Após recentes ataques terroristas, as acusações contra meios criptografados de comunicação online tornaram-se mais altas. No entanto, as soluções propostas podem criar ainda mais problemas.
Governos em todo o mundo - da Rússia aos Estados Unidos e da China ao Reino Unido - parecem pregar o mesmo mantra: as comunicações das pessoas são criptografadas com tanta força que os governos não podem acessá-las quando há necessidade. Essa é a principal razão pela qual a polícia não consegue investigar com eficiência os casos que envolvem pedófilos ou terroristas, então 'algo precisa ser feito a respeito'.
As soluções propostas pelos governos pressupõem essencialmente que os sistemas de criptografia existentes devem conter certas vulnerabilidades, de modo que as agências nacionais tenham a oportunidade de interceptar a correspondência como acharem adequado.
Em um artigo recente, o Washington Post criou um termo bastante poético para essa abordagem - a Chave de Ouro. Os autores citam vários casos de sequestro e outros atos criminosos em que os investigadores não puderam prosseguir com a busca, porque o sistema de 'chave de ouro' não foi implantado. Os redatores afirmam que todas as empresas de tecnologia, incluindo Google, Apple, Facebook e Telegram, devem conceder essas 'chaves de ouro' aos governos.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Deixando a ética de lado por enquanto (caso contrário, essa discussão duraria muito), em uma situação em que policiais nobres possuem a dita chave, há uma probabilidade sólida de que os bandidos também tenham acesso às chaves.
Existem alguns exemplos da ideia da 'chave de ouro' sendo trazida à vida. Considere o caso de uso mais óbvio: os bloqueios TSA, criados pela Transportation of Security Administration. O conceito é simples: os viajantes usam travas de bagagem aprovadas pela TSA com um buraco de fechadura para as autoridades usarem (para que eles não quebrem o cadeado se acharem que a bagagem precisa ser revistada). Existem dez chaves mestras ('douradas') para serem usadas na maioria dos tipos de fechaduras de bagagem. A ideia é baseada na suposição de que apenas o TSA tem acesso às chaves mestras, enquanto pequenos criminosos que invadem os baús de bagagem precisam usar algum outro meio para quebrar o cadeado.
No entanto, recentemente, as fotos de todas as chaves do TSA vazaram online, seguidas de seus modelos 3D. Agora, vários mercados chineses oferecem um conjunto completo de chaves de ouro da TSA, disponíveis para qualquer pessoa. O que pode ser feito para remediar a situação? Infelizmente, nada em particular - não se pode substituir todas as travas de bagagem do mundo.
Há outro exemplo de tais sistemas - lojas de aplicativos, como a Apple App Store. Todo o paradigma de segurança no caso deles é baseado no princípio de que apenas os funcionários podem publicar o aplicativo: primeiro, eles verificam se há malware e, em seguida, assinam com seu certificado digital.
Obviamente, a Apple não teve suas chaves comprometidas, mas os adversários encontraram outra maneira de contornar verificações de segurança rígidas. Alguns desenvolvedores foram enganados por cibercriminosos e inadvertidamente usaram a estrutura de desenvolvimento Xcode modificada , que injetou um código malicioso mascarado em aplicativos. O problema não foi descoberto pelos engenheiros de segurança da Apple a tempo, então a App Store, antes uma fortaleza digital inatacável, foi inundada por dezenas de aplicativos maliciosos, incluindo um mensageiro particularmente popular.
Vamos mergulhar mais fundo na história da tecnologia e relembrar uma tecnologia de proteção de criptografia de DVD que já foi amplamente divulgada. No final do século 20, os DVDs empregavam proteção de criptografia baseada no infame algoritmo CSS. Ele foi projetado para restringir o acesso ao conteúdo do DVD para outras regiões. Bem, todos nós nos lembramos do fim inglório da tecnologia. Os ativistas digitais descriptografaram várias chaves e as publicaram para uso gratuito. Agora, pode-se assistir a DVDs em qualquer lugar, independentemente da região codificada no CSS.
O moral por trás de todas essas histórias é simples: o sistema, que se baseia nas suposições de que os mocinhos têm as informações necessárias e os bandidos não, cairá - mais cedo ou mais tarde. Uma vez que os bandidos obtenham as chaves, eles podem comprometer os dados de cidadãos comuns de todas as maneiras imagináveis, e suas possibilidades corresponderiam totalmente às da polícia ou do governo.
É um resultado altamente indesejável, porque é igualmente difícil substituir todos os cadeados de bagagem e firmware em todos os smartphones do mundo. O dano que o comprometimento das 'chaves de ouro' causaria facilmente ofusca os benefícios das 'chaves de ouro' usadas pelo governo.
Há também uma chance de que essa ideia de 'chave de ouro' não seja tão eficiente: terroristas e criminosos costumam usar sistemas de criptografia de nicho incomuns, escondendo-se assim com sucesso das autoridades. Com isso em mente, os governos devem criar outras formas de ficar de olho nos criminosos, mais frutíferas e menos invasivas para o cidadão.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
