Proponha uma correção, faça uma sugestão
Conversas no Google Hangouts podem ser facilmente escutadas
As questões de segurança e privacidade tomaram uma dimensão grande quando Edward Snowden veio a público relatar todas as actividades da NSA.
Uma das principais preocupações tem estado na possibilidade das autoridades acederem de forma simples às comunicações e assim obterem dados dos utilizadores.
A Google revelou agora que os Hangouts, uma das principais ferramentas de comunicação da Internet e que se esperavam estar protegidos, afinal não estão totalmente cifrados e que esta empresa consegue ler as comunicações dos utilizadores.
Desde que se soube da simplicidade com que a NSA conseguia ler todas as comunicações que circulavam na Internet que surgiram aplicações que conseguem de uma forma ou de outra garantir a privacidade das comunicações dos utilizadores.
A verdade é que a maioria dos utilizadores acaba por voltar para as aplicações mais conhecidas e mais usadas, é em empresas como a Apple, o Facebook ou a Google que este depositam a sua confiança para que os seus dados estejam protegidos.
A Apple sempre se gabou de conseguir ter mecanismos de cifra ponto a ponto e que apenas os utilizadores dos seus serviços de mensagens conseguem aceder aos dados, algo que se veio a provar que não é totalmente verdade e que a empresa pode a qualquer momento, e caso pretenda, aceder aos dados.
Uma das empresas que nunca fez grande questão de esclarecer os utilizadores sobre os mecanismos de segurança usados foi a Google, que sempre referiu que tinha as medidas necessárias e que os dados estavam protegidos.
Num recente AMA do Reddit, em que participou Richard Salgado, um dos principais responsáveis da Google para a área da segurança, foram conhecidos alguns pormenores que revelaram um pouco mais sobre as medidas da Google e que deixaram espantados muitos utilizadores.
Depois de algumas perguntas mais delicadas, e que foram discretamente deflectidas com as respostas padrão, Richard Salgado acabou por responder directamente à questão sobre a cifra de dados do Hangouts e a forma como estes circulavam dentro das redes da Google.
A informação revelada mostra que a Google tem cifra entre os terminais dos utilizadores e os seus servidores, mas que dentro das redes da Google estes dados circulam em claro e podem ser lidos por qualquer um, quer seja da empresa ou de uma qualquer força policial do governo.
Mesmo com a opção de não registar as conversas, disponível no Hangout, este processo continua a ser feito da mesma forma, sendo a única diferença que estas mensagens não aparecem no histórico de conversas do utilizador.
Não ficou claro quantas vezes a Google terá já recebido ordens judiciais para realizar este tipo de escutas, mas tendo por base os dados que publica nos seus relatórios de transparência, não foram muitas as vezes.
O importante é que sabe-se agora que é possível fazer essas escutas, de forma simples e directa, deixando as conversas dos utilizadores expostas e contrariando a ideia de protecção que a Google faz dos dados.
Este artigo tem mais de um ano
Loading ...
o que o google tem de bom tem de pessimo, oferece servicos fantasticos mas privacidade 0..um dos motivos para muitos fugirem do android para o WP.
Como se a Microsoft não fizesse o mesmo…
Mas ao menos vocês leêm os termos e condições? Há uma grande diferença entre as 2 companhias, ambas perseguem os lucros mas uma tenta vender os seus produtos aos seus clientes, na outra os utilizadores são o seu produto, adivinhem quem é qual.
Numa empresa, nos termos e condições praticamente diz que não temos direito a privacidade e tudo o que lá colocarmos pode passar a ser propriedade deles, na outra assenta o seu negocio e o seu futuro na cloud, nos termos e condições está explicito que não podem ver nada dos seus utilizadores (excepto casos legais claro) e é a única empresa do mundo que tem todas as normas de qualidade (isos) em respeito a privacidade e segurança (por conhecimento em primeira mão, eu sei que nem os próprios técnicos têm acesso aos dados dos clientes). E depois vêm estes artistas defenderem a dama deles, parece que têm ações da Google ou parecido.
A acreditar numa delas, ao menos dá-se o beneficio da dúvida á que tem melhor aspecto, e não é a Google de certeza.
a Microsoft vende software, hardware(surfaces) faz dinheiro, a google nao, so vendem dados pessoais
LOL
Vá Peixinho.. eu ajudo-te a tornar-te mais culto.. again 😉
https://pplware.sapo.pt/microsoft/windows/windows-10-preview-traz-umkeylogger/
(Nada contra a MS btw, só mesmo contra o Peixinho! 😀 )
A parte mais engraçada do teu comentário foi quando disseste que a microsoft vendia os surfaces.
se achas que tens privacidade com algum tipo de smartphone ou tablet ou mesmo sistema operativo, nao abras os olhos nao…
tudo que fezemos electronicamente é registado, quer passes num portico ou numa portagem algures, quer facas levantamento de dinheiro numa ATM, quando nos ligamos a qualquer servico tipo facebook email… quando fazemos telefonemas, até quando tiras fotos ja vem com a geolocalizacao…
ha que saber usar as coisas com muito cuidado, atencao, e evitar demasiados dados pessoais.
ou entao nao usar nada! 😀 (que pelo que li no wikipedia, acho que ainda havia vida antes de existir internet 😉 )
É melhor deixares de usar telemóveis, não podes ter casa ou carro em teu nome, não pagues impostos, não uses conta bancaria. etc. A usar alguma coisa, usas o menos mau.
Ah! Hoje a google já oferece serviços fantásticos? Ontem era só a google isto a google aquilo.
És um triste pah.
Apenas um fool iria confiar infos sensiveis a QUALQUER EMPRESA.
Já ouviram falar de linux???? Existe software de comunicação privada!!! Procurem!!!!
isso é uma porcaria, geeks e nerds forever alone e que usam isso
Como se a NSA estivesse muito preocupada em ler as conversas que um de nós tenha com uma amiga…
As tecnologias de informação vieram revolucionar a nossa vida e não conseguimos viver sem elas. Conforme me disse um amigo engº informatico, SE TENS INFORMAÇÃO SENSÍVEL, NÃO COLOQUES EM SUPORTE INFORMÁTICO. Tudo pode ser violavel. Usa o tradicional suporte de papel. Mas esta historia é como o do fumador, que sabe o mal que o tabaco faz e continua a fumar.
Mas alguém alguma vez teve dúvidas?
É a mesma coisa com os e-mails. O Google usa a informação adquirida para publicidade e para poder criar perfis mais exactos sobre cada um. Nada de novo aqui. Se os dados estivessem cifrados e o google não lhes tivesse acesso, todo o seu modelo de negócio deixaria de fazer sentido. Toda a gente sabe que os serviços da google trocam privacidade por serviços, agora depende se confias ou não no que a Google faz com os teus dados. O Governo americano ter acesso aos mesmos não me preocupa de todo. E o mesmo se passa com todos os sites que visitas, pesquisas, notas, calendário, mapas e favoritos. Eu durante duas semanas interessei-me em saber como estava o $ em relação ao € e neste momento só vejo publicidades sobre FOREX e investimentos…
Quanto ao título, nem comento. “Facilmente escutadas” é completamente falso e mentira. É preciso ter acesso à rede interna da google para escutar o que é tudo menos fácil (ordem judicial ou ser ninja é um requisito). Título ridículo.
A problemática da privacidade, principalmente em serviços alegadamente gratuitos resume-se ao facto de que (maioritariamente) neste tipo de serviço “nós não somos o cliente mas sim a mercadoria”.
É relevante que a sociedade se capacite disto mesmo e que, conscientemente tome decisões pessoais e/ou profissionais fundamentadas.
Para quem goste desta matéria, recomendo a leitura de um livro muito recente do Sr. Bruce Schneier – Data and Goliath: The Hidden Battles to Capture Your Data and Control Your World.
Os conceitos e informações abordados, deveriam ser de aprendizagem obrigatória nos nossos tempos.
“A Apple sempre se gabou de conseguir ter mecanismos de cifra ponto a ponto e que apenas os utilizadores dos seus serviços de mensagens conseguem aceder aos dados, algo que se veio a provar que não é totalmente verdade e que a empresa pode a qualquer momento, e caso pretenda, aceder aos dados.”
Ninguém provou isto! Levantaram foram preocupações sobre a forma como o sistema de chaves está implementado, pois a negociação inicial passa por servidores da Apple e as pessoas não podem escolher outro servidor independente – é uma questão de confiança. O que a Apple diz é que não lhe é possível ler mensagens na forma actual, teria que fazer mudanças nos seus servidores/software para ter as chaves de encriptação das comunicações.
Apple é o unico que da seguranca, ninguem rouba um iphone e passa impune pois bloqueio a distancia e localiza logo onde esta, sem impressao digital ninguem toca. androids basta tirar bateria e formatar…sao facilimos de serem roubados
absolutamente nada do que fazemos na net tem segurança alguma. Tudo pode ser escutado, visto, ou interceptado. Por isso nada desta notícia é novidade. É o mesmo que dizer que afinal o ceu é azul.
Tecnicamente o céu não é azul, mas nos parece ser azul…
tecnicamente vivemos dentro de uma bola onde seres de varias dimensoes brincam connosco.
Tal como o Bruno diz, tecnicamente o céu não tem uma cor, apenas altera a dispersão da luz do sol “favorecendo” certos comprimentos de onda dependendo do ângulo de incidência, um pouco à semelhança de certos prismas ópticos incolores/transparentes. Daí as várias cores que se podem ver no céu ao longo do dia!
pensava que eu podia ouvir qualquer conversa… afinal só dentro da google…. onde esta a falha?
nos todos estamos a ser monitorizados.. acham que estão a ler este site sem que fique uma pegada virtual?
enfim, demagogias e falsos motivos para preocupações.
não existe serviço de voz, seja voip ou tradicional telefone ou tlm?
pensava que eu podia ouvir qualquer conversa… afinal só dentro da google…. onde esta a falha?
nos todos estamos a ser monitorizados.. acham que estão a ler este site sem que fique uma pegada virtual?
enfim, demagogias e falsos motivos para preocupações.
não existe serviço de voz, seja voip ou tradicional telefone ou tlm que nao seja “ouvido” por outros.
Ui o lindo disto é este pessoal hj em dia pensar que ainda têm privacidade LLLOOOLLL é Que
Nem em Marte quanto mais !!!
Habituem-se porque hj sabe-se tudo de toda gente quando se quiser a qq hora, seja estado, empresa etc…
Anyway Great App Hangouts 🙂
Cumps
O drama…
Querem ser invisíveis para as outras pessoas que se cruzam com vocês na rua? matem-se, assim garantem que nunca mais vos irão ver..
Essa questão da privacidade já está tão batida que já enjoa. POr outro lado, vocês lerem os contratos que assuinam ou aceitam quando carregam no botão OK é que é mentira..
Aprendam a ler e vão ficar espantados com as coisas que vão ficar a saber.
sempre houve escutas telefónicas, por exemplo, para investigações, autorizadas por um juiz, no âmbito de um processo, etc. o grande problema é a maneira como a coisa é feia, quem o faz, quem autoriza, qual a razão legal e real, etc. o que parece é que não há controlo nenhum sobre isto.
no entanto, ao contrário do que alguns comentadores dizem, todos temos o direito à privacidade e os serviços devem ser extremamente claros a dizer quem acede aos dados e em que circunstâncias, algo que não acontece. infelizmente, vivemos num mundo em que boa parte das pessoas são acéfalas e acham que não há problema nenhum em não ter privacidade, apesar de tudo o que se tem sabido, via Snowden e outros.
uma nota para o pplware: diz-se “historial” e não “histórico”. é um erro comum, devido ao desconhecimento do Português e ao uso de traduções brasileiras em incontáveis aplicações.
Viva. Deixe-me dar-lhe aqui uma achega: historial? Está errado, é mesmo no histórico da aplicação. Tem de debruçar-se mais sobre o léxico informático. Traduções brasileiras? 😀 mas sabe do que está a falar? São terminologias que são usadas e não traduções brasileiras.
histórico e historial são sinónimos que se podem aplicar a esta situação! Eu até diria que historial será mais usado no Brasil do que em Portugal
Também acho.
Cuidado que o google neste momento está a “escutar” estes comentários.
Não encriptam eles, fazemos nós, a solução aqui é usar o ChatSecure.