RSS

Arquivo da tag: Fundos

E-mail ‘seguro’ do governo terá ‘porta dos fundos’, admite Serpro

Um executivo do Serviço de Processamento de Dados do governo federal (Serpro) admitiu que o sistema de e-mail seguro do governo, chamado de Expresso, terá uma “porta dos fundos” ou “backdoor” – uma “chave mestra” que permitirá ler qualquer mensagem protegida pelo sistema.

“Por lei, pelo Marco Civil da Internet, eu tenho que garantir a auditabilidade desses meios de comunicação. Se eu uso criptografia ponto a ponto, como as boas práticas nos indicam, eu faço com que aquela criptografia seja invisível para qualquer outra pessoa. Se eu não tiver um modelo HSM de chave mestra, ela passa a ser não auditável. Ou seja, eu estou descumprindo questões legais”, afirmou Marcos Melo, coordenador de ações governamentais do Serpro.

A declaração foi feita pelo executivo durante o 12º Fórum de Certificação Digital (CertForum) nesta quarta-feira (28), em resposta a um questionamento feito por Paulo Roque, da Associação Brasileira das Empresas de Software (Abes). Há um vídeo do canal do YouTube do site “Convergência Digital” disponível na web (assista) com a pergunta de Roque e a resposta de Melo.

O Marco Civil da Internet não determina especificações para requerimentos de auditoria de conteúdo das comunicações, apenas de registros de acesso, que normalmente não sofrem interferência de criptografia em conteúdo. A lei possui, no entanto, algumas regras específicas para administração pública. Melo não informou qual artigo especificamente do Marco Civil, ou de outra legislação, exige que o sistema do governo tenha a “chave mestra”.

Segundo ele, a chave mestra usará um módulo de segurança em hardware (HSM, na sigla em inglês) que dependerá de autorização de múltiplas pessoas para ser ativado. Só então é possível abrir o e-mail protegido. Isso garantiria a segurança do processo.

Após essa resposta, Roque perguntou a Melo se essa “porta dos fundos” do sistema não poderia ser explorada por organizações com muitos recursos, como a Agência de Segurança Nacional dos Estados Unidos (NSA). Melo disse que não pode garantir que nenhum sistema é 100% seguro, mas que o projeto do Expresso é aberto e tem sido realizado com a cooperação de diversos especialistas para que o sistema fosse o mais seguro possível. “Tudo que está feito, tudo que está sendo estudado, é para que o sistema seja seguro, inclusive da NSA”, afirmou.

A criptografia mais comum para uso em e-mails, baseada no protocolo PGP, usa o modelo ponto a ponto mencionado por Melo. Nele, somente o destinatário da mensagem é capaz de decifrar o conteúdo da mesma. Gratuita e aberta, a tecnologia foi usada, por exemplo, pelo jornalista Glenn Greenwald para se comunicar com Edward Snowden, que vazou documentos da NSA.

Snowden também usava o provedor de e-mails Lavabit que fazia uso de criptografia ponto a ponto. Para obter acesso às mensagens dos clientes, o governo norte-americano solicitou que fosse criado um mecanismo de porta dos fundos no serviço. O dono da empresa resolveu fechá-la em vez de ceder às solicitações do governo.

View the original article here

Anúncios
 
Deixe um comentário

Publicado por em 31 de maio de 2014 em Tecnologia

 

Tags: , , , , , ,

Programador diz ter encontrado ‘porta dos fundos’ em aparelhos Samsung

Programadores do sistema Replicant, uma adaptação do Android que usa apenas componentes de código aberto, dizem ter encontrado uma “porta dos fundos” em smartphones e tablets da Samsung que permitiria acessar e até modificar remotamente todos os dados do aparelho. Paul Kocialkowski, desenvolvedor do Replicant, publicou a descoberta na quarta-feira (12) no site da Free Software Foundation (FSF), que defende o uso de software livre.

A brecha teria sido encontrada durante o processo de “engenharia reversa” realizado para tornar o Replicant compatível com os aparelhos da linha Galaxy. No entanto, os programadores ainda não encontraram uma forma de executá-la.

De acordo com os desenvolvedores do Replicant, dispositivos da Samsung como o Nexus S, Galaxy S, S2, e S3, e o tablet Galaxy Tab 2 10.1 possuem uma função que permite acessar as informações dos aparelhos por meio de seus coprocessadores de rádio, também chamados de modem.

O modem do celular executa um software específico fornecido por cada fabricante. No caso, o programa da Samsung incluído no Android cria uma “ponte” entre os dois softwares, dando ao coprocessador de rádio controle sobre o sistema. Esse recurso, se ativado remotamente, poderia garantir acesso às informações armazenadas nos dispositivos da empresa.

“Devido ao fato que o modem é um software proprietário e pode ser controlado remotamente, e esse é um fato aceito e não faz parte da nossa pesquisa, achamos que é relevante considerar o modem comprometido e chamar o problema de uma ‘porta dos fundos'”, afirmou Kocialkowski ao G1.

O caso seria mais sério no smartphone Galaxy original, onde o programa que recebe os comandos é executado como superusuário “root”, o que dá acesso a todas as funções do aparelho. Em versões mais novas, o programa é limitado aos arquivos armazenados em um cartão SD.

Segundo o desenvolvedor, o problema poderia ser, por exemplo, explorado por um governo com a ajuda de operadoras de telefonia.

Até a publicação desta reportagem, a Samsung não se pronunciou sobre o caso.

View the original article here

 
Deixe um comentário

Publicado por em 16 de março de 2014 em Tecnologia

 

Tags: , , , , ,

iPhone: aplicativo do Porta dos Fundos é um dos mais baixados na App Store

App reúne vídeos do coletivo de humor que já tem 2,5 milhões de assinantes no YouTube.Lançado há pouco tempo, o aplicativo do canal de humor Porta dos Fundos já é um dos mais baixados na App Store brasileira.

Atualmente, o app está no Top 10 dos aplicativos gratuitos da versão brasileira da loja online da Apple, ocupando a nona posição.

Com o software, o usuário pode acessar diretamente o acervo de vídeos do canal, receber notificações de novos clipes e visualizar os bastidores de gravações na seção Fundos da Porta.

Além disso, também é possivel separar seus vídeos favoritos em um setor separado e compartilhar os clipes de sua escolha via redes sociais ou e-mail.

Link para download:

Porta dos Fundos

portadosfundiosios01.jpg

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 19 de junho de 2013 em Tecnologia

 

Tags: , , , , ,