Onde a privacidade é tipificada?

• Declaração Universal dos Direitos do Homem (10 de dezembro de 1948) - Artigo 12.
• Constituição Brasileira (5 de outubro de 1988) - Artigo 5o, inciso X.
• Lei de Acesso à Informação (2011) - Artigo 31, parágrafo 1, seções 1 e 2.
• Marco Civil da Internet (23 de abril de 2014) - Artigo 10.
• Lei Geral de Proteção de Dados (14 de agosto de 2018) - Artigo 2o, inciso I.

E o que é invasão de privacidade?

Alguns casos:

• Carolina Dieckmann (2012) - computador invadido, fotos e conversas expostas, sofreu tentativa de chantagem.
  • Lei 12.737/2012 (Lei Carolina Dieckmann) – tipifica crimes de informática.
• Neymar (2019) - processado por divulgar imagens feitas sobre o seu caso com Najila Trindade.
• Mais alguns famosos que tiveram sua privacidade violada: Luísa Sonza, Demi Lovato, Rihanna, Jennifer Lawrence (cantora); Paolla Oliveira, Scarlett Johansson, Pamela Anderson, Isis Valverde (atriz); Colin Farrell, Cauã Raymond (ator); Justin Bieber (cantor); Daniela Cicarelli (apresentadora); Paris Hilton, Kim Kardarshian (socialite); Felipe Neto (youtuber).

China!

• Projeto Escudo Dourado - "O Grande Firewall da China".
• Conflitos com empresas:
  • Google: Em 22/03/2010, o Google encerrou suas atividades por não aceitar censura imposta pelo governo chinês. Acesso ao Google foi bloqueado a partir de 04/06/2014.
  • Facebook: Está bloqueado, apesar de ter uma subsidiária lá e a família da esposa do CEO ser chinesa!
  • Apple: Em 2017, ela removeu todos os aplicativos de VPN que não fossem pré-aprovados pelo governo chinês.

Por que insistem com a China?

1. Cerca de 800 milhões de usuários de internet.
2. Mercado consumidor chinês vale em torno de US$ 2 trilhões.
3. A segunda maior empresa online chinesa vende na China mais do que a Amazon vende no mundo todo.

Mas... É só a China?

1. Reino Unido: Em 2016 foi aprovado o Ato de Poderes Investigativos, uma lei que expande os direitos de vigilância do governo.
2. Em vários países, provedores de internet devem guardar registros de conexão dos usuários por até 1 ano, para que possam ser requisitadas pelo governo.
3. Segundo relatório da ONG Repórteres Sem Fronteiras, os países que mais violam a liberdade de expressão na Internet são: Arábia Saudita, Birmânia, China, Coreia do Norte, Cuba, Irã, Uzbequistão, Síria, Tunísia, Turcomenistão e Vietnã.
4. Nos EUA, algoritmo de criptografia já foi considerado arma de guerra.

A propósito... A ONU falou algo?

Sim, tem um relatório que foi apresentado em setembro de 2019.

Os governos estão nos tirando o direito à privacidade digital.

Sim, eu já li todos os seus e-mails, garota.

• Publica postagens de fontes anônimas, documentos, fotos e informações confidenciais, vazadas de governos ou empresas, sobre assuntos sensíveis.
• Não é uma wiki aberta.
• Em 2010, publicou documentos expondo as mortes de civís pelas mãos de militares dos EUA no Afeganistão e no Iraque.
• O vazamento foi feito por Bradley Manning, analista de inteligência do Exército dos EUA.
  • Ele foi preso, torturado, julgado, condenado, teve a pena reduzida, foi pra prisão domiciliar, liberto e preso de novo.

• Australiano - mas hoje é um apátrida.
• Em 2010, a Suécia emitiu um mandado de prisão por agressão e estupro (arquivado em 2019).
• Entre 2012 e 2019 foi asilado político na Embaixada do Equador, em Londres.
• Em 2020, na Inglaterra, foi negado em julgamento um pedido de extradição para os EUA (acusado de espionagem), mas ele continua preso na prisão de segurança máxima de Belmarsh.

Apoio ao Wikileaks

• Imprensa internacional - jornais El País (Espanha), Le Monde (França), Der Spiegel (Alemanha), The Guardian (Inglaterra) e The New York Times (EUA).
• Celebridades - Ken Loach, John PIlger e Michael Moore (cineastas); Roger Waters (músico); Vivienne Westwood (estilista); Jemima Khan (socialite).
• Chefes de estado - Luís Inácio Lula da Silva (Brasil); Vladimir Putin (Rússia) e outros.

• Técnico em redes, trabalhou para a NSA entre 2009 e 2013.
• Vazou documentos que mostram a ação da NSA para estabelecer vigilância global.
• Fugiu para Hong Kong, entregou os documentos e se asilou na Rússia.
• Foi indicado ao Nobel da Paz de 2013 e 2015, recebeu prêmios, honrarias e diversas ameaças de morte...
• Sua história rendeu um documentário (Citizenfour) que ganhou o Oscar (2014).

• Advogado, jornalista, colunista muito influente nos EUA (e no Brasil).
• Recebeu todos os documentos vazados por Snowden e escreveu uma série de artigos no jornal britânico The Guardian.
• Ganhou o prêmio Pulitzer de 2014 e o Prêmio Esso de jornalismo.

E o Brasil nesse rolo todo?

Falando de Brasil.

• Portal Transparência.
• Lei de Acesso à Informação.
• Marco Civil da Internet.
• Lei Geral de Proteção de Dados.

Iniciativas novas.

• Brasil.io

• Operação Serenata de Amor

• Auditoria Cidadã da Dívida Pública.

• Multas, processos e admissão de invasão de privacidade.
• Você faz uma busca no Google e recebe uma propaganda personalizada no GMail.

• Vazamento de dados, investigação por violações à privacidade.
• Polêmica sobre compartilhamento de dados do WhatsApp, em janeiro de 2021.

Vazamento de dados no Brasil

• 22/01/2021 - O maior e mais grave vazamento de dados da história do país - 223 milhões de brasileiros.
  
• Vazaram CPF, RG, título de eleitor, e-mail, endereço, ocupação, pontuação de crédito, escolaridade, estado civil, emprego, salário, renda, poder aquisitivo, foto de rosto, classe social, vínculo universitário, etc.
• O mesmo vazamento expôs também 40 milhões de CNPJs e cerca de 104 milhões de veículos no Brasil (marca, modelo, chassi e número da placa).
• Em fevereiro, foram expostos também RG, CPF, data de nascimento, e-mail, endereço, número do celular e informações sobre a fatura de 102,8 milhões de contas de celulares das operadoras Claro, Vivo, Oi e Tim.

Fake News

• Não é o factóide, que é uma verdade parcial, nem uma lenda urbana, que uma história fabulosa, divulgada de boca a boca que vira folclore.
• A fake news é uma informação falsa divulgada em redes sociais.
• Nada mais do que a má e velha mentira.
• E sabemos todos nós quem é o "pai da mentira" (João 8:44).

Mais Fake News

E os cristãos?

Numa lista dos 28 sites que mais propagam fake news, há dois sites cristãos, um deles beeeeem conhecido...

Grupos evangélicos ajudaram a espalhar fake news sobre esquerda e pedofilia.

Engenharia social.

• Habilidade de conseguir acesso a recursos através da persuasão. Ou seja… Lábia.
• Prática física e digital - se aproveita da falta de treinamento a respeito da política de segurança de uma empresa.
• Joga-se uma "isca" para "pescar" informações dos usuários.
• Resultado: Extorsão ou roubo.
• O ataque não é facilmente detectado.
• Principal alvo: Empresas.

• Ameaça digital desde a década de 1990.
• Antes era só e-mail, mas hoje são anúncios falsos em redes sociais e links enviados no WhatsApp.
• Temas que atraem aos links que instalam malwares no sistema.
• Exemplo: e-mail que solicita "alteração cadastral", ou "mudança de senha".

Vishing, Baiting e Whaling.

• Vishing: Engenharia social por telefone para fazer compras ou saques em nome da vítima.
• Baiting: Uso de mídia física (por exemplo, pen-drive) com um cavalo de Tróia para roubar dados.
• Whaling: Ataques a um executivo de uma grande empresa ou influenciador de alto nível.

• Roubo de identidade.
  • Físico e online.
    • Os "chupacabras" nos leitores de cartão de caixas automáticos dos bancos.
    • Páginas fraudadas em lojas virtuais.
    • Boletos falsos.
• Aumento das transferências financeiras pela Internet.
• Pharming.
  • Envenenamento de cache de DNS.

• Ransomware.

• Os criminosos exigem o pagamento de um resgate em criptomoedas (para não ser rastreado) para liberar os dados novamente.

• Casos próximos.

Golpes de assinaturas.

• Mais comum com smartphones.
• Aplicativos que assinam produtos ou serviços, com preços mais altos do que os anunciados.
• Serviços via SMS que não requisitamos, mas são cobrados.

• Tentativa de gerar uma sobrecarga em um computador para torná-lo indisponível.
• O atacante envia uma quantidade de requisições que, quem recebe, não consegue aguentar.
• Não é invasão, é sobrecarga. Puro vandalismo.

• Aqui, um computador mestre pode controlar outros computadores (zumbis) para realizar o ataque.
• Seu computador, celular, seu roteador wireless ou sua câmera IP pode ser um zumbi. Fique atento ao tráfego de rede anormal, ou se a Internet está lenta.

A chave é: prudência.

Estude a respeito.

• Mantenha-se informado.
• Invista um pouco menos de tempo lendo mensagens no Facebook e no WhatsApp, e um pouco mais se informando a respeito.
• Você já leu a licença de uso de um programa, ou uma política de privacidade de uma empresa?
  • Experimente fazê-lo uma vez na vida, para saber no que você está se metendo.
• Tempo é dinheiro, mas investir tempo nisso nos traz mais tranquilidade depois.

Atualizações são necessárias sim.

• Contar uma coisa pra vocês... É chato mesmo.
• Mas se alguém te disse que seria fácil... Ela mentiu.
• Ah, isso vale para o seu celular também, e para os dispositivos que você tem e que acessam a Internet.

Cópias de segurança são importantes.

• Mantenha cópias de todos os arquivos que você tem e que são importantes.
• Aonde?
  • HD externo, pendrive, na "nuvem"...
• Outra coisa CHATA de fazer, vou contar pra vocês...
  • Existem programas para automatizar o processo.
• "Só os paranóicos sobrevivem" (Andrew S. Grove, ex-CEO da Intel).

E como me prevenir?

• Use uma solução integrada de segurança - e se for preciso, pague por ela.
  • Tem umas soluções gratuitas que não pegam nem resfriado...
• Sempre use senhas. Para tudo. E use senhas BOAS.
  • Troque-as de tempos em tempos.
  • Caracteres maiúsculos, minúsculos, algarismos e pontuação.
  • Soluções como o Lastpass e o 1Password.

Desconfie.

• Ofertas convidativas demais, propostas interessantes demais, "contos do vigário"...

  • Tem alguma coisa estranha aí.

• Procure na Internet a respeito, se não tem algo estranho aí.

• Sugestão de sites:

  • Sites e agências de checagem de fatos como: E-farsas, boatos.org, Agência Lupa, Agência Pública – Truco, Aos Fatos, Fato ou Fake, Comprova, Fake Check, FactCheck.org.

Na Internet...

• Ative a autenticação em duas etapas no WhatsApp, no GMail e em outros serviços.

• Veja se há alguma atividade incomum no seu dispositivo.

• Na dúvida, num computador que não é seu...

  • Use o navegador em movo privado.

  • Use uma VPN.

Use serviços que prezam pela privacidade.

• http://www.duckduckgo.com (buscador).
• https://www.openmailbox.org (e-mail).
• http://diasporabr.com.br (rede social).
• http://signal.org (mensagens instantâneas).
• https://e.foundation (sistema operacional para celulares).
• https://www.pine64.org/ (celular e notebook).
• Lembre-se que nada da Internet é realmente de graça.

Mais uma dica.

Na dúvida, cubra a webcam e o microfone do seu notebook.

Onde eu posso ver a minha situação?

• https://haveibeenpwned.com/
• https://pwnedlist.com
• https://breachalarm.com/
• https://minhasenha.com/
• Registrato (Banco Central).
• Vários serviços online (Google, Facebook, etc) tem seções de segurança.
• Já foi ver sua situação no SERASA recentemente?
• Participe de movimentos como o Salve Seus Dados (contra a privatização da DATAPREV e do SERPRO).

Vazamentos de dados e crimes de ódio na Internet são crimes.

1. Colete evidências, provas, tudo aquilo que confirme o crime.
2. Registre as informações em cartório.
3. Faça um Boletim de Ocorrência na delegacia mais próxima, ou na Delegacia de Repressão a Crimes de Informática (DRCI).

Um último lembrete.

Alguns conteúdos a respeito.

• Há muito conteúdo disponível, mas eu vou focar em conteúdo audiovisual.
• Redes sociais: O Dilema das Redes, Terms and Conditions May Apply, Privacidade Hackeada (o escândalo da Cambridge Analytica), #ChicagoGirl: The Social Network Takes on A Dictator; Vítimas do Facebook.
• Privacidade: We live in public, Internet das Coisas.
• Wikileaks: We Steal Secrets, WikiRebels; Edward Snowden: Citizenfour; Anonymous: Nós Somos a Legião - A História do Anonymous; Aaron Schwartz - Reddit: The Internet's OwnBoy.
• Filme: O Círculo (2017).

(Mais) conteúdos visuais a respeito.

• Documentários diversos:

  • Steal This Film 1 e 2 (direitos autorais); Deep Web (deep web); The Pirate Bay - Away from Keyboard (site PirateBay e o Partido Pirata); Revolution OS e O Código Linux (Linux);

• Documentários sobre a história da computação e da Internet;

  • Download: The True Story of The Internet; A Revolução Virtual (BBC); O Triunfo dos Nerds; Nerds 2.0.1 - A Brief History of Internet.

• Podcast sobre história da computação - Esse aí do lado...

Fim!

• Cartilha de Segurança Para Internet - https://cartilha.cert.br/
• Cópia dessa apresentação - http://bit.ly/rjp-seguranca