Um grupo de senadores americanos está fazendo mais uma tentativa de proibir a criptografia de ponta a ponta em serviços de mensagens, o que tornaria ilegais os serviços de Mensagens (iMessage) e FaceTime, ambos da Apple, bem como uma ampla gama de outros aplicativos, como o WhatsApp, o Signal e o Telegram.
Não é surpresa, também, que eles estão novamente demonstrando que não entendem como a criptografia de ponta a ponta funciona.
Três senadores propuseram a Lei de Acesso Legal aos Dados Criptografados.
"O presidente do Comitê Judiciário do Senado, Lindsey Graham (R-Carolina do Sul) e os senadores norte-americanos Tom Cotton (R-Arkansas) e Marsha Blackburn (R-Tennessee) introduziram hoje o Lawful Access to Encrypted Data Act, um projeto de lei para reforçar os interesses de segurança nacional e proteger melhor as comunidades em todo o país, acabando com o uso de tecnologia criptografada 'à prova de mandados' por terroristas e outros maus atores para ocultar comportamentos ilícitos. Terroristas e criminosos usam rotineiramente a tecnologia, seja smartphones, aplicativos ou outros meios, para coordenar e comunicar suas atividades diárias. Na história recente, experimentamos inúmeros casos de terrorismo e atividades criminosas graves onde informações vitais não podiam ser acessadas, mesmo após a emissão de uma ordem judicial. Infelizmente, as empresas de tecnologia se recusaram a honrar essas ordens judiciais e ajudar a aplicação da lei em suas investigações. Minha posição é clara: depois que a aplicação da lei obtém as autorizações judiciais necessárias, eles devem ser capazes de recuperar informações para ajudar em suas investigações", disse Graham.
A alegação é um absurdo. As empresas de tecnologia não se recusam a ajudar na aplicação da lei. A Apple coopera com inúmeras investigações policiais, incluindo a entrega de cópias completas de backups do iCloud.
"Muitos provedores de serviços e fabricantes de dispositivos continuam se recusando a cooperar com a aplicação da lei para ajudar a recuperar dados criptografados, mesmo quando apresentados com um mandado legal suportado por causa provável".
A liberação do acesso a mensagens criptografadas de ponta a ponta não é feito simplesmente porque isso não é possível, ou seja, literalmente, o ponto principal da criptografia de ponta a ponta: protege a privacidade, garantindo que apenas as partes envolvidas na comunicação possam descriptografar o conteúdo.
O projeto de lei também faz parecer que está adicionando uma nova salvaguarda:
"O projeto de lei exigiria que os provedores de serviços e os fabricantes de dispositivos prestassem assistência às autoridades quando o acesso a dispositivos ou dados criptografados for necessário – mas somente após um tribunal emitir um mandado, com base na causa provável que ocorreu, autorizando a aplicação da lei a procurar e apreender os dados".
Não é! Essa é a posição legal exata hoje. Não é a primeira vez que senadores tentam proibir uma criptografia forte. A primeira tentativa desse tipo, nos EUA, foi feita em 2016, após a recusa da Apple em criar um backdoor no iOS para desbloquear um iPhone 5C usado por um dos atiradores de San Bernardino, na Califórnia. Mais tarde, o FBI acessou o telefone usando uma empresa comercial.
Três anos depois, em 2019, o governo Trump propôs outra tentativa de proibir a criptografia de ponta a ponta. Mais tarde, no mesmo ano, o Comitê Judiciário do Senado voltou a ameaças com uma ação judicial contra empresas que usam criptografia forte. Outros governos ao redor do mundo propuseram a mesma coisa, demonstrando exatamente a mesma falha em entender como funciona a criptografia de ponta a ponta.
Tecnicamente, haveria uma maneira de quebrar a criptografia de ponta a ponta, conhecida como "a proposta fantasma". Isso exigiria que a Apple e outras empresas enganassem seus clientes criando dispositivos falsos ligados aos seus IDs Apple. No entanto, se os serviços de mensagens fizessem isso, eles não estariam mais usando criptografia de ponta a ponta.
"Ele aproveita a maneira como a Apple permite que você comece uma conversa iMessage no seu iPhone e depois continue no seu iPad ou Mac. A Apple poderia efetivamente criar um dispositivo virtual falso, autenticado como você, que receberia todas as suas mensagens. No entanto, isso só seria possível porque quebraria a autenticação dos participantes no chat, que é um componente-chave das mensagens criptografadas de ponta a ponta. Se você pegar um serviço de mensagens criptografadas e comprometer o processo de autenticação, você não terá mais um serviço de mensagens criptografadas de ponta a ponta. O objetivo da criptografia é que apenas participantes autorizados podem descriptografá-la".
A rede CNET informa que a Apple não respondeu a um pedido de comentário.
Fonte: 9TO5Mac
02/07/2020 - 23h44
Comments