Vamos tirar uma “selfie”?

[ou… como a nossa privacidade “morreu”… e ninguém nos avisou]

@pontocom

carlos.serrao@iscte.ptcarlos.j.serrao@iscte.pt

http://www.linkedin.com/in/carlosserrao

Alguém tira uma selfie!

Imagem (e meta-informação) guardada no dispositivo físico.

Backup automático na “cloud” - Google Photos, iCloud?

Partilha a foto nas redes sociais (Twitter, Facebook, Instagram, …)

Multiplicidade de pessoas têm acesso à “fotografia”

???E depois o que acontece?

Estes serviços armazenam igualmente informação na

“cloud”

???Dispositivo Móvel

Serviços Cloud

Redes Sociais

“Amigos”

CONFIANÇA?

Dispositivo

DispositivoSmartPhone, Table, Phablet, …

Armazenamento seguro ou inseguro?

Confiança no dispositivo e nas aplicações que instalamos no mesmo?

Malware

Coleção de informação (geo-localização)

Podemos confiar no dispositivo???[provavelmente não]

???Dispositivo Móvel

Serviços Cloud

Redes Sociais

“Amigos”

CONFIANÇA?

Serviços de Cloud

Serviços de CloudSegurança física da infra-estrutura de Cloud

Armazenamento de informação em segurança

Quem controla o armazenamento e os mecanismos de segurança?

Abuso interno/“Data breaches”

Segurança da comunicação entre o Dispositivo do Utilizador e o Serviço de Cloud

Jurisdição diferente (entre o fornecedor do serviço cloud e o “dono dos dados”)

Mecanismos de partilha e de controlo

Interfaces e APIs inseguras

Serviços de CloudAcima de tudo…

utilização ABUSIVA que o serviço de Cloud pode fazer com os VOSSOS dados

A major vulnerability was identified earlier this week in the online platform of Box and Dropbox that allows for the discovery of private file transfer links. This means private data can be read by third parties or indexed by search engines.

Client-Side Encryption

Podemos confiar na Cloud? [depende muito dos mecanismos de proteção oferecidos, mas na maior parte das vezes não]

???Dispositivo Móvel

Serviços Cloud

Redes Sociais

“Amigos”

CONFIANÇA?

Redes Sociais

Web 1.0 -> 2.0 -> 3.0 -> ?Web 1.0

(1993-2003)

Web 2.0 (2003-…)

Principalmente páginas HTML visualizadas através de um browser

Páginas Web e outro conteúdo partilhado através da rede, com maior interactividade. Actuam mais como uma aplicação

do que uma “página”

Leitura Modo Escrita e contribuição

Página Unidade principal de conteúdo Post/registo

Estático Estado Dinâmico

Web-browser Visualizado através de… Browsers, RSS readers, outros

Client-server Arquitectura Web-services

Web-coders Conteúdo criado por… Todos

geeks Domínio de… Amadores

Inte

ligên

cia

Web 1.0 -> 2.0 -> 3.0 -> ?

… estrutura social composta por pessoas ou organizações, conectadas por um ou vários tipos de relações, que partilham valores e objetivos comuns.

Rede Social…

Redes Comunitárias

Redes Profissionais

Redes Sociais On-line

1990s 1999 2000 2002 2003 2004

2005 2006 2007 2008

• Youtube

• LinkedIn

• Vimeo

• Plaxo

• Blogger

• Wordpress

• Feedburner

• Deli.cio.us

• Flickr

• Twitter

• Wikipedia

• Facebook

• G+

• Instagram

• … e muitas (muitas) mais!

Mark ZuckerbergLançou o Facebook em Fevereiro de 2004

~ 1.500 Milhões de Utilizadores Activos

Como podem as redes as Redes Sociais afectar a nossa SEGURANÇA?

Spam, Spam e mais SpamMalware instalado por terceiros

SpywareWorms

Falhas de XSS

Falhas no FlashPhishing

Reputação/Imagem

Informação PessoalEsquemas e vigarices

URL shortners

VOCÊS…

… SÃO O ELO MAIS FRACO!!!!(ADEUS?!?)

Pri-va-ci-da-dePrivacy (/prɪvəsi/ or /praɪvəsi/; from Latin: privatus) is the ability of an individual or group to seclude themselves, or information about themselves, and thereby express themselves selectively.

capacidade de um indivíduo ou grupo para isolar-se, ou informações sobre si mesmos, e,

assim, expressar-se de forma seletiva.

pri·va·ci·da·de (inglês privacy)substantivo feminino

Condição do que é pessoal, íntimo; vida privada."privacidade", in Dicionário Priberam da Língua Portuguesa [em linha], 2008-2013, http://www.priberam.pt/dlpo/privacidade [consultado em 03-10-2015].

Pri-va-ci-da-dePrivacidade envolve:

O direito de estar sozinho

A opção de limitar o acesso de terceiros a informação pessoal

Segredo, ou a opção de esconder informação a terceiros

A ideia de personalidade

Proteção das relações íntimas.

[Privacy] has become one of the most important human rights of the modern age.

PrivacyInternational.org

New technologies are radically advancing our freedoms but they are also enabling unparalleled invasions of privacy.

Your cell phone helps you keep in touch with friends and families but it also makes it easier for security agencies to track your location.

Your Web searches about sensitive medical information might seem a secret between you and your search engine, but companies like Google are creating a treasure trove of personal information by logging your online activities, and making it potentially available to any party wielding enough cash or a subpoena.

Privacidade nas Redes Sociais?

A que custo?

Amanda Todd15 anos

vítima de ciberbullying

O que colocam on-line tem consequências a vários níveis:

PessoalProfissional…

Max Schrems… estudante Austriaco, que processou o Facebook.

?????????

Exigiu que o Facebook lhe enviasse toda a informação que tinha sobre ele.

Facebook enviou um CD com informação.

Apagou a conta no Facebook.

Cerca de 2000 páginas com informação pessoal (incluindo mensagens de chat)

Delete = Status (deleted) ;-)

http://www.europe-v-facebook.org/

… e tu Google?

¨Cookie imortal do Google ¨Google regista tudo o que pode ¨Google retêm todos os dados

indefenidamente ¨Google não diz para que necessita

dos dados ¨Conotações do Google com

espionagem? ¨Toolbar do Google é spyware ¨A cópia de cache do Google é “ilegal” ¨Google não é nosso amigo ¨O Google é uma bomba relógio em

termos de privacidade

¨Google Search ¨Google Photos ¨Google Maps ¨Google Latitude ¨Google Earth ¨Google Chrome ¨Google Chrome OS ¨Google Mail ¨Google Calendar

¨ Google Checkout ¨ Google Docs ¨ Google Android ¨ Google Youtube ¨ Google Adsense ¨ Google Adwords ¨ Google Blogger ¨ Google Picasa ¨ … e mais, muito mais.

O que sabe o Google sobre vocês?

Que podem fazer para o impedir?

QUAL É O PRINCIPAL PRODUTO DA

QUAL É O PRINCIPAL PRODUTO DO

VOCÊS!!!!

Podemos confiar nas Redes Sociais? [definitivamente não]

???Dispositivo Móvel

Serviços Cloud

Redes Sociais

“Amigos”

CONFIANÇA?

Amigos

Número médio de “amigos” por utilizador de Facebook

130“Amigos” de “amigos”?

130 x 130 = 16900 …

Podemos confiar nos nossos Amigos? [são amigos, ou são “amigos”? se forem “amigos”

então provavelmente não]

???Dispositivo Móvel

Serviços Cloud

Redes Sociais

“Amigos”

CONFIANÇA?

Privacy is broken… can it be fixed?

User-centric privacy - user in control?

ENTÃO, VAMOS TIRAR UMA “SELFIE”?

Vamos tirar uma “selfie”?

[ou… como a nossa privacidade “morreu”… e ninguém nos avisou]