Leitura:
Government Hacking: Evidence and Vulnerability Disclosure in Court
You can't hide from government hacking
The End of the NIT
A Judicial Framework for Evaluating Network Investigative Techniques
Audiovisual:
Government Hacking: Assessing and Mitigating the Security Risk
Government Hacking: Rule 41
Government Hacking: Vulnerabilities Equities Process
Government Hacking: Evidence & Court Disclosure of Vulnerabilities
Lawful state hacking: necessary investigative upgrade or privacy nightmare?
Essa é uma questão complicada de se avaliar. Claramente alguns, senão todos, defensores estão usando a tentativa da dúvida para postergar o julgamento ou tirar a credibilidade das provas. A abordagem do governo de chegar de forma ativa aos envolvidos em crimes, é uma boa abordagem. Ela ajuda a evitar futuros transtornos.
ResponderExcluirHá quem diga que a vistoria ativa do governo pode abrir brechas para que uma pessoa seja incriminada injustamente e essa é uma verdade. Cabe então ao governo se precaver de situações como essa. Isso não significa ainda que o governo deva liberar a sua técnica para todo defensor, mas talvez criar uma comissão restrita de pessoas idôneas para atestar que o proceso usado pelo sistema não causa prejuízo a inocentes.
Esse tema é bastante complicado, pois de um lado temos o combate ao crime e por outro temos a proteção e integridade de dados.
ResponderExcluirEssa abordagem de hacker é uma boa abordagem pois eles podem além de encontrar criminosos como eles podem antecipar futuros crimes, nos casos de terrorismo por exemplo. Contudo, a pessoa responsável para autorização da invasão do computador/celular de uma pessoa tem que ter em mente de como isso funciona pois a implantação de falsos dados na pessoas monitoradas também é possível e isso abre a questão que Ângelo falou que é o caso que inocentes podem incriminada. Para que o defensor tenha acesso a técnica ele tem que participar de uma comissão bem restrita para que o caso consiga seguir a diante sem injustiça.
Esse problema gira em torno de uma pergunta: qual o valor da privacidade? Hoje em dia vendemos nossa privacidade em troca de uso de serviços grátis, muitas vezes sem nem estarmos conscientes. No momento em que o governo e instituições reguladoras querem acesso as nossas informações e a violar nossa privacidade, para de alguma forma identificar infratores a opinião pública começa a complicar ainda mais.
ResponderExcluirUma das principais diferenças entre o uso que as empresas e o estado fazem dos nossos dados é a finalidade e a descrição. Se vale vender meus dados para ter acesso a serviços gratuitos, também vale vender para viver em uma sociedade mais segura?
Outra diferença é que o estado pode fiscalizar as empresas, e a qualquer momento você pode decidir parar de utilizar os serviços de determinada empresa, mas e o estado? Quem poderia fiscalizar o estado? E outra ponto é que para o estado não existe opt-out.
Realmente é um assunto muito complicado, pois existem muitos fatores em risco, e às vezes a comunicação das consequências acorrem de maneira muito técnica, o que faz com que o público geral se sinta perdido ou desinteressado nesse tipo de debate, mas que é um debate extremamente necessário, pois impacta a todos. Pesquisei um pouco mais sobre o caso FBI x Apple, onde o FBI queria que a Apple fornecesse uma forma de acessar o iPhone bloqueado de um terrorista que havia morrido, porém a Apple se recusou a escrever tal software alegando que não teria como mantê-lo seguro, consequentemente comprometendo a segurança de todos os usuários.
ResponderExcluirInicialmente, o FBI e os políticos americanos encararam essa posição da Apple como sendo algo de má fé, recusando a cooperar na investigação contra terrorismo, o que deixaria “sangue nas mãos” da empresa, porém com o desenrolar dos debates foi mostrado que o assunto não era tão preto no branco, e que abrir certas brechas quando o assunto é criptografia significa perder o controle da segurança dos usuários. Não existe uma forma de garantir que só o governo tenha o poder de quebrar a criptografia, quando o próprio governo é suscetível a ataques e leaks.
Eventualmente, com ajuda de terceiros, o FBI conseguiu desbloquear o iPhone em questão, e retirou o processo contra a Apple, mas o assunto não deve acabar aí, pois que garantia temos agora que o governo não será capaz de invadir qualquer iPhone? Quando as ações de hacking governamentais não são transparentes, não são devidamente reguladas, que garantia temos que elas ocorrem dentro das leis?
Como foi comentado em sala, introduzir um malware, criar uma brecha num sistema para investigação faz com que o sistema se torne vulnerável a mais coisas, o que pode ser um grande risco. Por isso, os poderes e limitações do governo nesse tipo de investigação devem ser regulados e legislados com a participação da população, pois é uma questão onde devemos nos comprometer visto que temos que abrir mão de alguns aspectos. Nas palavras de Tim Cook: “[the sue is not] privacy versus security...it's privacy and security or privacy and safety versus security."
Links sobre o caso apple x fbi:
- https://en.wikipedia.org/wiki/FBI–Apple_encryption_dispute#FBI_withdrawal_of_request
- https://www.youtube.com/watch?v=zsjZ2r9Ygzw
Comentário de John Oliver sobre Government Surveillance com participação de Edward Snowden:
- https://www.youtube.com/watch?v=XEVlyP4_11M
Hoje em dia mais e mais pessoas estão buscando forma de proteger a integridade dos dados e isso vai na contramão do que o governo americano está fazendo, como diz na reportagem, o governo não está mirando apenas em pessoas perigosas, cidadão comum está também sujeito à ser hackeado. É um tema delicado, pois de fato podemos nos beneficiar com isso, pois pode evitar alguma tragédia e por outro lado é ruim estar 'vulnerável'. Com os mensageiros cada vez usando criptografias melhores e não guardando dados nos servidores, com certeza o governo está procurando outras formas de "espionar" as pessoas.
ResponderExcluirA privacidade de dados é uma questão que veio à tona principalmente pela divulgação de dados sigilosos do governo americano pelo Wikileaks, e por Edward Snowden. A coleta de provas via hacking, pode ser benéfica, mas também preocupante, principalmente devido ao fato de que essa coleta de dados ser feita utilizado malwares, e exploits que se aproveitam de vulnerabilidades de um sistema, ou de backdoors inseridas propositalmente para esse fim. Será que apenas as evidências necessárias são coletadas? Essa é uma questão difícil de reponder. Em um mundo cada vez mais conectado, o uso dessa prática pode ser tanto benéfico quanto maléfico. Mudando de âmbito, a questão da privacidade de dados não se aplica só a coleta de provas por governos, grandes empresas como Google e Facebook coletam vários dados de seus usuários, dados esses que muitas vezes são comercializados para outras empresas, com o intuito de fazer publicidade focada para esses usuários, ou outros fins. É necessário que haja grande discussão sobre a privacidade dos dados, para que as pessoas possam se sentir mais seguras em um mundo cada vez mais conectado.
ResponderExcluirRealmente é um tema muito delicado. Essa questão de segurança/privacidade é, com certeza, o tema mais forte e mais visado nas rodas de discussão sobre as tecnologias atuais – e também as que virão no futuro.
ResponderExcluirÉ difícil dizer há quanto tempo o FBI vem espionando as pessoas. Após o ataque às torres gêmeas, em 2001, os Estados Unidos disseram que “nunca mais” iria ocorrer um ataque terrorista em solo americano. Foram “contratados” mais de 15 mil informantes pelo país inteiro para espionar, de fato, comunidades, principalmente, muçulmano-americana e, ao trazer um caso de terrorista para a agência, o informante poderia ganhar mais de 100 mil dólares. Há casos e casos conhecidos. Um deles chama atenção: em 2012, o FBI prendeu 2 homens, que sofriam de doenças mentais – um deles, inclusive, tinha dificuldades em diferenciar a realidade da fantasia –, numa comunidade muçulmano-americana por conspirar um ataque a uma estação de recrutamento militar em Seattle – o informante, branco, estuprador e pedófilo, ganhou 90 mil dólares com o caso. Outros casos conhecidos são aqueles que os informantes faziam acordos com a pessoa indicada para reportá-la a FBI, oferecendo uma parte da recompensa ao “terrorista”.
Uma coisa é fato: o nível que está a tecnologia usada para o governo espionar as pessoas é algo a ser comemorado. Não é um monitoramento passivo, é uma segurança ofensiva. O “alvo” não tem noção nenhuma de que está sendo monitorado e de que seus dados estão sendo capturados: o computador (ou qualquer outro dispositivo) não mostra que a câmera está ligada ou que o microfone está ativado. Isso é algo sensacional. O lado ruim é que, essas empresas que fornecem esses softwares para os governos (como o Hacking Team, por exemplo) não tem como controlar o uso que o governo vai fazer desse tipo de tecnologia.
O problema maior é: se o governo tem tecnologia para invadir computadores de terroristas, pedófilos e traficantes, ele também tem a tecnologia para invadir o meu computador, já que não há uma tecnologia específica para terroristas/pedófilos/traficantes. Todos usamos a mesma tecnologia, a mesma Internet. Outro problema é que esses tipos de empresas que vendem esse software, movimentam mais de 5 bilhões de ano com suas vendas. Ou seja, vai ser um comércio difícil de ser dissipado ou abominado.
Além da questão da privacidade de cidadãos comuns e do bem, temos, atualmente, o governo marroquino monitorando e hackeando jornalistas – afetando a propagação de informação e comprometendo a democracia com a livre circulação de dados.
Da mesma forma que eu espero que a justiça consiga capturar criminosos, eu fico preocupado com a forma que a nossa privacidade é tratada por governos, principalmente pelos Estados Unidos. O uso de malware, backdoors e até mesmo a compra de vulnerabilidades que podem acabar ficando abertos a terceiros mal intencionados é bastante utilizado pelo governo e muitas vezes imperceptíveis. É essencial ações como a de Edward Snowden para abrir os olhos da população e questionar a forma de como o governo trata da nossa privacidade. Logo temo temos a questão da privacidade e segurança de cidadãos de um lado e do outro a problemática da internet fornecer uma plataforma para uma série de cybercrimes como a pornografia infantil que precisam ser combatidos de alguma forma, e eu não conheço nenhuma tão eficaz quanto o hacking.
ResponderExcluirSem dúvida é um assunto muito complicado e eu não acho que um ban ou permissão total são soluções boas para esse problema. O ideal seria que hacking só fosse realizado pelo governo depois de um mandato, de uma maneira que só fosse de leitura, sem alterar os arquivos e que ao menos vulnerabilidades fáceis de ser encontradas fossem reportadas para as empresas que desenvolvem o software. Infelizmente, não acredito que isso seja facilmente averiguado, logo não tenho em mente uma solução aplicável no mundo real.
Acredito que contanto que os criminosos sejam punidos de acordo seja possível aplicar Government Hacking, para mim é parte de uma investigação e deve ser sujeito às mesmas condições de uma. O problema é que os métodos usados atualmente deixam brechas nos softwares, permitindo que usuários maliciosos retenham informações valiosas dos usuários comuns, então isso vira um tema bem polêmico, pois ao mesmo tempo que uma falha no sistema é usada para benefício da sociedade, acaba também sendo utilizada para o mal. Ainda assim acredito que isso traria mais benefícios do que problemas, pois não é tão fácil descobrir falhas em softwares bem projetados.
ResponderExcluirAcho que esse pode ser considerado um dos temas mais controversos dessa disciplina. De um lado está a privacidade de todo e qualquer indivíduo que faz uso de alguma tecnologia web. Do outro, instituições governamentais com investigações que podem resultar em busca de evidências na web. Sendo assim, os dois lados devem ser cuidadosamente analisados. Quando se está navegando na web, os usuários acreditam ter uma certa privacidade oferecida por empresas como Google, Apple e Facebook. Em vários casos, como por exemplo no Brasil, já vimos o aplicativo WhatsApp ser bloqueado várias vezes, pois a empresa não tinha como fornecer mensagens de suspeitos para o governo. O Facebook também já sofreu esse tipo de repressão, não sendo bloqueado do Brasil, mas se viu obrigado a entregar dados “confidenciais” de usuários da plataforma para o governo. Eis aqui um dilema: O governo pode ter acesso a esse tipo de informação pessoal? Obvio que se uma pessoa fosse suspeita de terrorismo, a maioria das pessoas iriam concordar que o suspeito fosse investigado nessa forma de “grampo online”. Porém, em alguns casos, governos como os dos Estados Unidos, podem invadir sem nenhuma reserva informações sigilosas, sendo isso de certa forma considerada uma invasão a privacidade. O governo Estadunidense possui tecnologias hackers tão avançada, que, caso queiram, eles podem praticamente obter informações de qualquer cidadão norte-americano, ou até mesmo estrangeiro. Como dito no começo dessa postagem, esse tema é bastante polêmico. Não considero que exista uma solução ideal para todos os casos de monitoramento e coletas de dados online. Vejo que cada caso deve ser avaliado de forma bastante particular, e que os governos devam também, idealmente, agir de maneira ética.
ResponderExcluirAcredito que o Government Hacking deva existir mediante a mandatos, como os feitos no meio físico, e que seja garantido que dada a investigação em andamento seja segurada a integridade dos dados e que do investigado, e que no final do processo a ferramenta Hacking seja devidamente removida e que a privacidade seja restabelecida 100%.
ResponderExcluirNo que se trata do Government Hacking, penso que primeiramente para casos que envolvam esse tipo de recurso necessite de uma atualização do sistema judiciario para interpretações de leis nesses casos, pois como dito em sala, estamos tentando julgar casos como esse como se fossem evidências físicas, com comportamentos semelhantes, porém não é o caso, acho que a primeira medida a ser tomada é essa e só depois podemos partir para o problema chave que é saber se é etico ou não, porém acho que o meio-termo entre ajudar o governo a se fazer justiça e não afetar os terceiros que estão sendo julgados é o ideal.
ResponderExcluir