Anterior
Americana conduziu durante meses com cadáver no banco do lado
Seguinte
TMN começa a vender iPhone na quarta-feira
Página Inicial   >  Sociedade  >   Vídeo: Hacker declara morte da privacidade na Net

Vídeo: Hacker declara morte da privacidade na Net

Samy Kamkar, norte-americano que em 2005 obrigou os administradores do MySpace a desligar o site, garante que ninguém tem os seus dados pessoais devidamente protegidos na Web.
|

Quando em Outubro de 2005 Samy Kamkar , então com 19 anos, desenvolveu um programa malicioso (worm) que lhe permitiu angariar um milhão de amigos no MySpace em apenas 20 horas, estava longe de imaginar que a proeza lhe haveria de render mais popularidade do que realmente pretendia.

Com efeito, o ataque à rede social que por esses dias fazia as delícias dos internautas e a mediatização do processo judicial que se seguiu, conferiu-lhe o estatuto de estrela no firmamento da comunidade hacker.

Os três anos de pena suspensa, acrescida de 90 dias de trabalho comunitário e da proibição de aceder à Internet, para além de uma indemnização nunca revelada, já fazem parte do passado e Kamkar, agora com 24 anos, é co-fundador da Fonality , uma empresa que comercializa centrais telefónicas que usam a tecnologia de voz sobre IP (Protocolo Internet).

Mas é como conferencista, a convite da Fundação OWASP (Open Web Application Security Project), um organismo que tem por missão apoiar o desenvolvimento de aplicações Web seguras, que realiza um périplo pela Europa, tendo já passado por Londres, Leeds, Dublin, Bruxelas, Estocolmo, Copenhaga e Lisboa.

Privacidade na Net, morreu!


No ISCTE - Instituto Universitário de Lisboa, o auditório foi pequeno para acolher todos aqueles que ouviram Kamkar declarar a morte da privacidade na Net, depois de demonstrar como é tecnicamente possível determinar a localização física de um internauta. Como?

Antes de mais é preciso descobrir o endereço físico do router ( MAC address ) através do qual o internauta acede à Net, recorrendo para este efeito a um site com um programa malicioso, ao qual é preciso atrair a eventual vítima.

Normalmente, apenas os computadores ligados a um router podem obter esse endereço. Contudo, o programa em javascript faz-se passar por um computador dessa rede e consegue a tal "matrícula" do router.

Já na posse do tal endereço MAC, lança uma pesquisa na base de dados que serve de suporte ao Google Street View , ficando assim a saber as coordenadas GPS do router em causa.

Mas como é que a Google tem estes dados? Porque os automóveis que recolhem as imagens para o Street View também captam os sinais das redes sem fios e registam na sua base de dados os tais endereços MAC, para além da localização em que foram detetados.

Apesar das polémicas recentes que envolveram o Street View, tudo indica que a Google não foi obrigada a apagar desta base de dados os endereços MAC.

O Expresso procurou confirmar junto da Google a existência desta informação na base de dados em causa, mas até à publicação deste artigo não obtivémos resposta.

Ao revelar publicamente os detalhes técnicos deste tipo de operações, tudo o que Kamkar pretende é alertar para os riscos. "O utilizador comum e até alguns técnicos não fazem a mínima ideia da exposição a que seus dados estão sujeitos na Internet", alerta.

Enquanto não esquecer a condenação a uma pena suspensa por três anos e o enorme susto sentido quando viu a polícia invadir a sua casa, algumas semanas depois do ataque ao MySpace, e apreender tudo o que pudesse ter um byte gravado (do computador aos CD), o hacker deu lugar ao especialista em segurança informática.

Cookie eterno


E foi no papel do especialista que Samy Kamkar lançou recentemente um outro alerta, desta feita relacionado com uma fragilidade detetada na versão 5 do HTML , a linguagem de marcação usada para produzir páginas para a Web.

Ora, segundo Kamkar, a última versão do HTML que estará disponível a partir de 2012 poderá expor, como nenhuma outra, a privacidade dos internautas. Vejamos como.

Serão certamente muito raros os sites que não queiram saber mais sobre quem os visita: de que país provêm, quanto tempo dura a visita, etc.

Uma das técnicas usadas para obter esse tipo de informação passa por alojar no computador do internauta um pequeno ficheiro de texto onde esses dados ficam registados. A esse ficheiro dá-se o nome de cookie .

Números
 
€80.000 milhões
É o valor que todos os anos, segundo a IAB - Interactive Advertising Bureau, o mercado da publicidade online fica impossibilitado de gerar por não poder usar comercialmente a informação dos internautas.

Atualmnente, o internauta pode, em qualquer altura, apagar os ditos ficheiros e até impedir que fiquem gravados no disco rígido. Mas, se o HTML5 for usado tal como está a ser desenvolvido, os administradores dos sites e seus anunciantes poderão criar cookies que estes jamais serão capazes de apagar alojando-os em diretorias ocultas ou temporárias. Esta nova geração de cookies foi batizada por Samy Kamkar como " Evercookies" (os cookies eternos).

Resultado: Os hábitos de qualquer internauta ficarão mais expostos do que nunca à curiosidade e aos interesses comerciais de empresas e anunciantes.

Se é verdade que através dos atuais cookies já é possível monitorizar a atividade de qualquer internauta, um evercookie poderá registar informação sobre eventuais compras realizadas online, mensagens de correio eletrónico enviadas e recebidas, entre outros hábitos bem mais íntimos.


O AUTODIDATA
Hugo Cruz/ISCTE-IUL

Samy Kamkar, 24 anos, nasceu em Pitsburg, Pensilvânia. Aos 13 mudou-se de armas de bagagens para Los Angeles, Califórnia, onde viria a concluir o ensino secundário.

Decide então começar a trabalhar como administrador de sistemas informáticos, num primeiro momento, e como programador, mais tarde.

Contrariamente à maioria dos engenheiros de software com que lida diariamente, tudo o que sabe, aprendeu sozinho.

Em 2005, acabaria por entrar para a história da pirataria informática como o autor do primeiro worm (programa malicioso) da era Web 2.0. Alvo: MySpace. O "Samy Worm" permitiu-lhe angariar um milhão de amigos em apenas 20 horas e acabaria por obrigar o administradores desta rede social a pararem o site para correção do problema.

Segundo Samy Kamkar, foi o próprio Governo norte-americano e não o MySpace que apresentou queixa. Em 31 Janeiro de 2007, chega finalmente a um acordo, tendo sido condenado a três anos de pena suspensa. Hoje, diz-se "arrependido" e garante que não voltará a fazê-lo.



Opinião


Multimédia

Cheesecake com manjericão e doce de tomate

Especialista em pratos de confeção acessível, com ingredientes ao alcance de qualquer pessoa, Tiger escolheu a gastronomia como forma de estar na vida. Veja, confecione, desfrute e impressione.

Voámos num F-16

Um piloto da Força Aérea voou com uma câmara GoPro do Expresso e temos imagens inéditas e exclusivas para lhe mostrar num trabalho multimédia.

Salada de salmão com sorvete de manga

Especialista em pratos de confeção acessível, com ingredientes ao alcance de qualquer pessoa, Tiger escolheu a gastronomia como forma de estar na vida. Veja, confecione, desfrute e impressione.

Por faróis nunca dantes navegados

São a salvaguarda dos navegantes, a luz que tranquiliza o mar. Há 48 faróis em Portugal continental e nas ilhas. Este é um acontecimento único: todos os faróis e 1830 km de costa disponíveis num mesmo trabalho. Para entendê-los e vê-los, basta navegar neste artigo.

Parecem casulos onde gente hiberna à espera de ver terra

No Porto de Manaus não há barcos, mas autocarros bíblicos que caminham sobre água. Têm vários andares e estão cheios de camas de rede que parecem casulos onde homens, mulheres e crianças aguardam o destino. E há gente a vender o que houver e tiver de ser junto ao Porto. "Como há Copa, tem por aí muito gringo que vem ter com 'nóis'. E então fica mais fácil vender"

O adeus de Lobo Antunes às aulas de medicina

O neurocirurgião deu terça-feira a sua "Última Lição" no auditório do Instituto de Medicina Molecular da Faculdade de Medicina da Universidade de Lisboa, na véspera de deixar o seu trabalho no serviço nacional de saúde.

Jaguar volta a fabricar desportivo dos anos 60

Até ao verão será fabricado um número limitado de desportivos Jaguar E-Type Lightweight, seguindo todas as especificações originais, incluindo a continuação do número de série das unidades produzidas em 1963.

"Naquela altura estavam continuamente a acontecer primeiras coisas"

Mais do que uma manifestação, o 'primeiro' 1º de Maio é recordado como a grande festa da Revolução dos Cravos, quando o povo saiu às ruas em massa e a união das esquerdas era um sonho possível. "O 1º de Maio seria mais uma primeira coisa, porque naquela altura estavam continuamente a acontecer primeiras coisas." Foi há 40 anos.

Este trabalho não foi visado por qualquer comissão de censura

Aquilo que hoje é uma expressão anacrónica estava em relevo na primeira página do "República", a 25 de Abril de 1974: "Este jornal não foi visado por qualquer comissão de censura". Quarenta anos depois da Revolução, veja os jornais, ouça os sons e compreenda como decorreu o "dia inicial inteiro e limpo", como lhe chamou Sophia. O Expresso falou ainda com cinco gerações de 40 anos e percorreu a "geografia" das Ruas 25 de Abril de todo o país, falando com quem lá mora. Veja a reportagem multimédia.


Comentários 8 Comentar
ordenar por:
mais votados
Mas que grande novidade!


Como assim "declara morte da privacidade na net"?!?!

Esta é nova para mim…A net alguma vez foi “segura”??
Quando?!?!

Re: Mas que grande novidade!
Privacidade na Net, morreu!
Que grande bronca!!
Acho que vou seguir o conselho da velha : - Tirar a bateria do portátil e aceder ao pc sem bateria, rsrsrsrs.
A privacidade na net morreu há anos e parece que só agora deram conta.
Se dentro da nossa própria casa, por vezes não temos privacidade, como poderá a internet ter privacidade?
Mas, lá está...algumas pessoas abusam nos dados pessoais, contam ao mundo cada peido que dão e depois sofrem as consequências.
Isto tem muito que se lhe diga...
A PRIVACIDADE NO "SITE" DO EXPRESSO
Também não é muita, falta apenas o endereço físico. Quem aqui entrar pelo Facebook, está a expor todas as suas relações a spam. O próprio perfil de gostos e vocações, combinado com toda a informação prestada voluntariamente, completam o retrato. É assim.

http://oanaogigante.blogs...
 
Bancada de Imprensa
A privacidade na net nunca foi devidamente valorizada. Nem pelos fornecedores da mesma e certamente que menos ainda pelos utilizadores. Por isso não nos podemos queixar se nos coloca-mos a jeito...
Cuidado com a ortografia!
Re: Cuidado com a ortografia!
Ciber-terrorismo!
A privacidade na internet não morreu, apenas está muito ameaçada. A realidade é que o ip4 ou ip6 identificam um individuo , apesar de poderem ser alterados. Torna-se algo fácil construir um perfil com morada e até fotografia, já que toda a gente as coloca nas redes sociais. Bem, mas o que importa dizer é que ninguém quer atacar um individuo porque sim, os ataques têm como objectivo obter um lucro fácil e provêm de economias emergentes tipo India, Brasil, e são dirigidos a empresas. Claro que certos governos também entram neste terrorismo cibernético, EUA e China.

A novidade são os Tolkits tipo Zeus para reescrever os códigos maliciosos. Podem gerar-se milhares de variantes.Com o tempo surgirão soluções que permitirão maior segurança.
Comentários 8 Comentar

Últimas

Ver mais

Edição Diária 17.Abr.2014

Leia no seu telemóvel, tablet e computador
PUBLICIDADE

Pub