sexta-feira, 10 de dezembro de 2010

FBI grampeando usuários da internet. "Todos os seus dados pertencem a nós,"

The Seal of the United States Federal Bureau o...Image via WikipediaFBI grampeando usuários da internet. "Todos os seus dados pertencem a nós".

Uma vigilância global contínua da web

Por Tom Burghardt

Em mais um sinal de que o falso regime "progressista" de Barack Obama em breve buscará novo e amplo braço de poder do Executivo, o The New York Times divulgou na semana passada que o chefe do FBI e o extraordinário especialista em encobrimento, Robert S. Mueller III, "viajaram para o vale do silício na terça-feira para se reunir com os principais executivos de diversas empresas de tecnologia a respeito da proposta de facilitar a escuta de usuários da internet."

O jornalista da Times Charlie Savage relatou que Mueller e a advogada chefe do Bureau (FBI) , Valerie Caproni, "estavam agendados para se reunir com os administradores sênior de diversas grandes empresas, incluindo Google e Facebook, de acordo com diversas pessoas familiarizadas com as discussões."

O administrador de política pública do Facebook Andrew Noyes confirmou que Mueller "está visitando o Facebook durante sua viagem ao vale do silício; "Google, por outro lado, "evitou comentar."

No mês passado, o Antifascist Calling relatou que o estado secreto dos Estados Unidos, em uma reprise das crypto wars dos anos 1990, está procurando uma nova legislação do congresso que "consertaria" as Communications Assistance to Law Enforcement Act (CALEA) e reduzir ainda mais os nossos direitos civis e de privacidade.

Quando a administração lançou a proposta em setembro, o The New York Times revelou que entre os "consertos" procurados pelo FBI e outras agências intrusivas de espionagem, estavam exigências de que os provedores de comunicações construíssem backdoors em seus aplicativos e redes que dessem mensagens falsas escondidas "encriptadas para transferidores de e-mail como BlackBerry, websites de redes sociais como Facebook e software que permite mensagem direta peer-to-peer como Skype" os meios para "interceptar e decifrar mensagens codificadas."

E com um novo congresso com "mentalidade de segurança" pronto para se reunir em janeiro, com os "conservadores" do Tea Party e ultranacionalistas ignorantes, as chances de que a administração conseguirá tudo que eles querem, e ainda mais, é uma aposta segura.





"Todos os seus dados pertencem a nós"

Caproni e sua coorte, sempre prontas ao desafio quando se trata de pegar nossos dados pessoais, igual a porcos fuçando sobre uma floresta úmida à procura de trufas ou aquelas mais raras, mais elusivas delicadezas nomeadas "inteligência acionável" pelos nossos supervisores, confessaram que disseram que emendas legislativas são requisitos "razoáveis" e "necessários" que "evitarão a erosão" dos "poderes de investigação" do Bureau (FBI).

Não importa que o FBI, como a Wired Magazine revelou três anos atrás, "tenha construído um sofisticado sistema de vigilância aponte-e-clique que realiza escutas instantâneas em praticamente qualquer dispositivo de comunicação".

O jornalista de segurança Ryan Singel relatou que o Sistema de Rede de Coleta Digital do Bureau ou DCS-3000, uma mais nova iteração do sistema Carnivore dos anos 1990, "conecta as salas de escutas telefônicas do FBI aos interruptores controlados por operadores tradicionais de linhas terrestres, provedores internet-telefonia e companhias de telefones celulares."

Documentos obtidos pela Electronic Frontier Foundation através do Processo Legal da Lei de Liberdade de Informação revelaram que o sistema foi criado para "interceptar serviços de comunicação pessoal entregues via tecnologias digitais emergentes usadas por operadoras de telefonia móvel." Um segundo sistema, o Red Hook, coleta "dados de chamadas de voz e então processa e exibe a informação interceptada."

Não importa que, como a Wired também nos informou, o "computador verificador do protocolo de endereços da internet," ou CIPAV, uma vez chamado de Lanterna Mágica, é uma peça de software malicioso, um leitor de teclas digitadas, que "reúne uma vasta gama de informações, incluindo o endereço IP do computador; endereço MAC; portas abertas; o tipo de sistema operacional, versão e número serial; navegador de internet preferido e a versão; o proprietário registrado do computador e o nome registrado da companhia; o nome do atual usuário logado e a última URL visitada."

Insidiosamente, o Tribunal de Apelação do Nono Circuito dos Estados Unidos decidiu na época, que desde que o malware do Bureau não capture o conteúdo das comunicações, pode ser realizado sem um mandado para grampear, porque, como nossos guardiões judiciais opinaram; os usuários "não têm qualquer expectativa razoável de privacidade" quando estão usando a internet.

E com o estado secreto clamando pelo acesso mais amplo possível aos nossos dados, se tornou um negócio lucrativo para os nossos gananciosos, quero dizer patriotas, provedores que cobram preços mais altos pelos serviços prestados na interminável "guerra ao terror."

Segurança é patriótica, e lucrativa também!

Na semana passada The Register nos informou que o pesquisador de privacidade e segurança Christopher Soghoian revelou que embora "Microsoft não cobre ao governo pela vigilância de seus clientes," o Google, por outro lado, cobra $25 por usuário."

Essa informação foi revelada em um documento obtido pelo intrépido ativista sob a Lei de Liberdade de Informação.

Soghoian, cujo website Slight Paranoia quebrou um grande número de histórias sobre a conspiratória, e patentemente ilegal, colaboração entre subornos nas empresas de telecomunicações, nicho de empresas de espionagem e o estado secreto, revelou em março que o sistema Security Socket Layer (SSL) já tinha sido comprometido (violado) pelos Estados Unidos e outras agências de inteligência.  (SSL é o minúsculo cadeado que aparece em seu browser quando você entra em um site supostamente "seguro" para operações bancárias ou outras transações online.)

Em um documento com a co-autoria do pesquisador Sid Stamm, Certified Lies: Detecting and Defeating Governmente Interception Attacks Against SSl, Soghoian revelou que um "novo ataque" contra a privacidade online, "o ataque da criação de  documentos de certificado obrigatório, no qual as agências do governo forçam uma autoridade de certificação a emitir falsos certificados SSl que são então usados pelas agências de inteligência para secretamente interceptar e sequestrar comunicações seguras  baseadas na web de indivíduos....está em uso ativo."

A mais recente divulgação por Soghoian de descoberta de evidências de que a Administração de Combate as Drogas (DEA) dos Estados Unidos desembolsou cerca de $ 6.7 milhões por gravação de chamadas e $6.5 milhões por grampos. Enquanto os grampos proporcionam aos agentes da lei "conversas reais por telefone ou internet", um gravador de chamadas "simplesmente pega números e endereços que mostram quem está fazendo a comunicação," declarou The Register.   

Enquanto a Microsoft não cobra ao governo por espionar seus usuários, convenientemente acabando com um rastro de papel bagunçado no processo, Google recebe $25 e Yahoo $29 dos contribuintes pelo privilégio de serem vigiados. Soghoian assinala que "Google e Yahoo! podem lucrar mais da vigilância que eles conseguem diretamente dos usuários do email deles. Contas básicas de email do Google e Yahoo! são grátis. Documentos do Departamento de Justiça mostram que companhias telefônicas podem cobrar até $2.000 por uma gravação de chamada."

Este relatório de 2006 do Gabinete do Inspetor Geral do Departamento de Justiça informava que para facilitar a concordância a CALEA, "o congresso destinou $500 milhões para reembolsar as operadoras pelos custos diretos de modificação dos sistemas instalados ou implantados em ou depois 1 de janeiro de 1995."

Depois de 10 anos e $450 milhões depois, o Bureau estima que "somente 10 ou 20 por cento das chaves fixas, e aproximadamente 50 por cento das chaves sem fio pré-1995 e 90 por cento das pós-1995, respectivamente, têm o software CALEA ativado e, portanto são consideradas em concordância com o CALEA."

Parece uma crise séria, certo? Bem, não exatamente. Os auditores do Gabinete do Inspetor Geral (OIG, em inglês) afirmaram que "nós não podemos oferecer garantias sobre a precisão dessas estimativas;" uma maneira sutil de dizer que o FBI poderia estar distorcendo os números - e alegado "ameaças" a nação colocadas por uma internet aberta e redes sem fio.



E, como se vê, isto também é um proverbial desvio do assunto.

Se as próprias chaves são "conformes o CALEA" ou não é um ponto discutível uma vez que a grande maioria dos provedores de internet retém dados de buscas "nas nuvens" indefinidamente, assim como o cache de geolocalização das operadoras de celular e dados de números discados em enormes depósitos de dados aparentemente até o fim dos tempos, tudo prontamente acessível as agências de aplicação da lei - por um preço.

Descendo o martelo

O elo mais fraco na batalha para preservar os direitos a privacidade, como o Washington Technology revelou, são as corporações malandras que se alimentam no cocho federal. Que com o mais novo centro de crescimento do mercado de "cybersegurança" para os ousados piratas capitalistas, por que morder a mão que alimenta? 

Junte isso com o animado mercado privado de pegar dados de usuários online e vendê-los pelo lance mais alto, como o The Wall Street Journal revelou em sua excelente série "What They Know" na web- e rastreamento de telefone celular, se torna claro que os lucros sempre superam o controle democrático e dos direitos de privacidade.    

A luz dessas tendências perturbadoras, o CNET News relatou que "políticos democratas estão propondo uma nova abordagem para a cybersegurança: multar as empresas de tecnologia em $100.000 por dia a menos que elas concordem com as diretivas impostas pelo Departamento de Segurança Interna dos Estados Unidos.

O jornalista investigativo Declan McCullagh nos informa que a legislação apresentada na semana passada pelo congresso fraco "permitiria a Secretária do DHS Janet Napolitano taxar com estas e outras penalidades civis as empresas não concordantes que o governo considere "críticas", um termo amplo que poderia varrer as empresas da web, provedores de banda larga, e até companhias de software e mecanismos de busca. 

O vigarista do congresso, representante Bennie Thompson, o presidente demissionário do Comitê de Segurança Interna do congresso, afirmou que o projeto de lei "fará a nossa nação mais segura e colocará o DHS em melhor posição - o 'ponto focal para a segurança do cyberespaço' - para cumprir sua missão critica de segurança interna," alinhado com a Agência de Segurança Nacional como o Antifascist Calling informou no mês passado.

Jim Harper, um analista político do direitista Cato Institute contou ao CNET que "o Congresso está avançando para regulamentar algo que não tem nenhuma ideia de como regulamentar. É um nível de burocracia que na verdade não acrescenta absolutamente nada."

Embora a afirmação de Harper seja precisa até esse ponto, ele está perdendo o barco na medida como exigências por expansão - e não regulamentadas - autorizadas pelos mentores políticos para acessar qualquer coisa e tudo mesmo que remotamente ligado a "segurança nacional", de email a pesquisas na web e de transações financeiras a planos de viagens, é precisamente o ponto de um estado policial eletrônico.

O projeto de lei, Lei de Proteção da Infraestrutura Física e Cybersegurança Interna (HSCPIPA, em inglês), tem "outros apoiadores de alto perfil", incluindo a representante Jane Harman e Yvette Clarke, a presidente do subcomitê de cybersegurança que está saindo.

Na semana passada, o Antifascist Calling informou que Clarke proclamou que "a probabilidade de um cyberatack que possa derrubar a malha elétrica é de... 100%. Nossas redes já estão sendo penetradas enquanto permanecemos aqui. Já estamos sob ataque.

Clarke, que levantou $267.938 em contribuições de campanha durante o atual ciclo de eleição, de acordo com o OpenSecrets.org, incluindo dezenas de milhares de dólares de vigaristas de defesa e segurança como a Honeywell International, Dell, AT&T, Raytheon, Verizon, Boeing e General Dynamics, sem mencionar aquele autêntico cidadão e farol da transparência financeira, Goldman Sachs.

Com um rosto sério, ela asseverou: "Temos de parar de nos perguntar 'isso poderia acontecer conosco? ' e mudarmos para uma postura padrão que reconhece estes fatos e em vez disso pergunta 'o que podemos fazer para nos protegermos'?"

Com a apresentação da HSCPIPA, agora temos a resposta!

Dificilmente se mostram fracos quando se trata de se alimentarem no cocho da segurança corporativa, Harman arrecadou $654.787 de firmas como Northrop Grumman, Boeing, Raytheon e Science Applications International Corporation (SAIC), enquanto Thompson arrecadou $584.938 de firmas como SAIC, Boeing, General Dynamics, Raytheon e Lockheed Martin, todos eles fazem o trabalho de cavalaria, como todos os leitores estão cientes, para "nos manter seguros."

Embora nenhum republicano tenha assinado o projeto de lei, o futuro presidente do Comitê de Segurança Interna do congresso, o louco ultra-direitista, representante Peter King, arrancou em torno de $664.657 de seus leais contribuintes: General Dynamics, Goldman Sachs, AT&T, Lockheed Martin e Raytheon, o OpenSecrets nos contou.

King, um apologista das políticas Bush-Obama de "guerra ao terror", disse ao Político no início desse mês que a prática de torturar suspeitos de terrorismo "salvou muitas, muitas vidas." E, como a colega Clarke do Partido Democrata, King afirma que "cyberespiões de países estrangeiros já penetraram no nosso sistema elétrico, mapearam-no e deixaram para trás softwares que causaram interrupções e desabilitaram nosso sistema elétrico."

Embora nenhum representante tenha proporcionado nenhum fragmento de evidência para apoiar suas espantosas afirmações, ambos escrupulosamente evitam abordar a questão de quem são os mais flagrantes perpetradores de "cyber espionagem" atualmente.

Uma vigilância global contínua da Web

Em um sinal de que o decadente império americano fará das novas regras de escuta um custo de fazer negócios com o grande país que já foi um dia, governos estrangeiros e empresas que fazem negócios nos Estados Unidos foram avisados que os provedores de serviços de internet estrangeiros "teriam que encaminhar as comunicações através de um servidor no solo dos Estados Unidos onde eles poderiam ser grampeados," informou o Times.       

Isso certamente daria aos vigaristas de nossas corporações uma vantagem sobre a competição!

Considerando que a plataforma de vigilância ECHELON da Agência de Segurança Nacional, acusada pelo Parlamento Europeu em seu relatório de 2001 de roubar comunicações de empresas da União Europeia e passá-las aos seus "amigos" corporativos, eu tenho certeza de que eles apenas sorrirão e absorverão. 

De acordo com o informe, a NSA rotineiramente usou o programa para espionagem corporativa e industrial e esta informação era virada para empresas americanas para vantagem financeira delas.

Por exemplo, investigadores da União Europeia descobriram que os espiões do ECHELON "roubaram... todos os faxes e chamadas telefônicas" entre a fabricante de aeronave europeia Airbus e a Saudi Arabian Airlines. A informação colhida foi então usada por duas companhias americanas, Boeing e MacDonnell Douglas, para tirar vantagem da rival Airbus e ganhar um contrato de $6 bilhões. Investigadores também descobriram que a companhia francesa Thomson-CSF perdeu um negócio de satélite de $1.3 bilhões para a Raytheon da mesma maneira.

Semelhantemente, o novo regime de espionagem de comunicações proposto pelo FBI também tem uma longa e sórdida história. Em janeiro, o jornalista investigativo Nicky Hager informou que sob os termos da Lei de (Capacidade de Interceptação) de Telecomunicações de 2004 da Nova Zelândia, "uma garantia básica de interceptação... permite a eles acesso a todos os seus emails, navegação na internet, encontros e compras online, chamadas, textos e localização de celulares, e muito mais - tudo entregue quase instantaneamente para as agências de vigilância."

Soa familiar? Deveria, uma vez que o modelo de espionagem de arrastão originou-se nas entranhas do Acordo de Segurança Inglaterra/EUA e a Agência de Segurança Nacional, a entidade obscura do Pentágono que criou o ECHELON.

Hager, o autor de Secret Power, o primeiro a soprar a cobertura do ECHELON em uma porção de 1996 para o Covert Action Quarterly. Ele revelou que as origens do novo sistema da Nova Zelândia "pode ser rastreada a 10 atrás quando pesquisadores britânicos descobriram documentos da polícia da União Europeia planejando exatamente o mesmo tipo de sistema de vigilância na Europa."

Esse plano secreto que Hager relata, "conhecido como Enfopol 98... objetivava criar 'uma contínua vigilância de comunicações da web' através da Europa, e envolvia nações da União Europeia adotando 'Requisitos para Interceptação de Usuário Internacional', para padronizar as capacidades de vigilância."

Quem, por favor, estava no meio desse negócio desagradável? De acordo com Hager, pesquisadores europeus descobriram "que as mudanças seguiram 'um exercício de lobby de 5 anos das agências americanas como o FBI'."

Hager nos conta que medida semelhante a esta se move para dentro dos Estados Unidos, a ilha do Serviço Secreto de Inteligência da nação (SIS) forçada através da legislação que autorizou os fantasmas a "capturar... comunicações, incluindo de pessoas usando email baseado no exterior ou outros serviços, todas as redes de comunicações locais são grampeadas também, monitorar mensagens a caminho do exterior." 

A origem dessas medidas intrusivas, Hager informa, é uma série de conferências, primeiro organizadas pelo FBI - realizadas no Seminário Internacional de Aplicação de Leis de Telecomunicações (ILETS) começando em meados dos anos 1990.

De acordo com o documento postado pelo site retalhador de segredos Cryptome bisbilhoteiros internacionais afirmaram que "as agências de aplicação da lei requerem acesso a todos os assuntos operacionais de interceptação temporária ou permanentemente atuando dentro de um sistema de telecomunicações," e que "as agências de aplicação da lei requerem tempo real, capacidade de monitoramento em tempo integral das telecomunicações. Dados associados a chamadas devem também ser providenciados em tempo real."

Avançamos uma década e aprendemos, Hager escreve, que junto com os Estados Unidos, a "Nova Zelândia está integrada dentro da 'vigilância contínua de telecomunicações da web' ao redor do globo - um sistema que desde o começo tinha primeiramente sido a respeito das agências dos Estados Unidos quererem capacidades de vigilância além de suas fronteiras."

Assim, o desejo do estado secreto, como informou o The New York Times, é por autoridade legislativa exigindo que cidadãos estrangeiros e empresas encaminhem suas comunicações além mar através de servidores americanos "onde elas poderão ser grampeadas."

E com o último impulso por "consciência total de informação" - retenção de dados - ficando cada vez maior no horizonte, provedores de internet e redes sem fio "são forçados pelo governo a armazenar todos os emails, textos, uso de internet e dados de telefone de seus usuários... tornando-os disponíveis para a polícia e agências espiãs para bisbilhotar a correspondência e atividades passadas das pessoas."

"Estes desenvolvimentos" Hager escreve, "têm sido introduzidos quietamente. Nem o governo nem as companhias telefônicas e de internet estão ansiosas para fazer propaganda de suas atividades de Big Brother."

Agora a repressora agência de inteligência doméstica americana que nos trouxe o COINTELPRO (Programa de Contra Inteligência), mira o movimento anti-guerra para "tratamento especial" e dá "ajuda e conforto" para terroristas internacionais como o agente triplo da Al-Qaeda, o especialista em falsa bandeira Ali Mohamed, está fazendo lobby em favor das empresas de internet Facebook e Google em uma tentativa para expandir seus onerosos poderes de vigilância.

Como assinalou a União das Liberdades Civis Americana (ACLU) na semana passada em sua denúncia da legislação de procurados do FBI, "essa proposta não é simplesmente aplicar o mesmo tipo de sistema de grampo que temos de telefones para internet; ela exigirá reconfigurar e mudar a natureza da internet."

Laura W. Murphy, Diretora do Escritório Legislativo da ACLU em Washington disse que "eles continuam muito preocupados que esta proposta é uma clara receita para abusos e tornará mais fácil para o governo ganhar acesso a nossas informações mais pessoais."

"Os americanos," Murphy declarou, "não deveriam simplesmente render sua privacidade e outros valores fundamentais em nome da segurança nacional."

E com uma crescente revolta com os mais flagrantes abusos sexuais e revistas de nudez virtual pelos tontos da Agência de Segurança de Transportes (TSA) ameaçando irromper entre os viajantes aéreos, incluindo chamadas para resistir a ser bombardeado com radiação ionizante e humilhantes revistas da TSA, estamos no limite de uma rebelião mais organizada contra o estado de vigilância capitalista?

Tom Burghardt é um pesquisador e ativista baseado na área da baía de São Francisco.    

Nenhum comentário:

As 4 fases do Projeto Blue Beam