Sites Bloqueados: Ministério da Cultura já reagiu

O Ministro da Cultura já respondeu às questões levantadas pelo Bloco de Esquerda (BE) sobre o bloqueio de sites legítimos. O problema foi levantado esta sexta-feira na Assembleia da República (AR).

Em causa está o bloqueio de sites legítimos, tais como o carbongames.com. O BE exige que o Memorando de Entendimento, que estava a ser trabalhado há três meses, seja suspenso, e ainda que se façam alterações ao Decreto-Lei 66/2015, de 29 de Abril.

“Os procedimentos previstos no memorando celebrado visam, precisamente, evitar qualquer possibilidade de existirem bloqueios injustificados, oferecendo garantias acrescidas para evitar qualquer eventualidade nesse sentido”, pode ler-se num comunicado divulgado esta sexta pela AR.

O Ministério da Cultura justifica o bloqueio de sites com a Lei do Comércio Eletrónico; contudo, a IGAC (que por norma bloqueia sites que disponibilizam e que dão acesso a obras disponibilizadas ilicitamente) impede o acesso a sites inexistentes na internet. Esta organização têm ainda bloqueado endereços que contém apenas links, sem que tenham alojadas alguma obra, conforme noticiamos.

Leia Mais

Apple é levada a tribunal por não boicotar iPhone

A 22 de Março a Apple e o FBI irão encontrar-se em Tribunal Federal para determinar se o governo norte americano pode, ou não, obrigar a Apple a abrir um precedente ao desbloquear o iPhone encriptado usado pelo terrorista Syed Rizwan Farook, envolvido no tiroteio em São Berdardino, no passado Dezembro. No mês passado o FBI conseguiu com que um juiz obrigasse a Apple a criar uma backdoor no iPhone para que estes conseguissem aceder ao iPhone usado pelo terrorista. No entanto, estes não pediram à Apple para boicotar um iPhone, mas sim para criar uma forma que permitisse o FBI aceder a qualquer iPhone.

Minar e remover a segurança que protege a nossa informação pessoal é completamente inaceitável! A criptografia salva vidas humanas todos os dias. Desde os engenheiros e profissionais de segurança que diariamente protegem os nossos hospitais, aeroportos, informações bancárias e afins, dependem da segurança dos seus telefones e equipamentos tecnológicos para poderem desempenhar as suas funções. Este caso não é apenas sobre iPhones, aquilo que o FBI está a tentar forçar a Apple a fazer abriria um precedente que nos colocaria a todos em perigo!

Serão entregues dezenas de milhares de assinaturas ao tribunal antes da audiência. Agir é agora para garantir que seu nome está incluído!

Podem assinar a petição e obter mais informações aqui.

Leia Mais

Adblock junta-se à Amnistia Internacional em campanha contra a Censura Digital

Amanhã, dia 12 de Março, quem usa o Adblock vai ver mensagens de Edward Snowden, Pussy Riot e Ai Weiwei a protestar contra a censura online. Trata-se de uma campanha promovida pela Amnistia Internacional naquele que é o Dia Mundial contra a Censura Cibernética. Cada anúncio vai aparecer na forma de banners em vez da publicidade tradicional, nos sites que visitares.

O objectivo desta acção é sublinhar que os governos estão cada vez mais a tentar controlar as comunicações online através de vigilância em massa. A Amnistia está particularmente preocupada depois do recente impasse entre a Apple e o FBI, que envolve a problemática da encriptação e a questão da segurança nacional. Segundo esta organização, permitir o acesso do Governo a comunicações encriptadas representaria uma séria ameaça à liberdade de expressão.

amnistiaadblockcensura_03

Em comunicado, a Amnistia diz que, ao clicar nos banners, os utilizadores serão convidados a ler mais sobre Edward Snowden, Pussy Riot e Ai Weiwei, pessoas cuja liberdade de expressão tem sido reprimida pelos respectivos governos. Mensagens de norte-coreanos vítimas de censura online também poderão ser lidas ao lado das de Snowden, Pussy Riot e Weiwei. No início desta semana, a Amnistia publicou um relatório que detalha como Kim Jong-un, o líder norte-coreano, intensificou a censura governamental no seu regime desde que chegou ao poder em 2011.

“Mesmo que não vás fazer algo de errado, estás a ser observado e gravado”, diz Snowden no seu banner. “As autoridades não usam apenas algemas e prisões, mas também ataques da media”, é o que dizem as Pussy Riot, grupo russo de punk-rock cujos membros estão debaixo de olho do governo do Presidente Vladimir Putin. “Sem liberdade de expressão, não existe mundo moderno, apenas um mundo bárbaro”, completa o activista e artista chinês Ai Weiwei.

amnistiaadblockcensura_02

Esta campanha da Amnistia Internacional é uma boa causa e é bom ver o Adblock a apoiá-la. Apenas os utilizadores deste software de bloqueio de banners vão ver estas mensagens, a partir de hoje e durante todo o sábado, dia 12. Gabriel Cubbage, dono do Adblock, diz que “vamos mostrar estes banners da Amnistia Internacional, apenas durante um dia, porque acreditamos que os utilizadores devem ser parte da discussão em torno da privacidade online. Depois, estes espaços vão ficar novamente livres”. O responsável continua: “Tirem um momento para pensar neste mundo cada vez mais voltado para a informação, onde a privacidade digital é ameaçada, tal como a liberdade de expressão.”

Adblock tem 50 milhões de utilizadores e é, a par do Adblock Plus, uma das formas mais utilizadas pelos internautas para remover os anúncios dos sites.

Fonte: Shifter

Leia Mais

IGAC e MAPiNET não cumprem o Memorando de Entendimento

Pelas várias notícias que demos nas últimas semanas, já era visível que o cumprimento do memorando de entendimento pelo IGAC e MAPiNET sempre foi algo questionável. Agora, já existem provas relativamente ao caso do bloqueio da Ultimate Music que garantem que nenhuma desta entidade está a respeitar o que assinaram em Agosto de 2015.

A Paula Simões tem sido uma referência nesta batalha contra a censura online e publicou no seu blogue uma análise dos documentos que requereu à IGAC e MAPiNET sobre o bloqueio do site do espanhol Josep Vinaixa.

No dia 28 de Janeiro, solicitou à IGAC os documentos que estiveram na base da decisão administrativa de bloquear o site do Josep Vinaixa, documentos esses listados no ponto 1 da cláusula 5ª do Memorando de Entendimento; passados mais de 10 dias sem obter resposta e depois de vários contactos com a IGAC, a Paula apresentou queixa à Comissão de Acesso aos Documentos Administrativos (CADA). No dia 29 de Fevereiro, depois de contactada pela CADA, a IGAC envios três documentos:

O primeiro foi um documento onde o MAPiNET declara “sob compromisso de honra, que não foi autorizada a colocação à disposição do público em geral nem a utilização seguinte:” e onde pede de seguida o bloqueio do site http://josepvinaixa.com, mencionando a Audiogest como titular dos direitos/sociedade de gestão coletiva e referenciando dois ficheiros, um denominado Links.xls, indicado como o ficheiro com o “número total de links denunciados” e outro denominado josepvinaixa.com_anastacia-ultimate-collection.pdf, indicado como o ficheiro com amostras das obras. De notar que a IGAC não enviou nenhum destes dois ficheiros;

O segundo, uma declaração onde o MAPiNET declara “sob compromisso de honra” que “obtivemos uma resposta negativa ou não obtivemos qualquer resposta dos contactos efetuados nos seguintes websites:”, indicando de seguida o site do Josep Vinaixa, entre outros que foram retirados porque apenas foi requerido o processo do Ultimate Music.

Por fim, foi a notificação da IGAC aos ISPs, para estes bloquearem a lista de sites em anexo. Este documento é irrelevante para esta análise, uma vez que ele é posterior à decisão de bloqueio.

Note-se que o Memorando de Entendimento lista mais documentos do aqueles que foram enviados, portanto foram pedidos os ficheiros em falta à IGAC. Este argumentou que já tinha dado todos os documentos, no entanto, não sendo verdade, foi feito um novo pedido à CADA, que ainda está a ver analisado.

No entanto, com estes documentos já é possível analisar a situação do bloqueio e ter uma ideia de como a IGAC decide bloquear sites. Especificamente, qual é a informação em que a IGAC se baseou para bloquear o site do Josep Vinaixa?

Declaração do MAPiNET, sob compromisso de honra, em que a utilização feita não foi autorizada pelos titulares dos direitos

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que a utilização que o Josep está a fazer dos conteúdos não foi autorizada. Se analisarmos o site Ultimate Music verificamos que o Josep apenas usa conteúdos oficiais, que foram previamente disponibilizados ao público pelas editoras, através da funcionalidade denominada embedding. Ora, o Josep só consegue usar esta funcionalidade porque as editoras, que disponibilizaram os conteúdos, autorizaram o uso dessa funcionalidade.

Localização geral do site

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que há conteúdos não autorizados no site http://josepvinaixa.com. Ora, um site pode conter dezenas, centenas ou milhares de conteúdos. Por outro lado, o MAPiNET não representa todos os titulares dos direitos. Seria impossível à IGAC determinar quais os conteúdos não autorizados. Por esta razão, o Memorando de Entendimento determina que seja enviada à IGAC a indicação da“localização exata das obras e prestações ilicitamente disponibilizadas”.

No caso do site Ultimate Music, o que seria a localização exata das obras? Poderia ser, por exemplo, para uma música ou para um vídeo: http://josepvinaixa.com/qualquercoisa.mp3 ou http://josepvinaixa.com/qualquercoisa.mp4.

Ora, no caso específico deste site, o MAPiNET nunca conseguiria dar a “localização exata das obras e prestações ilicitamente disponibilizadas” pela simples razão de que as obras que vemos através do site do Josep não estão no site do Josep, mas sim nos perfis oficiais das editoras. Na realidade, o Josep não está a disponibilizar ilicitamente nenhuma obra, uma vez que o Josep não está a disponibilizar obra alguma. Quem está a disponibilizar as obras, neste caso, são as editoras.

Se o MAPiNET acha que as editoras não podem disponibilizar as obras, nem podem autorizar o público a usar o embedding, o MAPiNET tem é de falar com as editoras e não com o Josep.

Nomeação da sociedade de gestão coletiva que representa os titulares dos direitos

Deste ponto, a IGAC sabe apenas quem pediu o bloqueio.

Documento com uma amostra das obras dos titulares dos direitos;

Deste ponto, a IGAC tem conhecimento de uma amostra das obras dos titulares dos direitos, que imagino possa servir para comparar com as obras que estão no site. Já deu para perceber que a IGAC não tem informação sobre a localização exata das obras, pelo que não poderá fazer a comparação. Este documento não me foi enviado, mas pelo nome do ficheiro, parece referir-se a uma compilação chamada Ultimate Collection, lançada pela Anastacia. Josep diz que não usa nenhum conteúdo desse álbum no site. De facto, o artigo do Josep sobre o álbum tem uma pequena introdução informativa, depois lista a tracklist, sem links, de seguida mostra um vídeo, através de embedding de uma atuação da Anastacia e por fim coloca links para a compra do álbum no iTunes.

O único conteúdo, deste artigo, que eventualmente pode ter problemas será o vídeo, pelo que teremos de verificar de onde vem este vídeo.

um_video

Como o Josep usou a técnica de embedding, se clicarmos no link “Veja no http://www.youtube.com”, vamos ter à localização exata do vídeo. Note-se que quem colocou o vídeo no YouTube (ARD) autorizou o share via embedding:

screen-shot-2016-03-10-at-19-02-44Do site do YouTube, conseguimos alguma informação: sabemos que o vídeo foi disponibilizado ao público por uma pessoa ou entidade chamada (ou que se auto-denomina ARD), sabemos que o YouTube certifica que este utilizador é quem diz ser (ao lado do nome de utilizador aparece um visto, que tem uma tooltip com a indicação de verified, tal validação não é dada pelo YouTube a pedido do utilizador, mais info aqui). Precisamos agora de saber quem é o utilizador ARD. Podemos clicar no nome e consultar o About, mas se não soubermos alemão ou mesmo com a tradução automática do Chrome, não ficamos com muito mais informação.

No entanto, no fim da página vemos alguns links para algumas redes sociais e sites que parecem oficiais, sendo que o link para o impressum (imprint) nos dá informação legal e fiscal, bem como moradas e contactos de representantes do ARD. Se não tivéssemos já a verificação do YouTube, poderíamos sempre observar que o perfil no YouTube tem um link para o site oficial, mas o site oficial também tem um link para o YouTube. Uma pesquisa web ou na Wikipedia mostra-nos também que o ARD é um consórcio de emissores de rádio e televisão públicos alemães.

Ora, é altamente improvável que uma entidade pública esteja a partilhar e a permitir o embedding de conteúdos sem autorização dos titulares dos direitos. Mas mesmo que isso acontecesse, nem o MAPiNET, e muito menos a IGAC, poderiam ir atrás do Josep, mas sim deveriam falar com quem partilha e autoriza o embedding, que neste caso é o ARD.

Declaração sob compromisso de honra de que o MAPiNET obteve uma resposta negativa ou não obteve qualquer resposta dos contactos efetuados.

Mais uma vez, deste ponto, a IGAC apenas sabe que “o MAPiNET diz que…”. Mas, ao contrário dos anteriores, este documento fornece-nos uma informação valiosa. É que o Memorando não exige este documento. Exige, sim, consoante a situação (alínea f) do ponto 1 da cláusula 5ª no Memorando:

 

1. documento comprovativo de que o MAPiNET obteve resposta negativa dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

De todos os documentos que o Memorando exige, este é o único a partir do qual a IGAC pode ver a justificação, e portanto a defesa, do dono do site que está a ser acusado.

No caso em apreço, sabemos que o MAPiNET trocou vários emails com o Josep, como vimos no nosso artigo. No entanto, o MAPiNET não deu esta informação à IGAC. Se o tivesse feito não teria necessidade de enviar uma declaração sob compromisso de honra.

 

2. documento comprovativo de que o MAPiNET não obteve resposta dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

No caso de não obter resposta, o MAPiNET deveria enviar um recibo de envio/leitura à IGAC, para que esta tivesse acesso aos contactos dos titulares do site e pudesse confirmar por si própria.

 

3. documento comprovativo de que o sítio da Internet em causa não disponibiliza contactos.

No caso do site não ter contactos, o MAPiNET deveria enviar um screenshot do site ou a IGAC poderia fazer a confirmação através do URL.

Conclusão

O MAPiNET não está a enviar todos os documentos exigidos pelo Memorando e a IGAC não está a pedi-los, como vimos no caso do bloqueio do Ultimate Music.

A informação que a IGAC está a receber do MAPiNET é criada pelo MAPiNET (“o MAPiNET diz que…”). Os documentos que eventualmente poderiam ser usados como evidências (a localização exacta das obras; a defesa da pessoa que está a ser acusada) não estão a chegar à IGAC.

Mesmo não tendo provas ou evidências entregues pelo MAPiNET, a IGAC também não está, ela própria, a analisar os pedidos de bloqueio: se o fizesse nunca teria bloqueado o site Ultimate Music, uma vez que este site não disponibiliza obras, nem dá acesso ilegítimo a obras disponibilizadas por terceiros. Acresce a este argumento, que poucos dias depois de se saber do bloqueio do Ultimate Music, veio a público o bloqueio de um outro site cujo domínio nem sequer estava registado, ou seja, a IGAC mandou bloquear um site, que não existia (entretanto o site foi registado por alguém e mais recentemente foi desbloqueado em pelo menos alguns ISPs).

Assim, o MAPiNET pode incluir na lista de, pelo menos, 50 sites que envia à IGAC de 15 em 15 dias, os websites que lhe apetecer (porque não gosta do que lá se diz, por exemplo), que a IGAC manda bloquear.

Depois de fazer esta análise, Paula considera que este Memorando é claramente um instrumento censório. Nós partilhamos desta mesma opinião, e vamos continuar a aguardar mais desenvolvimentos nesta situação.

O nosso muito obrigado à Paula pela investigação excelente que tem vindo a fazer desde que estas situações foram detectadas. É bom para nós e para todos os utilizadores de internet em Portugal terem aliados com a Paula!

Leia Mais

Ahoy! para Firefox já está disponível!

Captura de ecrã 2016-03-09, às 14.42.26

É oficial! Já está disponivel a primeira versão do Ahoy! para o Mozilla Firefox. Depois de um longo período de testes internos, temos o prazer de finalmente lançar a primeira versão do Ahoy! para o browser da Mozilla.

Para quem utiliza a extensão no Google Chrome, o funcionamento é idêntico. Basta activar o add-on e imediatamente terá acesso a todos os sites bloqueados em território nacional.

O Ahoy! Firefox ainda é uma versão experimental, pelo que é possível encontrar erros. Se encontrar algum erro com o add-on poderá reportar pelo nosso formulário de contacto, ou abrir uma ocorrência directamente no Github.

Clique aqui para descarregar a versão do Ahoy! para o Firefox

Leia Mais

Novo protocolo de comunicação anónima

A informática, bem como a Internet, estão em (r)evolução constante, como tal, devido às recentes descobertas das vulnerabilidade em protocolos de comunicação alegadamente seguros, a comunidade envolvida com privacidade da informação têm vindo a desenvolver alternativas que possam contribuir para que o direito básico da humanidade seja respeitado: a privacidade.

David Chaun é cientista na área da criptografia com basta experiência na área, tendo contribuído com algumas das suas ideias e conceitos em projetos como ToR, HorNet ou o I2P. Pretende agora criar um novo protocolo de comunicação segura que, segundo este, será realmente impenetrável.

No início do ano, na conferência de “Criptografia Real World” na Universidade de Stanford, Chaum apresentou um PDF  chamado “cMix: Anonymization por High-Performance Mistura Scalable”, em que descreve o conceito cMix. O documento apresenta também o PrivaTegrity, uma rede segura para comunicações anônimas, baseado no protocolo criptográfico cMix.

Nos últimos anos, Chaum tem trabalhado, juntamente com parceiros, no protocolo cMix bem como no projeto PrivaTegrity. O principal objectivo é fornecer aos seus utilizadores uma ferramenta de comunicação criptografada que não é possível ser decifrada por agências de segurança ou hackers.

É esperado que esta nova rede seja mais segura em comparação com Tor e I2P, bem como mais rápida para que não se perceba atrasos na sua comunicação.

Ao contrário da rede Tor, que é suscetível a ataques de análise de tráfego por causa de seu tamanho e tempo de mensagem não-uniforme, a cMix pretende eliminar esses problemas e torna impossível identificar os participantes.

O novo protocolo evita operações de chave pública em tempo real pelos emissores e garante que as entradas/saídas passem através de uma cascata de nós misturados. A entrada é criptografada usando a chave de mensagem do emissor, que é compartilhada com cada nó e o emissor também configura uma chave partilhada de longo prazo separadamente com cada nó cMix.

Simplificando, cada nó atribui um slot para cada mensagem que ele pode processar e depois da mensagem ser criptografada e enviada pelo emissor, cada nó usa pré-computação para atribuir um valor aleatório para cada slot e cifra os dados recebidos usando a chave pré-compartilhada e o valor aleatório gerado. No processo inverso, quando o nó tem de enviar os dados para o receptor, cada nó de volta multiplica as chaves partilhadas. A maioria das operações computacionais são realizadas no lado do servidor e não no cliente, o que elimina as operações de chave pública em tempo real e melhora o desempenho.

A rede PrivaTegrity também se destina a estabelecer um modelo de confiança que oferece um equilíbrio de anonimato e responsabilização, segundo o jornal. De acordo com a Wired, o projeto está atualmente em sua infância, ainda com uma versão alfa disponível no Android e trabalhando como um software de mensagens instantâneas no momento, mas deverá ganhar recursos de partilha de ficheiros num futuro próximo.

Para além disso, a rede PrivaTegrity terá uma backdoor controlada e integrada que deverá permitir a identificação e quebra da privacidade e do anonimato, bem como de utilizadores que fazem coisas “más” . Assim que a rede estiver configurada e funcionando definitivamente, haverá nove administradores de servidores que formam um conselho no controlo da backdoor, que também irão decidir quem será identificado como tendo feito algo “mau ou ilegal”. Os nove administradores teriam de estar em pleno acordo quanto à decisão de revelar os dados privados de maus atores, sendo que só será possível decifrar a informação se todos os nove servidores cooperarem.

Um protótipo da rede será executado na rede da Amazon, mas a versão final da PrivaTegrity terá todos os seus servidores fora dos Estados Unidos da América, evitando, assim, a vigilância do governo americano. Esses servidores serão colocados em países com governos democráticos, como a Suíça, o Canadá, Islândia, entre outros.

Fonte: Suporte Ninja

Leia Mais