Skip navigation

Category Archives: notícias

A Outreachy está com inscrições abertas para o programa de estágios de inverno. São vagas nas áreas de programação, experiência de usuário (UX), documentação, ilustração e design gráfico ou data science. As vagas são em projetos de Software Livre e de Código Aberto, e são oferecidas preferencialmente para mulheres (cis ou trans), homens trans, e pessoas genderqueer.

Os estágios tem duração de três meses e as posições de trabalho são completamente remotas. O valor da bolsa é de 5.500,00 doláres e um adicional de 500,00 doláres para custos de viagem. Interessadxs tem até o final de outubro para aplicarem nesse endereço.

 

do site da EFF.

13 de maio de 2018

Um grupo de pesquisadores de segurança europeu publicou um aviso sobre um conjunto de vulnerabilidades que afetam usuários de PGP e S/MIME. A EFF está em contato com essa equipe de pesquisa e pode confirmar que essas vulnerabilidades colocam um risco imediato para as pessoas que usam essas ferramentas de comunicação por email, incluindo a potencial exposição do conteúdo de mensagens antigas.

Todos os detalhes serão publicados em um artigo na próxima terça-feira às 7:00 AM UTC. Para reduzir os riscos no curto prazo, nós e a equipe de pesquisa acordamos em alertar a comunidade de usuários de PGP antes da sua publicação.

Nosso conselho, que é o mesmo que o da equipe, é desabilitar ou desinstalar imediatamente as ferramentas que descriptografam automaticamente os emails criptografados com PGP. Até que as falhas descritas no artigo sejam melhor compreendidas e corrigidas, usuários devem conseguir formas alternativas de comunicação segura de ponta-a-ponta, tais como Signal, e parar temporariamente de enviar, e especialmente de ler, emails criptografados com PGP.

Por favor, use os seguintes guias para saber como desabilitar temporariamente os plugins de PGP em:

Thunderbird com Enigmail

Apple Mail com GPGTools

Outlook com Gpg4win

Esses passos buscam ser paliativos temporários e conservadores do ponto de vista da segurança até que os riscos imediatos dessas falhas passem e sejam mitigados.

Lançaremos uma explicação e análise mais detalhada quando mais informações estiveram disponíveis publicamente.

 

Na semana passada, a FCC (Comissão Federal de Comunicações, da sigla em inglês) votou para revogar a Neutralidade da Net nos EUA. Sem essas proteções, as corporações privadas – e a classe que as controla – pode moldar qual a informação fica disponível para as pessoas de acordo com seus próprios interesses. Imagina um futuro onde o conteúdo amplamente disponível na internet é comparável com o que você podia assistir na televisão aberta nos anos 1980! Hoje, os fluxos de informação na internet são quase idênticos com os nossos processos de pensamento coletivo: eles determinam o que podemos discutir, o que podemos imaginar. Mas o problema fundamental é que a internet sempre foi controlada pelo governo e pelas corporações.

É muito representativo que o setor privado tenha transformado de forma progressiva uma estrutura de desenvolvimento militar comparativamente mais horizontal em algo menos participativo e igualitário. Infelizmente, não existe uma alternativa anarquista, uma internet das pessoas para construir em cima; essa é a única. Socialistas de Estado aproveitaram essa oportunidade para promover a nacionalização da internet, argumentando que essa é uma oportunidade de formular uma visão de um futuro melhor. Mas se não queremos que a classe capitalista controle nossa comunicação, o controle pelo Estado não solucionará o problema: afinal é o Estado que está pondo as corporações no controle, e os modelos existentes de controle estatal (pense na China) são tão opressivos quanto os corporativos. Devemos tomar passos pragmáticos para defender nossos direitos no contexto atual. Porém, um quadro baseado em direitos mas que atribui ao Estado um papel de árbitro de questões sociais nunca irá garantir nossa liberdade. Se queremos uma visão verdadeiramente libertária de um futuro melhor, temos que pensar para muito além disso.

Uma abordagem anarquista deve começar por rejeitar a falsa dicotomia entre poder das corporações e poder estatal. A partir daí, precisamos ousar sonhar com formas descentralizadas de infraestrutura que sejam resilientes contra controle de cima para baixo. A internet, na sua forma atual, é de fato indispensável para participar da sociedade; mas isso não significa que devemos tomar a forma atual da internet – ou da sociedade – como o único ou o melhor modelo que existe. Até porque, foram nossos recursos, extraídos de nós na forma de impostos, mão de obra e inovação que ajudaram a criar ambos. O que seríamos capazes de criar se nossos esforços não fossem moldados pelas amarras do Estado e os imperativos do mercado?

Nosso objetivo de longo prazo deveria ser retomar as estruturas que ajudamos a construir, mas teremos que transformá-las para que funcionem de acordo com os nossos interesses – e também podemos começar a experimentar com estruturas paralelas agora mesmo. Até reformistas devem reconhecer que fazer isso é praticamente a única forma de ganhar influência sobre aqueles que hoje controlam os meios pelos quais nos comunicamos.

A tecnologia nunca é neutra. É sempre política: sempre expressa e reforça as dinâmicas de poder e aspirações que estiveram lá desde o início. Se engenheirxs e programadorxs não constroem a partir de um enfoque político com a intenção explícita de criar relações igualitárias, seu trabalho sempre será usado para concentrar poder e oprimir as pessoas.

Para saber mais sobre as limitações codificadas no cerne do mundo digital pelo capitalismo, leia Desertando a Utopia Digital. Para detalhes sobre o fim da Neutralidade da Net e as alternativas radicais ao controle corporativo, leia o seguinte texto de Willian Budington, também entrevistado pelo audiozine The Final Straw.

Texto original em crimethinc.com/2017/12/15/anarchist-per…

Na semana passada uma forte onda de repressão contra movimentos sociais foi deflagrada em diversos países da Europa Ocidental. Essa medida foi em grande parte uma resposta às grandes manifestações que ocorreram na cidade de Hamburgo, Alemanha, durante o encontro anual do G20 que aconteceu em julho desse ano. Como parte dessas ações de repressão, houveram invasões em centros sociais, detenções e apreensão de equipamentos em diversos países. Na Alemanha a polícia apreendeu os servidores do site linksunten.indymedia.org, o principal coletivo de midia independente da Alemanha. Como muitos dos sites do IndyMedia.org ao redor do mundo, o site era um importante ponto de divulgação de manifestações e eventos, vazamento e difusão de informações e plataforma de debate e organização. Em comunicado o coletivo promete retornar em breve. Leia artigo que saiu originalmente no site do Centro de Midia Independente daqui:

O governo alemão proibiu o site do coletivo Indymedia Linksunten linksunten.indymedia.org, a plataforma de língua alemã mais utilizada por organizações políticas radicais. Eles também realizaram batidas na cidade de Freiburg para apreender computadores e perseguir aqueles que acusam de administrar o site, absurdamente justificando isso com base na acusação de que os supostos adminstradores são parte de uma organização ilegal com o objetivo de destruir a Constituição Alemã. Isso representa uma escalada maciça na repressão estatal contra o que as autoridades chamam de “extremismo de esquerda”, sugerindo, de forma nada ingenua, uma equivalência entre aqueles que procuram construir comunidades fora do alcance da violência estatal e neonazistas se organizando para realizar ataques e assassinatos como o de Charlottesville na semana passada.

Indymedia foi fundado na Alemanha em 2001 como de.indymedia.org; uma segunda versão apareceu em 2008 como linksunten.indymedia.org. Este último foi fundado para se concentrar em ações políticas radicais no sul da Alemanha, mas logo se tornou a página mais utilizada para ativistas de língua alemã. Como a página original do Indymedia alemão tornou-se tecnicamente desatualizada e inundada por trolling, mais e mais pessoas mudaram para o linksunten.indymedia.org. Em 2013, de.indymedia.org estava quase fechado porque não havia pessoas suficientes envolvidas .

Nos últimos dois anos, mais e mais atenção se acumulou em torno de linksunten, que oferece um espaço para que as pessoas postem anonimamente. Por exemplo, em 2011, um comunicado apareceu na plataforma reivindicando a responsabilidade por sabotagem politicamente motivada na infra-estrutura do metrô em Berlim. O site também foi usado para divulgar informações sobre fascistas e neonazis. Em 2016, um artigo no linksunten apresentou os dados completos de cada participante na convenção do Partido Nacionalista de extrema direita Alternativa para a Alemanha ( Alternative für Deutschland ou AfD), um total de 3000 nomes. Isso atraiu ainda mais a atenção hostil dos defensores de extrema-direita da repressão estatal.

Antes do encontro do G20 de 2017 ter ocorrido em Hamburgo, a mídia corporativa já estava focada em linksunten, declarando que a página servia como coordenação de manifestantes anti-G20. O AfD começou uma campanha contra a plataforma, levando inquéritos sobre o Indymedia no parlamento federal e tentando forçar os governos locais a proibirem a plataforma e outras formas de infra-estrutura radical .

Tudo isso contribuiu para atual situação em que o Ministro do Interior Thomas de Maizière proibiu o site em 25 de agosto, imediatamente antes das eleições. O Estado invadiu três lugares, incluindo um centro social, em Freiburg, tornando toda a cidade sitiada neste dia. Durante as incursões, eles supostamente encontraram alguns estilingues e paus, que agora estão usando como justificativa adicional para sua propaganda sobre o terrorismo .

Na verdade, Thomas de Maizière está seguindo a agenda da extrema direita e fascistas alemães, bem como os objetivos repressivos do AfD.

Claro que aqueles que mantêm o site não escreveram nada que pudesse oferecer motivos legais para este ataque. Mesmo as plataformas de mídia corporativa oferecem espaço para que as pessoas falem anonimamente – por exemplo, quando membros do Departamento de Estado falam com a imprensa sob condição de anonimato. A desculpa que o Estado está usando para justificar este ataque é declarar que aqueles que mantêm o site de linksunten são uma organização criminosa destinada a destruir a Constituição Alemã. Este é um subterfugio legal. Se for bem sucedido, poderá ser facilmente usado contra outras plataformas, revistas e projetos, fazendo com que todos divulgando literatura e ideias radicais e documentando ativismo e movimentos sociais se tornem alvos desse tipo de repressão e violência estatal. Essa é a mensagem que eles querem enviar, a fim de intimidar toda a população a aceitar que a atual ordem política na Alemanha persistirá até o fim dos tempos.

Esta abordagem agressiva mostra o quão amedrontadas as autoridades estão, que ideias radicais estão se espalhando e tornando-se contagiosas após as demonstrações bem-sucedidas contra a cúpula do G20 em julho. Thomas de Maizière deixou claro o suficiente na sua coletiva de imprensa que essa agressão à Indymedia é uma forma de vingança pelo constrangimento que o Estado sofreu durante a cúpula. Isso também mostra como a retórica de extrema direita e estatista é desonesta sobre a liberdade de expressãona verdade, esses hipócritas usam esse discurso somente para reprimir o discurso dos outros. A solução para os fascistas se organizando não é capacitar o Estado para censurar o discurso, mas mobilizar a população em geral contra os fascistas e contra a infra-estrutura estatal que a extrema direita pretende assumir.

Na Alemanha e em todo o mundo, precisamos de teoria e prática radicais; precisamos de espaços onde as pessoas possam se comunicar anonimamente, de modo a não serem intimidadas pelas ameaças duplas da repressão estatal e da violência fascista de base. Para entender movimentos e lutas sociais, para que nossa noção de história não seja varrida em uma torrente de efemeridades, precisamos de repositórios que preservem as comunicações e as contas. Como um autor uma vez disse, a luta da humanidade contra o poder autoritário é a luta da memória contra o esquecimento. Para lutar contra essa repressão autoritária, agora é mais importante do que nunca divulgar material e ideias revolucionárias em todos os lugares e provocar formas alternativas de se comunicar entre si e com o público em geral em tempos de intensificação da censura e do controle estatal. Quanto mais cada um de nós assumir um papel pessoal nessa tarefa, mais descentralizadas e resilientes serão nossas redes.

Se eles vierem por nós esta noite, você pode ter certeza de que virão por você pela manhã.

O ataque ao Indymedia faz parte de uma ofensiva muito maior contra as estruturas radicais. Em Hamburgo, mais de 30 pessoas estão presas desde o encontro do G20 em julho – apoie aqui! . Quanto ao Indymedia, em breve haverá páginas de apoio também. Nós as publicaremos aqui quando aparecerem.

Postscript animador

Quando visitamos o linksunten.indymedia.org depois do post original deste artigo, nós encontramos a seguinte mensagem, junto com o link para o artigo originalmente publicado no Crimethinc e uma imagem fazendo referência ao efeito Streisand, o processo onde os esforços para censurar informações causa sua difusão ainda mais agressiva. O texto desapareceu deste então, mas comprova que pessoas foram capazes de recobrar o controle do domínio, pelo menos por um período. O original estava em alemão, francês e inglês. Esta é uma tradução em português.

[nota da tradução em português: o texto, conforme publicado em https://enoughisenough14.org/2017/08/26/linksunten-we-will-be-back-soon-greetz-from-streisand/ aponta o texto como partes da Declaração de Independência do Espaço Cibernético, escrita por John Perry Barlow em 1996, declaração completa em inglês aqui: https://www.eff.org/de/cyberspace-independence].

Voltamos logo….

Governos do Mundo Industrial, seus cansados gigantes de carne e aço, eu venho do Ciberespaço, o novo lar da Mente. Em nome do futuro, eu exijo a vocês do passado para nos deixar em paz. Vocês não são bem-vindos entre nós. Vocês não possuem soberania onde nos reunimos.

Não temos um governo eleito, nem mesmo é provável que tenhamos um, portanto eu me dirijo a vocês sem autoridade maior do que aquela com a qual a liberdade em si sempre se manifesta. Declaro o espaço social global que estamos construindo naturalmente independente das tiranias que buscam nos impor. Vocês não tem direito moral de nos reger nem possuem nenhum método de repressão que tenhamos verdadeira razão para temer.

Governos derivam seus poderes justamente do consentimento dos governados. Vocês nem solicitaram ou receberam o nosso. Nós não convidamos vocês. Vocês não nos conhecem, nem conhecem o nosso mundo. O Ciberespaço não se limita às suas fronteiras. Não pensem que vocês podem construí-lo, como se fosse um projeto de construção pública. Vocês não podem. É uma força da natureza, e ela cresce através das nossas ações coletivas.

[….]

Na China, Alemanha, França, Rússia, Singapura, Itália e EUA, vocês estão tentando repelir o vírus da liberdade erguendo postos de guarda nas fronteiras do Ciberespaço. Isso pode manter o contágio afastado por um curto tempo, mas eles não funcionarão em um mundo que em breve será coberto por bits.

[….]

Estas crescentes medidas hostis e coloniais nos colocam na mesma posição dos antigos amantes da liberdade e auto-determinação que tiveram que rejeitar as autoridades do passado, poderes desinformados. Precisamos declarar nossos seres virtuais imunes a sua soberania, mesmo que continuemos a consentir com sua regulação dos nossos corpos. Vamos nos espalhar através do Planeta para que ninguém possa prender nossas ideias.

[….]

Texto originalmente publicado por CrimethInc em https://crimethinc.com/2017/08/25/german-government-shuts-down-indymedia…

original em inglês
21 de outubro de 2014

 

A ciência da computação moderna é dominada por homens. Mas nem sempre foi assim.

Muitos dos pioneiros da computação – pessoas que programavam nos primeiros computadores digitais – foram mulheres. E por décadas, o número de mulheres que estavam na ciência da computação cresceu mais rápido do que o número de homens. Porém, em 1984, algo mudou. A porcentagem de mulheres nas ciências da computação estagnou e, em seguida, despencou, mesmo que a parcela de mulheres em outros campos técnicos e profissionais tenham continuado a subir.

 

O que aconteceu?

Passamos as últimas semanas tentando responder a essa questão e não encontramos uma resposta simples e clara.

Mas aqui está um bom ponto de partida. A parcela de mulheres nas ciências da computação começou a cair, grosso modo, ao mesmo tempo que os computadores pessoais começaram a aparecer em grandes quantidades nos lares dos Estados Unidos.

Esses primeiros computadores pessoais não eram muito mais do que brinquedos. Era possível jogar pong ou jogos simples de tiro, ou quem sabe processar textos. E esses brinquedos foram vendidos visando totalmente um mercado masculino.

A ideia de que computadores são para meninos tornou-se uma narrativa. Ela virou a história que contamos a nós mesmos sobre a revolução da computação. E ajudou a definir quem eram os geeks e criou a cultura techie.

Filmes como Wierd Science, Revenge of the Nerds e War Games vieram todos nos anos 1980. E o resumo de seus enredos são quase intercambiáveis: um garoto geek esquisito e gênio usa suas super habilidades técnicas para vencer as adversidades e ganhar a garota.

Nos anos 1990, a pesquisadora Jane Margolis entrevistou centenas de estudantes da ciência da computação na Universidade Carniege Mellon, a qual tinha um dos melhores programas de estudo dos EUA. Ela descobriu que as famílias eram muito mais propensas a comprar computadores para os garotos do que para as garotas – mesmo que elas tivessem um forte interesse em computadores.

Quando essas crianças foram para a universidade, isso foi crucial. À medida que os computadores pessoais se tornavam mais comuns, os professores de ciência da computação passaram cada vez mais a assumir que seus estudantes haviam crescido brincando com computadores em casa.

Patricia Ordóñez não tinha um computador em casa, mas ela era muito boa em matemática na escola.

“Minha professora percebeu que eu era muito boa em resolver problemas, então ela pegou eu e outro menino e nos ensinou matemática especial”, disse. “Estudávamos matemática ao invés de ir para o recreio!”.

Então, quando Ordóñez foi para a Universidade Johns Hopkins nos anos 1980, ela descobriu que estudaria ou ciência da computação ou engenharia elétrica. Assim, ela foi à sua primeira aula introdutória e descobriu que a maioria dos seus colegas masculinos estavam muito à frente dela porque haviam crescido brincando com computadores.

“Lembro-me de uma vez em que fiz uma pergunta e o professor parou, me olhou e disse ‘você já deveria saber disso a essa altura’”, lembra. “E então pensei que nunca conseguiria passar”.

Nos anos 1970, isso nunca teria acontecido. Os professores de aulas introdutórias assumiriam que seus estudantes não tinham nenhuma experiência. Mas nos anos 1980, o cenário havia mudado.

Ordóñez fez a matéria mas tirou o primeiro C da sua vida. Ela então desistiu do programa e se formou em línguas estrangeiras. Mais de uma década depois, voltou aos computadores. Encontrou um mentor e então conseguiu seu Ph.D. em ciência da computação. Agora ela é professora assistente dessa disciplina na Universidade de Porto Rico.

ARTE, RESISTÊNCIA e REBELDIA NA RED. Convocatória a edição cibernética do CompArte “Contra o Capital e seus muros, todas as artes” ARTE, RESISTÊNCIA E REBELDIA NA RED.

Convocatória a edição cibernética do CompArte  “Contra o Capital e seus muros, todas as artes”

Julho de 2017.

Companheiroas, companheiras e companheiros da Sexta:

Irmaoas, irmãs e irmãos artistas e não, do México e do mundo:

Avatares, nicknames, webmasters, bloguer@s, moderador@s, gamers, hackers, piratas, bucaneros e náufragos do streaming, usuari@s das redes antisociais, antípodas dos reality shows, ou como cada um prefira chamar red, a web, internet, ciberespaço, realidade virtual ou como seja:

Lhes convocamos, porque temos algumas perguntas que nos inquietam:

É possível outra internet, ou seja, outra rede?  Se pode lutar aí? Ou esse espaço sem geografia precisa, já está ocupado, copado, cooptado, atado, anulado, etceterado?  Não é possível haver aí resistência e rebeldia?  É possível fazer Arte na rede?  Como é essa Arte?  E pode rebelar-se?  Pode a Arte na rede resistir a tirania de códigos, passwords, o spam como buscador por default, os MMORPG das notícias nas redes sociais onde ganham a ignorância e a estupidez por milhões de likes?  A Arte em, por e para a rede banaliza a luta e a trivializa, ou a potência e escala, ou “nada a ver, meu bem, é arte, não célula militante”?  Pode a Arte na rede aranhar os muros do Capital e feri-lo com uma greta, ou afundar e perseverar nas que já existem?  Pode a Arte em, por e para a rede resistir não só a lógica do Capital, mas também a lógica da Arte “conhecida”, a “arte real”?  O virtual é também virtual nas suas criações?  É o bit a matéria prima da sua criação?  É criado por um ser individual?  Onde está o soberbo tribunal que, na Rede, dita o que é e o que não é Arte?  O Capital cataloga a Arte em, por y para a rede como ciberterrorismociberdelinquencia?  A Rede é um espaço de dominação, de domesticação, de hegemonia e homogeneidade?  Ou é um espaço em disputa, em luta? Podemos falar de um materialismo digital?

A realidade, real e virtual, é que sabemos pouco o nada de esse universo.  Mas cremos que, na geografia impalpável da rede, há também criação, arte.  E, claro, resistência e rebeldia.

Vocês que criam aí, Sabem da tormenta? a padecem? resistem? se rebelam?

Para tratar de encontrar algumas respostas, é que lhes convidamos a que participem… (íamos por “desde qualquer geografia”, mas achamos que na rede é onde talvez importa menos o lugar).

Bom, lhes convidamos a construir suas respostas, a construí-las, ou desconstruí-las, com arte criado em, por e para a rede.  Algumas categorias nas que se pode participar (com certeza há outras, e você já está pensando que a lista é curta, mas, já sabe, “falte o que falte”), seriam:

Animação; Apps; Arquivos e bases de dados; Bio-arte e arte-ciência; Ciberfeminismo; Cine interativo; Conhecimento coletivo; Cultural Jamming; Cyber-art; Documentários web; Economias + finanças experimentais; Eletrônica DIY, máquinas, robótica e drones, Escritura coletiva; Geo-localização; Gráfica e designe, Hacking criativo, graffiti digital, hacktivismo e borderhacking; Impressão 3D; Interatividade; Literatura electrónica e Hipertexto; Live cinema, VJ, cinema expandido; Machinima; Memes; Narrative media; Net.art; Net Áudio; Performance, dança e teatro midiáticos; Psico-geografias; Realidade alternativa; Realidade aumentada; Realidade virtual; Redes e Translocalidades colaborativas (desenho de comunidades, práticas translocales); Remix culture; Software art; Streaming; Tactical media; Telemática e telepresença; Urbanismo e comunidades online/offline; Videogames; Visualização; Blogs, Flogs e Vlogs; Webcomics; Web Series, Telenovelas para Internet, e isso que você acha que falta nesta lista.

Assim que bem-vind@s aquelas pessoas, coletivos, grupos, organizações, reais ou virtuais, que trabalhem desde zonas autônomas online, aqueles que utilizem plataformas cooperativas, open source, software livre, licenças alternativas de propriedade intelectual, e os etcéteras cibernéticos.

Bem-vinda toda participação de todoas, todas e todos os fazedores de cultura, independentemente das condições materiais das que trabalhem.

Lhes convidamos também para que distintos espaços e coletivos ao redor do mundo possam mostrar as obras em suas localidades, segundo seus próprios modos, formas, interesses e possibilidades.

Tem já em algum lugar do ciberespaço algo que dizer-nos, contar-nos, mostrar-nos, compartilhar-nos, convidar-nos a construir em coletivo? Nos mande seu link para ir construindo a sala de exibições em linha deste CompArte digital.

Não tem ainda um espaço onde carregar seu material?  Podemos proporcioná-lo, e na medida do possível arquivar seu material para que fique registrado a futuro.  Nesse caso necessitaríamos que nos deem um link, hospedagem cibernética ou coisa similar de sua preferência. Ou que nos mandem por email, ou o carregue em uma de nossos servidores ou ao FTP.

Ainda que nos oferecemos a hospedar todo o material, porque queremos que forme parte do arquivo de arte na rede solidária, também vamos a ‘linkear’ a outras páginas ou servidores ou geo-localizações, porque entendemos que, na época do capital global, é estratégico descentralizar.

Assim que como se sintam à vontade:

Se querem deixar a informação nos seus sites, com suas formas e seus modos, podemos linkearlos.
E se necessitam espaço, podem contar com a nós para hospedá-los.

Bom, podem escrever-nos um e-mail com a informação de sua participação.  Por exemplo, o nome dos criadores, título, e a categoria na que querem que esta seja incluída, assim como uma pequena descrição e uma imagem.  Também nos diga si você tem espaço em internet e só necessitam que ponhamos um link, ou bem se preferem que a carregamos ao servidor.

O material que for sendo recebido desde o momento que apareça a convocatória, se irá classificando em diferentes apartados segundo sua (in)disciplina.  As participações se faram públicas durante os dias do festival para que cada indivíduo ou coletividade navegue, use (ou abuse) e difunda em seus espaços de reunião, ruas, escolas, ou onde prefira.

As participações se publicarão como entradas e links.

Também se publicará um programa de streaming em direto. As atividades serão arquivadas caso alguém não consiga vê-las ao vivo.

O e-mail ao qual podem escrever para mandar-nos seus links e comunicar-se com nós é:

compas [nospam] comparte . digital

A página onde se irá montando os links as participações, e a qual estará em pleno funcionamento a partir do dia 1º de agosto deste ano de 2017, é:

http://comparte.digital

Desde aí também se farão transmissões e exposições, do 1º de agosto até o dia 12 de agosto, de diferentes participações artísticas desde seu ciberespaço local, em diferentes partes do mundo.

Bem-vindoas a edição virtual do CompArte pela Humanidad:

“Contra o Capital e sus muros, todas as artes… também as cibernéticas”

Vale, saúde e não likes, sino dedos médios up and fuck the muros, delete ao capital.

Desde as montanhas do Sudoeste Mexicano.

Comissão Sexta, Newbie but On-Line, do EZLN.

(Com muito largura de banda, meu bem, ao menos no que a cintura se refere -oh, yes, nerd and fat is hot-)

Julho de 2017.

 

Aplicativos de encontros vem crescendo de forma rápida e transformando como muitas pessoas se relacionam afetivamente. O Tinder, aplicativo lançado em 2012, é líder mundial e já em 2015 tinha 24 milhões de usuários cadastrados. Em número de usuários, o Brasil está na terceira colocação no ranking mundial. Concorrendo com o Tinder, existem muitos outros apps desenvolvidos para demografias específicas: Grindr com foco na comunidade gay masculina, Her e Wapa para a comunidade lésbica e Casualx, para quem busca sexo casual.

Alguns problemas são visíveis em cada um desses aplicativos. Como se tratam de softwares com fins lucrativos e de código fechado, não temos acesso ou controle sobre como seus algorítimos funcionam, nos classificam e o que fazem com nossos dados íntimos. Acabamos nos submetendo a divisões arbitrárias – como quem possui uma conta grátis e quem é usuário premium – e ampliamos a superficialidade de nossas relações, pondo uma tecnologia privada sob a qual não temos qualquer controle para mediar ainda mais uma de nossas interações com outros seres humanos.

Um novo artigo da Coding Rights, aponta que a forma como essas empresas manejam nossos dados não têm sido a mais ética, e viola até mesmo seus próprios termos de privacidade. Denúncias de vulnerabilidades, repasse de dados privados para outras empresas e vazamento de informações têm deixado usuárixs com ainda menos controle de sua privacidade e quais dados desejam compartilhar.

Leia o artigo completo aqui: https://chupadados.codingrights.org/suruba-de-dados/

[matéria adaptada de OficinadaNet]

Foi na Inglaterra que um jovem de 22 anos conseguiu colocar um fim nos ataques virtuais sem precedentes. Quando o ataque começou, na sexta-feira, era meio dia, afetando mais de 125 mil pessoas em poucas horas; usuários de 99 países obtiveram seus computadores sequestrados.

Como foi o ataque?

O golpe funciona da seguinte maneira: você recebe um e-mail que supostamente parece confiável, mas quando clica no anexo o computador passa automaticamente a ser infectado com o ransomware (WannaCrypt) e a partir deste momento todos os computadores que estão ligados a ele ficam infectados.

Todos os seus dados e arquivos são criptografados, e assim você passa a não ter mais acesso a eles. Então, logo após aparece uma mensagem na tela do seu computador dizendo que para voltar a ter acesso somente pagando o valor do “resgate” mínimo de US$ 300 dólares em moeda virtual Bitcoin, quase R$ 1.000 reais. Acredita-se que os hackers já tenham conseguido arrecadar em torno de 80 mil dólares através dos pagamentos, através de contas bitcoin vinculadas ao código fonte. Você pode ver as contas e acompanhar o saldo: 1, 2 e 3 aqui.

Como o ataque funciona?

O vírus explora é uma falha gigantesca no sistema Windows, o mais utilizado no mundo. Segundo a Microsoft, o problema havia sido corrigido em março, a partir deste momento quem realizou a atualização do sistema estava protegido.

Mas como nem todas empresas, principalmente empresas de órgãos públicos não atualizam o sistema operacional com frequência, pelos altos custos que geram, ficando mais suscetíveis a ataques deste tipo.

Quem foi prejudicado?

O sistema de saúde britânico foi o primeiro a identificar o ataque, que atingiu desde o governo russo até ao sistema de entregas de encomendas americanas, assim como universidades na China e na Indonésia, sistema de trens da Alemanha, empresas de telecomunicações na Espanha e Portugal, a montadora francesa Renault teve que parar sua produção em algumas de suas unidades.

Ataque no Brasil

No Brasil, no estado do Rio de janeiro, todos os computadores do Instituto Nacional de Segurança Social (INSS) foram infectados pelo vírus passando a ser desligados. A Petrobras e a Telefônica também foram alvos do ataque.

Resultado de imagem para ransomware

O INSS, em nota, comunicou que todos os serviços das agências foram suspensos na sexta-feira (12) depois do anúncio de ciberataques na rede mundial de computadores. Segundo o órgão os atendimentos que foram marcados para a respectiva data serão reagendados ‘A Data de Entrada de Requerimento, DER, dos cidadãos agendados será resguardada”.

Páginas da Previdência Social e do Ministério do Trabalho, além de outras páginas do governo federal, estavam fora do ar, assim como seus telefones sem atendimento.

Investigações

Segundo a polícia Europeia é necessária a realização de uma complexa investigação internacional para identificar quem está por trás do ataque. O que se sabe até o momento é que quem desenvolveu a tecnologia utilizada pelo ataque foi o governo americano, através da Agência de Segurança Nacional (NSA).

A NSA produz armas para a ciberguerra, vírus os quais atacam sistemas cibernéticos para realizar espionagens de governos, terroristas e cidadãos comuns. Mas o seu sistema foi invadido por hackers no ano passado, momento em que conseguiram roubar várias dessas armas virtuais, sendo que uma delas foi usada para fazer o vírus que atacou o mundo na sexta-feira (12).

Parou, mas não por muito tempo

O jovem inglês conseguiu descobrir um gatilho que fez com que o ataque cessasse por um tempo, mas segundo ele, a qualquer momento os hackers podem descobrir o que ele conseguiu fazer e voltarem a atacar a qualquer instante.

Os especialistas no assunto sugerem que se atualize o sistema Windows e o sistema de antivírus no computador, e que posteriormente se faça a aquisição de um HD externo, uma memória que não está conectada a internet para guardar os arquivos e dados mais importantes, obtendo assim uma maior proteção.

Consequências

No Brasil, em São Paulo, na cidade do interior São José do Rio Preto, técnicos ainda estão trabalhando para tentar recuperar 55 máquinas do Ministério Público Estadual.

Já na capital de São Paulo, o Hospital Sírio Libanês teve o sistema de áreas administrativas comprometidas sendo recuperadas aos poucos, o que não veio a prejudicar o atendimento do hospital.

Em todo país, mais de 14 estados e o Distrito Federal foram alvos dos ataques ou passaram a tomar ações preventivas para evitá-lo.

A Kaspersky Lab, fabricante russa de software de segurança cibernética, disse que seus pesquisadores observaram desde sexta-feira mais de 45.000 ataques em 74 países. Segundo a Avast, fabricante de software de segurança comunicou que identificaram 57.000 infecções em 99 países, sendo que Rússia, Taiwan e Ucrânia foram os principais alvos.

Já os hospitais e clínicas presentes no Reino Unido foram obrigadas a recusar pacientes porque tiveram seus computadores infectados pelo novo ransomware que se espalhou de forma muito rápida pelo mundo misturando todos os dados dos pacientes, exigindo para desfazer a bagunça o pagamento de US$ 600 dólares.

Ainda a maior empresa de entregas do mundo, a FedEx Corp, está entre as companhias que obtiveram o sistema Windows da Microsoft Corp afetados.

Segundo o engenheiro de segurança da Norton, Nelson Barbosa, “ eles sabiam que através do sistema operacional Windows, o mais utilizado pelo mundo todo, seria possível atingir o maior número de pessoas e obter consequentemente um maior lucro”.

Ataques cibernéticos geralmente possuem apenas um alvo, mas desta vez o objetivo foi infectar o maior número possível de computadores para ganhar muito dinheiro através da solicitação de resgate para cada máquina atingida para liberar o acesso do usuário.

A forma realizada para o pagamento foi a moeda digital Bitcoin, que ninguém carrega na carteira, facilitando a ação dos criminosos pois não há nenhuma organização que controle as realizações com a moeda virtual.

Beabá da Criptografia de Ponta-a-Ponta

As Revelações do Vault 7 Significam que Criptografia é Inútil?

Se você usou a internet em algum momento desde maio de 2013, provavelmente ouviu falar que deveria usar comunicações encriptadas. As revelações de Edward Snowden de que a Agência de Segurança Nacional dos EUA registra todas as suas ligações, textos e e-mails impulsionou o desenvolvimento e uso de aplicativos e serviços criptografados. Apenas alguns anos mais tarde, a criptografia é usada em nossa comunicação diária. Se você usa alguma dessas ferramentas de criptografia, provavelmente ouviu a frase “criptografia de ponta-a-ponta”, ou “E2EE” (end-to-end encryption). O nome é direto o suficiente: ponta-a-ponta significa que o conteúdo é encriptado de um ponto final (geralmente seu celular ou computador) a outro ponto final (o celular ou computador do destinatário pretendido de sua mensagem). Mas que tipo de segurança isso promete para você, o usuário?

Desde o início da administração de Donald Trump nos EUA, a polícia alfandegária e de proteção de fronteiras dos EUA (CBP) tem ampliado as ações que invadem a privacidade de viajantes. A CBP tem ordenado tanto cidadãos dos EUA quanto visitantes a logar em seus telefones e notebooks e entregá-los para inspeção. Eles também têm ordenado que viajantes passem suas senhas ou loguem em suas redes sociais. Viajantes que não acatam com essas ordens podem ter seu ingresso no país negado.

No início de março, o Wikileaks publicou uma coleção de documentos vazados (Vault 7) da CIA, incluindo informação sobre vulnerabilidades e brechas de software (exploits) que a CIA pagou por e manteve em segredo do público em geral. Agora que essa informação vazou, já não é apenas a CIA que tem conhecimento sobre essas vulnerabilidades – é todo mundo. O jornal New York Times e outros erroneamente noticiaram que a CIA havia quebrado a criptografia em aplicativos como Signal e WhatsApp, quando de fato o que a CIA fez foi selecionar e comprometer dispositivos Android de pessoas específicas.

Resumindo, essa revelação confirma a importância do uso de comunicação criptografada de ponta-a-ponta, porque impede que adversários estatais realizem vigilância em massa de amplo espectro. A E2EE continua sendo importante.

Muitos relatos ao redor de Vault 7 tem deixado a impressão que apps encriptados como Signal foram comprometidos. Na verdade, o dispositivo (o smartphone) é que está comprometido – o ponto final. Não há motivo para pensarmos que a criptografia em si não funciona.

Limitações: Ponto final em Texto Simples

Primeiro, é importante entender que se você pode ler uma mensagem, ela está em texto simples – ou seja, não está mais encriptada. Na criptografia de ponta-a-ponta, os pontos fracos na cadeia de segurança são você e seu dispositivo e seu destinatário e o dispositivo delx. Se seu destinatário pode ler sua mensagem, qualquer pessoa com acesso ao dispositivo delx também pode ler. Um policial disfarçado poderia ler a mensagem espiando sobre o ombro do seu destinatário, ou a polícia poderia confiscar o dispositivo do seu destinatário e abri-lo a força. Se há qualquer risco de algumas dessas situações desagradáveis acontecerem, você deve pensar duas vezes antes de enviar qualquer coisa que não gostaria de compartilhar com as autoridades.

Essa limitação em particular é relevante também para as recentes revelações feitas no Vault 7, que demonstram como que apps como Signal, WhatsApp e Telegram podem não ser úteis se um adversário (como a CIA) ganha acesso físico ao seu dispositivo ou ao dispositivo de seu contato e é capaz de desbloqueá-lo. Muitos relatos sobre o Vault 7 foram um pouco enganosos, dando a impressão que os apps em si tinham sido comprometidos. Nesse caso, o comprometimento é no nível do dispositivo – no ponto final. A criptografia em si continua sendo boa.

Limitações: Vigilância Pontual

Considerando que você não pode controlar as condições de segurança no destinatário da sua mensagem, você deve considerar a possibilidade que qualquer mensagem que você enviar para essa pessoa poderá ser lida. Ainda que raros, existem casos em que poderes estatais usam vigilância pontual direcionada a alvos individuais. Nesses casos, alvos podem estar operando com dispositivos infectados por malware com a intenção de registrar todas as comunicações que entram e saem. Esse ataque funciona no nível do ponto final, tornando a E2EE inútil contra esses adversários específicos. Por ser difícil de saber se você (ou o destinatário da sua mensagem) são alvos desse tipo de ataque, é sempre melhor evitar por padrão enviar informações muito sensíveis por meios digitais. Atualmente, esse tipo de ataque parece ser raro, mas nunca se deve correr riscos desnecessários.

Limitações: Metadados

A terceira coisa que você precisa saber sobre E2EE é que ela não protege necessariamente seus metadados. Dependendo de como as comunicações são transmitidas, os registros podem ainda conter e mostrar o tamanho e horário da mensagem, assim como remetente e destinatárix. Registros podem também mostrar a localização tanto dx remetente quanto dx destinatárix no momento que a comunicação ocorreu. Apesar de tipicamente isso não ser suficiente para mandar alguém para a cadeia, pode ser útil para provar associações entre pessoas, estabelecer proximidade a cenas de crimes, e rastrear padrões de comunicações. Todos esses pedaços de informações são úteis para estabelecer padrões maiores de comportamento em casos de vigilância direta.

Então… Por quê?

Então, se criptografia de ponta-a-ponta não necessariamente protege o conteúdo de suas comunicações, e ainda assim deixa passar metadados úteis, qual o sentido em usá-la? Uma das coisas mais importantes que a E2EE faz é garantir que seus dados nunca atinjam os servidores de outra pessoa de forma legível. Como a criptografia de ponta-a-ponta inicia no momento que você pressiona “enviar” e persiste até atingir o dispositivo dx destinatárix, quando uma empresa – como o Facebook – é intimada a fornecer os registros de suas comunicações, ela não possui nenhum conteúdo em texto simples para dar. Isso coloca as autoridades em uma posição de que, se precisam conseguir o conteúdo de suas comunicações, serão forçadas a gastar muito tempo e recursos tentando quebrar a criptografia. Nos Estados Unidos, seu direito a um julgamento rápido pode tornar essa evidência inútil para xs promotorxs, que podem não ser capazes de desencriptar a tempo de agradar umx juízx.

Vigilância em Massa

Outro uso útil para a E2EE é dificultar muito a vigilância indiscriminada, feita de arrasto pela NSA e outras órgãos da repressão. Já que não existe um ponto no meio em que suas comunicações não criptografadas possam ser pegas, o que é capturado são os mesmos blocos de texto encriptado disponíveis através de intimação. Vigilância de arrasto é geralmente conduzida coletando quaisquer dados disponíveis e submetendo-os a uma classificação automatizada em vez de análise individual. O uso de criptografia impede que algoritmos peneirem conteúdos específicos, tornando o processo muito mais complicado e geralmente não vantajoso.

Torres de Celular falsas (Stingrays)

Além da coleta de dados que a NSA executa, as polícias estaduais e federal têm, e frequentemente usam, simuladores de torres celulares conhecidos como “capturadores de IMSI” ou “Stingrays”. Capturadores de IMSI fingem ser torres celulares para enganar seu telefone e fazer com que ele dê informações que possam servir para lhe identificar, incluindo sua localização. Simuladores de torres celulares também capturam e registram suas comunicações. Como com outros tipos de interceptação, a criptografia significa que o que é capturado é largamente inútil, a menos que os órgãos da repressão estejam dispostos ao dispendioso trabalho de desencriptá-lo.

Criptografia em Repouso

Em adição ao uso de criptografia de ponta-a-ponta para proteger o conteúdo de suas mensagens enquanto elas estão em trânsito, você também pode usar encriptação total de disco para proteger suas informações enquanto estão armazenadas em seu dispositivo. Criptografia de disco significa que todas as informações em seu dispositivo são indecifráveis sem sua chave de criptografia (geralmente uma palavra-chave), criando um ponto final reforçado que é muito mais difícil de comprometer. Ainda que criptografar seu ponto final não seja necessariamente uma proteção contra os métodos mais insidiosos de vigilância, como malware, a criptografia pode prevenir que adversários que tomam posse de seus dispositivos tirem qualquer informação útil deles.


Criptografia de ponta-a-ponta não é de forma alguma um escudo mágico contra a vigilância feita por adversários Estatais ou indivíduos maliciosos, mas como visibilizado no Vault 7, seu uso pode ajudar a forçar uma mudança de procedimento: ao invés de vigilância de arrasto em massa, ataques direcionados super dispendiosos. Quando aliados ao bom senso, a dispositivos criptografados, e demais práticas de segurança, a E2EE pode ser uma ferramenta poderosa para reduzir significativamente a área de ataque. O uso consistente e habitual de criptografia de ponta-a-ponta pode anular muitas das ameaças de nível inferior e podem até mesmo levar adversários de alto nível a decidir que lhe atacar simplesmente não vale o esforço.

Leitura Adicional

— Por Elle Armageddon

Traduzido do inglês da postagem original em Crimethinc.