OSINT Web Scraping — AI Tools & Techniques // Intelligence Framework v2.0 OSINT Web Scraping AI-powered tools, techniques, and real-world examples for open source intelligence gathering. EDUCATIONAL LEGAL USE ONLY OPEN SOURCE Pipeline AI Tools Classic Tools Techniques Examples Tips & Tricks Ethics 01 // OSINT Scraping Pipeline A structured pipeline ensures your intelligence is reliable, organized, and actionable. 🎯 Define Target scoping & legal review 🕸️ Collect Scrape & fetch raw data 🤖 Parse AI LLM extraction & structuring 🔗 Correlate Link entities & patterns ...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
Cinco olhos, nove olhos, 14 olhos (o que evitar em 2024)
Cinco olhos, nove olhos, 14 olhos (o que evitar em 2024)
À medida que cresce a consciência da vigilância global, mais pessoas procuram informações sobre as alianças de vigilância dos Cinco Olhos, dos Nove Olhos e dos 14 Olhos. Este guia é atualizado regularmente com novas informações e fornece tudo o que você precisa saber agora. Também listamos serviços de privacidade recomendados (e-mail, VPN e mecanismos de pesquisa privados) que estão fora dos Cinco Olhos.
Os termos “ Cinco Olhos” (também conhecido como FVEY), “ Nove Olhos” e “ 14 Olhos” aparecem frequentemente na comunidade de privacidade, especialmente quando se discute VPNs e outras ferramentas de privacidade. Então, quais são essas organizações?
Em suma, estas são alianças internacionais de vigilância que representam vários países ao redor do mundo. Estas alianças trabalham em conjunto para recolher e partilhar entre si dados de vigilância em massa. Começando com o acordo UKUSA e a partilha de inteligência Five Eyes, estas redes têm espionado pessoas há décadas, com políticas estabelecidas que remontam à Segunda Guerra Mundial, como discutiremos abaixo.
As agências governamentais por detrás destes esforços trabalham frequentemente com fornecedores de serviços de Internet e outras grandes empresas tecnológicas para explorar infraestruturas essenciais para a recolha de dados privados (vigilância de dados). Isso transforma seu provedor de serviços de Internet, por exemplo, em um adversário local que está espionando você para agências estatais. E não, isso não é uma teoria.
Seu provedor de serviços de Internet está registrando tudo! Há alguns anos, a Comissão Federal de Comércio dos EUA publicou um relatório de 74 páginas que documenta como os fornecedores de serviços de Internet estão a recolher grandes quantidades de dados privados dos seus clientes e depois a vender esses dados a terceiros . Examinamos este relatório, as implicações e algumas soluções em nosso artigo sobre provedores de serviços de Internet que registram atividades de navegação .
Estas práticas estão bem documentadas nos documentos de vigilância PRISM e também no infame exemplo da Sala 641a com a AT&T e a NSA. Felizmente, existem algumas soluções simples para manter seus dados seguros que abordaremos a seguir.
Neste guia, explicaremos todas as diferentes alianças de vigilância “X” Eyes e por que este tópico é importante na escolha de ferramentas de privacidade. Aqui está o que iremos cobrir:
Cinco Olhos
Seis Olhos?
Nove Olhos
14 olhos
Cooperação NSA e GCHQ dentro de 5 Olhos
Sistema de vigilância ECHELON
A importância de evitar os 5 Olhos
Serviços de privacidade recomendados que estão fora dos 5 Olhos, incluindo
Serviços de e-mail seguros
VPN
Mecanismos de pesquisa privados
Então vamos começar!
Cinco Olhos
A aliança de vigilância Five Eyes (FVEY) inclui os seguintes países:
Austrália
Canadá
Nova Zelândia
Reino Unido
Estados Unidos
A história desta aliança remonta à Segunda Guerra Mundial e ao Acordo UKUSA, que foi oficialmente promulgado após a guerra em 1946. Este acordo formalizou uma parceria entre o Reino Unido e os Estados Unidos para a recolha e partilha de dados de inteligência.
A parceria continuou durante a Guerra Fria e só se fortaleceu desde o início da “ Guerra Global ao Terror ” no início dos anos 2000. Edward Snowden trouxe um foco renovado à aliança de vigilância Five Eyes em 2013, quando expôs as atividades de vigilância do governo dos EUA e dos seus aliados.
Abaixo estão as diferentes agências de vigilância “5 Olhos” trabalhando juntas para coletar e registrar suas atividades.
5 países olhos
Agências da Mesa dos Cinco Olhos trabalhando juntas para vigiar os inimigos e seus próprios cidadãos.
Além dessas organizações nacionais, existe o Conselho de Revisão e Supervisão de Inteligência dos Cinco Olhos (FIORC) . De acordo com a página da FIORC no site do Diretor de Inteligência Nacional dos EUA,
A FIORC foi criada no espírito da parceria Five Eyes existente, a aliança de inteligência que compreende Austrália, Canadá, Nova Zelândia, Reino Unido e Estados Unidos.
Afirma ainda que,
Os membros do Conselho trocam opiniões sobre assuntos de interesse e preocupação mútuos; comparar as melhores práticas em metodologia de revisão e supervisão; explorar áreas onde a cooperação em análises e a partilha de resultados é permitida, quando apropriado; incentivar a transparência na medida do possível para aumentar a confiança do público; e manter contacto com gabinetes políticos, comités de supervisão e revisão e países não pertencentes aos Cinco Olhos, conforme apropriado.
As seguintes entidades não políticas de supervisão, revisão e segurança de inteligência dos países dos Cinco Olhos fazem parte da FIORC:
Você pode obter mais informações sobre a FIORC, incluindo uma cópia do estatuto da organização, aqui .
Não é nenhuma surpresa que alguns dos países dos Cinco Olhos listados acima também sejam os piores abusadores da privacidade online:
Reino Unido – Desde a aprovação da Lei dos Poderes de Investigação em 2016, os fornecedores de serviços de Internet e as empresas de telecomunicações têm registado o histórico de navegação, os tempos de ligação e as mensagens de texto. Os dados são armazenados por dois anos e estão disponíveis para agências governamentais do Reino Unido e seus parceiros sem qualquer garantia.
Estados Unidos - O governo dos EUA tem vindo a implementar métodos orwellianos de recolha de vigilância em massa com a ajuda de grandes fornecedores de serviços de telecomunicações e de Internet (ver o programa PRISM ). Em março de 2017, os provedores de serviços de Internet receberam autoridade legal para registrar a atividade do usuário e vendê-la a terceiros. É claro que os fornecedores de Internet recolhem dados sobre os seus clientes há muitos anos, muito antes de esta lei ser aprovada em 2017.
Um dos slides do PRISM, publicado pelo Washington Post, 6 de junho de 2013.
Austrália – A Austrália também implementou leis abrangentes de retenção de dados semelhantes às do Reino Unido.
Ampla autoridade entre os países dos 5 Olhos
Quer seja a NSA nos Estados Unidos ou o GCHQ no Reino Unido, os “5 Olhos” albergam as agências de vigilância mais poderosas do mundo. Uma empresa de privacidade que compartilha jurisdição com entidades como essas está apenas procurando problemas.
Em particular, as agências de inteligência nos países dos Cinco Olhos têm enorme autoridade para forçar as empresas a registar e entregar dados . Nos Estados Unidos, o Patriot Act inaugurou um novo nível de poder para a recolha de dados federais, especialmente através da utilização de Cartas de Segurança Nacional . Vemos essas mesmas tendências se desdobrando no Reino Unido, na Austrália e também em outros locais.
Seis Olhos?
Em uma entrevista Nikkei de 2020 , o ministro da Defesa japonês, Taro Kono, discutiu uma cooperação mais estreita com a Five Eyes, dizendo a um entrevistador que,
Estes países partilham os mesmos valores. O Japão pode aproximar-se [da aliança] ao ponto de ser chamada de “ Seis Olhos ”.
Alegadamente, tanto os Estados Unidos como o Reino Unido demonstraram algum interesse nisto, talvez em resposta aos riscos crescentes de conflito armado com a China. Embora isso pareça apenas conversa agora, ficaremos de olho na situação e atualizaremos nossos artigos conforme necessário.
Nove Olhos
Os países dos Nove Olhos incluem:
5 países olhos +
Dinamarca
França
Holanda
Noruega
A existência da aliança Nine Eyes é referenciada em várias fontes online e tornou-se bem conhecida após as revelações de Snowden em 2013. É apenas uma extensão da aliança Five Eyes com cooperação semelhante para recolher e partilhar dados de vigilância em massa.
14 olhos
Os países de vigilância dos 14 Olhos incluem:
9 países olhos +
Alemanha
Bélgica
Itália
Suécia
Espanha
Tal como anteriormente, o acordo de vigilância original foi alargado a estes outros países. O nome oficial deste grupo de países é SIGINT Seniors Europe (SSEUR).
Cooperação NSA e GCHQ dentro de 5 Olhos
Vários lançamentos de documentos governamentais, divulgados através dos canais oficiais da FOIA, revelam a estreita relação entre a NSA e o GCHQ . Sendo as duas entidades de vigilância mais poderosas do mundo, com laços históricos, não é surpresa que trabalhem em estreita colaboração.
Um documento ultrassecreto da NSA de 1985, que foi divulgado em 2018 através de um pedido FOIA, revela que esta estreita cooperação continua até hoje, com base no amplamente escrito Acordo UKUSA:
O Acordo UKUSA, datado de 5 de março de 1946, tem doze parágrafos curtos e foi escrito de forma tão genérica que, com exceção de alguns nomes próprios, nenhuma alteração foi feita. Foi assinado por um representante do Reino Unido do Conselho de Inteligência de Sinais de Londres e pelo membro sênior dos EUA do Conselho de Inteligência de Comunicações do Estado-Exército-Marinha (uma organização antecessora que evoluiu para ser o atual Conselho Nacional de Inteligência Estrangeira). Os princípios permanecem intactos, permitindo uma parceria plena e interdependente. Com efeito, o acordo básico permite a troca de todos os resultados do COMINT, incluindo o produto final e dados colaterais pertinentes de cada padrão, para alvos em todo o mundo, a menos que seja especificamente excluído do acordo a pedido de qualquer uma das partes.
Outro documento ultrassecreto da NSA de 1997 ( lançado oficialmente em 2018 ) detalha ainda mais a estreita cooperação entre a NSA e o GCHQ:
Alguns GCHQ [redigidos] existem apenas para satisfazer as tarefas da NSA. A NSA e o GCHQ abordam conjuntamente planos de recolha para reduzir a duplicação e maximizar a cobertura através de locais conjuntos e tarefas cruzadas, apesar do encerramento de locais.
Com a referência acima a “locais conjuntos”, é importante discutir o ECHELON.
Sistema de vigilância ECHELON
ECHELON é uma rede de estações de espionagem utilizadas pelos países do Five Eyes para espionagem em grande escala e coleta de dados.
Radomes ECHELON em Menwith Hill, Yorkshire. Foto tirada em novembro de 2005. Matt Crypto, domínio público, via Wikimedia Commons
O Guardian descreveu o ECHELON como uma rede global de estações de espionagem electrónica que podem escutar telefones, faxes e computadores. Pode até rastrear contas bancárias. Essas informações são armazenadas em computadores Echelon, que podem manter milhões de registros de indivíduos .
Oficialmente, porém, o Echelon não existe. Embora as evidências do Echelon tenham aumentado desde meados da década de 1990, a América nega categoricamente que ele exista, enquanto as respostas do governo do Reino Unido às questões sobre o sistema permanecem evasivas.
Apesar dessas negações, houve denunciantes que confirmaram o que está acontecendo nos bastidores. Tanto Perry Fellwock quanto Margaret Newsham apresentaram-se para documentar vários aspectos do ECHELON ao público.
Evite os 5 Olhos
Embora existam preocupações de privacidade com os outros países nas grandes alianças dos 14 Olhos, a grande aliança a evitar são os Cinco Olhos . Portanto, quando a segurança dos dados for crítica, simplesmente evite os Cinco Olhos : EUA, Reino Unido, Canadá, Austrália e Nova Zelândia
Algumas pessoas dizem que as preocupações sobre estas jurisdições de vigilância são exageradas ou equivocadas e que isso realmente não importa. Você costuma ouvir esse argumento de empresas VPN (e seus comerciantes) sediadas nos EUA ou no Canadá, por exemplo. Esta linha de pensamento é mal informada e ignora a realidade.
Existem muitos exemplos que comprovam os riscos do mundo real associados às empresas focadas na privacidade que operam nas jurisdições dos Cinco Olhos . Aqui estão apenas alguns que discutimos antes no RestorePrivacy ao longo dos anos:
Riseup , um serviço de VPN e e-mail com sede em Seattle, foi forçado a coletar dados de usuários para agentes do governo e também recebeu uma “ordem de silêncio” para evitar qualquer divulgação a seus usuários. (Eles também não puderam atualizar seu canário de mandado.)
IPVanish , um serviço VPN baseado nos EUA, foi forçado a coletar dados de usuários para uma investigação criminal do FBI. Tudo isso aconteceu enquanto o IPVanish afirmava ser uma “VPN sem registros” – e eles não conseguiam alertar seus usuários sobre o que estava acontecendo. (Veja o caso dos logs do IPVanish .)
As VPNs que operam nos EUA e, por extensão, todos os seus usuários, também podem ser alvo de ações judiciais envolvendo violação de direitos autorais. Um processo judicial recente envolveu o TorGuard VPN , que foi forçado a bloquear o torrent em todos os servidores dos EUA como parte do acordo. É por isso que recomendamos evitar VPNs baseadas nos EUA ao usar uma VPN para torrent .
Esses são apenas alguns casos que vieram à tona publicamente, mas você pode ter certeza de que há outros exemplos que nem conhecemos .
Demandas secretas por dados do usuário + ordens de silêncio = pesadelo de privacidade
Como podemos ver nestes exemplos, quando as autoridades obrigam as empresas a recolher e entregar dados , geralmente também lhes dão uma ordem de silêncio . Isso é feito por meio de Cartas de Segurança Nacional e evita que a empresa divulgue qualquer informação aos seus clientes.
Essas leis basicamente dão ao governo autoridade para obrigar uma empresa legítima com foco na privacidade a se tornar uma ferramenta de coleta de dados para agências estatais , sem qualquer aviso ou notificação. Mesmo os canários autorizados são ineficazes em lugares como os Estados Unidos.
Ignorar a jurisdição de uma empresa focada na privacidade é tolice e ignora estes riscos bem documentados.
Serviços de privacidade recomendados (em boas jurisdições)
Um dos principais objetivos do RestorePrivacy é testar, pesquisar e recomendar ferramentas de privacidade e segurança que atendam a critérios específicos. Dada a nossa ênfase na segurança e confiança dos dados, a jurisdição é um fator-chave que consideramos.
Em termos de jurisdição, a nossa principal preocupação é evitar os países dos Cinco Olhos . Afinal de contas, alguns dos países dos 9 e 14 Olhos têm de facto leis de privacidade fortes, especialmente em comparação com os EUA e o Reino Unido.
E-mail seguro fora do Five Eyes
Usar um serviço de e-mail seguro e privado em uma jurisdição segura é algo óbvio. Considere isto:
Os anunciantes foram autorizados a escanear contas do Yahoo e AOL para “identificar e segmentar clientes em potencial, captando sinais de compra contextuais e compras anteriores”.
Alternativas – Aqui estão alguns dos nossos serviços de e-mail seguros favoritos que testamos:
Conforme mencionado acima, os provedores de serviços de Internet estão coletando ativamente dados para agências governamentais em todo o mundo. Eles fazem isso espionando ativamente as conexões ou simplesmente gravando todas as suas solicitações de DNS . Além disso, os anunciantes e outros terceiros rastrearão e registrarão sua atividade online vinculada ao seu endereço IP exclusivo.
Um bom serviço VPN é absolutamente essencial para a privacidade online básica, especialmente quando os ISPs estão registrando tudo. Uma VPN criptografa todo o seu tráfego entre o seu computador/dispositivo e o servidor VPN ao qual você está conectado. Isto não só torna o seu tráfego e atividades online completamente ilegíveis para o seu ISP e outros terceiros, como também oculta o seu endereço IP e localização .
NordVPN – A melhor VPN completa com aplicativos seguros, velocidades rápidas, ótima para streaming, além de recursos extras de privacidade e segurança (com cupom de 67% de desconto )
Surfshark – Melhor VPN para muitos dispositivos (ilimitado)
Fazemos o nosso melhor para manter as análises da VPN atualizadas para refletir os resultados dos testes mais recentes, mudanças na empresa e novos recursos.
Nota : Algumas pessoas estão preocupadas com registros e coleta de dados com VPNs . Felizmente, existem algumas VPNs sem registro verificadas que passaram por auditorias independentes para confirmar suas políticas de não registro:
NordVPN foi auditado pela PwC AG em Zurique, Suíça, para confirmar medidas essenciais de proteção de privacidade e a política de não registro. NordVPN comprometeu-se com auditorias anuais de terceiros, ao mesmo tempo que passa por auditorias de segurança independentes e testes de penetração realizados pela Versprite.
O Surfshark foi aprovado em uma auditoria sem registros no ano passado e também passou em diversas auditorias de segurança de terceiros, semelhantes ao NordVPN.
A ExpressVPN foi auditada duas vezes pela PwC para verificar sua política de não registro. Além disso, a ExpressVPN foi aprovada em auditorias de segurança conduzidas pela Cure53.
O ProtonVPN também foi aprovado em uma auditoria de terceiros sem registros realizada em 2022.
Mecanismos de pesquisa privados fora do Five Eyes
A maioria dos grandes mecanismos de pesquisa, como o Google, registra todas as suas consultas de pesquisa e, em seguida, vincula isso à sua identidade e perfil de dados, para que você possa receber anúncios direcionados. A menos que você queira fornecer ao Google e seus parceiros todas as suas atividades de pesquisa, considere usar alternativas.
No final das contas, a jurisdição é apenas um dos muitos fatores a serem considerados ao selecionar ferramentas de privacidade confiáveis para suas necessidades específicas. O quanto isso importa depende das suas próprias circunstâncias, especialmente do seu modelo de ameaça e dos tipos de adversários contra os quais você deseja se proteger.
Para aqueles que procuram níveis mais elevados de privacidade e segurança, a jurisdição é de facto importante, especialmente quando se considera o poder crescente dos governos para forçar as empresas a entregar dados e registar utilizadores.
A confiança também é um fator importante que você deve considerar. Afinal, uma VPN pode operar em uma “boa” jurisdição estrangeira, mas ainda assim mentir para os clientes e fornecer dados às agências governamentais. Tomemos por exemplo o PureVPN , um serviço “sem registros” baseado em Hong Kong que forneceu às autoridades dos EUA registros de conexão para um caso criminal.
É aqui que a confiança é fundamental. Felizmente, para fortalecer a confiança, as empresas mais focadas na privacidade estão a ser submetidas a auditorias independentes e verificações de terceiros. Além das auditorias VPN mencionadas acima, também vemos essa tendência com gerenciadores de senhas e, ocasionalmente, com serviços de e-mail seguros .
Serão estas as únicas alianças internacionais de inteligência?
Definitivamente não. Além dos Cinco Olhos (FVEY), dos Nove Olhos e dos 14 Olhos (SIGINT Seniors Europe), existem outras organizações que conhecemos. Os exemplos incluem o SIGINT Seniors Pacific , o Quadrilateral Security Dialog (o Quad) e o Club de Berne . Também pode haver outras organizações que ainda não conhecemos.
O Japão se tornará um “Sexto Olho”?
O Japão sugeriu publicamente que gostaria de trabalhar mais estreitamente com os Cinco Olhos, e talvez algum dia se tornar um Sexto Olho. Neste momento parece ser apenas conversa, mas a tensão crescente entre o Japão e a China parece estar a levar o Japão a ligações cada vez mais fortes com os países dos Cinco Olhos. Só o tempo dirá se falaremos sobre Six Eyes em vez de Five Eyes em breve.
Conclusão: Utilize serviços que operam em jurisdições seguras para 2024
Os Cinco Olhos são a aliança de vigilância mais poderosa do mundo. Embora funcione bem para proteger os seus países membros (EUA, Reino Unido, Canadá, Austrália e Nova Zelândia), torna esses países jurisdições menos do que ideais para empresas e produtos pró-privacidade.
Em última análise, também precisamos reconhecer que cada pessoa tem necessidades, casos de uso e modelos de ameaças diferentes. Isso significa que a seleção de produtos e serviços é uma questão muito subjetiva e só você pode encontrar o que melhor se adapta às suas necessidades.
Boa sorte e fique seguro!
Este guia sobre os 5 Olhos, 9 Olhos e 14 Olhos foi revisado e atualizado em 20 de janeiro de 2024.
Comentários
Postar um comentário