Year Zero

Hoje de manhã o WikiLeaks começou a publicar a maior série de vazamentos da CIA da história, “Vault 7”.

A primeira parte, publicada hoje, se chama “Year Zero” e tem 8761 documentos da divisão hacker da CIA: mais páginas do que todos os vazamentos de Snowden sobre a NSA publicados desde 2013.

Como diz o release para a imprensa:

“Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized “zero day” exploits, malware remote control systems and associated documentation. This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA. The archive appears to have been circulated among former U.S. government hackers and contractors in an unauthorized manner, one of whom has provided WikiLeaks with portions of the archive. “Year Zero” introduces the scope and direction of the CIA’s global covert hacking program, its malware arsenal and dozens of “zero day” weaponized exploits against a wide range of U.S. and European company products, include Apple’s iPhone, Google’s Android and Microsoft’s Windows and even Samsung TVs, which are turned into covert microphones.”

[Em engenharia de software, uma vulnerabilidade “zero day” é uma vulnerabilidade desconhecida pelos desenvolvedores de software]

Os documentos vazados têm vários manuais de operação da CIA (organizados num tipo de wiki interno) e explicações de como vários sistemas funcionam, que falhas eles têm e como explorá-las.

A imagem é um quadro com os exploits que eles usam para invadir diferentes versões do iOS (sistema operacional usado pelo iPhone).

A consequência do vazamento é, por um lado, uma democratização das ciberarmas da CIA. Por outro, a obsolescência delas e, consequentemente, enfraquecimento da agência. De um lado um extenso arsenal de armas da CIA pode estar sendo usado por outros agentes para invadir nossos computadores e celulares. De outro a CIA perde a vantagem que tinha e a médio prazo essas falhas tendem a ser corrigidas por atualizações dos sistemas.

“Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.”

(Edward Snowden sobre o vazamento)


Update (15h52):

Um dos documentos da CIA vazados pelo WikiLeaks é uma lista de coisas que os desenvolvedores de malware devem fazer e não fazer. Tem dicas como:

  • DO NOT leave dates/times such as compile timestamps, linker timestamps, build times, access times, etc. that correlate to general US core working hours (i.e. 8am-6pm Eastern time)
  • DO NOT use US-centric timestamp formats such as MM-DD-YYYY. YYYYMMDD is generally preferred.

(entre muitas outras)

Se os caras se preocupam com isso, “evidências” podem apontar que um software escrito pela CIA tenha sido feito, sei lá, por russos…


Update (17h43):

A nota da Open Whisper Systems sobre o #Vault7 é otimista e mostra como, contraditoriamente, estamos avançando em segurança digital:

“A reportagem CIA/WikiLeaks de hoje é sobre colocar malware nos telefones; nenhum dos exploits é no Signal ou quebra a criptografia do protocolo do Signal. A reportagem não é sobre Signal ou WhatsApp, mas na medida em que ela é, nós a vemos como a confirmação de que o que estamos fazendo está funcionando. Criptografia de ponta a ponta em toda parte está empurrando as agências de inteligência da vigilância em massa não detectável para ataques caros, de alto risco e direcionados.”

E o Oscar vai para… Edward Snowden!

Cartaz do filme Citizenfour.

Citizenfour, o filme de Laura Poitras sobre Edward Snowden, ganhou o Oscar de melhor documentário de 2014. O filme é um registro cuidadoso de tudo o que aconteceu desde que Laura recebeu um e-mail anônimo pedindo que ela usasse criptografia, passando pela viagem a Hong Kong para encontrar seu interlocutor junto com o jornalista Glenn Greenwald, até a repercussão dos vazamentos nos jornais de todo o mundo.

O documentário não economiza críticas sobre a política de vigilância global na qual as agências de inteligência dos EUA e do Reino Unido, NSA e GCHQ, tem papel destacado. Por isso, produzí-lo não foi um processo fácil.

Laura, que é americana, teve que se exilar em Berlim para escapar de ser censurada. David Miranda, brasileiro e marido de Glenn, foi detido e interrogado por nove horas no aeroporto de Heathrow em Londres quando voltava de Berlim onde a encontrou.

Esse e outros acontecimentos aparecem no filme, no qual também estrelam Julian Assange, Jacob Appelbaum e o Juntos. Nos orgulhamos de fazer parte dessa história defendendo a liberdade de Snowden e o direito à privacidade na Internet.

Juntos & David Miranda

O rechaço à vigilância e ao controle digital tem caráter anti-imperialista e democrático em defesa das nossas organizações. A Internet, com seu poder de conexão e distribuição de informação, foi fundamental para a revolução árabe, para o movimento dos indignados espanhóis e para os protestos de junho de 2013 no Brasil. Junho, aliás, que foi o mês no qual Snowden, Glenn e Laura se encontraram pela primeira vez.

Em declaração divulgada pela ACLU (American Civil Liberties Union) sobre o Oscar conquistado pelo documentário, Snowden afirma que sua esperança é que esse prêmio encoraje mais pessoas a verem o filme e sejam inspiradas pela sua mensagem de que cidadãos comuns, trabalhando juntos, podem mudar o mundo.

O Juntos parabeniza Laura, Glenn, David e Snowden pelo prêmio mais que merecido. Citizenfour estreia no mês que vem no Brasil. Divulgaremos datas e locais nas nossas redes assim que houver mais informações.

Publicado originalmente no Juntos.

Webcams de milhões de usuários da Internet são espionadas

Imagens de webcams de milhões de usuários do Yahoo foram interceptadas e guardadas pelo GCHQ com ajuda da NSA. Segundo documentos vazados por Edward Snowden e divulgados ontem pelo The Guardian, a coleta dessas imagens faz parte de um programa chamado Optic Nerve, que começou em 2008 e ainda estava ativo em 2012.

O programa foi usado para realizar experimentos em reconhecimento facial, monitorar os alvos existentes do GCHQ e descobrir novos alvos de interesse. A vigilância foi feita em massa e as fotos puderam ser coletadas e salvas independentemente de elas pertencerem a uma lista de suspeitos ou não.

Um documento estima que 3% a 11% das imagens coletadas contém nudez “indesejada”. Vale lembrar que outros documentos divulgados anteriormente mostraram que a NSA coleta e usa atividades sexuais para destruir a reputação e a autoridade de ativistas.

Já se passam 8 meses desde os primeiros vazamentos da NSA. Durante esse período, centenas de documentos têm revelado mais e mais informações sobre as ferramentas que as grandes potências usam para controlar o mundo. Fica cada vez mais claro que a vigilância em massa ajuda a sustentar um sistema que precisa nos enganar para continuar de pé e que os gestos de whistleblowers como Chelsea Manning e Edward Snowden cumprem o papel fundamental de questionar a lógica desse sistema.

Diante disso, o combate pelo direito à privacidade e a defesa desses “espiões para o povo” é central na luta internacional dos indignados contra o imperialismo e o capitalismo. Nos orgulhamos de termos participado do dia internacional contra a vigilância em massa e de estarmos juntos com David Miranda e mais de um milhão de pessoas exigindo que o Brasil conceda asilo político a Snowden.

Publicado originalmente no Juntos.

© 2005–2020 Tiago Madeira