O documento discute a vigilância, privacidade e ferramentas de código aberto para comunicação segura. Ele define vigilância e privacidade, explora os riscos da vigilância em comunicações e armazenamento de dados, e apresenta ferramentas de código aberto como e-mail criptografado, nuvens privadas e messengers para proteger a privacidade do usuário.

1. OPEN SOURCE
A MAIOR ARMA CONTRA A VIGILÂNCIA
Euler NetoFLISOL 2017 - Aracaju

2. Agenda
● Vigilância
● Privacidade
● Comunicação segura
● Ferramentas Open Source
● Conceitos utilizados
● Mais ferramentas interessantes
● Conclusão

3. Vigilância
● Definição:
“É a atividade de monitoramento e acompanhamento
de comportamento e atividades de pessoas ou locais
geralmente com finalidade de garantir a segurança e
proteção.”
Fonte: https://pt.wikipedia.org/wiki/Vigil%C3%A2ncia

4. Vigilância
● Os Quatro Cavaleiros do Infoapocalipse
– Pornografia infantil
– Terrorismo
– Lavagem de dinheiro
– Guerra contra as drogas
● O cliente como produto
– Advertising

5. Vigilância
● Mensagens de e-mail
Fonte: https://www.deepdotweb.com/2016/07/02/yahoo-brought-back-deleted-emails-convict-russell-
knaggs/

6. Vigilância
● Mensagens de e-mail
Fonte: https://canaltech.com.br/noticia/google/Arquivo-do-Google-revela-que-usuarios-do-Gmail-nao-
devem-esperar-ter-privacidade/

7. Vigilância
● Cloud
Fonte: https://badcyber.com/dropbox-surprise-deleted-files-magically-reappear-after-several-years/

8. Vigilância
● Cloud

9. Vigilância
● Localização
Fonte: https://www.theguardian.com/technology/2010/may/15/google-admits-storing-private-
data

10. Privacidade
● Conceito
“É o direito à reserva de informações pessoais
e da própria vida privada. (…) Pode ser
também entendida como o direito de controlar
a exposição e a disponibilidade de informações
acerca de si. Relaciona-se com a capacidade
de existir na sociedade de forma anônima
(inclusive pelo disfarce de um pseudônimo ou
por um identidade falsa).”
Fonte: https://pt.wikipedia.org/wiki/Privacidade

11. Privacidade
● Legislação brasileira
– Constituição:
●
Art. 5º Todos são iguais perante a lei (…)
– X - são invioláveis a intimidade, a vida privada, a honra e a imagem das
pessoas, assegurado o direito a indenização pelo dano material ou
moral decorrente de sua violação;
– L12965/2014:
●
Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
– II - proteção da privacidade;
●
Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas
comunicações é condição para o pleno exercício do direito de acesso à
internet.

12. Privacidade
● Legislação brasileira (2)
– Constituição
– Art. 5º Todos são iguais perante a lei (…)
– IV - é livre a manifestação do pensamento, sendo vedado o
anonimato;
– Privacidade é anonimato?

13. Comunicação Segura
● Princípios da comunicação (HTTP)
Fonte: https://www.google.com/transparencyreport/saferemail/tls/?hl=pt-BR

14. Comunicação Segura
● Princípios da comunicação (HTTPS)
Fonte: https://www.google.com/transparencyreport/saferemail/tls/?hl=pt-BR

15. Comunicação Segura
● Criptografia
– Simétrica

16. Comunicação Segura
● Criptografia
– Troca de chaves
– A = g^a mod p ; B = g^b mod p

17. Comunicação Segura
● Criptografia
– Assimétrica

18. Comunicação Segura
● Função unidirecional (Hash)
– Não retornável
– Funções fracas são contornadas com colisões (MD5, SHA-1)

19. Ferramentas Open Source
● E-mail

20. Ferramentas Open Source
● Cloud

21. Ferramentas Open Source
● Produtividade

22. Ferramentas Open Source
● Redes sociais

23. Ferramentas Open Source
● Messengers

24. Ferramentas Open Source
● Localização
No Brasil, contém dados fornecidos por [1]:
● Departamento Nacional de Infraestrutura de
Transportes (DNIT).
● Instituto Brasileiro de Geografia e Estatística
(IBGE).
● Instituto Chico Mendes de Conservação da
Biodiversidade (ICMBio).
Fontes: [1] http://wiki.openstreetmap.org/wiki/Contributors?setlang=pt#Brazil
[2] https://navitia.opendatasoft.com/explore/dataset/br/table/?
refine.type_file=provider&sort=type_file
Provedores de conteúdo no Brasil [2]:
● Transport in Campinas
● EPTC - Porto allegre
● SPTrans
● BH Trans - Belo Horizonte
● Rio de Janeiro

25. Ferramentas Open Source
● Anonimato

26. Conceitos utilizados
● E-mail criptografado (chave PGP)
– Criação de chave com GnuPG

27. Conceitos utilizados
● Zero-knowledge
– O provedor de serviço não tem conhecimento sobre
os conteúdos armazenados em seus servidores
c47658d102d5b989e0da09ce403f7463
Fonte: Editado de https://pentesterlab.com/exercises/web_for_pentester/course

28. Conceitos utilizados
● Se preocupe com seus dados
– Armazene suas próprias informações...
– ...ou armazene em algum lugar onde privacidade
interessa

29. Mais ferramentas interessantes
● Moedas digitais

30. Mais ferramentas interessantes
● Crowdfunding

31. Mais ferramentas interessantes
● Open Hardware

32. Mais ferramentas interessantes
● Open Hardware
Fonte: https://www.cnet.com/news/nsa-reportedly-installing-spyware-on-us-made-hardware/

33. Conclusão
● Privacidade importa!
● Priorize o Open Source!
● Contribua!
● Faça sua doação!