O KRACK E A VULNERABILIDADE DAS REDES WI-FI

Analistas de segurança alertam que uma série de vulnerabilidades descobertas no padrão Wi-Fi (rede sem fio), denominada KRACK, deixa expostos milhões de usuários no mundo todo.

wifi-hacker2
Figura 1. Vulnerabilidade em redes Wi-Fi deixam milhões de usuários expostos.

A falha está presente nas criptografias WPA e WPA2, bastante utilizadas em roteadores Wi-Fi para disponibilizar acesso à Internet sem fio em nossas casas, no trabalho, shoppings, aeroportos etc. Em resumo: as conexões de acesso à Internet sem fio, que pensávamos estar protegidas, na verdade podem estar perigosamente expostas, conforme revela a Equipe de Preparação para Emergência de Computadores dos Estados Unidos (US-CERT):

“O impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, sequestro de conexão TCP, injeção de conteúdo HTTP entre outros.”

A vulnerabilidade exige que um dispositivo esteja no alcance de um invasor mal-intencionado.


Microsoft sai na frente

Em uma declaração ao The Verge, a Microsoft afirmou que qualquer pessoa que aplique as atualizações do Windows manualmente ou que mantenha o Windows pronto para aplicar as atualizações automáticas deve estar protegida:

“Nós lançamos uma atualização de segurança para resolver esse problema no dia 10 de outubro, dentro do ciclo mensal de atualizações regulares do Patch Tuesday da empresa. Os clientes que aplicaram a atualização ou que mantém ativada a opção para atualizações automáticas estão protegidos.”

windows10_seguridad_13
Figura 2. Microsoft já disponibilizou atualização de segurança.

As demais plataformas

O problema é maior para usuários da plataforma Linux e Android (cerca de 41% dos dispositivos que usam esta plataforma estão perigosamente vulneráveis), pois esses dispositivos – em especial os que usam o Android 6 ou posterior – contém uma vulnerabilidade que torna trivial a interceptação e manipulação de tráfego de rede Wi-Fi, segundo os especialistas de segurança. Contatada, a Google admite a falha em seu sistema e espera encontrar e disponibilizar uma correção nas próximas semanas.

888605_1280x720
Figura 3. Dispositivos que usam o sistema Android, da Google, são os mais afetados.

Como a vulnerabilidade permite que alguns ataques funcionem contra todas as redes Wi-Fi que usam criptografias WPA ou WPA2, mostrando que a fraqueza está no padrão Wi-Fi, dispositivos da Apple (iPhones, iPads e MacOS) também podem estar sujeitos. A Apple ainda não se manifestou a respeito.

As recomendações

Se você é usuário Windows 10 (PC ou celular), basta manter o sistema configurado para atualizações automáticas e pronto!  Se ainda utiliza versões antigas do Windows, trate de migrar para o Windows 10, que é a versão mais atual e a mais segura do Windows.

Se você é usuário de dispositivos iOS e Android, evite o uso de redes Wi-Fi, dando preferência a usar a conexão 4G ou 3G de seu pacote de dados, até que seus sistemas sejam corrigidos.

Em ambos os casos, procure atualizar o firmware de seus dispositivos de rede, como roteadores, por exemplo.

A Wi-Fi Alliance, organização que certifica padrões de dispositivos de conexão sem fio, já foi alertada e prepara uma série de ações para corrigir tais vulnerabilidades juntos aos fabricantes de dispositivos.

Com informações de Windows Central, WindowsTeam e TecMundo.
Anúncios

Inteligência Artificial: a exterminadora de privacidade

A Internet – ainda – é um território livre, mas está cada vez mais acirrada a briga entre as gigantes do setor para “conhecer os hábitos” do internauta a ponto de invadir sua privacidade usando-se de argumentos aparentemente revolucionários e que trarão sempre vantagens para as pessoas.

O problema é que toda evolução tecnológica desenvolvida sob pretextos nobres no mundo virtual tem um propósito financeiro e de domínio do setor, sendo imposta ao usuário – sempre em conta gotas para uma melhor absorção e sem grande percepção. Mas será que realmente o objetivo é realmente nobre? Será que precisamos realmente de uma intervenção tão presente em nossas vidas, em tudo que fazemos, mesmo nas coisas mais despropositadas, como uma simples navegação pela Internet? Eu penso que não, e chego a me assustar com tamanho avanço que o ser humano atingiu no desenvolvimento da Inteligência Artificial – IA – num espaço de tempo tão curto e aplicado ao mundo virtual no qual estamos apenas engatinhando – a Internet como conhecemos tem apenas 20 e poucos anos.

Não sejamos ingênuos. Sabemos que estamos expostos desde o primeiro momento que entramos na nuvem da Internet. Desde o nosso endereço virtual – o número IP de nossos dispositivos no momento que estamos conectados, aliado ao GPS, que permite saber em que parte do planeta estamos – até aquilo que desejamos expor conscientemente através de nossas redes sociais – e também de forma inconscientes, quando nos rendemos às tentações do “saiba aqui o significado do seu nome” ou mesmo “encontre aqui a sua cara metade”, tudo o que fazemos na nuvem pode ser medido, analisado, espionado e, com certeza, armazenado – inclusive com a tecnologia atual tudo quanto é informação já pode ser totalmente armazenada, sem a necessidade de descartar nada, por mais insignificante que possa parecer a informação. É o preço que se paga para ter em troca o mundo ao toque da tela de nossos dispositivos, mas daí estarmos a mercê de robôs cada vez mais inteligentes, analisando tudo que publicamos – e até mesmo o que pensávamos em publicar e que acabamos desistindo ou mesmo imaginar o que estamos a escrever – é algo realmente intimidador, no mínimo.

Esta semana, uma das gigantes da Internet atual – o Facebook – anunciou o seu “robô” com Inteligência Artificial, chamado DeepText.

facebook-deep-text1
Figura 1 – DeepText é o novo robô com Inteligência Artificial desenvolvido pelo Facebook.

Segundo a empresa, o texto é a forma predominante de comunicação no Facebook – daí o uso cada vez maior de aplicativos de troca de mensagens como Skype, WhatsApp, Telegram, Viber, Messenger e outros –, então é importante para a companhia compreender as várias maneiras que o texto é usado nos seus produtos – rede social e o Messenger – e como isso poderá ajudar a melhorar a experiência das pessoas com seus produtos. Uma das vantagens, segundo o Facebook, seria até mesmo a eliminação de Spam na rede social.

O DeepText é um robô com IA avançada, desenvolvido para cada vez mais compreender e aprender, com base no texto digitado pelos usuários, com precisão quase humana – reparem bem: precisão quase humana – o conteúdo de milhares posts por segundo, abrangendo inicialmente mais de 20 idiomas.

A tecnologia DeepText já está sendo testada em algumas experiências de Facebook. No caso do Messenger, por exemplo, DeepText será usado para obter uma melhor compreensão de quando alguém pode querer ir a algum lugar.

Também estão começando a usar modelos de DeepText de alta precisão e multi-linguagem para ajudar as pessoas a encontrar as ferramentas certas para sua finalidade. Por exemplo, alguém poderia escrever um post que diz: “Eu gostaria de vender minha bicicleta velha por R$ 200, alguém interessado?”. DeepText seria capaz de detectar que o post é sobre a venda de algo, extrair as informações significativas, tais como o objeto que está sendo vendido e seu preço e pedir ao vendedor para usar as ferramentas existentes que facilitam essas transações através do Facebook.

O DeepText tem o potencial para melhorar ainda mais a experiência do Facebook em compreender as mensagens cada vez melhor para extrair a intenção, sentimento e entidades (por exemplo, pessoas, lugares, eventos, etc.), usando sinais contraditórios de conteúdo como texto e imagens, e automatizando a remoção de conteúdo censurável como spam.

E o projeto do Facebook não para por aí! Os próximos passos do DeepText são:

Interesse em melhor compreender as pessoas
Compreensão conjunta do conteúdo textual e visual
Novas arquiteturas de rede neural profunda

Empresas como Google, Facebook e Microsoft investem pesado em evoluir a capacidade de as máquinas pensarem.  Do outro lado, há os que veem um risco sério na evolução desenfreada da IA, que poderia colocar em risco o futuro da humanidade. O físico Stephen Hawking, por exemplo, vê sérios riscos no desenvolvimento de inteligência artificial além do patamar que temos atualmente. Segundo o cientista, formas primitivas de inteligência artificial criadas até hoje são comprovadamente úteis – ele mesmo se comunica atualmente através de um sistema baseado em IA – mas ele teme as eventuais consequências de se criar algo que possa superar o pensamento do ser humano, acreditando que isso poderá evoluir por si mesmo e se redesenhar de forma contínua e crescente, superando inclusive a lenta evolução biológica dos seres humanos, que não poderiam competir de igual pra igual e, portanto, logo seriam sobrepostos.

stephen_hawking
Figura 2 – O físico Stephen Hawking mostra-se preocupado com o avanço da Inteligência Artificial além dos moldes atuais.

A coisa é séria! O próprio Google decidiu tomar precauções, caso suas máquinas se rebelem! A DeepMind, adquirida pela companhia em 2014 e que se tornou seu braço de IA, criou medidas de segurança para que operadores humanos possam, em caso de necessidade “tomar controle de um robô que não esteja se comportando e que possa causar consequências irreversíveis”. Smiley surpreso

exterminador
Figura 3 – Ilustração baseada no filme: O Exterminador do Futuro.

Imaginar que chegamos ao ponto de a vida imitar a arte ao nível do filme “O Exterminador do Futuro” é algo, realmente, assustador não? O que você acha a respeito? Deixe sua opinião a respeito aqui no site.

Snowden ataca novamente: e desta vez o alvo é a Google

O sucesso do aplicativo de mensagens – que na verdade não é só de mensagens – WhatsApp acendeu o sinal de alerta na Google, que acaba de apresentar um concorrente aos produtos do Facebook (WhatsApp e Facebook Messenger) e também Telegram, demonstrando que a gigante também vacila e às vezes tem que correr atrás de outros produtos de sucesso – isso quando não consegue comprá-los. Pois bem, esse novo produto chama-se Allo, anunciado durante o evento Google I/O 2016.

Aplicativo de mensagens
Figura 1. Mensageiros digitais estão entre os aplicativos para smartphones mais utilizados na atualidade.

Usando sua velha tática de marketing, a Google apresenta um produto com “grandes diferenciais” no aspecto de inteligência artificial, com a justificativa de que o aplicativo “aprenderá mais com o uso e o passar do tempo”, e na análise de dados, para “conhecer melhor” seus usuários e oferecer sempre bons produtos e serviços. A Google gosta tanto de “inventar” pra se mostrar diferente, que até mesmo criou a expressão Expressions no aplicativo, uma espécie de solução própria para os conhecidos Emoticons e Stickers.

E o que o Snowden – o homem que revelou o escândalo global de espionagem e monitoramento mantido pela NSA (Agência de Segurança Nacional dos EUA) – tem a ver com isso?

É que o Snowden se autotransformou numa espécie de “protetor” e “defensor” dos frágeis usuários da Internet – quais serão os seus reais interesses, hein? – contra a invasão de suas privacidades, chegando ao ponto de publicar na sua conta oficial no Twitter a recomendação para que as pessoas não utilizem o novo aplicativo da Google, conforme imagem a seguir.

Post do Snowden no Twitter
Figura 2. Mensagem do Edward Snowden na sua conta do Twitter alertando contra o uso do novo aplicativo de mensagens digitais da Google devido a falta de segurança.

Como assim?!?!?

O principal motivo da recomendação do Snowden para não se usar o aplicativo é a ausência de criptografia ponta a ponta por padrão no serviço de mensagens da Google, tornando-o altamente perigoso e inseguro, devendo ser evitado. Pelo menos por enquanto.

Mas não é só o Snowden que defende que os usuários não utilizem o novo produto da Google. Especialistas em segurança alertam para o fato de as conversas e imagens trocadas pelo aplicativo serem “cuidadosamente” analisadas nos servidores da Google, com o objetivo de cada vez mais “aprender” sobre os hábitos dos usuários e, com isso, ofertar melhores produtos e serviços. Serão só estas as razões?

Na verdade, não é que o novo produto da Google não possua criptografia. Ele a possui tal qual o produto do Facebook, que utiliza o sistema Signal, da Open Whispers Systems, para proteger as conversas.

A questão alertada por Snowden e especialistas é que o aplicativo do Facebook usa criptografia de ponta a ponta em todas as comunicações, enquanto que no produto da Google o usuário deverá abrir uma janela de bate papo em modo específico, toda vez que desejar que a conversa seja criptografada. Ou seja, não é padrão no aplicativo, tornando-se mais trabalhoso para o usuário implementar no dia a dia, o que não deverá ser utilizado por muitos dos usuários, principalmente aqueles menos avisados.

A Google, como sempre, justifica o uso de dados sobre seus usuários – com a restrição da segurança e privacidade dos mesmos – com a necessidade de seus robôs lerem e interpretarem as mensagens trocadas entre os usuários para desempenhar suas funções “inteligentes”, uma vez que – com a criptografia – não seria possível realizar tal análise de conteúdo, fazendo com que o aplicativo não se tornasse interessante por não favorecer  qualquer retorno financeiro à Google, considerada a empresa mais valiosa do mundo pelo 6º ano, segundo a Forbes.

 

Na minha opinião…

Não devemos nos deixar enganar. Nem a Google e nem o Facebook são “anjinhos” que só pensam no bem estar de seus usuários. Ambas são gigantes empresariais da área de tecnologia nascidas na era da Internet, oferecendo produtos e soluções “gratuitas” aos seus usuários por um lado, mas que necessitam do retorno financeiro a partir desses produtos por outro lado. E de onde essas gigantes arrecadam esses recursos? Ora, da “venda” dos perfis de seus usuários aos seus clientes comerciais, do outro lado da nuvem. É por isso que, cada vez mais, elas precisam “conhecer melhor” seus usuários e seus hábitos. E fazem isso com maestria através de seus mais diversos algoritmos de inteligência artificial aplicado às suas soluções, sendo os aplicativos mensageiros a bola da vez.

Cabem aos usuários conhecimento, informação a respeito dos produtos e serviços utilizados e prudência quando da exposição de suas informações pessoais na grande nuvem que é a Internet.

Nem a Google, nem o Facebook – e demais empresas de tecnologia, como a Microsoft, a Apple, AOL, Yahoo, etc. – são bichos papões e nem devem ser encaradas como verdadeiros diabos do mundo digital, afinal de contas tudo é negócio: oferecem produtos gratuitos – que agradam os usuários – mas que deverão gerar recursos financeiros. Se você não paga pelo serviço de forma direta e consciente, vai pagar de forma indireta – e para muitos, também de forma inconsciente – não se iluda!

O importante não é radicalizar e parar de usar essas soluções por receio de violação de privacidade, mas sim usa-las com propósito e prudência, sabendo das vantagens e consequências, pois como qualquer negócio em que nos metemos, temos que analisar relação custo x benefício. Esta é a regra básica para viver de maneira consciente no mundo virtual.

Como parte do boicote da Google, seus produtos oficiais não são ofertados para a plataforma Windows Phone da Microsoft, o que pode frustrar alguns usuários de smartphones com o sistema Windows que desejarem utilizar o novo aplicativo.  Pra mim, no entanto, não faz qualquer diferença, uma vez que não sou usuário dos produtos de software da Google, não afetando em nada a minha vida pessoal e nem profissional.