Políticas de Criptografia
O Online News Act do Canadá ameaça o jornalismo, a competição e a internet (EN)
A Internet Society publicou uma análise sobre a Lei de Notícias Online do Canadá (Online News Act), que busca garantir que plataformas digitais remunerem veículos de notícias pelo conteúdo compartilhado. Segundo a ISOC e outros críticos, a lei é vaga e pode impactar a livre circulação de links, ameaçando o funcionamento aberto da internet e desincentivando o compartilhamento de notícias em algumas plataformas. A nota fornece ainda recomendações sobre como os países podem desenvolver leis para apoiar a sustentabilidade da indústria de notícias sem prejudicar os fundamentos da internet.
No Alto Falante
Declaração do Dia Mundial da Criptografia 2024 (EN)
Em razão do Dia Mundial da Criptografia, a Global Encryption Coalition divulgou uma nota conjunta onde pede que os governos e o setor privado rejeitem os esforços para minar a criptografia, ao invés disso buscando construir políticas que melhorem, fortaleçam e promovam o uso de criptografia forte para proteger as pessoas em todos os lugares. A nota incentiva ainda os esforços das empresas para proteger seus clientes, implantando criptografia forte em seus serviços e plataformas.
Em carta conjunta, sociedade civil pede que a UE retire o apoio à Convenção da ONU sobre Cibercrimes (EN)
Organizações da sociedade civil pediram que UE e seus Estados-membros retirem o apoio à Convenção da ONU sobre Cibercrimes, alertando que o texto atual ameaça direitos humanos e a privacidade digital. Elas solicitam que a Convenção exclua tipificações penais vagas, seja mais transparente, proteja jornalistas e defensores de direitos, e garanta uma supervisão democrática. As entidades pedem que a Convenção promova a segurança cibernética sem comprometer liberdades civis.
O Wall Street Journal noticiou como um grupo hacker apoiado pelo governo chinês invadiu sistemas de telecomunicações dos EUA. O ataque foi possível graças à “backdoors” inseridas em sistemas construídos por ISPs como Verizon, AT&T, e Lumen Technologies para dar às agências de aplicação da lei e de inteligência acesso aos dados dos usuários. A matéria da EFF destaca que não existem “backdoors” que sejam seguros apenas para os “mocinhos”.
Na Lupa
Pesquisadores de cibersegurança descobriram problemas de segurança graves em relação à criptografia de várias plataformas de armazenamento em nuvem criptografadas de ponta-a-ponta (E2EE) que poderiam ser explorados para vazar dados confidenciais. As vulnerabilidades identificadas são o resultado da análise de cinco grandes provedores, como Sync, pCloud, Icedrive, Seafile e Tresorit.
Como remover o Meta AI do WhatsApp? (PT-Br)
O site Olhar Digital preparou um tutorial de como desativar o Meta AI, inteligência artificial que recentemente foi integrada ao WhatsApp. Além disso, o portal ensina como contestar o uso dos seus dados para o desenvolvimento ou aprimoramento dos modelos de IA generativa da Meta.
Vazamento de dados de Pix: notificações do BC subiram de 1 para 10 em 2024 (PT-Br)
Em 2024, o Banco Central registrou um aumento significativo nos vazamentos de dados do sistema Pix, com 10 notificações até setembro, enquanto em 2023 houve apenas uma. Esses incidentes têm sido atribuídos a falhas de segurança em 10 instituições, entre elas a Shopee, o BTG Pactual e o 99Pay. Os vazamentos identificados não envolveram dados sensíveis, como senhas ou informações de movimentação financeira.
Pix terá novas regras para prevenir fraudes a partir de novembro (PT-Br)
A partir de hoje, 1º de novembro, o Banco Central está implementando novas regras no Pix para aumentar a segurança e prevenir fraudes. Dispositivos não cadastrados nas instituições financeiras terão limite de R$ 200 por transação e R$ 1.000 por dia. Essa medida visa reduzir golpes em que criminosos usam dados ou dispositivos roubados para acessar contas. As instituições também devem adotar outras medidas para garantir uma maior segurança nos processos de cadastro e controle das chaves Pix.
Cientistas usam computador quântico para quebrar criptografia RSA de 50 bits (EN)
De acordo com um artigo publicado no Chinese Journal of Computers, cientistas chineses conseguiram quebrar a criptografia RSA usando um computador quântico D-Wave. O jornalista Peter Ray Allison destaca que, no entanto, o feito envolveu uma chave RSA de apenas 50 bits, muito menor que os padrões atuais de 1024 ou 2048 bits.
Em um mês, a ANPD abriu mais investigações contra empresas do que em quatro anos (PT-Br)
Nas duas primeiras semanas de outubro, a Autoridade Nacional de Proteção de Dados (ANPD) deu início a 21 processos de apuração de incidentes de segurança, totalizando 31 apenas em 2014. O número representa o dobro dos processos abertos entre 2021 e 2023. A onda mais recente de apurações envolve empresas do setor de saúde, além da Caixa Econômica Federal e do INSS.
Primeira rede de criptografia quântica do país deve unir cinco instituições de pesquisa (PT-Br)
A rede de transmissão de qubits Rio Quântica, primeira do gênero no Brasil, está atualmente em fase de implementação no Rio de Janeiro. A rede hoje conecta o Centro Brasileiro de Pesquisas Físicas (CBPF), a UFF, a UFRJ e a PUC-Rio através de fibra ótica e de um feixe de fótons que cruza a baía de Guanabara. Por meio da infraestrutura será possível utilizar criptografia quântica, muito mais segura do que a criptografia tradicional. Outras duas redes quânticas estão sendo gestadas no país: em Recife e São Carlos, interior de São Paulo.
Bicheiro teria ordenado morte de rival em mensagens de app criptografado (PT-Br)
Segundo o Ministério Público, o bicheiro carioca Rogério Andrade teria ordenado a morte de seu rival, Fernando Iggnácio, através de um app de troca de mensagens com criptografia. O crime foi encomendado ao ex-PM Márcio Araújo de Souza. Apesar de criptografadas, as mensagens foram fotografadas por Márcio, o que posteriormente permitiu aos investigadores localizá-las na “nuvem” do ex-PM.
No Microscópio
Segurança da Informação e Proteção de Crianças e Adolescentes: Discursos e Propostas Regulatórias no MERCOSUL (EN)
Buscando fortalecer um debate político e jurídico sobre proteção de crianças e adolescentes nos ambientes digitais que encare a criptografia como uma ferramenta protetora de direitos, o IRIS lançou o projeto “Segurança da Informação e Proteção de Crianças e Adolescentes: Discursos e Propostas Regulatórias no MERCOSUL”. A iniciativa conta com um relatório, um Decálogo de Recomendações e um site interativo que apresenta os artefatos normativos encontrados nos países do MERCOSUL.
Equilibrando a privacidade e a segurança das crianças em ambientes criptografados (EN)
Um novo white paper publicado pela All Tech is Human discute os desafios enfrentados para garantir a proteção das crianças online sem comprometer a privacidade dos usuários. O artigo argumenta que soluções para esse dilema exigem transparência, colaboração entre os setores público e privado, e uma abordagem cuidadosa que não sacrifique a criptografia forte necessária para proteger os dados de todos os usuários.
Nova edição do Guia de Direito Internacional e Vigilância da Privacy International (EN)
A Privacy International lançou a quarta edição do Guia de Direito Internacional e Vigilância, que fornece as conclusões passadas e atuais mais contundentes sobre as leis internacionais de direitos humanos relacionadas à vigilância, oferecendo diretrizes para avaliar tecnologias de monitoramento. O guia cobre como a vigilância impacta a privacidade, liberdade de expressão e a não-discriminação, destacando a importância de regulamentações para proteger os direitos em um cenário de avanço tecnológico.
De olho no Observatório
Oh quarta-feira ingrata
A casadinha Seminário de Criptografia, Política e Direitos Fundamentais + CriptoFrevo garantiu dois dias de discussões sobre os desafios e oportunidades trazidos pelas tecnologias digitais, direitos na rede e cultura popular. A cidade dos rios, pontes e overdrives mais uma vez mostrou que também é a terra da criptografia. É de fazer chorar quando o dia amanhece e obriga o frevo acabar, mas 2025 já tá subindo a ladeira pra gente se meter na brincadeira de novo.
