«Quando devemos fazer uma escolha e não a fazemos, isso já é uma escolha.» (William James [1842-1910]: filósofo e psicólogo norte-americano)

Quem sou eu

Jales, SP, Brazil
Sou presbítero da Igreja Católica Apostólica Romana. Fui ordenado padre no dia 22 de fevereiro de 1986, na Matriz de Fernandópolis, SP. Atuei como presbítero em Jales, paróquia Santo Antönio; em Fernandópolis, paróquia Santa Rita de Cássia; Guarani d`Oeste, paróquia Santo Antônio; Brasitânia, paróquia São Bom Jesus; São José do Rio Preto, paróquia Divino Espírito Santo; Cardoso, paróquia São Sebastião e Estrela d`Oeste, paróquia Nossa Senhora da Penha. Sou bacharel em Filosofia pelo Centro de Estudos da Arq. de Ribeirão Preto (SP); bacharel em Teologia pela Pontifícia Faculdade de Teologia N. S. da Assunção; Mestre em Ciências Bíblicas pelo Pontifício Instituto Bíblico de Roma (Itália); curso de extensão universitária em Educação Popular com Paulo Freire; tenho Doutorado em Letras Hebraicas pela Universidade de São Paulo (USP). Atualmente, realizo meu Pós-doutorado na PUC de São Paulo. Estudei e sou fluente em língua italiana e francesa, leio com facilidade espanhol e inglês.

sexta-feira, 19 de junho de 2015

Relatório aponta falhas na segurança do WhatsApp

Ligia Aguilhar
Colaborou Estevão Cançado

App é o último colocado em estudo que mostra empresas
que mais protegem os dados e a privacidade dos usuários

O aplicativo de mensagens mais popular do Brasil, o WhatsApp, falha na proteção dos dados e da privacidade dos usuários. Essa é a conclusão de um relatório sobre o tema divulgado pelo grupo de defesa de liberdades civis na internet Electronic Frontier Foundation (EFF).

A companhia desenvolvedora do WhatsApp, que tem 800 milhões de usuários no mundo todo,  ganhou apenas uma estrela de cinco possíveis no relatório “Who has your back?” (Quem te defende, em tradução literal) que anualmente avalia como companhias de internet e telecomunicações protegem a privacidade dos seus usuários.

As empresas são avaliadas em critérios que incluem transparência com relação a solicitações de governos e divulgação de política para armazenamento de dados.

Segundo a EFF, o WhatsApp só foi aprovado quanto a sua oposição a “backdoors”, recurso implementado na fábrica que garante acesso remoto ao sistema.

“Apesar da EFF ter dado à companhia um ano inteiro para se preparar para a sua inclusão no relatório, ela não adotou nenhuma das melhores práticas que nós identificamos” diz o texto. “O WhatsApp só ganhou crédito pela posição pública do Facebook de se opor à brechas para expor dados de usuários.”

O WhatsApp começou a criptografar as mensagens enviadas por seus usuários no fim do ano passado, como forma de proteger o conteúdo da conversa.  O uso dessa tecnologia, porém, não foi considerado na avaliação da EFF. Ao lado do WhatsApp, na última colocação, está a empresa de telefonia americana AT&T.

Por outro lado, Apple, Adobe, Dropbox, Yahoo, Wikimedia, WordPress.com e Credo Mobile ganharam nota máxima do relatório, atendendo aos cincos pontos fundamentais destacados pela EFF.

Google, Facebook, Twitter e Microsoft, que no ano passado foram destaque com nota máxima, perderam credibilidade neste ano. Segundo a EFF, o Twitter e o Google falham em não informar seus usuários sobre solicitações de dados pessoais feitos pelo governo. O Google também não publica quais os parâmetros utiliza para responder a demandas da Justiça – mesmo problema identificado na Microsoft.

As falhas do WhatsApp

Segundo o relatório da EFF, o WhatsApp:
  • não segue boas práticas de segurança da indústria, como solicitar garantias antes de fornecer conteúdo de usuários para a Justiça;
  • não publica relatórios de transparência ou um guia de pedidos judiciais de solicitação de dados;
  • não promete avisar os usuários sobre pedidos de dados pessoais feitas por governos;
  • não publica informações sobre sua política de retenção de dados, como o registro de endereços de IP ou de conteúdo deletado pelo usuário.


Apple

Embora a Apple tenha tido um destaque positivo no estudo da EFF por tomar medidas para evitar o monitoramento por governos, quando o assunto é proteção contra vírus e hackers a empresa apresenta certa fragilidade.

Um outro grupo de pesquisadores das universidades de Indiana, nos EUA, da Universidade de Pequim, na China, e do Instituto de Tecnologia da Geórgia, nos EUA, especializados em segurança da informação, divulgou, ontem, um artigo em que detalham diversas falhas de proteção em produtos da Apple. Ao longo de 12 páginas, os autores revelam como conseguiram roubar senhas bancárias e de e-mail de iPhones, iPads e Macbooks. Os sistemas operacionais afetados foram o iOS e o OS X.

Segundo os pesquisadores, a maneira como os aplicativos da Apple se comunicam permitiu que o grupo instalasse em um ambiente controlado um vírus disfarçado de aplicativo (malware) na loja virtual da empresa. Quando era feito o download, quase 90% dos demais aplicativos tinham suas informações roubadas sem que a ameaça fosse detectada.

“A consequência desses ataques é séria e incluiu o vazamento de senhas e todos os tipos de dados confidenciais”, diz o documento.

O grupo liderado por Luyi Xing, da Universidade de Indiana, afirmou que a Apple foi noticiada por eles dos erros em outubro do ano passado. Na ocasião, a empresa pediu seis meses para responder. Até o lançamento do artigo, no final de maio, o grupo não tinha recebido nenhum retorno.

O caso chama a atenção, já que há pouca literatura sobre falhas nos sistemas da Apple e levanta suspeitas se hackers já podem ter utilizado esses métodos para roubo de dados.

Veja a avaliação das empresas na íntegra:
Clique sobre a imagem para ampliá-la

Fonte: ESTADÃO.COM.BR – link – 18 de junho de 2015 – 18h31 – Internet: clique aqui. Edição impressa: Economia / link – Sexta-feira, 19 de junho de 2015 – Pg. B12.
Postado por às
Marcadores: ,

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.

Assinar: Postar comentários (Atom)