Anterior
Americana conduziu durante meses com cadáver no banco do lado
Seguinte
TMN começa a vender iPhone na quarta-feira
Página Inicial   >  Sociedade  >   Vídeo: Hacker declara morte da privacidade na Net

Vídeo: Hacker declara morte da privacidade na Net

Samy Kamkar, norte-americano que em 2005 obrigou os administradores do MySpace a desligar o site, garante que ninguém tem os seus dados pessoais devidamente protegidos na Web.
|

Quando em Outubro de 2005 Samy Kamkar , então com 19 anos, desenvolveu um programa malicioso (worm) que lhe permitiu angariar um milhão de amigos no MySpace em apenas 20 horas, estava longe de imaginar que a proeza lhe haveria de render mais popularidade do que realmente pretendia.

Com efeito, o ataque à rede social que por esses dias fazia as delícias dos internautas e a mediatização do processo judicial que se seguiu, conferiu-lhe o estatuto de estrela no firmamento da comunidade hacker.

Os três anos de pena suspensa, acrescida de 90 dias de trabalho comunitário e da proibição de aceder à Internet, para além de uma indemnização nunca revelada, já fazem parte do passado e Kamkar, agora com 24 anos, é co-fundador da Fonality , uma empresa que comercializa centrais telefónicas que usam a tecnologia de voz sobre IP (Protocolo Internet).

Mas é como conferencista, a convite da Fundação OWASP (Open Web Application Security Project), um organismo que tem por missão apoiar o desenvolvimento de aplicações Web seguras, que realiza um périplo pela Europa, tendo já passado por Londres, Leeds, Dublin, Bruxelas, Estocolmo, Copenhaga e Lisboa.

Privacidade na Net, morreu!


No ISCTE - Instituto Universitário de Lisboa, o auditório foi pequeno para acolher todos aqueles que ouviram Kamkar declarar a morte da privacidade na Net, depois de demonstrar como é tecnicamente possível determinar a localização física de um internauta. Como?

Antes de mais é preciso descobrir o endereço físico do router ( MAC address ) através do qual o internauta acede à Net, recorrendo para este efeito a um site com um programa malicioso, ao qual é preciso atrair a eventual vítima.

Normalmente, apenas os computadores ligados a um router podem obter esse endereço. Contudo, o programa em javascript faz-se passar por um computador dessa rede e consegue a tal "matrícula" do router.

Já na posse do tal endereço MAC, lança uma pesquisa na base de dados que serve de suporte ao Google Street View , ficando assim a saber as coordenadas GPS do router em causa.

Mas como é que a Google tem estes dados? Porque os automóveis que recolhem as imagens para o Street View também captam os sinais das redes sem fios e registam na sua base de dados os tais endereços MAC, para além da localização em que foram detetados.

Apesar das polémicas recentes que envolveram o Street View, tudo indica que a Google não foi obrigada a apagar desta base de dados os endereços MAC.

O Expresso procurou confirmar junto da Google a existência desta informação na base de dados em causa, mas até à publicação deste artigo não obtivémos resposta.

Ao revelar publicamente os detalhes técnicos deste tipo de operações, tudo o que Kamkar pretende é alertar para os riscos. "O utilizador comum e até alguns técnicos não fazem a mínima ideia da exposição a que seus dados estão sujeitos na Internet", alerta.

Enquanto não esquecer a condenação a uma pena suspensa por três anos e o enorme susto sentido quando viu a polícia invadir a sua casa, algumas semanas depois do ataque ao MySpace, e apreender tudo o que pudesse ter um byte gravado (do computador aos CD), o hacker deu lugar ao especialista em segurança informática.

Cookie eterno


E foi no papel do especialista que Samy Kamkar lançou recentemente um outro alerta, desta feita relacionado com uma fragilidade detetada na versão 5 do HTML , a linguagem de marcação usada para produzir páginas para a Web.

Ora, segundo Kamkar, a última versão do HTML que estará disponível a partir de 2012 poderá expor, como nenhuma outra, a privacidade dos internautas. Vejamos como.

Serão certamente muito raros os sites que não queiram saber mais sobre quem os visita: de que país provêm, quanto tempo dura a visita, etc.

Uma das técnicas usadas para obter esse tipo de informação passa por alojar no computador do internauta um pequeno ficheiro de texto onde esses dados ficam registados. A esse ficheiro dá-se o nome de cookie .

Números
 
€80.000 milhões
É o valor que todos os anos, segundo a IAB - Interactive Advertising Bureau, o mercado da publicidade online fica impossibilitado de gerar por não poder usar comercialmente a informação dos internautas.

Atualmnente, o internauta pode, em qualquer altura, apagar os ditos ficheiros e até impedir que fiquem gravados no disco rígido. Mas, se o HTML5 for usado tal como está a ser desenvolvido, os administradores dos sites e seus anunciantes poderão criar cookies que estes jamais serão capazes de apagar alojando-os em diretorias ocultas ou temporárias. Esta nova geração de cookies foi batizada por Samy Kamkar como " Evercookies" (os cookies eternos).

Resultado: Os hábitos de qualquer internauta ficarão mais expostos do que nunca à curiosidade e aos interesses comerciais de empresas e anunciantes.

Se é verdade que através dos atuais cookies já é possível monitorizar a atividade de qualquer internauta, um evercookie poderá registar informação sobre eventuais compras realizadas online, mensagens de correio eletrónico enviadas e recebidas, entre outros hábitos bem mais íntimos.


O AUTODIDATA
Hugo Cruz/ISCTE-IUL

Samy Kamkar, 24 anos, nasceu em Pitsburg, Pensilvânia. Aos 13 mudou-se de armas de bagagens para Los Angeles, Califórnia, onde viria a concluir o ensino secundário.

Decide então começar a trabalhar como administrador de sistemas informáticos, num primeiro momento, e como programador, mais tarde.

Contrariamente à maioria dos engenheiros de software com que lida diariamente, tudo o que sabe, aprendeu sozinho.

Em 2005, acabaria por entrar para a história da pirataria informática como o autor do primeiro worm (programa malicioso) da era Web 2.0. Alvo: MySpace. O "Samy Worm" permitiu-lhe angariar um milhão de amigos em apenas 20 horas e acabaria por obrigar o administradores desta rede social a pararem o site para correção do problema.

Segundo Samy Kamkar, foi o próprio Governo norte-americano e não o MySpace que apresentou queixa. Em 31 Janeiro de 2007, chega finalmente a um acordo, tendo sido condenado a três anos de pena suspensa. Hoje, diz-se "arrependido" e garante que não voltará a fazê-lo.



Opinião


Multimédia

Os assassínios, as execuções, as decapitações são as imagens mais chocantes de uma propaganda cada vez mais sofisticada. É a Jihad, que recruta guerrilheiros no ocidente para matar e morrer na Síria. O Expresso seguiu as pisadas de cinco jiadistas portugueses, mostrando quem são e como foram convertidos e radicalizados. E como lutam, como foram morrer - e como já haverá arrependidos com medo de fugir. Reportagem em Londres, no café onde viam jogos de futebol, na universidade onde estudavam e na mesquita onde rezavam. Autoridades e especialistas em terrorismo estão alerta sobre este pequeno mas perigoso grupo, onde corre sangue português - e de onde escorre sangue por Alá.

Desacelerámos a realidade para observar a euforia da liberdade

Ela, Jacarandá, é algarvia. Ele, Katmandu, é espanhol. São linces e agora experimentam a responsabilidade da liberdade: foram soltos esta terça-feira numa herdade alentejana, próxima de Mértola, eles que saíram de centros de reprodução em cativeiro. Foi inédito: nunca tinha acontecido algo assim em Portugal. Estivemos lá e ensaiámos o slow motion.

Geração Z

Mais rápidos, mais capazes, mais solitários, os Z vivem agarrados aos ecrãs, pensam com a ajuda da internet e estão permanentemente preocupados com a bateria do telemóvel. Que geração é esta que nasceu com a viragem do século?

Desaparecidos para sempre no Mar do Norte

O dia 15 de novembro já foi feriado, há 90 anos. A razão foi o desaparecimento de Sacadura Cabral algures no Mar do Norte. Depois de fazer mais de oito mil quilómetros de Lisboa ao Rio de Janeiro, o aviador pioneiro não conseguiu completar o voo entre a cidade holandesa de Amesterdão e a capital portuguesa. Ainda hoje, não se sabe o que aconteceu ao companheiro de Gago Coutinho e tio-avô de Paulo Portas, a quem o Expresso pediu um sms.

Os muros do mundo

Novembro relembrou-nos os muros que caem, mas também os que permanecem e os que se expandem. Berlim aproximou-se de si própria há 25 anos, mas há muros que continuam a desaproximar. Esta é a história de sete deles - diferentes, imprevisíveis, estranhos.

Tudo o que precisa de saber sobre o ébola. Em dois minutos

Porque é que este está a ser o pior surto da história? Como é que os primeiros sintomas se confundem com os de outras doenças? É possível viajar depois de ter contraído o vírus, sem transmitir a doença? E estamos ou não perto de ter uma vacina? O Expresso procurou as respostas a estas e outras dúvidas sobre o ébola.

A última viagem do navio indesejado

Construído nos Estaleiros de Viana e pensado para fazer a ligação entre ilhas nos Açores, o Atlântida foi recusado pelo Governo Regional por alegadamente não atingir a velocidade pretendida. Contando com os custos associados à dissolução do contrato, o prejuízo ascendeu a 70 milhões de euros. Foi agora comprado a "preço de saldo", para mudar de nome e ser reconvertido num cruzeiro na Amazónia. Fizemos a última viagem do Atlântida e vamos mostrar-lhe os segredos do navio.

O papa-medalhas que veio do espaço

O atleta português mais medalhado de sempre, Francisco Vicente, regressou dos campeonatos europeus de veteranos, na Turquia, com novas lembranças ao pescoço. Três de ouro e duas de prata para juntar à coleção. Tem 81 medalhas, uma por cada ano de vida.

Terror religioso está a aumentar

Relatório sobre a Liberdade Religiosa é divulgado esta terça-feira em todo o mundo. Dos 196 países analisados, só em 80 não há indícios de perseguições motivadas pela fé.

Vai pagar mais ou menos IRS? Veja as simulações

Reforma do imposto protege quem tem dependentes a cargo, mas pode penalizar os restantes contribuintes. Função pública e pensionistas vão ter mais dinheiro disponível. Veja simulações para vários casos.

Tem três minutinhos? Vamos explicar-lhe o que muda no orçamento de 350 mil portugueses (e no de muitas empresas)

O novo salário mínimo entrou em vigor. São mais €20 brutos para cerca de 350 mil portugueses (números do Ministério da Segurança Social, porque os sindicatos falam em 500 mil trabalhadores). Mudou o valor, mas também os descontos que as empresas fazem para a Segurança Social. Porque se trata de uma medida que afeta a vida de muitos portugueses, queremos explicar o que se perde e o que se ganha, o que se altera e o que se mantém.

Music fighter: temos Marco Paulo e Bruno Nogueira numa batalha épica

Está preparado para um dos encontros mais improváveis na história da música portuguesa? O humorista Bruno Nogueira e a cantora Manuela Azevedo, dos Clã, pegaram em várias músicas consideradas "pimba" - daquelas que ninguém admite ouvir mas que, no fundo, todos vão dançar assim que começam a tocar - e deram-lhe novos arranjos, num projeto que chegou aos coliseus de Lisboa e do Porto.  "Ninguém, ninguém", de Marco Paulo, tem possivelmente a introdução mais acelerada e frenética do panorama musical português. Mas, no frente-a-frente, quem é o mais rápido? Vai um tira-teimas à antiga?

Dez verdades assustadoras sobre filmes de terror

Este vídeo é como o monstro de "Frankenstein": ganhou vida graças à colagem de partes de alguns dos filmes mais aterrorizantes de sempre. Com uma ratazana mutante e os organizadores do festival de cinema de terror MotelX pelo meio. O Expresso foi à procura das razões que explicam o fascínio pelo terror, com muito sangue (feito de corante alimentar) à mistura. 

A paixão do vinil

Se para muitos o vinil é apenas uma moda que faz parte da cultura do revivalismo vintage, para outros ver o disco girar nunca deixou de ser algo habitual.

Portugal foi herdado, comprado ou conquistado?

Era agosto em Lisboa e, às portas de Alcântara, milhares de homens lutavam por dois reis, participando numa batalha decisiva para os espanhóis e ainda hoje maldita. Aconteceu em agosto de 1580. Mais de 400 anos depois, o Expresso deu-lhe vida, fazendo uma reconstituição do confronto através do recorte e animação digital de uma gravura anónima da época.

O Maradona dos bancos centrais

Dizer que Mario Draghi está a ser uma espécie de Maradona dos bancos centrais pode parecer estranho. Mas não é exagerado. Os jornalistas João Silvestre e Jorge Nascimento Rodrigues explicaram porquê num conjunto de artigos publicado no Expresso em Novembro de 2013 e que venceu em junho deste ano o prémio de jornalismo económico do Santander e da Universidade Nova. O trabalho observa ainda o desempenho de Ben Bernanke no combate à crise, revisita a situação em Portugal e arrisca um ranking dos 25 principais governadores de bancos centrais. Republicamos os artigos num formato especial desenvolvido para a web.


Comentários 8 Comentar
ordenar por:
mais votados
Mas que grande novidade!


Como assim "declara morte da privacidade na net"?!?!

Esta é nova para mim…A net alguma vez foi “segura”??
Quando?!?!

Re: Mas que grande novidade!
Privacidade na Net, morreu!
Que grande bronca!!
Acho que vou seguir o conselho da velha : - Tirar a bateria do portátil e aceder ao pc sem bateria, rsrsrsrs.
A privacidade na net morreu há anos e parece que só agora deram conta.
Se dentro da nossa própria casa, por vezes não temos privacidade, como poderá a internet ter privacidade?
Mas, lá está...algumas pessoas abusam nos dados pessoais, contam ao mundo cada peido que dão e depois sofrem as consequências.
Isto tem muito que se lhe diga...
A PRIVACIDADE NO "SITE" DO EXPRESSO
Também não é muita, falta apenas o endereço físico. Quem aqui entrar pelo Facebook, está a expor todas as suas relações a spam. O próprio perfil de gostos e vocações, combinado com toda a informação prestada voluntariamente, completam o retrato. É assim.

http://oanaogigante.blogs...
 
Bancada de Imprensa
A privacidade na net nunca foi devidamente valorizada. Nem pelos fornecedores da mesma e certamente que menos ainda pelos utilizadores. Por isso não nos podemos queixar se nos coloca-mos a jeito...
Cuidado com a ortografia!
Re: Cuidado com a ortografia!
Ciber-terrorismo!
A privacidade na internet não morreu, apenas está muito ameaçada. A realidade é que o ip4 ou ip6 identificam um individuo , apesar de poderem ser alterados. Torna-se algo fácil construir um perfil com morada e até fotografia, já que toda a gente as coloca nas redes sociais. Bem, mas o que importa dizer é que ninguém quer atacar um individuo porque sim, os ataques têm como objectivo obter um lucro fácil e provêm de economias emergentes tipo India, Brasil, e são dirigidos a empresas. Claro que certos governos também entram neste terrorismo cibernético, EUA e China.

A novidade são os Tolkits tipo Zeus para reescrever os códigos maliciosos. Podem gerar-se milhares de variantes.Com o tempo surgirão soluções que permitirão maior segurança.
Comentários 8 Comentar

Últimas


Edição Diária 17.Abr.2014

Leia no seu telemóvel, tablet e computador

PUBLICIDADE

Pub