Será que Lazarus retornará em 08 de junho?

Pessoal, reproduzo abaixo versão traduzida de mais uma matéria publicado por Reuters.

Antes porém, não podia deixar de fazer meus comentários.  

A matéria mencionam  o grupo Lazarus e a Coreia do Norte (O terceiro que explorou as oportunidades), o que me motivou nos comentários em razão do Post publicado em 15 de maio, 👉 De quem é a culpa?

Será  que este Lazarus, da mesma forma que o Lázaro  que retornou à vida depois de 4 dias de sepultado, voltará ao ataque?

Ou será igual ao Lázaro, o leprozo, que se contentava com as migalhas que caíam da mesa dos ricos, continuaram apenas colhendo os bitcoins  do ultimo ataque?  

Ou será mais um "brinquedinho", "videogame" de Maniaco Kim Jong-un, que não passa de garoto pisicopata e desequilíbradado, em substituição às bombas e foguete? 

De todas possibilidades, a mais perigosa é que seja obra deste maniaco!

Levado por pura teoria da conspiração, pesquisei concidencias e encontrei algumas curiosidades:

• 12 de maio o embaixador da Coreia do Norte na Rússia, declarou foi identifiado um grupo terrorista que estava preparando um atentado contra o garoto líder norte-coreano. Na mesma data que foi desencadeado o ataque, retalhação? coincidencia?

• A organização do atentado contra o Kim Jong-un custou 300 mil dólares (mais de 900 mil reais. O valor pedido pelo resgate foi de 300 dólares.  O valor numérico é coincidência?

• 08 de junho, nesta data toda Coreia do Norte não sorriem, é data de feriado nacional em homenagem a morte do avô. Além de não expressar alegria, é proibido falar alto em público, beber e dançar. O grupo Shadow Brokers disse que a partir de junho tem mais detalhes. Coincidência?

👇👇Segue matéria do Reuters:👇👇

Curiosidade no WannaCry  cabeça cabeca de pesquisadores de cibersegurança

Ter 16 de maio de 2017 | 12:54 PM EDT

Por Jeremy Wagstaff | CINGAPURA

O malware WannaCry que se espalhou para mais de 100 países em poucas horas está lançando várias surpresas para pesquisadores de segurança cibernética, incluindo como ele ganhou sua posição inicial, como ele se espalhou tão rápido e por que os hackers não estão fazendo muito dinheiro com isso.

Alguns pesquisadores descobriram provas que dizem que poderiam ligar a Coréia do Norte ao ataque, mas outros são mais cautelosos, dizendo que o primeiro passo é esclarecer até mesmo as perguntas mais básicas sobre o malware em si.

Por um lado, disse Caleb Barlow, da IBM Security, os pesquisadores ainda não sabem exatamente como o malware se espalhou em primeiro lugar. A maioria das empresas de segurança cibernética culpou e-mails de phishing - e-mails contendo anexos maliciosos ou links para arquivos - que baixam o ransomware.

É assim que a maioria dos ransomware encontra seu caminho nos computadores das vítimas.

O problema no caso WannaCry é que, apesar de pesquisar no banco de dados da empresa mais de 1 bilhão de e-mails datados de 01 de março, a equipe de Barlow não conseguiu encontrar nenhum ligado ao ataque.

"Uma vez que uma vítima dentro de uma rede está infectada, ela se propaga", disse Barlow, de Boston, em entrevista por telefone, descrevendo uma vulnerabilidade no Microsoft Windows que permite que o worm se mova de um computador para outro.

A NSA usou a falha da Microsoft para construir uma ferramenta de hacking codinome EternalBlue que acabou nas mãos de um misterioso grupo chamado Shadow Brokers, que então publicou essa e outras ferramentas on-line.

Mas o enigma é como a primeira pessoa em cada rede foi infectada com o worm. "É estatisticamente muito incomum que nós digitalizar e não encontrar indicadores", disse Barlow.

Outros pesquisadores concordam. "Agora não há nenhuma indicação clara do primeiro compromisso para WannaCry", disse Budiman Tsjin da RSA Security, uma parte da Dell.

Saber como o malware infecta e se espalha é a chave para ser capaz de parar ataques existentes e antecipar novos. "Como diabos isso chegou lá, e isso poderia ser repetidamente usado novamente?" - disse Barlow.

RESGATE INSIGNIFICANTE 

Algumas empresas de segurança cibernética, entretanto, dizem ter encontrado algumas amostras dos e-mails de phishing. FireEye FEYE.N disse que estava ciente de clientes usaram seus relatórios para identificar com sucesso alguns associados com o ataque.

Mas a empresa concorda que o malware confiava menos em e-mails de phishing do que em outros ataques. Uma vez que um certo número de infecções foi estabelecido, ele foi capaz de usar a vulnerabilidade da Microsoft para propagar sem a sua ajuda.

Há outras surpresas, que sugerem que este não é um ataque ransomware comum.

Apenas somas insignificantes foram coletadas pelos hackers, de acordo com evidências disponíveis, principalmente na criptomoeda bitcoin.

Havia apenas três carteiras bitcoin e a campanha ganhou apenas US $ 50.000,  apesar das infecções generalizadas. Barlow disse que os pagamentos únicos em alguns outros casos de resgate eram mais do que isso, dependendo da vítima.

Jonathan Levin, da Chainalysis, que monitora os pagamentos de bitcoin, disse que havia outras diferenças em relação à maioria das campanhas de ransomware: por exemplo, a falta de métodos sofisticados usados em casos anteriores para convencer as vítimas a pagar. No passado, isso incluiu hot lines em várias línguas.

E até agora, disse Levin, o bitcoin que tinha sido pago nas carteiras dos atacantes permaneceu lá - comparado a outra campanha, conhecida como Locky, que ganhou US $ 15 milhões enquanto esvaziava regularmente as carteiras bitcoin.

"Eles realmente não estão bem preparados para lidar com seus pagamentos bitcoin", disse Levin.

A falta de sofisticação pode reforçar os pesquisadores de segurança cibernética que dizem ter encontrado provas que poderiam ligar a Coréia do Norte ao ataque.

Um pesquisador sênior da Hauri Labs da Coréia do Sul, Simon Choi, disse na terça-feira que o estado recluso estava desenvolvendo e testando  desde agosto programas de ransomware. Em um caso, os hackers exigiram bitcoin em troca de informações de clientes que tinham roubado de um shopping sul-coreano.

Choi, que fez uma extensa pesquisa sobre as capacidades de hacking da Coréia do Norte, disse que suas descobertas correspondem às da Symantec ( SYMC.O ) e da Kaspersky Lab, que dizem que alguns códigos em uma versão anterior do software WannaCry também apareceram em programas usados pelo Lazarus , Identificado por alguns pesquisadores como uma operação de hacking da Coréia do Norte.

Os hackers de Lazarus têm sido mais descarados na busca de ganhos financeiros do que outros, e foram culpados pelo roubo de US $ 81 milhões do banco central do Bangladesh, de acordo com algumas empresas de segurança cibernética. Os Estados Unidos acusaram-na de estar por trás de um ataque cibernético contra a Sony Pictures em 2014.

Quem for encontrado por trás do ataque, disse Marin Ivezic, um parceiro de segurança cibernética na PwC em Hong Kong, a maneira como os hackers usaram as ferramentas disponíveis livremente de forma tão eficaz pode ser o que torna esta campanha mais preocupante.

Ao empacotar uma ferramenta criada a partir dos arquivos de NSA vazados com seu próprio ransomware, "eles conseguiram uma melhor distribuição do que qualquer coisa que poderiam ter conseguido de uma maneira tradicional", disse ele.

"EternalBlue (a ferramenta de hacking) agora demonstrou o ROI (return on investment) do tipo certo de worm e isso se tornará o foco de pesquisa para cibercriminosos", disse Ivezic.

(Reportagem adicional Ju-Min Park em Seul, Edição de Raju Gopalakrishnan)

Foi apenas um aperitivo?

Pessoal, reproduzo abaixo versão traduzida da matéria publicado por Reuters.

Será que sexta-feira foi apenas um aperitivo para o que vem por aí?

Leiam e tirem suas conclusões 

Grupo vinculado a vazamentos de espionagem da NSA ameaça venda de novos segredos tecnológicos

Ter 16 de maio de 2017 | 12:49 PM EDT

Por Eric Auchard e Dustin Volz | FRANKFURT / WASHINGTON

Um grupo que tomou o crédito por NSA - incluindo aqueles usados ​​no ataque ao ransomware global da WannaCry - disse que planeja vender código que pode ser usado para invadir computadores, softwares e telefones mais usados ​​no mundo.

Usando o inglês confuso, o grupo Shadow Brokers disse em uma declaração on-line que, a partir de junho, começará a lançar software para qualquer pessoa disposta a pagar pelo acesso a alguns dos maiores segredos comerciais do mundo tecnológico.

No blog, o grupo disse que estava montando um "dump mensal de dados" e que poderia oferecer ferramentas para invadir navegadores, roteadores de rede, aparelhos de telefone, além de novas explorações para o Windows 10 e dados roubados dos bancos centrais.

Ele disse que estava preparado para vender acesso a vulnerabilidades não divulgadas anteriormente, conhecidas como zero-days, que poderiam ser usadas para atacar o mais recente sistema de software da Microsoft , o Windows 10. O post não identificou outros produtos por nome.

Também ameaçou despejar dados de bancos usando a rede internacional de transferência de dinheiro SWIFT e de programas nucleares, de mísseis russos, chineses, iranianos ou norte-coreanos, sem fornecer mais detalhes.

"Mais detalhes em junho", prometeu.

Shadow Brokers veio à atenção pública em agosto passado quando montou uma tentativa malsucedida de leiloar um conjunto de ferramentas mais antigas de espionagem cibernética que, segundo ele, foram roubadas da Agência Nacional de Segurança dos EUA.

Os vazamentos e o ataque global do vírus WannaCry renovaram o debate sobre como e quando as agências de inteligência devem divulgar as vulnerabilidades usadas nos programas de espionagem cibernética para que as empresas e os consumidores possam se defender melhor contra ataques.

Matthieu Suiche, hacker francês e fundador da empresa de segurança cibernética Comae Technologies, com sede nos Emirados Árabes Unidos, estudou os lançamentos do Shadow Broker e acredita que o grupo tem acesso a arquivos da NSA.

As ferramentas de hacking que se acredita pertencerem à NSA que foram divulgadas on-line no mês passado foram construídas em Wanscredans WannaCry - também conhecido como WannaCrypt - que varreu o mundo na sexta-feira.

O ataque alimentou temores de que as poderosas armas cibernéticas da agência de espionagem poderiam agora ser transformadas em uso criminoso, aumentando as ameaças de segurança cibernética para um nível totalmente novo.

A NSA não comentou sobre Shadow Brokers desde que o grupo surgiu no ano passado, ou o conteúdo de vazamentos passados. Ele não respondeu a pedidos repetidos de comentário sobre o ataque ransomware.

Uma porta-voz da Microsoft disse que estava preparando uma resposta. A Microsoft conectou explorações anteriores de seus produtos lançados pelo misterioso grupo Shadow Brokers a ferramentas que foram roubadas das operações de guerra cibernética da NSA.

(Reportagem de Eric Auchard em Frankfurt, Dustin Volz em Washington DC e Jim Finkle em Toronto, Edição de Hugh Lawson e Richard Lough)

Fonte: Reuters http://reut.rs/2rnvUc2

De quem é a culpa?

A caça às bruxas e o jogo de empurrar de um lado para o outro a responsabilidade vai se intensificar, na prática o "TCR" vai ser comum para se eximir da responsabilidade em todos os níveis. De forma resumida, nas corporações, CEO para CIO, CIO para CFO, CFO para CEO e no mercado, provedores para fornecedores, para consumidores, etc.

No final é sempre o velho paradoxo de quem veio primeiro,  o ovo ou galinha?

Em outras palavras, "Foi divulgado porque foi descoberto ou foi descoberto porque foi divulgado?", ou então "A falha existia para ser usada ou foi usada porque existia? "

O fornecedor transfere para o consumidor e para os governos, que transferem  para os hackers, e os hackers adoram!

O certo é que temos:

• Uma única vítima  -  o consumidor;
• Dois que criaram as possibilidades;
• O terceiro que explorou as oportunidades;

Ou será que este terceiro elemento, tem outros interesses além das migalhas dos BitCoins dos resgates?

Mas afinal, quem é o culpado: o ovo,  a galinha ou a frigideira?😀

Esta dúvida não vai demorar muito para ser desvendada, quando começarem a surgir na justiça americana as ações coletivas de indenizações, seja por vicio redibitório (defeito oculto),  sabotagens, concorrência desleal ou até mesmo de terrorismo.

Quando chegar a hora, será que vai adiantar alegar que existiam correções para o defeito, até porque as versões que mais foram exploradas no ataque, não tinham previamente o "remendo" disponível?

Será que vai ser alegado que existia a pressão "indireta" do  para que as versões antigas fossem abandonadas para o aumento de faturamento com atualização das versões? 

Enquanto não sabemos onde vai parar, reuni algumas declarações para que vocês tirem suas próprias conclusões. Boa leitura!

"A partir do momento em que a escala é tão grande, devemos nos perguntar se o objetivo é o cibercaos". Laurent Heslault - Diretor de estratégias de segurança Symantec.

"Os governos do mundo devem tratar este ataque como um alerta", Brad Smith - Presidente e diretor jurídico da Microsoft.

"É um cenário equivalente com armas convencionais seria o exército dos EUA terem seus mísseis Tomahawk roubados", Brad Smith - Presidente e diretor jurídico da Microsoft.

"Profundos lapsos éticos", "As falhas eram conhecidas da NSA e da CIA, mas eram mantidas em segredo por essas organizações para serem exploradas para seus próprios propósitos de coleta de dados" - Stephen Wicker - Cientista da computação da Universidade de Cornell.

O presidente russo, Vladimir Putin, disse que a Rússia - que foi acusada de intromissão cibernética em vários países - não teve nada a ver com o ciberataque maciço, e criticou a comunidade de inteligência dos EUA por criar o software original.

"Quem recebeu essa informação anos antes e está vazando agora tem que ser capaz de hackear a NSA e / ou a CIA, e dispostos a publicar tudo", "A lista de países que se encaixam em ambos os critérios é pequena: Rússia, China, e ... e ... e estou sem idéias", Bruce Schneier, diretor de tecnologia da IBM Resilient Systems

"Uma das regras na Rússia é que os criminosos russos não estão autorizados a cortar alvos russos. Isso não se encaixa no padrão de atividade patrocinada pela Rússia". "O mercado de crimes cibernéticos é realmente inovador e eles são rápidos em aproveitar as vulnerabilidades". James Lewis - Especialista em segurança cibernética do Centro de Estudos Estratégicos e Internacionais.

"A culpa é bem distribuída - há muitas pessoas a culpar", "Construímos uma sociedade cada vez mais digital em uma base muito insegura e estamos começando a ver as conseqüências disso", "não há uma única entidade capaz de resolver este problema num futuro próximo, uma vez que a segurança depende de tantos fatores". "Se você quiser olhar para um lado positivo, seria esta uma chamada de alerta". "o ataque poderia levar mais pessoas a evitar a tecnologia digital e voltar a sistemas analógicos que não podem ser cortado". Steven Weber - Diretor do Centro de Cibersegurança da Universidade da Califórnia.

Arma química do mundo virtual?

Continuando nas analogias do mundo real com o mundo virtual, o que aconteceu na última sexta-feira 12 de maio, um dia ainda será lembrado  como uma batalha com Arma química do mundo virtual, que atingiu de forma covarde e indiscriminada a população, sem condições de defesa e proteção.

Da qualquer forma, de que servem as precauções da população numa guerra do mundo real, quando as armas químicas são usadas por quem deveria protegê-las,  não é verdade?

Este evento não pode ser menosprezado, como sendo isolado ao mundo virtual, da internet ou do mundo dos computadores. Não existem mais fronteiras entre o mundo virtual e o mundo real!

Quantas empresas podem ter iniciado o processo de "quebra" a partir deste evento?

Quantos empreendedores deixarão de existir, porque perderam o conhecimento que poderia fazer a diferença?

Quantas pessoas, famílias, empresas e sociedades perderam seu passado, sua história, seu valor?

Quantas pessoas morreram e morrerão porque  não tiveram diagnóstico ou o atendimento de saúde?

Quantas pessoas morrerão nas guerras do mundo real,  por armas financiadas pelos BitCoins dos resgates?

Quantas famílias se desintegrarão, se tornando refugiados nos quatros cantos do mundo?

As consequências são muitas, as perdas também!

Imagino que um dia os responsáveis  por este evento serão julgados da mesma forma foram julgados os crimes de guerra, o genocídio,  o uso de armas química, de destruição em massa do Mundo Real!

Não adianta tentar transferir as responsabilidade pelos ataques para os pobres mortais consumidores...

IDFM

Riscos Reais do Mundo Virtual.

Quem trabalha com TI, sexta-feira 12 de maio de 2017 não surpreendeu, pelo menos para grande maioria dos que atuam na area de TI já tinham consciência dos riscos existentes e já esperavam que um dia aconteceria uma ameaça de escala mundial. 

A população em geral, não consegue perceber os riscos de sequestro de dados ou de computadores e negligenciam premissas importantes no mundo virtual, diferente do que fazem no mundo real.

No mundo real, quem é amigo de qualquer pessoa que aparece à sua frente? 

No mundo real, quem deixa exposto seus documentos, sua história para quem não conhecem, mesmo que seja "conhecido"?

No mundo real, na sua casa, quem  deixa suas informações, fotos (sua intimidade) e documentos expostos para seus empregados, com risco que eles possam usar ou levar para outros?

No mundo  real, quem imagina em   comprar um barco inflável que tem um furo minúsculo, que vasa quase nada, mesmo que o fabricante disponibilize remendo e cola para você tapar o buraco quando houver necessidade?  Quem imagina que você pode naufragar por conta do furo, minúsculo, invisível como esse?

No mundo real, quem imagina que o fabricante, ao identificar um problema no carro que seus clientes usam,  deixam de fazer Grandes Campanha publicitária alarmando o risco descoberto e convocar para um recall os seus clientes?

No mundo real, quem imagina  que os órgão de segurança, ao invés de garantir sua casa não seja invadida, aja de forma diferente e entram sem sua casa, vasculham tudo, deixem janelas e portas abertas e deixam as instruções que vão ajudar outros à invadir? Quem imagina que quem faça isso não seja punido por ter feito, mesmo sendo "autoridade"?

Pois é, no mundo virtual não deveria ser diferente. Principalmente quando se estar em Guerra!

A Guerra Digital vem sendo travada a muito tempo, este evento será marcado na história como o dia de uma batalha importante que vai fazer diferença, o antes o depois de sexta-feira 12 de maio de 2017.

Imagino quantas batalhas  jurídicas virão em decorrência das perdas deste evento! Sem duvida, muitas mudanças acontecerão!

Diferente de outros eventos, a guerra cibernética com efeitos na vida Real começa a ser do  conhecimento do público em geral, começa a ter efeitos reais na vida real. 

O que aconteceu vai fazer o mundo despertar para os Riscos Reais do Mundo Virtual.

Quem me acompanha aqui no AvisAra, vai lembrar quando, a exato 1 ano atras, ousei em imaginar um futuro de grandes oportunidades e possibilidades de novos negócios. Este evento ratifica aquela visão! Vejam:

👉 Não tem bola de cristal. (11.05.16)

Veja outras publicações que abordamos este assunto:

• 1ª Guerra Digital já começou.(02.04.11)
• 1ª Guerra Digital - Mais uma Batalha (29.05.11)
• 1ª Guerra Digital - Mais um round (31.05.11)
• 1ª Guerra Digital - Posições Estratégicas (04.06.11)
• 1ª Guerra Digital - O ataque continua (15.06.11)
• 1a Guerra Digital - Mais um registro histórico (30.05.12)
• 1a Guerra Digital - Mais registros (01.06.12)
• E agora José ? (17.06.13)
• Guerra virtual: site mostra em tempo real todos os ataques hackers pelo mundo (22.11.15)
• Não tem bola de cristal. (11.05.16)
• Cibercrimes - Não tem inocente neste jogo.(15.06.16)
• 1ª Guerra Digital - Dois anos depois (08.07.16)
• #OLCC: chegou a vez dos Russos - FSB versão russa da NSA. (30.07.16)
• Segurança - O que você precisa saber em poucas palavras. (05.08.16)
• Guerra cibernética - Como vc pode ser usado!(18.10.16) 
• Era Trump - O jogo vai começar. (12.11.16)
• Guerra Mundial Cibernética (23.11.16)
• Guerra cibernética ou uma versão americana de Coxinha vs Mortadela? (23.11.16)
• Guerra cibernética - Reino Unido forma peritos em Bletchley Park (25.11.16)
• As trincheiras da guerra cibernética continuam em fogo cruzado. (05.04.17)

IDFM

As trincheiras da guerra cibernética continuam em fogo cruzado.

Agora chegou a vez da França anunciar que  prepara exército de hackers para guerra cibernética

O País realiza exercícios para reunir e criar força de talentos que irão combater esforços digitais de desestabilização.

O plano dos franceses é criar um exército, de talentos em espionagem cibernética para combater esforços digitais de desestabilização, com 3,2 mil soldados em operação e outros 4,4 mil reservistas para atuar caso necessário.

A França segue o mesmo movimento que foi anunciado pelo governo da Alemanha,  que terá um comando de defesa cibernética com mais de 15 mil pessoas. Para a chanceler Angela Merkel, proteger a infraestrutura alemã contra possíveis ataques cibernéticos é uma prioridade.

Da mesma forma que a Organização do Tratado do Atlântico Norte (Otan), que vem o ciberespaço um assunto operacional oficial de guerra, juntamente com ar, terra e mar.

Estas iniciativas pelos dos governos, demonstram o quanto de intenso vem sendo travada a guerra cibernética nos bastidores da vida digital, sem que o público em geral tenha conhecimento e ratifica a importância da segurança cibernética e a transformação em um novo segmento de negócio, como abordamos em outros Post que tivemos aqui no AvisAra.

Veja outras publicações que abordamos este assunto:

• 1ª Guerra Digital já começou.(02.04.11)

• 1ª Guerra Digital - Mais uma Batalha (29.05.11)

• 1ª Guerra Digital - Mais um round (31.05.11)

• 1ª Guerra Digital - Posições Estratégicas (04.06.11)

• 1ª Guerra Digital - O ataque continua (15.06.11)

• 1a Guerra Digital - Mais um registro histórico (30.05.12)

• 1a Guerra Digital - Mais registros (01.06.12)

• E agora José ? (17.06.13)

• Guerra virtual: site mostra em tempo real todos os ataques hackers pelo mundo (22.11.15)

• Não tem bola de cristal. (11.05.16)

• Cibercrimes - Não tem inocente neste jogo. (15.06.16)

• 1ª Guerra Digital - Dois anos depois (08.07.16)

• #OLCC: chegou a vez dos Russos - FSB versão russa da NSA. (30.07.16)

• Segurança - O que você precisa saber em poucas palavras. (05.08.16)

• Guerra cibernética - Como vc pode ser usado! (18.10.16) 

• Era Trump - O jogo vai começar. (12.11.16)

• Guerra Mundial Cibernética (23.11.16)

• Guerra cibernética ou uma versão americana de Coxinha vs Mortadela? (23.11.16)

• Guerra cibernética - Reino Unido forma peritos em Bletchley Park (25.11.16)

As trincheiras da guerra cibernética continuam em fogo cruzado. 

IDFM

#OLCC: chegou a vez dos Russos - FSB versão russa da NSA.

Como não se bastasse as bisbilhotice  da NSA, os russos entram na mesma corrida do poder da informação alheia!

O Post abaixo noticia que o Serviço Federal de Segurança da Rússia (FSB) anunciou que agora tem a capacidade de coletar  as chaves de criptografia que da acesso às porta dos fundos (Backdoor - https://pt.m.wikipedia.org/wiki/Backdoor) dos  serviços mais populares da internet, como Facebook, Gmail, WhatsApp e Telegram, a fim de espionar conversas dos usuários. 

Diferente dos americanos da NSA, é uma inciativa totalmente legal do ponto de vista dos russos, que  passou a ter uma lei em junho que obriga que suas agências de segurança realizar uma melhor vigilância, exigindo que todas as empresas de internet que fornecem serviços aos cidadãos e residentes na Rússia de fornecer acesso backdoor obrigatório para comunicações criptografadas para que o governo russo pode saber o que as pessoas estão falando.

Ou seja, os pobres  mortais como eu e você, estamos cada dia mais expostos! Não temos nenhuma garantia que esse acessos serão usados de forma integra e apenas ao combate aos crimes e terrorismos... Qual a garantia que as empresas por exemplo não serão vítimas de espionagem ?

Pois é... 

Será que estamos repentino a história, diante da guerra fria da era digital ? 

Primeiro foi a NSA, agora FSB quem será o próximo ?

Ou pior... será que não existem outros que estejam entrando pela portas do fundos sorrateiramente sem alarde e fazendo a festa?

De certo do a certeza que a privacidade não existe!

Não fique paranoico, mas certamente você  vai mudar a forma como se comporta com alguma facilidade tecnológicas depois da  leitura dos Post do link a seguir: 

👉 Http://avisara.blogspot.com.br/search?q=OLCC&m=1 

Faça a leitura e tire suas próprias conclusões.

Segue o Post sobre os russos.

Russia now collecting encryption keys to decode information from Facebook, WhatsApp and Telegram

https://toinformistoinfluence.com/2016/07/30/russia-now-collecting-encryption-keys-to-decode-information-from-facebook-whatsapp-and-telegram/

Russia's Federal Security Service says it now has a method to collect encryption keys to spy on users' data.

• July 28, 2016 17:49 BST

Russia's Federal Security Service (FSB) has announced it now has the capability to collect encryption keys that would give it the back door into popular internet services such as Facebook, Gmail, WhatsApp and Telegram in order to spy on users' conversations.
In June, Russia passed a scary new surveillance law that demanded its security agencies find a way to conduct better mass surveillance, requiring all internet firms who provide services to citizens and residents in Russia to provide mandatory backdoor access to encrypted communications so the Russian government can know what people are talking about
If any of these internet companies choose not to comply, the FSB has the power to impose fines of up to 1 million rubles (£11,406).
Then on 7 July, President Vladimir Putin followed up the surveillance law with a seemingly hilarious pronouncement – in addition to making sure internet firms provided backdoor access and threatening them with fines, the FSB now also had to find a way to get encryption keys that could decrypt all data on the internet, a seemingly impossible feat that the agency had to complete in two weeks.
So it is much to our surprise that two weeks later, the FSB has now updated its website declaring that it has indeed been able to procure a method to collect these encryption keys, although, cryptically, the agency isn't saying how exactly it will be doing so.
The notice on the FSB website simply declares that in order to ensure public safety and protect against terrorism, the FSB has found a "procedure of providing the FSB with a method necessary for decoding all received, sent, delivered, and chat conversations between users on messaging networks" and that this method had been sent to the Ministry of Justice to approve and make provisions to amend federal law.
So we have no idea how the FSB will be able to gain backdoor access to internet companies without their permission, which would surely be illegal in the companies' countries of origin, which are certainly not Russia. What is interesting is that the Daily Dot reports that the likes of Facebook, WhatsApp and Viber have not commented at all on the new law.
In addition to fining internet services, the new surveillance law also requires Russian mobile operators to start storing details of all customers' phone calls, SMS text messages, audio and video messages from 1 July 2018 for a period of three years, which will possibly likely cost hundreds of millions in data centre storage space, if the UK storing customer data for just one year is anything to go by.
However, perhaps the surveillance law isn't as bad as previously thought. A tweet posted by Russia's Minister of Communication Nikolai Nikiforov on 20 July explains that rather than services like WhatsApp and Viber needing to pull out of Russia completely, these companies can have their services certified at one of 48 laboratories in order to ensure that there is no chance that the service could leak state secrets if used by employees in government agencies.
Russian business daily newspaper Vedomosti reports that the messaging apps can be certified without businesses needing to reveal trade secrets, although the issue of backdoors is not directly addressed.
UPDATE [14.15 BST 29 July 2016]: This article has been updated to include mention of the Russian Minister for Communications' tweet and clarification about how companies can have their solutions certified as safe in Russia.
Source: http://www.ibtimes.co.uk/russia-now-collecting-encryption-keys-decode-information-facebook-whatsapp-telegram-1573104

Enviado do meu iPhone