Google/YouTube

Conversas no Google Hangouts podem ser facilmente escutadas

31 Comentários

As questões de segurança e privacidade tomaram uma dimensão grande quando Edward Snowden veio a público relatar todas as actividades da NSA.

Uma das principais preocupações tem estado na possibilidade das autoridades acederem de forma simples às comunicações e assim obterem dados dos utilizadores.

A Google revelou agora que os Hangouts, uma das principais ferramentas de comunicação da Internet e que se esperavam estar protegidos, afinal não estão totalmente cifrados e que esta empresa consegue ler as comunicações dos utilizadores.

hangouts_1

Desde que se soube da simplicidade com que a NSA conseguia ler todas as comunicações que circulavam na Internet que surgiram aplicações que conseguem de uma forma ou de outra garantir a privacidade das comunicações dos utilizadores.

A verdade é que a maioria dos utilizadores acaba por voltar para as aplicações mais conhecidas e mais usadas, é em empresas como a Apple, o Facebook ou a Google que este depositam a sua confiança para que os seus dados estejam protegidos.

A Apple sempre se gabou de conseguir ter mecanismos de cifra ponto a ponto e que apenas os utilizadores dos seus serviços de mensagens conseguem aceder aos dados, algo que se veio a provar que não é totalmente verdade e que a empresa pode a qualquer momento, e caso pretenda, aceder aos dados.

Uma das empresas que nunca fez grande questão de esclarecer os utilizadores sobre os mecanismos de segurança usados foi a Google, que sempre referiu que tinha as medidas necessárias e que os dados estavam protegidos.

hangouts_2

Num recente AMA do Reddit, em que participou Richard Salgado, um dos principais responsáveis da Google para a área da segurança, foram conhecidos alguns pormenores que revelaram um pouco mais sobre as medidas da Google e que deixaram espantados muitos utilizadores.

Depois de algumas perguntas mais delicadas, e que foram discretamente deflectidas com as respostas padrão, Richard Salgado acabou por responder directamente à questão sobre a cifra de dados do Hangouts e a forma como estes circulavam dentro das redes da Google.

A informação revelada mostra que a Google tem cifra entre os terminais dos utilizadores e os seus servidores, mas que dentro das redes da Google estes dados circulam em claro e podem ser lidos por qualquer um, quer seja da empresa ou de uma qualquer força policial do governo.

Comment from discussion We are senior members of Google’s public policy and legal teams. AUA about the current status of US government surveillance law reform and how Google thinks about these issues..

Mesmo com a opção de não registar as conversas, disponível no Hangout, este processo continua a ser feito da mesma forma, sendo a única diferença que estas mensagens não aparecem no histórico de conversas do utilizador.

Não ficou claro quantas vezes a Google terá já recebido ordens judiciais para realizar este tipo de escutas, mas tendo por base os dados que publica nos seus relatórios de transparência, não foram muitas as vezes.

O importante é que sabe-se agora que é possível fazer essas escutas, de forma simples e directa, deixando as conversas dos utilizadores expostas e contrariando a ideia de protecção que a Google faz dos dados.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
cifra Google hangouts mensagens nsa

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Já é possível usar o iPad como monitor secundário do Windows
Artigo anterior

Já é possível usar o iPad como monitor secundário do Windows
Revelada forma simples de ligar um Moto 360 a um iPhone
Próximo artigo

Revelada forma simples de ligar um Moto 360 a um iPhone
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Pedro Peixinho
    Pedro Peixinho

    o que o google tem de bom tem de pessimo, oferece servicos fantasticos mas privacidade 0..um dos motivos para muitos fugirem do android para o WP.

    Responder
    1. Avatar de Dani Silva
      Dani Silva

      Como se a Microsoft não fizesse o mesmo…

      Responder
      1. Avatar de neok
        neok

        Mas ao menos vocês leêm os termos e condições? Há uma grande diferença entre as 2 companhias, ambas perseguem os lucros mas uma tenta vender os seus produtos aos seus clientes, na outra os utilizadores são o seu produto, adivinhem quem é qual.
        Numa empresa, nos termos e condições praticamente diz que não temos direito a privacidade e tudo o que lá colocarmos pode passar a ser propriedade deles, na outra assenta o seu negocio e o seu futuro na cloud, nos termos e condições está explicito que não podem ver nada dos seus utilizadores (excepto casos legais claro) e é a única empresa do mundo que tem todas as normas de qualidade (isos) em respeito a privacidade e segurança (por conhecimento em primeira mão, eu sei que nem os próprios técnicos têm acesso aos dados dos clientes). E depois vêm estes artistas defenderem a dama deles, parece que têm ações da Google ou parecido.
        A acreditar numa delas, ao menos dá-se o beneficio da dúvida á que tem melhor aspecto, e não é a Google de certeza.

        Responder
      2. Avatar de Pedro Peixinho
        Pedro Peixinho

        a Microsoft vende software, hardware(surfaces) faz dinheiro, a google nao, so vendem dados pessoais

        Responder
        1. Avatar de Mota
          Mota

          LOL

          Vá Peixinho.. eu ajudo-te a tornar-te mais culto.. again 😉

          https://pplware.sitedev.pt/microsoft/windows/windows-10-preview-traz-umkeylogger/

          (Nada contra a MS btw, só mesmo contra o Peixinho! 😀 )

          Responder
        2. Avatar de Paulo Passarinho
          Paulo Passarinho

          A parte mais engraçada do teu comentário foi quando disseste que a microsoft vendia os surfaces.

          Responder
    2. Avatar de Sim Sim!
      Sim Sim!

      se achas que tens privacidade com algum tipo de smartphone ou tablet ou mesmo sistema operativo, nao abras os olhos nao…
      tudo que fezemos electronicamente é registado, quer passes num portico ou numa portagem algures, quer facas levantamento de dinheiro numa ATM, quando nos ligamos a qualquer servico tipo facebook email… quando fazemos telefonemas, até quando tiras fotos ja vem com a geolocalizacao…

      ha que saber usar as coisas com muito cuidado, atencao, e evitar demasiados dados pessoais.
      ou entao nao usar nada! 😀 (que pelo que li no wikipedia, acho que ainda havia vida antes de existir internet 😉 )

      Responder
      1. Avatar de neok
        neok

        É melhor deixares de usar telemóveis, não podes ter casa ou carro em teu nome, não pagues impostos, não uses conta bancaria. etc. A usar alguma coisa, usas o menos mau.

        Responder
    3. Avatar de Mota
      Mota

      Ah! Hoje a google já oferece serviços fantásticos? Ontem era só a google isto a google aquilo.
      És um triste pah.

      Apenas um fool iria confiar infos sensiveis a QUALQUER EMPRESA.

      Responder
  2. Avatar de Joao
    Joao

    Já ouviram falar de linux???? Existe software de comunicação privada!!! Procurem!!!!

    Responder
    1. Avatar de Pedro Peixinho
      Pedro Peixinho

      isso é uma porcaria, geeks e nerds forever alone e que usam isso

      Responder
  3. Avatar de David Guerreiro
    David Guerreiro

    Como se a NSA estivesse muito preocupada em ler as conversas que um de nós tenha com uma amiga…

    Responder
  4. Avatar de Cosme Benito
    Cosme Benito

    As tecnologias de informação vieram revolucionar a nossa vida e não conseguimos viver sem elas. Conforme me disse um amigo engº informatico, SE TENS INFORMAÇÃO SENSÍVEL, NÃO COLOQUES EM SUPORTE INFORMÁTICO. Tudo pode ser violavel. Usa o tradicional suporte de papel. Mas esta historia é como o do fumador, que sabe o mal que o tabaco faz e continua a fumar.

    Responder
  5. Avatar de David Neto
    David Neto

    Mas alguém alguma vez teve dúvidas?

    É a mesma coisa com os e-mails. O Google usa a informação adquirida para publicidade e para poder criar perfis mais exactos sobre cada um. Nada de novo aqui. Se os dados estivessem cifrados e o google não lhes tivesse acesso, todo o seu modelo de negócio deixaria de fazer sentido. Toda a gente sabe que os serviços da google trocam privacidade por serviços, agora depende se confias ou não no que a Google faz com os teus dados. O Governo americano ter acesso aos mesmos não me preocupa de todo. E o mesmo se passa com todos os sites que visitas, pesquisas, notas, calendário, mapas e favoritos. Eu durante duas semanas interessei-me em saber como estava o $ em relação ao € e neste momento só vejo publicidades sobre FOREX e investimentos…

    Quanto ao título, nem comento. “Facilmente escutadas” é completamente falso e mentira. É preciso ter acesso à rede interna da google para escutar o que é tudo menos fácil (ordem judicial ou ser ninja é um requisito). Título ridículo.

    Responder
  6. Avatar de miguel
    miguel

    A problemática da privacidade, principalmente em serviços alegadamente gratuitos resume-se ao facto de que (maioritariamente) neste tipo de serviço “nós não somos o cliente mas sim a mercadoria”.
    É relevante que a sociedade se capacite disto mesmo e que, conscientemente tome decisões pessoais e/ou profissionais fundamentadas.

    Para quem goste desta matéria, recomendo a leitura de um livro muito recente do Sr. Bruce Schneier – Data and Goliath: The Hidden Battles to Capture Your Data and Control Your World.

    Os conceitos e informações abordados, deveriam ser de aprendizagem obrigatória nos nossos tempos.

    Responder
  7. Avatar de Nunes
    Nunes

    “A Apple sempre se gabou de conseguir ter mecanismos de cifra ponto a ponto e que apenas os utilizadores dos seus serviços de mensagens conseguem aceder aos dados, algo que se veio a provar que não é totalmente verdade e que a empresa pode a qualquer momento, e caso pretenda, aceder aos dados.”
    Ninguém provou isto! Levantaram foram preocupações sobre a forma como o sistema de chaves está implementado, pois a negociação inicial passa por servidores da Apple e as pessoas não podem escolher outro servidor independente – é uma questão de confiança. O que a Apple diz é que não lhe é possível ler mensagens na forma actual, teria que fazer mudanças nos seus servidores/software para ter as chaves de encriptação das comunicações.

    Responder
  8. Avatar de Pedro Peixinho
    Pedro Peixinho

    Apple é o unico que da seguranca, ninguem rouba um iphone e passa impune pois bloqueio a distancia e localiza logo onde esta, sem impressao digital ninguem toca. androids basta tirar bateria e formatar…sao facilimos de serem roubados

    Responder
  9. Avatar de amelia
    amelia

    absolutamente nada do que fazemos na net tem segurança alguma. Tudo pode ser escutado, visto, ou interceptado. Por isso nada desta notícia é novidade. É o mesmo que dizer que afinal o ceu é azul.

    Responder
    1. Avatar de Bruno
      Bruno

      Tecnicamente o céu não é azul, mas nos parece ser azul…

      Responder
      1. Avatar de Pedro Peixinho
        Pedro Peixinho

        tecnicamente vivemos dentro de uma bola onde seres de varias dimensoes brincam connosco.

        Responder
        1. Avatar de Nunes
          Nunes

          Tal como o Bruno diz, tecnicamente o céu não tem uma cor, apenas altera a dispersão da luz do sol “favorecendo” certos comprimentos de onda dependendo do ângulo de incidência, um pouco à semelhança de certos prismas ópticos incolores/transparentes. Daí as várias cores que se podem ver no céu ao longo do dia!

          Responder
  10. Avatar de me and me
    me and me

    pensava que eu podia ouvir qualquer conversa… afinal só dentro da google…. onde esta a falha?

    nos todos estamos a ser monitorizados.. acham que estão a ler este site sem que fique uma pegada virtual?
    enfim, demagogias e falsos motivos para preocupações.

    não existe serviço de voz, seja voip ou tradicional telefone ou tlm?

    Responder
  11. Avatar de me and me
    me and me

    pensava que eu podia ouvir qualquer conversa… afinal só dentro da google…. onde esta a falha?

    nos todos estamos a ser monitorizados.. acham que estão a ler este site sem que fique uma pegada virtual?
    enfim, demagogias e falsos motivos para preocupações.

    não existe serviço de voz, seja voip ou tradicional telefone ou tlm que nao seja “ouvido” por outros.

    Responder
  12. Avatar de Pedro
    Pedro

    Ui o lindo disto é este pessoal hj em dia pensar que ainda têm privacidade LLLOOOLLL é Que
    Nem em Marte quanto mais !!!
    Habituem-se porque hj sabe-se tudo de toda gente quando se quiser a qq hora, seja estado, empresa etc…
    Anyway Great App Hangouts 🙂
    Cumps

    Responder
  13. Avatar de Az8teiro
    Az8teiro

    O drama…

    Querem ser invisíveis para as outras pessoas que se cruzam com vocês na rua? matem-se, assim garantem que nunca mais vos irão ver..

    Essa questão da privacidade já está tão batida que já enjoa. POr outro lado, vocês lerem os contratos que assuinam ou aceitam quando carregam no botão OK é que é mentira..

    Aprendam a ler e vão ficar espantados com as coisas que vão ficar a saber.

    Responder
  14. Avatar de joão santos silva
    joão santos silva

    sempre houve escutas telefónicas, por exemplo, para investigações, autorizadas por um juiz, no âmbito de um processo, etc. o grande problema é a maneira como a coisa é feia, quem o faz, quem autoriza, qual a razão legal e real, etc. o que parece é que não há controlo nenhum sobre isto.
    no entanto, ao contrário do que alguns comentadores dizem, todos temos o direito à privacidade e os serviços devem ser extremamente claros a dizer quem acede aos dados e em que circunstâncias, algo que não acontece. infelizmente, vivemos num mundo em que boa parte das pessoas são acéfalas e acham que não há problema nenhum em não ter privacidade, apesar de tudo o que se tem sabido, via Snowden e outros.

    uma nota para o pplware: diz-se “historial” e não “histórico”. é um erro comum, devido ao desconhecimento do Português e ao uso de traduções brasileiras em incontáveis aplicações.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Viva. Deixe-me dar-lhe aqui uma achega: historial? Está errado, é mesmo no histórico da aplicação. Tem de debruçar-se mais sobre o léxico informático. Traduções brasileiras? 😀 mas sabe do que está a falar? São terminologias que são usadas e não traduções brasileiras.

      Responder
    2. Avatar de Nunes
      Nunes

      histórico e historial são sinónimos que se podem aplicar a esta situação! Eu até diria que historial será mais usado no Brasil do que em Portugal

      Responder
      1. Avatar de Vítor M.
        Vítor M.

        Também acho.

        Responder
  15. Avatar de Google Bigbrother
    Google Bigbrother

    Cuidado que o google neste momento está a “escutar” estes comentários.

    Responder
  16. Avatar de VC
    VC

    Não encriptam eles, fazemos nós, a solução aqui é usar o ChatSecure.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.