segunda-feira, 9 de maio de 2016

cryptorave 2016



Essa foi minha primeira Cryptorave, o evento foi entre o dia 6 e 7 de Maio no Espaço Cultural São Paulo.

Foram 24 horas de evento, com diversas atividades simultaneamente.



Espaços para apresentações.

Aaron Swartz: debates e discussões sobre neutralidade da rede, Marco Civil da Internet e outros temas relacionados à governança e à regulação da internet;

Chelsea Manning: apresentações e palestras sobre os últimos avanços e vulnerabilidades;

Edward Snowden: desmistificação e compartilhamento de técnicas de hacking e exploração dos limites da internet;

Alan Turing: oficinas práticas de instalação e uso de ferramentas de comunicação segura, privacidade e proteção de dados;

Ada Lovelace: democratização do acesso a pessoas que sofrem com a desigualdade de gênero. A criptografia é para todos os corpos, corações e mentes;

Install Fest: instalação de sistemas operacionais livres, baseados em GNU/Linux (Debian).

Aqui é a Tabela de Atividades. Listas com as atividades do evento.
Segue também algumas palestras que assisti, bem interessante.
Primeiro Dia de apresentações
Nick Calyx (EUA)



Nick Calyx (EUA), Anne Roth (Alemanhã) e David Mirando(Brasil).

KEYNOTE #1: Terrorismo e Vigilância
20h – 21h40 – 6 de maio
A CryptoRave traz nessa keynote três convidados que relatarão suas experiências de viverem como inimigos de Estado, após serem enquadrados em leis anti-terroristas por seu ativismo e sua profissão.
DAVID MIRANDA (Brasil): em 2013, após o início das revelações de Edward Snowden, Miranda foi detido por horas no aeroporto na Inglaterra sob a acusação de possuir em seu laptop documentos sigilosos vazados por Edward Snowden. Na época, seu companheiro Glenn Greenwald trabalhava para o jornal The Guardian, que começou a publicar os vazamentos de Edward Snowden e, mais tarde, fundou o site The Intercept. Leia suas matérias aqui

ANNE ROTH (Alemanha): ativista que teve sua vida revirada e vigiada pelas autoridades alemãs, após seu parceiro ter sido acusado de terrorismo. Hoje, Anne apura para o Parlamento alemão como cooperam as agências de inteligência da Alemanha e a NSA em seus programas de vigilância. Em dezembro de 2015, Anna foi comunicada pelo Twitter que sua conta estava sendo alvo de ataques por agentes governamentais. Leia mais: "Blogando contra a vigilância ou: Quem é o terrorista?".

NICK CALYX (EUA): após a aprovação do Ato Patriota, em 2001, Nick Calyx, um administrador de sistemas responsável por um pequeno provedor de internet e de hospedagens foi alvo de uma Carta de Segurança Nacional emitida pelo FBI. A carta impedia-o sequer de afirmar ou comentar sua existência para seu advogado. Nick foi o primeiro a lutar contra a constitucionalidade desta carta. E após uma década, pode finalmente falar sobre o seu caso. Hoje é diretor do Instituto Calyx, em Nova Iorque, uma organização não comercial que fornece comunicações seguras comoVPN e e-mail. Leia mais: Calyx Institute e A ordem de silêncio de Nick Calyx


Diego Aranha (UNICAMP)

Contornando Criptografia

Diego de Freitas Aranha
Professor do Instituto de Computação da UNICAMP
23h20 – 00h20
Atacantes racionais não atacam criptografia diretamente, buscando sempre contorná-la. Há inúmeros pontos em que técnicas criptográficas falham na prática, desde a geração/distribuição insegura de chaves criptográficas e escolha inadequada de algoritmos/parâmetros, até o vazamento de informação crítica por canais laterais. Nessa palestra, serão discutidas formas de se explorar algumas dessas vulnerabilidades, ilustradas
com casos reais do Brasil e do mundo.

Depois das palestras ainda aconteceu mais apresentação no espaço do Install Fest.



Espaço externo.

LEDs

Segundo Dia de apresentações
Criptografia para nós! Para NSA? Nada!
9h-10h
Disseminação de comunicação criptografada através da utilização do protocolo XMPP juntamente com o plugin OTR|(off-the-record) utilizando a rede TOR no Sistema Operacional GNU/Linux. Desta forma a sua comunicação estará criptografada e protegida. É seu direito se comunicar de forma segura e apenas você e o destinatário ter conhecimento da mensagem.
Corvolino
Estudante de Sistemas de Informação da Universidade Estadual do Sudoeste da Bahia, hackerativista, Anarquista e adepto da informação livre.



KEYNOTE #2

KEYNOTE #2 Marco Civil e CPI dos Cibercrimes
10h – 11h 40 – 7 de maio
Iniciada em 2015, a CPI dos Cibercrimes pode definitivamente enterrar o Marco Civil e censurar a internet no Brasil.
FLÁVIA LEFÈVRE GUIMARÃES (PROTESTE): Conselheira da PROTESTE (Associação de Consumidores), membro do conselho consultivo da ANATEL, representando consumidor (2006-2009), membro do conselho diretor do ILUMINA (Instituto de Desenvolvimento Estratégico do Setor Energético SP) e membro da Diretoria de Infraestrutura em Telecomunicações da FIESP. Mestre em Processo Civil pela PUC-SP. Publicou “Desconsideração da Personalidade Jurídica no Código do Consumidor – Aspectos Processuais”, Editora Max Limonad, 1998; “A Proteção ao Consumidor de Serviços Públicos”, Editora Max Limonad, 2001 e “Direito e Regulação no Brasil e nos EUA”, organizado por Marcelo Figueiredo, Editora Malheiros, 2004.

LUCAS TEIXEIRA (Coding Rights): É desenvolvedor, administrador de sistemas e pesquisador. Atua como diretor técnico da Coding Rights, sendo editor do Boletim Antivigilância e um dos criadores do projeto Oficina Antivigilância. Guiado pelo espírito comunitário, ele tem experiência de trabalho em projetos colaborativos e voluntários sobre privacidade, liberdade de expressão, software livre, agroecologia e cultura livre. Também tem desenvolvido métodos de oficinas para treinamento em segurança digital, produzido e traduzido guias e plataformas sobre o tópico.

VERIDIANA ALIMONTI (IDEC): Veridiana é advogada e pesquisadora do IDEC (Instituto Brasileiro de Defesa do Consumidor) na área de telecomunicações e Internet onde desenvolve diversos projetos visando a melhoria das telecomunicações aos consumidores, como por exemplo, a campanha de inclusão digital “Banda Larga é um direito seu” . Em fevereiro de 2011, foi eleita membro titular do CGI (Comitê Gestor da Internet), faz parte do Comitê de Defesa dos Usuários dos Serviços de Telecomunicações da Anatel, agência que regula as telecomunicações no Brasil.


Grampolândia: a República da Escuta
14:40h – 15:40h
Os vazamentos do grampo da presidente Dilma e do ex-presidente Lula causaram uma polêmica generalizada. Não nos surpreende, uma vez que esse é apenas mais um novo episódio de uma história que esteve sempre presente na República do Grampo. Assumir que vivemos na Ditadura do Grampo é aceitar que seu dispositivo de comunicação é grampeado 24 horas e, portanto, não deve ser utilizado para conversas privadas. Ao longo dessa palestra vamos expor os principais casos e escândalos de interceptações no país, apresentar o funcionamento do grampo e como se proteger.
Gustavo Gus é ativista pela liberdade da informação e desde 2006 promove oficinas de segurança e privacidade para grupos e indivíduos.
Silvio Rhatto é office-boy.
Gustavo Gus e Silvio Rhatto
Gustavo Gus é ativista pela liberdade da informação e desde 2006 promove oficinas de segurança e privacidade para grupos e indivíduos.
Silvio Rhatto é office-boy.

Jornalismo Investigativo e Pesquisa Científica: privacidade, informações sensíveis, liberdade de infomação e conhecimento

16h – 17h
Pretendemos colocar em contato jornalistas investigativos, cientistas-ativistas e a comunidade crypto-ativista pra debater os novos dilemas emergentes relacionados aos processos de trabalho nesses segmentos face à expansão das tecnologias digitais de comunicação. Para esta mesa propomos reunir profissionais da área de jornalismo investigativo e pesquisadores acadêmicos que lidam com informações sensíveis, para relatar suas rotinas e forma atual de trabalho, de maneira a evidenciar para comunidade crypto-ativista quais os novos problemas e necessidades relativos à privacidade, proteção de dados sensíveis, liberdade de informação e conhecimento. A partir dessa mesa pretendemos: sensibilizar os profissionais e o publico em geral sobre problemas relativos ao uso das tecnologias (que novos problemas surgem sobre privacidade, anonimato, sigilo de fonte etc); compreender as formas de trabalho dos jornalisas investigativos para contribuir para a elaboração de guias/tutoriais de orientação; e disseminar tecnologias de fácil uso para profissionais (jornalistas investigativos, cientistas ativistas, entre outros).
Palestrantes
Daniel Bramatti: Reporter da editoria de política do Jornal O Estado de São Paulo, onde está desde 2008. Integra também o Estadão Dados, núcleo de jornalismo de dados do veículo. Entre 1994 e 2006, trabalhou na Folha de São Paulo, na sede e na sucursla de Brasília e como correspondente em Buenos Aires. 
Sabrina Duran: Jornalista.Trabalha como repórter freelancer desde 2006. Cobre as áreas de urbanismo, habitação popular e Direitos Humanos. Em 2013 criou o projeto de investigação jornalística “Arquitetura da Gentrificação”, no qual mapeia processos de higienização social no centro da capital paulista disparados por parcerias público-privadas: ag.jor.br 
Bruno Paes Manso: Formado em economia (
USP) e jornalismo (PUC-SP), trabalhou por dez anos como repórter no jornal O Estado de S. Paulo. É um dos fundadores do site Ponte Jornalismo, Faz pós-doutorado no Núcleo de Estudos da Violência daUSP e é Visiting Fellow do Centre of Latin American Studies em Cambridge. É autor do livro O Homem X – Uma reportagem sobre a alma do assassino em SP. 
Henrique Parra: Sociólogo e ativista, é professor de Departamento de Ciências Sociais da Unifesp, onde coordena o Pimentalab – Laboratório de Tecnologia, Política e Conhecimento. É pesquisador do Lavits (Rede Latino-Americana de Estudos em Vigilância, Tecnologia e Sociedade) e do 
IBICT/UFRJ, onde realiza pós-doutorado com apoio do Cnpq: blog.pimentalab.net

Perícia forense em dispositivos móveis Android com utilização de ferramentas em software livre

18h40 – 19h40
Trabalho técnico, no qual aborda-se com maior destaque o que vem a ser a perícia forense computacional, a necessidade de alinhamento na condução da investigação com os preceitos jurídicos vigentes, e ainda, os diversos estágios e diferentes processos inerentes ao trabalho investigativo, com enfase na preservação, coleta e análise de elementos que permitam a substanciação da evidência. Tomando-se como modelo de referência o EDRM, framework mundialmente aplicado a condução de trabalhos periciais em ambientes corporativos; aliado ao Santoku Linux, distribuição Linux especializada na execução de pentests e perícia forense em dispositivos móveis, são apresentados os fundamentos da perícia forense em dispositivos móveis (Android) de forma prática e objetiva, bem como, discutidas as principais particularidades e limitações das técnicas periciais tradicionais quando aplicadas a este tipo de dispositivo.
Osmany Dantas Ribeiro de Arruda
Mestrando em Engenharia da Computação (
IPT), tecnólogo em Redes de Computadores, MBA em Arquitetura de Soluções, MBAem Gestão de Segurança da Informação, mais extensão em Direito Digital, oferecem uma sólida base acadêmica para atuação como sócio em startup no segmento de segurança da informação, na qual desempenha as funções de gestor e consultor em SegInfo, exercendo paralelamente ainda, função de professor em cursos de graduação e pós-graduação em instituições de nível superior (FATEC São Caetano do Sul e FIAP), e palestrante em eventos voltados a segurança de redes e da informação como CNASI, GTS (NIC.br), BSides e Secure Brasil, dentre outros.

Fotos que tirei com meu celular no evento : Flickr.

Nenhum comentário:

Postar um comentário

Novo endereço!

Estou mudando o endereço do blog. Siga o novo endereço :   https://douglasesteves.eng.br