By: Alexandre Cantini | February 14, 2017

Em 2013, Eduard Snowden revelou ao mundo a dimensão e o alcance da vigilância eletrônica realizada pelos Estados Unidos e seus aliados da iniquidade: Inglaterra, Nova Zelândia, Austrália e Canadá, responsáveis pela captura de TODAS as mensagens trocadas pela Internet, bem como a invasão de redes e computadores pessoais de autoridades do mundo, inclusive da presidência da República do Brasil e do nosso Ministro das Minas e Eneregia, na época, Edison Lobão, em claro esforço para obter informações privilegiadas em áreas estratégicas, particularmente o Pré Sal.


Além deste consórcio criminoso estatal, muitas empresas utilizam crackers para realizarem espionagem industrial. No Brasil, a arapongagem realizada pela Kroll para beneficiar a Telecom Brasil ficou famosa. Em que pese ter trazido à luz a podridão, inclusive, do judiciário carioca (veja aqui), deixa claro que ninguém, e nenhuma comunicação que trafegue pela rede, está a salvo de espionagem.


Mesmo que seu computador seja extremamente seguro e inacessível, suas mensagens não são, pois forçosamente trafegam pela Rede e, em trânsito, podem ser interceptadas. É nesta hora que a criptografia entra em cena: ainda que suas mensagens sensíveis sejam interceptadas, os crackers não conseguirão desembaralhá-las e ler seu conteúdo. Entra em cena o sistema PGP de criptografia livre.


PGP é um sistema de criptografia e assinatura digital de dados: documentos, mensagens, diretórios e partições de disco, que utiliza o padrão OpenPGP de chaves assimétricas: uma chave pública, compartilhada na Rede, e uma chave privada, na posse de seu proprietário. A chave pública é utilizada para que qualquer pessoa criptografe um objeto e o envie ao possuidor de seu par privado, o que permitirá que ele, e somente ele, realize a descriptografia.

É possível enviar a chave pública às pessoas com quem se deseja trocar mensagens criptografadas (nunca envie a chave privada), ou ascendê-las a servidores de chaves online, para que a disseminam no mundo, o que é importante para ajudar a criar uma rede global de usuários confiáveis.

Para além da criptografia, o sistema de chaves públicas também é interessante porque permite que as mensagens eletrônicas sejam assinadas digitalmente, de modo a que o destinatário possa ter certeza de que o remetente realmente é quem diz ser. Esse sistema é muitíssimo utilizado internacionalmente para certificar a autoria de documentos e de mensagens.


Se a criptografia protege o conteúdo, e o pseudônimo em um par de chaves pode proteger a identidade de seu autor, ainda assim a mensagem pode ser rastreada à origem. Para completar a segurança, portanto, é recomendável utilizar um sistema de navegação e tráfego de dados anonimizado, como a rede Tor, por exemplo. Para completar seu pacote de segurança, portanto, além de usar criptografia e assinatura digita lOpenPGP, o Snowden utiliza o sistema Linux Tails, a partir de um pendrive. Mas essa é outra história.


Para criar suas chaves PGP e começar a usar assinatura digital e criptografia de dados, acompanhe o novo tutorial do Guicolândia.


By: Alexandre Cantini | April 27, 2015

...e não graças à OAB.


A nova versão do LibreOffice, embarcada no Ubuntu 15.04, introduziu a assinatura digital de documentos exportados como PDF. Basta espetar o token no computador, abrir o LibreOffice e exportar o texto como PDF. Na janela que se abre, procure pela aba "Assinaturas digitais" (a última da esquerda para a direita) e clique em "selecionar". Neste momento, seu token será acionado e aparecerá prompt para inserção da senha. Após entrar com a senha, o documento será assinado, sem a necessidade de se utilizar o Assinador Livre, do TJ, que não roda no LInux.


E eis que o circuito está fechado!!!


Já não há mais porque o advogado manter seu computador eternamente vulnerável com o Windows porque não era possível assinar arquivos PDF no Linux.


Para instalar o Token OAB no Ubuntu, siga este tutorial do Guicolandia.

By: Alexandre Cantini | March 22, 2015

A digitalização dos procedimentos da Justiça traz a perspectiva de maior celeridade na tramitação dos processos, o que é uma coisa boa. O acesso aos autos digitais agiliza e facilita sua manipulação.

É verdade que a extensa maioria dos advogados utiliza Windows em seus escritórios, o que é incrível, pois é de se supor que as informações contidas em seus computadores sejam sensíveis. Ainda assim, há aqueles poucos que, atentos à importância da segurança telemática, preferem utilizar alguma distribuição Linux.

Ocorre que apenas uma empresa – Valid Certificadora – disponibiliza drivers dos tokens para Linux e, como se isso não bastasse, nenhum Tribunal desenvolveu, até agora, assinadores de documentos que funcionem em sistema operacional diferente do Windows.

Até recentemente, era impossível navegar pelos sites da Justiça usando Linux, porque os tokens não funcionavam neste sistema. Preparei um tutorial para resolver esse problema, usando pacotes livres e a versão para Linux do programa de administração do token, disponibilizado pela Valid Certificadora. Clique aqui para seguí-lo.

Já no que concerne aos assinadores de PDF, por enquanto é necessário utilizar uma gambiarra: é preciso instalar o VMWare Player e, nele, rodar uma máquina virtual do Windows, no qual o token pode ser instalado seguindo o procedimento descrito no site do convênio com a OAB. Em seguida, basta baixar o programa Assinador Livre da página do TJRJ e instalá-lo.

Atenção: uma vez instalada a máquina virtual, faça todo seu trabalho no Linux e apenas a acione para assinar os PDFs, usando o Assinador Livre. Em seguida, retorne ao Linux para peticionar no site do Tribunal. Não use o Windows para mais nada (se preza pela sua segurança, logicamente).

Obs.: para mim, o procedimento nunca funcionou utilizando o VirtualBox, porque ele não consegue capturar o token, o que o VMWare Player faz, e de forma absolutamente tranquila.