Políticas de Criptografia
Governo manda Meta suspender uso de dados de usuários para treinar IA (PT-BR)
A ANPD (Autoridade Nacional de Proteção de Dados) mandou a Meta suspender o uso de dados de usuários das suas plataformas para treinar seus sistemas de inteligência artificial. Segundo a ANPD, existem indícios de uso de dados pessoais “com base em hipótese legal inadequada, falta de transparência, limitação aos direitos dos titulares e riscos para crianças e adolescentes”.
Apple remove aplicativos VPN da App Store russa em meio a pressão governamental (EN)
A Apple removeu de sua App Store aplicativos de 25 provedores de serviços de rede privada virtual (VPN) na Rússia, após uma solicitação do órgão de vigilância de comunicações estatais do país. Os serviços VPN foram incluídos no “Cadastro unificado” de recursos da Internet proibidos para distribuição pública na Rússia.
MPF e Idec pedem multa de R$ 1,7 bilhão ao WhatsApp por violar dados de 150 milhões de brasileiros (PT-BR)
O Ministério Público Federal (MPF) pediu a condenação do WhatsApp em R$ 1,7 bilhão por violação de direitos dos usuários no Brasil, cerca de 150 milhões de pessoas. Na ação civil pública junto do Instituto de Defesa dos Consumidores (Idec), o órgão também pede a intervenção da Justiça na Autoridade Nacional de Proteção de Dados (ANPD) pela resistência criada pela autarquia federal em fiscalizar a plataforma digital. O MPF e o Idec alegam que o WhatsApp compartilha de forma ilegal metadados de usuários do aplicativo com o grupo Meta, proprietário da plataforma.
No Alto Falante
Monitoramento preventivo em serviços criptografados de ponta-a-ponta (EN)
A Internet Society (ISOC) publicou uma análise sobre a viabilidade técnica do escaneamento pelo lado cliente para rastreamento de conteúdos em sistemas de troca de mensagens criptografados de ponta-a-ponta. Segundo o relatório, a medida introduz riscos sistêmicos para os provedores de serviços e usuários. A implementação de escaneamento sem consentimento abre espaço para inúmeros ataques com impactos graves e generalizados.
Na Lupa
Espionagem da Abin atingiu Arthur Lira e Renan Calheiros, diz PF (PT-BR)
O esquema de espionagem ilegal na Abin na gestão de Jair Bolsonaro (PL) atingiu o atual presidente da Câmara dos Deputados, Arthur Lira (PP-AL), aliado do ex-presidente da República. A lista de possíveis vítimas inclui, ainda, o senador Renan Calheiros (MDB-AL), além de outros parlamentares, ministros do STF e jornalistas. Na fase da operação executada pela PF no dia 11 de julho, a apuração foi embasada por dados encontrados nos aparelhos celulares de ex-integrantes da Abin, que falavam, inclusive, em usar monitoramento ilegal para “explodir” adversários.
Como a criptografia e a segurança de dados salvaram Julian Assange e o Wikileaks (PT-BR)
A jornalista Isabela Fernandes, do Intercept Brasil, explica na matéria como Julian Assange adotou a criptografia em seu trabalho para garantir a segurança das suas fontes e leitores. O texto mostra como um conjunto de ferramentas (sites .onion, rede Tor, navegador Tor e o sistema operacional Tails) tornaram-se o “kit básico” do jornalismo investigativo.
PF descobre espionagem com “chupa-cabras” na sede do INSS (PT-BR)
A Polícia Federal (PF) abriu investigação para apurar a instalação clandestina de dispositivos de espionagem conhecidos como “chupa-cabras” em servidores de computadores espalhados por seis dos 10 andares do edifício-sede do INSS, em Brasília. Os dispositivos foram descobertos pela equipe de servidores do Departamento de TI do órgão durante uma inspeção física na rede, realizada em 26 de junho. Na sede, os chupa-cabras tiveram potencial acesso a todo o trânsito de informações da rede que não fosse protegido por criptografia.
Cellebrite consegue invadir apenas poucos modelos de iPhones, mostram documentos (PT-BR)
Documentos obtidos pelo site 404 Media com consumidores da Cellebrite mostram que a companhia, conhecida por suas ferramentas usadas pela justiça para obter forçadamente acesso ao conteúdo presente em smartphones bloqueados, não consegue invadir iPhones com versões mais recentes do iOS. Por outro lado, os documentos apontam que a maioria dos smartphones com Android podem ser acessados pela ferramenta.
Você (provavelmente) não precisa de criptografia totalmente homomórfica (EN)
Na matéria, Nick Sullivan explica porque a Fully Homomorphic Encryption (FHE) nem sempre é a melhor solução para a proteção de dados, apesar da empolgação de muitos executivos e profissionais da segurança da informação. O autor apresenta como alternativa a Searchable Encryption (SE), uma tecnologia que fornece uma maneira prática, acessível e econômica de proteger dados sem sacrificar a utilidade.
Governo chama PF e Abin após ataque hacker derrubar sistema usado por nove ministérios (PT-BR)
A Polícia Federal foi acionada após o Ministério da Gestão e da Inovação em Serviços Públicos reportar um “incidente de segurança cibernética” em seu sistema eletrônico de informações, responsável pelo andamento eletrônico de processos administrativos de nove ministérios e dois outros órgãos – a Casa da Moeda e o Conselho de Controle de Atividades Financeiras (Coaf). Suspeita-se de um possível ataque hacker.
No Microscópio
Conceitos-chave e tendências técnicas atuais em criptografia para formuladores de políticas públicas (EN)
Neste relatório, a Organização para Cooperação e Desenvolvimento Econômico (OCDE) apresenta pontos importantes do campo da criptografia para formuladores de políticas públicas, como seus principais conceitos, os avanços da criptografia homomórfica e os desafios trazidos pela iminente computação quântica.
Position paper: roteamento doméstico e os riscos à interceptação legal (EN)
A Europol publicou um position paper sobre roteamento doméstico (Home Routing), prática na qual provedores de serviços de telecomunicações continuam a fornecer seus serviços a clientes quando eles viajam para o exterior. Segundo a organização, isso traz implicações para a aplicação da lei, pois pode atrasar ou mesmo impedir o acesso legal a evidências em casos criminais.
De olho no Observatório
Chat Control, o Retorno: O inimigo agora é a moderação por envio (PT-BR)
Marcos César Pereira, pesquisador e co-coordenador do ObCrypto, analisou como uma nova proposta do Chat Control cai nos mesmos erros disfarçados de solução alternativa e traz novas ameaças para a criptografia de ponta-a-ponta, representando um risco não só para Europa, mas também para outros continentes, principalmente do Sul Global que buscam inspiração do Norte Global para suas legislações.