Year Zero

Hoje de manhã o WikiLeaks começou a publicar a maior série de vazamentos da CIA da história, “Vault 7”.

A primeira parte, publicada hoje, se chama “Year Zero” e tem 8761 documentos da divisão hacker da CIA: mais páginas do que todos os vazamentos de Snowden sobre a NSA publicados desde 2013.

Como diz o release para a imprensa:

“Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized “zero day” exploits, malware remote control systems and associated documentation. This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA. The archive appears to have been circulated among former U.S. government hackers and contractors in an unauthorized manner, one of whom has provided WikiLeaks with portions of the archive. “Year Zero” introduces the scope and direction of the CIA’s global covert hacking program, its malware arsenal and dozens of “zero day” weaponized exploits against a wide range of U.S. and European company products, include Apple’s iPhone, Google’s Android and Microsoft’s Windows and even Samsung TVs, which are turned into covert microphones.”

[Em engenharia de software, uma vulnerabilidade “zero day” é uma vulnerabilidade desconhecida pelos desenvolvedores de software]

Os documentos vazados têm vários manuais de operação da CIA (organizados num tipo de wiki interno) e explicações de como vários sistemas funcionam, que falhas eles têm e como explorá-las.

A imagem é um quadro com os exploits que eles usam para invadir diferentes versões do iOS (sistema operacional usado pelo iPhone).

A consequência do vazamento é, por um lado, uma democratização das ciberarmas da CIA. Por outro, a obsolescência delas e, consequentemente, enfraquecimento da agência. De um lado um extenso arsenal de armas da CIA pode estar sendo usado por outros agentes para invadir nossos computadores e celulares. De outro a CIA perde a vantagem que tinha e a médio prazo essas falhas tendem a ser corrigidas por atualizações dos sistemas.

“Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.”

(Edward Snowden sobre o vazamento)


Update (15h52):

Um dos documentos da CIA vazados pelo WikiLeaks é uma lista de coisas que os desenvolvedores de malware devem fazer e não fazer. Tem dicas como:

  • DO NOT leave dates/times such as compile timestamps, linker timestamps, build times, access times, etc. that correlate to general US core working hours (i.e. 8am-6pm Eastern time)
  • DO NOT use US-centric timestamp formats such as MM-DD-YYYY. YYYYMMDD is generally preferred.

(entre muitas outras)

Se os caras se preocupam com isso, “evidências” podem apontar que um software escrito pela CIA tenha sido feito, sei lá, por russos…


Update (17h43):

A nota da Open Whisper Systems sobre o #Vault7 é otimista e mostra como, contraditoriamente, estamos avançando em segurança digital:

“A reportagem CIA/WikiLeaks de hoje é sobre colocar malware nos telefones; nenhum dos exploits é no Signal ou quebra a criptografia do protocolo do Signal. A reportagem não é sobre Signal ou WhatsApp, mas na medida em que ela é, nós a vemos como a confirmação de que o que estamos fazendo está funcionando. Criptografia de ponta a ponta em toda parte está empurrando as agências de inteligência da vigilância em massa não detectável para ataques caros, de alto risco e direcionados.”

Condenar quem fala a verdade a 35 anos de prisão: Yes, we can

Bradley Manning acaba de ser condenado a 35 anos de prisão. Motivo: denunciar crimes de guerra cometidos pelos EUA no Iraque. Quem o acusou foi o governo de Barack Obama, vencedor do prêmio nobel da paz de 2009, que em sua campanha prometia incentivar e proteger os whistleblowers (como são chamados, em inglês, os que delatam condutas ilegais ou desonestas que ocorrem numa organização).

Como escreveu o jornalista Glenn Greenwald no seu perfil no Twitter logo após a leitura da sentença, “os Estados Unidos nunca mais vão poder falar sobre o valor da transparência e da liberdade de imprensa sem provocarem ataques de risos mundiais”. De fato, a perseguição que esse país e seus aliados têm protagonizado contra aqueles que revelam as suas verdades torna claros os limites da falsa democracia que eles tanto propagandeiam.

O tratamento exemplar dado a Manning, preso aos 22 anos e mantido de forma ilegal durante 3 anos na prisão antes do julgamento — tempo no qual esteve sujeito a condições de tortura relatadas até mesmo pela ONU como cruéis e desumanas — não é em vão. O grande medo dos poderosos é que o lema do WikiLeaks, “a coragem é contagiosa”, ganhe força.

Segundo o filósofo esloveno Slavoj Žižek, “o que acontece com as revelações do WikiLeaks é que a vergonha, deles e nossas por tolerar tal poder sobre nós, torna-se mais vergonhosa ao ser publicada”. Dessa forma, os whistleblowers cumprem o papel crucial de manter a “razão pública” viva e, por isso, precisam ser apoiados.

A campanha em torno da liberdade de Manning sem dúvidas teve papel decisivo para que uma injustiça maior não fosse cometida. Foi uma vitória nossa que Bradley não tenha sido condenado por ajudar o inimigo, crime que poderia lhe imputar a prisão perpétua ou até a pena de morte. Com a sentença de 35 anos, ele pode ser solto em até 9 anos. Ainda assim, a condenação é absolutamente injusta e abre precedentes preocupantes para os tempos que vivemos e que ainda estão por vir.

A Anistia Internacional declarou que o presidente Obama deveria trocar a sentença pelo tempo que Bradley já serviu, permitindo que ele seja libertado imediatamente. “Ao invés de ‘enviar uma mensagem’ condenando-lhe a uma sentença de facto de vida, o governo dos EUA deveria se preocupar em investigar violações aos direitos humanos e direito humanitário no contexto da mal concebida ‘guerra ao terror’”, declarou Widney Brown. Da mesma forma, a Bradley Manning Support Network (Rede de Apoio a Bradley Manning) agora exige que o presidente Obama conceda indulto a Manning e lançou um abaixo-assinado online.

Nós também devemos seguir na campanha pela liberdade de Bradley, Assange, Snowden e em defesa do WikiLeaks. Suas ações questionam e enfrentam o imperialismo e a ordem estabelecida, incentivando milhões de outros indignados que têm tomado as ruas e as redes para exigir mudanças e democracia real. Somos todos Bradley Manning!

Publicado originalmente no Juntos.

O encontro histórico de Stallman e Assange

Richard Stallman é um dos hackers mais importantes da história. Quando era estudante de doutorado em Ciência da Computação no MIT, viveu a transição dos dias em que todos os programas eram abertos para os dias em que as ideias computacionais se tornaram privatizáveis através do modelo do sofware proprietário.

Ao perceber que não tinha mais o direito de mexer no código da sua impressora para fazer ela funcionar como ele gostaria, nem poderia compartilhar os programas que gostava com seus amigos, o americano ficou preocupado com o que poderia ser a computação no futuro se esse modelo fosse o único. Não quis ser conivente. Imediatamente largou o doutorado, escreveu o sistema operacional GNU (os aplicativos que compõem o que é injustamente chamado somente de Linux e são usados na grande maioria dos grandes servidores do planeta) e lançou o GNU Manifesto, que deu origem ao software livre.

No final de 1985, Stallman fundou a Free Software Foundation (FSF) e pelos últimos quase 30 anos escreveu e viajou o mundo para divulgar o software livre e combater patentes de software, DRM e outros sistemas técnicos e legais que ameaçam a liberdade dos usuários de computador.


Julian Assange tornou-se o inimigo número 1 do imperialismo ao divulgar, através do WikiLeaks, informações que os grandes capitalistas não queriam ver divulgadas. Alguns exemplos são a explicação de mortes de civis no Iraque (incluindo o conhecido vídeo Collateral Murder, que mostra o ataque de dois helicópteros americanos a um grupo de civis em Bagdá e inclui a morte de dois jornalistas da Reuters e duas crianças), negócios diplomáticos e esquemas de corrupção envolvendo governos, bancos e grandes empresas.

O australiano encontra-se refugiado na Embaixada do Equador em Londres há mais de 1 ano. Se sair do conjunto de salas onde vive, no terceiro andar de um pequeno prédio, será imediatamente preso pela polícia britânica e extraditado para a Suécia, de onde pode ser enviado aos EUA. A situação não o fez parar de lutar. O WikiLeaks segue publicando e Assange acaba de criar o Partido WikiLeaks, na Austrália, pelo qual ele será candidato a senador nas eleições em setembro.

Além disso, lançou no final do ano passado o livro Cypherpunks (com Jacob Appelbaum, Jeremie Zimmermann e Andy Muller-Magoon), no qual discute a liberdade e o futuro da internet. O livro tem tudo a ver com os vazamentos de Edward Snowden e com a luta da qual Richard Stallman foi símbolo durante toda a sua vida. Num texto publicado há poucos dias no jornal The Guardian (que encontra-se traduzido aqui), ele fala sobre como a criptografia e o software livre são importantes na luta anti-imperialista.


O perfil do WikiLeaks no Twitter divulgou nesta madrugada que Richard Stallman e Julian Assange se encontraram ontem a noite para discutir a campanha pela liberdade de Edward Snowden e Bradley Manning.

Há uma tentativa constante de cooptar o movimento do software livre e separá-lo de outras lutas por liberdades fundamentais. Certa vez, ouvi de um ativista pelo software livre confrontado por perguntas sobre o mundo contínuo (aquele que indignou Pitágoras porque não cabe nem em infinitos bytes) que “sua luta é só para o software ser livre, não para todas as coisas”.

Por isso o encontro de Assange com Stallman é tão importante. Mais do que o encontro de dois homens, simboliza o encontro de movimentos com ideias que combinam e são fundamentais para construir outro mundo, mais livre e mais igualitário, que depende de ativistas hackers e não-hackers para se tornar real. É tempo de nos juntarmos e atuarmos em todas as frentes.

Richard Stallman e Julian Assange

Como a criptografia é uma arma fundamental na luta contra os estados do império

O que começou como um meio de manter a liberdade individual pode agora ser usado por estados menores para afastar as ambições dos maiores.

Julian Assange, The Guardian (tradução: Tiago Madeira)

Os cypherpunks originais eram em maioria libertários californianos. Eu era de uma tradição diferente, mas nós todos procurávamos proteger a liberdade individual da tirania do estado. Criptografia era nossa arma secreta. Foi esquecido quão subversivo isso era. A criptografia era então propriedade exclusiva dos estados, para utilização nas suas várias guerras. Escrevendo nosso próprio software e disseminando-o por toda parte nós libertamos a criptografia, a democratizamos e a espalhamos através das fronteiras da nova internet.

A repressão resultante, sob várias leis de “tráfico de armas”, falhou. A criptografia se tornou padronizada nos navegadores e em outros programas que as pessoas agora usam cotidianamente. Criptografia forte é uma ferramenta vital na luta contra a opressão do estado. Essa é a mensagem no meu livro, Cypherpunks. Mas o movimento pela disponibilidade universal da criptografia forte deve ser feito para fazer mais que isso. Nosso futuro não depende da liberdade de indivíduos sozinhos.

Nosso trabalho no WikiLeaks dá uma profunda compreensão da dinâmica da ordem internacional e da lógica do império. Durante a ascensão do WikiLeaks, vimos evidências de pequenos países intimidados e dominados por maiores ou infiltrados por empresas estrangeiras e influenciados para agirem contra eles mesmos. Vimos expressões da vontade popular negada, eleições compradas e vendidas, e as riquezas de países como a Quênia sendo roubadas e leiloadas a plutocratas em Londres e Nova Iorque.

A luta pela autodeterminação latinoamericana é importante para muito mais pessoas do que as que vivem na América Latina, porque ela mostra ao resto do mundo que isso pode ser feito. Mas a independência da América Latina ainda está engatinhando. Tentativas de subversão de democracia latinoamericana ainda estão acontecendo, incluindo mais recentemente Honduras, Haiti, Equador e Venezuela.

Por isso a mensagem dos cypherpunks é de especial importância para audiências latinoamericanas. A vigilância em massa não é uma questão somente para a democracia e a governabilidade — é uma questão geopolítica. A vigilância de uma população inteira por uma potência estrangeira naturalmente ameaça a soberania. Intervenção após intervenção nos assuntos da democracia latinoamericana nos ensinaram a sermos realistas. Nós sabemos que as velhas potências ainda vão explorar qualquer vantagem para atrasar ou suprimir a eclosão da independência da América Latina.

Considere geografia simples. Todo mundo sabe que os recursos do petróleo dirigem a geopolítica global. O fluxo de petróleo determina quem é dominante, quem é invadido e quem está condenado ao ostracismo por parte da comunidade global. Controle físico mesmo sobre um segmento de um oleoduto produz uma grande potência geopolítica. Governos nessa posição podem extrair enormes concessões. Numa tacada, o Kremlin pode sentenciar a Europa oriental e a Alemanha a um inverno sem aquecimento. E mesmo a perspectiva do Tehran controlar um oleoduto ao leste para Índia e China é um pretexto para a lógica bélica de Washington.

Porém, o novo grande jogo não é a guerra por tubulações de petróleo. É a guerra por tubulações de informação: o controle sobre os caminhos de cabos de fibra óptica que se espalham por via submarina e terrestre. O novo tesouro global é o controle sobre os fluxos de dados gigantes que conectam continentes e civilizações inteiras, ligando as comunicações de bilhões de pessoas e organizações.

Não é segredo que, na internet e no telefone, todas as estradas que saem e chegam na América Latina passam pelos Estados Unidos. A infraestrutura da Internet direciona 99% do tráfego para e da América do Sul sobre cabos de fibra óptica que atravessam fisicamente as fronteiras dos EUA. O governo dos EUA não mostrou nenhum escrúpulo sobre quebrar a sua própria lei ao explorar esses cabos e espionar seus próprios cidadãos. Não existem tais leis contra espionar cidadãos estrangeiros. Todos os dias, centenas de milhões de mensagens de todo o continente latinoamericano são devoradas por agências de espionagem estadounidenses, e guardadas para sempre em galpões do tamanho de pequenas cidades. Os fatos geopolíticos sobre a infraestrutura da internet, logo, tem consequências para a independência e para a soberania da América Latina.

O problema também transcende a geografia. Muitos governos e militares latinoamericanos protegem seus segredos com hardware criptográfico. Isso são caixas e programas que embaralham as mensagens e então desembaralham-as na outra extremidade. Os governos as compram para manter seus segredos em segredo — frequentemente com grandes despesas para o povo — porque eles estão corretamente preocupados com a interceptação das suas comunicações.

Mas as empresas que vendem esses dispositivos caros desfrutam de laços estreitos com a comunidade da inteligência dos EUA. Seus presidentes e altos funcionários são frequentemente matemáticos e engenheiros da NSA (Agência de Segurança Nacional dos EUA) capitalizando nas invenções que eles criaram para o estado de vigilância. Seus dispositivos são muitas vezes deliberadamente quebrados: quebrados com um propósito. Não importa quem está usando ou como eles são usados — agências dos EUA ainda podem desembaralhar o sinal e ler as mensagens.

Esses dispositivos são vendidos para os países da América Latina e de outros lugares como uma forma de proteger seus segredos, mas são na verdade uma forma de roubar seus segredos.

Enquanto isso, os Estados Unidos estão acelerando a próxima grande corrida armamentista. As descobertas do vírus Stuxnet — e então dos vírus Duqu e Flame — anunciam uma nova era de armas-programas altamente complexas feitas por estados poderosos para atacar estados mais fracos. Seu primeiro ataque agressivo contra o Irã está determinado a minar os esforços iranianos de soberania nacional, um prospecto que é um anátema para os interesses dos Estados Unidos e de Israel na região.

Houve um tempo que o uso de vírus de computador como armas ofensivas era enredo de romances de ficção científica. Agora se tornou uma realidade global estimulado pelo comportamento irresponsável do governo de Barack Obama em violação ao direito internacional. Outros estados vão agora seguir o mesmo caminho, aumentando as suas capacidades ofensivas para se recuperarem.

Os Estados Unidos não são os únicos culpados. Nos últimos anos, a infraestrutura da internet de países como Uganda foi enriquecida por investimento direto chinês. Empréstimos pesados são distribuídos em troca de contratos africanos para as empresas chinesas construírem a infraestrutura de backbones de internet ligando escolas, ministérios do governo e comunidades no sistema global de fibra óptica.

A África está ficando online, mas com hardware fornecido por um aspirante a potência estrangeira. Será que vai ser a internet o meio pelo qual a África vai continuar subjulgada no século XXI? A África será novamente o espaço de confronto entre potências mundiais?

Essas são apenas algumas das formas importantes pelas quais a mensagem dos cypherpunks vai além da luta por liberdade individual. A criptografia pode proteger não somente as liberdades civis e direitos dos indivíduos, mas a soberania e independência de países inteiros, solidariedade entre grupos com causas comuns e projetos de emancipação global. Pode ser usada para lutar não apenas contra a tirania do estado sobre o indivíduo mas a tirania do império sobre estados menores.

Os cypherpunks ainda têm que fazer seu maior trabalho. Junte-se a nós.

Sobre os anônimos que tiraram o site do PSOL do ar

Fui surpreendido hoje à noite pela notícia de que internautas tiraram do ar o site nacional do PSOL por 10 horas. O motivo: #OpImagemLimpa, de algumas pessoas que bizarramente acham que detêm o título de “os únicos anônimos dignos de usarem a máscara do Guy Fawkes”:

Aprendão a não usar a imagem do #Anonymous, não censurem seus usuários – #OpImagemLimpa – Ataques, Defaces e Divulgação de dados de todas as pessoas e grupos que estão usando nossa imagem de má fé! –

Quero fazer algumas poucas considerações breves e, fraternalmente, dar algumas sugestões aos companheiros que participaram dessa operação, na minha opinião, bastante infame.

  1. Anônimos com A maiúsculo surgiram num momento em que o mundo se mobiliza por democracia real: nas praças do mundo árabe onde derrubaram ditaduras, nas ruas da Europa em busca de alternativas para que os trabalhadores não paguem pela crise econômica, na defesa da democratização dos meios de comunicação e da internet ao lado do Wikileaks e de Julian Assange, defendendo que ninguém tire sites arbitrariamente na internet e com uma multidão tirando do ar sites de Visa, Mastercard e Paypal para repudiar essas empresas que apoiaram a tentativa do governo americano de acabar com o Wikileaks.
  2. Anônimos não são um coletivo organizado. Anônimos somos todos nós, que queremos usar a internet sem expôr a nossa identidade, todos nós em movimento e com toda nossa diversidade, todos que juntos nos mobilizamos e vamos pras ruas independente de raça, origem ou religião, e que usamos uma máscara que representa a liberdade — uma máscara que jamais deve ser pretexto para a censura e para o desrespeito. Ninguém é dono do título de anônimo, decide quem é anônimo e quem não é, quem usa a máscara e quem não usa.
  3. O site nacional do PSOL é um site que divulga as lutas populares, dos trabalhadores em greve, das mulheres, do movimento LGBT, as mobilizações em curso do Chile a Grécia, denuncia a tentativa de golpe no Paraguai se contrapondo à mídia tradicional e apresentando alternativas que querem romper com a politicagem naturalizada, como Freixo no Rio. Seja você do PSOL ou não, anônimo ou não, por que derrubar esse site? É esse seu maior inimigo? A que serve derrubar o site do PSOL? Quem sai ganhando quando nos dividimos são os capitalistas, o 1%, que ao fragmentarem os 99% fazem com que nós percamos a noção de que fazemos parte de uma só classe neste sistema e que devemos lutar juntos para superá-lo.
  4. É fácil derrubar um site como o do PSOL. É o site de um partido independente a grandes banqueiros e empresários, que não gasta dinheiro num super datacenter. Realizar um DDoS lá não tem nada de desafiador, de hacker ou de incrível; é só pura falta do que fazer mesmo.

Que tal usarmos a nossa energia para algo útil? Em vez de só ficarmos defendendo uma máscara como se ela tivesse dono (no melhor estilo da indústria do copyright) e congestionando sites arbitrariamente, que tal defendermos a internet livre e democrática, onde todos podemos participar e expôr nossas ideias, como defendeu todo o movimento em torno do Wikileaks que deu origem a Anônimos como substantivo próprio? Contra a retirada do sites do ar, e não a favor.

Que tal criar sites de mídia alternativa (como o Juntos, o Jornalismo B, o blog do Tsavkko e tantos outros), usar a internet para fazer as notícias que o governo e a mídia não querem que cheguem nas pessoas chegarem? Ou ainda que tal defacear os sites da mídia tradicional pra expôr a greve dos professores federais que não é noticiada, as contradições dos governos e da velha política que une PT a Maluf em São Paulo?

São desafios bem maiores que tirar um site como o do PSOL nacional do ar, que precisam de muitos anônimos e não-anônimos unidos para serem colocados em prática e que contribuem muito mais para criarmos um novo sistema econômico e social, com democracia real, igualdade e liberdade para todos. Além de fazerem muito mais justiça ao legado da máscara de Guy Fawkes.

Editado em 24/06 às 13:13 pra adicionar o texto abaixo:

Mas resta uma dúvida: afinal, qual foi o “crime” que motivou esse protesto? Teria o site do PSOL nacional cometido a terrível transgressão de veicular alguma foto com uma máscara preto e branca como essa? Teria alguém comentado em algum lugar da internet com o nome Anônimo reivindicando ou pedindo votos para o PSOL (barbaridade que, cá entre nós, merece a sentença de cortar uma mão fora além de tirar o site do PSOL do ar pra todo o sempre)? É pior que isso, acreditem. Um companheiro de Brasília me escreveu um e-mail pra contar:

O Twitter @PSOLMESDF recomendou um perfil desses anônimos iluminados que acham que são os únicos anônimos da internet num #FollowFriday. A resposta desse Anônimo foi: @PSOLMESDF ta loco??? pq ta me indicando, sou apartidario! vão se foder! e logo em seguida: Galera preciso de uma ajuda, denunciem este perfil @PSOLMESDF , o fdp ta tentando sujar a ideia ‪#anonymous‬. Não é fantástico? Retuitar ou dar follow friday para um desses caras é denegrir a sua imagem e merece protestos. É suficiente para o site de um partido sair do ar por 10 horas.

Bom… Prefiro pensar que as pessoas que participaram dessa operação não sabiam o motivo. O mínimo que alguém decente esperaria seria um pedido de desculpas, mas, caros anônimos (na verdade, uma pequeníssima parte dos anônimos que teve a ver com isso), tudo bem se o orgulho de vocês não permitir isso: Só peço que vocês pensem melhor no que estão fazendo da próxima vez e estejam do lado de quem quer construir uma internet com liberdade e democracia, não uma de censura e arbitrariedades.

(e um abraço a todos que me mandaram mensagens me xingando por eu ter cometido o terrível erro de escrever a verdade: o que vocês fizeram foi um absurdo)

© 2005–2020 Tiago Madeira