Somir Surtado: Em nome do filho.
| Somir | Somir Surtado | 17 comentários em Somir Surtado: Em nome do filho.
Há algum tempo atrás escrevi um texto sobre a Deep Web pelo interesse demonstrado por alguns impopulares. Tentei desmistificar as baboseiras que circulavam por aí (com resultados dúbios de acordo com os comentários que aparecem no texto) e ainda demonstrar como essas redes “escondidas” podem ser muito úteis para manter o anonimato na internet. Quer dizer, a não ser que um adversário muito poderoso esteja tentando espiar…
Sem me estender demais (até porque tem um texto inteiro sobre isso), a Deep Web é um nome que se dá para o conjunto das redes escondidas dentro da internet. Escondidas, não secretas, importante ressaltar. A mais popular se chama TOR, e é fácil até para um semi-analfabeto digital acessar seu conteúdo. Ela também fornece uma considerável proteção contra espionagem do tipo que o Snowden ajudou a escancarar. No TOR, pode-se ver quem está conectado e o que as pessoas estão acessando, mas não dá para ligar os pontos. É um anonimato no senso de se esconder numa multidão.
Seria necessário alguém com muitos recursos e poderes para comprometer a segurança dos usuários do TOR. E há alguns dias atrás, isso aconteceu. Um dos maiores servidores de conteúdo da rede anônima saiu do ar sem explicação por uns dias e voltou com todos os seus sites (quase um terço de TODOS os disponíveis no TOR) exibindo uma página de erro. Mas não era um erro: Escondida na página estava um malware que se aproveitava de uma falha de segurança recém descoberta no navegador que vem junto com o pacote de instalação “fácil” do TOR.
Esse malware não destruía arquivos nem nada, apenas criava um método engenhoso de revelar o IP verdadeiro de todos que foram infectados (Para quem esqueceu ou nunca ligou para isso: IP é seu “endereço” na internet). A partir daí, os computadores infectados não só diziam para um servidor desconhecido quem eram mas também o quê estavam vendo. Para esses usuários, a segurança do TOR foi COMPLETAMENTE derrubada.
Alguém queria ligar IPs com o conteúdo visitado e fazer uma lista disso. Se fosse num site “normal” como tantos que visitamos diariamente, não levantaria nenhuma suspeita. Ei, os sites são obrigados por lei em vários países a listar quem está acessando e o que a pessoa está fazendo. É prática comum e legalizada na internet (embora não dessa forma sacana de explorar falhas de segurança em navegadores).
Agora, alguém fazer isso no TOR são outros quinhentos. Os sites não precisam ter donos devidamente cadastrados, um juiz pode até assinar uma sentença exigindo que se derrube um site no TOR que não vai dar em porra nenhuma: Ninguém sabe quem é quem. O servidor que caiu e voltou com o malware era notório na Deep Web e concentrava boa parte dos sites mais visitados. E mesmo assim ninguém sabia quem era quem.
Até que um cara foi preso na Irlanda por facilitar uma das maiores redes de distribuição de pornografia infantil da internet. Não ligaram o nome à pessoa até que os sites desse famoso servidor caíram. Segundo o que eu já apurei, esse cara foi pego porque começou a aceitar doação de Bitcoins (é tipo uma moeda virtual “anônima”, uma dia explico mais sobre isso). Quando esse irlandês ia transformar seu dinheiro virtual em real, a Interpol conseguiu ir fechando o cerco até achá-lo. Dinheiro sempre deixa algum rastro.
Pois bem, ficou bem na cara que quem derrubou o servidor. E quando voltou, se aproveitou de uma falha de segurança muito recente (para quem não sabe, essas falhas são compradas e vendidas por empresas e governos numa espécie de bolsa de valores nerd paralela) para identificar usuários do TOR de acordo com seus interesses. Para colocar o último prego nesse caixão, o servidor “espião” que armazenava essa lista foi identificado em Washington, DC.
Tudo isso ainda está acontecendo. O malware veio à tona dia 3 de Agosto e os sites desse servidor comprometido continuam no ar, infectando mais incautos com o programinha espião. Não se sabe ainda se isso é ação da CIA, do FBI ou da NSA (talvez seja das três). Mas podemos apostar que vão rolar algumas prisões nos próximos dias e meses.
Como eu já escrevi, esse irlandês foi acusado de facilitar distribuição de pornografia infantil. Havia vários sites com esse material hospedados no servidor que ele mantinha, e provavelmente muito pedófilo bateu ponto nos arquivos da polícia por causa desse malware. E essas são as boas notícias. Agora, vamos as más… e sinto informar que elas são mais numerosas:
Apesar de desconfiar que tenha sido idealismo do irlandês em questão, ele ainda sim prestou um desserviço à toda Deep Web: Mesmo que seja uma questão de princípios não limitar a liberdade de expressão alheia, ele ainda sim tinha como saber que estava ajudando os sites de pornografia infantil. Provavelmente estava tudo encriptado e ele mesmo não tinha acesso ao material “por dentro” do servidor, mas ele poderia ter cancelado as contas desses sites e evitado manchar ainda mais a imagem de quem preza liberdade e anonimato na rede. Não é possível que ninguém tenha denunciado para ele esse tempo todo.
O malware só pegou otário e novato: Quem quer que soubesse um pouco mais sobre navegação no TOR ficaria imune. Precisava de uma combinação maldita de programa desatualizado, javascript liberado e uso de Windows para ser espiado. Bastava não cumprir uma dessas condições que já estava livre. E se a boa notícia é pegar pedófilo, os peixes grandes dificilmente correram perigo.
O malware espiou gente que não estava cometendo nenhum crime: O servidor tinha um terço do conteúdo do TOR, com uma pancada de sites que não se enquadravam em nenhuma atividade ilegal. Quem fez isso queria fazer uma lista de muito mais coisas além de interesses obviamente contra a lei. Vai rodar gente que merece rodar, mas muita gente de bem lutando contra seus governos tirânicos pode acabar sendo entregue de bandeja como “mimo diplomático” pelos americanos.
O servidor de e-mail mais usado do TOR estava nesse servidor: Como está claro que as autoridades acessaram o servidor “por dentro”, uma das ferramentas mais utilizadas para comunicação anônima (e consequentemente seus arquivos) está nas mãos de algum governo (americano). Quem por ventura tenha fugido dos olhos da espionagem americana na internet aberta pode muito bem ter perdido o restante da privacidade com essa medida.
O TOR está numa crise de confiança tremenda: Numa comparação maluca, é como se tivessem hackeado o Google na internet aberta. Quando um dos maiores cai, todo mundo fica preocupado, e quem quer que tenha interesse em explorar essas falhas ganha um incentivo. Governos como o chinês provavelmente estão tramando como aplicar uma manobra parecida para encontrar os seus muitos dissidentes tagarelando pelo TOR agora mesmo. Quebras de confiança desse tipo assustam as pessoas e diminuem a base de usuários da rede, o que deixa todo mundo mais exposto.
Autoridades estão apelando para malwares não só para pegar gente da qual desconfia (com fundamento), e sim para atirar primeiro e perguntar depois: Parece cada vez mais normal invadir privacidade online para fazer patrulha de crime futuro. O que aconteceu e acontece na internet aberta se faz com pressão “estatal” contra empresas (que cagam para sua privacidade) para espiar livremente. O que acaba de acontecer na internet “escondida” demonstra que não tem mais ética nenhuma envolvida no processo, quem paga mais pode mais e fim de conversa.
Dificilmente alguém mais vai reclamar disso: Afinal, se pegarem e prenderem alguns pedófilos no caminho, pra maioria das pessoas compensa. Sei que estou pisando em terreno arenoso, mas o combate à pornografia infantil na internet é cada vez mais DESCULPA para espionar e tratar todos os cidadãos como suspeitos. Os resultados pífios corroboram com essa tese. Daqui a algum tempo boa parte desses sites vai se refazer, vão nascer outros… Produtor não se deixa pegar tão fácil. Tem que ralar para achar cada um deles, é mais uma pesca com isca do que uma com rede (como nesse caso).
Os governos sedentos por controle se beneficiam dessa reação natural de extrema repulsa das pessoas em relação ao assunto para justificar atitudes como essas. Pudera: O buraco é TÃO mais embaixo do que simplesmente prender gente vendo foto na internet que boa parte das pessoas prefere nem pensar muito nisso. Basta algumas prisões ocasionais para que todos acreditem que estamos vencendo a guerra contra a podridão do mundo.
E se alguém se levanta para falar que o que o governo americano (lembrando que não está confirmado, mas é extremamente provável) fez no TOR é abusivo e antiético, provavelmente vai levar pedrada do povão sob a acusação de defender pedófilo. É um crime perfeito: Faz a coisa errada e se escora na reação popular para derrubar quem critique! Talvez aqui mesmo entre os impopulares veremos gente dizendo que os benefícios compensam os riscos. Entendo o sentimento, mas não corroboro. Se ainda tivesse uma função prática duradoura, vá lá, mas não resolve um problema enquanto potencializa outro.
Acho triste que essas crianças sejam usadas duas vezes: Uma pelos que produzem e distribuem esse conteúdo e outra pelas autoridades que tolhem liberdades em seus nomes (sem protegê-las de verdade com isso).
Sally, quando vcs vão falar do caso Pesseghini??? Tem muuuito caroço nesse angu, heim?
Nao tenho muitos contatos nessa regiao, tudo que sei, sei pela imprensa. Por.enquanto nao tenho muito o que falar, infelizmente.
A falha técnica de hoje significa que o Obama já descobriu a identidade do Somir.
Pelo que ouvi, Siago Tomir seria o Eddie, o mascote do Iron Maiden.
Lendo esse tipo de coisa eu só fico pensando… #medo viu? rs
Samir, você está por dentro do simples e eficaz método de criptografia básica para texto. Agora, extrapolemos isto pra rádio amador, com uma criptografia básica mo-dem. Não é o fim do mundo – só temos que pensar grande…
Já foi dito, não lembro por quem, que o combate à pedofilia seria a desculpa perfeita pros governos acabarem com a liberdade e a privacidade na internet. Essa notícia só confirma que as coisas tão indo mesmo por esse caminho.
Até quando vocês vão viver no faz de conta numa vibe Doroth do “O mágico de Oz”?
Curioso que outro dia eu estava pensando no texto da Deep Web e pensando em dar uma espiada por lá, agora já fiquei com um pé atrás, sendo novata pra essas ‘coisas’ e com o hino stalker tocando na minha cabeça depois desse post (every breath you take do the police para quem não sabe)
Eu cheguei a me utilizar do Tor, mas tomando o fato de que não podia utilizar o navegador para comentar aqui no Desfavor (pelo IP estar como Flooder), achei que a brincadeira nem valia muito a pena. Talvez até passeasse um pouco pela Deep, mas esse “underground” é mais arriscado e as águias estão de olho.
Para quem acessa a deep, como eu e vários outros, essa falha do Tor realmente restringe nosso acesso àquele lugar. Os governos usam da ignorância e sentimentalismo da população para justificar esse ato contra a liberdade na web e na deep web, e isso é apenas uma volta ao caso da SOPA e PIPA só que com agentes secretos e alguns crimosos pé-de-chinelo. Culpa-se alguém que tem uma culpa mínima e os grandes mesmos saem ilesos, e aposto que vão pegar um bode espiatório como foi o caso do Kim Dotcon para falar que conseguiram alcançar parte do objetivo e que aquela açaõ prova que é algo real e que deve ser encorajado. A coisa toda é bem maior e mais complicado que isso e a invasão de privacidade e a decaptação da liberdade fica totalmente evidente diante disso e se não fossem por pessoas como o Samir e outro bloggers que divulgam conteúdos úteis que informam de verdade, essa história toda poderia nem ficar conhecida e mais gente acabar usando o TOR e virar algo de rastreamentos ilegais!
Na boa, vou descer no próximo ponto e esperar pelo outro big bang…
Acho até que demorou. Estou esperando por jogadas no mesmo sentido em outros sistemas deep e voltadas a outros SOs, como o Linux. Desculpem, mas as águias não estão de brincadeira.
E se falarem que “É culpa do Obama”, sinto informar, mas isso não é política de partido… É política de governo visando a sustentabilidade do bipartidarismo virtual a longo prazo. Entendam Democratas x Repúblicanos como um PT x PSDB piorado.
Não acho que seja “abusivo e antiético” dado que não ser anônimo é a regra estabelecida. O TOR é quebra da regra.
Apesar disso, concordo que não foi bom, primeiro por ser um meio de liberdade de expressão e, principalmente, por ser um meio de denúncias. Não acredito que pegar meia dúzia de analfabetos digitais pedófilos compense isso…
A liberdade que existe é a consentida. Você pode fazer o que bem entender, mas assume o risco das contrapartes agirem com o mesmo intuito.
Na medida em que o corporativismo (uma postura de natureza defensiva) tomar mais força que os impetos individuais, a liberdade tende a ser mais e mais cerceada em nome da manutenção a todo custo do status quo.
E não importa a discussão pelo simples fato de que quem está nessas rodas não quer saber de ceder por não querer correr riscos. Ao fim, é assim que a vida segue.
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA!
Pausa para respirar e rir mais um pouco
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA!
Como a Sally já dizia, NÃO SAEM ROSAS DE UM PIMENTEIRO. Era questão de tempo pro Tor cair em meio a essa parada dos “malwares” e em breve outras redes “alternativas” na deep devem seguir o mesmo caminho.
Toma essa:
1) It’s Evolution, baby!
2) Everybody’s FOOL!
3) O Grande Irmão está olhando VOCÊ!
Antes que me pergunte qualquer coisa, sei bem que olhar (look) é diferente de ver (seek) e de “assistir” (watch), ainda que minha bagagem no inglês seja uma coisa terrível.
Fail! Seek é buscar, mas tranquilo…