Vítimas Colaterais de Operações de Picada: Os Riscos do Software de Código Fechado
Só software de código aberto pode ser verdadeiramente seguro
Exclu, An0m, EncroChat
Nos últimos anos, as agências de aplicação da lei têm utilizado aplicações de mensagens encriptadas de fonte fechada e outras ferramentas de comunicação alegadamente seguras para recolher informações e construir casos contra criminosos. Embora estas operações tenham sido bem sucedidas em levar os criminosos à justiça, também expuseram os riscos da utilização de software de fonte fechada.
O exemplo mais recente é o caso de Exclu. A aplicação de código fechado foi encerrada pela polícia em Fevereiro e os seus fundadores foram presos, na sequência de alegações criminais. Gizmodoinformou que a polícia conseguiu entrar na aplicação e "ler mensagens encriptadas que levaram a dois grandes laboratórios de droga cheios de cocaína, dinheiro, e armas".
Este não é um caso isolado. AN0M era uma aplicação de mensagens encriptadas que tinha sido secretamente desenvolvida pelo FBI e distribuída em dispositivos especiais "seguros", permitindo às agências globais de aplicação da lei monitorizar a comunicação dos utilizadores. Após o processamento dos ricos dados livremente colocados à sua disposição, estas agências executaram mandados de busca em todo o mundo a 8 de Junho de 2021 e 800 utilizadores foram presos com base numa variedade de acusações criminais.
Outro caso notável de tomada de posse de uma plataforma semelhante foi o doEncroChat em Julho de 2022, quando várias forças policiais europeias colaboraram para desmantelar o serviço e utilizar os dados apreendidos para identificar900 suspeitos de crimes dos mais de 60.000 utilizadores da plataforma em todo o mundo.
A fonte próxima está cheia de riscos
O tema recorrente - dezenas de milhares de pessoas inocentes, incluindo médicos, advogados e contabilistas, que dependem destes serviços para manter seguras as suas (ou as dos seus clientes ou pacientes) informações sensíveis, acabam por ter as suas informações privadas apanhadas nas enormes redes de arrasto das investigações criminais e escrutinadas antes de serem autorizadas pelas autoridades.
O software de fonte fechada representa um enorme risco de cidadãos cumpridores da lei terem a sua informação sensível exposta nas investigações criminais.
Só se pode confiar em ferramentas encriptadas de ponta a ponta se estas fizerem parte de projectos de código-fonte aberto
Na operação Excluir ferroada, as autoridades holandesas declararam que os utilizadores legítimos da plataforma que podem invocar privilégios legais (por exemplo, advogados, notários, médicos ou clero) podem contactar a polícia para que os seus dados sejam apagados, após um exame para se certificarem de que não contém nada de ilegal.
Ainda mais perturbador é o facto de os legisladores em todo o mundo estarem a utilizar sucessos de investigação criminal como Exclu, An0m e EncroChat para alimentar o receio de que o único objectivo da comunicação encriptada de ponta a ponta em geral seja permitir aos criminosos infringir leis e convencer os seus círculos eleitorais a concordarem em fazer cumprir as normas de backdoors que minariam a segurança da encriptação de ponta a ponta.
Em última análise, todos estes casos realçam os riscos da utilização de software de fonte fechada, mesmo que este alegue ser seguro e encriptado. O software de fonte fechada pode ser manipulado pelas autoridades para os seus próprios fins, mesmo que afirmem ter como alvo apenas criminosos.
A eliminação dos círculos do crime organizado é excelente, mas nesse processo as forças policiais não devem acabar por espiar dezenas de milhares de pessoas que não estavam a cometer qualquer crime, algumas delas lidando com dados sensíveis que precisam de ser protegidos.
Conclusão
Os riscos do software de fonte fechada são claros: as agências de aplicação da lei estão dispostas a sacrificar a privacidade das pessoas respeitadoras da lei a fim de apanhar criminosos, e o software de fonte fechada torna tudo isto demasiado fácil.
Uma solução para este problema é utilizar serviços de correio electrónico encriptado de código aberto como o Tutanota. O software de código aberto permite a qualquer pessoa inspeccionar o código, assegurando a sua segurança, sem qualquer backdoors para monitorizar os utilizadores, e que se as agências de aplicação da lei ou actores de má-fé tentassem manipular o software para os seus próprios fins, o público descobriria imediatamente.
Ao utilizar serviços de correio electrónico codificado de código aberto como o Tutanota, os utilizadores podem proteger a sua privacidade e garantir que a sua informação sensível permanece segura. Quer seja um indivíduo ou uma empresa, é importante escolher o melhor serviço de correio electrónico que satisfaça as suas necessidades enquanto protege a sua privacidade.
