computador com um mínimo de esforço e quase automaticamente. Aí é que começa o comportamento de risco. Ao instalar o programa que se acabou de descarregar, por mais legal ou gratuito que...

O Ludwig Kripphal, no seu blogue KTreta, publicou um excelente post que ilustra as desvantagens do uso de sistemas proprietários versus o uso dos standards, focando o exemplo dos transportes públicos da Holanda e de Lisboa. É com prazer que se verifica que Lisboa ganha na comparação. Vale a pena ler " Esfrega, esfrega. "

Ron Deibert é Professor de Ciências Políticas na Universidade de Toronto e acabou de publicar um documento chamado "Ultrapassando a censura na Internet - Guia para cidadãos do mundo inteiro". Na introdução do guia, ele explica as razões que o levaram a fazer este trabalho: "Embora se tenha assumido desde o princípio que os estados não poderiam controlar as comunicações feitas pela Internet, pesquisa realizada pela iniciativa OpenNet indica que mais de 25 países praticam actualmente censura sobre a Internet. Os que têm políticas de filtragem mais agressivas bloqueiam rotineiramente o acesso a organizações de direitos humanos, notícias, blogs e serviços web que considerem de algum modo ameaçadores ou indesejáveis. [...] Este guia pretende ser uma introdução às tecnologias que permitem ultrapassar os filtros de censura e é destinado a para utilizadores não-técnicos [...]." Ao referir os países que praticam censura, o autor destaca a China, o Irão e até os EUA (numa es...

Aqui há dias o Governo, pela mão do seu Secretário de Estado da Administração Interna, tomou uma decisão difícil mas necessária: as chamadas para o 112 deixam de ser anónimas. É que cerca de 90% das chamadas são brincadeira de mau gosto e o tempo que fazem perder é essencial para salvar vidas que estão mesmo em risco. Curiosamente aconteceu um caso há uns dias, nos EUA, que poderá servir de aviso contra excessos de confiança nesta solução tecnológica. Um estudante do liceu esteve 12 dias na cadeia por causa de um falso alerta de bomba. Por mais que ele dissesse que não foi ele, ninguém acreditava. Os registos da central telefónica diziam que a chamada recebida naquele momento tinha vindo do telefone dele. Ele dizia que não podia ser, porque tinha telefonado, sim, mas a outra hora. A resposta era "à americana": "Tu és um criminoso e os criminosos estão sempre a mentir, e por isso não acreditamos em ti." Felizmente alguém se lembrou que este ano houve umas alterações ...