Porque as operadoras não podem limitar a internet pelo tráfego de dados

Tenho visto diversas matérias sobre a questão de limitação de dados na internet, mas em nenhuma vi a justificativa real do porque isso é um absurdo, e aqui vai a explicação.

A internet funciona sob uma tecnologia que já tem quase meio século e do ponto de vista técnico, muitos serviços são muito ultrapassados, como por exemplo o e-mail.

Você que está lendo esse texto, vai pagar pelo uso de dados, no mínimo 3 vezes mais o tamanho dessa mensagem. Uma simples palavra em negrito consumirá mais dados do seu pacote devido aos caracteres de controle que fazem a palavra aparecer em negrito. Uma mensagem de whatsapp com um simples: Oi, tudo bem? Vai consumir mais de 100 bytes do seu pacote.

Se você enviar uma foto, ou video usando email, vai gastar o dobro de bytes do tamanho do video, sem contar todo controle do protocolo de e-mail propriamente dito, que por incrivel que pareça ainda utiliza tecnologia de 7 bits.

Em qualquer serviço de internet o controle necessário de envio e recepção de informaçães é enorme e o usuário não tem a mínima idéia de quem está pagando isso e ele, e por isso fica extremamente surpreso com a velocidade que seu pacote de dados termina.

Um pacote de 50MB vendidos a um preço altíssimo pelas operadoras, dura menos de 1 hora se o usuário tirar uma foto e enviar para os amigos.

Como todo esse tráfego e necessário para o funcionamento da internet, o usuário não pode ser penalizado por isso, até porque não há como ele controlar esse desperdício e ele também não é informado desse consumo e nem quanto isso representa do chamado dado útil.

Dado útil é o dado que o usuário digitou. Se ele digita um Oi, deveria ser cobrado por 2 bytes e não 100 que é o que o sistema gasta para enviar esse Oi.

Se ele envia uma foto, deve ser cobrado pelo exato tamanho da foto, e não o triplo que o sistema gasta para enviar.

Porém pela impossibilidade técnica da separação de dados úteis dos dados “sujos”, não é possível que se limite o uso da internet baseada em dados.

Creio que na prática, a área comercial/produtos das operadoras, imagina formas de aumentar a receita, sem ter a informação técnica de como o sistema funciona, razão pela qual criam produtos que deveriam ser bloqueados pela Anatel.

Eu mesmo já escrevi diversos emails para a ANATEL, falando desse assunto, mas jamais obtive qualquer resposta, começo a achar que ela mesmo não percebeu o problema.

Publicado em Sem categoria | Com a tag , | Comentários desativados

Governo dos EUA alerta contra uso do IE até Microsoft corrigir falha

PC World / EUA 28 de abril de 2014 – 18h28

Em nota, Departamento de Segurança pede que usuário utilizem navegador alternativo. Microsoft ainda não decidiu o que fazer sobre o assunto.
Uma vulnerabilidade descoberta no Internet Explorer no final de semana é séria o bastante para que o Departamento de Segurança dos EUA aconselhe os usuários a pararem de usar o navegador até que a falha seja corrigida.

Nesta segunda-feira, 28/4, a equipe do Computer Emergency Readiness (US-CERT), parte do Departamento de Segurança dos EUA, falou sobre o assunto.

“O US-CERT tem consciência da exploração ativa de uma vulnerabilidade no Internet Explorer, da Microsoft”, afirmou, em um boletim. “A vulnerabilidade afeta as versões 6 a 11 do IE e poderia levar a um comprometimento completo do sistema afetado.”

“A US-CERT recomenda que os usuários e administradores habilitem o Microsoft EMET onde for possível e considerem usar um navegador alternativo até que uma atualização oficial esteja disponível.” O Enhanced Mitigation Experience Toolkit (EMET) é um utilitário da Microsoft que ajuda a evitar que vulnerabiblidade de software sejam exploradas, e pode ser baixado aqui – tem suporte para todo sistema da Microsoft a partir do Windows 7.

A Microsoft ainda precisa decidir se vai liberar um patch de emergência nos próximos dias ou esperar pela Patch Tuesday, em 13 de maio, para solucionar o problema.

Publicado em Sem categoria | Com a tag , , , | Comentários desativados

Vai ao Plenário do Senado maior rigor contra pedofilia na internet

Proposta originada na CPI da Pedofilia cria normas para a preservação de dados de usuário da internet e o repasse de informações à polícia

A Comissão de Constituição e Justiça (CCJ) deu ontem mais um passo para acelerar as ações de repressão a crimes sexuais contra crianças e adolescentes praticados pela internet. Foi aprovado projeto de lei (PLS 494/2008), de iniciativa da CPI da Pedofilia, que disciplina a preservação de dados de usuários da internet e a transferência de informações aos órgãos de investigação policial.
VEJA MAIS
Acesso a dados requer autorização judicial
A proposta obriga provedores de internet e empresas de telecomunicações situados no Brasil a manter dados cadastrais e de conexão dos usuários por pelo menos três anos. Já os fornecedores de serviço de conteúdo ou interativo, como operadoras de redes sociais, ficam obrigados a armazenar os dados por seis meses.
— Os dados não eram fornecidos às autoridades policiais e judiciárias. As empresas de telefonia levavam seis, oito meses para dar uma resposta. Com a lei, vamos ter aquilo que precisamos para proteger nossas crianças — comentou o senador Magno Malta (PR-ES), que presidiu a CPI da Pedofilia e relatou o PLS 494/2008.
Durante os trabalhos da comissão, os parlamentares constataram a necessidade de instituir mecanismos legais para assegurar o armazenamento e o acesso rápido a informações sobre os criminosos. Assim, o projeto também tornou obrigatória a exigência de dados mínimos de identificação de todo destinatário de um ­endereço de Internet Protocol (IP).

Jornal do Senado

Publicado em Leis, Notícias | Comentários desativados

Marco Civil da Internet vai a Plenário com 34 emendas

Terminou na última quinta, 26, o prazo para que os deputados apresentassem emendas ao PL 2.126/2011, o Marco Civil da Internet. Desde que o projeto recebeu urgência constitucional da presidente Dilma Rousseff foram apresentadas nove emendas. Acontece que há mais 25 emendas que foram apresentadas quando o Marco Civil foi levado a Plenário em novembro do ano passado, mas não houve deliberação. Por isso, quando o projeto for levado à Plenário novamente – o que tem de acontecer até 27 de outubro de acordo com o prazo de 45 dias da urgência constitucional – o Plenário deverá votar um total de 34 emendas e mais aquelas que poderão ser apresentadas durante a votação. Por esse motivo tudo indica que será uma sessão longa e conturbada.

O deputado relator da matéria, Alessandro Molon (PT-RJ), terá a oportunidade de apresentar o seu relatório e de incorporar ou não as emendas apresentadas. Caso ele não as incorpore, os líderes partidários, através de pedidos de destaques, colocarão as emendas em votação.

Oficialmente, o texto que está sendo votado é aquele que Molon apresentou na comissão especial e que foi levado a Plenário. Mas é provável que o deputado apresente uma versão que contenha ajustes, conforme ele próprio declarou. Entre esses ajustes está a obrigatoriedade da guarda de dados no Brasil, uma vontade do Ministério das Comunicações.

As emendas atingem praticamente todo o texto do projeto e muitas delas são antagônicas. O artigo 9, por exemplo, que trata da neutralidade de rede, recebeu emendas no sentido de que não haja nenhuma hipótese em que ela pode ser quebrada (com a retirada da menção “ressalvadas as hipóteses previstas em lei”), mas também emendas que permitem às teles oferecerem “condições especiais de tráfego de dados”.

Tramitação

Depois de aprovado no Plenário da Câmara, o projeto segue para o Senado, onde será despachado para as comissões, provavelmente a Comissão de Ciência e Tecnologia (CCT) e Comissão de Constituição e Justiça (CCJ). Os senadores poderão aprovar o substitutivo tal como foi apresentado ou poderão apresentar outro substitutivo que será elaborado através de emendas ou sugestões do relator nas comissões que forem acatadas. Caso sejam feitas mudanças no Senado, o projeto volta à Câmara para revisar a matéria.

fonte: Helton Posseti

Publicado em Leis, Notícias | Comentários desativados

Game over: hackers roubam dados de usuários de “League of Legends”

Game over, cara, game over! Na terça-feira (20), a Riot Games anunciou que crackers conseguiram invadir os servidores da empresa e roubar nomes de usuários, endereços de e-mail, senhas criptografadas e os nomes dos jogadores norte-americanos do popular jogo League of Legends. E pior, cerca de 120 mil transações de cartão de crédito foram acessados.

“O sistema de pagamento envolvido com esses registros não tem sido usado desde julho de 2011, e este tipo de informações de cartão de pagamento não foi coletado por qualquer dos sistemas da Riot desde então”, disse os fundadores da empresa, Marc Merrill e Brandon Beck, no blog. “Estamos tomando as medidas adequadas para informar e proteger os jogadores afetados. Entraremos em contato com esses jogadores por meio dos endereços de e-mail atualmente associados às contas para alertá-los.”

O League of Legends teve cerca de 70 milhões de usuários registrados em outubro do ano passado, com 12 milhões de usuários ativos diários. Em março, a Riot disse que o jogo frequentemente apresenta mais de cinco milhões de jogadores online simultaneamente (é também um dos 12 jogos frustrantes que não podemos deixar de amar).

Os usuários afetados terão que ficar de olho em seu saldo bancário, mas felizmente, aquelas transações também estavam criptografadas (hash e salt), o que significa que – como as senhas roubadas – elas não serão quebradas em um futuro próximo.

Mesmo assim, todos os usuários do League of Legends terão que mudar suas senhas de acesso na próxima vez que efetuarem login no sistema. Melhor prevenir do que remediar, não é mesmo?

Se você utiliza a senha do League of Legends para acessar outros sites, seria inteligente da sua parte mudá-las também. Ou melhor ainda, aproveite essa oportunidade para parar com essa história de reutilizar combinações.

A Riot também anunciou planos para adicionar alguma novas ferramentas ao seu arsenal de segurança dentro das próximas semanas e meses. Novas contas precisarão estar associadas a endereços de e-mails válidos e os jogadores terão que confirmar qualquer mudança ocorrida nas contas existentes, via e-mail ou mensagem de texto. Isso mesmo, essa é uma forma de autenticação de dois fatores, caso você esteja se perguntando.

Essa não é a primeira vez que a empresa enfrentou problemas com segurança. No ano passado, os usuários europeus do League of Legends tiveram os dados de suas contas comprometidos. Jogadores MOBA preocupados não precisam necessariamente pensar que a grama do vizinho é mais verde.

Em 2011, a Valve – produtora do Defense of the Ancients 2 e principal rival do League of Legends – também foram vítimas que um ataque hacker que resultou na perda de senhas e informações de cartões de créditos.

Brad Chacos, TechHive.com

Publicado em Hacker, Internacional | Com a tag | Comentários desativados

Usuários do Gmail sabem que não têm privacidade, diz Google

Os usuários do Gmail não têm “expectativa razoável” de que suas mensagens sejam confidenciais, afirmou o Google em documentos judiciais. O grupo de defesa do consumidor Consumer Watchdog, que descobriu o documento, classificou a revelação como “uma admissão chocante”.

O documento veio à luz em um momento no qual o Google e as demais companhias de tecnologia sofrem pressão para explicar o papel que desempenham na vigilância em massa praticada pela Agência Nacional de Segurança (NSA) sobre cidadãos dos Estados Unidos e estrangeiros.

“O Google enfim admitiu que não respeita a privacidade”, disse John Simpson, diretor do projeto de privacidade da Consumer Watchdog. “As pessoas deveriam aceitar a palavra deles. Se você se incomoda com a privacidade de sua correspondência via e-mail, não use o Gmail”.

O Google expôs seus argumentos no mês passado como parte de um esforço para conseguir o encerramento de um processo coletivo contra a companhia na qual ela é acusada de violar as leis de escuta ao vasculhar o conteúdo de e-mail a fim de direcionar anúncios aos usuários do Gmail.

O processo, aberto em maio, alega que o Google “abre, lê e adquire ilegalmente o conteúdo de mensagens privadas de e-mail de seus usuários”. A petição cita Eric Schmidt, presidente do conselho da empresa: “A política do Google é chegar bem perto da linha do inadmissível sem cruzá-la”.

“Sem que milhões de pessoas o saibam, em base cotidiana e há anos, o Google vem sistemática e intencionalmente ‘cruzando a linha do inadmissível’ e lendo mensagens de e-mail que contêm informações que os usuários não desejam que ninguém conheça, para adquirir, coletar ou minerar informações valiosas contidas no e-mails”, o processo alega.

Em uma petição pelo encerramento do caso, o Google afirmou que os queixosos estavam “fazendo uma tentativa de criminalizar práticas comuns de negócios” que são parte do serviço Gmail desde sua introdução. O Google afirmou que “todos os usuários de e-mail devem necessariamente esperar que seus e-mails sejam sujeitos a processamento automático”.

De acordo com o Google, “da mesma forma que o remetente de uma carta a um colega de negócios não pode se surpreender caso a secretária deste abre a carta, as pessoas que usam e-mail baseado na Web não podem se surpreender se suas comunicações forem processadas pelo ECS (serviço de comunicações eletrônicas) do destinatário, no curso da entrega”.

Mencionando outro processo sobre privacidade, os advogados do Google disseram que “não se afirma o suficiente na queixa sobre o relacionamento específico entre as partes e as circunstâncias específicas [da comunicação em questão], e portanto não se pode extrair uma conclusão plausível de que essa forma de comunicação gera expectativa objetivamente razoável de confidencialidade”.

Simpson, crítico veterano do Google, diz que “a argumentação do Google emprega uma analogia tacanha, a de que enviar um e-mail é como confiar uma carta aos correios. Minha expectativa é de que o correio entregue a carta no endereço que consta do envelope, e não a de que o carteiro a abra e leia”.

“De forma semelhante, quando envio um e-mail, espero que seja entregue ao destinatário pretendido, com uma conta do Gmail baseada em um endereço de e-mail. Minha expectativa deveria ser a de que o conteúdo será interceptado e lido pelo Google”, ele disse.

OMINIC RUSHE
DO “GUARDIAN”, EM NOVA YORK
Tradução de PAULO MIGLIACCI

Publicado em Hacker, Internacional, Notícias | Comentários desativados

Justiça cobra informações do Google sobre captura de redes Wi-Fi no Brasil

Uma juíza da 23ª vara cível de Brasília concedeu na terça-feira (9) liminar que obriga o Google a prestar informações sobre uma possível invasão de redes Wi-Fi no Brasil durante mapeamento de ruas para a ferramenta Street View. A ação foi movida pelo Instituto Brasileiro de Direito da Informática (IBDI).

Na coleta de informações para o Street View, o equipamento do Google teria se comunicado com os roteadores do Wi-Fi (com redes sem senha) e coletado informações como senhas e e-mails. Tecnicamente não se trata de uma invasão, já que a rede dos internautas não estava protegida por senha, mas sim aberta.

O caso começou em maio de 2010, quando foi descoberto que carros do Google Street View haviam coletado e-mails, senhas e outros dados transmitidos em redes sem fio de várias cidades do mundo. Os carros foram usados pelo Google para fotografar casas e ruas para seus mapas e, ao circular pelas cidades, armazenavam informações transmitidas em redes sem fio desprotegidas.

Logo após a descoberta da falha, autoridades europeias e americanas iniciaram investigações. O Google admitiu a falha e afirmou que um problema de software havia sido a causa da coleta indevida. A empresa afirmou ainda que iria cooperar com as autoridades para eliminar os dados coletados de forma definitiva e transparente até o fim de 2010.

Até o ano passado, o Google foi cobrado a apagar os dados coletados indevidamente na Inglaterra . A empresa já foi condenada a pagar uma multa de US$ 7 milhões para resolver o caso nos Estados Unidos.

No caso brasileira, a empresa pode recorrer da decisão. Caso não consiga derrubar a liminar, terá de prestar as informações no prazo de cinco dias a partir do ajuntamento de comprovante de recebimento do mandado judicial ao processo, sob pena de multa diária de R$ 15 mil.

Sérgio Palomares, advogado do IBDI, quer detalhes sobre a falha. ” Como a própria empresa já declarou que a invasão aconteceu , queremos saber o que foi feito com estes dados, e se foram acessadas apenas redes abertas ou também redes com senha”.

De acordo com Palomares, a empresa já confirmou que a invasão também aconteceu no Brasil. Mas, perguntado sobre o documento que comprove esta questão, o advogado diz que, como faz parte do processo, não pode ser compartilhado no momento.

Histórico

Palomares conta que em 10 de abril deste ano enviou a primeira notificação à empresa, questionando se a invasão também teria acontecido no Brasil. “Diante de uma resposta positiva, decidimos enviar uma segunda notificação em 10 de junho, cobrando esclarecimentos. Mas, desta vez, a empresa se negou a responder”, conta. Como consequência, o instituto optou pela ação judicial.

O advogado ressalta que a ação movida pelo instituto é anterior aos fatos relacionados à espionagem no País , mas que o momento é “delicado”. “As notícias recentes nos chamam a atenção sobre até onde a invasão de privacidade proporcionada pelo Google Street View pode ter relação com as notícias, e até onde as corporações se prestam a serviços para governantes”. O intuito, diz, é “tirar dúvidas”.

Palomares estima que em duas semanas será possível acompanhar o desenrolar da decisão. O mandado judicial, que foi finalizado na sexta-feira passada (12) seria enviado ao Google neste início da semana.

Em resposta, o Google afirma que “sempre se preocupa com o respeito à privacidade”. Segundo a empresa, em nota, “todos os aspectos relacionados à coleta de dados no projeto Street View foram endereçados tão logo identificados em 2010, e não há nenhum fato novo. ”

fonte: Marília Almeida – iG São Paulo

Publicado em Hacker, Internacional, Notícias | Comentários desativados

Espionagem americana ameaça a soberania do Brasil

O jornal O Globo revelou, com base em documentos secretos divulgados no mês passado pelo norte-americano Edward Snowden, que cidadãos e empresas que usam no Brasil a rede mundial de internet são espionados pela Agência de Segurança Nacional dos Estados Unidos, a NSA, em conjunto com a CIA. Na segunda-feira (8), o ministro das Comunicações, Paulo Bernardo, pediu que a Anatel e a Polícia Federal investiguem quando e como ocorreram as espionagens e se as agências tiveram apoio de empresas que atuam no Brasil.

No dia 6 de junho, o jornal britânico The Guardian, primeiro a divulgar os vazamentos de Snowden, informou como opera a NSA. Um programa de computador dá à agência acesso a e-mails, chats online e chamadas de voz dos usuários dos serviços da Apple, Facebook, Google e Microsoft, entre outros, e tem parceria com uma grande telefônica dos Estados Unidos que mantém relações de negócios com serviços telefônicos no Brasil e noutros países.

Segundo O Globo, em janeiro passado o Brasil ficou pouco atrás dos Estados Unidos, que teve 2,3 bilhões de telefonemas e mensagens espionados. Hoje está absolutamente claro que a soberania do país e a privacidade do cidadão brasileiro estão em xeque, afirmou na segunda a ministra da Secretaria de Relações Institucionais, Ideli Salvatti. O presidente da Comissão de Relações Exteriores do Senado, senador Ricardo Ferraço (PMDB-ES), requereu uma audiência pública para esclarecer as denúncias. Quer convidar o embaixador dos EUA, Thomas Shannon, e o jornalista Glen Greenwald, correspondente do The Guardian, no Rio, que primeiro recebeu os documentos secretos enviados por Snowden.

Greenwald acredita que o Brasil teria sido usado como ponte para que os espiões dos EUA conseguissem acesso aos sistemas de países mais protegidos, como China e Irã. A base montada em Brasília era também usada por agentes do Special Collection Service, que fazem espionagem através de satélites de outros países. O Brasil não possui ainda legislação sobre direitos e deveres no uso da internet.

O ministro das Relações Exteriores, Antonio Patriota, disse que vai pedir à União Internacional de Telecomunicações, órgão da ONU, novas regras visando à privacidade dos usuários da internet. Podem cair no vazio. Os EUA têm 14 agências de espionagem. Só a NSA, criada há 61 anos e reforçada pelos governos Bush e Obama, emprega 35 mil funcionários. É muita gente xeretando secretamente a vida dos outros. (Hoje em Dia)

Publicado em Internacional, Notícias | Com a tag | Comentários desativados

Google recebe ultimato do Reino Unido para modificar política de privacidade

O Escritório do Comissário da Informação do Reino Unido (ICO, na sigla em inglês) deu prazo de até 20 de setembro para que o Google modifique sua política de privacidade em conformidade com a Lei de Proteção de Dados no Reino Unido. Caso não cumpra a exigência, o gigante das buscas receberá uma ação formal de execução, segundo comunicado emitido pelo ICO não última quinta-feira, 4.

“Escrevemos ao Google para confirmar nossas descobertas relacionadas à atualização da política de privacidade da empresa. Em nossa carta, confirmamos que sua política de privacidade atualizada levanta sérias questões sobre a adequação à Lei de Proteção de Dados do Reino Unido”, informa o comunicado. “Particularmente, acreditamos que a política atualizada não fornece informações suficientes para permitir que os usuários de serviços do Google no Reino Unido entendam como os seus dados serão usados em todos os produtos da empresa. O Google deve, agora, alterar a sua política de privacidade para torná-la mais informativa aos usuários de serviços individuais. Deixar de tomar as medidas necessárias para melhorar a conformidade da política à Lei de Proteção de Dados até 20 de setembro deixará a companhia aberta para a possibilidade de uma ação formal de execução”, enfatiza o órgão.

No mês passado, a Agência Reguladora de Proteção de Dados da França (CNIL, na sigla em francês) também fez um ultimato ao gigante das buscas, dando três meses para que cumpra as determinações feitas pelo órgão. O Google, no entanto, insiste em dizer que sua política de privacidade “respeita a legislação europeia”, permitindo a criação de serviços mais simples e eficazes. “Nos envolvemos plenamente com as autoridades em todo este processo, e vamos continuar a fazê-lo daqui para frente”, disse um porta-voz da empresa ao jornal britânico The Guardian. Contudo, ele não explicou como a política poderia simultaneamente respeitar o direito europeu e ser alvo de censura de cinco autoridades de privacidade europeias.

Entenda o caso

Em 2012, o Google comprou briga com as autoridades europeias após colocar em prática sua nova política de privacidade. Desde então, o gigante das buscas vem ignorando as exigências feitas por órgãos reguladores de diversos países, apesar de pedir prazo para realizar as modificações.

Em abril, a CNIL declarou que, por conta do descumprimento do prazo de quatro meses para cumprir as exigências impostas a partir da data da avaliação do órgão regulador, as autoridades de proteção de dados de cada país do bloco continuariam as investigações de forma individual, o que pode aumentar as sanções caso a companhia não cumpra as determinações de cada autoridade.

Publicado em Internacional, Notícias | Comentários desativados

FTC alerta sites de buscas para que deixem claro resultados patrocinados por anúncio

A Comissão Federal de Comércio dos Estados Unidos (FTC, na sigla em inglês) enviou carta alertando os sites de buscas para deixarem de forma bem visível a diferença entre resultados de buscas “naturais” dos resultados patrocinados por anúncios. O órgão destacou que ultimamente a diferenciação entre os dois casos tem sido menos perceptível aos consumidores, “principalmente quando a propaganda está localizada imediatamente acima dos resultados naturais”.

A FTC argumenta que recente pesquisa de uma companhia de estratégias de buscas identificou que quase metade dos usuários não reconhece os anúncios no topo da página como distinção dos anúncios naturais. Apesar de não citar nenhum site de buscas específico, a carta adverte as empresas afirmando que “os consumidores normalmente esperam que os resultados de pesquisas naturais estejam incluídos e classificados com base na relevância para uma consulta, e não com base no pagamento de um terceiro. Incluindo ou classificando um resultado de pesquisa, no todo ou em parte, com base no pagamento, é uma forma de publicidade. Para evitar a possibilidade de fraude, o consumidor deve ser capaz de distinguir facilmente um resultado natural de um pago oferecido pelo motor de busca”, diz o órgão.

Entre as empresas de busca, o Google é o que mais sofre pressão de órgãos reguladores para modificar a forma que apresenta os resultados. A FTC encerrou, em janeiro, investigação envolvendo a companhia sobre a forma como apresenta seus resultados, acusada de privilegiar seu próprios serviços e adotar práticas anticompetitivas. O gigante das buscas também sofre pressão de órgãos europeus envolvendo o resultado de buscas.

Fonte: Tiinside

Publicado em Internacional, Notícias | Comentários desativados