Vice Procurador Geral dos EUA, Rod Rosenstein, disse em conferência Anti-Terrorismo em Utah, que “a legislação pode ser necessária”, para garantir ao Estado backdoor de acesso aos dados criptografados.
“Um dos nossos desafios mais significativos e crescentes é que os grupos terroristas geralmente usam canais de comunicação criptografados“, afirmou Rosenstein. “O uso de serviços criptografados representa uma nova ameaça para a segurança pública. Podemos interromper os ataques somente se pudermos aprender sobre eles“.
“Após um ataque terrorista, a obtenção de informações eletrônicas armazenadas é uma técnica efetiva e necessária de aplicação da lei“, acrescentou. “Mas, como vimos após o ataque de San Bernadino, a obtenção de dados eletrônicos pode levar tempo, ser caro e incerto se os provedores de tecnologia se recusarem a cooperar“.
“Infelizmente, algumas empresas não estão dispostas a ajudar a impor ordens judiciais para obter provas de atividades criminosas armazenadas em dispositivos eletrônicos“, disse Rosenstein.
A exemplo da lei Chinesa que intenta acabar com a privacidade online, o discurso do Vice Procurador Geral abre uma enorme discussão entre o direito à privacidade e o necessidade do governo de proteger suas fronteiras e cidadãos. No caso Chinês existe ainda a intenção de controlar o conteúdo disponível a seus compatriotas.
Recente pesquisa da Venafi com 296 profissionais de Segurança de TI, 72% não acreditam que backdoor de criptografia fará a nação mais protegida de terroristas e 91% dizem que os cibercriminosos podem tirar vantagens do uma possível backdoor imposta pelo governo.
81% dos pesquisados dizem que o governo não deve forçar as empresas de tecnologia a dar-lhes acesso à dados criptografados
Segundo o Kevin Bocek, Chief Security Strategist da Venafi, disse que “nós precisamos investir mais tempo para proteger nossos equipamentos, não criando brechas propositais lucrativas aos cibercriminosos”
86% dos consuimidores não entendem o problemas do uso de backdoors
Interesse Nacional
No final do ano passado, um relatório do U.S. House Judiciary Committee’s Encryption Working Group declarou: “Qualquer medida que enfraquece a criptografia funciona contra o interesse nacional“, acrescentando que representantes da comunidade de segurança nacional disseram ao grupo de trabalho que “criptografia forte é vital para a defesa nacional e para garantir ativos vitais, como infra-estrutura crítica “.
Recentemente, regulamentações da União Européia incentivariam explicitamente a criptografia de ponta a ponta e rejeitam o uso de backdoors.
“Os prestadores de serviços de comunicações eletrônicas devem garantir a existência de proteção suficiente em relação ao acesso ou às alternâncias não autorizados aos dados das comunicações eletrônicas e que a confidencialidade e segurança da transmissão também são garantidas pela natureza dos meios de transmissão utilizados ou por criptografia de ponta a ponta de última geração dos dados de comunicações eletrônicas “, afirma a proposta.
“Além disso, quando a criptografia de dados de comunicações eletrônicas é usada, será proibido o descriptografia, a engenharia reversa ou o monitoramento de tais comunicações”, acrescenta a proposta. “Os Estados-Membros não devem impor quaisquer obrigações aos prestadores de serviços de comunicações eletrônicas que resultem no enfraquecimento da segurança e criptografia de suas redes e serviços“.
Em meio a crescente ameaça global vindas de países com a Coreia do Norte e outros países que tem despontado com origem de ataques em diversas notícias que temos acompanhado aqui no Blog Minuto da Segurança, fica a incógnita sobre o futuro da privacidade online, o que é certo é este assunto no morre aqui e em breve teremos mais desdobramentos.
fonte: eSecurity Planet por MindSec 06/09/2017
Be the first to comment