Anterior
Americana conduziu durante meses com cadáver no banco do lado
Seguinte
TMN começa a vender iPhone na quarta-feira
Página Inicial   >  Sociedade  >   Vídeo: Hacker declara morte da privacidade na Net

Vídeo: Hacker declara morte da privacidade na Net

Samy Kamkar, norte-americano que em 2005 obrigou os administradores do MySpace a desligar o site, garante que ninguém tem os seus dados pessoais devidamente protegidos na Web.
|

Quando em Outubro de 2005 Samy Kamkar , então com 19 anos, desenvolveu um programa malicioso (worm) que lhe permitiu angariar um milhão de amigos no MySpace em apenas 20 horas, estava longe de imaginar que a proeza lhe haveria de render mais popularidade do que realmente pretendia.

Com efeito, o ataque à rede social que por esses dias fazia as delícias dos internautas e a mediatização do processo judicial que se seguiu, conferiu-lhe o estatuto de estrela no firmamento da comunidade hacker.

Os três anos de pena suspensa, acrescida de 90 dias de trabalho comunitário e da proibição de aceder à Internet, para além de uma indemnização nunca revelada, já fazem parte do passado e Kamkar, agora com 24 anos, é co-fundador da Fonality , uma empresa que comercializa centrais telefónicas que usam a tecnologia de voz sobre IP (Protocolo Internet).

Mas é como conferencista, a convite da Fundação OWASP (Open Web Application Security Project), um organismo que tem por missão apoiar o desenvolvimento de aplicações Web seguras, que realiza um périplo pela Europa, tendo já passado por Londres, Leeds, Dublin, Bruxelas, Estocolmo, Copenhaga e Lisboa.

Privacidade na Net, morreu!


No ISCTE - Instituto Universitário de Lisboa, o auditório foi pequeno para acolher todos aqueles que ouviram Kamkar declarar a morte da privacidade na Net, depois de demonstrar como é tecnicamente possível determinar a localização física de um internauta. Como?

Antes de mais é preciso descobrir o endereço físico do router ( MAC address ) através do qual o internauta acede à Net, recorrendo para este efeito a um site com um programa malicioso, ao qual é preciso atrair a eventual vítima.

Normalmente, apenas os computadores ligados a um router podem obter esse endereço. Contudo, o programa em javascript faz-se passar por um computador dessa rede e consegue a tal "matrícula" do router.

Já na posse do tal endereço MAC, lança uma pesquisa na base de dados que serve de suporte ao Google Street View , ficando assim a saber as coordenadas GPS do router em causa.

Mas como é que a Google tem estes dados? Porque os automóveis que recolhem as imagens para o Street View também captam os sinais das redes sem fios e registam na sua base de dados os tais endereços MAC, para além da localização em que foram detetados.

Apesar das polémicas recentes que envolveram o Street View, tudo indica que a Google não foi obrigada a apagar desta base de dados os endereços MAC.

O Expresso procurou confirmar junto da Google a existência desta informação na base de dados em causa, mas até à publicação deste artigo não obtivémos resposta.

Ao revelar publicamente os detalhes técnicos deste tipo de operações, tudo o que Kamkar pretende é alertar para os riscos. "O utilizador comum e até alguns técnicos não fazem a mínima ideia da exposição a que seus dados estão sujeitos na Internet", alerta.

Enquanto não esquecer a condenação a uma pena suspensa por três anos e o enorme susto sentido quando viu a polícia invadir a sua casa, algumas semanas depois do ataque ao MySpace, e apreender tudo o que pudesse ter um byte gravado (do computador aos CD), o hacker deu lugar ao especialista em segurança informática.

Cookie eterno


E foi no papel do especialista que Samy Kamkar lançou recentemente um outro alerta, desta feita relacionado com uma fragilidade detetada na versão 5 do HTML , a linguagem de marcação usada para produzir páginas para a Web.

Ora, segundo Kamkar, a última versão do HTML que estará disponível a partir de 2012 poderá expor, como nenhuma outra, a privacidade dos internautas. Vejamos como.

Serão certamente muito raros os sites que não queiram saber mais sobre quem os visita: de que país provêm, quanto tempo dura a visita, etc.

Uma das técnicas usadas para obter esse tipo de informação passa por alojar no computador do internauta um pequeno ficheiro de texto onde esses dados ficam registados. A esse ficheiro dá-se o nome de cookie .

Números
 
€80.000 milhões
É o valor que todos os anos, segundo a IAB - Interactive Advertising Bureau, o mercado da publicidade online fica impossibilitado de gerar por não poder usar comercialmente a informação dos internautas.

Atualmnente, o internauta pode, em qualquer altura, apagar os ditos ficheiros e até impedir que fiquem gravados no disco rígido. Mas, se o HTML5 for usado tal como está a ser desenvolvido, os administradores dos sites e seus anunciantes poderão criar cookies que estes jamais serão capazes de apagar alojando-os em diretorias ocultas ou temporárias. Esta nova geração de cookies foi batizada por Samy Kamkar como " Evercookies" (os cookies eternos).

Resultado: Os hábitos de qualquer internauta ficarão mais expostos do que nunca à curiosidade e aos interesses comerciais de empresas e anunciantes.

Se é verdade que através dos atuais cookies já é possível monitorizar a atividade de qualquer internauta, um evercookie poderá registar informação sobre eventuais compras realizadas online, mensagens de correio eletrónico enviadas e recebidas, entre outros hábitos bem mais íntimos.


O AUTODIDATA
Hugo Cruz/ISCTE-IUL

Samy Kamkar, 24 anos, nasceu em Pitsburg, Pensilvânia. Aos 13 mudou-se de armas de bagagens para Los Angeles, Califórnia, onde viria a concluir o ensino secundário.

Decide então começar a trabalhar como administrador de sistemas informáticos, num primeiro momento, e como programador, mais tarde.

Contrariamente à maioria dos engenheiros de software com que lida diariamente, tudo o que sabe, aprendeu sozinho.

Em 2005, acabaria por entrar para a história da pirataria informática como o autor do primeiro worm (programa malicioso) da era Web 2.0. Alvo: MySpace. O "Samy Worm" permitiu-lhe angariar um milhão de amigos em apenas 20 horas e acabaria por obrigar o administradores desta rede social a pararem o site para correção do problema.

Segundo Samy Kamkar, foi o próprio Governo norte-americano e não o MySpace que apresentou queixa. Em 31 Janeiro de 2007, chega finalmente a um acordo, tendo sido condenado a três anos de pena suspensa. Hoje, diz-se "arrependido" e garante que não voltará a fazê-lo.



Opinião


Multimédia

Portugal foi herdado, comprado ou conquistado?

Era agosto em Lisboa e, às portas de Alcântara, milhares de homens lutavam por dois reis, participando numa batalha decisiva para os espanhóis e ainda hoje maldita. Aconteceu em agosto de 1580. Mais de 400 anos depois, o Expresso deu-lhe vida, fazendo uma reconstituição do confronto através do recorte e animação digital de uma gravura anónima da época.

A paixão do vinil

Se para muitos o vinil é apenas uma moda que faz parte da cultura do revivalismo vintage, para outros ver o disco girar nunca deixou de ser algo habitual.

Com Deus na alma e o diabo no corpo

Quem os vê de fora pode pensar que estão possuídos. Eles preferem sublinhar o lado espiritual e terapêutico desta dança - chamam-lhe "krump" e nasceu nos bairros pobres dos Estados Unidos. De Los Angeles para Chelas, em Lisboa, já ajudou a tirar jovens do crime. Ligue o som bem alto e entre com o Expresso no bairro. E faça o teste: veja se consegue ficar quieto.

O Cabo da Roca depois da tragédia que matou casal polaco

Os turistas portugueses e estrangeiros que visitam o Cabo da Roca, em Sintra, continuam a desafiar a vida nas falésias, mesmo depois da tragédia que resultou na morte de um casal polaco, cujos filhos menores estavam também no local. Durante a visita do Expresso, um segurança tentou alertar os turistas para o perigo e refere a morte do casal polaco. O apelo não teve grande efeito. Veja as imagens.

Ó Capitão! meu Capitão! ergue-te e ouve os sinos

Ele foi a nossa ama... desajeitada. Ele foi o professor que nos inspirou no liceu. Ele trouxe alegria, mesmo nas alturas mais difíceis. Ele indicou-nos o caminho na faculdade. Ele ensinou-nos a manter a postura, mas também a quebrar preconceitos. Ele ensinou-nos que a vida é para ser aproveitada a cada instante. Ó capitão, meu capitão, crescemos contigo e vamos ter de envelhecer sem ti. 

Crumble. A sobremesa mais fácil do mundo

Tiger escolheu a gastronomia como forma de estar na vida, especialista em pratos de confeção acessível, com ingredientes ao alcance de qualquer pessoa. Veja, confecione, desfrute e impressione.

Voámos num F-16

Um piloto da Força Aérea voou com uma câmara GoPro do Expresso e temos imagens inéditas e exclusivas para lhe mostrar num trabalho multimédia.

Salada de salmão com sorvete de manga

Especialista em pratos de confeção acessível, com ingredientes ao alcance de qualquer pessoa, Tiger escolheu a gastronomia como forma de estar na vida. Veja, confecione, desfrute e impressione.

Por faróis nunca dantes navegados

São a salvaguarda dos navegantes, a luz que tranquiliza o mar. Há 48 faróis em Portugal continental e nas ilhas. Este é um acontecimento único: todos os faróis e 1830 km de costa disponíveis num mesmo trabalho. Para entendê-los e vê-los, basta navegar neste artigo.

Parecem casulos onde gente hiberna à espera de ver terra

No Porto de Manaus não há barcos, mas autocarros bíblicos que caminham sobre água. Têm vários andares e estão cheios de camas de rede que parecem casulos onde homens, mulheres e crianças aguardam o destino. E há gente a vender o que houver e tiver de ser junto ao Porto. "Como há Copa, tem por aí muito gringo que vem ter com 'nóis'. E então fica mais fácil vender"

O adeus de Lobo Antunes às aulas de medicina

O neurocirurgião deu terça-feira a sua "Última Lição" no auditório do Instituto de Medicina Molecular da Faculdade de Medicina da Universidade de Lisboa, na véspera de deixar o seu trabalho no serviço nacional de saúde.

Jaguar volta a fabricar desportivo dos anos 60

Até ao verão será fabricado um número limitado de desportivos Jaguar E-Type Lightweight, seguindo todas as especificações originais, incluindo a continuação do número de série das unidades produzidas em 1963.

"Naquela altura estavam continuamente a acontecer primeiras coisas"

Mais do que uma manifestação, o 'primeiro' 1º de Maio é recordado como a grande festa da Revolução dos Cravos, quando o povo saiu às ruas em massa e a união das esquerdas era um sonho possível. "O 1º de Maio seria mais uma primeira coisa, porque naquela altura estavam continuamente a acontecer primeiras coisas." Foi há 40 anos.

Este trabalho não foi visado por qualquer comissão de censura

Aquilo que hoje é uma expressão anacrónica estava em relevo na primeira página do "República", a 25 de Abril de 1974: "Este jornal não foi visado por qualquer comissão de censura". Quarenta anos depois da Revolução, veja os jornais, ouça os sons e compreenda como decorreu o "dia inicial inteiro e limpo", como lhe chamou Sophia. O Expresso falou ainda com cinco gerações de 40 anos e percorreu a "geografia" das Ruas 25 de Abril de todo o país, falando com quem lá mora. Veja a reportagem multimédia.


Comentários 8 Comentar
ordenar por:
mais votados
Mas que grande novidade!


Como assim "declara morte da privacidade na net"?!?!

Esta é nova para mim…A net alguma vez foi “segura”??
Quando?!?!

Re: Mas que grande novidade!
Privacidade na Net, morreu!
Que grande bronca!!
Acho que vou seguir o conselho da velha : - Tirar a bateria do portátil e aceder ao pc sem bateria, rsrsrsrs.
A privacidade na net morreu há anos e parece que só agora deram conta.
Se dentro da nossa própria casa, por vezes não temos privacidade, como poderá a internet ter privacidade?
Mas, lá está...algumas pessoas abusam nos dados pessoais, contam ao mundo cada peido que dão e depois sofrem as consequências.
Isto tem muito que se lhe diga...
A PRIVACIDADE NO "SITE" DO EXPRESSO
Também não é muita, falta apenas o endereço físico. Quem aqui entrar pelo Facebook, está a expor todas as suas relações a spam. O próprio perfil de gostos e vocações, combinado com toda a informação prestada voluntariamente, completam o retrato. É assim.

http://oanaogigante.blogs...
 
Bancada de Imprensa
A privacidade na net nunca foi devidamente valorizada. Nem pelos fornecedores da mesma e certamente que menos ainda pelos utilizadores. Por isso não nos podemos queixar se nos coloca-mos a jeito...
Cuidado com a ortografia!
Re: Cuidado com a ortografia!
Ciber-terrorismo!
A privacidade na internet não morreu, apenas está muito ameaçada. A realidade é que o ip4 ou ip6 identificam um individuo , apesar de poderem ser alterados. Torna-se algo fácil construir um perfil com morada e até fotografia, já que toda a gente as coloca nas redes sociais. Bem, mas o que importa dizer é que ninguém quer atacar um individuo porque sim, os ataques têm como objectivo obter um lucro fácil e provêm de economias emergentes tipo India, Brasil, e são dirigidos a empresas. Claro que certos governos também entram neste terrorismo cibernético, EUA e China.

A novidade são os Tolkits tipo Zeus para reescrever os códigos maliciosos. Podem gerar-se milhares de variantes.Com o tempo surgirão soluções que permitirão maior segurança.
Comentários 8 Comentar

Últimas


Edição Diária 17.Abr.2014

Leia no seu telemóvel, tablet e computador
PUBLICIDADE

Pub