Depois de vários fatos apontarem que não estamos seguros, ao contrário do que as empresas como o Facebook dizem, ainda sim temos uma certa confiança nesse argumento. E até mesmo as próprias empresas sabem disso, e tentam ao máximo proteger esta identidade de “empresa confiável e sem vazamentos”.
Isso por que, sempre que ocorre algum escândalo, essas empresas usam todos os argumentos e promessas para abafar e tentar desviar o foco. Enfim, o que temos hoje é o fato de que uma proposta do GCHQ que permitiria a espionagem em serviços de bate-papo criptografados foi condenada como uma “séria ameaça” à segurança digital e aos direitos humanos.
O departamento de segurança do UK, foi chamado a abandonar seu chamado “protocolo fantasma” e se concentrar em “proteger a privacidade”. direitos, segurança cibernética, confiança pública e transparência ”. Isso por meio de uma carta aberta assinada por mais de 50 empresas, organizações da sociedade civil e especialistas em segurança. Apesar de todos os escândalos passados, fazer isso iria ultrapassar o limite do possível.
Enfim, esta proposta foi inicialmente discutida por dois altos funcionários da inteligência, Ian Levy, diretor técnico do centro nacional de segurança cibernética do Reino Unido, e Crispin Robinson, chefe da criptoanálise (o termo técnico para quebra de códigos) no GCHQ, em novembro de 2018.
Estes dois apresentaram uma técnica que evitaria quebrar a criptografia, em vez de exigir serviços de mensagens criptografados para “cc” a mensagem criptografada para um terceiro destinatário, ao mesmo tempo em que o envia diretamente.
Levy e Robinson argumentaram que a proposta era “não mais intrusiva do que os clipes de crocodilo virtuais” que são usados hoje em escutas telefônicas de comunicações não criptografadas.
E como já sabemos, a carta argumenta que “para alcançar este resultado, sua proposta exige duas mudanças nos sistemas que minariam seriamente a segurança e a confiança do usuário.
“Primeiro, exigiria que os provedores de serviços injetassem sub-repticiamente uma nova chave pública em uma conversa em resposta a uma demanda do governo. Isso transformaria uma conversa bidirecional em um bate-papo em grupo, em que o governo seria o participante adicional ou adicionaria um participante secreto do governo a um bate-papo em grupo existente.
Segundo, para garantir que o governo seja adicionado à conversa em segredo, a proposta do GCHQ exigiria que os aplicativos de mensagens, os provedores de serviços e os sistemas operacionais alterassem seu software para que 1) alterasse os esquemas de criptografia usados e / ou 2 ) enganar os usuários, suprimindo as notificações que aparecem rotineiramente quando um novo comunicante entra em um chat. ”
O que será
Por um lado temos o fato de que a proposta do GCHQ não chega a exigir “back doors” para criptografia. Este fato é importante pois os especialistas argumentam inerentemente que “back doors” podem introduzir falhas de segurança que podem ser exploradas por hackers.
Por outro lado, os oponentes da proposta argumentam que este método causa quase tanto dano ao minar a confiança na segurança. Enfim, este não foi um dos melhores argumentos, principalmente depois de tudo o que vemos por aí.
“A esmagadora maioria dos usuários confia em sua confiança em provedores confiáveis para executar funções de autenticação e verificar se os participantes de uma conversa são as pessoas que eles acham que são e apenas essas pessoas. A proposta fantasma do GCHQ enfraquece completamente essa relação de confiança e o processo de autenticação ”, argumenta a carta.
Respondendo, Ian Levy, do NCSC, disse: “Congratulamo-nos com esta resposta ao nosso pedido de opiniões sobre o acesso excepcional aos dados – por exemplo, para deter os terroristas. A proposta hipotética sempre foi planejada como ponto de partida para discussão.
“Continuaremos interagindo com as partes interessadas e esperamos ter uma discussão aberta para alcançar as melhores soluções possíveis”.
