Small Journal

Small Journal

Criado por Victor Abreu em 6 de Agosto de 2009

Marines dos EUA proibidos de usar redes sociais

Os militares receberam, na segunda-feira, a informação de que sites como o Facebook, MySpace e Twitter não poderiam ser utilizados.
Os Marines dos EUA ficaram proibidos de aceder a redes sociais a partir dos computadores da corporação. De acordo com um anúncio tornado público anteontem, a corporação de fuzileiros navais norte-americanos, a US Marine, não permite que os seus Marines visitem as redes sociais, Facebook, Hi5, MySpace, Twitter, etc, devido ao medo de uma brecha de segurança nos computadores e permita a alguém invadir os computadores da corporação.

“A própria natureza das redes sociais cria uma grande janela de ataque e exploração, dá a conhecer informação desnecessária aos adversários e proporciona um veículo fácil para fugas de informação que põe em perigo a segurança operacional, a segurança das comunicações e todo o pessoal”, indicaram os fuzileiros navais norte-americanos em comunicado, pondo um “selo oficial” a uma prática oficiosa que já impedia o acesso a este tipo de sites.
Segundo o Publico, o exército português está bem ciente do problema mas ainda não tomou este tipo de medidas. Publico

Computadores do Estado Português estão vulneráveis

Um em cada cinco computadores do Estado é vulnerável a «ataques» através da Internet, segundo um estudo de uma equipa de Coimbra, que criou um sistema informático que concluiu ser perigoso o nível de segurança da rede em Portugal, noticia a agência Lusa.
A investigação foi desenvolvida ao longo de dois anos por uma equipa conjunta do Instituto Pedro Nunes (IPN) e da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC).


O sistema informático que permite avaliar a segurança da Internet portuguesa, designado NONIUS, concluiu também que a rede nacional «nem sequer está protegida da RBN – Russian Business Network, uma das mais perigosas organizações do crime cibernético do mundo, que recentemente atacou websites públicos e privados da Estónia», refere uma nota divulgada pela FCTUC.
«Há falta de informação e reina a atitude “não tenho nada interessante no computador para que seja roubado”», disse à Lusa Francisco Rente, da FCTUC, que lidera a investigação.
O cientista alertou que «o objectivo de muita da actividade criminosa não é roubar os dados que os computadores possuem mas utilizá-lo [ao aparelho] para outros ataques, podendo o proprietário do computador vir a ser acusado de crimes informáticos que não cometeu».
Através do NONIUS «foram varridos os 3,6 milhões de endereços electrónicos existentes em Portugal e, em simultâneo, 11 mil domínios (representantes de uma organização do primeiro nível de hierarquia “pt”)».
«Um em cada cinco computadores do Estado está vulnerável a softwares nocivos e outros tipos de ataques informáticos», concluiu o sistema.
No varrimento da rede nacional da Internet, foram detectadas «30 mil vulnerabilidades de 17 tipos distintos», o que leva os investigadores a concluir que o nível de segurança da Internet portuguesa é «perigoso», o segundo nível numa escala de quatro graus.
Francisco Rente disse à Lusa que o que mais o surpreendeu foi «a quantidade de computadores vulneráveis».
«À medida que o NONIUS for sendo desenvolvido evoluiremos para resultados ainda mais precisos», acrescentou.
O investigador explicou que o que o novo sistema faz é verificar se o disco do computador está totalmente partilhado para a Internet ou se o que é partilhado é apenas um segmento.
«Os próprios vírus accionam essa partilha, sem que o utilizador se dê conta», esclareceu, sublinhando a existência de software de protecção no mercado ou que pode mesmo ser descarregado gratuitamente da Internet.
Francisco Rente considerou, por outro lado, não estar em causa a legalidade desta operação de varrimento dos websites públicos e privados, já que se trata de «informação pública».
Porém, «foram consultados os juristas do IPN e a fiabilidade dos testes foi validada por matemáticos da FCTUC», esclarece a nota de imprensa hoje divulgada.
Os investigadores procuram agora apoios financeiros para dar continuidade ao projecto, que visa «criar uma onda de consciencialização» sobre o problema.
«Este é um projecto inovador, sem comparação a nível mundial e, talvez por isso, quando começámos a desenvolvê-lo, não obtivemos apoios», disse, esperando que com a divulgação dos resultados seja mais fácil obter financiamento.
Segundo o professor da FCTUC, na altura, foram contactadas cerca de 60 entidades nacionais e estrangeiras, na área das telecomunicações e informática.diárioiol

Dados de acesso à Internet ficam guardados a partir de hoje

Custos suportados pelos operadores, que queriam comparticipação do Estado
Data e hora de ligação à Internet, endereço de IP, nome e endereço do utilizador ou subscritor do serviço, localização de aparelhos móveis – são apenas alguns dos dados que, a partir de amanhã, os operadores de telecomunicações passam a ter de guardar durante um ano, para o caso de um juiz requerer a informação. De fora desta medida fica todo o conteúdo das comunicações, cuja retenção continua a ser proibida.
A legislação que entra amanhã em vigor veio inverter as regras. Até agora, esclarece o procurador da República e especialista Pedro Verdelho, os fornecedores de Internet estavam obrigados a destruir todos os dados das comunicações após a respectiva facturação. Só em eventuais casos de facturas não pagas as empresas podiam manter os dados até que ocorresse a cobrança.
Os dados sobre chamadas telefónicas, de redes fixas e móveis, bem como sobre os SMS e MMS, já eram registados anteriormente e passam também a ser abrangidos pelas novas regras.
A lei foi aprovada em 2008. “A conservação e a transmissão dos dados”, lê-se no diploma, “têm por finalidade exclusiva a investigação, detecção e repressão de crimes graves por parte das autoridades competentes”. Trata-se da transposição para a legislação portuguesa de uma polémica directiva comunitária de 2006, vulgarmente conhecida como directiva de retenção de dados, que já foi implementada em muitos países europeus e que obriga a um armazenamento dos dados por um prazo mínimo de seis meses e máximo de dois anos.
Inevitavelmente, o período em que a directiva foi discutido ao nível europeu foi marcado por protestos de grupos defensores das liberdades individuais e da privacidade. Mas, com forte pressão por parte de um Reino Unido assustado pelo atentado bombista no metro de Londres (que ocorreu a 7 de Julho de 2005), o Parlamento Europeu acabou por votar a favor da proposta. Londres transpôs a directiva para a legislação britânica logo em 2007.
Medidas de segurança
Em Portugal, só em Maio deste ano foi publicada a portaria que determina as medidas de segurança e os termos do armazenamento e acesso à informação. Segundo o documento, o acesso aos dados guardados pelas operadoras só pode ser feito mediante requerimento de um juiz e apenas em casos de “crimes graves”.
O pedido tem de ser feito mediante uma aplicação informática própria, que é também necessária para visualizar os ficheiros que forem enviados pelos operadores em resposta à solicitação do juiz. A ligação é encriptada e o acesso requer uma identificação através de um nome de utilizador e palavra-passe.
Para além disto, todas as pessoas que, do lado dos operadores, tiverem de trabalhar com a informação terão de estar registadas na Comissão Nacional de Protecção de Dados.
Embora a lei deixe de fora todo o conteúdo das comunicações, as informações retidas são consideráveis. No caso dos telefonemas e do envio de SMS e MMS, ficam guardados o número de telefone de origem e de destino, bem como o nome e endereço dos utilizadores (informação que não existe, por exemplo, no caso dos cartões de telemóvel que tenham sido comprados sem registo do cliente).
No caso dos acessos à Internet, fica nas bases de dados dos operadores o endereço de IP (um número que os fornecedores de acesso atribuem a cada cliente), tanto de emissores como de destinatários da comunicação.
Em todos os casos, a hora de início e de fim da comunicação é registada. São ainda gravados o tipo de aparelho usado pelo utilizador e a localização de equipamentos de comunicação portáteis (como telemóveis). Os dados são apagados ao fim de um ano, a não ser que um juiz determine o contrário.
Custos suportados pelos operadores
Um dos problemas levantados pelos operadores face à lei de retenção de dados foi o dos custos associados – em Inglaterra, o Governo cobriu os custos, que se estima rondarem os 60 milhões de euros ao longo dos próximos oito anos.
Em Portugal, os operadores tentaram, nomeadamente através da Associação dos Operadores de Telecomunicações – APRITEL, lançar a hipótese de haver uma comparticipação do Estado nos custos, mas não foram bem sucedidos.
“Era de elementar justiça que, por uma função de prevenção e investigação de crimes, que é um função do Estado, houvesse uma comparticipação”, defende Pedro Teixeira Sá, advogado da Sonaecom, dona da Optimus e da Clix. Em termos de custos, o armazenamento representa “um aumento considerável”, disse Teixeira Sá, sem adiantar valores precisos.
Já do lado da Vodafone, a directora legal, Cristina Perez, revela que a empresa teve de fazer um investimento inicial de 1,5 milhões de euros para cumprir a lei, aos quais se somam 500 mil euros anuais em custos de gestão da informação.
Não foi possível obter, nem da parte da PT (que detém o fornecedor de Internet Sapo e a TMN), nem da parte da APRITEL, uma estimativa de custos envolvidos. Público