Leitura:
FBI–Apple encryption dispute
A Worldwide Survey of Encryption Products
John Oliver explains why iPhone encryption debate is no joking matter
Keys under doormats: mandating insecurity by requiring government access to all data and communications
Audiovisual:
Whatsapp bloqueado no Brasil - Crítica da decisão judicial - Prof. Túlio Vianna (Direito - UFMG)
De novo! WhatsApp será bloqueado no Brasil a partir de hoje; entenda
Apple CEO Tim Cook FULL INTERVIEW : Working On Unhackable iPhone, iPhone 7 & More
Tim Cook Defends Apple's Encryption Policy
Apple iPhone Encryption
Apple vs. the FBI: Inside the Battle Snowden Calls "The Most Important Tech Case in a Decade"
Debates of the Century @NYU Wagner: National Security (Featuring Edward Snowden and Fareed Zakaria)
Sob mantras de defesa dos interesses nacionais, combate ao terrorismo, entre outros, burocratas demandam a quebra de privacidade e de sigilo de informação de usuários de serviços de tecnologia.
ResponderExcluirÉ comum hoje ficar sabendo de empresas que se negam a obedecer a tais requisições, seja por não quererem colaborar pois não consideram a demanda legítima, por defender a privacidade dos seus usuários, ou por simplesmente ter planejado a sua arquitetura de propósito para ser incapaz de recuperar os dados desejados a fim de oferecer uma garantia de segredo verdadeira.
Em alguns casos isso gera sanções como vemos os recentes casos de bloqueio do WhatsApp no Brasil ou a tentativa de impedir serviços relacionados ao Bitcoin. Essas sanções podem ser impulsionadas por uma série de fatores, como descrença de que o serviço é incapaz de recuperar os dados requisitados, tentativas de forçar mudanças de arquitetura a fim de criarem backdoors em seus próprios produtos de propósito, ou como mera retaliação por não obterem a resposta desejada. A descrença pode ser impulsionada, por exemplo, por falta de conhecimento técnico de tecnologias como chave pública / privada ou pelo menos do fato de ser razoável que não tenham-se descoberto falhas desta tecnologia criptografia (visto que se alguma fosse descoberta, provavelmente não seria apenas por um único time que a conseguisse mantê-la em segredo por um tempo prolongado), o que não é de se espantar visto os constantes vazamentos de conversas privadas e documentos de políticos e burocratas.
O uso da tecnologia traz diversos benefícios para seus usuários mas também pode se tornar bastante perigoso se utilizado de forma errada. Há algum tempo vemos que terroristas estão causando terror em diversas cidades e usam a tecnologia a seu favor. Utilizam serviços e smartphones com criptografia para se comunicar e planejar atentados. A criptografia garante o sigilo das informações, o que nesse caso e em casos semelhantes atrapalha as investigações. A única maneira de quebrar a segurança e burlar o sigilo seria através de backdoor que permitiriam o acesso as informações. O problema é que a existência de uma backdoor não traria só o benefício de investigar casos de terrorismo ou algo que seja fora da lei, traria a tona uma brecha para qualquer um invadir sistemas, colher informações alheias, disseminar vírus, etc. Batalhas entre governos e empresas tecnológicas como o FBI e a Apple mostram as divergências de opiniões sobre esse assunto. Por um lado se defende que uma backdoor traria mais segurança para as pessoas, por outro lado se defende que traria ainda mais risco para os usuários. Nos EUA um projeto de lei anti-criptografia, que obrigava empresas de tecnologia a oferecerem ao governo maneiras de burlar a criptografia, chegou a ser apresentado mas não obteve apoio e acabou perdendo força. A necessidade de obter informações específicas para garantir a segurança e impedir ações danosas a sociedade tem sua importância mas a criação de um meio para atingir essas informações colocariam muito mais pessoas em risco. Ainda há muitas divergências entre as opiniões sobre esse assunto, ainda será necessário muito mais entendimento de ambas as partes, governo e empresas de tecnologia, de quais são as necessidades de cada um e qual a melhor e realmente mais segura maneira de se obter um interesse comum.
ResponderExcluirMaria de Lourdes de Barros Reis - mlbr@cin.ufpe.br
Depois da guerra fria , os programas feitos nos EUA foram proibidos de usar tecnologias de segurnaça que não permitissem o acesso das autoridades aos conteúdos desses programas, o que só mudou depois da guerra da criptografia.
ResponderExcluirHoje nossa realidade é bem diferente, carregamos dispositivos com níveis avançados de criptografia nos bolsos e é isso que o FBI e outros órgão tentam diminuir, com a justificativa de que atos terroristas, e outros diversos tipos de crime, poderiam ser evitados caso eles tivessem uma chave de acesso ou uma brecha no sistema que permitisse o acesso aos conteúdos armazenados e compartilhados por esses aparelhos.
Um caso que tomou destaque nos Estados Unidos foi o da Apple, que se negou a oferecer uma brecha no sistema para que o governo tivesse acesso aos dados do iPhone do atirador Syed Rizwan Farook. Outro caso que aconteceu recentemente foi o do WhatsApp que, segundo uma liminar, deveria divulgar o que era compartilhado para facilitar a ação da justiça brasileira na investigação de crimes e tráfico de drogas.
Com a divulgação de Edward Snowden da vigilância ilegal feita pelos EUA no resto do mundo, a guerra da criptografia chegou aos tribunais. Antes de Snowden revelar os programas de espionagem americanos, muitas empresas cooperavam com o governo e por incrível que pareça, a Apple era uma dessas empresas. Depois do acontecido a coisa mudou de tal forma que nem as próprias empresas conseguem ler os dados de seus aparelhos. O que vivemos hoje é uma consequência de tudo isso. Outras gigantes da tecnologia que apoiam a criptografia como Facebook e Google tem muito a ganhar quando apoiaram a empresa da maçã em não oferecer uma brecha em seu sistema, é como se tais empresas se mostrassem a favor do usuário. Por outro lado, essas empresas também não precisariam dar explicações aos governos dos locais onde operam se um de seus produtos estiver envolvido em algum tipo de crime.
Assim como qualquer outro assunto, existem prós e contras e o fato da criptografia ser boa par as empresas não significa que é ruim para a sociedade.
Anna Beatriz Sena [abs7@cin.ufpe.br]
A internet e todas as aplicações tecnológicas que tanto evoluem atualmente, tem criado um numero gigantesco de dados e informações. Juntamente com essa criação de dados e aumento no poder de análise e armazenamento destas, o uso de aplicações que geram esses dados estão cada vez mais fáceis e com um range de possibilidades maior, possibilitando comunicação entre as pessoas em lugares bem opostos, mas também tem facilitado a comunicação e uso quando é de maneira errada. Pessoas tem compartilhado informações pessoais de outras, terroristas tem articulado ataques através de ferramentas criptografadas, entre outros.
ResponderExcluirCom esse aumento significativo do número de dados pessoais trafegando na rede, um modelo de proteção por criptografia é essencial para assegurar aos usuários que esses dados não serão acessados facilmente por terceiros e que uma proteção a eles existe.
Com essa criptografia na comunicação, governos e sistemas nacionais de segurança, se encontram com uma barreira as vezes difícil de enfrentar, a dificuldade de obterem dados que estão criptografados e a dificuldade na comunicação com empresas que geram serviços, não abrem mão de esconderem os dados dos clientes, ou usam ferramentas que impossibilitam o obtenção desses dados, como o caso da apple e do whatsapp citados na aula, vem fazendo com que os sistemas de controle de segurança nacionais busquem alternativas que muitas vezes levam a um pequeno conflito , como no caso apple vs FBI.
Com todas as declarações feitas por Edward snowden sobre a intromissão da NSA de diversas maneiras afim de obterem informações, uma dúvida me aparece quando se diz respeito ao acesso pelo governo aos dados das pessoas através principalmente de backdoors, onde não sinto uma garantia de que elas usariam esse poder somente pra casos como os citados, de terrorismo ou casos onde revelaram dados pessoais e atingiram de maneira pejorativa alguma pessoa, abdicando de todas as outras informações as quais teriam acesso.
Por outro lado, as ferramentas usadas por algumas empresas, como o uso de criptografia de ponto-a-ponto, usado pelo whatsapp, impossibilita verdadeiramente que tais empresas disponibilizem as informações solicitadas pelo governo.
Essa discussão é bem complexa, mas acredito que as empresas devem continuar protegendo cada vez mais nossas informações, seja por criptografia ou de alguma outra maneira, mas que quando os dados são de grande importância na luta contra o mau uso destes, elas devem disponibilizar tais informações para que os usuários que cometeram o crime, ou possíveis terroristas, sejam punidos e encontrados, evitando que casos assim ocorram novamente.
Nos dois casos mostrados na aula, tanto no do Whatsapp no Brasil quanto no do iPhone nos EUA o que ocorreu foi na verdade um mal entendimento do governo e das autoridades policiais e jurídicas de como funciona a política de privacidade dessas empresas.
ResponderExcluirNo caso do iPhone ainda houve um agravante maior, no qual se a polícia americana houvesse procurado engenheiros da apple sobre o caso, talvez eles tivessem alguma informação maior sobre os dados que queriam obter da iCloud. Como o FBI tentou quebrar o encrypt, os dados foram apagados da nuvem e nunca poderão ser recuperados.
Já no caso do Whatsapp, o que não foi entendido foi o porque os dados não poderiam ser obtidos como podem ser com empresas de telefonia. O entendimento do encrypt é uma questão crucial para as autoridades terem uma noção de como funciona a privacidade desses produtos.
Em ambos os casos, o que é discutido é a criação de uma chave para uso exclusivo das autoridades para informações que fossem importantes para algum caso de polícia. O que isso ocasionaria é: Se uma porta tem uma chave, ela pode ser aberta por qualquer chaveiro bom, teoricamente. Isto é, a criação dessa chave iria abrir as portas para hackers terem acesso a informações pessoas de todos os usuários e é exatamente essa privacidade que prestigia esses serviços, tanto do Whatsapp quanto do iPhone.
Acredito que toda intervenção e quebra de sigilo em qualquer que seja o tipo de instrumento privado deve ser tratada com bastante cautela. A despeito de motivos supostamente "nobres", uma única exceção pode abrir precedente para propostas como a infame Lei Azeredo (também conhecida como "SOPA brasileiro). O mesmo raciocínio cabe no caso mais recente do WhatsApp.
ResponderExcluirComo discutimos em sala e o Prof. Túlio Vianna pontuou muito bem no vídeo do post, é sim possível que criminosos e "pessoas mal intencionadas" utilizem a tecnologia para planejar crimes, mas esse tipo de controle e bloqueio só os faria migrar para outros meios de acesso e comunicação criptografada.
Vale ressaltar que, sobre o caso do FBI vs. Apple, Edward Snowden (aquele do WikiLeaks) afirmou que a unidade de polícia do Departamento de Justiça dos Estados Unidos já possuía recursos para conseguir quebrar a segurança e acessar os dados do aparelho. O que eles queriam era abrir um precedente que forçasse outras empresas a ceder a futuras coações do governo norte-americano.
Mesmo que as empresas requisitadas tivessem condições de prover as informações requeridas pelo poder judiciário, e.g., assumindo que que os provedores de internet tivessem como armazenar todo o tráfego de cada um de seus usuários para deixar disponível sempre que a justiça requisitasse, ou que o WhatsApp armazenasse o conteúdo de cada conversa, ainda haveria a discussão relativa à legalidade e à moralidade de liberar esses dados para terceiros.
Hoje vemos varias questões judiciais entre governo e empresas de tecnologia, por estas últimas não concordarem em abrir mão da privacidade e o sigilo de seus usuários ou mexer na arquitetura de seus serviços para que o governo possa ter acesso a informações das informações de determinados usuários. E essas questões por vezes terminam por prejudicar o usuário. Enquanto as empresas querem proteger a privacidade, que é direito dos usuários, os governantes exigem a quebra desse sigilo colocando as empresas muitas vezes no dilema ético de entregar dados sempre que solicitado, traindo seus usuários, ou não entregar os dados e ter seu serviço bloqueado ou suspenso, o que foi o caso do Whatsapp no Brasil. Com o serviço suspenso ou bloqueado por ordem judicial o usuário termina sendo prejudicado assim mesmo pois não pode fazer uso daquilo.
ResponderExcluirAlgumas exigências para obter informações trocadas entre usuários tem a justificativa de investigação e combate a crimes e atos ilegais, e mesmo assim ainda seria um desrespeito com o direito a privacidade do usuário comum.
Sabemos que gente mal intencionada sempre vai arrumar um jeito de ficar fora das vistas das leis e governo. Expor os usuários dessa forma não é uma coisa certa e vai contra o direito dos indivíduos muitas vezes.
Yasmine Santos(ycps)
Segurança Cibernética é um grande problema público. De um lado, o FBI é confrontado com seu atual dilema relacionado ao recolhimento de evidências em um caso de terrorismo,por exemplo.Por outro lado, a Apple está considerando implicaçòes estratégicas de um mundo em que a criptografia está presente em praticamente todos os modos de transferência de informações, porém, quem acaba de certa forma se beneficiando disso são as pessoas que se aproveitam dessa criptografia para o mal.
ResponderExcluirA privacidade é uma medida de proteção contra a vigilância sem motivos,não apenas do nosso governo,mas também de governos estrangeiros.O debate sobre criptografia tomou proporções exageradas após a afirmação de Edward Snowden à respeito de espionagem de mensagens e informações.
É um tema complicado de ser discutido e de se chegar à uma conclusão, a qual resolva os dois lados. Em computação, quando
se está desenvolvendo uma aplicação a qual pode se comunicar com outras aplicações via mensagens e envio de pacotes de dados
se preza muito pela privacidade das informações que estão sendo enviadas de um usuário à outro. Por um lado, o uso da criptografia
para se alcançar essa privacidade se faz necessário, pois evita que os dados do usuário fique exposto correndo o risco de ser usado indevidamente por outro usuário malicioso. Por outro lado, usuários com objetivos maldosos podem se aproveitar disso para, por exemplo, terroristas para de alguma forma criar estratégias de um ataque e estarem acobertados de que eles não podem ter seus equipamentos eletrônicos investigados por questões de privacidade.
De um certo modo, se essa questão de privacidade não fosse tão fechada, coisas ruins poderiam ser evitadas, mas isso como já dito antes, vai de encontro às questões de privacidade que são fortemente defendidas em computação. Uma vez a privacidade rompida em um caso, terá que romper em todos, e nem todo mundo concorda com isso.
O ideal seria estabelecer, de forma cuidadosa, regras as quais em situações extremas, possibilitasse o rompimento dessa "privacidade", mas sem comprometer todos os outros usuários.
Matheus de Farias Cavalcanti Santos - [mfcs@cin.ufpe.br]
A questão de abrir o sistema para que agências do governo tenham acesso a dados importantes que são relacionados à segurança nacional ou mundial é complicada, pois se a empresa abrir uma vez, o governo vai querer sempre ter acesso aos dados. A regulação da privacidade dos dados que são transmitidos/guardados/manipulados em aplicativos e sistemas que envolvem os usuários ainda não foi estabelecida, e para que seja, haverá muita discussão. O caso da apple mostrado em sala de aula e a entrevista com Tim Cook mostra o ponto de vista da empresa e de muitos cidadãos. O objetivo das empresas de comunicação é assegurar a segurança dos usuários; elas vêm aperfeiçoando seus sistemas há muitos anos, otimizando as formas de proteção e criando cada vez mais barreiras para isso, quando elas se vêem em uma situação de ter que abrir o sistema, é como se todo o trabalho fosse jogado fora. Por isso a indignação de Tim Cook e de tantas outras pessoas que trabalham nesse meio.
ResponderExcluirApple não esteve muito interessada com segurança nos primeiros dias do iOS. Versões iniciais do iPhone notoriamente mentiram sobre a segurança das conexões SSL para servidores de e-mail. Mas então eles parecem ter percebido que a segurança não era meramente um recurso útil para lançar a seus clientes, mas uma necessidade. E a razão essencial é a Apple Pay.
ResponderExcluirApple tem muito dinheiro. A partir de 1998, quando Steve Jobs retornou, a Apple começou a crescer muito economicamente. Em 2008 foi provavelmente claro para Steve Jobs e Tim Cook que, se sua estratégia de se tornar a empresa dominante no lado do consumidor do mundo pós-PC desse certo, onde deveriam colocar o dinheiro? Quando você está fazendo $ 50-100 Bilhões/ano de lucro, você não pode colocar o dinheiro em um banco: você tem que se tornar um banco. E é disso que o Apple Pay se trata, e é por isso que a Apple se tornou fanática sobre a privacidade do cliente e os direitos civis eletrônicos.
Se o FBI conseguir o que quer, em seguida, a back door será instalada e a infra-estrutura de pagamentos da próxima geração vai ser muito propensa a fraudes. E é por isso que Tim Cook está disposto a tudo para preservar a segurança do iOS: se ninguém confia em seu iPhone, ninguém vai estar dispostos a confiar na futura "Apple Bank", e a Apple vai perder o seu melhor maneira de direcionar todo seu dinheiro.
A posição da Apple de não quebrar a encriptação quando foi solicitada e de forma semelhante a do Whatsapp (no Brasil), de não quebrar a sua também, foram decisões difíceis mas de grande importancia. Por mais que fosse tentador as empresas quebrarem criptografia em busca de entregar importante informação ao governo para que ele capture terroristas ou consiga prisões de traficantes, etc, isso abre um grande precendente na justiça. Eles precisam pensar na proteção dos seus usuários, e se eles abrirem esse precedente ninguem mais confiará no serviço que eles proporcionam. Imagine que em algum momento o governo queira uma informação de alguem que não é um “traficante ou terrorista”, mas que esta sendo indiciado por alguma infração à justiça, eles não precisarão provar que esta pessoa é culpada, eles vão usar os precedentes para poder conseguir a informação das mensagens desta pessoa e usar contra ela, ela vai perder sua privacidade mesmo que não seja culpada. A ideia da criptografia é justamente manter a segurança dos usuarios e por isso a posição das grandes empresas de defender isso acima de casos isolados foi muito correta, na minha opinião.
ResponderExcluirPedro Ivo Silveira Sousa- piss