Leitura:
The ethics (or not) of massive government surveillance
Keys under doormats: mandating insecurity by requiring government access to all data and communications
Cameron wants to ban encryption – he can say goodbye to digital Britain
After Paris Attacks, Here’s What the CIA Director Gets Wrong About Encryption
Audiovisual:
The Internet Exposed: Encryption, Backdoors and Privacy – and the Quest to Maintain Trust
IGF-USA 2015 Breakout - Maintaining Trust Online: Cybersecurity, Encryption, Backdoors, and Privacy
#EWIcyber: Plenary Panel II: Global Encryption – Will It Make Us Safer?
Apple's Tim Cook Defends Encryption Without 'Back Doors'
Como argumentado pelos especialistas, abrir um backdoor para o governo, também é abrir um backdoor para pessoas mal intencionadas. Mesmo que fosse somente para o governo, não é correto existir esse tipo de backdoor, pois viola completamente nossos direitos de privacidade. Conversas devem ser sim criptografadas e ninguém deve ter acesso a elas a não ser com uma medida judicial, onde se comprove no tribunal que existem fortes indícios que a pessoa está envolvida com coisas erradas, como acontece por exemplo com o sigilo bancário. Não se pode vigiar conversas de todos no mundo até achar algo que se ache suspeito como os EUA estão fazendo. E como foi comentado na sala, os terroristas usam esses chats criptografados porque sabem que são "seguros". Quando não for mais, eles acharão outras formas de se comunicar.
ResponderExcluirRecentemente vi uma notícia que dizia que terroristas estavam se comunicando através de jogos para Playstation, usando jogos de guerra para se comunicar, eles escreviam atirando nas paredes dos jogos (depois de algum tempo as marcas de balas somem da parede). Esse foi só um exemplo da criatividade dos terroristas. Essas medidas como os backdoors afetam mais a população comum do que os terroristas.
Esse é realmente um assunto polêmico e com vários pontos de vista a serem analisados, existem os que são a favor e os que são contra e os dois lados possuem argumentos válidos. Eu acredito fortemente que todos deveriam ter direito à privacidade na rede, coisa que nos tempos atuais é muito difícil, vamos combinar. Num mundo em que quase toda a sua atividade na web é constantemente monitorada (por diversos motivos), aplicativos como o Telegram, por exemplo, aparecem justamente como uma maneira de oferecer a possibilidade de privacidade para os seus usuários. Na minha opinião, a existência de backdoors fere a idéia básica do propósito da criptografia. Se existe a necessidade de criptografar algo, é porque a informação não deve ser acessada por alguém que não está autorizado a fazer isso, mas existindo backdoors como isso pode ser garantido? Em um dos vídeos foi até comentado que não tem como garantir que as backdoors sejam somente utilizadas por pessoas “de bem” e isso já é motivo o suficiente para elas não existirem. Se o governo pode utilizá-las pra monitorar as atividades das pessoas, quem garante que grupos terroristas não possam fazer o mesmo? As autoridades dizem que o uso de backdoors é justamente por uma questão de segurança, mas ao meu ver, elas tiram a segurança pra tentar dar segurança, o que não faz muito sentido não é?
ResponderExcluirAcredito que é importante lembrar que já existem ferramentas suficientes para que o governo investigue suspeitos de atos ilegais, dar esse poder ao governo não necessariamente significa mais segurança, apenas mais vigilância. O fato de que essa abertura também ocorre apenas em um dos lados (governo sabe sobre você), enquanto as autoridades não se mostram dispostas a abrir ao público suas informações, pra mim é outro ponto de desconfiança. Toda pessoa deveria ter direito ao sigilo pessoal até que cometa algum ato que o faça perder, momentaneamente, esse direito. Além disso, dar ao governo esse tipo de acesso é também facilitar o acesso a essas informações por indivíduos mal intencionados, o que mesmo acreditando na idoneidade dos governos, é arriscar o bem-estar e segurança dos indivíduos. A encriptação, ao meu ver, dá mais segurança aos usuários do que as poe em risco de grupos criminosos organizados e usuários mal intencionados.
ResponderExcluirA ideia de adicionar backdoors é um retrocesso aos avanços feitos pela criptografia. Isso se torna perigoso, pois se o governo tem acesso ao backdoor outras pessoas podem acessar e utilizar para uso próprio e vazar para outras organizações ou pessoas, causando mas perigo ao invés da segurança que é prometida em troca.
ResponderExcluirAlém disso, existe o caso muito importante da falta de privacidade e do controle do governo. Privacidade é algo fundamental, e todos deveriam ter o direito de concordar ou discordar de algo e discutir sobre isso, o que se torna difícil quando todos sabem que o governo pode estar escutando sua conversa e usar isso contra você, sem nenhum mandado ou investigação.
Outro ponto importante, é que outras ferramentas que não seriam usadas em larga escala podem ser criadas para organizações criminosas se comunicar. Ou seja, essa medida tira a privacidade e aumenta o controle do governo sobre o povo, e ainda por cima coloca o povo em riscos enormes caso esse acesso aos backdoors seja vazado.
Em um mundo cada vez mais conectado, fica difícil manter um registro de quantas empresas de tecnologia/comunicação tem acesso a dados pessoais e que dados são esses. E é ainda mais difícil de se opor a entrega desses dados considerando que eles trazem como retorno uma comodidade (como por exemplo o uso de sua localização num app de mapas). Por isso, é imprescindível que as empresas que tem acesso a dados pessoais os tratem com o cuidado que eles dizem ter.
ResponderExcluirNo que diz respeito aos governos e instituições que desejam ter acesso a dados criptografados, eu tomo apenas como mais uma necessidade de afirmar que têm poder, ou uma intenção de usar backdoors para outras finalidades, pois, como já disseram alguns colegas, a não-segurança de um determinado serviço (ou vários) vai significar apenas que criminosos/terroristas vão achar um outro meio de comunicação, enquanto o consumidor comum perde sua privacidade.
Como discutido em sala, adicionar Backdoors em programas e aplicativos web é um retrocesso nos avanços feitos nas áreas de segurança da informação e criptografia. Essa área atualmente já tem que lidar com bastante problemas quanto ao fator humano, que envolve pessoas sendo enganadas em conversas ou deixando suas senhas em aberto. É aceito que os estados maiores dos países são responsáveis pela segurança de sua população. A pergunta é quanto que a população deve abrir mão de acesso sobre suas informações para ter a garantia de segurança. A maior preocupação da população é o fato que o governo não é uma máquina que simplesmente processa dados, mas que é composta por pessoas com diferentes intenções, vidas e desejos. Não é confortável saber que outro membro da sociedade tem acesso ao que é conversado numa base diária. Portanto, essa é uma outra batalha que parece não ter uma simples solução. O que tem sido feito, de forma justificada, é o governo tendo acesso a essas informações sem conhecimento da população, que no caso americano, foi exposto com o WikiLeaks, por exemplo. O que é deve ficar claro é que a população não é contra o uso dessa informação para evitar crimes e terrorismo, mas sim um medo puro do que pode ser feito com essa informação não crucial.
ResponderExcluirTodos nós temos direito a privacidade. Ninguém gosta de ser vigiado em sua casa, na rua ou em qualquer outro lugar. A internet é um desses lugares. Por isso a encriptação dos dados é tão importante e tão necessária hoje em dia.
ResponderExcluirO governo alega que os criminosos usam meio criptografados para trocarem informações, por isso é necessário estar sempre vigiando. Pra mim, isso é uma desculpa feia, oras. Eles também usam carros, vão proibir os carros pra todos? Eles também andam na rua, vai proibir todo mundo de andar na rua?
Se um serviço online for proibido por esse motivo, pq criminosos usam, com certeza surgirão outros, isso não é desculpa.
Essa ideia de usar backdoors é uma faca de dois gumes. Realmente seria mais fácil capturar os criminosos se o governo já tivesse acesso aos dados descriptografados, mas quem garante realmente que o governo só vai fazer isso? Isso abre uma brecha para que ele vigie todos nós.
Outra coisa, se o governo vai ter acesso a esses dados, com certeza os criminosos darão um jeito de ter acesso a eles também, não adiantando de nada, meio que facilitando a vida de quem tem más intenções.
O motivo principal para o governo tentar vigiar tudo que é compartilhado e discutido na internet é para evitar ataques terroristas e criminosos, e isso o governo já conseguiu impedir várias vezes quando conseguiram interceptar mensagens pela internet. Porém, está ficando cada vez mais difícil de interceptar mensagens atualmente com o avanço da criptografia, e por isso já está sendo discutida a possibilidade de aplicativos como o WhatsApp e Facebook de maneirar na encriptação afim do governo poder ver com mais facilidade possíveis ataques.
ResponderExcluirEssa, apesar de ser uma opção a ser considerada, também pode prejudicar a parte da população inocente que não quer ser vigiada constantemente pelo governo. O que irá acontecer com o direito a privacidade de cada um?
Acredito que essas medidas que o governo quer tomar pode ajudar um pouco no problema do terrorismo mas é apenas uma medida temporária. Alguém pode criar a qualquer momento outra forma de comunicação (talvez ilegal) que as pessoas interessadas irão usar para combinar atentados e praticar crimes. Na minha opinião, esse não deveria ser o caminho a ser seguido pelo governo para impedir esse tipo de crime.
"O motivo principal para o governo tentar vigiar tudo que é compartilhado e discutido na internet é para evitar ataques terroristas e criminosos, e isso o governo já conseguiu impedir várias vezes quando conseguiram interceptar mensagens pela internet." Infelizmente, eu acho que essa eh a desculpa utilizada! Nao estou engando os casos de sucesso em relacao a interceptacao de atividades ilegais/terroristas mas, isso eh preocupante.
ExcluirLembro-me de quando discutiamos sobre o caso de Snowden e vimos que estamos sob constante vigilancia, mesmo que "bem-intencionada" (como eh o caso de alguns algoritmos inteligentes que tentam aprender tendencias ou repeticoes para oferecer videos/mercadorias, etc).
Concordo com o que muitos já falaram aqui, que a adição do backdoor é um retrocesso. Isso marca um alvo para as pessoas más intencionadas atacarem e cria um ponto crítico onde caso ele seja quebrado, a pessoa terá acesso completo as informações.
ResponderExcluirSem mencionar que o governo tendo acesso quase que livre aos backdoors remove completamente a rasão pela encriptação de dados. Caso se tenha uma suspeita, é necessário apresentar as provas necessárias para um Juiz o qual ficará responsável em julgar se a espionagem do individuo(s) é justificada e está dentro da lei.
Como a internet não tem fronteiras, isso gera outro problema para o método previamente mencionado. A ordem judicial deverá vir de onde? De onde o cliente está, do local do servidor ou do local que a empresa se encontra? Por hora, acredito que cabe o juiz ou a autoridade local tomar essa decisão, até que a internet seja regulamentada.
Entendo o lado do governo que é necessário ter informações para se defender contra ataques terroristas. Mas atualmente me encontro no lado que está disposto a sacrificar a segurança pela privacidade. Talvez isso seja por não sofrermos ameaças terroristas sérias no Brasil ou por termos perdido a sensibilidade a violência devido a que se encontra presente no nosso dia a dia.
Forçar empresas a instalar backdoors, ou ir de contra o uso de criptografia pela população vai de contra direitos básicos a privacidade, um governo não pode querer saber tudo que seus cidadães pensam e fazem.
ResponderExcluirA justificativa que é dada para invadir a privacidade dos cidadães, que é o combate contra o terrorismo, não é forte o bastante nem inteligente, pois pessoas mal intencionadas que estão usando a internet geralmente sabem se defender utilizando criptografia ou TOR, então quem mais sofre com investimentos em espionagem pela internet é o cidadão normal, que muitas vezes é vitima de espionagem politica simplesmente por descordar do governo atual.
Há também políticos como David Cameron, que pensam que são capazes de "Banir" a criptografia, pensamentos como esse são ingênuos e não técnicos, visto que não se pode impedir alguém de criptografar um documento, pois são somente operações matemáticas, muitas vezes a internet sequer é usada.
Os governos mundiais deveriam estar procurando formas de se adaptar a globalização e a intensa evolução nas comunicações, e não tentar impedir elas ou monitorar elas, mas sim, adaptar seu modo de funcionamento e investigação assumindo essa nova realidade.
Breno Torres
Não sou a favor da abertura de backdoors para o governo, afinal de contas backdoors vão no caminho reverso aos propósitos conquistados pela criptografia. É indiscutível que a evolução tecnológica trouxe junto a ela, uma certa perda na privacidade dos usuários. Porém, a quebra de sigilo deveria ser realizada apenas quando houvessem fatos sólidos e legítmos de que o indivíduo afetado estivesse cometendo algo ilegal. Todo cidadão tem direito a privacidade e ela não pode ser escancarada sem motivos justos, explicitando algo que pertence ao âmbito particular de um ser-humano.
ResponderExcluirComo foi citado anteriormente, grupos terroristas buscam meios de se comunicar sem que sejam descobertos, e mesmo que sejam caçados virtualmente, não podem ser justificativa para abertura de backdoors que atinjam cidadãos de bem.
Querer que as empresas instalem os "backdoors" eh como colocar uma placa de "Bem-vindos" para os criminosos que utilizam o cyberespaco como meio. Alem disso, obviamente isso nao vai resolver o problema do terrorismo nos paises em que as leias dos Estados UNidos nao se aplicam.
ResponderExcluirNo texto disponivel em http://www.wired.com/2015/11/paris-attacks-cia-director-john-brennan-what-he-gets-wrong-about-encryption-backdoors/, analistas da empresa de seguranca Recorded Future declaram:
“[we - the analysts] observed an increased pace of innovation, specifically new competing jihadist platforms and three major new encryption tools from three different organizations—GIMF, Al-Fajr Technical Committee, and ISIS.”
Certamente os terroristas tambem tem recursos para aprimorarem seus mecanismos de criptografia e o que mais for necessario.
Certa vez assistir uma apresentação, na qual foi falado que o NSA "pedia" para que empresas de TI abrissem Backdoors para ele, com o argumento que se essas empresas não o fizessem, estaria indo a favor dos terroristas, já que a desculpa da NSA é sempre o terrorismo. Bem, sabemos que não é só terrorismo, até nossa presidente já foi espionada. Ataques cibernéticos tem se tornado cada vez mais comum na nossa era digital, há um tempo atrás, o governo norte americano acusou a China de ataques cibernéticos à empresas e políticos americanos, segundo relatos os hackers orientais usavam brechas em backdoors. Nessa reportagem do The Guardian, sobre o discurso do primeiro ministro James Cameron, eu me senti lendo uma mentira, é inadmissível que um chefe de estado pense dessa forma, é totalmente contra o direito de liberdade das pessoas. Imagina se ele decidi acabar com os carros porquê algum terrorista usou o carro como bomba?
ResponderExcluirApple chief Tim Cook opposes government backdoor to encryption (http://thehill.com/policy/technology/263884-apple-ceo-opposes-government-back-door-to-encryption)
ResponderExcluirCotton squares off against Apple CEO (http://thehill.com/policy/national-security/263906-cotton-squares-off-against-apple-ceo)
What's next for Apple?
ResponderExcluirThe technology giant's CEO, Tim Cook, addresses issues concerning his company -- including encryption technology, corporate taxes, and manufacturing products in China
http://www.cbsnews.com/news/60-minutes-apple-tim-cook-charlie-rose/
Apple calls on UK government to scale back snooper's charter (http://www.theguardian.com/technology/2015/dec/21/apple-uk-government-snoopers-charter-investigatory-powers-bill)
ResponderExcluirEssa semana eu comecei a assistir uma serie e nao poderia deixar de compartilhar aqui! Vale muito a pena e eh bastante pertinente ao tema.
ResponderExcluirA serie chama-se "Mr Robot" e gira em volta de um programador com problemas sociais e ansiedade que ve o "hacking" como uma fuga para seus problemas. Eh recrutado por um anarquista que deu a si proprio o nome de "Mr Robot" e ai que "o bicho pega". Recomendo fortemente :-)
http://www.imdb.com/title/tt4158110/