August 2008 – FU-BAR

2008-08-282010-12-12

Acordo de Extradição com a China, ou fui eu que li mal?

16. Proposta de Resolução que aprova o Acordo entre a República Portuguesa e a República Popular da China sobre Auxílio Judiciário Mútuo em Matéria Penal, assinado em Lisboa, a 9 de Dezembro de 2005

Este Acordo, a apresentar à Assembleia da República para aprovação, visa consolidar a cooperação em matéria penal entre a República Portuguesa e a República Popular da China, prevendo a entrega de documentos ou fornecimento de outros meios de prova em processo penal, a entrega temporária de pessoas detidas para actos de investigação ou a notificação de testemunhas, bem como vários outros procedimentos e mecanismos destinados a facilitar a investigação e justiça penais.

In: Portal do Cidadão

Como disse a um amigo que disse que a pena de morte deverá estar excluída: yeah right: queremos já agora fazer umas perguntinhas a esse senhor que acabaram de prender. Se ele cair da escada foi só um acidente!

2008-08-282010-12-12

Governo Português obriga a chip espião nos carros, PR aprova, Oposição opõe-se

Mais um perigoso sinal do forte declínio que as liberdades civis andam a ter pelo mundo fora. Estranhamente vinda de um partido “dito” de “esquerda”, e vemos os partidos de direita unidos aos partidos mais à esquerda a oporem-se.

O Governo Português quis obrigar todos os carros a terem um microchip espião e, apesar de exprimir algumas reservas, o Presidente da República Aníbal Cavaco Silva promulgou a lei.

O deputado centrista Abel Baptista salientou ainda que “o ‘chip’ é obrigatório e não como a ‘Via Verde’, em que só adere quem quer” e defendeu que “é necessário que a matéria seja muito bem estudada para acautelar a privacidade dos cidadãos”. “Ainda não sabemos quem vai ter acesso aos dados da matéria do ‘chip’ e ficamos preocupados com esse tratamento de dados e de como vai ser feita a localização das viaturas”, afirmou Abel Baptista, acrescentando que a questão “poderá pôr em causa a vida privada das pessoas”.

Infelizmente, de nada serve: o PS tem a maioria absoluta. Mais uma vez vejo reforçada a minha teoria pessoal de que as maiorias absolutas são como o poder absoluto: corrompem absolutamente.

Agora há que pressionar o Governo para fazer um Decreto de Lei que impeça os abusos, ou mudar o governo para alguém que prometa revogar estas leis dignas de Salazar Outrora Caído Retorna Agora Travestido Em Socialista…

Para bom entendedor, um acrónimo basta…

2008-08-242010-12-12

O ataque à Red Hat/Fedora em Links

Os sistemas deixam de estar disponíveis. Um posterior (alguns consideram tardio) aviso na Fedora Announce denúncia um problema de segurança com pacotes «as a precaution, we recommend you not download or update any additional packages on your Fedora systems»
Enquanto a investigação prossegue à porta fechada, possivelmente por motivos legais, os sistemas vão lentamente voltando a funcionar
Finalmente (8 dias depois do anúncio oficial) revelam o que aconteceu: alguém conseguiu penetrar no sistema de compilação automática de software.
Conseguiram submeter pacotes de OpenSSH assinados com a chave da Red Hat, mas em princípio não chegaram a ser distribuídos. Publicaram novos pacotes de OpenSSH e um script para verificar se por azar algum um cliente de Red Hat Enterprise Linux chegou a descarregar esses pacotes.

É mau? Sim, é mau. Mas o pior que aconteceu foi um beliscão na imagem da Red Hat. Já passo.

Sem dúvida seguir-se-ão as piadas do costume na Internet (Debian passou por isso recentemente, embora no seu caso tivesse sido bem mais grave), até que a moda canse ou seja substituída por outro evento.

Felizmente foi detectado atempadamente e, mais importante ainda, não conseguiram acesso às chaves da Red Hat. Estão preservadas num HSM (High Security Module), apenas conseguiram submeter pacotes corrompidos para o sistema de assinatura automática.

Move along…

2008-08-122010-12-12

Há backdoors na aplicação principal dos Tribunais?

Saiu no Público Última Hora uma notícia sobre os SMS, uma vez armazenados na memória de um telemóvel, terem a mesma protecção jurídica que um documento que uma pessoa carregue consigo, ou seja, que pode ter de ser mostrado a um agente da autoridade que exija a sua apresentação, sem mandato.

Se o conteúdo da notícia é relativamente preocupante (não sabia sequer que um documento qualquer que venha comigo não tenha protecção nenhuma), assustou-me ainda mais o comentário de um anónimo:

Diz então o texto (caso não esteja legível no screenshot ligado pela imagem anterior):

Os senhores jornalistas querem uma noticia ? eu dou-vos e que tal “habilus” a aplicação principal dos tribunais tem backdoors à anos, quando o sardinha (gajo que desenvolvia a app nos primordios) foi ownado e alguém inseriu código que permite aceder a qualquer máquinas que tenha a aplicação instalada (neste caso apenas todos os servidores dos tribunais) quando um dia destes cair tudo já sabem… se quiserem algum processo avisem ou moradas dos juizes, no dia em que os juizes começarem a armar em parvo vão ver o que vai aparecer na net.

Fogo (os negritos são meus)!

2008-08-032010-12-12

Links: Porque não irei visitar os EUA tão cedo…

Como se não bastassem outros motivos estranhos, agora a probabilidade de ficar sem portátil, telemóvel, players multimédia, e outros dispositivos capazes de armazenamento de mensagens terroristas (como por exemplo um folha de papel amarrotada no bolso, que pode ser um conjunto de instruções disfarçadas de futuro lixo), é extremamente elevada.

Travelers’ Laptops May Be Detained At Border, No Suspicion Required Under DHS Policies [Washington Post]

“The policies . . . are truly alarming,” said Sen. Russell Feingold (D-Wis.), who is probing the government’s border search practices. He said he intends to introduce legislation soon that would require reasonable suspicion for border searches, as well as prohibit profiling on race, religion or national origin.
1-8-2008 – What? Laptops, iPods, Cellphones Can Be Taken Indefinitely [Brenda Stardom Report]

Even more shocking is the fact the contents can be shared “with other agencies and private entities”. What are they looking for? Good old DHS says it’s to prevent terrorism. Give me a break. Guess what? It’s not just laptops, iPods and Cellphones. Anything capable of information storage, such as hard drives, pagers, flash drives, beepers (people still use beepers?) and get this, both audio and video tapes. It gets better (sarcasm) — books, papers, and pamphlets and “pocket trash” which could possibly include letters, notes, or anything really.
DHS border policy: we can steal anything from you, read all your data, and disclose it to anyone we want [Cory Doctorow na Boing Boing]

The DHS has disclosed its official policy on laptop border seizures: they can take your laptop, or anything else, for no reason at all, forever, and disclose anything they find to anyone they feel like.
U.S. Government Policy for Seizing Laptops at Borders [Bruce Schneier]

Amazing. The U.S. government has published its policy: they can take your laptop anywhere they want, for as long as they want, and share the information with anyone they want.
It’s not the policy that’s amazing; it’s the fact that the government has actually made it public.
My previous essay on crossing borders with laptops, and how to protect yourself.
Although honestly, the best thing is probably to keep your encrypted archives on some network drive somewhere, and download what you need after you cross the border.
DHS Allowed To Take Laptops Indefinitely [discussão na /.]