Breaking news
... e mais

Porque é que uma porta traseira de encriptação destruiria a segurança online.

Ao exigir backdoors à encriptação, os políticos não nos estão a pedir para escolher entre segurança e privacidade. Estão a pedir-nos para não escolhermos nenhuma segurança.

2018-9-17
Os políticos exigem regularmente que as empresas adicionem criptografia backdoors aos seus serviços de nuvem e e-mail criptografados de ponta a ponta para permitir que as autoridades policiais perseguam mais facilmente os criminosos. Ao exigir backdoors à encriptação, os políticos não nos estão a pedir para escolher entre segurança e privacidade. Estão a pedir-nos para não escolhermos nenhuma segurança. Este post explica por que um backdoor é - e sempre será - uma idéia estúpida.

Políticos continuam pedindo por criptografia backdoors

Os governos dos Estados Unidos, Reino Unido, Canadá, Austrália e Nova Zelândia (também conhecidos como Five Eyes) deixaram claro que planejam forçar os provedores de tecnologia baseados em seus países a permitir o acesso legal às comunicações criptografadas dos usuários.

Isso vem como mais uma demanda por backdoors na atual "Guerra Cripta", onde os políticos dizem que precisam de backdoors para que as forças policiais façam seu trabalho, e os especialistas em segurança argumentam que construir uma backdoor seria fácil, mas garantir isso seria impossível.

Ou, como Bruce Schneier diz: "Não nos pedem para escolher entre segurança e privacidade. Pedem-nos para escolher entre menos segurança e mais segurança."

Criptografia backdoors

O que é uma backdoor de encriptação?

A encriptação das portas traseiras funciona como uma chave universal. Esta chave destina-se a ser acessível apenas aos "bons" rapazes, por exemplo, os responsáveis pela aplicação da lei. O problema: Primeiro, não há garantia de que os "bons" sejam os bons. E segundo, há sempre o risco de um terceiro ter acesso à chave universal.

A criptografia nos protege contra uma ampla gama de ameaças

Com sua demanda por criptografia backdoor, os políticos querem nos defender contra uma ameaça - criminosos, incluindo terroristas - enquanto desconsideram toda uma gama de ameaças das quais a criptografia nos protege: a criptografia ponta a ponta protege nossos dados e comunicações contra ouvintes como hackers, governos estrangeiros e terroristas.

Sem ela, os dissidentes na China não poderiam comunicar em linha sem serem detidos. Jornalistas não seriam capazes de se comunicar de forma segura com denunciantes, ativistas de direitos humanos (ONGs) não seriam capazes de fazer seu trabalho em países repressivos, advogados e médicos não seriam capazes de se comunicar confidencialmente com seus clientes.

Você não seria capaz de ter uma conversa privada online com ninguém.

O Zach Weinersmith fez uma banda desenhada fantástica, mostrando o que significaria ter o governo em casa:

Comic about backdoors and their consequences

Um backdoor criptografado é, por definição, uma vulnerabilidade

É impossível construir um backdoor a que só os "bons da fita" possam aceder. Se o FBI pode copiar seus e-mails ou ter acesso ao disco rígido do seu computador, o mesmo pode acontecer com criminosos, terroristas e outros governos.

Em 2009, por exemplo, a China violou um banco de dados do Google por meio de um backdoor destinado a fornecer acesso apenas para o governo dos EUA. Esta base de dados sensível continha anos de informações sobre os alvos de vigilância dos EUA.

Especialistas em criptografia desaprovam a criptografia backdoors por razões de segurança

Se os governos tivessem acesso a dados criptografados via backdoor, isso, segundo especialistas em criptografia como Matthew Green e Bruce Schneier, equivaleria a exigir insegurança:

O acesso excepcional forçaria os desenvolvedores de sistemas da Internet a reverter práticas de design de sigilo que buscam minimizar o impacto sobre a privacidade do usuário quando os sistemas são violados. A complexidade do atual ambiente da Internet, com milhões de aplicativos e serviços conectados globalmente, significa que os novos requisitos de aplicação da lei provavelmente introduzirão falhas de segurança imprevistas e difíceis de detectar. Para além destas e de outras vulnerabilidades técnicas, a perspectiva da implantação de sistemas de acesso excepcionais a nível mundial levanta problemas difíceis quanto à forma como esse ambiente seria gerido e como garantir que esses sistemas respeitariam os direitos humanos e o Estado de direito.

Construir uma porta traseira é fácil - é impossível protegê-la

Para lançar alguma luz sobre por que uma porta de trás teria um efeito tão devastador na Internet, imagine o seguinte:

Se uma empresa de tecnologia implementasse um backdoor, precisaria de acesso às chaves privadas de seus usuários para poder descriptografar os dados mediante solicitação. Isso significaria que eles teriam que armazenar todas as chaves privadas de todos os usuários em um cofre altamente seguro, acessível apenas por funcionários altamente confiáveis.

Sempre que as autoridades policiais emitem um mandado para uma dessas chaves, um funcionário altamente confiável teria que abrir o cofre, recuperar a chave necessária e transmiti-la - com segurança! - para a agência de aplicação da lei.

Agora, para tornar este filme um pouco mais perturbador: Para uma grande empresa de tecnologia, isso significaria milhares de pedidos por dia de milhares de diferentes agências de aplicação da lei.

Para qualquer empresa de tecnologia, seria impossível proteger este cofre contra incompetência e erros. Além disso, se uma empresa de tecnologia criasse um cofre onde todas as chaves privadas fossem armazenadas, isso se tornaria uma plataforma altamente atraente para qualquer atacante malicioso na Internet, até mesmo para os poderosos agentes estatais.

Com as violações de dados em todo o mundo a tornarem-se mais sofisticadas, é óbvio que será impossível defender este cofre contra ataques deliberados, e é exactamente por isso que uma chave privada deve permanecer localmente com o utilizador e nunca deve ser armazenada num servidor central.

Uma conversa privada só seria possível offline

Quando os políticos pedem um acesso backdoor fácil à comunicação online, eles também ignoram que a vigilância total nunca foi uma opção no mundo offline: Não é ilegal trancar uma porta. Não é ilegal sussurrar. Não é ilegal sair da vista de uma câmara de CCTV.

É claro que é um incómodo para as forças da lei que alguma encriptação não possa ser quebrada para eles, tal como é um incómodo para as forças da lei que não tenhamos os telescreens do romance distópico '1984' instalados nos nossos quartos.

Isto é algo que as forças da ordem têm de suportar para que todos nós possamos usufruir da liberdade de uma democracia, em vez de vivermos num Estado de vigilância.

Se a privacidade for proibida, apenas os fora-da-lei terão privacidade

De uma vez por todas, temos de compreender que a proibição da cifragem nos serviços em linha não ajudará a perseguir melhor os criminosos. Em vez disso, eles construirão suas próprias ferramentas criptografadas, tornando ainda mais difícil para as autoridades policiais manterem o controle.

A frase proeminente de Phil Zimmernmann continua: "Se a privacidade for proibida, só os fora-da-lei terão privacidade."

Um backdoor de criptografia é um risco de segurança tão severo para todos nós que nunca devemos permitir isso.


Por essa razão, estamos construindo Tutanota como um serviço de e-mail de código aberto, permitindo que pessoas experientes em tecnologia verifiquem se estamos fazendo o que prometemos: proteger seus e-mails privados com criptografia integrada de ponta a ponta.

A nossa missão é parar a vigilância em massa com encriptação. E damos as boas vindas a todos para se juntarem a nós.

Obtenha já a sua própria conta de correio seguro.

Quote: Every time you use encryption, you are protecting someone who needs to use it to stay alive.

Comentários

COMENTAR