Especialista alerta sobre risco de privacidade na função 'pessoas próximas' do Telegram

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


Recurso permite calcular localização de usuários com precisão, alertou pesquisador.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
Por Altieres Rohr  
07/01/2021 16h29 Atualizado há 2 horas
Postado em 07 de janeiro de 2020 às 18h30m

  *.- Post.N. -\- 3.926 -.*  

Ativação do recurso 'Pessoas Próximas' no Telegram. — Foto: Reprodução

Um especialista publicou um alerta em seu blog pessoal desaconselhando o uso da função "pessoas próximas" no aplicativo de mensagem Telegram. Esse recurso – que vem desativado por padrão – serve para encontrar outros usuários do app nas proximidades e iniciar conversas. No entanto, as informações divulgadas no app permitem calcular a localização exata dos usuários.

Quando o Telegram está com o recurso de "pessoas próximas" ativo, a distância aproximada do usuário (em metros) é informada aos outros utilizadores do app. Uma pessoa mal-intencionada pode falsificar a localização de GPS no telefone para descobrir a distância de um usuário a partir de outros locais, viabilizando um cálculo matemático para determinar a localização.

• Como o Telegram pode ser invadido? Entenda

O resultado do cálculo será a localização praticamente exata do usuário.

Ahmed Hassan, que redigiu o alerta, já comunicou o problema ao Telegram. Ele diz que os responsáveis pelo aplicativo não enxergam a possibilidade de calcular a localização exata como uma falha. Não se sabe, até o momento, se o Telegram será modificado de alguma forma para diminuir esse risco.

"É esperado que seja possível determinar a localização exata em certas condições", afirmou o Telegram, em sua resposta ao especialista. Na ativação do recurso dentro do app, contudo, o Telegram informa que ativar a exibição no "pessoas próximas" pode "chamar muita atenção", mas não diz que a localização exata do usuário poderá ser calculada por alguém determinado a isso.

Hassan conta que encontrou um problema idêntico no Line, um app comunicador popular no Japão, e recebeu uma recompensa de mil dólares pela contribuição. Segundo ele, os responsáveis pelo Line adicionaram informações levemente imprecisas a cada vez que a distância é mostrada, impossibilitando o cálculo correto.

O recurso "pessoas próximas" foi adicionado ao Telegram em junho de 2019.

Entenda o problema

A "trilateração" permite estimar a localização sempre que a distância até um ponto é conhecida a partir de três outros pontos. O raio em torno dos três pontos conhecidos permite encontrar um ponto de interseção onde o usuário estará localizado.

Esse cálculo é utilizado no próprio sistema de GPS, no qual são usadas as distâncias do receptor (que não sabe a própria localização) até os satélites, cuja localização é conhecida. A partir das distâncias até os três satélites, o receptor calcula sua localização atual.

Da mesma forma, se a distância de uma pessoa até três outros pontos quaisquer for conhecida, a trilateração permitirá determinar a localização exata dessa pessoa. Isso acontece no Telegram quando uma pessoa mal-intencionada manipula o GPS para fazer com que o app informa a distância até outros usuários a partir de qualquer ponto desejado.

Esse mesmo problema já foi demonstrado em vários apps de relacionamento, como Tinder, Bumble e OKCupid, obrigando os responsáveis por esses serviços a fazer ajustes. Qualquer app que mostre a distância entre usuários com alta precisão pode ser usado para determinar a localização exata dos seus usuários.

A única solução viável para o problema é arredondar a localização mostrada (para o quilômetro mais próximo, por exemplo) ou adicionar dados imprecisos e aleatórios.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Agências dos EUA apontam 'operação de inteligência russa' como suspeita por invasão à SolarWinds

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


É a primeira vez que autoridades dos Estados Unidos se manifestam sobre os responsáveis pelo ataque que atingiu quase uma dezena de órgãos do governo.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
Por Altieres Rohr  
06/01/2021 18h54 Atualizado há 4 horas
Postado em 06 de janeiro de 2021 às 23h00m

  *.- Post.N. -\- 3.925 -.*  

O governo dos Estados Unidos publicou uma "nota conjunta" assinada por quatro órgãos federais encarregados de investigar os desdobramentos da invasão à SolarWinds e, pela primeira vez, se pronunciou publicamente sobre os responsáveis pelo ataque.

De acordo com o comunicado, as autoridades trabalham com a hipótese de que os invasores têm "provável origem russa" e realizavam uma "ação de coleta de inteligência".

A nota corrobora as alegações publicadas na imprensa norte-americana. Diversas publicações, como o "New York Times" e o "Washington Post", haviam adiantado que o governo suspeitava de envolvimento russo logo após o caso vir a público, no dia 13 de dezembro.

O presidente Donald Trump chegou a publicar no Twitter que a China era uma possível suspeita do ataque cibernético e atacou a imprensa pelas alegações que implicavam a Rússia.

O comunicado que oficializa as suspeitas contra a Rússia foi assinado por quatro órgãos federais:

• O FBI, que funciona como a polícia federal dos Estados Unidos;
• Agência Nacional de Segurança (NSA), que é chefiada pelos militares;
• Gabinete do Diretor de Segurança Nacional (ODNI), que coordenada as agências de inteligência dos Estados Unidos;
• Agência de Cibersegurança e Segurança de Infraestrutura (CISA), um órgão criado durante o governo de Donald Trump para coordenar ações de segurança digital.

O texto não menciona o governo do presidente russo Vladimir Putin, deixando aberta a possibilidade de que alguma outra entidade teria realizado o ataque. O governo russo já foi procurado sobre o assunto e negou qualquer envolvimento.

O comunicado também oferece algumas outras informações resumidas sobre o ataque. Embora o código de espionagem preparado pelos hackers tenha chegado a aproximadamente 18 mil clientes da SolarWinds, "menos de dez" órgãos do governo dos Estados Unidos foram atingidos com o segundo estágio da contaminação.

Os investigadores dizem acreditar que o número de empresas atingidas também foi relativamente baixo se comparado ao universo de 18 mil alvos em potencial.

FireEye revelou que sua rede foi invadida no dia 13 de dezembro, desencadeando a descoberta de uma ação que atingiu dezenas de instituições e deixou quase 18 mil redes vulneráveis — Foto: Beck Diefenbach/Reuters

Entenda o caso

A SolarWinds cria softwares usados por grandes empresas e por agências governamentais para facilitar o monitoramento e a gestão de redes de computadores. Por meio desse sistema, uma empresa pode identificar com facilidade os segmentos da rede que estão com problemas ou lentidão, por exemplo.

Hackers invadiram a rede da SolarWinds e adulteram o software Orion, criando uma atualização modificada que instalou um programa de espionagem em cerca de 18 mil clientes da empresa que baixaram o programa sabotado.

Embora esse código tenha permitido um acesso inicial – uma "porta dos fundos" para os sistemas atacados –, os invasores tiveram de trabalhar em cada alvo para avançar dentro da rede, o que o governo americano acredita que aconteceu em poucos casos.

Entre as empresas atingidas estão a Microsoft, criadora do Windows, e a FireEye, uma conhecida consultoria de segurança digital. Foi a FireEye que veio a público sobre o ataque no dia 13 de dezembro. Um dia depois, o governo dos Estados Unidos publicou uma recomendação para que o sistemas com o software Orion fossem imediatamente desligados ou desconectados, confirmando que departamentos federais também foram atingidos.

A investigação do caso ainda está em andamento. A identidade da maioria dos alvos não foi revelada.

• Microsoft revela que hackers da SolarWinds também acessaram códigos-fonte de seus produtos
• Hackers atacaram empresa de tecnologia de redes para invadir governo dos EUA e FireEye
• Empresas preparam 'autodesligamento' de software usado por hackers contra governo dos EUA

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------

Bolsas dos EUA: ações de tecnologia fecham em queda com receio de mais regulamentação

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


Mercado nova-iorquino como um todo, por outro lado, encerrou positivamente em dia de caos político. 
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====

Por Valor Online  
06/01/2021 20h13 Atualizado há 1 horas
Postado em 06 de janeiro de 2021 às 21h20m

  *.- Post.N. -\- 3.924 -.*  

Curiosos olham através das janelas de Nasdaq — Foto: Richard Drew/Associated Press

A bolsa de Nova York fechou sem tendências definidas nesta quarta-feira (6), com o Dow Jones batendo um novo recorde durante o tumultuado dia político em que apoiadores de Donald Trump invadiram o Congresso norte-americano.

O mercado nova-iorquino encerrou positivamente um dia de caos político.

As eleições ao Senado na Geórgia deram uma provável vitória aos democratas que os deixaria no controle da Câmara alta do Congresso.

Esta perspectiva tem prós e contras para o mercado: embora permitirá aos democratas implementar mais facilmente seus projetos de aumento de impostos — o que os investidores rejeitam —, também poderão aprovar uma segunda rodada de reativação orçamentária para ajudar a economia.

• O índice Dow Jones fechou em alta de 1,44%, a 30.829,40 pontos.
• O tecnológico Nasdaq perdeu 0,61%, a 12.740,79 pontos.
• O S&P 500 subiu 0,57%, a 3.748,14 pontos.

As ações do setor de tecnologia fecharam majoritariamente em queda na Nasdaq. O Facebook consolidou queda de 2,83%, cotado a US$ 263,31 por ação, enquanto o Twitter caiu 1,15%, a US$ 53,26, e a Netflix recuou 3,9%, a US$ 500,49.

A Alphabet, dona do buscador Google, fechou em queda de 0,32%, a US$ 1.735,29. A Amazon caiu 2,49%, a US$ 3.138,38, e a Apple recuou 3,37%, a US$ 126,60.

Os papéis registravam queda desde o pré-mercado de Nova York com o temor da chamada “onda azul”, caso os democratas conquistem as duas vagas para o Senado dos Estados Unidos disputadas na Geórgia e obtenham o controle da Casa, assim como da Câmara dos Deputados.

A possibilidade, na visão do mercado, é de que os democratas apliquem maiores impostos e criem regulamentações mais duras para as chamadas big techs.

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------