PplWare Mobile

Última hora: CNPD acaba de lançar kit anti-espionagem


Autor: Pedro Pinto


  1. John Travolta says:

    Hmmm….
    Vive-se num clima de desconfiança e o quê que estes génios fazem… colocam software numa pen e oferecem-nos ás pessoas. :s
    É suposto eu colocar na PEN, coloca-la no meu computador e executar todos os programas para me proteger, certo ?
    Ok.

  2. Manuel says:

    Comissão Nacional de Protecção de
    Dados (CNPD)

  3. Fausto says:

    Não sei se ria, não sei se chore…

    Confesso que sou um leigo nesta matéria mas parece-me que meter toda a informação numa pen cuja gestão é feita por um programa fornecido por terceiros (ainda que se digam protectores dos dados) não é uma coisa muito segura.

    Daqui não me parece que levem nada, até porque raramente utilizo pens.

  4. Diogo says:

    Isso basicamente é um browser para os burros que não o sabem configurar –‘ (corrijam se estiver enganado…)

  5. Marco Gomes says:

    Ou seja, faz exactamente aquilo que 99,9% dos computadores ja fazem, embora algumas pessoas pensem que as definições estão ali só para fazer vista.

  6. kizle says:

    hah.. o que esta gente faz para ganhar dinheiro.
    Devem pensar que o browser do zé tuga com plugins desligados e sem historico faz magia na internet.
    Esse “sistema” tem tantos buracos que nem sei onde começar.

    • Nelson says:

      hah, esta gente não ganha dinheiro do teu download.

      Se fosse uma empresa americana (Google, Microsoft, Apple, Cisco, Norton, Kaspersky, etc..), instalavam essa m_rda sem pensar duas vezes e ainda se riam 😀

      Trufas para os porcos, lol.

      • kizle says:

        O Dinheiro é gerado de muitas formas e feitios, uma delas da reputação 😉

        Eu sempre suportei software desenvolvido por terceiros, mas odeio quando me atiram areia para os olhos com promessas surreais.

  7. pmf says:

    Ao que chegámos! Até já desconfiamos de programas de segurança (ironia)… hehehehehe
    Eu continuo a dizer que a primeira falha de segurança é o cabo de rede ligado (ou, actualmente, uma ligação sem fios)… mas… o que podemos fazer sem uma ligação “à rede”?!!!

  8. Alfie says:

    É um espectáculo ler os comentários aqui feitos!
    Por aquilo que se lê devemos estar perante pessoas com as maiores competências e qualificações em matéria de segurança e protecção de informação. Temos que lhes pedir o favor de partilharem connosco toda essa sabedoria: que tal um tutorial sobre o assunto?
    Maravilha de País onde continuamos a não confiar (tal como no tempo da ditadura) em nenhum organismo oficial, mesmo que ele seja independente e tenha sido criado para defender os interesses dos cidadãos!

    • Diogo says:

      A culpa não é tua, a culpa foi de quem deu erradamente a ênfase ao tópico.

    • Pedro Ferreira says:

      Pois é “Alfie”. Realmente as pessoas são paranoicas! Não confiam em ninguém. E por quê? Basta ter ver o que se tem passado com agencias de espionagem estrangeiras que nos espiam a torto e a direito, “minam” inclusivé hardware para poderem entrar pela “porta do cavalo”. E por que diabo vem agora a CNPD, que praticamente não protege ninguém, ajudar-nos? Será que não está a “dar uma maozinha” a alguém?

    • kizle says:

      Na minha opinião não se trata de desconfiança, trata-se de eficácia.
      Vamos assumir que eu preciso de privacidade a sério, não vejo outra razão para a qual diga-se, senão para fazer algo suspeito/ilegal.

      É suposto eu inserir uma pen com um portable browser decentemente configurado a nivel de plugins e SEM CLOUDSYNC(porque sim é pouco mais do que isso). num pc?

      1) sem me questionar se esse pc tem algum tipo de malware? (ex: keyloggers) ou me questionar sobre o proprio sistema operativo do hardware que estou a usar? (Seja PC ou n)

      2) Ligar esse suposto hardware a uma rede publica/privada, por mais segura que esteja configurada, por onde já passaram sabe-se lá quantos dispositivos com A-Gps a registar nos servidores (da google por ex) as coordenadas (com erro de poucos metros) daquele ip?

      3) Fazer login num servidor que se encontra completamente fora do nosso controlo onde, ironicamente, já inserimos nessa conta dados (possivelmente) mais pessoais do que aqueles que os muitos dos nossos conhecidos/amigos tem conhecimento?

      Bem ao menos o software disponibilizado bloqueia popups e não acumula lixo na pen, já não é mau 😛

  9. Ivo Guerreiro says:

    Não desenvolveram nada de novo, é um facto!
    Contudo no Dia da Internet, estão de parabéns uma vez que estão a prestar um verdadeiro serviço público. Informar, sensibilizar e disponibilizar meios para a problemática da privacidade dos nossos dados pessoais.

  10. Joaquim Rego says:

    Ao baixar a versão minima da C3Priv o meun sistema detectou um virus.

  11. Ikari-Pt says:

    A não ser que forneçam o condigo fonte, nem pensar em usar isso.

    Qualquer aplicação do genere deve ser sempre verificada e compilada pelo user.

  12. CrisF says:

    Ah e tal, não é necessário instalar nada. Basta copiar o conteudo para uma pen.

    Carrego em download e o que é que ele quer transferir?
    Um .EXE!?!?!?

    Peço desculpa mas DESCONFIO!

    Quando bater a cara com a careta talvez teste esta tão aclamada maravilha.

    E para aqueles que dizem que isto é uma ferramenta para burros que não sabem configurar cenas e tal, eu relembro que há pessoas que formatam PCs muitas vezes. Isto poupava MUITO trabalho!

    PPLWARE por favor clarifica a questão do .exe e o não ser necessário instalar nada.

    Obrigado e continuem com o magnifico trabalho 😉

    • Ikari-Pt says:

      mas que querias que fosse? um bmp?

      não tens de instalar nada no pc, é para “descompactar” para a pen.

      na pratica é um browser e mais uns posinhos como por exemplo truecrypt para encriptares ficheiros na pen.

      tudo o que é para executar em windows é .exe (excluindo .bat .cmd etc) logo tinha de ser um .exe

    • Carlos says:

      Realmente, passando o mouse por ambos links, estes apontam para um ficheiro.exe, ou seja vai ter que ser executado a partir da pen, tipo MENU? Ou executar no PC com uma pen ligada para ser pré-configurada? Estranho, realmente carece informações no site, então na parte de Lista de Apps e Addons.

      • Julio says:

        Carlos…
        O site não tem (ainda) essa informação. Mas o PDF que a C3P disponibiliza no site, lista todos os add-ons, com uma breve descrição e links para mais informação sobre cada um deles.

  13. Xiko37 says:

    Não acredito nisto. A NSA tem poder para meter o bedelho em tudo o que lhe apetecer.

    http://www.nsa.gov/

  14. Julio says:

    É triste ler (a maioria) dos comentários que por aqui vão. Sendo reveladores da sapiência dos autores, são também reveladores da sua dificuldade para compreenderem aquilo que lêem (o que é grave para quem quiser ganhar a vida a escrever e, sobretudo, a ler código escrito por outros…).
    O texto de apresentação diz que “a Pen C3Priv, um conjunto de vários programas que permitem devolver ao utilizador um maior controlo da sua privacidade quando navega na Internet”.
    Compreenderam? Estamos a falar de “utilizadores”, não de experts no tunning informático!

    Depois, quem a fez tem a humildade de reconhecer que podem existir “falhas ou erros” e de pedir “o envio de sugestões”.
    Dizem ainda que “é um projecto em evolução”.

    Mas nada disso importa pois não? O “espirito tuga” (tipicamente invejoso e maledicente) é mais forte que qualquer sentimento de positivo de colaboração e participação…
    Não?… Estou enganado?… Ok. Detectem lá os erros e anomalias da pen, mandem lá as vossas sugestões,… sejam uteis ou saiam do caminho. 😛

  15. okapi says:

    A mim pouco me incomoda,vivo num país onde qualquer vila tem câmaras em tudo quanto é esquina e umas atrás das outras, onde a policia 5 mim. depois de alguma confusão está presente, onde a minha conta bancária não tem segredos,e já para não falar do acesso ao ficheiro clínico que qualquer medico de serviço tem acesso. Mas para quem ande obcecado com NSA e outras **** porque não ir a fundo e instalar uma distribuição para ser completamente anónimo . Deixo a sugestão Whonix – https://www.whonix.org/wiki/Download

  16. João says:

    Um tutorial sobre segurança online. Acho que todos precisamos.

  17. Luís says:

    Depois de irmos a página da CNPD e nos focarmos por exemplo nas competências, temos:

    -Emitir pareceres sobre disposições legais e instrumentos jurídicos nacionais, comunitários e internacionais, relativos ao tratamento de dados pessoais.

    -Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais

    -Autorizar, em casos excecionais, a utilização de dados pessoais para finalidades não determinantes da recolha.

    -Autorizar, em casos excecionais, a interconexão de tratamentos de dados pessoais.

    -Autorizar a transferência internacional de dados pessoais.
    Fixar o prazo de conservação dos dados, em função da finalidade.

    -Assegurar o direito de acesso, retificação e atualização.

    -Autorizar a fixação de custos ou de periodicidade para o exercício do direito de acesso.

    -Fixar prazos máximos de cumprimento do exercício do direito de acesso em cada sector de atividade.

    -Dar seguimento ao pedido efetuado por qualquer pessoa, ou por associação que a represente, para proteção dos seus direitos e liberdades, no que diz respeito ao tratamento de dados pessoais e informá-la do seu resultado.
    -Verificar, a pedido de qualquer pessoa, a licitude de um tratamento de dados, no caso de acesso indireto, e informá-la da realização da verificação.
    -Apreciar reclamações, queixas ou petições dos particulares.

    -Assegurar a representação junto de instâncias comuns de controlo de proteção de dados pessoais e exercer funções de representação e fiscalização no âmbito dos sistemas de Schengen e Europol.

    -Deliberar sobre a aplicação de coimas.

    -Promover e apreciar códigos de conduta.

    -Promover a divulgação e esclarecimento dos direitos relativos à proteção de dados.

    -Dar publicidade periódica à sua atividade.

    -Emitir diretivas para sectores de atividade, relativas ao prazo de conservação dos dados, às medidas de segurança e aos códigos de conduta.

    Ou seja é uma entidade que trabalha junto da assembleia da Republica!!! e que serve para Emitir pareceres, Autorizar, Promover, …, e mais importante de tudo “Dar publicidade periódica à sua atividade”.
    Burocracia e mais Burocracia, Palavras para qué!

    • Julio says:

      Luis…
      O projecto não é da CPND.
      É de um grupo de investigadores da Universidade do Porto. Mais concretamente do Centro de Cibersegurança e Privacidade (C3P) da Universidade do Porto.
      O CPND apenas aparece enquanto entidade “patrocinadora”.

      “Uma” e “outra” coisa, são coisas completamente diferentes, nos objectivos, nos meios e nos conhecimentos.

      Alguns de vocês são (provavelmente) também investigadores, docentes, estudantes, etc… não vos deve ser dificil perceber que às vezes, para que um projecto interessante possa ir para a frente é necessário conseguir o “apoio” de uma entidade estatal. Parece-me que é precisamente isso que se passa neste caso. A competência (ou não) técnica deste projecto não é de todo da responsabilidade do CPND mas sim do C3P.

  18. navyseal says:

    O site da C3P ainda nem está completo, falta informação.
    O mais importante seria conhecer se há vontade em implementar a cultura de segurança nas instituições públicas. Isto de fazer pens é inutil, é preciso sensibilizar as pessoas sobre boas práticas de segurança online, podem começar já no ensino superior já que a FEUP pegou no assunto.

  19. Paulex says:

    Hum deixa ver se entendo: a “NSA” Lusa “oferece” protecção contra espionagem 🙂

    • Xiko37 says:

      Eh.Eh.Eh A NSA Lusa… Boa 🙂 🙂 🙂

    • Cris says:

      Todos os programas disponibilizados por eles são open-source. Talvez se não fosses leigo na matéria podias inspeccionar o código para confirmar que eles não são a “NSA lusa”.

    • navyseal says:

      Uma Comissão de Protecção de Dados que estipula leis e define que dados podem ser acessíveis pelos órgãos públicos, bem como é das que mais protege a privacidade, não me parece que se possa comparar a uma NSA pois é exactamente o oposto.

    • Paulex says:

      Estava a especular… Pareceu-me curioso o facto de a NSA fazer uso exactamente do mesmo tipo de dados que a CNPD faz, e supostamente com o mesmo critério: utilizar os dados recolhidos para o “bem comum”… Volto a frisar pura especulação da minha parte.

  20. Xiko37 says:

    Eu não instalo nada. A espionagem que me “espione”, estou-me marimbando.
    Só uso o adblock free para a Pub não me incomodar.

  21. Lino Lisboa says:

    Solução mais barata….
    1 – Encontrem uma distribuição linux de que gostem;
    2 – Instalem numa Pen e activem a gravação de dados;
    3 – Façam boot pela Pen, configurem firewall e o browser.
    DONE
    (há mais umas coisitas, como procurar pelo software que gostem de utilizar mais.)
    Solução barata para acesso a Home Banking…
    1 – Instalem uma distribuição Linux (p. exemplo uma muito leve para fazer boot rápido) sem opção de gravação de dados na Pen.
    2 – Façam boot pela Pen.
    DONE

  22. SemNomelol says:

    Acho que o titulo devia ser outro na minha opinião isso não passa de um esquema de alguma empresa para nos fazerem publicidade ou retirar informações sobre nos e como utilizamos as coisas..

    Creio que o título mais apropriado seria..
    “Ultima hora cnpd acaba de lanar kit auto-espionagem”
    É assim que vejo as coisas e penso que muita gente deve ter cuidado com essa pen nunca se sabe por tras numa coisa mínima pode trazer grandes surpresas hehehe…

  23. João says:

    Fiz o download mas o avast bloqueou o programa pois diz que tem virus!

  24. Portugal says:

    Os programas anti espionagem que esses funcionários públicos burgueses comunas dão ao povo são programas para lhes facilitar a espionagem.Quem é que hoje em dia confia em algum funcionário do estado?Nem os atrasados mentais…

  25. Android . for. Ever says:

    Nem consigo sacar isso! Tá bom Ta

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.