Notícias
Posição pública da Internet Society sobre o controle de acesso com base na idade – O Capítulo Português da Internet Society emitiu recentemente um documento de análise ao Projeto de Lei nº 398/XVII/1 – “Estabelece medidas de proteção de crianças em ambientes digitais”, proposto pelo PSD.
Coimas sobre violação de dados ficam por aplicar – Segundo o jornal Público, a Comissão Nacional de Proteção de Dados não consegue aplicar as multas dos processos instaurados, por falta de pessoal especializado. O insuficiente financiamento destas agências, com responsabilidade no controlo da aplicação do RGPD, com especial realce para a agência Irlandesa que julga os processos contra as Big Tech dos EUA, é a principal causa da falta de impacto real deste regulamento.
Califórnia segue a Austrália e bane o acesso de menores de 16 anos – De acordo com a EFF (Electronic Frontier Foundation) todas as pessoas que quiserem aceder a redes sociais na Califórnia terão de se identificar perante as mesmas. Cada vez é mais claro que este tipo de legislação vai acabar com o anonimato dos utilizadores, vai permitir às redes sociais obterem ainda mais informações sobre os seus utilizadores, e vai incentivar a divulgação de VPNs entre a juventude.
Várias organizações da juventude protestam contra a proibição das redes sociais e propõem em alternativa a alteração do funcionamento dessas redes – Segundo um comunicado da EDRi, cerca de 31 organizações de juventude criticam as medidas propostas de controle de acesso às redes sociais e chama a atenção para que a origem do problema está no modelo de negócio dessas redes.
A Meta desactivou a encriptação end to end mas mensagens diretas no Instagram em Maio. Segundo a empresa, a opção (opt-in) só era usada por um número reduzido de pessoas, e sugere que quem pretender a funcionalidade use o WhatsApp. Quase ao mesmo tempo, a Google e a Apple anunciaram que as mensagens de texto RCS vão passar a ser encriptadas end-to-end.
Ciber ataque à Agência Francesa de emissão de IDs dos cidadãos – Um ataque à agência francesa de emissão de documentos permitiu exfiltrar dados de 19 milhões de cidadãos. Os dados divulgados são frequentemente usados para validar identidade em interações remotas. Os dados foram postos à venda na dark web, e foi emitido um alerta para as pessoas afectadas estarem atentas a tentativas de phishing e roubo de identidade. Este caso ilustra o risco de existir uma base de dados com vários dados agregados dos cidadãos. A compartimentalização, apesar de poder ter menor eficiência, limita o impacto de um ataque e confere maior robustez aos sistemas, e é a técnica usada para resiliência e contenção de ataques a redes de dados.
Um monopólio nas mãos de Elon Musk? – Segundo uma notícia publicada pelo Sapo.pt, o uso da rede de satélite Starlink, como redundância para melhorar a resiliência das comunicações em casos de emergência, tem sido amplamente discutido. No entanto, usar uma rede comercial, não soberana, acarreta múltiplos riscos a considerar, especialmente em caso de emergência. A Starlink aumentou os custos de uso garantido, em emergência, em Portugal, e nada garante que não volte a fazê-lo. Será mais um ponto a ter em conta na soberania digital, que deve incluir as infraestruturas.
Internet e Sociedade –
Notícias, Ensaios e Reflexões
A Internet aberta, livre e universal e, aparentemente, sem regras restritivas, foi substituída por uma Internet sujeita a rivalidades, competições tecnológicas e políticas e conflitos. Como poderá a Internet sobreviver neste contexto, e permanecer relevante para a cooperação e comunicação no mundo? É a reflexão desenvolvida neste ensaio de Konstantinos Komatis.
Se vive na Suíça, pode ter uma ligação à Internet por fibra a 25 Gbps simétricos (upload e download) – Numa fibra privada e pode mudar de fornecedor facilmente. Que pode explicar este facto extraordinário é o objeto da análise publicada neste post de Cory Doctorow.
Tertúlia Técnica
Análise da ineficácia das opções de cancelamento de certificados X.509 e discussão de alternativas são os objetivos deste artigo muito didático de Geoff Huston.
O potencial para a segurança de analisar o tráfego de saída de uma rede – Geralmente a análise de tráfego para vigiar uma rede faz-se no sentido de entrada do mesmo. No entanto, de acordo com este artigo, a análise do tráfego de saída pode também revelar-se muito útil.
Para subscrever esta newsletter, adira à Internet Society e ao seu Capítulo Português. O pagamento da quotização é opcional – Saiba como aqui.