Grampolândia - A República da Escuta

Teoria Geral do Grampo

Teoria da comunicação hacker

                  grampo ativo ou passivo
                             |
                             |
Emissor/a ---meio----------meio-------------meio------ Emissor/a
Receptor/a         -----mensagem-1------>              Receptor/a
    1              <----mensagem-2-------                 2
  • Básico de TODA a comunicação que utilize um MEIO: emissor, receptor, meio, mensagem e grampo.
  • Nas redes digitais, o próprio meio é um conjunto enorme de emissores/receptores, cada qual passível de grampo.
  • Há uma regra geral: se uma comunicação pode ser grampeada, assuma que ela está sendo grampeada.

Anatomia da mensagem

  ___________
 |           |
 | metadados | -> quem fala com quem (emissor, receptor), etc: diz ao meio como enviar a mensagem,
 |           |    ou seja, trata do endereçamento, arquivamento, isto é, do ciclo de vida da comunicação.
 |-----------|
 |           |
 |  dados    | -> o que é dito, isto é, a mensagem.
 |___________|

  • Na realidade, dados e metadados formam uma matrioska com muitas camadas de significado: o que é dado para uma dada interpretação pode ser metadado para outra.

  • A coleta dos dados permite a catalogação do que é dito, porém os dados podem se protegidos através de criptografia se aplicada corretamente.

  • A coleta dos metadados permite a criação do "grafo" social, que é o desenho da rede de relacionamento entre as partes envolvidas na comunicação e é tão valiosa quanto a coleta dos dados. Os metadados podem ser criptografados, oferecendo um certo nível de anonimato à comunicação (por exemplo usando o Tor).

Grampeabilidade é...

PROPRIEDADE ESSENCIAL DA COMUNICAÇÂO

  • Grampo (interceptação): repetidor (neutro), extrator (passivo) ou influenciador (ativo) de informações numa comunicação privada.
  • Tanto dados quanto metadados podem ser objeto do grampo.
  • Sistemas de comunicação complexos: múltiplos pontos de "medição" (MITM, side channel, etc).
  • Tap points: tecnologias e normas distintas a cada ponto de medição; em termos de implementação, bug e debug são complementares (tap into reality).
  • O transporte de comunicação é baseado em ondas (um padrão que se move): a comunicação pode ser entendida como a informação sendo copiada para um ponto do espaço posterior e sendo simultaneamente apagada do ponto anterior; no ponto grampo, a comunicação no ponto anterior não é apagada, mas preservada ou mesmo desviada.

Mas grampear é

ILEGÍTIMO

  • Emissor e receptor são donos da sua própria da comunicação. A comunicação é um túnel de informação protegido do Estado e das empresas.
  • Assim, desviar a comunicação sem o consentimento ou através da ludibriação das partes é ilegítimo.

Ou seja:

  • TODO meio de comunicação com elementos clássicos é grampeável (talvez até mesmo os quânticos...).
  • Porém grampear a comunicação alheia é EXPROPRIAÇÃO.

Tal Paradoxo do Grampo é usado em benefício dos poderosos.

Acesso

  • Permeabilidade: quanto mais permeável o meio, mais grampeável.
  • Mediatividade: relação entre o nível de mediação, complexidade e acessibilidade para grampear.

Grampear alvos pré-selecionados:

  • Via telefone fixo é mais fácil (localização geográfica e baixo número de operadoras) do que,
  • Via telefone móvel (localização geográfica incerta e baixo número de operadoras), ainda mais fácil do que
  • Via internet (localização geográfica mais incerta, maior número de provedores/pontos de acesso).

A dificuldade dos grampeadores brasileiros se dá também porque aqui é ilegal fazer grampo de massa e deixar a seleção de alvos a posteriori, como tem sido feito na gringolândia.

Taxidermia

  • Quais são as tecnologias de grampo, numa acepção geral?

    • O clássico "boi na linha": extração/influência da/na comunicação a partir do meio, isto é, na parte da transmissão não controlada nem pelo emissor nem pelo receptor. Exemplo: grampo na rede telefonia móvel.
    • Hacking de dispositivos e serviços: extração/influência da/da comunicação no próṕrio emissor ou receptor, isto é, na parte da comunicação controlada pelo emissor ou receptor. Exemplo: grampo instalado no próprio smartphone.

  • Quais as condições de implantação do grampo?

    • Ele pode vir instalado de fábrica (empresas). Exemplo: TV da Samsung que escuta conversas a la Teletela 1984.
    • Ele pode ser instalado posteriormente por agentes do sistema (governo). Exemplo: Guardião, suíte do Hacking Team.
    • Em ambos os casos:
      • O grampo É uma parceria público-privada (PPP): corporações fornecem a técnica e o Estado detém o monopólio do grampo legalizado.
      • Como toda PPP, o custo do grampo é repassado à população! No caso do grampo, você paga duas vezes :D

  • Quais são os tipos jurídicos de grampo?

    • Legal, aquele que só pode ser feito pela Polícia sob auspícios do Ministério Público e Judiciário.
    • Ilegal, aquele que todo o resto realiza (incluindo a Polícia).

  • Quais são os meios em que o grampo pode ser feito?

    • Todos? :P
    • Grampo na rede telefônica fixa ou móvel. Várias maneiras de se fazer!
    • Grampo na internet. Várias maneiras de se fazer!
    • Grampo ambiental: caneta espiã, câmera escondida, chaveiro de carro, samambaia, boné, óculos, botão da camiseta, etc.

E a classificação pode continuar e continuar...

Grosso modo, a convergência dos meios de comunicação em redes ubíquas e a difusão de aparelhos de comunicação está transformando a propriedade essencial da comunicação numa fonte universal de VALOR político e econômico.

Autópsia

Ok, mas como se faz grampo na prática?

  • Coleta.
  • Processamento.
  • Disponibilização.
  • Acesso (a "escuta" por um agente humano pode demorar até anos para acontecer).

Um podruto ISO 1312.