O debate sobre o uso Backdoors em criptografias está de Volta

O debate sobre o uso Backdoors em criptografias está de Volta A administração Trump supostamente avalia forçar empresas de tecnologia a usar criptografia com backdoors ou “fraca”. 

Mais rápido do que você pode dizer “mensagens end-to-end criptografadas“, o debate sobre se o governo dos EUA deveria ter o direito de enfraquecer a criptografia do mundo por padrão retornou.

O site Politico informa que na quarta-feira os vice-chefes de várias agências do governo dos EUA se reuniram antes de uma reunião do Conselho de Segurança Nacional da Casa Branca para discutir se o governo Trump deveria pressionar por uma nova legislação que exigiria que as empresas de tecnologia usassem apenas criptografia fraca para aplicações de mensagens.

“Queremos uma criptografia forte para proteger nossos negócios, proteger nossa privacidade online e impedir a vigilância em massa de Estados nocivos?”

O ímpeto, como de costume, é a preocupação das agências policiais e das agências de inteligência de “ficarem no escuro” (Gpoing Dark no termo inglês). Em outras palavras, suspeitos em uma investigação – centrada em abuso infantil, terrorismo, tráfico de drogas ou qualquer outro tipo de criminalidade – podem estar usando técnicas de comunicação nas quais os investigadores não podem facilmente espionar.

Segundo o site do ISMG A reunião da semana passada do Comitê de Representantes do NSC, três pessoas que tiveram conhecimento da reunião disseram ao site Politico, não pareceu resultar em qualquer decisão de mudar as políticas atuais. “Os dois caminhos eram: colocar uma declaração ou uma posição geral sobre criptografia e [dizer] que eles continuariam a trabalhar em uma solução, ou pedir ao Congresso uma legislação“, disse uma das pessoas ao site Politico.

Um dos principais proponentes da legislação anti-criptografia foi o vice-procurador-geral Rod Rosenstein, mas com a sua saída, o apetite por uma legislação destinada a resolver o problema do “going dark” parece ter diminuído, informou o site Politico.

O site Politico disse que não conseguiu determinar o que os líderes das agências participantes disseram durante a reunião, mas há uma falha bem conhecida na criptografia dentro do ramo executivo.

O DOJ e o FBI argumentam que a captura de criminosos e terroristas deve ser a principal prioridade, mesmo que a criptografia enxuta crie riscos de invasão. O Comércio e os Departamentos de Estado discordam, apontando para as consequências econômicas, de segurança e diplomáticas da obrigatoriedade de “backdoors” de criptografia.

O DHS é dividido internamente. A Agência de Segurança de Infraestrutura e Segurança Cibernética sabe da importância de criptografar dados confidenciais, especialmente em operações críticas de infraestrutura, mas a ICE (Immigration and Customs Enforcement) e o Serviço Secreto regularmente se deparam com bloqueios de criptografia durante suas investigações.

A discussão de alto nível do NSC destaca como os formuladores de políticas continuaram lutando com a criptografia, mesmo quando ela recuou das manchetes.

“Há um grande esforço [administrativo] em andamento sobre o que fazer com a questão da escuridão”, disse um lobista familiarizado com as discussões.

Empresas de tecnologia como a Apple e o Google começaram a aumentar o uso de criptografia de ponta a ponta em 2014, para tratar das preocupações com a privacidade provocadas pelas divulgações do ex-contratado da NSA Edward Snowden sobre a ampla vigilância do governo dos EUA.

Em resposta, o DOJ e o FBI revigoraram uma campanha de décadas contra esse recurso, argumentando que ele representava um obstáculo impenetrável em muitas investigações criminais e de contrainteligência.

O atentado terrorista de San Bernardino, Califórnia, em 2015, levou o debate sobre a criptografia ao ao topo quando o DOJ levou a Apple ao tribunal para acessar um iPhone bloqueado pertencente a um dos atiradores. Em seguida, o diretor do FBI, James Comey, acusou a Apple de tentar criar um espaço além do alcance da lei dos EUA.

Mas essa disputa acabou sem um precedente legal definitivo, e apesar do problema do “going dark” ocasionalmente ressurgir, a criptografia não é manchete importante há anos.

A transição entre as administrações Obama e Trump viu uma espécie de trégua entre dois defensores de alto nível da necessidade de acessar dados criptografados.

Depois que o presidente Donald Trump demitiu Comey, o vice-procurador-geral Rod Rosenstein o sucedeu como o principal guerreiro do governo. Rosenstein, que lidou com a questão como advogado dos EUA, alertou vagamente que a cooperação com o Vale do Silício dificilmente funcionaria, o que implica que a legislação pode ser necessária.

Mas agora Rosenstein se foi, e os especialistas geralmente concordam que é improvável que o Congresso aprove uma lei exigindo criptografia com backdoors.

embora o clima político não é seja dos melhores no governo, ainda assim, a decisão de realizar uma reunião de deputados da NSC sugere que a questão pode não ficar em segundo plano por muito tempo.

Fonte: ISMG & Politico

Veja também:

• CrowdStrike aterriza no Brasil com o melhor Next Generation AV do mercado!
• CrowdStrike expande presença internacional para atender à crescente demanda do cliente
• Sistema de “Alerta Presidencial” dos EUA via 4G pode ser falsificado
• 14º Relatório anual de segurança da Netscout traz dados sobre o Brasil
• Novo malware do Mac explora bug no GateKeeper
• Vulnerabilidade crítica no Kernel do Linux afeta Milhões de serviços
• Ataque cibernético em operadoras de telefonia rouba informações durante sete anos
• Microsoft Outlook para Android vulnerável a ataques XSS
• Resgates de ransomwares movimentam o crime, quem não paga gasta milhões para recuperar
• Milhões de servidores de e-mail Linux em risco
• Milhões de PCs Dell Windows precisam de patches
• Oportunidade para Analista de SI PLENO – SP e Rio
• O que é a Web Invisível?
• Clientes do Banco Inter têm saldos zerados ou negativos