Nossa rede

Tecnologia

Trump x Huawei: especialistas dizem se é possível fazer espionagem por meio de redes 5G. Confira!

Publicado

dia

O Olhar Digital ouviu especialistas para saber se as preocupações do governo norte-americano são legítimas. Veja, a seguir, o que eles acham

Uma das grandes batalhas atuais em torno do 5G não está relacionada com qual operadora vai ser a primeira a oferecer o serviço. Trata-se de uma guerra que tem o governo dos EUA e a fabricante chinesa Huawei como protagonistas.

Isso porque oficiais da inteligência norte-americana argumentam que a fornecedora de infraestrutura pode ter inserido alterações em seus sistemas de modo a espionar o país, usando a infraestrutura de telecom. Se isso realmente for verdade, pode representar um risco à segurança nacional, caso os EUA usem o hardware da marca em suas redes 5G

A Huawei, por sua vez, afirma que não há verdade nas acusações. E mais: reforça que os norte-americanos não têm evidências de que a companhia trabalha para o governo chinês. Além disso, informa que é possível eliminar esse tipo de risco — já que essa é a grande queixa deles.

Para garantir sua entrada no mercado, a Huawei até processou o governo dos EUA. A ideia é provar que a proibição de uso de seus produtos é inconstitucional. O governo norte-americano, por sua vez, tem pressionado países aliados a não adotarem o hardware da marca sob pena de deixarem de ser seus parceiros.

A grande questão, entretanto, é se, de fato, esse tipo de preocupação tem fundamento.

Matteo Nava, CEO da Berghem

Essa é uma preocupação legítima dos EUA, já que, tecnicamente, é possível fazer esse tipo de implementação diretamente no projeto de hardware dos equipamentos. Não se trata de uma alteração complexa e a Huawei certamente tem todas as capacidades para fazê-la e, claro, mascará-la. Sem contar que, obviamente, teria apoio do governo chinês para tal.

Alguns países da Europa já estão, inclusive, começando a usar a infraestrutura para 5G da marca, porque ainda não há confirmação dessas modificações. Isso porque a grande dificuldade é justamente identificar e demonstrar esse cenário — o próprio governo dos EUA, que lança as acusações, ainda não apresentou qualquer evidência delas.

Seria necessário um processo complexo e demorado de engenharia reversa — que é simples quando se trata de software, mas bastante complicado em hardware. Uma opção seria que os interessados pedissem que a Huawei tornasse explícitos os detalhes de projeto de seus equipamentos.

De outra forma, não é uma verificação rápida. Basta lembrar que, há pouco mais de um ano, foram descobertas vulnerabilidades de segurança em processadores da Intel: elas estavam presentes nos chips há mais de 10 anos e ninguém as tinha descoberto até então.

Igor Rincon, gerente de produto da Flipsido

Existe um conceito em segurança da informação chamado de backdoor — que pode ser implementado tanto em software como em hardware. A partir dele, é possível, sim, incluir um sistema de espionagem em dispositivos de infraestrutura como os vendidos pela Huawei.

Quando o atacante usa essa técnica, mesmo que se cuidem das vulnerabilidades, ele pode voltar ao sistema quando quiser. Uma das opções desse método é o backdoor de baixo nível, que fica no núcleo do sistema (o kernel) e é bem difícil de ser detectado. Existe, ainda, o backdoor de extremo baixo nível: pode ser uma placa específica ou um software na BIOS do sistema. Essa aplicação não é instalada no disco rígido e, por isso, é impossível excluí-la mesmo que ele seja formatado.

Como a Huawei é a fabricante da tecnologia, nada a impede de colocar uma backdoor em seus equipamentos. E se ela o fizer, somente mão de obra extremamente especializada é capaz de encontrar esse tipo de alteração. Isso porque é preciso fazer engenharia reversa de todo o hardware para achá-la.

Os EUA, inclusive, foram acusados por Edward Snowden de terem backdoors controlados pela Agência Nacional de Segurança (National Security Agency – NSA) em operação em todo o mundo. Apesar disso, é preciso lembrar que, mesmo que não seja completo, o HTTPS é uma camada de segurança que faz a criptografia dos sistemas e os protege.

Cleber Paiva, especialista em segurança da informação da PROOF

Esse tipo de alteração pode ser feito, mas não é provável que a Huawei o faça. Isso porque o 5G é uma infraestrutura de base, que vai servir de suporte, entre outros, para a Indústria 4.0. Como essa é uma estratégia central para muitos países, a tecnologia da empresa passa por um escrutínio muito forte — se ela usá-la para espionagem e for descoberta, sua reputação é abalada.

Tanto é assim que todas as acusações à Huawei (e a outras empresas chinesas) não são embasadas em nenhum tipo de evidência de que os equipamentos comprometam a segurança das nações que os adotam. Outros países fizeram investigações nesse sentido e, até agora, nada foi encontrado. Além disso, o próprio WikiLeaks já revelou que os EUA usavam tecnologia semelhante para fazer espionagem — ou seja, o histórico recente dos norte-americanos é mais recheado que o dos chineses.

Por outro lado, a detecção de uma ação como essa não é fácil, já que a maioria dos países ainda não domina a tecnologia — a Huawei está cerca de 18 meses à frente dos concorrentes em termos de pesquisa e desenvolvimento nessa área. Talvez o maior receio do governo norte-americano seja colocar sua matriz tecnológica nas mãos de uma nação estrangeira. Se a China tiver a hegemonia de tecnologia e, no futuro, houver um conflito entre os países, isso pode tornar os EUA vulneráveis.

O Brasil ainda não se posicionou oficialmente sobre o assunto, mas aqui a situação é um pouco diferente. Não temos uma matriz tecnológica comparável à dos EUA e esse gap é muito difícil de suprir. Se adotarmos uma postura semelhante à deles, podemos ficar atrás em tecnologias que poderiam nos ajudar a nos equiparar e isso afeta nossa capacidade produtiva e nos mantém no subdesenvolvimento.

Rafael Narezzi, especialista em cibersegurança da 4CyberSec

Vários dispositivos chineses já foram pegos com Remote Code Execution (RCE), uma falha que permite a execução de códigos em um sistema a partir de um servidor remoto. O que não se sabe é se o produto vem com essa vulnerabilidade por falta de investimento ou por outros interesses.

Os EUA aproveitam isso como justificativa, mas o grande medo deles é perder o controle sobre a comunicação e passarem a ser vigiados pelos chineses. Afinal, hoje em dia, tudo depende de conectividade e, quem domina a comunicação de um país, pode colocá-lo de joelhos.

Com o 5G, um dos agravantes é o fato de que a internet das coisas (IoT) vai se tornar uma ameaça maior. Hoje, ela ainda é limitada em conexão e velocidade, e isso não vai existir quando o 5G estiver em operação. A comunicação vai ser muito mais ampla, pois não vai se limitar a pessoas para máquinas e vai incluir o contato entre dispositivos.

Existem ainda muitas dúvidas porque ninguém sabe se essas alterações de fato existem. Além disso, podem haver sistemas espiões ainda inativos dentro dos equipamentos — e isso torna sua detecção ainda mais difícil.

Bruno Santiago, advogado especialista em direito digital e cibersegurança

É preciso sempre analisar o cenário de forma ampla. Existe a possibilidade de fazer esse tipo de alteração, sim, mas é mais provável que essa briga seja por necessidade de ter poder sobre o conhecimento. Afinal, hoje basta entrar na rede de outro país para saber tudo sobre ele. Além disso, a competição pode fazer as nações atuarem para desvalorizar uma empresa estrangeira de forma a manter suas companhias mais bem posicionadas no mercado.

Hoje, já vivemos uma guerra cibernética. Em 2017, por exemplo, a China chegou a controlar 20% da internet mundial durante três horas. Isso é bastante preocupante. Por outro lado, existe muita disponibilidade de informação online, o que torna a facilidade de ser observado uma constante. Os ataques a sistemas para roubar dados e projetos são uma realidade diária.

Os EUA, inclusive, entendem bem desse assunto, já que, em 2010, usaram o worm Stuxnet para espionar e reprogramar sistemas industriais no Irã. Por isso, eles sabem que é possível que a Huawei crie, por exemplo, um worm específico para seus aparelhos cujo objetivo seja atacar fontes norte-americanas. E isso, pode, inclusive, vir de outros sistemas — o que tem feito os EUA pedirem para outros países não comprarem equipamentos da marca.

Comentário

Tecnologia

Facebook enfrentará mais questionamentos do Congresso dos EUA sobre libra

Publicado

dia

A rede social já foi questionada sobre os possíveis riscos à privacidade dos dados, proteção dos consumidores e controles de lavagem de dinheiro

Libra: Moeda digital do Facebook tem gerado críticas e dúvidas sobre o impacto na privacidade das usuários e no sistema financeiro (Dado Ruvic/Illustration/File Photo/Reuters)

Washington — O Facebook enfrentará mais questionamentos nesta quarta-feira de parlamentares norte-americanos interessados nos planos da rede social para a criptomoeda libra, um dia depois que senadores de democratas e republicanos condenaram o projeto, dizendo que a empresa não demonstrou ser confiável para levá-lo adiante.

A empresa de mídia social tenta trazer os parlamentares norte-americanos para seu lado após ter anunciado em 18 de junho que planejava lançar a libra em 2020.

Desde então, o Facebook tem enfrentado críticas de políticos e defensores de questões financeiras no país e no exterior, que temem que a adoção generalizada da moeda digital pelos 2,38 bilhões de usuários da rede social possa impactar o sistema financeiro.

Na terça-feira, o executivo do Facebook que supervisiona o projeto da libra, David Marcus, foi questionado pelo Comitê Bancário do Senado sobre os possíveis riscos impostos pela moeda digital à privacidade dos dados, proteção dos consumidores e controles de lavagem de dinheiro. O senador Sherrod Brown, o principal democrata no painel, disse que o plano da criptomoeda era “delirante”.

A audiência desta quarta-feira pode revelar-se ainda mais tensa. O painel já divulgou um projeto de lei que pode acabar com a criptomoeda ao proibir que o Facebook e outras empresas de tecnologia entrem no setor de serviços financeiros.

Na terça-feira, Marcus tentou acalmar os legisladores prometendo não começar a emitir a libra até que as preocupações regulatórias sejam resolvidas. Ele também disse que a empresa revelou o projeto em um estágio inicial, a fim de obter contribuições de todas as partes interessadas.

 

Ver mais

Tecnologia

França vai aprovar primeiras empresas de criptomoedas após novas regras

Publicado

dia

As empresas têm que aderir a padrões de exigências de capital e proteção de consumidores e pagar uma taxa, para ter a provação das autoridades regulatórias

Criptomoedas: Moedas digitais estão sendo alvo de ajuste de regras ao redor do mundo, mas continuam em grande parte sem regulação (Dado Ruvic/Reuters)

Paris — Autoridades financeiras da França vão aprovar a primeira parte de um grupo de empresas de moedas digitais, após a entrada em vigor de novas regras sobre criptomoedas, as primeiras a serem lançadas por uma grande economia global.

Pelas regras que entram em vigor no fim deste mês, as empresas de moedas digitais vão voluntariamente aderir a padrões de exigências de capital e proteção de consumidores e pagar uma taxa, em troca por aprovação das autoridades regulatórias.

“A França é uma precursora. Teremos um aparato legal, tributário e regulatório”, disse Anne Marechal, diretora executiva de assuntos legais da agência reguladora dos mercados financeiros.

“Estamos conversando com três ou quatro candidatos a ofertas iniciais de moedas (ICOs, na sigla em inglês)”, disse ela, referindo-se a empresas que levantam fundos com a emissão de “tokens” digitais. A agência também está discutindo com várias outras plataformas de criptomoedas, agentes de custódia e gestores de fundos, acrescentou.

Moedas digitais estão sendo alvo de ajuste de regras ao redor do mundo, mas continuam em grande parte sem regulação. Apesar de países menores como Belarus e Malta terem criado regras específicas, grandes economias estão tentando aplicar ao setor regras financeiras atuais.

“Quando você é um empresário, o pior que pode acontecer é criar um negócio onde não há legislação e ver surgir um aparato legal que coloca em risco todo o seu negócio”, disse Frederic Montagnon, co-fundador da LGO, plataforma de criptomoedas baseada em Nova York que escolheu fazer um ICO na França.

Ver mais

Tecnologia

Aplicativo que envelhece fotos cede dados dos usuários para anunciantes

Publicado

dia

Febre nas redes sociais, o FaceApp informa em seus termos de uso que pode ceder dados pessoais dos usuários para terceiros

FaceApp: febre nas redes sociais, aplicativo faz mais do que apenas envelhecer o usuário (Getty Images/Getty Images)

São Paulo – Nos últimos dias, a internet foi inundada por imagens que mostram como as pessoas ficariam mais velhas. A façanha era do aplicativo FaceApp, disponível para Android e iPhone. Se você leu os termos de privacidade do app, já sabe. Se não, saiba que o programa, como vários outros do gênero, recolhe dados dos internautas e os cede para anunciantes.

Desenvolvido pela companhia russa Wireless Lab, o app informa em seus termos de uso que faz a coleta e o compartilhamento de informações de seus usuários com terceiros. As informações cedidas vão além das imagens publicadas pelo próprio aplicativo e incluem até mesmo os histórico de navegação do usuário.

De acordo com o informações listadas no site da empresa, o aplicativo pode coletar informações do registro de navegação, além de arquivos de cookies e demais informações sobre o dispositivo em que o aplicativo foi utilizado. O dado mais crítico, contudo, é o endereço de IP, uma espécie de CEP digital capaz de indicar a localização geográfica em que a conexão foi realizada.

Sobre a cessão dos dados para terceiros, a empresa ainda informa que não vai fazer a alugar ou a vender as informações coletadas sem o consentimento do usuário. Ao falar sobre terceiros, a companhia refere-se a outras empresas que fazem parte do mesmo grupo do FaceApp. Vale lembrar, porém, que todos os usuários que utilizaram o aplicativo concordaram com os termos de uso.

A prática não é incomum no mercado de tecnologia. Empresas de aplicativos normalmente cedem dados a anunciantes ou consolidam os dados e oferecem acesso a determinados públicos, como fazem Facebook e Google. No entanto, é importante ressaltar que tais dados não podem ser usados de modo a identificar usuários individualmente. As informações compartilhadas são anônimas.

Apesar de ser criado por uma empresa russa, o FaceApp armazena seus dados em servidores nos Estados Unidos. O país ainda não conta com uma regulação específica em relação ao armazenamento e ao uso de dados pessoais de usuários por empresas, deixando-os mais desamparados legalmente em relação ao uso indevido de suas informações.

É diferente da Europa. No Velho Continente, o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) entrou em vigor em 2018 e obrigou as empresas a entrarem na linha relação a privacidade de seus clientes. Porém, cidadãos europeus também estão protegidos pela lei de privacidade da União Europeia. Em caso de mau uso dos dados pessoais de usuários, as empresas estão sujeitas ao pagamento de multas que podem consumir integral ou parcialmente a margem de lucro.

No Brasil, a situação é semelhante. Como a companhia também não tem atuação física por aqui, o FaceApp não se enquadra na Lei Geral de Proteção de Dados (LGPD), que entra em vigor no ano que vem e é baseada na legislação europeia.

Ver mais
Publicidade

Escolha o assunto

Publicidade