Backdoors do FBI não ajudam ninguém

Propaganda

O FBI esteve no noticiário recentemente com sua campanha para forçar as empresas de tecnologia a modificar seus métodos de criptografia Como a criptografia funciona e é realmente seguro? consulte Mais informação para facilitar a espionagem das mensagens dos usuários. Segundo o FBI, essa é uma mudança de bom senso: afinal, os criminosos contam com esses serviços criptografados para se comunicar secretamente, ea constituição lhes concede o direito de obter informações (como cartas e documentos) quando um mandado legal é apresentado.

Então, por que não dar ao FBI a capacidade de ler documentos criptografados?

Se não tomarmos essas medidas, o FBI avisa, criminosos e terroristas continuarão "obscuros" - para mover seu tráfego para plataformas de mensagens anônimas que não podem ser inspecionadas com precisão. Dizem que isso deixa o equilíbrio de poder nas mãos de pessoas más. O governo do Reino Unido fez da mesma forma avisos terríveis Por que o Snapchat e o iMessage podem realmente ser banidos no Reino Unido

Falando em uma sala cheia de ativistas do partido em Nottingham, o primeiro ministro David Cameron declarou que a criptografia de mensagens seria proibida caso seu partido ganhasse maioria no próximo General Eleição. consulte Mais informação .

De acordo com Diretor do FBI James Comey:

"M.O. do ISIL é transmitir no Twitter, levar as pessoas a segui-las e depois transferi-las para o Twitter Direct Messaging ”para avaliar se eles são um recruta legítimo, disse ele. "Eles os moverão para um aplicativo de mensagens móveis criptografado, para que fiquem escuros para nós".

O FBI também não está tagarelando. A próxima batalha na guerra da privacidade está acontecendo, em grande parte em segredo, na Apple, Inc. O CEO, Tim Cook, tem feito pronunciamentos cada vez mais irritados sobre a privacidade do usuário, incluindo Os seguintes:

“[Havia] rumores e coisas sendo escritas na imprensa de que as pessoas tinham backdoors nos nossos servidores. Nada disso é verdade. Zero. Nós nunca permitiríamos que isso acontecesse. Eles teriam que nos carregar em uma caixa antes de fazermos isso.

Há um tempo que circulam rumores de que o FBI está tentando pressionar a empresa a adicionar "portas traseiras" à criptografia em seus produtos e serviços (como o iPhone e o iMessaging). Agora, existem evidências públicas de que isso está ocorrendo. O Departamento de Justiça emitiu uma ordem judicial para a Apple, exigindo que eles entregassem registros de mensagens em tempo real entre dois suspeitos em um caso de crime de armas e drogas. A Apple recusou, dizendo que mesmo eles não podem decifrar a criptografia do usuário - afinal, esse é o ponto.

A resposta do FBI e do DoJ foi que eles estão considerando levar a Apple a um tribunal por causa disso - presumivelmente para tentar obter uma ordem judicial para forçar a empresa a backdoor sua criptografia. O ZDNet alerta que se isso acontecer, a Apple poderá ser forçada a capitular. Não seria a primeira vez que algo assim acontecesse: em 2014, o Yahoo finalmente conseguiu discutir suas negociações secretas com os PRISM, o programa de vigilância governamental revelado por Edward Snowden Herói ou vilão? NSA modera sua posição sobre SnowdenO denunciante Edward Snowden e o John DeLong da NSA apareceram na programação de um simpósio. Enquanto não houve debate, parece que a NSA não pinta mais Snowden como traidor. O que mudou? consulte Mais informação , no início dos anos 2000. Quando se recusou a entregar as informações do usuário, o Yahoo enfrentou enormes multas secretas - US $ 250.000 por dia, dobrando a cada mês. Por contexto, a multa diária teria excedido o PIB mundial de US $ 74 trilhões de dólares em pouco mais de dois anos.

Problemas de implementação

Mesmo ignorando os vários aspectos morais e constitucional preocupações com esse tipo de coisa, também há muitos problemas técnicos com a proposta. Desde que o FBI começou a pressionar por seus backdoors de criptografia, vários pesquisadores de segurança se adiantaram para apontar algumas falhas básicas em todo o conceito.

Para iniciantes, qualquer especialista em segurança convencional dirá que as “backdoors seguras” que Comey deseja realmente não existem. O diretor da Comissão Federal de Comércio disse diretamente a proposta é uma péssima ideia. Não há como deixar um backdoor em qualquer esquema de criptografia forte sem danificar seriamente a segurança geral. Sistemas de criptografia que possuem essa propriedade simplesmente não existe. Criptografia não é algo que se possa desejar.

TechDirt tem um artigo maravilhoso rasgando essa idéia. Uma citação de escolha:

"[É] impressionante que Comey continue insistindo que aquelas mentes brilhantes no Vale do Silício possam borrifar um pouco de pó mágico de duende e dar a ele o que ele quer, mas, ao mesmo tempo, afirma que é muito difícil para o FBI quantificar o tamanho de um problema de criptografia para suas investigações. Além disso, ele não pode sequer fornecer um único exemplo do mundo real onde a criptografia tem sido um problema real. "

Mesmo que esse sistema possa ser criado, há outra falha séria: estaríamos dando a chave para o governo. O mesmo governo que nem consegue manter seus próprios registros pessoais em segurança O que é o OPM Hack e o que isso significa para você?Por várias semanas, as notícias que saem do Escritório de Gerenciamento de Pessoal (OPM) vêm piorando cada vez mais, após um hack de proporções históricas. Mas o que realmente aconteceu e o que você pode fazer sobre isso? consulte Mais informação , e passaram meses ou anos sem perceber que haviam sido invadidos. Edward Snowden, um empreiteiro, saiu com detalhes das transações mais sensíveis da NSA. Quantas horas você acha que levaria para o governo chinês obter uma cópia da chave? Quantos dias até aparecer no rede escura Como encontrar sites ativos .Onion Dark Web (e por que você pode querer)A Dark Web, em parte, consiste em sites .onion, hospedados na rede Tor. Como você os encontra e para onde ir? Me siga... consulte Mais informação e qualquer hacker meio competente pode acessar a conta bancária de alguém? Os padrões de segurança do computador no governo americano nem são bons o suficiente para confiar a eles a segurança de toda a Internet.

Falsos Fins

Há uma questão maior, no entanto, que vai direto ao cerne de todo o argumento: a saber, que esse tipo de backdoor não resolve realmente o problema com o qual o FBI está supostamente preocupado. A justificativa do FBI depende de ameaças sérias - não de traficantes de drogas e sequestradores de bolsas, mas de terroristas e traficantes de seres humanos. Infelizmente, essas são as pessoas que serão menos afetadas por essas backdoors.

Terroristas e criminosos não ignoram a criptografia. Aqueles que usam criptografia o fazem de propósito, para evitar a vigilância. É ingênuo pensar que eles não notarão quando o FBI conseguir algum tipo de backdoor. Terroristas e traficantes de armas não vão continuar usando o iMessenger na porta dos fundos - eles vão mudar para programas de bate-papo criptografados Como proteger e criptografar seus bate-papos com mensagens instantâneas consulte Mais informação desenvolvidos em outros países ou em software de código aberto cuja segurança eles possam verificar. Os vulneráveis ​​às backdoors serão desinformados demais para usar melhor segurança de computadores - ou seja, pequenos criminosos e a maioria dos cidadãos cumpridores da lei.

Backdoors criptográficos são muito mais úteis para bisbilhotar sua avó do que para bisbilhotar no ISIL, e o FBI provavelmente sabe disso. Portanto, tome seus terríveis avisos sobre terroristas com um grão de sal do tamanho de Utah.

O FBI argumentará, é claro, que não há questões de privacidade levantadas para cidadãos cumpridores da lei. Afinal, eles ainda precisariam de um mandado para acessar essas informações, assim como precisariam revistar sua casa ou arquivo. No entanto, esses não são os dias inocentes e desinformados antes do vazamento de Snowden.

Nós sabemos sobre a existência de tribunais secretos que emitem mandados secretos com base em evidências secretas. Esses tribunais não se recusam a emitir mandados, porque esse não é o objetivo deles. Eles são carimbos de borracha em todos os nomes, exceto. Pedir para confiarmos em nossa privacidade a esse sistema é um insulto ativo.

Aqui está especialista em segurança Bruce Schneier Bruce Schneier, especialista em segurança em senhas, privacidade e confiançaSaiba mais sobre segurança e privacidade em nossa entrevista com o especialista em segurança Bruce Schneier. consulte Mais informação expressando uma visão semelhante em seu blog, Schneier on Security,

“Imagine que Comey conseguiu o que queria. Imagine que o iMessage, o Facebook, o Skype e tudo o mais fabricado nos EUA tenham sua porta dos fundos. O agente do ISIL diria a seu recruta em potencial que usasse outra coisa, algo seguro e não feito nos EUA. Talvez um programa de criptografia da Finlândia, Suíça ou Brasil. Talvez Segredos de Mujahedeen. Talvez qualquer coisa.

Uma história de vigilância

Não é a primeira vez que várias agências governamentais tentam algo assim. Nos anos 90, o governo Clinton tentou forçar a indústria de tecnologia instalar hardware de vigilância em seus dispositivos - o chamado "Clipper chip", que permitiria às agências governamentais contornar a criptografia forte.

Também nesse caso, foram encontradas vulnerabilidades no sistema, tornando os dispositivos menos seguros e permitindo aos criminosos contorná-lo em qualquer caso. A proposta foi derrotada. Em uma análise chamada “Chaves sob capachos: obrigando a insegurança exigindo acesso do governo a todos os dados e comunicações ”, mais de uma dúzia de pesquisadores de segurança expressam a opinião de que a nova proposta seria pior. Do resumo:

“Vinte anos atrás, as organizações de aplicação da lei fizeram lobby para exigir serviços de dados e comunicação para projetar seus produtos para garantir o acesso da aplicação da lei a todos os dados. Após um longo debate e previsões vigorosas de canais de fiscalização obscuros, essas tentativas de regular a Internet emergente foram abandonadas.

Nos anos seguintes, a inovação na Internet floresceu e as agências policiais encontraram meios novos e mais eficazes de acessar quantidades de dados muito maiores. Hoje, estamos novamente ouvindo pedidos de regulamentação para exigir o fornecimento de mecanismos de acesso excepcionais.

Neste relatório, um grupo de cientistas da computação e especialistas em segurança, muitos dos quais participaram de um estudo desses mesmos tópicos, reuniu-se para explorar os prováveis ​​efeitos da imposição de acesso extraordinário mandatos. Descobrimos que o dano que poderia ser causado pelos requisitos excepcionais de acesso à aplicação da lei seria ainda maior hoje do que há 20 anos. ”

Demais por muito pouco

Para resumir: backdoors de criptografia são uma péssima idéia, técnica e praticamente. Eles não resolvem os grandes problemas da aplicação da lei, mas criam novos para os consumidores e qualquer outra pessoa dependente da segurança. Forçá-los à indústria será caro além da crença, e não receberemos quase nada em troca. Eles são uma péssima ideia, proposta de má fé. E, com alguma sorte, o crescente clamor de vozes contra a idéia acabará com elas mais uma vez.

O que você acha? O governo deve ter o poder de comprometer a criptografia? Deixe-nos saber seus pensamentos nos comentários!

Créditos da imagem:bloqueando a porta por Mopic via Shutterstock