Programador afirma que Chrome pode gravar conversas sem conhecimento do usuário

Enviado por jns

‘Estamos abrigados, sob controle total, em um mundo que mesmo George Orwell acreditaria ser inconcebível’, Paul Joseph Watson

Um programador denunciou, há quatro meses, que o navegador Chrome, do Google, tem a capacidade de gravar conversas sem o conhecimento do usuário.

‘Quando você clica no botão para iniciar ou parar o reconhecimento de voz no site, o que você não vai notar é que o site também pode ter aberto outro pop escondido na janela. Essa janela pode aguardar que o site principal seja fechado, e, em seguida, começar a ouvir sem a sua permissão. Isso pode ser feito em uma janela que nunca foi aberta, nunca recebeu interação e, provavelmente, nem havia informação que ela estava lá’, diz o denunciante.

A exploração é uma ‘séria falha de segurança’ que tem comprometido a privacidade de milhões de usuários do Google Chrome, de acordo com o programador, que adverte: ‘enquanto o Chrome ainda está em execução, nada é privado ao lado de seu computador.’

A exploração transforma Google Chrome em uma ‘ferramenta de espionagem’, cuja  função de gravação pode ser ativada com o uso de palavras-chave sensíveis que são repassadas aos parceiros da NSA.

O programador relatou o exploit para o Google em 19 de setembro do ano passado e recebeu garantias que a falha seria corrigida rapidamente. No entanto, apesar de, aparentemente, corrigir o bug, dentro de duas semanas, a atualização nunca foi liberada para os usuários do Chrome.

Desde 2006, foram feitas advertências que os computadores usariam microfones embutidos para espionar os usuários. Foi revelado, também, que os boxes de cabo digitais incorporavam microfones com a capacidade de gravação de conversas desde o final de 1990.

Como já destacado anteriormente, o Android e o  iPhone Apps, agora, exigem a concordância dos usuários para permitir que o microfone seja ativado a qualquer momento sem a confirmação antecipada que eles desejam fazer o download do aplicativo.

O gigante da rede social, o Facebook, também permitiria a gravação da chamadas de telefone, a leitura dos registro de chamadas do telefone, os dados sobre os contatos armazenados, incluindo a frequência das ligações, os e-mails ou outros comunicados específicos.

O vídeo abaixo mostra como a função de reconhecimento de voz do Google Chrome permanece em operação depois que o usuário deixa o site onde foi dada a permissão para o navegador gravar a sua voz.

Mais:

http://www.prisonplanet.com

http://talater.com/chrome-is-listening

Redação

22 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  1. Advinhem quem falou isso

    Advinhem quem falou isso primeiro…

    E advinhem qual browser eu uso…

    A advinhem o grau de verdade pura do antepenultimo paragrafo…

  2. Escravidão cibernética

    O grau de controle exercido pelos americanos na vida das pessoas, a partir da Internet e da tecnologia da informação, já virou caso de escravidão cibernética.

    O grau de imoralidade, de falta de ética e de desrespeito aos direitos mais básicos das pessoas é grotesco.

    O objetivo é ter o controle total da vida das pessoas. Basicamente é isso. Ninguém é livre. Todos são espionados e controlados pelos americanos.

    O Google é um anexo da NSA e da CIA. O Facebook é a participação do Mossad nesse projeto. O pior é constatar a impotência diante de tudo isso.

    1. “já virou caso de escravidão

      “já virou caso de escravidão cibernética”:

      Ok, voce eh normal.  Mas nao faz diferenca pra mim, eu ja estou falando isso ha tanto tempo que ja nem me importa:  o governo dos Estados Unidos passou 3 anos, no minimo, abortando TODOS os meus pensamentos.  Ao vivo, em real time, ENQUANTO eu os pensava.

      Sabe o que esta acontecendo agora?  Meus pensamentos entram em curto circuito espontaneamente.  So consigo pensar coisinhas pikinininhas.

      Me aleijaram permanentemente.

      1. Você precisa de ajuda

        Cara, você precisa de ajuda. O seu caso me lembra um escritor americano de ficção científica que pirou de paranoia. Ainda que tenha sofrido vigilância por órgãos de segurança, parte da responsabilidade de sua loucura foi dele mesmo, porque alimentava delírios religiosos e usava drogas, o que só piorava a sua situação. Lembre-se que doidos são feitos de gente, cuidado com a cabeça. Se cuide.

          1. Seja racional

            O que eu estou lhe dizendo é que seja racional. Se você é alvo de repressão aí nos EUA, o que nós não temos como saber, então faça como o amigo aí em cima falou e SAIA DAÍ. Ficar nessa choradeira de mediunidade não vai te ajudar em nada, tome uma atitude. As pessoas têm escolhas, Ivan. E acho que você sabe de que escritor estou falando. Boa sorte.

          2. “Ficar nessa choradeira de

            “Ficar nessa choradeira de mediunidade não vai te ajudar em nada, tome uma atitude”:

            Foi so voce que nao notou que eu ja tomei uma atitude?  Aqui esta ela:  TODAS as ciencias estao subordinadas aa minha (sua) mediunidade.  Ja comentei milhares de assuntos em centenas de assuntos cientificos, e ja dei muita mancada mas erros…  quase nada.

            O dia que os espiritas do Brasil acreditarem nisso eu caio fora, ja nao eh lugar pra mim.  Ate la, se a cambada ja tem sujeira o suficiente sobre Ivan Moraes, que me deportem ou prendam entao de uma vez porque ja encheram o raio do saco.

             

          3. Você que sabe

            Você que sabe, eu quero é que você se dê bem. O papo de mediunidade é que não faz sentido nenhum pra mim, não acredito nisso. Mas respeito a sua crença. Se cuida aí.

      2. Ivan de Union

        Tomando como verdadeira a situação, se eu fosse você, eu vinha embora para o Brasil. Pelo menos aqui, os efeitos da espionagem não são tão contundentes quanto nos EUA. Aí, se você for enquadrado no Patriot Act, o que pode acontecer pelas coisas mais banais que existem, como ler um livro considerado “suspeito”, você pode ser sequestrado e torturado. Melhor estar no Brasil. Pelo menos a chance disso acontecer é menor do que nos EUA (não que os americanos não façam isso em solo estrangeiro: existem severos casos relatados sobre ações desse tipo em solo estrangeiro).

    2. Impotência nada, use Linux.

      Impotência nada, use Linux. Os usuários são acomodados e têm preguiça de aprender coisas novas, para praticamente todos os usos de um computador pessoal existem opções melhores em software livre. Precisa usar Facebook? Precisa mesmo? A maioria do que rola no Facebook é puro papo furado. Mas quem ainda precisa usá-lo como vitrine profissional, tem como fazer sem ficar expondo a vida pessoal. Conversas em audio e video? O Skype e o Google Talk são caixas pretas onde o usuário fica na mão dessas corporações. Usem o Ekiga, código e protocolo de comunicação abertos. “Ah, mas os meu contatos estão no Skype…” Comodismo. A liberdade é uma atitude pessoal e uma posição política.

      1. Você pode ter razão, não sou

        Você pode ter razão, não sou técnico. Mas será que usar o Linux é a solução para o problema da invasão de privacidade, da espionagem? De qualquer forma, não me parece que isso resolva a questão da impotência. Imagine a quantidade de pessoas que continuarão sendo vítimas disso, mesmo que eu individualmente use o Linux. Suponhamos que eu use, mas outras pessoas, com quem eu mantenho contato, usem outros sistemas operacionais. E aí? Para ter acesso ao que eu converso, basta monitorar uma parte da rede.

        Sem falar que o problema agora está no hardware e não apenas no software. Falam de microfones captando conversas no ambiente. Absurdo.

        1. Privacidade & espionagem

          Alessandre, veja: nem precisa ser comunicação pelo computador. Traquitanas para espionagem já vi sendo vendidas até no Mercado Livre. Pequenos microfones escondidos em tomadas, que nem são super-sofisticados. E o que acontece se algum engraçadinho inventa de instalar um troço desses para bisbilhotar o seu escritório? Poder, pode, mas aí é crime, não é? Idem com escutas telefônicas não autorizadas pela Justiça. O direito do cidadão usar seu telefone com privacidade tem de ser assegurado, a privacidade não é só uma questão de tecnologias. Aí vem o debate de como os governos se posicionam nessa questão, um debate importante e que precisa ser feito. Por exemplo, como regular as comunicações de voz sobre IP, já que a tendência é cada vez mais utilizarmos o computador para comunicações por voz, que saem mais baratas do que ligações interurbanas. Então eu devolvo a questão para você comentar.

          Outro aspecto é a engenharia social, como o colega mencionou aí em cima. Ou seja, o próprio usuário precisa ter cuidado com as informações que ele divulga na internet. Ao postar publicamente fotos dos filhos, lugares onde frequenta, em que escolas estudou, sua rede de contatos etc., o usuário está se expondo e abrindo espaço para ações de pessoas maliciosas. O cidadão precisa ter a noção de quais informações ele pode deixar públicas, e quais outras ele deve deixar em reservado. O indivíduo tem a ilusão de que atrás de um computador ele pode fazer tudo, não pode, a internet não é terra de ninguém.

          Quanto aos sistemas operacionais proprietários, o problema é que além de eles abrirem a segurança do computador, eles não podem ser, digamos assim, “auditados”, ninguém sabe o que eles realmente fazem, já que seu código-fonte é fechado. Mas os técnicos precisam sair um pouco do jargão da área e trazer essa discussão para o cidadão comum.

          1. O governo é fraco quando o

            O governo é fraco quando o assunto é programação. Além de ser omisso por analfabetismo. 

            Tem mais é que jogar uma torta na cara do Bill Gates mesmo. Promoveu todo esse suplício em segurança.

            Tem mais é que idolatrar o Ruindos mesmo. Proporcionou melhor interação com o usuário.

            A única saída para usuário leigo é ser um eterno Zumbí assustado, preocupado e vigilante de sua conta bancária, entre outros. É a única saída para, em troca, assobiar e chupar cana ao mesmo tempo (serviços mil).

            E, nem o Linux escaparia. Impedir um programinha mequetrefe de copiar algo para a um destino possível ?

            Acreditar que não seja possível lerem nossos monitores, nossos arquivos,… faça o favor!   

            Podia sim enfatizar a segurança, não o conforto a qq custo.  

             

  3. Estamos num script de

    Estamos num script de Homeland e 24 Horas, de proporções não imaginadas. Nem mesmo pelos roteiristas mais audaciosos ou criativos.

    E pensar que quando se comentava sobre isso em meados dos anos 2000, os autodenominados “céticos”, geralmente falastrões que não sabem de nada, tripudiavam disso, falando que era mais uma “teoria da conspiração”. Acontece que existem “teorias da conspiração” que são verdadeiras.

    Assange e Snowden, dentre outros, provaram que a “teoria da conspiração” era uma realidade. Eu acredito que a morte de ativistas da Internet, como a do genial programador Aaron Swartz, esteja inserida nesse contexto.

  4. Quem tiver preocupação com

    Quem tiver preocupação com relação a questões de segurança deve procurar usar softwares livres, de preferência compilando a partir do código fonte ou pelo menos baixando o código executável de sites confiáveis.

    O Chrome tem um irmão gêmeo com aderência total aos princípíos do software livre, é o Chromium. Qualquer um pode baixar o código fonte e compilar o programa. Como o código fonte do Chromium é totalmente aberto, milhares de programadores no mundo todo vasculham em busca de bugs e exploits, permitindo a rápida correção de falhas e a detecção de códigos maliciosos que possam ser introduzidos de forma ilegítima.

    Para quem é menos versado em informática, basta baixar uma build (código compilado) do site original do projeto:

    http://www.chromium.org/getting-involved/download-chromium

    Outra forma de fugir um pouco da bisbilhotagem digital é usar browsers menos conhecidos e que portanto teriam menor interesse para quem esteja fuçando nos progrmas em busca de vulnerabilidades. O Opera é um browser muito bom e pouco usado, outro menos usado ainda é o Midori. Existem várias alternativas de browsers.

    Mas quem quer ir um pouco além em segurança, mas aí já necessitando de mais conhecimentos técnicos,  o negócio é usar a rede TOR:

    http://pt.wikipedia.org/wiki/The_Onion_Router

    https://www.torproject.org/projects/torbrowser.html.en

    Porém antes de tomar essas iniciativas o internauta deve avaliar primeiro seu comportamento. A maioria das invasões de computadores é feita usando técnicas de engenharia social, um termo cunhado para definir práticas utilizadas para se obter informações sigilosas ou importantes de empresas e sistemas, enganando e explorando a confiança das pessoas. O link abaixo remete a um texto explicando como os espertalhões usam a boa fé ou a distração das pessoas e como nós podemos agir para fechr a port a esse tipo de método de bisbilhotagem:

     http://www.tecmundo.com.br/msn-messenger/1078-cuidado-com-a-engenharia-social.htm#ixzz2rKBGt8gn

      1. É verdade, por isso mesmo eu

        É verdade, por isso mesmo eu o citei dentro do contexto. Ele é menos visado por quem procura exploits e só isso. Eu sei que não é uma segurança muito boa, mas é melhor do que usar o IE, como muita gente faz.

        Mas mesmo tendo citado esse browser, concordo plenamente com você que só dá para confiar mesmo no Software Livre.

    1. Chrome não é livre, embora

      Chrome não é livre, embora baseado no chromium (licença BSD) cuja licença permite o fechamento. Tem acesso às modificações feitas para fazer tal afirmação de que se trata apenas de um bug?

  5. Downloads automáticos

       Nunca usei o chrome regularmente mas sempre tive vários navegadores instalados, deixei de usar definitivamente o navegador da google quando percebi downloads sendo realizados sem minha autorização, relatei isso à google pensando estar alertando sobre uma falha grave, para minha surpresa eles disseram que isso era intencional, permitindo downloads sem confirmação baseando-se em heurística.

        Fiz um teste eu mesmo criei uma página que baixava um arquivo infectado sem informar o usuário, e eles achavam isso normal.

  6. Logado não!

    Não navegue logado!

    Não importa o navegador que use, toda vez que acessar algum tipo de serviço que seja obrigatório logar-se (gmail, hotmail, facebook, etc.), ao sair nunca esqueça de efetuar o log-out (SAIR!!!), pois mesmo fechando o navegador ou a aba, você continuará logado e sua navegação monitorada.

    Nota… você será monitorado sempre, porém, quando não logado será somente pelo ip.

     

     

Você pode fazer o Jornal GGN ser cada vez melhor.

Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.

Seja um apoiador