Facebook, Google, WhatsApp: aumentar o poder da criptografia - vaporware

 

O The Guardian revela que os grandes - Facebook, Google, Snapchat e WhatsApp - planejam aumentar o uso e eficiência da criptografia em seus produtos, da mesma forma que a Apple vem anunciando, em sua briga com o FBI.

 

Este tipo de ação vem publicamente suportar as ações da Apple na questão de San Bernardino - a imposição do FBI e Justiça norte-americana em decriptografar informações num determinado iPhone de um criminoso.

 

De acordo com The Guardian:

 

  • WhatsApp irá codificar as mensagens de voz, como já faz com as mensagens de texto.

  • Snapchat já está trabalhando em um sistema de mensagens seguras.

  • Google já está explorando outros usos para o projeto de criptografia de seus emails, em curso.

  • Twitter já pesquisou criptografia mas não a implementou por não achá-la comercialmente amigável o suficiente para seus usuários - a prioridade até então.

 

Puro vaporware...  

 

Existem modelos criptográficos simétricos/híbridos que podem estabelecer uma comunicação segura da mesma forma que militares e agências se segurança utilizam. Por que não se valem deste modelos? Precisam criar ou estudar algo novo? Definitivamente: não. Tais modelos são comprovadamente eficazes e eficientes!

 

E na questão dos mobiles - intrinsicamente inseguros - como serão protegidos antes e depois da criptografia? Quero dizer, a informação pode ser capturada antes de ser codificada e depois de ser decodificada; um fato inquestionável! Logo, tentar vender algo como SEGURO numa plataforma reconhecidamente INSEGURA, não é apenas uma ilusão, uma sensação de segurança?

 

Lembro também que uma conexão SSL/TLS pode ser chamada de "criptografia" (e de fato o é), mas a forma com que é feita é imperfeita, motivo pelo qual vários ataques sobre "redes seguras" e VPN conseguem sucesso. Logo, dizer que "vamos colocar mensagens voz de forma criptografada" pode ser apenas estabelecer conexões SSL/TLS para elas - o que as fariam vulneráveis aos ataques laterais, como por exemplo, os conduzidos pela NSA nos roteadores e firewalls que estão na interface de tais comunicações.

 

Finalizo sempre nos mesmos pontos, que para mim não são claros: existem Leis que obrigam todos os produtos norte-americanos (diretamente) ou de seus parceiros comerciais (indiretamente) a possuirem backdoors ou outras formas de acesso ao Governo norte-americano: CALEA (Communication Assistance for Law Enforcement Act), EAR (Export Administration Regulations, item 742.15 e as relacionadas), os termos da ELA (Encryption Licensing Arragements), o CCL (Commerce Control List, Category 5, Part 2,"Information Security"), os códigos ECCN para algoritmos e criptografia (Export Control Classification Number), o Patriot Act, entre outros. 

 

Se quiser entender meu ponto de vista sobre a notícia do The Guardian, sugiro uma leitura no artigo "A Falácia da Apple versus FBI" que publiquei no Linked-IN, onde traço um cenário interessante sobre o que acredito.

 

 

 

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016