A discussão de monitoração do tráfego de mensagem do aplicativo de comunicação WhatsApp ganha um novo ingrediente: a injeção de malware com propósito de investigação.
Segundo o site alemão Deutsche Welle, está em discussão na Alemanha lei que permite ao estado monitorar as mensagem trocadas pelo aplicativo de comunicação WhatsApp através da injeção de malware
A nova lei permitirá não somente a injeção de código para monitorar o WhatsApp, mas também para monitorar e “espionar” tudo que é gravado e armazenado nos dispositivos móveis.
Os políticos da coalizão governamental dizem que a nova lei é necessária para acompanhar os terroristas e outros criminosos que se comunicam on-line e não através de telefonemas, burlando ou dificultando os processos tradicionais de investigação.
A discussão sobre a monitoração do WhatsApp não é nova. Aqui no Brasil vimos em passado recente algumas intervenções judiciais tentando forçar o aplicativo a fornecer informações da comunicações de usuários que estavam sendo investigados pela justiça.
No entanto tal medida é de difícil cumprimento, pois o aplicativo tem implementado processo de criptografia ponta a ponta o que impede a captura legível do tráfego de dados e, segundo a empresa, não existe meios, ou backdoors, que permitam “quebrar” este processo de criptografia.
Sabendo desta limitação a lei Alemã autoriza autoridades a injetarem malwares nos equipamentos dos investigados para que seja possível capturar o conteúdo das comunicações antes que o aplicativo proceda a criptografia dos dados, bem como obter acesso a todos os dados do equipamento.
Este processo é delicado e abre um procedente perigoso, pois como será injetado este código sem que o investigado saiba? haverá alguma backdoor introduzida nos sistemas operacionais com esta finalidade? Como isto será feito?
Existe ainda muito a ser discutido pois sabemos que a Alemanha não permite ou não requer dos fabricantes, até o momento, que sejam criadas backdoor nos aplicativos desenvolvidos pelas empresas Alemãs, como é feito nos Estados Unidos. Assim, como este processo será feito ainda é uma incógnita e merece a atenção e acompanhamento da comunidade de profissionais de Segurança.
Este precedente é perigoso, pois quando abrimos uma brecha não abrimos somente para os motivos louváveis de investigação criminal, abrimos também para os motivos escusos do crime organizado. Hackers poderiam utilizar-se destes meios para cometer crimes inda mais sofisticados, vide a descoberta dos arquivos secretos da NSA que propiciaram o ataque do WannCry recentemente. De outra sorte, se os demais países do globo adotarem a mesma lei pode-se fomentar ainda mais a guerra fria tecnológica. Imagine isto sendo usado pelos Russos nas eleições Americanas?
Devemos manter a atenção no que ocorre na Europa, pois a história nos conta que as legislações cibernéticas primeiro são definidas na Europa , nos Estados Unidos e depois migram para Asia e América do Sul, assim a tendência é que estas “maravilhosas” ideias cheguem aqui rapidamente. Vamos acompanhar!
por MindSec 23/06/2017
Be the first to comment