S\u00e3o Francisco, Estados Unidos, 06\/09\/2011 – Da Tun\u00edsia ao Bahrein, se h\u00e1 algo que t\u00eam claro os ativistas que dominam a internet \u00e9 que a rede nem sempre \u00e9 segura. Pela constante amea\u00e7a da vigil\u00e2ncia e at\u00e9 por saber que publicar a foto errada no Facebook pode levar \u00e0 pris\u00e3o de algu\u00e9m \u2013 ou a coisa pior \u2013, durante muito tempo os ativistas adotaram medidas para minimizar os riscos, se autocensurar, usar ferramentas especiais como Tor (que permite comunica\u00e7\u00f5es an\u00f4nimas na internet), ou ficar fora de determinadas redes.<\/p>\n
Lamentavelmente, n\u00e3o ocorre apenas com alguns ativistas que carecem da habilidade t\u00e9cnica necess\u00e1ria, mas, inclusive, os melhores podem ser v\u00edtimas de regimes mais h\u00e1beis. Por exemplo, em dezembro, t\u00e3o logo come\u00e7ou a gesta\u00e7\u00e3o do levante na Tun\u00edsia, os ativistas notaram que suas contas no Facebook estavam em perigo. Alguns perceberam que faltava informa\u00e7\u00e3o em suas contas, o que levou os respons\u00e1veis pela rede social a investigar e, finalmente, redirigir os usu\u00e1rios para uma vers\u00e3o mais segura do site (https).<\/p>\n
O incidente pode ter animado o Facebook a tomar a decis\u00e3o de passar todos seus usu\u00e1rios para essa vers\u00e3o segura. No final de fevereiro, cada um dos registrados nessa rede p\u00f4de optar por uma seguran\u00e7a maior. Contudo, como ilustram dois incidentes ocorridos nos \u00faltimos dias, sua sensa\u00e7\u00e3o de seguran\u00e7a pode ter sido prematura. Os dois \u00faltimos epis\u00f3dios mostram que h\u00e1 um jogo de gato e rato aparentemente perp\u00e9tuo entre os usu\u00e1rios de redes sociais que vivem sob regimes autorit\u00e1rios e esses mesmos governos.<\/p>\n
O regime s\u00edrio e seus partid\u00e1rios planejaram e implantaram durante meses novas formas de ter como alvo os usu\u00e1rios de redes sociais que se expressavam a favor da oposi\u00e7\u00e3o. A campanha incluiu desde inundar os hashtags (grupos de mensagens sobre o mesmo tema) do Twitter com v\u00ednculos n\u00e3o relacionados at\u00e9 alterar sites da oposi\u00e7\u00e3o. Embora tenham sido informados v\u00e1rios incidentes de manipula\u00e7\u00e3o de sites no Facebook, nenhum se confirmou.<\/p>\n
O Information Warfare Monitor informa sobre uma nova tentativa de montar um ataque contra opositores s\u00edrios. Embora se desconhe\u00e7a os respons\u00e1veis, os ataques foram lan\u00e7ados em Twitter contra usu\u00e1rios do Facebook. Segundo o informe, os culpados divulgaram pelo Twitter um link em uma tentativa de atrair seguidores para um v\u00eddeo no Facebook que, na realidade, conduzia a uma p\u00e1gina falsa desta rede social. Depois, se o usu\u00e1rio se registrasse, seus dados eram capturados e a informa\u00e7\u00e3o de sua conta ficava em perigo.<\/p>\n
Este tipo de ataque, seja lan\u00e7ado pelo regime ou por outros atores, \u00e9 b\u00e1sico quanto ao seu alcance, mas pode ser devastador para um usu\u00e1rio que nunca resguardou seus dados no Facebook e muito devastador para um ativista cuja conta contenha informa\u00e7\u00e3o privada ou contatos delicados. De todo modo, este tipo de ataque \u00e9 \u00ednfimo se comparado com um que foi descoberto no Ir\u00e3.<\/p>\n
Em consequ\u00eancia da Primavera \u00c1rabe e do desenvolvimento de ferramentas para tornar a rede mais segura, a escalada de riscos fez aumentar a press\u00e3o sobre as plataformas das redes sociais para que oferecessem conex\u00f5es criptadas, proporcionando aos usu\u00e1rios um modo menos vulner\u00e1vel de terem acesso a elas.<\/p>\n
Ap\u00f3s o ataque tunisiano, o Facebook estendeu servi\u00e7os criptados optativos aos seus usu\u00e1rios, enquanto o Twitter come\u00e7ou a oferec\u00ea-los e j\u00e1 est\u00e3o dispon\u00edveis como op\u00e7\u00e3o. A maior parte dos programas de correio eletr\u00f4nico baseados na web tamb\u00e9m oferece uma navega\u00e7\u00e3o segura.<\/p>\n
Quando um usu\u00e1rio visita esses sites, confia nas Autoridades de Certifica\u00e7\u00e3o, centenas de empresas que assinam os certificados que supostamente garantem a navega\u00e7\u00e3o segura. Por\u00e9m, o que ocorre se apenas uma dessas autoridades \u00e9 usada para emitir um certificado fraudulento? Esse certificado pode ser usado para comprometer sites que o p\u00fablico considera seguros.<\/p>\n
Em 29 de agosto, um usu\u00e1rio iraniano do Gmail (do Google) informou sobre um alerta do navegador Chrome (tamb\u00e9m do Google) que indicava a presen\u00e7a de um certificado falso. Um comunicado do Google reconheceu que os principais afetados foram usu\u00e1rios iranianos, e que o certificado fraudulento fora emitido em 10 de julho por uma Autoridade de Certifica\u00e7\u00e3o chamada DigiNotar. Embora por muito tempo os cr\u00edticos do sistema de certifica\u00e7\u00e3o temessem a possibilidade desse tipo de ataque, esta \u00e9 a primeira vez que se registra.<\/p>\n
Nos \u00faltimos dois meses, os iranianos que tentaram acessar sites criptados do Google, entre eles o Gmail, podem ter sido vigiados, ficando seus dados (incluindo senhas e qualquer atividade realizada e registrada em um site) dispon\u00edveis para o atacante. Por sua vez, o Google divulgou um comunicado recordando aos usu\u00e1rios a import\u00e2ncia de manterem seus programas atualizados e prestaram aten\u00e7\u00e3o aos alertas dos navegadores. A Mozilla, que produz o navegador Firefox, e a Microsoft tamb\u00e9m comunicaram a situa\u00e7\u00e3o aos seus usu\u00e1rios.<\/p>\n
Embora o ataque iraniano tenha sido muito mais sofisticado do que o cometido contra os usu\u00e1rios s\u00edrios do Facebook, ambos tiveram o mesmo objetivo: apoderar-se de dados de usu\u00e1rios em uma tentativa de silenciar ou colocar em perigo aqueles que discordam dos atacantes.<\/p>\n
As autoridades s\u00edrias utilizaram contas do Facebook de pessoas detidas, por exemplo, para rastrear outros ativistas. Outro tanto aconteceu no Bahrein, enquanto no Ir\u00e3 foram informadas Inspe\u00e7\u00f5es Profundas de Pacotes, utilizadas esmiu\u00e7ar em e-mails, chamadas pela internet e outras atividades online. Ativistas dos tr\u00eas pa\u00edses foram detidos, presos e, em alguns casos, torturados.<\/p>\n
Cr\u00edticos do sistema criptografado e de certifica\u00e7\u00e3o se centraram por muito tempo nas amea\u00e7as aos usu\u00e1rios m\u00e9dios. A Electronic Frontier Foundation (para a qual trabalho) se mostrou preocupada com o fato de esses incidentes poderem se generalizar, indicando que o sistema de certifica\u00e7\u00e3o criado h\u00e1 d\u00e9cadas, \u201cem uma era em que se pensava que a maior preocupa\u00e7\u00e3o quanto \u00e0 seguran\u00e7a na rede era proteger os usu\u00e1rios da intercepta\u00e7\u00e3o do n\u00famero de seu cart\u00e3o de cr\u00e9dito\u201d.<\/p>\n
Estes \u00faltimos ataques lan\u00e7aram luz sobre o quanto podem ser s\u00e9rias as ramifica\u00e7\u00f5es para os usu\u00e1rios em pa\u00edses como Ir\u00e3 e S\u00edria, onde as autoridades costumam usar os meios sociais para silenciar os opositores. Quando um regime adquire a capacidade de controlar grandes setores de usu\u00e1rios, n\u00e3o precisa usar os caros m\u00e9todos tradicionais para identificar e espionar pessoas.<\/p>\n
Portanto, \u00e9 imperativo que a comunidade da seguran\u00e7a e as Autoridades de Certifica\u00e7\u00e3o, em particular, se conscientizem quanto \u00e0s implica\u00e7\u00f5es mundiais de suas tecnologias: h\u00e1 vidas em jogo. Envolverde\/IPS<\/p>\n
*Jillian York \u00e9 diretor da International Freedom of Expression na Electronic Frontier Foundation, em S\u00e3o Francisco, Estados Unidos, colunista da Al Jazeera e integra o conselho diretor da Global Voices Online. Os pontos de vista expressos neste artigo s\u00e3o do autor e n\u00e3o necessariamente refletem a pol\u00edtica editorial da IPS ou da Al Jazeera. Esta coluna foi publicada sob acordo com a Al Jazeera.<\/p>\n","protected":false},"excerpt":{"rendered":"
S\u00e3o Francisco, Estados Unidos, 06\/09\/2011 – Da Tun\u00edsia ao Bahrein, se h\u00e1 algo que t\u00eam claro os ativistas que dominam a internet \u00e9 que a rede nem sempre \u00e9 segura. Continue Reading