Netizen Report: Investigadores revelam spyware em telefones de 60 países

Sistema de Controlo Remoto, mapa do Citizen Lab.

Sistema de Controlo Remoto, mapa do Citizen Lab.

Ellery Roberts Biddle, Lisa Ferguson, Oiwan Lam, Hae-in Lim, Bojan Perkov, Sonia Roubini e Sarah Myers West contribuíram para este relatório. Todas as ligações levam para páginas em inglês excepto quando mencionado.

O Netizen Report do Global Voices Advocacy oferece um instantâneo internacional de desafios, vitórias e tendências emergentes no campo dos direitos na Internet por todo o mundo. Esta semana começamos com uma nova investigação da Kaspersky Lab e do Citizen Lab da Universidade de Toronto, em que investigadores na área da segurança aplicaram engenharia reversa a um mecanismo desenvolvido pela empresa italiana Hacking Team, que estará a ser utilizado por 60 governos em todo o mundo para recolher dados de telemóveis. Disfarçado de simples aplicação noticiosa para Android, o “implante” técnico permite a recolha encoberta de emails, mensagens de texto, livros de endereços e tudo o que é digitado pelo utilizador (através de keylogging [pt]). Pode capturar imagens de ecrã, gravar som e fotografias e controlar a localização do utilizador através de GPS.

Incluído no “Sistema de Controlo Remoto” da Hacking Team, a utilização do implante por parte do governo saudita suscitou uma atenção especial. Cynthia Wong, investigadora da ONG Human Rights Watch, chamou “receita para o desastre” à venda de “ferramentas ditas ‘de intercepção legal’ a governos que equiparam a contestação ao terrorismo”, e implorou à Hacking Team que cesse os contratos e a assistência técnica aos seus produtos com governos que tenham usado a tecnologia para explorar a privacidade e outros direitos fundamentais dos cidadãos. Questionada pelo Human Rights Watch sobre o produto, a Hacking Team declarou que suspenderia a assistência aos produtos se tivesse motivos para acreditar no uso indevido da tecnologia por parte de um cliente. Até à data, a empresa não divulgou qualquer informação sobre investigações desta natureza.

O Sistema de Controlo Remoto integra um pacote mais abrangente de ferramentas desenvolvidas pela Hacking Team e utilizadas para o rastreio de computadores. Num vídeo de marketing profundamente assustador, a Hacking Team pergunta “a vigilância passiva é suficiente? Você precisa de mais. Você quer ver através dos olhos do seu alvo.”

Liberdade de expressão: página de uma das maiores ONG da Jordânia bloqueada mais uma vez

O sítio web da 7iber, uma ONG sedeada em Amã que defende a liberdade de expressão e o acesso à informação na Jordânia, foi bloqueado pela segunda vez a 30 de Junho. A página tinha sido bloqueada pela primeira vez no Verão passado, depois da organização se ter recusado a requerer a licença estatal obrigatória para o site. Em vez disso, reencaminharam o tráfego para um novo domínio, que esteve acessível na Jordânia até à semana passada. A editora-chefe Lina Ejeilat explica a posição da 7iber sobre este assunto:

What we oppose is the licensing requirement, which requires every publication or website to get permission from the government in order to operate. The requirement to license is one of the oldest tools of government censorship and restriction of freedom of expression. How could it be that in the digital age of self-publishing, social media and citizen journalism, you have to get government permission to publish online?

Aquilo a que nos opomos é à exigência de registo, que significa que todas as publicações e websites têm de obter autorização do governo para funcionar. Exigir uma licença é um dos instrumentos mais antigos de censura governamental e restrição da liberdade de expressão. Como pode ser que na era digital da auto-publicação, das redes sociais e do jornalismo cidadão, temos que obter permissão do governo para publicar na rede?

A aplicação de rede “mesh” FireChat, que permite que utilizadores em proximidade física comuniquem sem ligação à Internet, foi descarregada mais de 40 mil vezes no Iraque desde 14 de Junho. A utilização generalizada da aplicação, lançada em Março, tornou-se amplamente utilizada no Iraque depois de o governo ter imposto vários limites ao acesso à Internet, incluindo apagões na rede e bloqueio de plataformas sociais.

Centenas de manifestantes detidos em comício a favor da democracia

Mais de 500 manifestantes que exigiam eleições democráticas sem influência chinesa foram presos em Hong Kong durante um protesto passivo no distrito financeiro da cidade. O protesto passivo seguiu-se a uma manifestação pró-democracia com meio milhão de honcongueses, a 1 de Julho. A China prometeu um voto directo para Hong Kong na eleição do próximo chefe de governo, em 2017, mas insiste que um comité aprove os candidatos. Temendo que a China possa manipular o comité para escolherem apenas candidatos favoráveis a Pequim, os manifestantes exigiram que fosse permitido aos cidadãos nomearem os candidatos em simultâneo com um referendo de iniciativa cidadã que decorreu no passado mês de Junho, em que quase 800 mil pessoas votaram em propostas para o sufrágio universal em Hong Kong. A vertente online do sistema de voto sofreu um ataque DDoS em massa apenas alguns dias antes do referendo.

Indústria: Facebook assusta utilizadores com métodos arrepiantes para investigar as suas emoções

O Facebook publicou os resultados de um estudo em que mostra ter manipulado os feeds noticiosos de quase 700 mil utilizadores, para avaliar se as emoções positivas ou negativas nas mensagens que aparecem nos feeds afectam o tom do conteúdo publicado pelo próprio utilizador. Embora tenham encontrado resultados moderados com o estudo, a ética duvidosa por trás desta abordagem metodológica incendiou as redes sociais com críticas.

O Ministério do Interior alemão anunciou [de] a intenção de cancelar um contrato com a Verizon como fornecedora de acesso à Internet e serviços de telecomunicações de diversas agências federais alemãs, e de começar a utilizar a Deutsche Telekom. Observadores interpretaram esta mudança como um sinal de que as revelações de Snowden estão a ter consequências sobre as empresas norte-americanas com negócios no estrangeiro. O anúncio chegou depois dos meios de comunicação locais terem revelado [de] que o parlamento alemão, entre outras entidades, estavam a utilizar os serviços da Verizon e da Colt, empresa sedeada no Reino Unido.

Insegurança na Internet: junta militar tailandesa engana utilizadores com falso login do Facebook

O grupo de activismo digital Thai Netizen Network [th] denunciou que o governo militar da Tailândia criou falsas aplicações para recolher informação sobre utilizadores que tentaram aceder a sítios proibidos no país. Quando os utilizadores visitam um dos mais de 200 sítios web bloqueados, são redireccionados para uma página gerida pela Divisão de Supressão do Crime Tecnológico (DSCT) da Tailândia, onde com dois botões se tenta enganar os utilizadores a partilhar os seus dados. Em resposta, a DSCT defendeu [th] as aplicações enganadoras, que violam a própria política do Facebook, dizendo que este método de recolha de dados “pode tratar de mais testemunhas, o que pode levar a mais processos e assim tornar a sociedade online mais limpa”. Isto é uma violação flagrante da política do Facebook de desenvolvimento de aplicações, e a aplicação-transformada-em-esquema foi suspensa, por duas vezes.

Vigilância: quão transparente é o relatório de transparência da NSA?

A Agência Nacional de Segurança norte-americana (NSA) publicou o seu primeiro Relatório de Transparência para 2013, um primeiro passo para revelar o alcance e a dimensão dos seus pedidos de informação. De acordo com o relatório, a agência submeteu 38.832 pedidos de informação e 1.767 ordens ao abrigo da lei federal para vigilância de estrangeiros (FISA, da sigla em inglês). Mas muitos dos itens estão classificados como “alvos”, o que poderá incluir uma pessoa, grupo ou organização – deixando pouco claro quantos indivíduos foram afectados por cada pedido. Por exemplo, um único pedido ao abrigo da Secção 702 da FISA afectou 89.138 alvos, mas como estes incluíram tanto indivíduos como grupos, o número de pessoas individuais afectadas pelo pedido foi muito superior.

Privacidade: a mais recente assustadora lei da Internet na Rússia

Os legisladores russos introduziram uma proposta de lei que obrigaria empresas estrangeiras de Internet a armazenarem a informação pessoal dos utilizadores russos em servidores locais. Se a lei entrar em vigor em 2016, empresas como Google e Facebook podem ver-se obrigadas a escolher entre protegerem a privacidade dos utilizadores e operarem legalmente no país.

Activismo cidadão digital: autodefesa no e-mail

Como parte da campanha Reiniciar a Rede (Reset the Net), a Free Software Foundation lançou um guia de autodefesa no e-mail para utilizadores de GNU/Linux, Mac OS e Windows, disponível em sete línguas: inglês, francês, alemão, português, turco, russo e japonês. Mais traduções vêm a caminho, tornando a defesa contra as artes obscuras [da vigilância] muito mais acessível [pt] aos utilizadores nos próximos meses.

Publicações e estudos

 

Subscrever o Netizen Report por correio electrónico

 

Inicie uma conversa

Colaboradores, favor realizar Entrar »

Por uma boa conversa...

  • Por favor, trate as outras pessoas com respeito. Trate como deseja ser tratado. Comentários que contenham mensagens de ódio, linguagem inadequada ou ataques pessoais não serão aprovados. Seja razoável.