Embora muitos argumentem que os fins justificam os meios, essa operação destacou um debate crescente em torno dos serviços de criptografia e da aplicação da lei.

Um aplicativo de mensagens leva a centenas de prisões

Em 2018, a polícia australiana e o FBI criaram a Operação Greenlight / Trojan Shield. Em uma das maiores picadas globais da história moderna, mais de 800 prisões foram feitas em todo o mundo. A operação bem-sucedida foi possível por causa de um aplicativo de mensagens criptografadas com backdoors instalados secretamente.

Autoridades americanas se infiltraram no mundo do crime e distribuíram smartphones com um aplicativo de comunicação criptografado pré-instalado chamado AN0M. O aplicativo, desenvolvido pelo FBI, tinha uma porta dos fundos que permitia à polícia australiana ler as mensagens que seus alvos estavam enviando em tempo real.

No total, 12.000 dispositivos distribuídos entre 300 grupos criminosos em mais de 100 países foram monitorados. Durante uma grande operação mundial, mais de 800 prisões foram feitas. As autoridades confiscaram 30 toneladas de drogas, milhões de dólares em dinheiro, várias armas e vários carros de luxo.

O aplicativo de mensagens AN0M é essencialmente um honeypot - software que parece genuíno, mas é secretamente uma armadilha projetada para pegar criminosos em flagrante. Só neste caso, foi utilizado para recolher as informações que permitiram às autoridades realizar esta operação massiva.

Privacidade x segurança pública

A Operação Greenlight destaca uma discussão contínua entre legisladores e empresas focadas na privacidade como o Avance Network.

As autoridades argumentam que estarão mais bem equipados para manter a segurança pública se as empresas privadas lhes derem acesso backdoor a serviços de criptografia, como VPNs ou mensageiros anônimos. Junto com muitos defensores da privacidade, discordamos por dois motivos:

Hackers sancionados pelo estado estabelecem um precedente perigoso. Se um serviço de mensageiro criptografado permite que as autoridades vejam a atividade do usuário uma vez, não há razão para pensar que isso não acontecerá novamente. Embora um conjunto específico de circunstâncias possa fazer com que tal operação pareça justificada, pode abrir um precedente para as autoridades que exigem acesso regular pelas portas dos fundos. Em breve, nenhum serviço de criptografia seria realmente privado.

Os backdoors de criptografia podem ser usados ​​por cibercriminosos. Se as empresas deixarem pontos fracos em seu código para serem usados ​​pelos agentes da lei, não há como garantir que os cibercriminosos não tropecem neles. Há uma preocupação crescente de que a NSA tem mantido secretamente backdoors em vários softwares; se isso for verdade, eles estão colocando os usuários em um risco enorme.

No entanto, a operação Greenlight não envolveu essas táticas mais questionáveis. A polícia trabalhou de forma altamente direcionada: em vez de forçar o acesso por backdoor em aplicativos usados ​​pelo público em geral, eles distribuíram smartphones com backdoors embutidos diretamente para criminosos conhecidos. Isso pode ser um passo na direção certa.

Ferramentas de privacidade e atividade criminosa

Privacidade e segurança são coisas que todos desejamos. Os cidadãos cumpridores da lei têm direito a ambos e podem usar muitas ferramentas para proteger seus dados e comunicações. Backdoors violam esses direitos.

Sim, os malfeitores usam ferramentas de privacidade e mensageiros criptografados . Mas a grande maioria das pessoas que se beneficiam desses serviços não são criminosos.

A Operação Greenlight provou que ataques direcionados como esses podem ser o compromisso que procuramos. Eles são eficazes para a polícia e não colocam em risco a privacidade e a segurança dos usuários regulares.

Se essa abordagem se torna ou não a norma, ainda está para ser visto. No entanto, continuaremos acompanhando o debate e defendendo a privacidade do indivíduo.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.