Políticas de Criptografia
Entidades propõem criação de Plataforma Nacional de Reporte de Phishing, Smishing e Vishing (PT-BR)
Uma aliança multissetorial liderada pelo INCC (Instituto Nacional de Combate ao Cibercrime) publicou um relatório sobre cibersegurança nacional que traz 20 propostas sobre o tema. Entre as proposições, estão a criação de uma Plataforma Nacional de Reporte de Phishing, Smishing e Vishing, onde os brasileiros possam reportar emails e números celulares utilizados em tentativas de fraude digital, e a criação de um Centro Nacional de Segurança Cibernética.
A Agência Brasileira de Desenvolvimento Industrial (ABDI), ligada ao Ministério do Desenvolvimento, Indústria, Comércio e Serviços (MDIC), substituirá aplicativos de mensagens controlados por empresas estrangeiras, como o WhatsApp, por um serviço próprio nacional para a comunicação interna. O presidente da ABDI, Ricardo Cappelli, declarou que a medida visa proteger informações sensíveis e garantir a soberania nacional.
No Alto Falante
Sharon Polsky e Hanna Bozakov, integrantes da Global Encryption Coalition, foram entrevistadas no podcast Gate 15. As entrevistadas discutiram a importância da criptografia; a atuação da Global Encryption Coalition; a legislação no Canadá, Europa e outros territórios; boas práticas de privacidade; e recomendações para agentes políticos e de aplicação da lei. Você pode ouvir as duas partes da conversa no site do Gate 15.
Na Lupa
Fundador do Telegram, Pavel Durov é preso na França (PT-BR)
O fundador e CEO do Telegram, Pavel Durov, foi preso em um aeroporto ao norte de Paris em 24 de agosto. O bilionário foi detido pelas autoridades francesas sob a acusação de que o Telegram, ao não moderar as atividades de seus usuários, torna-se cúmplice de “tráfico de drogas, crimes contra crianças e fraudes”.
A detenção de Pavel Durov é um lembrete de que o Telegram não é criptografado (EN)
No artigo para o Gizmodo, Matthew Gault destaca que, apesar de tentar construir uma percepção de segurança, o Telegram não criptografa mensagens por padrão. Apenas as conversas em “Chats Secretos” contam com criptografia de ponta-a-ponta, e o caminho para ativá-la não é tão simples como deveria ser.
IBM anuncia primeiros algoritmos que barram ciberataques quânticos (PT-BR)
A IBM formalizou, junto ao NIST (Instituto Nacional de Padrões e Tecnologia) dos Estados Unidos, os dois primeiros padrões de criptografia pós-quântica do mundo. Estes algoritmos são parte de um conjunto de três modelos de criptografia pós-quântica publicados pelo NIST, e a IBM desenvolveu um quarto padrão que será registrado no futuro.
O Oblivious HTTP agora está disponível no Divvi Up (EN)
O Divvi Up, um serviço de telemetria do ISRG, anunciou a disponibilidade do Oblivious HTTP (OHTTP). Isso permite que os clientes que utilizam o Protocolo de Agregação Distribuída (DAP) coletem métricas sobre como suas aplicações estão sendo utilizadas ao mesmo tempo que minimiza as informações compartilhadas com os servidores de processamento de dados. O OHTTP melhora significativamente a privacidade dos usuários, reforçando o compromisso do Divvi Up em fornecer insights sobre o uso de aplicações sem comprometer a privacidade do usuário.
Encerramento do serviço OCSP (EN)
A Let’s Encrypt, uma autoridade certificadora, que planeja encerrar o suporte ao protocolo OCSP (Online Certificate Status Protocol) em favor dos CRLs (Certificate Revocation Lists), visando melhorar a privacidade. A mudança não afetará websites e visitantes, mas pode impactar softwares que não são navegadores. Essa decisão visa simplificar a infraestrutura e reduzir riscos de privacidade associados ao OCSP.
Melhorando a segurança dos cookies do Chrome no Windows (EN)
O Google Chrome introduzirá uma nova medida de segurança no Windows com o Chrome 127. A “App-Bound Encryption” protegerá cookies, senhas e outros dados sensíveis contra malware infostealer. A nova proteção permitirá que apenas o Chrome acesse essas informações, em vez de qualquer aplicativo executado pelo usuário logado. Essa medida aumenta a segurança dos usuários do Windows e inicialmente, começará com a proteção de cookies e será expandida para senhas, dados de pagamento e outros tokens de autenticação persistentes em versões futuras.
Meta se recusa a corrigir falha de segurança no WhatsApp que permite infectar PCs com vírus (PT-BR)
O pesquisador Saumyajeet Das descobriu uma falha de segurança no WhatsApp para desktop que permite a execução automática de arquivos nos formatos .PYZ (Python ZIP app), .PYZW (programa PyInstaller), e .EVTX (arquivo de log do Windows). Esses arquivos podem conter scripts para a instalação automática de malwares, spywares e outros vírus no computador. Mesmo informada pelo pesquisador sobre a vulnerabilidade, a Meta não a corrigiu.
Diversos titulares do Bolsa Família na Grande Recife denunciam ter descobero saques indevidos ao tentarem sacar o benefício. A Caixa Econômica Federal orienta que, em caso de movimentação não reconhecida, os clientes devem solicitar uma contestação em qualquer agência. A polícia está investigando os golpes.
No Microscópio
Direito e Criptografia (PT-BR)
No livro “Direito e Criptografia”, o pesquisador e advogado Carlos Liguori aborda temas fundamentais para a discussão da privacidade e da proteção de dados, como as relações entre criptografia e segurança na sociedade da informação, sua interface com os direitos fundamentais e com as investigações criminais. A obra apresenta também uma visão histórica e crítica sobre as tentativas dos países de regulamentar as questões que envolvem a criptografia, com seus avanços e retrocessos.
Decifre o papel da ABIN na criptografia das urnas eletrônicas em novo episódio do Abincast (PT-BR)
No novo episódio do Abincast, sobre o uso de criptografia nas urnas eletrônicas, foram entrevistados o diretor do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações (Cepesc), o departamento responsável por tecnologia e criptografia na ABIN, e um oficial técnico de Inteligência da área de pesquisa e desenvolvimento. Os convidados discutiram o conceito, usos e história da criptografia no Brasil, e o papel da ABIN na criptografia das urnas eletrônicas.
De olho no Observatório
Super outubro da criptografia (PT-BR)O super outubro da criptografia tá chegando em Recife! As inscrições para o V Seminário de Criptografia, Política e Direitos Fundamentais abrem no dia 9 de setembro. E você já pode propor atividades para a II CriptoFrevo. A vaquinha da CriptoFrevo também começa em breve, e já podemos te adiantar que as recompensas estão de fazer chorar. Se liga nas redes do IP.rec e da ISOC BR pra acompanhar todas as novidades.