quinta-feira, 2 de outubro de 2014

EFF: spyware 'Cops para os pais é inseguro - e um desperdício de gordura de dinheiro


Top 5 razões para implantar VMware com Tegile


Spyware distribuído por policiais norte-americanos para os pais para que eles possam verificar os seus preciosos pequenos flocos de neve não está recebendo até bom on-line é mais do que inúteis, de acordo com um novo relatório da Electronic Frontier Foundation (EFF).


O software Windows e OS X, apelidado ComputerCOP, foi comprado por 245 ou mais departamentos de polícia em 35 estados norte-americanos . Ele geralmente é entregue gratuitamente para os pais. O software, uma vez instalado em um PC, procura por atividade suspeita em logs de bate-papo e outros documentos, e também instala um keystroke logger.







Alega-se que o registrador envia suposta evidência de má-fé juvenil para um servidor remoto, sem criptografia. Isso, se for verdade, é uma má notícia, se o jovem está entrando em sua senha e outras informações sensíveis.


"As agências policiais ter comprado um produto pobre, bateu seus emblemas confiáveis ​​sobre ele, e passou para as pessoas comuns. Está na hora de as agências de aplicação da lei para tirar o crachá de ComputerCOP", disse o relatório do FEP autor Dave Maass.


Em a maioria de configurações básicas, ComputerCOP varre o disco rígido de um computador, e procura por palavras-chave relacionadas a sexo, drogas e violência em arquivos. A investigação mostrou EFF ele pode retornar enormes volumes de falsos positivos, e suporta apenas páginas web em cache criados pelo Internet Explorer e Safari.


A versão deluxe inclui um key-logger, que - dizem-nos - vai pingar um servidor de terceiros para enviar e-mail um alerta para os pais preocupados se algumas palavras-chave são digitadas no PC. Infelizmente, em sistemas Windows, esta informação é colocada sobre o fio sem criptografia, e em Macs da Apple que usa uma chave conhecida por criptografia. A equipe EFF afirma que não tinha problemas de coleta de senhas digitadas-in usando ferramentas de sniffing de pacotes padrão.


computerCOP

Então, o quão seguro você se sente?



O software se orgulha de ter recebido a aprovação da American Civil Liberties Union (ACLU) - embora o corpo de direitos civis nega dar qualquer apoio - e do Centro Nacional para Crianças Desaparecidas e Exploradas, que disse que deu o software endosso de um ano de volta 1998, mas não depois.


Fabricantes de software também afirmam que o programa foi aprovado pelo os EUA Escritório Executivo de Tesouraria, que aparentemente chamou de uma "ajuda efetiva aplicação da lei" e uma "ferramenta de prevenção do crime válido." Após a EFF elaborou o seu relatório, do Departamento do Tesouro Inspector Geral emitiu um alerta de fraude [PDF] sobre uma carta falsa em que este elogio acima mencionado foi feito: o Tesouro deixou claro que não escrever e distribuir essa nota.


ComputerCOP é realmente uma peça antiga de software, dizem-nos, e foi comercializado pela primeira vez no final dos anos 1990, como "One ComputerCOP resistente do Bo Dietl," nomeado após a polícia de Nova York cuja autobiografia foi transformado em filme One Tough Cop.


Ele é vendido para as forças policiais em todo o país em lotes de 1.000 CDs de uma vez a um preço não especificado - é impossível verificar como mercado on-line da empresa é borked. Desde 2007, Suffolk County Sheriff Vincent DeMarco comprou 43 mil cópias do software e distribuiu para seus eleitores. Totalmente por acaso, a empresa vende tem contribuído nove vezes para sua campanha de reeleição.


Muitas das compras são financiados por bolsas especiais para combater a criminalidade informática, mas a EFF descobriram que um grande número de exemplares foram adquiridos com recursos apreendidos ao abrigo das leis de confisco civil. Estes estatutos permitem polícia para apreender qualquer propriedade descobriu que eles acreditam que pode ser o produto do crime e gastá-lo em seus próprios orçamentos, independentemente de qualquer condenação criminal reais.


"Estimamos algo entre algumas centenas de milhares e mais de um milhão de cópias de ComputerCOP foram comprados por agências de aplicação da lei nos Estados Unidos, mas é difícil dizer quantas pessoas individuais foram expostos por vulnerabilidades do software", conclui o relatório .


"ComputerCOP era tão pesado para usar que é possível que muito poucas pessoas realmente usá-lo. Mas mesmo que seja uma oferta inútil da polícia, que ainda está sendo comprado com dinheiro de nossos impostos."


Stephen DelGiorno, exec chefe da ComputerCOP, disse à FEP sua biz irá atualizar licença de usuário do software de dizer "nenhuma informação pessoal é obtida nem armazenada por ComputerCOP." O site do spyware insiste que o "software forense continua a fornecer agências de aplicação da lei com um poderoso contudo fácil de usar ferramentas para auxiliar na recuperação completa de provas eletrônicas." ®



Nenhum comentário:

Postar um comentário