2015/06/11

Stingrays já estão em uso no Reino Unido


Manter a privacidade no mundo digital actual não é coisa fácil, e esta é uma questão que tem servido para esgrimir argumentos tanto entre os gigantes da internet (as "bocas" da Apple à Google), como entre os defensores dos direitos pessoais e as autoridades. Agora, parece ficar confirmado que os célebres "Stingrays" que criam células falsas de comunicações móveis também já andam deste lado do Atlântico.

Quando se discutem estes assuntos da privacidade, e se alguém dá ou não permissão ao Facebook, Google, Apple ou qualquer outro, acesso à sua localização, invariavelmente alguém acaba por referir que os operadores de telecomunicações já têm acesso a isso tudo. Poderíamos pensar que as autoridades simplesmente acedessem a estes dados (quando têm motivos e autorização para isso), mas infelizmente dá-se o caso de algumas entidades preferirem ter maior autonomia, e fazerem isso de forma mais discreta, usando estes "StingRays".

O que estes dispositivos fazem é passar por uma torre de comunicações, aos quais todos os dispositivos nas imediações se ligam, e permitindo criar o chamado ataque "Man-in-the-Middle", em que tudo o que por lá passar estará a ser monitorizado e registado. Todas as comunicações são reencaminhadas para os serviços legítimos (ou eventualmente, serviços falsos que se podem fazer passar pelos legítimos) e o processo é virtualmente impossível de detectar por qualquer cidadão - mas não por hackers que se têm dedicado a descobri-los.

Aliás, a utilização destes dispositivos tem estado continuamente rodeada de muito secretismo, havendo até casos em que as acusações parecem ter caído por terra apenas para evitar revelar como tinham sido apanhadas certas informações. E este tipo de sistema até já passou a ser usado em aviões, permitindo detectar "pessoas de interesse" e a sua localização, bastando para isso que tenham o seu telemóvel - e novamente, isto sem qualquer necessidade de cooperação por parte dos operadores de telecomunicações.




Também no Reino Unido têm sido detectadas estas células falsas, e tal como acontece nos EUA, todas as perguntas acerca disto ficam por responder. A única coisa que as autoridades têm dito é que "não vamos falar destas coisas, uma vez que as únicas pessoas que poderiam beneficiar disso seriam os maus da fita".

Ou seja, mais uma vez, tudo serve de desculpa para que se tenham implementadas soluções de vigilância indiscriminada, sobre todos os cidadãos, com base de que isso será necessário para apanhar os "maus", ignorando por completo qualquer expectativa de privacidade que qualquer pessoa possa ter.

Já o disse por várias vezes, que se a ideia é vivemos num mundo sem privacidade (em vez de vivermos na ilusão de que a privacidade ainda existe), então só há um caminho, que é o de disponibilizar publicamente toda a informação para quem a quiser utilizar. Talvez se quem tem acesso a estas ferramentas e gosta de as usar -  sabe-se lá para que efeitos, como Snowden revelou (o uso que lhes é dado não é apenas para fins oficiais) - se comportasse de maneira diferente ao saber que também eles próprios poderiam estar a ser escutados a qualquer momento do dia, ou de terem uma câmara sobre as suas cabeças que qualquer pessoa em qualquer ponto do mundo poderia espreitar a qualquer momento.

... Se calhar, mudariam depressa de opinião quanto à necessidade de se espiar tudo e todos, não?

1 comentário:

  1. A uns tempos atrás tinhas noticiado uma data de celulas/BSCs/antenas falsas nos EUA que ninguém sabia de quem eram. Para alem de poder ser este o caso, é mais simples serem isto http://openbts.org/hardware/
    O openbts é a 1a implementação opensource (já com alguns anos) de GSM 2.5 e já foi usado com sucesso em ilhas para fornecer serviços gsm sem ter de pagar elevadas royalties em software/hardware proprietário (Nokia, Ericsson e amigos)
    Da teoria à pratica isto pode explicar muita coisa... :)

    ResponderEliminar