SIGINT e COMSEC – Protegendo as comunicações

14 março, 2009

SIGINT, abreviatura de signals intelligence, é o termo inglês usado para descrever a atividade de coleta de informações ou inteligência através da interceptação de sinais de comunicações entre pessoas ou máquinas. [Wikipédia]

Seguindo os moldes do artigo sobre OSINT, uma pequena introdução sobre outra modalidade de inteligência, a SIGINT. Para os que não conhecem o conceito de inteligência, é recomendada a leitura do artigo citado acima.

Um pequeno histórico

Talvez um dos exemplos mais famosos de SIGINT seja o Projeto Venona, mesmo tendo sido um segredo completo. Antes de sua exposição no livro Spycatcher, do ex-oficial de inteligência britânico Peter Wright, sua existência era conhecida apenas por um grupo extremamente minoritário, sendo que nem que o presidente americano Harry Truman (1945–1953) sabia diretamente o que estava acontecendo. Sua importância não foi pequena: Foi ele que possibilitou a descoberta de um dos membos do grupo Cambridge Five[1], Donald Maclean.

Um outro caso menos conhecido ocorreu durante a Guerra das Falklands/Malvinas, com os esforços conjuntos britânicos e americanos. Segundo o diário de um oficial britânico no submarino nuclear HMS Conqueror, a interceptação das comunicações argentinas foi “impressionante, de fato e sem ela nós nunca poderíamos ter feito o que fizemos. Nós conseguimos interceptar boa parte, se não foram todas as transmissões do inimigo.” Segundo Ed Ketter, o valor dessas interceptações era tão alto que compensava mais não bombardear o quartel-general argentino para não perder essa fonte.

COMSEC

COMSEC, ou communications security (segurança de comunicações) são as medidas tomadas para garantir a autenticidade das comunicações e evitar que elas sejam disponibilizadas para pessoas não-autorizadas. É visível a necessidade de COMSEC não só em meios militares, como também nas relações interpessoais, como mostra o princípio constitucional da inviolabilidade do sigilo postal, embora com salvaguardas para proteger o Estado:

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; [Constituição da República Federativa do Brasil]

O desenvolvimento da idéia de COMSEC começou realmente a partir da Segunda Guerra Mundial, quando foi descoberto em um laboratório da companhia americana Bell, quando um pesquisador notou que cada vez que a máquina de teletipo (um equipamento parecido com uma máquina de escrever, mas com funcionamento eletroeletrônico) era usada, apareciam interferências em um osciloscópio distante. O real problema era o fato de que esta máquina era utilizada para criptografar mensagens, e somente com estas interferências era possível interceptar todo o texto da mensagem sem criptografia.

A partir desta data, uma séria pesquisa para descobrir os motivos desta interceptação e como seria possível bloqueá-la. Em cerca de seis meses, a Bell determinou três principais precauções:

  1. Blindagem eletromagnética, para evitar irradiações;
  2. Filtragem de sinais transmitidos;
  3. Mascarar os sinais.

Porém, as medidas necessárias para proteção praticamente inviabilizavam o uso dos teletipos em campo, o que levou a medidas mais diretas, como controlar e vigiar a zona a cerca de 30 metros dos aparelhos.

Após a guerra, boa parte dessa pesquisa foi abandonada e perdida, só voltando na década de 50, dessa vez sob as rédeas da NSA (National Security Agency, Agência de Segurança Nacional), agência americana especialista em SIGINT.

Hoje em dia, COMSEC é uma preocupação exclusivamente militar, mesmo tendo profundas implicações na vida privada. Segundo Martin Vuagnoux e Sylvain Pasini, dois pesquisadores da Escola Politécnica Federal de Lausanne, é possível capturar todos os dados digitados em teclados normais de computador com equipamento específico. Um maior desenvolvimento e redução de custos nesta área traz consequências fortíssimas, como a possibilidade de capturar senhas em caixas eletrônicos. Desconsiderar estes fatores hoje em dia é simplesmente negar toda a idéia de segurança e privacidade.

[1]Cambridge Five foi um grupo de espiões soviéticos no Reino Unido durante a Segunda Guerra Mundial e o início da década de 50.

Bibliografia e referências:
Markus G. Kuhn e Ross J. Anderson: Soft Tempest: Hidden Data Transmission Using Electromagnetic Emanations
NSA: A History of U.S. Communications Security (Volumes I and II); the David G. Boak Lectures, National Security Agency, 1973
NSA: TEMPEST: A Signal Problem

Anúncios

O Mundo Tropical contra a produção leiteira

18 janeiro, 2009

A indústria do agronegócio brasileiro é uma das mais promissoras em todo o país, com capacidade de crescimento e implantação de novas tecnologias, para aumento e melhora da produção. O PIB de nosso país tem uma considerável contribuição do setor agropecuário. Tanto a produção agrícola como a pecuária, com destaque para a criação bovina de forma extensiva, tem papel fundamental para a subsistência de inúmeras famílias em nosso país. De acordo com dados da Embrapa de 2007, o Brasil é o sexto maior produtor de leite no mundo, com 4,5% da produção mundial, atrás de Estados Unidos, Índia, China, Rússia e Alemanha. Além disso, é um dos maiores produtores de arroz, soja e o maior exportador de carne bovina, muito a frente de qualquer outro país.

Em 2008, a produção de leite nacional ficou em torno de 19,6 bilhões de litros, sendo que, apenas no primeiro semestre, mais de 220 milhões de litros foram destinados a exportação. A produção, entretanto, não se apresenta uniforme durante todos os períodos do ano, apresentando consideráveis variações durante as estações do ano. No Brasil, o período entre junho e setembro apresenta-se como o mais produtivo para o mercado leiteiro, já que as médias de produção de algumas raças chega a aumentar 35%. Em países do Hemisfério Norte, entretanto, a variação ocorrida é menos brusca.

Se analisarmos a porcentagem média de concepção por cada mês do ano, também temos valores mais altos nos meses de mais frio e menor umidade do ano. No verão, a taxas chegam a cair quase pela metade, em situações mais extremas (Tatcher, 1984). Aliado a isso, as taxas de perdas gestacionais crescem 10% no período quente. Além da temperatura e da umidade, outros fatores como a radiação solar, o grau de nebulosidade, os ventos e a pluviosidade também exercem influência na produção (Nãas, 1989). Financeiramente, portanto, os meses mais quentes e úmidos do ano representam prejuízos não somente para a produção (curto prazo), mas também para os índices de reprodução (longo prazo).

Os animais bovinos são homeotermos, ou seja, mantém a temperatura corporal (assim como seres humanos); temperatura esta que gira em torno de 39ºC, e não 36,5, como em humanos. Para manter a temperatura, é necessário dissipar calor por diversas maneiras, como respiração, transpiração, irradiação, condução e convecção. Caso o animal não consiga dissipar o calor necessário para sua termorregulação, tem-se uma situação de stress térmico (West, 1999). Todo animal possui uma temperatura ótima para funcionamento de seu organismo, a chamada Zona de Conforto Térmico (ZCT). Para as raças bovinas européias (Bos taurus), bastante comuns no Brasil, a temperatura fica entre 0 e 16ºC. Já para raças zebuínas (Bos indicus), tipicamente indianas, ZCT fica entre 10 e 27ºC. (Pereira, 2005). Observa-se, portanto, que a zona de conforto para os animais em clima tropical está um tanto distante das temperaturas registradas.

Matematicamente falando, existe um índice para calcular os efeitos do clima sobre as vacas em produção. O chamado Índice de Tolerância ao Calor (ITC) (Baccari Jr., 1986) calcula a resistência dos animais diante condições climáticas mais quentes do que a média, variando para cada raça. O Brasil, como um país predominantemente tropical, com grande parte do território apresentando médias de temperatura superiores a 23ºC, sofre bastante com o efeito do clima. No verão, as médias de temperatura passam facilmente de 25ºC, chegando a atingir 27ºC, em regiões mais quentes. Calculando no ITC, no verão, o índice aponta situações de alerta, acima do ponto crítico. Já no inverno, as temperaturas mais amenas, a menor umidade e níveis mais baixos de radiação apontam situações de baixo stress térmico, raramente chegando a níveis críticos (Du Preez, 1990).

O chamado stress térmico gera uma série de reações involuntárias que acabam prejudicando o bom funcionamento do organismo do animal. Fora da ZCT, ocorre um aumento da circulação nas zonas periféricas, vaso-dilatação, aumento das frequências cardíaca e respiratória, além de maior sudação. Tudo isso acaba gerando uma queda metabólica, redução do consumo de alimentos e aumento no consumo de água (Armstrong, 2004).

Um dos principais efeitos do stress térmico no metabolismo bovino é a desregulação hormonal. Submetidas a situações climáticas fora do adequado, as vacas sofrem uma diminuição no nível de Estradiol e um aumento no nível de Progesterona (Guzeloglu, 2001). A pequena mudança sofrida acaba sendo suficiente para que haja uma desregulação das condições ótimas para concepção.

Por fim, para amenizar os efeitos do stress térmico (e consequentemente perdas financeiras), há diversas alternativas, muitas delas simples, que podem gerar uma sensível melhora. A construção de instalações com maior disponibilidade de sombra e boa ventilação (em alguns casos, o uso de ventiladores especiais é adequado) pode representar um investimento alto, porém com resultados garantidos e comprovados. Uma pequena diminuição no stress térmico pode ser indicador de grandes diferenças no aspecto econômico.

Referências Bibliográficas

ARAUJO, A.A. Efeitos do Estresse Térmico Sobre a Reprodução de Fêmeas Bovinas. FAVET – UECE

ARMSTRONG, D.V. Heat stress interaction with shade and cooling. Journal of Dairy Science, v.77, p.2044-2050, 1994.

BACCARI Jr., F. Métodos e técnicas de avaliação da adaptabilidade dos animais nos trópicos. Fundação Cargill, In: XI Semana de Zootecnia, Anais, Pirassununga/SP, 1986, p.53-64.

DU PREEZ, J.H.; GIESECKE, W.H.; HATTING, P.J. Heat stress in dairy cattle under Southern African conditions. II. Identifications of areas of potential heat stress in dairy heat stress summer by means of observed true and predicted temperature- humidity index mean values, Journal of Veterinary Research, v.57, n.3, p.183-187, 1990b.

NÃÃS, I.A. Princípios de conforto térmico na produção animal. São Paulo:Ícone, 1989. 183p.

WEST, J.W. Nutritional strategies for managing the heat-stressed dairy cow. Journal of Dairy Science, v.82, p.21-35, supplement 2, 1999.

Led Zeppelin – Black Dog


Identidades e Pseudônimos

30 dezembro, 2008

Jake Dust. The Son of Nothing. Por mais que seja nosso desejo, não são nossos nomes. São pseudônimos, apelidos, nomes de guerra, representações verbais. Em nosso caro ‘mundo digital’ não existem nomes da maneira que conhecemos: nossa identificação é o nosso endereço, o lugar para onde todas as mensagens (os pacotes) são encaminhados, e mesmo este pode ser ocultado com redes como a Freenet ou Tor.

Esta liberdade que nos é oferecida permite a existência dos sistemas de reputação na Web: Quando adotamos um novo pseudônimo, deixamos de ser tudo o que somos no mundo real em troca de um novo nascimento. Como não é necessário transmitir dados reais sobre você (altura, idade ou até sexo), a grande fonte de informação é o que você manda. Seja involuntariamente (como seu navegador enviando o nome de seu sistema operacional) ou voluntariamente (quando você conversa, publica fotos, textos etc), todas estas informações ajudam o receptor a montar um perfil de você.

Este perfil costuma ser associado fortemente a alguma coisa fixa que possa identificá-lo, como o pseudônimo. Por exemplo, quando leio SrBigode em algum lugar, sei automaticamente que é o meu velho companheiro, com seu estilo único e seus conhecimentos interessantes. Não há motivos para não acreditar que o mesmo aconteça quando algum de meus contatos descobrem que o texto é assinado pelo “Jake Dust” ou pelo “Slawter”.

Na Internet, ninguém sabe que você é um cachorro.

Na Internet, ninguém sabe que você é um cachorro.

A vantagem disto existir é a possibilidade de manter uma reputação online, ligada a uma certa personalidade, capaz de criar respeito e reconhecimento, capaz de adquirir uma vida própria, normalmente independente da realidade, como faziam até pouco tempo o Fake Steve Jobs e o Galrahn. Esta separação é o que torna interessante o tipo de pseudônimo utilizado pelos autores deste blog, uma distanciação light da vida real, mas longe de ser efetiva ou absoluta. A maior parte dos leitores habituais já sabe quem somos, e os que não sabem podem descobrir em questão de minutos, se prestarem atenção.

Quando mantemos uma reputação online, nem sempre desejamos conectá-la com nossas vidas pessoais ou com nossa família, pois pode ser uma reputação não muito apresentável pelos mais variados motivos possíveis, como por demonstrar vício em jogos ou detalhes pessoais não-públicos. Na vida real, este desejo é dificilmente satisfeito: quando você faz algo, não há como correr ou se esconder de maneira realmente efetiva. Sempre existe um modo de ligar suas ações a você, até porque a quantidade de rastros involuntários é incontrolavelmente maior.

Na Internet, isso não existe de facto. Quando desejamos trocar de identidade, simplesmente mudamos de nome e, de acordo com a paranóia, tomamos algumas medidas básicas de segurança. Uma pessoa pode representar inúmeros pseudônimos, assim como um nome pode ser uma comunidade inteira. A pessoa por trás do “Jake Dust” pode ser a mesma por trás do Slawter, e ao mesmo tempo colaborar com o Andrei para montar duas outras personalidades: Murilo e Binho.

Esta incerteza natural em relação as outras pessoas é uma das características mais marcantes da Internet, e também uma das mais belas. Em breve abordarei mais sobre as consequências disto na segurança e na privacidade.


Revoluções nos Assuntos Militares

22 novembro, 2008

Bem, após algum tempo fora de ação, parece que o Far Beyond Sanity está de volta. Considerando-se o presente estado dos autores, imagino que os posts serão escassos por algum tempo, mas depois as coisas devem voltar ao ritmo de outrora. E, para celebrar a ressureição desta zona, escreverei um pouco sobre Revoluções nos Assuntos Militares.

Criado pelos soviéticos, cujo estudo da “ciência militar” é muito mais rígido e formalista do que a tradição americano-européia, a idéia da existência de tais revoluções – ao contrário de muito da produção sobre assuntos militares do antigo Bloco Oriental – chegou ao Ocidente, onde encontrou tanto defensores como opositores.

Continue lendo »


A Origem de Tudo

2 julho, 2008

Considerando que sua vida é este blog.

Há um certo tempo, prometi a uma certa dama uma explicação sobre o endereço deste sítio, tecbelico e seu “nome oficial”, Far Beyond Sanity. Como estamos (Mentira, já foi algumas boas horas atrás) no aniversário dela, além do fato de ser minha namorada, decidi cumprir o contrato e publicar a (breve) Origem de Tudo, segundo a epístola aos Fiéis Leitores do Brasil, escrita pelo Apóstolo Dust.

Continue lendo »


Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!

25 junho, 2008

…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe – quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!

Projetos como a Wikipedia são sustentados por doações. As despesas para manter um site no ar em um servidor próprio são grandes, especialmente no caso da Wikipedia, que conta com um elevado número de visitantes por dia, e, portanto consome quantidades extraordinárias de banda. Então, as opções seriam contar com doações ou adotar algum esquema de propaganda em troca de dinheiro, o que comprometeria o NPOV pelo qual a Wikipedia prima.

Considerando-se o quanto todos os autores deste blog já utilizaram a vasta quantidade de informação disponível em tais sites (além, é claro, de todas as outras Wikis existentes), nada mais justo do que divulgar uma campanha para ajudar a Wikimedia Foundation, pelo menos enquanto não pudermos doar diretamente.

O dinheiro que o BR-Linux e o Efetividade doarão será dividido entre a Wikipedia Foundation e um dentre quatro outros projetos, que será escolhido por voto dos participantes. Por questões ideológicas, meu voto foi para a Creative Commons, que, com uma série de licensas menos restritivas do que as famigeradas leis de copyrights vigentes em muitos países, disponibiliza uma vasta quantidade de conteúdo sobre a qual autores, programadores e afins podem trabalhar e também compartilhar.


Autores e análises

14 junho, 2008

Vamos a uma análise do estilo de escrita de cada colaborador, e como temos tantos vícios que nossas obras são facilmente reconhecidas.

Continue lendo »