Informações da bateria podem ser usadas para rastrear suas atividades

bateriaA API de status de bateria é uma função criada em 2012 pelo World Wide Web Consortium (W3C), organização que supervisiona a padronização de formatos para a internet. Essa API serve para informar a um site o quanto de bateria resta em um dispositivo que o esteja visitando.

Assim, elementos que normalmente consomem muita energia para serem carregados podem ser desativados automaticamente, diminuindo o consumo da bateria e aumentando as chances de que o usuário permaneça por mais tempo conectado. Esse nível de informação foi considerado pelo W3C como praticamente não invasivo, uma vez que não dá nenhuma identificação do usuário, por isso os sites não precisam de permissão para coletar esses dados nem devem notificar que o estão fazendo.

No entanto, de acordo com um estudo realizado por quatro pesquisadores de segurança digital provenientes da França e da Bélgica, essas informações não são assim tão irrelevantes quanto aparentam. Isso porque os dados coletados são incrivelmente detalhados, registrando até mesmo a quantidade de segundos restantes antes de o aparelho ficar completamente sem energia e a porcentagem exata da carga atual do dispositivo.

2 + 2

Cruzando essas duas informações, um site consegue determinar um número entre cerca de 14 milhões de combinações, que serviria como uma espécie de ID do dispositivo. Esse registro é feito somente uma vez a cada 30 segundos, mas, ao verificar a velocidade de descarga da bateria, o sistema pode calcular qual é o próximo número que aquele aparelho vai apresentar e identificá-lo entre os demais visitantes do site em questão.

Então, vamos supor que um usuário visite uma página em modo anônimo enquanto usa algum VPN e, em seguida, retorne ao mesmo endereço eletrônico com essas funções desligadas, para que o mesmo IP não seja registrado. Ainda assim, a API de status de bateria serviria para “dedurar” aquele novo visitante como o mesmo que acabou de sair do site, que reativaria os mesmos cookies usados durante a primeira visita.

Essa API atualmente está integrada aos navegadores Chrome, Opera e Firefox. Os pesquisadores apontaram que, dependendo da plataforma utilizada para acessá-los e da frequência com que alguém visita o mesmo website, é possível determinar até mesmo qual é o limite total da bateria do aparelho. Isso serviria para criar um parâmetro de comparação entre diferentes dispositivos e a informação resultante poderia ser usada na otimização do consumo causado pelas páginas do site em questão.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

WhatsApp coleta dados de seus usuários

whatsappSabia que o Whatsapp, app de mensagens instantâneas mais utilizado nos smartphones, pode estar coletando dados sobre suas ligações?

Entenda mais!

Pesquisadores do Cyber Forensics Research & Education Group, da University of New Haven (Connecticut, EUA), descobriram uma importante informação sobre a privacidade dos usuários do WhatsApp. Segundo eles, o aplicativo de mensagens instantâneas está recolhendo dados sobre as ligações de voz feitas pelos usuários, sem o consentimento deles. Basicamente, o trabalho dos pesquisadores foi de decifrar como funciona a conexão entre o smartphone e o servidor do Whatsapp, encontrando assim quais informações são armazenadas.

Riscos de privacidade

Segundo eles, o aplicativo é capaz de registrar quais foram os números de telefone envolvidos na ligação, quando tempo ela durou e localização aproximada dos aparelhos (eita!). Além disso, puderam estudar melhor os aspectos técnicos da ligação, o processo de autenticação dos clientes do WhatsApp, entender os servidores de retransmissão e o codec utilizado para reproduzir o streaming de voz.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: PSafe Blog

Coleta suspeita de dados de internautas é nova ameaça global

fast_internetA empresa de cibersegurança norte-americana FireEye divulgou nos últimos dias alguns dados preliminares sobre uma investigação que está acompanhando uma nova ameaça online, a qual vem coletando informações de usuários de diferentes regiões do mundo com objetivo ainda desconhecido.

A investigação faz parte da coleção de insights de inteligência da companhia e ainda não foi concluída, mas alguns detalhes já foram descobertos após seis meses de levantamento de informações.

De acordo com a FireEye, a ameaça chama a atenção por estar utilizando como fonte algumas ferramentas comuns de mercado para coleta de dados analíticos como informações pessoais e dados de navegação de internautas, como o Google Analytics.

“O que estamos vendo é uma tendência de grupos que estão usando serviços web legítimos, como redes sociais, serviços de armazenamento em nuvem e plataformas que estão disponíveis gratuitamente para transformá-los em meios de coletar informações para reconhecimento em larga escala, a fim de aprender mais sobre os alvos desejados”, explicou Nick Rossmann, gerente de inteligência da FireEye.

A invasão não está nas ferramentas em si, mas se aproveita de sites pequenos, mal-programados e pouco seguros para instalação de um sniffer capaz de interceptar dados de tráfego de usuários que acessam o conteúdo destas páginas comprometidas. Entre os dados coletados pelo grupo ainda desconhecido estão informações como idade, local de acesso, sexo, idioma e interesse.

Além disso, os usuários que acessam esses sites são redirecionados para um script do tipo Witchcoven que também coleta informações sobre o sistema utilizado para acessar o site, como navegador, versão do Java e de softwares Adobe — o que poderia ser utilizado para criação de malwares customizados para afetar um usuário de acordo com suas vulnerabilidades.

A operação tem escala global e está atingindo diferentes países do mundo, mas está concentrada principalmente na Europa e nos Estados Unidos, onde respectivamente 50% e 33% do total dos sites infectados estão. Na América Latina, Chile, Bolívia, Uruguai e Equador também apareceram como países com sites comprometidos.

Segundo a FireEye, ainda é cedo para indicar com certeza quem são os responsáveis pela coleta de informações, mas a companhia afirma que a ameaça não parece ser um ataque cibercriminoso comum, já que até agora a ação não está visando ganhos financeiros e nenhum tipo de malware está sendo distribuído através dos sites afetados.

Por isso, a tese principal é que o ataque que pode estar sendo patrocinado por algum país, visando atender interesses nacionais do atacante. Em especial, a companhia suspeita que a origem da coleta possa ser a Rússia, já que alguns países de interesse geopolítico estratégico para o governo russo, como a Ucrânia e Geórgia, estão entre os mais afetados. Além do mais, diversos dos sites afetados estão em língua russa.

“O que nós imaginamos é que o grupo por trás desse ataque esteja atrás de alguns alvos específicos, como diplomatas norte-americanos e europeus, executivos, oficiais de governo latino-americanos e indivíduos e organizações ligados a países do leste europeu, particularmente Geórgia e Ucrânia”, afirmou Rossmann.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech Corporate

Cuidado: não é apenas o Windows 10 que está coletando dados dos usuários

privacidade_dados

É Domingo, dia para se desfrutar de descanso e falar sobre amenidades, mas não posso deixar para amanhã para comentar com vocês sobre esta notícia que está sendo motivo de preocupação mundo afora.

Desde que o Windows 10 foi lançado que têm surgido informações sobre a a coleta, não declarada, de informações de dados de seus usuários.

Se muitos optaram por permanecer nas versões anteriores do Windows, a verdade é que nem aí estão protegidos! O Windows 7 e 8.1 também já estão recolhendo esses dados.

Não foi bem recebida pelos internautas a informação de que a Microsoft passou a recolher, no Windows 10, informações sobre os usuários e os seus hábitos de utilização do Windows.

A decisão de muitos deles foi a de simplesmente ignorar o upgrade para esta nova versão do Windows, permanecendo fieis ao 7 ou ao 8.1. Mas a verdade é que nem assim estão protegidos.

Quatro novas atualizações lançadas para estes dois sistemas operacionais trazem agora a mesma coleta de dados, mais uma vez de forma discreta e sem que os usuários sejam informados desse rotina.

Estas vêm mascaradas como forma de melhoria da experiência de utilização e implementação de telemetria, mas na verdade vão recolher dados sobre a utilização do Windows.

Mas quais são essas novas atualizações?

Eis a lista dos novos updates que chegaram ao Windows 7 e 8.1, e que iniciam a implementação do processo de coleta de informação. Tal como no Windows 10 esta obtenção de dados é agressiva e bastante detalhada, não sendo declarada aos seus usuários.

KB3068708 Update for customer experience and diagnostic telemetry – This update introduces the Diagnostics and Telemetry tracking service to existing devices. By applying this service, you can add benefits from the latest version of Windows to systems that have not yet upgraded. The update also supports applications that are subscribed to Visual Studio Application Insights. (Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), and Windows Server 2008 R2 SP1)

KB3022345 (replaced by KB3068708) Update for customer experience and diagnostic telemetry – This update introduces the Diagnostics and Telemetry tracking service to in-market devices. By applying this service, you can add benefits from the latest version of Windows to systems that have not yet been upgraded. The update also supports applications that are subscribed to Visual Studio Application Insights. (Windows 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), and Windows Server 2008 R2 SP1)

KB3075249 Update that adds telemetry points to consent.exe in Windows 8.1 and Windows 7 – This update adds telemetry points to the User Account Control (UAC) feature to collect information on elevations that come from low integrity levels. (Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), and Windows Server 2008 R2 SP1)

KB3080149 Update for customer experience and diagnostic telemetry – This package updates the Diagnostics and Telemetry tracking service to existing devices. This service provides benefits from the latest version of Windows to systems that have not yet upgraded. The update also supports applications that are subscribed to Visual Studio Application Insights. (Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 Service Pack 1 (SP1), and Windows Server 2008 R2 SP1).

Os locais da Internet (vortex-win.data.microsoft.com e settings-win.data.microsoft.com) para onde estes dados são enviados está registrada de forma definitiva no Windows e não pode ser alterada com alterações no arquivo de hosts.

Como os usuários podem se proteger?

A forma mais simples dos usuários do Windows 7 e do Windows 8.1 se protegerem é simplesmente não instalarem estas atualizações do Windows.

Mas caso já o tenham feito, podem sempre removê-las do Windows, através do Painel de Controle. Como alternativa podem ser executados os comandos apresentados abaixo, numa janela do DOS e com permissões de Administrador:

wusa /uninstall /kb:3068708 /quiet /norestart
wusa /uninstall /kb:3022345 /quiet /norestart
wusa /uninstall /kb:3075249 /quiet /norestart
wusa /uninstall /kb:3080149 /quiet /norestart

Depois de executarem esses comandos devem acessar ao módulo de Atualizações do Windows e ocultar as atualizações que foram removidas.

Depois de toda a indignação e comentários menos positivos sobre a forma como a Microsoft implementou o recolhimento de dados sobre os usuários e a forma como utilizam o Windows 10, esta novidade será certamente é um motivo a mais para alimentar a indignação e a revolta por parte dos usuários que veem a sua privacidade invadida pela ação do fornecedor do sistema operacional.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Microsoft coleta dados de usuários através do Windows 10

windows-10-desktopA Microsoft anunciou a expansão da sua coleta de dados para diagnóstico no Windows 10, tornando o programa voluntário de telemetria obrigatório. No novo sistema, os serviços de diagnóstico e telemetria não podem ser totalmente ignorados como era feito no Windows 7, 8 e 8.1.

Como a coleta antes era opcional, os usuários precisavam concordar em entrar para o Programa para a Melhoria de Experiência do Usuário, ou CEIP, na sigla em inglês, para então a telemetria ser coletada e enviada para a empresa a partir desses sistemas. Se a pessoa mudasse de ideia, o processo ainda podia ser interrompido.

O programa foi incluído pela Microsoft no Windows Vista no final de 2006 e, de acordo com documentos do CEIP, os dados coletados servem para que seja feita a melhoria dos produtos e recursos que os usuários mais usam na solução de problemas. O CEIP é responsável por coletar dados tanto do próprio software da companhia, quanto de aplicativos de terceiros que tenham alguma interação com os produtos da Microsoft.

Entre os dados coletados pelo programa estão a frequência de uso da porta USB do aparelho e informações referentes a onde os navegadores foram direcionados.

O recurso do Windows 10 foi batizado de “Feedback & Diagnostics”, ou “Feedback e Diagnósticos”, e não pode ser completamente desativado. Ele acompanha três configurações no Windows 10 Home e 10 Pro Basic: Basic, Enhaced e Full. O “Full” é a configuração padrão que a Microsoft marca como “Recomendada” nas configurações do sistema.

Em um FAQ, a companhia explica com mais detalhes o que significa cada uma das configurações. O “Basic” é descrito como uma coleta de dados vitais para a operação do Windows, exigindo um mínimo antes de oferecer atualizações por meio do Windows Update. A empresa ainda alerta que “alguns aplicativos e recursos podem não funcionar corretamente ou de maneira alguma”.

Já as outras configurações coletam um número crescente de dados de um computador: o “Enhanced” faz a coleta de frequência de uso de recursos e aplicativos; e o “Full” habilita a coleta de diagnósticos de dados como arquivos de sistemas ou snapshots de memória.

Usuários do Windows Insider que optaram por participar do programa de preview têm, automaticamente, a configuração “Full”, sem a chance de ser desfeito. No Windows 10, se a pessoa escolher configurações customizadas para desabilitar a telemetria, a quantidade de informações de coleta muda do nível “Full” para “Enhaced”, mas nunca é desligada.

Apenas os administradores de TI do Windows 10 Enterprise podem desabilitar a coleta de dados para diagnóstico, de acordo com as políticas de grupo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech

Windows 10 preview coleta dados dos usuários

Enquanto 1 milhão de pessoas já testa o preview técnico do Windows 10, muitas delas nem devem imaginar a quantidade de dados que a Microsoft está coletando.

Como reporta a Forbes, a política de privacidade do novo sistema da Microsoft é um tanto invasiva, já que armazena informações tais como: suas redes, seus aplicativos, seus dispositivos e o que você faz neles. Além disso, a companhia afirma coletar nomes, e-mails, preferências e interesses, histórico de navegação, pesquisa e arquivos; e ligações telefônicas e SMS.

Se você já tinha achado muito, tem mais: a Microsoft também coleta entradas de voz e texto com o objetivo de melhorar o reconhecimento de palavras.

Para completar, a empresa de Satya Nadella diz que os dados são transmitidos automaticamente em alguns recursos e que, a única forma de evitar isso, é desinstalando o Windows 10. “Muitas das ferramentas que transmitem dados para Microsoft são habilitadas automaticamente. Você pode não ter a opção de desligar a transmissão de dados para certas funções no programa. Para parar a transmissão de todos os dados, é necessário desinstalar completamente o programa de todos os seus dispositivos”, afirma o documento.

A explicação mais natural para tamanha invasão de privacidade dos usuários da versão de testes do Windows é que as informações coletadas devem ser usadas para melhorar o sistema operacional. Também é positivo o fato de que a instalação do Technical Preview é totalmente voluntária, então qualquer um pode desistir de mantê-lo em seu computador a qualquer momento.

A boa notícia é que dados bancários não devem ser armazenados, contudo, um vazamento destas informações poderia representar um grande risco não só aos usuários, mas também à Microsoft.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital