As empresas de tecnologia devem domar os algoritmos tóxicos para proteger as crianças online (EN)
A Ofcom (UK) lançou um Código de Práticas de Segurança Infantil que estabelece mais de 40 medidas práticas que os provedores de serviços digitais devem tomar para manter as crianças mais seguras. O Código busca promover mais segurança por design ao exigir que os serviços: 1. Realizem verificações rigorosas de idade para impedir que as crianças acessem conteúdos nocivos; 2. Garantam que os algoritmos que recomendam conteúdo não operem de forma que prejudique as crianças; 3. Introduzam uma melhor moderação de conteúdos prejudiciais às crianças.
Chefes de polícia europeus pedem medidas contra a implantação da criptografia de ponta-a-ponta (EN)
Os chefes de polícia da Europa publicaram uma declaração conjunta, divulgada e apoiada pela Europol, pedindo que os governos e a indústria de tecnologia tomem medidas para impedir que as plataformas de mídias sociais continuem adotando criptografia de ponta-a-ponta. A declaração surge como uma resposta à adoção da criptografia em todos os serviços de mensagens da Meta.
Uma proposta da Comissão Europeia, liderada pela Comissária Ylva Johansson, sob o pretexto de proteger crianças do abuso sexual, visava impor uma vigilância em massa aos cidadãos da UE. O projeto passou a ser chamado por seus críticos de “Chat Control”. Embora promovida como uma medida para combater abusos infantis, a iniciativa tinha motivações ocultas, envolvendo empresas de tecnologia americanas e serviços de segurança.
No Alto Falante
Os perigos dos metadados nos mensageiros (EN)
Em um texto para o blog da ferramenta de troca de mensagens criptografadas SimpleX, Esra’a al Shafei alertou sobre como a coleta de metadados pode minar a privacidade e segurança dos mensageiros que usam criptografia de ponta-a-ponta. A autora destacou especialmente os riscos presentes quando se atrelam os números de telefones aos apps de mensageria.
Uma carta do governo russo: Defender a criptografia no tribunal (EN)
O podcast da Privacy International recebeu seu advogado sênior, Ioannis, para conversar sobre o seu trabalho e o do seu colega no caso histórico de proteção da encriptação no Tribunal Europeu dos Direitos Humanos: Podchasov v. Rússia. O processo tratava de uma lei russa que obriga os prestadores de serviços de telecomunicações a reter indiscriminadamente dados de conteúdo e de comunicações, e de uma ordem de divulgação de 2017 do Serviço Federal de Segurança russo que exigia que o Telegram divulgasse informações técnicas que facilitariam “a descodificação das comunicações”.
CryptoRave 2024 (PT-BR)
A Biblioteca Mário de Andrade, no centro de São Paulo, foi o palco principal da CryptoRave deste ano, realizada entre os dias 10 e 11 de maio. O evento, com mais de 24 horas de duração, contou com diversas palestras, oficinas, mesas redondas e exibições audiovisuais que abordaram segurança, criptografia, hacking, anonimato, privacidade e liberdade na rede.
Na Lupa
Microsoft cria serviço de IA generativa ultrassecreto para espiões dos EUA (EN)
A Microsoft desenvolveu e implantou um modelo de IA generativa totalmente separada da Internet para as agências de inteligência dos EUA. O sistema colocado na nuvem, baseado no GPT4, é estático, o que significa que pode ler arquivos, mas não aprender com eles ou com a Internet aberta. Dessa forma, o governo pode manter seu modelo “limpo” e evitar que informações secretas sejam absorvidas pela plataforma.
PiRogue Tool Suite: Investigação forense e digital móvel (EN)
O conjunto de ferramentas PiRogue (PTS na sigla em inglês) fornece uma plataforma que combina ferramentas de análise, gestão do conhecimento, gestão da resposta a incidentes e gestão de artefatos, o que permite às ONGs com recursos limitados equiparem-se a baixo custo. O projeto consiste num conjunto de ferramentas de código aberto que fornece uma plataforma abrangente de análise forense móvel e de tráfego de rede destinada a dispositivos móveis, tanto para Android como para iOS.
Pesquisadores descobriram dois novos métodos de ataque direcionados a CPUs Intel de alto desempenho que poderiam ser explorados para realizar um ataque de recuperação de chave contra o algoritmo Advanced Encryption Standard (AES). As técnicas foram apelidadas coletivamente de “Pathfinder” por um grupo de acadêmicos de diversas universidades e institutos.
O app de troca de mensagens encriptadas Signal foi criticado publicamente por Pavel Durov, CEO do aplicativo rival Telegram, que levantou suspeitas sobre o mensageiro baseado em informações sem comprovação. Elon Musk, que já defendeu o Signal no passado, se meteu na confusão ao endossar declarações de um ativista conservador que colocavam em cheque a segurança do app, baseando-se em dados enganosos. Matthew Green, professor de criptografia da Johns Hopkins, saiu em defesa do Signal e afirmou que o Telegram não tem garantia de segurança alguma.
Zoom adota criptografia pós-quântica de ponta-a-ponta (EN)
O Zoom anunciou o lançamento da criptografia pós-quântica ponta-a-ponta para Zoom Meetings, baseada em Kyber-768. O Kyber foi escolhido pelo Instituto Nacional de Padrões e Tecnologia do Departamento de Comércio dos EUA em julho de 2022 como o algoritmo criptográfico resistente à computação quântica para criptografia geral. Embora os computadores quânticos ainda estejam em fase experimental, eles podem representar uma ameaça para a criptografia nos próximos anos, inclusive através da desencriptação retrospectiva de dados roubados.
No Microscópio
O Laboratório de Segurança da Anistia Internacional encontrou evidências de vendas e implantação de um spyware altamente invasivo e outras tecnologias de vigilância para empresas e agências estatais na Indonésia entre 2017 e 2023. A transação dessas tecnologias foi possível através de um ecossistema obscuro de fornecedores, corretores e revendedores de vigilância com estruturas complexas de propriedade
Avaliações de impacto dos direitos da criança em relação ao ambiente digital EN)
A UNICEF publicou um resumo das conclusões de seu projeto que busca analisar o panorama atual da avaliação do impacto nos direitos da criança em relação às atividades empresariais digitais. Além disso, o projeto busca desenvolver novas orientações para apoiar uma implementação de medidas robustas no futuro que fortaleçam os direitos das crianças e adolescentes online.
Direitos digitais no Caribe: para não se perderem na escuridão eterna (EN)
O artigo, publicado na Tech Policy, discute alguns desafios ligados aos direitos humanos e digitais nos países caribenhos. Os autores focam especialmente nas implicações da transformação digital, nos sistemas de identificação digital, na censura e na vigilância em Cuba, na Jamaica e na República Dominicana. Também compartilham recomendações da experiência de documentação de direitos digitais por meio da edição da Wikipedia, resumindo as atividades #DigiCariRights organizadas no Mozilla Festival e na RightsCon 2022.
Em direção ao “hacking anticolonial” e sua infraestrutura (EN)
Nesse artigo, a pesquisadora Sophie Toupin narra como uma complexa rede de comunicação transnacional criptografada foi utilizada na década de 1980 no combate ao apartheid na África do Sul. A autora propõe uma discussão sobre práticas de hacking politicamente motivadas e as infraestruturas sociotécnicas necessárias para que tais iniciativas existam.
De olho no Observatório
Os clarins já anunciam a CriptoFrevo! (PT-BR)
A segunda edição da CriptoFrevo já tem data pra acontecer: 19 de outubro! O Recife será, mais uma vez, a encruzilhada em que se encontram a tecnologia, a cultura e a rebeldia. A CriptoFrevo vem para confundir o eixo gravitacional que situa as discussões tecnossociais do Brasil no Sudeste, deslocando o centro ao estimular debates e reflexões que colocam em parafuso o que pensamos sobre militância tecno-cultural e cidadania conectada global. É gratuito, aberto, colaborativo e tá chegando.
Guia de Criptografia para Pais e Mães (PT-BR)
O ObCrypto lançou, com o apoio da ISOC, a versão em português do Guia de Criptografia para Pais e Mães, publicado originalmente em inglês pela Global Encryption Coalition. O material vem para ajudar as famílias a compreender como a criptografia está presente no cotidiano e como utilizá-la para proteger os seus pequenos.
Em sua nova análise para o ObCrypto, o pesquisador Pedro Amaral relembra “o golpe de inteligência do século”, revelado pelo jornalista Greg Miller em 2020: a Agência Central de Inteligência (CIA), junto ao Bundesnachrichtendienst (BND), comandava secretamente a empresa suíça Crypto AG, que chegou a fornecer equipamentos de criptografia para mais de 120 países. Através desse caso, Pedro destaca como a tecnologia desempenha um papel central na soberania e segurança estatais na ordem internacional.
O Observatório da Criptografia
– ou ObCrypto – é um portal de referência para o monitoramento de decisões, legislações e estudos relacionados à criptografia e seus reflexos.
obcrypto@ip.rec.br