Alemanha propõe Lei para monitorar tráfego do WhatsApp e Hackear dispositivos móveis

A discussão de monitoração do tráfego de mensagem do aplicativo de comunicação WhatsApp ganha um novo ingrediente: a injeção de malware com propósito de investigação.

Segundo o site alemão Deutsche Welle, está em discussão na Alemanha lei que permite ao estado monitorar as mensagem trocadas pelo aplicativo de comunicação WhatsApp através da injeção de malware

A nova lei permitirá não somente a injeção de código para monitorar o WhatsApp, mas também para monitorar e “espionar” tudo que é gravado e armazenado nos dispositivos móveis.

Os políticos da coalizão governamental dizem que a nova lei é necessária para acompanhar os terroristas e outros criminosos que se comunicam on-line e não através de telefonemas, burlando ou dificultando os processos tradicionais de investigação.

A discussão sobre a monitoração do WhatsApp não é nova. Aqui no Brasil vimos em passado recente algumas intervenções judiciais tentando forçar o aplicativo a fornecer informações da comunicações de usuários que estavam sendo investigados pela justiça.

No entanto tal medida é de difícil cumprimento, pois o aplicativo tem implementado processo de criptografia ponta a ponta o que impede a captura legível do tráfego de dados e, segundo a empresa, não existe meios, ou backdoors, que permitam “quebrar” este processo de criptografia.

Sabendo desta limitação a lei Alemã autoriza autoridades a injetarem malwares nos equipamentos dos investigados para que seja possível capturar o conteúdo das comunicações antes que o aplicativo proceda a criptografia dos dados, bem como obter acesso a todos os dados do equipamento.

Este processo é delicado e abre um procedente perigoso, pois como será injetado este código sem que o investigado saiba?  haverá alguma backdoor introduzida nos sistemas operacionais com esta finalidade? Como isto será feito?

Existe ainda muito a ser discutido pois sabemos que a Alemanha não permite ou não requer dos fabricantes, até o momento, que sejam criadas backdoor nos aplicativos desenvolvidos pelas empresas Alemãs, como é feito nos Estados Unidos. Assim, como este processo será feito ainda é uma incógnita e merece a atenção e acompanhamento da comunidade de profissionais de Segurança.

Este precedente é perigoso, pois quando abrimos uma brecha não abrimos somente para os motivos louváveis de investigação criminal, abrimos também para os motivos escusos do crime organizado. Hackers poderiam utilizar-se destes meios para cometer crimes inda mais sofisticados, vide a descoberta dos arquivos secretos da NSA que propiciaram o ataque do WannCry recentemente. De outra sorte, se os demais países do globo adotarem a mesma lei pode-se  fomentar ainda mais a guerra fria tecnológica. Imagine isto sendo usado pelos Russos nas eleições Americanas?

Devemos manter a atenção no que ocorre na Europa, pois a história nos conta que as legislações cibernéticas primeiro são definidas na Europa , nos Estados Unidos e depois migram para Asia e América do Sul, assim a tendência é que estas “maravilhosas” ideias cheguem aqui rapidamente. Vamos acompanhar!

por MindSec  23/06/2017
About mindsecblog 208 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.