Ahoy! já está novamente disponível para Google Chrome

Depois de termos comunicado no passado dia seis que o Ahoy! foi removido do Google Chrome, podemos finalmente anunciar que estamos de volta. Já é possível descarregar e instalar o Ahoy! directamente da loja da Google, sem qualquer necessidade de passos intermédios.  Após várias notícias terem saído em orgãos como o Tugaleaks, Torrentfreak e Shifter, fomos finalmente contactados pela Google, que nos explicou a situação e ajudou-nos a resolver o problema o mais rápido possível. Felizmente, tudo não passou de uma falha de comunicação da gigante americana com a nossa equipa.

Apesar de termos os nossos dados de contacto actualizados, tanto no painel de programadores do Google Chrome, como no site da Revolução dos Bytes, a Google enviou-nos comunicações para um email associado a um Google Group, que é utilizado única e exclusivamente para a gestão do plugin, e que não recebe emails. Apesar das nossas tentativas de comunicar com a Google, apenas após a divulgação da situação por vários grupos de comunicação é que fomos contactados pelos canais oficiais e soubemos, finalmente, o motivo da remoção do Ahoy! da loja do Chrome: a falta de uma política de privacidade.

De acordo com a Google, foi feito um contacto sete dias antes da remoção, do qual não obtiveram resposta. O que é perfeitamente normal, visto que enviaram para um endereço que não aceita emails, em vez de enviarem para o correio electrónico definido como forma de contacto, no próprio painel desta empresa.

Após sermos contactados, a Google prontificou-se a resolver a situação assim que fosse colocada uma política de privacidade do Ahoy!, e confirmou-nos que iria rever o seu método de contacto com os programadores das extensões disponíveis na loja do Chrome.

Cinco minutos depois da publicação da política de privacidade, o Ahoy! foi novamente reactivado e está pronto para continuar a ajudar a desbloquear a internet dos Portugueses.

A todos os envolvidos na resolução desta situação, o nosso muito obrigado. Obrigado, também, a todos os fieis utilizadores do Ahoy! e as nossas desculpas por esta interrupção. Voltamos, e prometemos que é em força!

Leia Mais

COMUNICADO – Remoção do Ahoy! da loja do Chrome

No passado dia 31 de Julho, a extensão do Ahoy! para o Google Chrome foi removida, sem qualquer explicação, do mercado de aplicações da Google. Esta situação, da qual somos completamente alheios, está a impossibilitar a instalação na nossa extensão pelos utilizadores deste browser, uma situação altamente inconveniente que coloca em causa o funcionamento e a viabilidade deste projecto, visto que cerca de 98% dos nossos utilizadores vêm do Chrome.

A Google disponibiliza uma loja de extensões para o seu browser, sendo o único local onde é possível instalar directamente extensões para o Chrome, tendo portanto o total monopólio de quais extensões é que podem correr no browser. Se por um lado também protege o utilizador final de possíveis extensões maliciosas, também possibilita a censura de outras, como o Ahoy!, que lutam por uma internet verdadeiramente livre, neutra, e sem qualquer censura.

Mas pior ainda, esta remoção da loja oficial do Chrome foi feita sem qualquer notificação da parte da Google e sem qualquer possibilidade de corrigir algum eventual problema. Se infringimos alguma dos termos da loja nunca nos foi informado qual, quando, e/ou porquê.

Da mesma forma que a Google nunca nos contactou, também não temos qualquer hipótese de contactar a Google relativamente a esta situação. Não existe nenhum correio electrónico para apoio a programadores, não existe nenhum formulário de contacto, nem nada semelhante. Existe sim um grupo público de discussão na internet, que nem sequer deveria ser utilizado nestas situações, onde já expusemos a nossa situação, sem qualquer resposta até ao momento.

O código-fonte do Ahoy! é totalmente aberto e pode ser consultado por qualquer pessoa no nosso Github, pelo que podemos garantir que não existe nenhuma parte do nosso código que seja malicioso ou que tenha um propósito diferente do desbloqueio de sites em Portugal.

O Ahoy! é utilizado por cerca de 185.000 pessoas, e já ajudou a desbloquear milhões de páginas ao longo dos últimos 3 anos. Adicionalmente, graças ao Ahoy!, já foram detectados e desbloqueados 1750 sites.

Esta situação não só afecta os utilizadores do Google Chrome que pretendem ter acesso a uma internet livre, como inviabiliza o nosso sistema de detecção de sites bloqueados, que é dependente da utilização desta extensão. Sem o Ahoy! não seria possível detectar sites que foram erradamente bloqueados, como já aconteceu.

Por este motivo anunciamos, também, a disponibilização de uma nova página para possibilitar a instalação manual do Ahoy!. O Ahoy! para o Chrome pode ser agora, e até a situação ser resolvida, descarregado directamente de download.ahoy.pro. Visto que é uma instalação fora da loja do Google, existem alguns passos adicionais que têm que ser executados para concluir a instalação.

Descarregue já o Ahoy! para o Google Chrome aqui!

Assim que existirem mais novidades, voltaremos a actualizar-vos!

O nosso muito obrigado por todo o vosso apoio e preferência,
Equipa Revolução dos Bytes/Ahoy!

Leia Mais

Manifestação em Lisboa contra o DRM na Web

As medidas de DRM já existem em alguns formatos digitais, mas agora há quem queira estendê-las ao html, ou seja, à Web. ANSOL e AEL não querem ver tais “algemas digitais” na internet e apelam aos defensores da grande rede que se juntem numa manifestação.

Está em questão a pressão que empresas como a Microsoft, a Google e a Netflix têm vindo a fazer junto do World Wide Web Consortium (W3C), o organismo que define normas para a Web, para a incorporação de Encrypted Media Extensions (EME) no HTML, acusa a ANSOL. “Isto faria com que o html deixasse de ser uma norma aberta, de acordo com a legislação nacional”, alerta, “e iria sacrificar injustificadamente a liberdade na Web”.

Serviços de streaming como o Netflix requerem que os utilizadores usem DRM – também conhecido como “algemas digitais” – nos seus próprios dispositivos, para os impedir de fazerem operações que essas empresas não permitem nos media digitais, ainda que sejam permitidas por lei, refere-se num comunicado enviado às redações.

“Um dos grandes problemas em ter DRM inserido na especificação do html é que o DRM em si é composto por ações e processos não documentados, o que significa que o HTML5 passaria a não ser uma norma aberta de acordo com a Lei das Normas Abertas”, diz Marcos Marado, presidente da ANSOL. “Isto por si só tornaria o HTML5 inviável para ser usado pela Administração Pública Portuguesa, e noutros países que, como em Portugal, mandatam – e bem – que apenas Normas Abertas podem ser usadas”.

Tecnologistas e ativistas das liberdades digitais avisam que DRM nas normas da Web tornarão mais barato e menos custoso politicamente impor restrições aos utilizadores, precipitando um aumento do DRM na Web.

“O DRM é conhecido por espiar os utilizadores, colocá-los em perigo ao expô-los a vulnerabilidades de segurança, e limitando-os, ao tirar-lhes controlo dos seus próprios computadores”, acusa Paula Simões, presidente da AEL. “O DRM já existe na Web, mas não na sua especificação”.

Com o apoio da Free Software Foundation, o protesto está marcado para o próximo dia 21 de setembro, a partir das 18h00, no Centro de Congressos de Lisboa, onde o W3C irá estar reunido. “Os organizadores dão as boas vindas a todos aqueles que se preocupam com a liberdade na internet e no software que queiram comparecer”, convidam a ANSOL e a AEL.

Fonte: Sapo TEK

Leia Mais

COMUNICADO – Problemas técnicos com o Ahoy!

Ahoy! amigos,

Durante a madrugada fizemos uma manutenção nos nossos servidores que tinha tudo para ser rápida, breve e indolor. No entanto, a nossa caravela entrou por uma tempestade a dentro e o que era para ser uma pequena manutenção de rotina tornou-se num problema que demorou várias horas a ser resolvido.

Durante este período, alguns utilizadores do Google Chrome poderão ter tido dificuldades a aceder à internet enquanto o Ahoy! estava activo.

As nossas desculpas pela situação! Podemos garantir que o problema já se encontra resolvido e que tudo faremos para que não se volte a repetir. Estamos também a trabalhar num update ao Ahoy! para garantir que a ligação do Chrome não fica pendurada caso ocorram mais problemas

Qualquer questão adicional que tenham, teremos todo o gosto em responder.

Obrigado,

A tripulação do Ahoy!

Leia Mais

Sites Bloqueados: Ministério da Cultura já reagiu

O Ministro da Cultura já respondeu às questões levantadas pelo Bloco de Esquerda (BE) sobre o bloqueio de sites legítimos. O problema foi levantado esta sexta-feira na Assembleia da República (AR).

Em causa está o bloqueio de sites legítimos, tais como o carbongames.com. O BE exige que o Memorando de Entendimento, que estava a ser trabalhado há três meses, seja suspenso, e ainda que se façam alterações ao Decreto-Lei 66/2015, de 29 de Abril.

“Os procedimentos previstos no memorando celebrado visam, precisamente, evitar qualquer possibilidade de existirem bloqueios injustificados, oferecendo garantias acrescidas para evitar qualquer eventualidade nesse sentido”, pode ler-se num comunicado divulgado esta sexta pela AR.

O Ministério da Cultura justifica o bloqueio de sites com a Lei do Comércio Eletrónico; contudo, a IGAC (que por norma bloqueia sites que disponibilizam e que dão acesso a obras disponibilizadas ilicitamente) impede o acesso a sites inexistentes na internet. Esta organização têm ainda bloqueado endereços que contém apenas links, sem que tenham alojadas alguma obra, conforme noticiamos.

Leia Mais

Adblock junta-se à Amnistia Internacional em campanha contra a Censura Digital

Amanhã, dia 12 de Março, quem usa o Adblock vai ver mensagens de Edward Snowden, Pussy Riot e Ai Weiwei a protestar contra a censura online. Trata-se de uma campanha promovida pela Amnistia Internacional naquele que é o Dia Mundial contra a Censura Cibernética. Cada anúncio vai aparecer na forma de banners em vez da publicidade tradicional, nos sites que visitares.

O objectivo desta acção é sublinhar que os governos estão cada vez mais a tentar controlar as comunicações online através de vigilância em massa. A Amnistia está particularmente preocupada depois do recente impasse entre a Apple e o FBI, que envolve a problemática da encriptação e a questão da segurança nacional. Segundo esta organização, permitir o acesso do Governo a comunicações encriptadas representaria uma séria ameaça à liberdade de expressão.

amnistiaadblockcensura_03

Em comunicado, a Amnistia diz que, ao clicar nos banners, os utilizadores serão convidados a ler mais sobre Edward Snowden, Pussy Riot e Ai Weiwei, pessoas cuja liberdade de expressão tem sido reprimida pelos respectivos governos. Mensagens de norte-coreanos vítimas de censura online também poderão ser lidas ao lado das de Snowden, Pussy Riot e Weiwei. No início desta semana, a Amnistia publicou um relatório que detalha como Kim Jong-un, o líder norte-coreano, intensificou a censura governamental no seu regime desde que chegou ao poder em 2011.

“Mesmo que não vás fazer algo de errado, estás a ser observado e gravado”, diz Snowden no seu banner. “As autoridades não usam apenas algemas e prisões, mas também ataques da media”, é o que dizem as Pussy Riot, grupo russo de punk-rock cujos membros estão debaixo de olho do governo do Presidente Vladimir Putin. “Sem liberdade de expressão, não existe mundo moderno, apenas um mundo bárbaro”, completa o activista e artista chinês Ai Weiwei.

amnistiaadblockcensura_02

Esta campanha da Amnistia Internacional é uma boa causa e é bom ver o Adblock a apoiá-la. Apenas os utilizadores deste software de bloqueio de banners vão ver estas mensagens, a partir de hoje e durante todo o sábado, dia 12. Gabriel Cubbage, dono do Adblock, diz que “vamos mostrar estes banners da Amnistia Internacional, apenas durante um dia, porque acreditamos que os utilizadores devem ser parte da discussão em torno da privacidade online. Depois, estes espaços vão ficar novamente livres”. O responsável continua: “Tirem um momento para pensar neste mundo cada vez mais voltado para a informação, onde a privacidade digital é ameaçada, tal como a liberdade de expressão.”

Adblock tem 50 milhões de utilizadores e é, a par do Adblock Plus, uma das formas mais utilizadas pelos internautas para remover os anúncios dos sites.

Fonte: Shifter

Leia Mais

IGAC e MAPiNET não cumprem o Memorando de Entendimento

Pelas várias notícias que demos nas últimas semanas, já era visível que o cumprimento do memorando de entendimento pelo IGAC e MAPiNET sempre foi algo questionável. Agora, já existem provas relativamente ao caso do bloqueio da Ultimate Music que garantem que nenhuma desta entidade está a respeitar o que assinaram em Agosto de 2015.

A Paula Simões tem sido uma referência nesta batalha contra a censura online e publicou no seu blogue uma análise dos documentos que requereu à IGAC e MAPiNET sobre o bloqueio do site do espanhol Josep Vinaixa.

No dia 28 de Janeiro, solicitou à IGAC os documentos que estiveram na base da decisão administrativa de bloquear o site do Josep Vinaixa, documentos esses listados no ponto 1 da cláusula 5ª do Memorando de Entendimento; passados mais de 10 dias sem obter resposta e depois de vários contactos com a IGAC, a Paula apresentou queixa à Comissão de Acesso aos Documentos Administrativos (CADA). No dia 29 de Fevereiro, depois de contactada pela CADA, a IGAC envios três documentos:

O primeiro foi um documento onde o MAPiNET declara “sob compromisso de honra, que não foi autorizada a colocação à disposição do público em geral nem a utilização seguinte:” e onde pede de seguida o bloqueio do site http://josepvinaixa.com, mencionando a Audiogest como titular dos direitos/sociedade de gestão coletiva e referenciando dois ficheiros, um denominado Links.xls, indicado como o ficheiro com o “número total de links denunciados” e outro denominado josepvinaixa.com_anastacia-ultimate-collection.pdf, indicado como o ficheiro com amostras das obras. De notar que a IGAC não enviou nenhum destes dois ficheiros;

O segundo, uma declaração onde o MAPiNET declara “sob compromisso de honra” que “obtivemos uma resposta negativa ou não obtivemos qualquer resposta dos contactos efetuados nos seguintes websites:”, indicando de seguida o site do Josep Vinaixa, entre outros que foram retirados porque apenas foi requerido o processo do Ultimate Music.

Por fim, foi a notificação da IGAC aos ISPs, para estes bloquearem a lista de sites em anexo. Este documento é irrelevante para esta análise, uma vez que ele é posterior à decisão de bloqueio.

Note-se que o Memorando de Entendimento lista mais documentos do aqueles que foram enviados, portanto foram pedidos os ficheiros em falta à IGAC. Este argumentou que já tinha dado todos os documentos, no entanto, não sendo verdade, foi feito um novo pedido à CADA, que ainda está a ver analisado.

No entanto, com estes documentos já é possível analisar a situação do bloqueio e ter uma ideia de como a IGAC decide bloquear sites. Especificamente, qual é a informação em que a IGAC se baseou para bloquear o site do Josep Vinaixa?

Declaração do MAPiNET, sob compromisso de honra, em que a utilização feita não foi autorizada pelos titulares dos direitos

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que a utilização que o Josep está a fazer dos conteúdos não foi autorizada. Se analisarmos o site Ultimate Music verificamos que o Josep apenas usa conteúdos oficiais, que foram previamente disponibilizados ao público pelas editoras, através da funcionalidade denominada embedding. Ora, o Josep só consegue usar esta funcionalidade porque as editoras, que disponibilizaram os conteúdos, autorizaram o uso dessa funcionalidade.

Localização geral do site

Deste ponto, a IGAC apenas sabe que o MAPiNET diz que há conteúdos não autorizados no site http://josepvinaixa.com. Ora, um site pode conter dezenas, centenas ou milhares de conteúdos. Por outro lado, o MAPiNET não representa todos os titulares dos direitos. Seria impossível à IGAC determinar quais os conteúdos não autorizados. Por esta razão, o Memorando de Entendimento determina que seja enviada à IGAC a indicação da“localização exata das obras e prestações ilicitamente disponibilizadas”.

No caso do site Ultimate Music, o que seria a localização exata das obras? Poderia ser, por exemplo, para uma música ou para um vídeo: http://josepvinaixa.com/qualquercoisa.mp3 ou http://josepvinaixa.com/qualquercoisa.mp4.

Ora, no caso específico deste site, o MAPiNET nunca conseguiria dar a “localização exata das obras e prestações ilicitamente disponibilizadas” pela simples razão de que as obras que vemos através do site do Josep não estão no site do Josep, mas sim nos perfis oficiais das editoras. Na realidade, o Josep não está a disponibilizar ilicitamente nenhuma obra, uma vez que o Josep não está a disponibilizar obra alguma. Quem está a disponibilizar as obras, neste caso, são as editoras.

Se o MAPiNET acha que as editoras não podem disponibilizar as obras, nem podem autorizar o público a usar o embedding, o MAPiNET tem é de falar com as editoras e não com o Josep.

Nomeação da sociedade de gestão coletiva que representa os titulares dos direitos

Deste ponto, a IGAC sabe apenas quem pediu o bloqueio.

Documento com uma amostra das obras dos titulares dos direitos;

Deste ponto, a IGAC tem conhecimento de uma amostra das obras dos titulares dos direitos, que imagino possa servir para comparar com as obras que estão no site. Já deu para perceber que a IGAC não tem informação sobre a localização exata das obras, pelo que não poderá fazer a comparação. Este documento não me foi enviado, mas pelo nome do ficheiro, parece referir-se a uma compilação chamada Ultimate Collection, lançada pela Anastacia. Josep diz que não usa nenhum conteúdo desse álbum no site. De facto, o artigo do Josep sobre o álbum tem uma pequena introdução informativa, depois lista a tracklist, sem links, de seguida mostra um vídeo, através de embedding de uma atuação da Anastacia e por fim coloca links para a compra do álbum no iTunes.

O único conteúdo, deste artigo, que eventualmente pode ter problemas será o vídeo, pelo que teremos de verificar de onde vem este vídeo.

um_video

Como o Josep usou a técnica de embedding, se clicarmos no link “Veja no http://www.youtube.com”, vamos ter à localização exata do vídeo. Note-se que quem colocou o vídeo no YouTube (ARD) autorizou o share via embedding:

screen-shot-2016-03-10-at-19-02-44Do site do YouTube, conseguimos alguma informação: sabemos que o vídeo foi disponibilizado ao público por uma pessoa ou entidade chamada (ou que se auto-denomina ARD), sabemos que o YouTube certifica que este utilizador é quem diz ser (ao lado do nome de utilizador aparece um visto, que tem uma tooltip com a indicação de verified, tal validação não é dada pelo YouTube a pedido do utilizador, mais info aqui). Precisamos agora de saber quem é o utilizador ARD. Podemos clicar no nome e consultar o About, mas se não soubermos alemão ou mesmo com a tradução automática do Chrome, não ficamos com muito mais informação.

No entanto, no fim da página vemos alguns links para algumas redes sociais e sites que parecem oficiais, sendo que o link para o impressum (imprint) nos dá informação legal e fiscal, bem como moradas e contactos de representantes do ARD. Se não tivéssemos já a verificação do YouTube, poderíamos sempre observar que o perfil no YouTube tem um link para o site oficial, mas o site oficial também tem um link para o YouTube. Uma pesquisa web ou na Wikipedia mostra-nos também que o ARD é um consórcio de emissores de rádio e televisão públicos alemães.

Ora, é altamente improvável que uma entidade pública esteja a partilhar e a permitir o embedding de conteúdos sem autorização dos titulares dos direitos. Mas mesmo que isso acontecesse, nem o MAPiNET, e muito menos a IGAC, poderiam ir atrás do Josep, mas sim deveriam falar com quem partilha e autoriza o embedding, que neste caso é o ARD.

Declaração sob compromisso de honra de que o MAPiNET obteve uma resposta negativa ou não obteve qualquer resposta dos contactos efetuados.

Mais uma vez, deste ponto, a IGAC apenas sabe que “o MAPiNET diz que…”. Mas, ao contrário dos anteriores, este documento fornece-nos uma informação valiosa. É que o Memorando não exige este documento. Exige, sim, consoante a situação (alínea f) do ponto 1 da cláusula 5ª no Memorando:

 

1. documento comprovativo de que o MAPiNET obteve resposta negativa dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

De todos os documentos que o Memorando exige, este é o único a partir do qual a IGAC pode ver a justificação, e portanto a defesa, do dono do site que está a ser acusado.

No caso em apreço, sabemos que o MAPiNET trocou vários emails com o Josep, como vimos no nosso artigo. No entanto, o MAPiNET não deu esta informação à IGAC. Se o tivesse feito não teria necessidade de enviar uma declaração sob compromisso de honra.

 

2. documento comprovativo de que o MAPiNET não obteve resposta dos titulares dos sítios da Internet ao pedido de remoção dos conteúdos;

No caso de não obter resposta, o MAPiNET deveria enviar um recibo de envio/leitura à IGAC, para que esta tivesse acesso aos contactos dos titulares do site e pudesse confirmar por si própria.

 

3. documento comprovativo de que o sítio da Internet em causa não disponibiliza contactos.

No caso do site não ter contactos, o MAPiNET deveria enviar um screenshot do site ou a IGAC poderia fazer a confirmação através do URL.

Conclusão

O MAPiNET não está a enviar todos os documentos exigidos pelo Memorando e a IGAC não está a pedi-los, como vimos no caso do bloqueio do Ultimate Music.

A informação que a IGAC está a receber do MAPiNET é criada pelo MAPiNET (“o MAPiNET diz que…”). Os documentos que eventualmente poderiam ser usados como evidências (a localização exacta das obras; a defesa da pessoa que está a ser acusada) não estão a chegar à IGAC.

Mesmo não tendo provas ou evidências entregues pelo MAPiNET, a IGAC também não está, ela própria, a analisar os pedidos de bloqueio: se o fizesse nunca teria bloqueado o site Ultimate Music, uma vez que este site não disponibiliza obras, nem dá acesso ilegítimo a obras disponibilizadas por terceiros. Acresce a este argumento, que poucos dias depois de se saber do bloqueio do Ultimate Music, veio a público o bloqueio de um outro site cujo domínio nem sequer estava registado, ou seja, a IGAC mandou bloquear um site, que não existia (entretanto o site foi registado por alguém e mais recentemente foi desbloqueado em pelo menos alguns ISPs).

Assim, o MAPiNET pode incluir na lista de, pelo menos, 50 sites que envia à IGAC de 15 em 15 dias, os websites que lhe apetecer (porque não gosta do que lá se diz, por exemplo), que a IGAC manda bloquear.

Depois de fazer esta análise, Paula considera que este Memorando é claramente um instrumento censório. Nós partilhamos desta mesma opinião, e vamos continuar a aguardar mais desenvolvimentos nesta situação.

O nosso muito obrigado à Paula pela investigação excelente que tem vindo a fazer desde que estas situações foram detectadas. É bom para nós e para todos os utilizadores de internet em Portugal terem aliados com a Paula!

Leia Mais

Ahoy! para Firefox já está disponível!

Captura de ecrã 2016-03-09, às 14.42.26

É oficial! Já está disponivel a primeira versão do Ahoy! para o Mozilla Firefox. Depois de um longo período de testes internos, temos o prazer de finalmente lançar a primeira versão do Ahoy! para o browser da Mozilla.

Para quem utiliza a extensão no Google Chrome, o funcionamento é idêntico. Basta activar o add-on e imediatamente terá acesso a todos os sites bloqueados em território nacional.

O Ahoy! Firefox ainda é uma versão experimental, pelo que é possível encontrar erros. Se encontrar algum erro com o add-on poderá reportar pelo nosso formulário de contacto, ou abrir uma ocorrência directamente no Github.

Clique aqui para descarregar a versão do Ahoy! para o Firefox

Leia Mais

Tribunal pede à Apple ferramenta para desbloquear iPhone

Um juiz californiano pediu à Apple que colaborasse com as autoridades no sentido de ajudar a desbloquear o telemóvel iPhone de um dos atiradores do massacre que aconteceu em San Bernardino no passado dia 2 de Dezembro e que causou 14 vitimas mortais e 22 feridos.

O pedido não envolve ultrapassar a encriptação dos smartphones da Apple, mas sim arranjar uma maneira de desbloquear o mesmo após 10 tentativas erradas de colocar o PIN.

A Apple não reagiu positivamente ao pedido do tribunal, e recusou colaborar porque considera que uma ferramenta desse género um backdoor que “nas mãos erradas abre a possibilidade de desbloquear qualquer iPhone”.

Considerando este pedido bastante grave, a empresa publicou uma carta aberta onde explica a situação e os perigos das precedências que poderiam ter sido criadas.

Passamos a transcrever a carta que foi publicada no site da Apple, agora traduzida em Português.

Uma mensagem para os nossos Clientes

O governo dos Estados Unidos exigiu à Apple que tome um passo sem precedentes que ameaça a segurança dos nossos clientes. Opomo-nos a esta ordem, que tem implicações bem além do caso jurídico em mãos.

O momento requer discussão pública, e queremos que os nossos clientes e as pessoas do nosso país percebam o que está em causa.

A necessidade de Encriptação

Os smartphones, liderados pelo iPhone, tornaram-se numa parte essencial das nossas vidas. As pessoas usam-nos para guardar uma quantidade incrível de informação pessoal, desde as nossas conversas privadas às nossas fotografias, a nossa música, notas, calendários e contactos, a nossa informação financeira e de saúde, até os locais por onde estivemos e para onde vamos.

Toda essa informação tem de ser protegida de hackers e criminosos que lhe pretendem obter acesso, roubá-la e usá-la sem o nosso conhecimento ou permissão. Os clientes esperam que a Apple e outras empresas da área tecnológica façam tudo o que estiver no seu poder para proteger as suas informações pessoais, e nós, na Apple, estamos profundamente empenhados em salvaguardar os seus dados.

Comprometer a segurança das nossas informações pessoais pode, no limite, colocar a nossa segurança pessoal em risco. É por isso que a encriptação se tornou tão importante para todos nós.

Já há muitos anos que utilizamos encriptação para proteger os dados pessoais dos nossos clientes e acreditamos que é a única forma de manter as suas informações seguras. Até colocamos esses dados fora do nosso próprio alcance, porque acreditamos que nada temos a ver com os conteúdos do seu iPhone.

O caso de San Bernardino

Ficámos chocados e indignados pelos actos mortíferos de terrorismo que ocorrera em San Bernardino no passado dezembro. Lamentamos a perda de vidas e queremos justiça para todos aquelas cujas vidas foram afectadas. O FBI pediu a nossa ajuda nos dias seguintes ao ataque, e temos trabalhado com afinco para ajudar os esforços do governo para resolver este crime horrível. Não temos simpatia por terroristas.

Quando o FBI solicitou dados que estivessem na nossa posse, providenciámo-los. A Apple segue intimações e mandatos de busca válidos, tal como o fizemos no caso de São Bernardino. Também colocámos engenheiros da Apple à disposição para aconselhar o FBI, e oferecemos as nossas melhores ideias relativamente a um número de opções investigadas.

Temos grande respeito pelos profissionais do FBI, e acreditamos que têm boas intenções. Até este ponto, temos feito tudo o que está ao nosso alcance e se encontra dentro da lei para os ajudar. Mas agora, o governo dos Estados Unidos pediu-nos algo que simplesmente não temos, e algo que consideramos demasiado perigoso criar. Pediram-nos que construíssemos uma `backdoor` para o iPhone.

Especificamente, o FBI quer que nós façamos uma versão do sistema operativo do iPhone, que contorne várias funcionalidades importantes de segurança, e que o instalemos no iPhone recuperado durante a investigação. Nas mãos erradas, este software – que não existe hoje – teria a capacidade de desbloquear qualquer iPhone a que alguém tivesse acesso físico.

O FBI pode descrever esta ferramenta de várias formas, mas não se enganem: construir uma versão do iOS que permita contornar a segurança desta forma criaria sem dúvidas uma `backdoor`. E mesmo que o governo argumente que o seu uso seria limitado a este este caso, não há como garantir esse controlo.

A Ameaça à Segurança dos Dados

Alguns argumentariam que construir uma `backdoor` para apenas um iPhone é uma solução simples e limpa. Mas ignora tanto os básicos da segurança digital como a importância daquilo que o governo está a exigir neste caso.

No mundo digital dos dias de hoje, a “chave” para um sistema cifrado é um pedaço de informação que desbloqueia os dados, e é tão segura quanto as protecções à sua volta. Assim que esta informação é sabida, ou uma forma de contornar o código que implementa os mecanismo de segurança é revelada, a encriptação pode ser desfeita por qualquer pessoa com esse conhecimento.

O governo sugere que esta ferramenta apenas poderia ser utilizada uma vez, num só telefone. Mas tal simplesmente não é verdade. Assim que for criada, esta técnica pode ser utilizada uma e outra vez, num número de dispositivos. No mundo físico, seria o equivalente a uma chave-mestra, capaz de abrir centenas de milhões de fechaduras – desde restaurantes e bancos a lojas e casas particulares. Nenhuma pessoa racional acharia aceitável esta possibilidade.

O governo está a pedir à Apple que pirateie os seus próprios utilizadores e ponha em risco décadas de avanços em segurança que protegem os nossos clientes – incluindo dezenas de milhões de cidadãos americanos – de hackers sofisticados e cybercriminosos. Os mesmo engenheiros que desenvolveram encriptação forte para o iPhone para proteger os nossos utilizadores estariam, ironicamente, a ser ordenados a enfraquecer essas protecções para tornar os nossos utilizadores menos protegidos.

Não sabemos de outro caso precedente de uma empresa americana que tenha sido forçada a expôr os seus clientes a um maior risco de ataque. Há anos que criptógrafos e especialistas em segurança nacional têm alertado contra o enfraquecimento da encriptação. Fazê-lo só afectaria cidadãos bem intencionados e cumpridores da lei que confiam em empresas como a Apple para proteger os deus dados. Tanto criminosos como pessoas mal intencionadas continuaram a ser capazes de fazer uso de encriptação, utilizando ferramentas que estão facilmente à sua disposição.

Um precedente perigoso

Em vez de pedir por acção legislativa através do Congresso, o FBI está a propor um uso sem precedentes do `All Writs act` (Acto de Todos os Mandados) de 1789 para justificar uma expansão da sua autoridade.

O governo quer que nós removamos funcionalidades de segurança e que adicionemos novas capacidades ao sistema operativo, que permitiriam a inserção electrónica de uma código-passe. Isto faria com que o iPhone se tornasse mais facilmente desbloqueável através de ataques de força bruta (brute force), que experimentam milhares ou milhões de combinações com a velocidade de um computador moderno.

As implicações das exigências do governo são arrepiantes. Se o governo pode usar o All Writs Act para tornar mais fácil o desbloqueio do seu iPhone, também teria o poder de entrar no dispositivo de qualquer pessoa para capturar os seus dados. O governo pode alargar esta violação de privacidade e exigir que a Apple construa software de vigilância para interceptar as suas mensagens, aceder aos seus registos médicos ou informações financeiras, rastrear a sua localização, ou até aceder ao microfone e câmera do seu telemóvel sem o seu conhecimento.

Opormo-nos a esta ordem não é algo que façamos de ânimo leve. Sentimos que temos que manifestarmo-nos em face a algo que vemos como um excesso por parte do governo dos Estados Unidos.

Estamos a desafiar as ordens do FBI com o maior respeito pela democracia americana e com amor pelo nosso país. Acreditamos que estaria nos melhor interesse de toda a gente andar um passo para trás e considerar as implicações.

Embora acreditemos que as intenções do FBI sejam boas, seria errado o governo forçar-nos a construir uma `backdoor` para entrar nos nossos produtos. E finalmente, tememos que este pedido ponha em causa as liberdades e os privilégios que o nosso governo deve proteger.

Leia Mais

Site “pirata” inexistente bloqueado

O acordo de anti-pirataria entre os grupos anti-pirataria, o nosso conhecido MAPiNET, e os fornecedores de serviços locais (ISP’s), resultou em danos colaterais. A lista de sites bloqueados foi recentemente atualizada com um domínio inexistente, após um possível erro de uma dessas entidades.

Nos últimos tempos têm sido muitos os bloqueios de sites feitos por alegadamente terem conteúdo pirata. Os bloqueios sem ser necessária autorização de um tribunal foram autorizados desde meados do ano passado, através de um acordo que também inclui o Ministério da Cultura e os operadores de internet. Estando o acordo tão passível a erros, e não havendo uma verificação rigorosa, poderemos assistir a casos que possam por a nossa liberdade em risco, e foi isso que voltou a acontecer.

Este novo caso fala do site “forummaximus.net”, site este que nem sequer existia na altura em que foi bloqueado.

A decisão estaria provavelmente direcionada ao site “forum-maximus.net”, com hífen, mas alguém ao longo do processo cometeu um erro.

bloqueio

Como resultado, a lista de bloqueios em Portugal incluíu um domínio que ainda nem sequer tinha sido registado na altura. Depois das notícias se terem espalhado, alguém registou o url. Mas o acesso a este site continuou impedido, mesmo não existindo qualquer conteúdo pirata no site:

CZjRjr5Z6v

O site correto foi entretanto bloqueado, mas o “forummaximus.net” (sem hífen) continua bloqueado e aguardar uma nova verificação.

Neste caso os danos são limitados. Contudo, a falta de verificação em torno dos urls bloqueados é preocupante, visto que não existe a necessidade de uma ordem judicial, e os bloqueios estão a ser feitos por terceiros sem qualquer tipo de restrição.

Este é um excelente exemplo de quão facilmente um site não pirata pode ser bloqueado e que demonstra as fragilidades e os potenciais problemas quando é possível bloquear um site sem qualquer parecer de um tribunal.

Fonte: TorrentFreak

Leia Mais