O “CIPAV”: O Sypware do FBI… Na sua casa?

Já constava há algum tempo que o FBI tinha software que introduzia em computadores de suspeitos para aqui recolher provas… Mas agora é mais do que oficial que existe esse software… No começo de Julho chegou ao público conhecimento de que agentes do FBI teria usado Spyware (ou… FBIware…) para localizarem a fonte de ameaças bombas que estavam a multiplicar-se numa escola secundária de Washington.

O Tribunal do Estado autorizou o FBI a usar esse tipo de software – geralmente usado por hackers, spammers e por cibercriminosos – já que “os utilizadores da Internet” não podiam esperar que certo tipo de dados sobre a sua presença na Internet pudessem permanecer anónimos”. O FBI terá enviado o “FBIware” para uma conta anónima na popular rede social MySpace, a qual parecia ser as origens das ameaças de bomba e assim consguiu identificar um jovem americano de 15 anos, estudante nessa escola que foi dado como culpado do crime de “ameaça de bomba” e de furto de identidade.

O programa, descrito num tribunal de Washington por um agente do FBI descreve o produto como um “computer and internet address verifier” (CIPAV). Um artigo da Wired News (ver AQUI). As características do Spyware do FBI são confidenciais… Mas sabe-se que consegue recolher no computador infectado os seguintes dados:

1. O endereço TCP/IP

2. O MAC address de todas as placas de rede instaladas

3. Uma lista dos portos abertos TCP e UDP

4. Uma lista de todos os executáveis que estão a correr

5. A versão do sistema operativo, assim como o seu número de série

6. O Internet Browser e a sua versão

7. O nome do utilizador logado e a sua empresa registada

8. O último URL visitado

Todos estes dados são recolhidos pelo Spyware e enviados para um computador do FBI na Virginia.

O FBIware é perfeitamente legal (nos EUA) e está protegido por uma sentença do Tribunal de Apelos dos EUA segundo o qual este tipo de vigilância que não captura o conteúdo de comunicações pode ser usado sem mandato judicial, já que os utilizadores da Internet “não podem esperar razoávelmente manter secretos este tipo de dados”. O uso deste tipo de tecnologia furtiva por parte do FBI não é novidade… Em 1999, agentes da agência instalaram um “Keylogger” no computaro do mafioso Nicodemo Scarfo e usaram os dados recolhidos para construir um caso contra o dito…

Mas se conseguiram instalar este Spyware remotamente… Então será que o podem fazer num qualquer computador situado algures no planeta? Parece evidente que sim… E será que não passaram este CIPAV para outras polícias do mundo?… Será que em Portugal, a nossa PJ – que nestes e noutras coisas não costuma andar atrás das demais semelhantes – também já usa a sua variante do CIPAV e o usou…. No recente fecho de redes P2P portuguesas?…

Fonte: Wired

Anúncios
Categories: Informática, Política Internacional, Política Nacional, Portugal, Sociedade | 15 comentários

Navegação de artigos

15 thoughts on “O “CIPAV”: O Sypware do FBI… Na sua casa?

  1. Rui Pedro Lima

    O problema, uma vez mais, não é saber se esta ferramenta é útil, já que me parece evidente que sim. A questão está em saber se apenas são investigados os computadores de suspeitos ou o de qualquer um de nós, e esta segunda hipótese é infelizmente muito comum.

  2. Pois é… Há muito que a nossa privacidade acabou, embora, alguns, erradamente pensem o contrário.

    PS: De regresso após mês e meio de férias. 🙂

    Grande abraço.

  3. Quintus: atenção que a PJ não precisava de usar isto, para saber como fechar as redes do P2P, uma vez que eles conheciam pessoalmente a “rede” que interessava fechar e o dono da mesma e já sabiam previamente a morada dele e de onde ele operava.

    O problema está a outro nível que é o de onde irá parar toda esta informação e de coo ela serve para condicionar pessoas e a sua liberdade para lá de meras questões de privacidade. Aí é que está o problema.

    Quanto ao uso de coisas destas sou obviamente contra. É inaceitável que se possa usar isto sobre toda a gente bastando uma simples suspeita de terrorismo. A partir de agora pequenos ódioznhos pessoais servirão para justificar que se prejudique pessoas chamando-as de “terroristas” sejam ou não sejam” e servir-se disso para infectar computadores com isto.

    Aliás isto já não é novo: a symantec em 2001 foi suspeita (e ao que parece eram verdadeiras) de ter aceite colocar keyloggers nos seus antivírus para beneficio do FBI e da NSA.
    Na altura imensa gente percebeu a marosca e começou a pressionara empresa, especialmente terminando contratos que tinham com a mesma.

    Aqui é uma outra versão disto…

    Off topic: obrigado pela inclusão do meu post numa rede colaborativa. Esqueci-me de agradecer o susto que me pregaste. 🙂 Num dia tive 400 visitas e até estava a pensar que eram vírus no programa de medição e não os resultados da inclusão na rede colaborativa.
    Deposi é que percebi… 🙂

  4. Rui Pedro Lima:
    ” O problema, uma vez mais, não é saber se esta ferramenta é útil, já que me parece evidente que sim. A questão está em saber se apenas são investigados os computadores de suspeitos ou o de qualquer um de nós, e esta segunda hipótese é infelizmente muito comum.”
    -> Será útil, mas pode ser tb perigosa… Uma caneta é útil, se escrevermos com ela, ou perigosa se a cravarmos no pescoço de alguém. Não é a coisa, é o uso que damos dela que a pode tornar perigosa ou não… E neste concreto nada garante se este computador onde escrevo estas linhas está a ser viagdo pelo FBI ou por seja lá quem quer que seja, p.ex.!

    Pires:
    ” Pois é… Há muito que a nossa privacidade acabou, embora, alguns, erradamente pensem o contrário.

    PS: De regresso após mês e meio de férias. 🙂

    Grande abraço.”
    -> Estou a ver! Pois bem, então lá nos reencontramos nestas ciberparagens!

    pedro silva:
    ” Quintus: atenção que a PJ não precisava de usar isto, para saber como fechar as redes do P2P, uma vez que eles conheciam pessoalmente a “rede” que interessava fechar e o dono da mesma e já sabiam previamente a morada dele e de onde ele operava.”
    -> Sim, parece até que trocavam informação e se conheciam pessoalmente (agentes e “pirata”)

    ” O problema está a outro nível que é o de onde irá parar toda esta informação e de coo ela serve para condicionar pessoas e a sua liberdade para lá de meras questões de privacidade. Aí é que está o problema.”
    -> Irá parar e já está em más mãos… Uma base de dados destas pode facilmente passar a muitas mãos, algumas privadas e constuir padrões incrivelmente detalhados sobre cada um de nós.

    ” Quanto ao uso de coisas destas sou obviamente contra. É inaceitável que se possa usar isto sobre toda a gente bastando uma simples suspeita de terrorismo. A partir de agora pequenos ódioznhos pessoais servirão para justificar que se prejudique pessoas chamando-as de “terroristas” sejam ou não sejam” e servir-se disso para infectar computadores com isto.”
    -> Infelizmente, o Terrorismo tem servido para suprimir muitas liberdades individuais, e isto tem sido particularmente verdade num dos países que fora até então um dos baluartes das liberdades individuais, os EUA, onde esta Administração cumpriu uma agenda sistemática de supressão de liberdades cívicas, escutas, detenções ilegais, etc, etc sempre no seguimento de uma Guerra ao Terrorismo, e de um 9/11parece não ter sido exactamente aquilo que a dita propaganda oficial nos quis vender (http://pt.wordpress.com/tag/911-conspiracy/)

    ” Aliás isto já não é novo: a symantec em 2001 foi suspeita (e ao que parece eram verdadeiras) de ter aceite colocar keyloggers nos seus antivírus para beneficio do FBI e da NSA.
    Na altura imensa gente percebeu a marosca e começou a pressionara empresa, especialmente terminando contratos que tinham com a mesma.”
    -> Sim, recordava-me de algo do género… E de ter lido tb que por essa razão muitos utilizadores individuais tinham dado um chuto muito merecido no rabo da Symantec!

    ” Off topic: obrigado pela inclusão do meu post numa rede colaborativa. Esqueci-me de agradecer o susto que me pregaste. 🙂 Num dia tive 400 visitas e até estava a pensar que eram vírus no programa de medição e não os resultados da inclusão na rede colaborativa.
    Deposi é que percebi… :-)”
    -> Hehehe! Nem eu já me lembrava de tal! A ver se o faço mais vezes!

  5. Nem imagino os Spyware ilegais que o governo americano tem, resta saber se os programas anti spy do mercado tem protecções contra esses senhores.

  6. Odysseus: Devem ter bastantes, de diferentes agências, ignorando-se uns aos outros, aposto!

  7. QUINTUS:

    “””Uma base de dados destas pode facilmente passar a muitas mãos, algumas privadas e construir padrões incrivelmente detalhados sobre cada um de nós.”””

    Exactamente.
    Isto que está aqui é que é extremamente perigoso. Isto propicia que uma pessoa, esteja a ser controlada e manipulada, julgando estar a salvo e livre.

    A construção de padrões com incríveis detalhes, chegando até ao ponto de se perceber a psicologia individual de cada um é possível a partir disto. Hábitos e não só de consumo podem ser criados e definidos para análise.
    Isto não me agrada nada.

    Coo é óbvio as minhas mensagens de mail e telefonemas passarão a ser neutros a partir de agora e mais restringidos …
    Mas o ataque à liberdade que aqui está é uma coisa…

  8. Interessante. Mas não me surpreende. Os ‘mericanos têm uma certa visão neurótica do mundo e nem me surpreendia que os nossos queridos PC wintel viessem com umas portinhas secretas para a CIA e c.ia.

  9. Pedro: Existem já muitas bases de dados, por aí, com os nossos padrões de consumo… O Gmail e o Google, constroem assumidamente esses padrões e personalizam a publicidade AdSense com base nesses valores, de forma perfeitamente assumida, aliás. E os nossos bancos vendem os nossos dados, sabe-se bem… Ainda não há muito tempo dei com um dado que tinha escrito intencionalmente numa ficha de certo banco do norte que depois me apareceu replicado em casa num daqueles casos de snail-mail spam…
    Raposa: Existem a esse propósito muitos rumores, e por aqui já dei conta deles, nomeadamente acerca do Vista. De qualquer forma, escrevo agora estas linhas num pc com Ubuntu… Código aberto, pelo que se houvesse lá alguma backdoor… Ela ficaria logo exposta, ao contrário do código proprietário da MS…

  10. Clavis: eu sei do Gmail e google.
    Do google não torno a abrir blogs lá seja por que razão for.
    Do gmail estou ainda com ele mas em estudo para mudar de email. E personalizam a publicidade sim senhor. Mais ainda, o gmail, não sendo “fechado” ou seja “exit/sair” lá em cima do lado direito, isso significa que os nossos passos são monitorizados.

    Quanto aos nossos bancos eu sei como se faz e como eles alcançam a informação e vendem dados sim senhor.

    Quanto ao vista não tenciono usar. ainda estou com o XP, mas já estou a experimentar um Ubuntu.
    Mal perceba como é consiga configurar modem´s e coisas do género, e descobrir quais é que são as compatibilidades em termos de programas windows/software livre, é certo e certinho que também mudo para o ubuntu ou outro linux qualquer.

    Até porque estou farto das parvoíces e dos erros dos sistemas Microsoft.

    Mas ” isto ” tudo não deixa de ser preocupante. Esta tendencia anti liberdade e a passividade das pessoas perante isto…

  11. Eu tb uso o gmail, não apenas porque foi o primeiro serviço a oferecer aquela quantidade de espaço, mas tb porque tem as tais Google Apps… Eles, são os melhores naquilo que fazem, e o seu motor de busca é extraordinário, mas têm irritado as concessões que fazem à ditadura chinesa e acho que estão a pisar o risco no que respeita a “publicidade orientada” e ao registo dos dados das nossas navegações via os seus serviços. Do blogger já saí. E um dia sairei, tb do gmail, pelas mesmas razões. Vista?… Nã. Caro como o raio, lento, se não lhe dermos o tal giga de RAM que exige e menos eficiente que o antecessor XP em todos os aspectos, menos no grafismo.
    O Ubuntu é agora a minha plataforma doméstica preferencial, só correndo no XP programas muito particulares. Mas erros há-os em todos os sistemas, disso não há como fugir… Este Ubuntu é rápido a arrancar e robusto (sem erros desde a instalação), mas quando dá problemas… Não temos um System Restore, ferramenta que já me safou umas boas vezes, em casa e no emprego. Nada é perfeito!

  12. Não há system restore? no ubuntu?
    Tinha a ideia que havia… será é talvez um programa externo…
    Eu estou a experimentar arrancar em dual boot, mas no futuro só ficarei com ubuntu ououtra versão de windows, mal consiga descobrir programas equivalentes – todos para o ubuntu.

    Vista:não.
    Gamail vou sair mais cedo ou mais tarde
    Google não.
    Google: nãosãosó as concessões À china, é também a política de privacidade deles e o armazenamento de dados que fazem, bem como uma s´+erie de sacanices que descobri recentemente que fazem a blogs.
    Além disso tornaram-se simultaneamente produtores de noticias recentemente e reguladores do sistema: ou seja, regulamatravés do motor de busca, e produzem noticias como concorrente dos jornais…
    Perigoso isto.

    Mas do ponto de vista técnico o motor de busca deles é DE LONGE melhor que qualquer outro.

  13. Pedro: Não que eu conheça, pelo menos. E certamente que não na forma tão intuituva e fácil do XP (é aliás, a sua característica mais bem concebida)
    Até agora consegui equivalentes para tudo. Desde o iPod ao Creative Labs, passando por programas windows que corro em Wine. Ainda não tentei jogos directx, mas nem vale a pena… Aqui o preço da emulação deve ser violenta…
    O Google está a ficar demasiado grande e a pagar essa factura…
    Chegou a altura de enfrentar concorrência, só que a sua posição no mercado é de tal forma dominante, que só podemos esperar que surja agora um “firefox” dos motores de busca, já que a MS e a Yahoo não conseguiram enfrentar este gigante dos motores de busca.

  14. Golani

    Iran blocks access to Google
    14 hours ago

    TEHRAN (AFP) — Iran has blocked access to the Google search engine and its Gmail email service as part of a clampdown on material deemed to be offensive, the Mehr news agency reported on Monday.

    “I can confirm these sites have been filtered,” said Hamid Shahriari, the secretary of Iran’s National Council of Information.

    He did not explain why the sites were being blocked. Google, Gmail and several other foreign sites appeared to be inaccessible to Iranian users from Monday morning.

    Iran has tough censorship on cultural products and internet access, banning thousands of websites and blogs containing sexual and politically critical material as well as women’s rights and social networking sites.

    The rules are applied by Internet Service Providers who use filtering programmes to prevent access to the banned sites.

    The programmes work by honing in on key words which trigger the blocking of a site, which means that some perfectly anodyne sites are inaccessible as well as more sensitive ones.

    The filtering aims to prevent Iranians from accessing decadent material posted abroad, a similar goal to the ban on satellite dishes which are subject to period crackdowns.

    Iran is in the midst of one of its toughest moral crackdowns in years, which has already seen thousands of women warned for failing to obey Islamic dress rules.

  15. Pingback: VIGILÂNCIA ELECTRÓNICA. Dados pessoais e privacidade. « DISSIDENTE X

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

Site no WordPress.com.

Eleitores de Portugal (Associação Cívica)

Associação dedicada à divulgação e promoção da participação eleitoral e política dos cidadãos

Vizinhos em Lisboa

A Vizinhos em Lisboa tem em vista a representação e defesa dos interesses dos moradores residentes nas áreas, freguesias, bairros do concelho de Lisboa nas áreas de planeamento, urbanismo, valorização do património edificado, mobilidade, equipamentos, bem-estar, educação, defesa do património, ambiente e qualidade de vida.

Vizinhos do Areeiro

Núcleo do Areeiro da associação Vizinhos em Lisboa: Movimento de Vizinhos de causas locais e cidadania activa

Vizinhos do Bairro de São Miguel

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos

TRAVÃO ao Alojamento Local

O Alojamento Local, o Uniplaces e a Gentrificação de Lisboa e Porto estão a destruir as cidades

Não aos Serviços de Valor Acrescentado nas Facturas de Comunicações !

Movimento informal de cidadãos contra os abusos dos SVA em facturas de operadores de comunicações

Vizinhos de Alvalade

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos de Alvalade

anExplica

aprender e aprendendo

Subscrição Pública

Plataforma independente de participação cívica

Rede Vida

Just another WordPress.com weblog

Vizinhos do Areeiro

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos do Areeiro

MDP: Movimento pela Democratização dos Partidos Políticos

Movimento apartidário e transpartidário de reforma da democracia interna nos partidos políticos portugueses

Operadores Marítimo-Turísticos de Cascais

Actividade dos Operadores Marítimo Turísticos de Cascais

MaisLisboa

Núcleo MaisDemocracia.org na Área Metropolitana de Lisboa

THE UNIVERSAL LANGUAGE UNITES AND CREATES EQUALITY

A new world with universal laws to own and to govern all with a universal language, a common civilsation and e-democratic culture.

looking beyond borders

foreign policy and global economy

O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

%d bloggers like this: