Como encontrar grampos numa sala?

Segue um resuminho do podcast #119 The Privacy,  Security and OSINT Show, do cara do site Open Source Inteligence

 

Começa com algumas notícias:

– tem uma versão específica do keepassXC que tem um bug que apaga a base de dados na hora de salvar (!) se tais num Mac e pretendes salvar essa base num volume do veracrypt.

– Tem um novo mercado de fraude digital que é o roubo de impressão digital digital pessoal (digital fingerprint), o que implica em se passar pelo computador e pelos hábitos de navegação de outra pessoa. Os caras tão clonando o jeito que a tua máquina aparece prum servidor. O google não encheria o saco caso um hacker fosse acessar tua conta de qualquer lugar no mundo, pois poderia simular teu ambiente digital.

– SMS bomber. É semelhante ao mail bomber lá dos anos 1990, só que pra SMS. A utilidade desse bombardeio é esconder uma mensagem importante no meio de lixo, como aquele SMS que os bancos mandam quando tu muda uma senha. Se alguém clonou teu celular e pede pra alterar algum dado de um serviço que usa SMS pra mandar avisos, então essa pessoa vai conseguir encontrar o código de autenticação e tu não vais nem saber o que tá acontecendo.

– empregados da amazon ouvem as gravações de áudio da Alexa.


Agora vamos ao tema propriamente dito do podcast.

Sobre descobrir câmeras, o dica do cara, que trabalhou dezenas de anos implantando grampos pelo FBI e hoje está a 12 anos detectando grampos, Tom Gibbons, a dica é comprar uma câmera termográfica (infra-vermelho), pois tudo que está ligado gera calor. Simples assim.

Dá pra usar uma lanterna comum e ver se alguma coisa reflete (a lente da câmera escondida). E levar uma fita isolante para tampar tudo que pareça suspeito.

Para microfone, um detector de rádio frequência pode servir, mas como hoje tem MUITA coisa que emite ondas de rádio, o mesmo detector de calor das câmeras também servem aqui.

Outra forma, é analisar o que está conectado numa rede privada. O exemplo usado é o de uma pessoa que aluga uma casa pelo AirB&B e tem uma câmera gravando tudo. Então, procurar na rede por coisas conectadas pode ajudar a detectar algum e-grampo. O cara sugere o software Fing. Mas teria que estar dentro da rede. E isso não funcionaria num hotel, pois estaria cheio de coisa conectada.

Escanear dispositivos com bluetooth é mais um canto pra olhar.

Surge a pergunta: aquela coisa de ligar TV ou rádio ou a torneira ajuda a “sujar” uma conversa numa sala? Não. Um profissional do grampo consegue facilmente isolar o ruído.

Dicas para quartos de hotel: desligar o rádio-relógio da tomada, ver se os detectores de fumaça são iguais e do mesmo modelo, ver se os chuveirinhos contra-incêndio estão alinhados (devem usar o mesmo cano), verificar a ventoinha do banheiro com lanterna.

Outra opção é trocar de quarto logo que chegar no hotel.

Desenvolvedor e Defensor de Direitos Digitais é Preso no Equador

Ola Bini, um desenvolvedor de software livre e ativista pelos direitos digitais e a privacidade foi detido no Equador.

Sua detenção está sendo justificada pela policia pelo fato de ele “viajar muito e ler livros técnicos”, dentre esses livros, citam o fato de ele possuir o livro “Cyber Guerra” de Richard A. Clarke. Por outro lado, de acordo com um boletim emitido pelo Procurador-Geral , Ola teria sido detido para que fossem investigadas atividades ilegais relacionada ao Wikileaks.

A criminalização de pessoas que desenvolvem ferramentas para aumentar a privacidade e que se dedicam para proteger o direito a privacidade é algo muito preocupante. A privacidade é um direito básico de todo o ser humano.

Abaixo está a declaração do Centro de Autonomia Digital (original em Inglês e Espanhol), organização onde Bini atua como Diretor Técnico.

As pessoas que trabalham com software livre e privacidade não devem ser criminalizadas

Não há nada criminoso em querer privacidade.

Ola Bini, @olabini, uma reconhecida figura no âmbito do software livre mundial e defensor dos direitos digitais e a privacidade na Internet, foi detido no aeroporto de Quito, Equador às 15h20 de 11 de abril de 2019. Até onde se sabe não há acusações ou provas contra ele. Não foi permitido a seus advogados se reunirem com ele durante todo o dia de ontem. Às 18h00 anunciaram que o iriam mover para a Unidade de Flagrante da Promotoria no centro norte de Quito para colher testemunhos no âmbitode uma investigação da Promotoria provincial de Pichincha.

Bini, cidadão sueco residente em Equador  não fala fluentemente espanhol e requer um interprete para dar qualquer declaração. O prenderam ilegalmente, sem acusações conhecidas, sem comunicar às autoridades de seu país (Suécia) como estabelecem os protocolos internacionais.

Bini é o Diretor Técnico do Centro de Autonomia Digital e havia postado em sua conta no twitter que iria viajar ao Japão para um curso de artes marciais, uma viagem planejada há mais de um mês. Viu os comentários da ministra do Interior e tweetou: “María Paula Romo, a Ministra do Interior do Equador, esta manhã realizou uma coletiva de imprensa, onde foi alegado que hackers russos vivem no Equador e que uma pessoa próxima ao Wikileaks também vive no país.”

Bini tem sido um programador de software durante toda sua vida. Começou a programar com 8 anos e criou duas linguagens de programação. Tem sido um ativista de privacidade e software livre por muito tempo. Em 2010, a Computerworld na Suécia o nomeou como o 6º melhor desenvolvedor do país.

Já contribuiu com:

  • loke
  • Seph
  • JesCov
  • JRuby
  • JtestR
  • Yecht
  • JvYAMLb
  • JvYAML-gem
  • RbYAML
  • Ribs
  • ActiveRecord-JDBC
  • Jatha
  • Xample
  • JOpenSSL

Segurança de Pés Descalços na CriptoTrem

No dia 13/4/19, sábado, estaremos em Belo Horizonte apresentando a estratégia da Segurança de Pés Descalços na CriptoTrem.

Será uma conversaa sobre perspectivas estratégicas da formação e promoção da cultura de segurança.

Horário: às 13:30
Local: galeria Cisso.

A Segurança de Pés Descalços é um Plano Estratégico de Segurança baseado nos princípios de prevenção e autonomia que visa criar e manter as condições para a ação. A “Promoção da Segurança” inicia de forma federada, com coletivos que fomentam a cultura de segurança realizando treinamentos de agentes multiplicadores nos grupos que estão tensionando a transformação social. Com o passar do tempo, buscamos que ela se descentralize, tornando-se uma cultura de segurança que se sustente, se propague e se reinvente. Essa estratégia é aberta como um código aberto em software; usamos “bibliotecas” públicas e testadas, toda informação contida no treinamento pode ser encontrada por outros meios, e incentivamos o compartilhamento e a ramificação desse “código”.

CriptoTrem – 13 de abril em Belo Horizonte (MG)

A primeira edição da CriptoTrem acontece em BH no dia 13 de abril de 2019, com um sábado dedicado a atividades, rodas de conversas, oficinas e debates para iniciantes e iniciados sobre o atual contexto de cultura de segurança, anonimato, hacking, vigilância e liberdade na rede.

Com o tema BH pela Privacidade, Igualdade e Liberdade na Rede, serão 13 horas de programação ininterruptas, contando com palestras, rodas de conversas, debates, oficinas, apresentações, installfest e uma bela festa para encerrar o evento, celebrando a resistência, as liberdades e a democracia nas redes!

A CriptoTrem é parte do movimento global das CriptoFestas ― eventos que têm como meta difundir práticas e discussões sobre autodefesa no espaço digital: comunicação segura, navegação anônima, introdução ao Linux, entre outros.

Ao reunir especialistas – técnicos e estudiosos -, movimentos sociais e novatos no assunto o evento visa garantir conhecimento acessível para todas as pessoas sobre um assunto que cada vez mais vai determinar o modelo socio-político e tecnológico em que vivemos: o processamento de dados em massa.

O objetivo principal da CriptoTrem é disseminar e perpetuar uma cultura de privacidade que permita que a criatividade, a livre expressão e o direito à organização possam existir.

Fonte: divulgação do grupo

Divulgue! https://criptotrem.org/

Novo visual e atualização de Quem Somos

Como muit@s já notaram, demos uma bela polida na nossa concha e estamos com um novo visual para a versão 2019! O novo tema faz um melhor aproveitamento de tela e possui fontes maiores com maior contraste. Também demos uma reorganizada geral nas nossas seções, visando mais organização e categorização das informações.

Aproveitando o embalo, também atualizamos a seção “Quem Somos”, onde apontamos nosso horizonte político, nossos valores e os caminhos que encontramos para chegar lá. A figura abaixo fica para instigar a leitura 🙂

Security Planner

(somente em inglês)

https://securityplanner.org

Improve your online safety with advice from experts
Answer a few simple questions to get personalized online safety recommendations. It’s confidential – no personal information is stored and we won’t access any of your online accounts.

Planejador de Segurança

Melhore sua segurança online com o conselho de especialistas
Responda algumas questões para receber recomendações persolnalizadas sobre segurança online. É tudo confidencial: nenhuma informação pessoal ficará armazenada e não acessaremos nenhuma de suas contas online.

Segurança de Pé Descalço

Esse projeto está na etapa inicial de concepção. Sugira, pergunte,colabore!

Segurança de Pé Descalço

É uma política pública anarquista de segurança (ou política pública de segurança para a resistência) baseada nos princípios de prevenção e autonomia. A “Promoção da Segurança” visa criar as condições para a ação. Essa campanha pública é inspirada nas iniciativas da Medicina de Pé Descalço, com a diferença de que o “vírus” que combatemos é a vigilância, porém o resultado final é o mesmo, a inação, a morte.

EIXOS:

A política pública anarquista de segurança começará através da formação descentralizada de agentes multiplicadores. Esses agentes receberão um treinamento básico em tecnopolítica e segurança e seu campo de atuação será a implementação imediata de medidas de privacidade e o fomento de boas práticas de segurança. Assim, os coletivos envolvidos com segurança e os agentes formados contribuirão com esta política pública em dois eixos:

– Formação: treinamento básico em soluções técnicas e em tecnopolítica (justificativa ideológica e base ética). Também são relevantes os conhecimentos legais e as particularidades sócio-ambientais do local de atuação do agente multiplicador.

– Atenção Primária: implementação de medidas gerais de privacidade e fomento de boas práticas de segurança individual e coletiva.

OBJETIVOS:

Os objetivos da política pública anarquista de segurança são os seguintes:

  • a curto prazo: proteger os corpos, descentralizar cuidado
    + coletivos de segurança: formação básica de agentes multiplicadores; oficinas direcionadas para assuntos e necessidades específicas reais
    + agentes: implementação de medidas imediatas de privacidade
  • a médio prazo: elevação do nível geral de segurança para que a resistência seja mais efetiva
    + Coletivos de segurança: formação continuada de agentes multiplicadores (com revisão das medidas de atenção primária e atualização); construção de infraestrutura tecnológica; formação em relação à nova infraestrutura
    + agentes: formação de agentes; agentes criam coletivos; fomento de boas práticas de segurança; alfabetização digital
  • a longo prazo: transformação social radical e autonomia
    + Coletivos: os antigos saem de cena (abandonam sua posição de poder); novos coletivos assumem a infraestrutura; manutenção da infraestrutura criada; criação de infraestrutura
    + agentes: formação de agentes; agentes criam coletivos; fomento de boas práticas de segurança; alfabetização digital

Treinamento BÁSICO:

5 ações imediatas para a privacidade: senhas fortes, navegador Tor, Signal, email em servidor seguro, criptografia de dispositivo.
Data Detox: reduzir sua sombra digital e ter controle do que está exposto.
Tecnopolítica: valores e bytes, rede de confiança, resistência e existência
Análise de contexto, ameaças e riscos

OPERAÇÃO:

Para que uma política pública funcione sem o Estado, é preciso definir uma população alvo e buscar atingir uma massa crítica de agentes. Os coletivos iniciais não devem acumular mais poder do que já possuem; pelo contrário, à medida que agentes multiplicam o conhecimento, novos coletivos aparecem e dividem a responsabilidade, a pesquisa e a definição das ações, buscando que as decisões sejam tomadas cada vez mais de baixo e de perto. Nunca será demais repetir: a concentração de poder continuada é extremamente nociva para o objetivo final de Autonomia e o projeto deve ser abandonado caso persista.

Etapas:

  1. Refinar o projeto: debater, pontuar falhas e achar mecanismos de proteção das partes que possuem poder hoje contra “degringolamento egoico”
  2. Definir, reunir e montar um material básico para a formação
  3. Fazer uma campanha de engajamento nessa política pública junto aos outros coletivos
  4. Realizar formações e acompanhar agentes
  5. Auxiliar na formação de coletivos de segurança
  6. Coletivos originais vazam