Os grandes espiões da internet

No último artigo eu publiquei um passo a passo para se livrar do Facebook. Pois bem eu não expliquei o PORQUÊ e há vários outros espiões que como o Facebook colhem informações dos usuários indiscriminadamente ou com termos de uso desfavoráveis aos usuários.

Os Big Brothers de hoje é um grupo formado por grandes empresas que são donas das maiores redes sociais, serviços, sites e sistemas operacionais. Óbvio que os usuários entregam esses dados pois querem usar as facilidades que esses serviços oferecem. É possível até pensar em uma troca justa, afinal os serviços são "gratuitos". Na verdade o custo do serviço é usar as informações dos usuários. Mas tudo parece se acomodar na economia interna dos usuários na medida em que lhes garante a comodidade.

Então aqui vai a pequena lista dos grandes coletores de informações e suas formas de obter informações. Os números não são exatos, são estimados. Esta lista é só para indicar que NÃO é só o Facebook. Há grandes coletores nos mais diferentes serviços. Os Big Brothers são:

Apple
A Apple tem x milhões de usuários, devido ao grande sucesso do iPhone. A Apple além de smartphones, Mac vende vende vende muito em música, filmes, ebooks e aplicativos em seus canais. Ao contrário dos demais a Apple é uma das que menos usa dados de usuários para ganhar dinheiro, seu principal produto os iPhones tem um chip que esconde dados do usuário.

Amazon
É outra grande espiã. É uma das mais discretas, mas usa muita informações de usuário para oferecer mais produtos e soluções aos usuários. Enquanto no Brasil a Amazon vende principalmente livros, ebooks, músicas e filmes em outros países é possível comprar quase tudo nos seus sites. A Amazon tem investido muito em IA para oferecer novas soluções, estreitar comunicação com usuários e principalmente se antecipar às necessidades dos usuários.

Facebook (Facebook, Facebook Messenger, Instagram e WhatsApp incluídos)
Possui a maior base de usuário do mundo. Desde que superou os concorrentes com recursos melhores (Orkut, entre outros), adquiriu quem aceitou ser comprado (Instagram) e estrangulou quem não aceitou ser comprado adicionando mesmos recursos em suas ferramentas (SnapChat), o Facebook se tornou a empresa com a maior quantidade de usuários do mundo. Quem não usa um de seus produtos, ainda assim não escapa de usa influência na medida que a empresa monitora usuários coletando informações via scripts em páginas de internet que contenham alguma ligação com seus produtos.

Google (Youtube, Google+ e Android)

Mesmo tendo começado e reforçado sua presença na internet através de mecanismo de busca e venda de espaços o Google sempre cresceu e enriqueceu e à medida que enriquecia abocanhava empresas, startups. Essas empresas adquiridas pareciam sofrer de maldição pois quase sempre iniciava a fase de transição com o lançamento de um novo produto do gigantesco guarda-chuva do Google. Este guarda-chuva passou a se chamar Alphabet (site quase minimalista da Alphabet - www.abc.xyz), que é a holding que administra todas as diferentes iniciativas do Google inclusive o próprio Google. Mas a grande aquisição do Google que o colocou na vida das pessoas foi a aquisição do Android que com os investimentos da empresa se tornou o principal sistema operacional para smartphones.

Gigantes de países fechados
Principalmente na China há grandes empresas que oferecem serviços similares ao Facebook e Google porém aos bilhões de usuários de seus países, entre essas empresas a principal é a Tencent, dona da WeChat, QQ, QZone.

Ranking das redes sociais por quantidade de usuários
#1 - Facebook - 4 bilhões
#2 - Google - 3,5 bilhões
#3 - Tencent - 2,4 bilhões
#4 - Tumblr - 360 milhões
#5 - Twitter - 328 milhões

Fonte: https://www.maioresemelhores.com/maiores-redes-sociais-do-mundo/
https://dinheirama.com/blog/2018/03/10/mundo-digital-android-completa-10-anos-com-2-bilhoes-de-usuarios/

Conclusão: Se você usa minimamente a internet, não há como escapar aos Big Brothers. Invariavelmente ao escapar de um, termina na teia de outro. Mas sombra de dúvida o maior deles é o Facebook.

Livre-se do Facebook

Eu relutei algum tempo em publicar este artigo, pois para mim parece bem óbvio que é importante ter cuidado com informações pessoais e que essas informações tem valor e muitas empresas enriqueceram trabalhando com esses dados. Então todo trabalho que for possível ser feito para proteger essas informações. Depois que  Mark Zuckerberg depôs no Congresso dos EUA e para a Comunidade Europeia ficou claro o vespeiro que é o Facebook e toda a miríade de aplicações e usos para todos os tipos que as informações de usuário podem ser utilizadas. Abaixo estão os passos que você pode tomar para proteger sua privacidade. Observe que, embora essas etapas sejam específicas do Facebook, você deve considerar seguir as mesmas etapas para os sites de redes sociais que usa on-line. Além disso, o Facebook sempre faz alterações de privacidade e, como tal, alguns dos links ou opções listados abaixo podem mudar.

1 - Excluir: se você estiver realmente preocupado com o Facebook e não mais confiar nele, o passo mais dramático que você pode dar é excluir (https://www.facebook.com/help/224562897555674) sua conta do Facebook. Se você fizer isso, suas informações não poderão ser recuperadas, por isso, recomendo que você faça o download (https://www.facebook.com/settings) de todas as suas atividades anteriores no Facebook primeiro em sua página de configurações. Repito a ordem das operações: Faça o download antes e se estiver certo do que quer, exclua a conta em seguida.

2 - Desativar: A segunda opção é Desativar (https://www.facebook.com/settings?tab=account&section=account_management) sua conta do Facebook, que está em suas configurações gerais de conta. Isso congela sua atividade on-line para incluir a desativação do seu perfil e a remoção do seu nome e foto da maioria das coisas que você compartilhou no Facebook. No entanto, você ainda poderá enviar mensagens para as pessoas. Ao contrário da Exclusão, com a Desativação, você pode reativar sua conta, o que significa que seu perfil e sua atividade anterior foram restaurados.

3 - Minimizar Apps: O problema não são apenas os dados que o Facebook coleta sobre sua atividade, mas quais dados de aplicativos de terceiros que se conectam à sua conta do Facebook, aplicativos como o Clash of Clans ou What is Your Inner Age. Instale apenas os aplicativos necessários e minimize o que eles coletam. Por que você acha que houve uma explosão desses aplicativos divertidos e gratuitos? Porque eles ganham dinheiro colhendo suas informações (e o Facebook também). Exclua um aplicativo quando você não precisar mais dele ou não confiar mais nele. Não sabe quais aplicativos você tem? Confira sua página de aplicativos (https://www.facebook.com/settings?tab=applications) e revise seus aplicativos. Cada aplicativo que você tem é apenas mais uma oportunidade para outros coletarem informações sobre você.

4 - Logins: Muitos sites (e aplicativos) dão a você a opção de usar sua conta do Facebook para fazer o login. Embora isso seja conveniente, significa apenas mais compartilhamento de dados entre esse site e sua conta do Facebook. Proteja sua privacidade usando um login exclusivo para cada conta que você tiver. Não consegue se lembrar de todas as suas senhas? Quase ninguém consegue então use um gerenciador de senhas (https://www.sans.org/security-awareness-training/ouch-newsletter/2017/password-managers).

5 - Compartilhamento: Sempre tenha cuidado com o que você compartilha com os outros. Se você não quer que seus pais ou chefe o leiam, você provavelmente não deve publicá-lo. Sim, você pode usar as opções de privacidade (https://www.facebook.com/settings?tab=privacy) para controlar quem pode ler suas postagens, mas lembre-se de que elas podem ser confusas e mudar com frequência. Portanto, o que você acha que foi compartilhado individualmente pode se tornar disponível publicamente.

6 - Autenticação de dois fatores: Por fim, apesar de não estar relacionada à privacidade, uma das melhores medidas que você pode tomar para proteger qualquer uma das suas contas on-line é ativar a autenticação de dois fatores (https://www.sans.org/security-awareness-training/ouch-newsletter/2017/lock-down-your-login. Isso requer uma segunda etapa para efetuar login no site. Este passo muito simples é uma das maneiras mais eficazes de proteger suas contas online. Infelizmente, esses passos não são tão simples quanto deveriam. Facebook e outros sites fazem isso de propósito, ganham dinheiro coletando suas informações.

Esteja ciente de que as informações estão sendo coletadas sobre você e os passos que você pode tomar para se proteger. Finalmente, embora essas etapas sejam específicas para o Facebook, tenha em mente que muitos outros sites gratuitos têm os mesmos problemas. Fonte: https://www.sans.org/security-awareness-training/blog/what-communicate-about-facebook

Bem vindo à insegurança total

Em 12 de maio de 2017 o mundo foi surpreendido com o ataque do ransomware Wannacry.

O ataque do Wannacry teve o maior impacto de ataques afetando mais de 200000 computadores ao redor do mundo, parando empresas dos mais diferentes ramos de atuação. No Brasil foram afetados a Vivo, o Tribunal de Justiça de São Paulo e o Hospital Sírio-Libanês.

Softwares mal intencionado como o Wannacry não é novidade já desde 1989 se noticiou sobre softwares tinham comportamento similar.

Mas neste post não quero abordar o ramsonware em si, pois o ataque foi bem detalhado em vários sites. Deixo uma lista de links onde se poderá encontrar detalhes do ataque.
1. O que é ransomware ?
2. Como o ransomware se propaga ?
3. O que é o Wannacry ? 
4. Como pedir resgate de equipamentos sequestrados ?

O que quero abordar é como sociedade fica à mercê do mal uso de informações digitais. A cronologia do ataque nos mostra como estamos vulneráveis:

14/Mar/2017 - A Microsoft publicou uma atualização de segurança para que corrigia a vulnerabilidade no protocolo SMB - O Microsoft Security Bulletin MS17-010.

14/Abr/2017 - O grupo Shadow Brokers divulga dados roubados da NSA (National Security Agency) - a superpoderosa agência de espionagem americana. Entre os dados divulgados incluíam exploits (programas que exploram uma vulnerabilidade do sistema) que atacavam várias fraquezas no protocolo Server Message Block (SMB).

12/Mai/2017 - Ocorreu o maior ataque cibernético com a utilização justamente dos exploits em máquinas Windows não atualizadas.

Pois bem, as ferramentas de invasão foram vazadas como tendo sido roubadas da NSA e a NSA as utilizou para fazer seu "trabalho ofensivo". A NSA em nenhum momento preveniu a Microsoft ou a comunidade acerca desse problema específico. O grupo Shadow Brokers é que fez a divulgação como sendo somente uma de muito mais coisa não divulgada.

Vários artigos no Ars Technica nos dão um vislumbre no mundo de insegurança e perigo a que estamos expostos como o informa como hackers ligados a NSA esconderam-se por 14 anos, desenvolvendo e utilizando ferramentas sofisticadas de invasão e espionagem - foram chamados de Equation Group.

Na descrição do ataque WannaCry o Ars Technica deixou bem claro que o EternalBlue é somente uma vulnerabilidade que pode ser explorada em computadores não atualizados. Mas fica bem claro que há várias outras vulnerabilidades e exploits que podem ser usados para espionar, roubar e sequestrar máquinas e instalações.

Assim chegamos ao ponto que gostaria de ressaltar - já que estamos tão expostos, tão vulneráveis, já que a privacidade foi comprometida em troca de serviços e comodidade, já que nossa vida moderna mais facilitada e integrada por serviços digitais... teremos condições de fazer a crítica para não sucumbir totalmente às soluções digitais ? Vejam que atualmente a vida digital está indo para a adição de serviços digitais em que a inteligência artificial está em pleno desenvolvimento. Uma vez integrada que estas entregas digitais estejam utilizando inteligência artificial desenvolvida e avançada, haverá escapatória para nós ?

É óbvio que a vida moderna é influenciada e moldada pela tecnologia, grandes empresas, governos, grupos hackers podem com as ferramentas corretas dirigir, influenciar e determinar a vida de muitas pessoas com suas soluções e facilidades, principalmente quando os grandes estão cada vez maiores. Devemos ter uma olhar crítico sobre essas facilidades e dependências que nos são inicialmente oferecidas e em segundo plano impostas de modo a não haver como nos livrar. O impacto na vida individual pode ser pequeno, mas olhando um pouco mais longe grande parte da forma como as sociedades se organizam e vivem.