O FBI tem estado nos noticiários recentemente com sua campanha para forçar as empresas de tecnologia a modificar seus métodos de criptografia. Como funciona a criptografia e se ela é realmente segura? Como funciona a criptografia e é realmente seguro? Leia mais para facilitar a escuta das mensagens dos usuários. De acordo com o FBI, trata-se de uma mudança de senso comum: afinal, os criminosos contam com esses serviços criptografados para se comunicar secretamente, e a constituição concede a eles o direito de apreender informações (como cartas e documentos) quando um mandado legal é apresentado.
Então, por que não dar ao FBI a capacidade de ler documentos criptografados?
Se não seguirmos esses passos, o FBI avisa, criminosos e terroristas continuarão a "enlouquecer" - para mover seu tráfego para plataformas de mensagens anônimas que não podem ser inspecionadas com precisão. Isso, dizem eles, deixa o equilíbrio de poder nas mãos de pessoas más. O governo do Reino Unido fez advertências igualmente severas Por que o Snapchat e iMessage podem ser banidos do Reino Unido? Por que o Snapchat e iMessage podem ser proibidos no Reino Unido Falando a uma sala cheia de ativistas do partido em Nottingham, o primeiro-ministro David Cameron declarou criptografia para mensagens seria banida se o seu partido obtivesse a maioria na próxima eleição geral. Consulte Mais informação .
De acordo com o diretor do FBI, James Comey:
“O MO do ISIL é para transmitir no Twitter, levar as pessoas a segui-las, e depois transferi-las para o Twitter Direct Messaging” para avaliar se elas são um legítimo recruta, disse ele. "Então eles vão movê-los para um aplicativo de mensagens móveis criptografado para que eles fiquem sombrios para nós."
O FBI também não está tagarelando. A próxima batalha na guerra da privacidade está acontecendo, em grande parte em segredo, na Apple, Inc. O CEO, Tim Cook, vem fazendo pronunciamentos cada vez mais furiosos sobre a privacidade do usuário, incluindo os seguintes:
“Eram boatos e coisas sendo escritas na imprensa que as pessoas tinham backdoors para nossos servidores. Nada disso é verdade. Zero. Nós nunca permitiríamos que isso acontecesse. Eles teriam que nos levar em uma caixa antes de fazermos isso.
Rumores circulam há algum tempo que o FBI está tentando pressionar a empresa a adicionar “back-doors” à criptografia em seus produtos e serviços (como o iPhone e o iMessaging). Agora, há algumas evidências públicas de que isso está ocorrendo. O Departamento de Justiça emitiu uma ordem judicial para a Apple, exigindo que eles entreguem registros de mensagens em tempo real entre dois suspeitos em um caso de crime de porte de armas e drogas. A Apple recusou, dizendo que mesmo eles não podem quebrar a criptografia do usuário - afinal, esse é o ponto.
A resposta do FBI e do DoJ foi que eles estão considerando levar a Apple a tribunal por causa disso - presumivelmente para tentar obter uma ordem judicial para forçar a empresa a fazer backdoor de sua criptografia. A ZDNet alerta que, se isso acontecer, a Apple poderá ser forçada a capitular. Não seria a primeira vez que algo assim aconteceria: em 2014, o Yahoo finalmente conseguiu discutir suas relações secretas com o PRISM, o programa de vigilância do governo revelado por Edward Snowden Hero ou Villain? NSA modera sua posição em Snowden Hero ou Villain? A NSA modera sua posição sobre o denunciante de Snowden Edward Snowden e John DeLong, da NSA, apareceram na programação para um simpósio. Enquanto não houve debate, parece que a NSA não pinta mais Snowden como um traidor. O que mudou? Leia mais, no início dos anos 2000. Quando se recusou a entregar informações do usuário, o Yahoo enfrentava multas enormes e secretas - 250 mil dólares por dia, dobrando a cada mês. Por contexto, a multa diária teria excedido o PIB mundial de US $ 74 trilhões em apenas dois anos.
Questões de Implementação
Mesmo ignorando as várias preocupações morais e constitucionais com esse tipo de coisa, há também muitos problemas técnicos com a proposta. Desde que o FBI começou a pressionar por seus backdoors de criptografia, vários pesquisadores de segurança se apresentaram para apontar algumas falhas básicas em todo o conceito.
Para começar, qualquer especialista em segurança dirá que as “backdoors seguras” que Comey quer realmente não existem. O diretor da Federal Trade Commission disse que a proposta é uma má ideia. Não há como deixar um backdoor em qualquer esquema de criptografia forte sem danificar seriamente a segurança geral. Criptossistemas que possuem essa propriedade simplesmente não existem . Criptografia não é algo que possa ser desejado.
A TechDirt tem um artigo muito maravilhoso, separando essa ideia. Uma citação de escolha:
“É impressionante que Comey continue insistindo que aquelas mentes brilhantes no Vale do Silício podem borrifar um pouco de pó mágico e dar a ele o que ele quer, mas ao mesmo tempo afirma que é muito difícil para o FBI realmente quantificar o tamanho do problema. criptografia é para suas investigações. Além disso, ele não pode sequer fornecer um único exemplo do mundo real para onde a criptografia tem sido um problema real ”.
Mesmo se tal sistema pudesse ser criado, há outra falha séria: estaríamos dando essa chave ao governo . O mesmo governo que não pode nem manter seus próprios registros pessoais seguros O que é o Hack do OPM e o que isso significa para você? O que é o Hack OPM e o que isso significa para você? Por várias semanas, as notícias que saem do Escritório de Gestão de Pessoal (OPM) vêm ficando cada vez piores, seguindo um corte de proporções históricas. Mas o que realmente aconteceu e o que você pode fazer sobre isso? Leia mais e passou meses ou anos sem perceber que foram hackeados. Edward Snowden, um empreiteiro, saiu com detalhes dos negócios mais sensíveis da NSA. Quantas horas você acha que seria necessário para o governo chinês obter uma cópia da chave? Quantos dias até que apareça na rede escura Como encontrar sites de cebola ativa e por que você pode querer Como encontrar sites de cebola ativa e por que você pode querer Os sites da Onion, assim chamados porque terminam com ".onion", são hospedado como serviços ocultos do Tor - uma maneira completamente anônima de hospedar sites. Leia mais e qualquer hacker meio competente pode acessar a conta bancária de alguém? Os padrões de segurança dos computadores dentro do governo americano não estão nem perto de serem suficientemente bons para lhes confiar a segurança de toda a Internet.
Fins Falsos
Há uma questão maior, no entanto, que vai diretamente ao âmago de todo o argumento: a saber, que esses tipos de backdoors não resolvem realmente o problema que o FBI está supostamente preocupado. A justificativa do FBI depende de ameaças sérias - não de tráfico de drogas e ladrões de bolsa, mas sim de terroristas e traficantes de seres humanos. Infelizmente, estas são as pessoas que serão menos afetadas por esses backdoors.
Terroristas e criminosos não ignoram a criptografia. Aqueles que usam criptografia fazem isso de propósito, para evitar a vigilância. É ingênuo pensar que eles não perceberão quando o FBI conseguir algum tipo de backdoor. Terroristas e traficantes de armas não vão continuar a usar um iMessenger com backdoor - eles vão mudar para programas de bate-papo criptografados Como proteger e criptografar seus bate-papos com mensagens instantâneas Como proteger e criptografar seus bate-papos com mensagens instantâneas Leia Mais desenvolvido em outros países, ou para software de código aberto, cuja segurança eles podem verificar. Aqueles vulneráveis aos backdoors serão aqueles pouco informados para usar melhor a segurança do computador - também conhecidos como pequenos criminosos e a maioria dos cidadãos cumpridores da lei.
Backdoors criptográficos são muito mais úteis para bisbilhotar sua avó do que para espionar ISIL, e o FBI provavelmente sabe disso. Então, leve seus terríveis alertas sobre terroristas com um grão de sal do tamanho de Utah.
O FBI argumentará, é claro, que não há questões de privacidade levantadas para os cidadãos cumpridores da lei. Afinal, eles ainda precisariam de um mandado para acessar essas informações, da mesma forma que procurariam em sua casa ou arquivo. No entanto, estes não são os dias inocentes e desinformados antes do vazamento de Snowden.
Sabemos da existência de tribunais secretos que emitem mandados secretos baseados em provas secretas. Esses tribunais não se recusam a emitir mandados, porque esse não é o seu propósito. Eles são carimbos de borracha em tudo, menos no nome. Pedir-nos para confiar em nossa privacidade para tal sistema é um insulto ativo.
Veja o especialista em segurança Bruce Schneier Especialista em segurança Bruce Schneier Sobre senhas, privacidade e confiança Especialista em segurança Bruce Schneier Sobre senhas, privacidade e confiança Saiba mais sobre segurança e privacidade em nossa entrevista com o especialista em segurança Bruce Schneier. Leia mais expressando uma visão semelhante em seu blog, Schneier on Security,
“Imagine que Comey conseguiu o que queria. Imagine que o iMessage, o Facebook, o Skype e todo o resto dos EUA tinham o backdoor. O agente da ISIL diria ao seu potencial recruta para usar algo mais, algo seguro e não feito nos EUA. Talvez um programa de criptografia da Finlândia, ou da Suíça ou do Brasil. Talvez Segredos Mujahedeen. Talvez alguma coisa.
Uma História de Vigilância
Esta não é a primeira vez que várias agências governamentais tentaram algo assim. Nos anos 90, o governo Clinton tentou forçar a indústria de tecnologia a instalar hardware de vigilância em seus dispositivos - o chamado "chip Clipper", que permitiria que as agências governamentais contornassem a criptografia forte.
Nesse caso, também, vulnerabilidades foram encontradas no sistema, tornando os dispositivos menos seguros, e permitindo que os criminosos contornem-no em qualquer caso. A proposta foi derrotada. Em uma análise chamada “Keys Under Doormats: Mandando insegurança exigindo acesso do governo a todos os dados e comunicações”, mais de uma dúzia de pesquisadores de segurança expressaram a opinião de que a nova proposta seria ainda pior. Do resumo:
“Há 20 anos, as organizações policiais fizeram lobby para exigir que os serviços de dados e comunicação preparassem seus produtos para garantir o acesso da força policial a todos os dados. Depois de um longo debate e de previsões vigorosas de canais de execução obscurecidos, essas tentativas de regulamentar a Internet emergente foram abandonadas.
Nos anos que se seguiram, a inovação na Internet floresceu e as agências de segurança encontraram meios novos e mais eficazes de acessar quantidades muito maiores de dados. Hoje estamos novamente ouvindo pedidos de regulamentação para exigir o fornecimento de mecanismos excepcionais de acesso.
Neste relatório, um grupo de cientistas da computação e especialistas em segurança, muitos dos quais participaram de um estudo de 1997 sobre esses mesmos tópicos, se reuniram para explorar os prováveis efeitos da imposição de mandatos de acesso extraordinários. Descobrimos que o dano que poderia ser causado pelos requisitos excepcionais de acesso à aplicação da lei seria ainda maior hoje do que teria sido há 20 anos. ”
Demais para muito pouco
Resumindo: backdoors de criptografia são uma má ideia, técnica e praticamente. Eles não resolvem os grandes problemas do aparato judiciário-legal, mas criam novos para os consumidores e para qualquer outra pessoa dependente da segurança. Forçá-los na indústria será caro além da crença, e nós não receberemos quase nada em troca. Eles são uma má ideia, proposta de má fé. E, com alguma sorte, o crescente clamor de vozes contra a ideia vai acabar com eles mais uma vez.
O que você acha? O governo deve ter o poder de comprometer a criptografia? Deixe-nos saber seus pensamentos nos comentários!
Créditos da Imagem: bloqueando a entrada da Mopic via Shutterstock