Leitura:
Encryption Policy And Its International Impacts: A Framework For Understanding Extraterritorial Ripple Effects
Cracking the Crypto War
Keys under doormats: mandating insecurity by requiring government access to all data and communications
Decrypting the Encryption Debate
Ray Ozzie’s Key-Escrow Proposal Does Not Solve the Encryption Debate -- It Makes It Worse
Audiovisual:
O debate americano sobre vigilância e criptografia | Riana Pfefferkorn, Stanford Law School
How Government Lost the Crypto Wars (At Least for Now)
Backdoors, Government Hacking and The Next Crypto Wars
Crypto Wars: Behind the Encryption Debate | Fault Lines
Tim Cook Defends Apple's Encryption Policy
A questão da criação de backdoors em dispositivos ou aplicações é um assunto bastante delicado pois envolve a preocupação de dois extremos: por um lado a abertura seria útil na investigação e combate de ações criminosas, porém, poderia dar margens a ações ilegítimas já conhecidas do governo.
ResponderExcluirO caso do Whatsapp, no entanto, é um pouco mais delicado e se assemelha até ao que a tecnologia blockchain e a empresa Apple enfrentam hoje. Ambos têm sido alvo de preocupação pelas autoridades onde por um lado beneficia o cidadão correto, deixando em suas mãos sua privacidade e/ou liberdade de expressão, e por outro torna possível a prática de ações criminosas por sua falta ou difícil rastreabilidade.
Apesar desses aspectos negativos ainda sou adepta ao uso dessas tecnologias na forma como elas são hoje, pois, o problema aqui reside na desconfiança que se tem das autoridades e a preocupação com o abuso que elas possam exercer com o sucesso de tais quebras. O que já entra na questão de fiscalização e punição apropriada de práticas abusivas. Garantir, portanto, o uso não abusivo dessas informações por parte do governo parece ser o primeiro passo. A questão seria como.
Em adição, no caso da anonimicidade/privacidade no uso do Bitcoin e outras tecnologias baseadas na blockchain há quem defenda que é possível usar a mesma como meio de monitoramento das criptomoedas além dos meios tradicionais de observação de padrões já utilizados pelas autoridades[1]. Já que esta possui a característica de ter todas as transações publicamente dispostas. O perigo maior residiria nas criptomoedas baseadas no que se chama de 'Zero Proof technology' já que estas eliminam todo tipo de informação.
[1] https://www.forbes.com/sites/jasonbloomberg/2017/12/28/using-bitcoin-or-other-cryptocurrency-to-commit-crimes-law-enforcement-is-onto-you/#4f3caff43bdc
Enquanto pode ajudar no combate de crimes dos mais diversos tipos, a criação de blackdoors ou a quebra do sigilo criptográfico de uma aplicação coloca em jogo algo que já debatemos bastante ao longo do período: a segurança dos dados e a privacidade de cada um.
ResponderExcluirCasos de juízes, delegados e outras autoridades políticas/judiciais utilizando seus poderes judiciais para uso pessoal são cada vez mais comuns e o dano vai muito além da sua vida pessoal.
Empresas como Apple, Facebook e Whatsapp vêm sendol alvo de críticas, por parte do governo, por oferecerem privacidade e sigilo aos seus usuários, independente de casos criminosos e judiciais. Aqui entra a questão "estado vs cidadão". Seria mais proveitoso quebrar a criptografia de um iPhone, por exemplo, e fornecer dados para o governo na tentativa de solucionar uma ação criminosa ou manter o sigilo de um cidadão? Em minha opinião, prefiro o segundo caso. Ao quebrar o sigilo de um iPhone, uma conversa de Whatsapp, todas as outras são colocadas em cheque. Todos os usuários, cidadãos de bem ou não, tornam-se passíveis de terem seus dados expostos, mesmo que para questões governamentais.
Acredito que as empresas devem continuar investindo em tecnologias de segurança e, como a Apple, nem sequer ter acesso a chave de criptografia que quebra a senha de cada usuário. Abrir blackdoors e fazer tais quebras devem ser exceção a regra, não o comum, até mesmo porque crimes devem ser tratados como exceções e o cidadão de bem não pode e nem deve ser prejudicado por isso. Acredito ainda que deve haver um maior controle do poder de figuras políticas, governamentais e policiais em relação a esse aspecto para que não haja um abuso. Talvez um órgão regulamentador, como já foi discutido em outros tópicos, se torne indispensável.
Esta questão de uso de backdoor por agentes do governo a princípio parece uma "boa solução" porém leva de encontro ao objetivo da criptografia que é torna uma informação quase invulnerável fazendo com que a quebra em tempo hábil seja quase impossível.
ResponderExcluirA questão ética aqui é clara se você tem (a provedora de serviço) o objetivo de garantir a integridade dos dados trafegados pelos usuários então não se pode em hipótese alguma quebra esse sigilo mesmo usado para o "mal".
Porém um possível solução para isto seria mais concorrência entre empresas, a lógica é simples, se várias empresas concorrem para oferecer serviços de internet ou seja lá o que for que use criptografia, então as mesmas são guiadas pela vontade dos usuários que isto implica que a satisfazibilidade do usuário é que regula as empresas em uma livre concorrência e como a maioria das pessoas rejeitam qualquer tipo de conduta criminosa como esses grupos terroristas logo se uma empresa é "descoberta" oferecendo serviços para grupos criminosos logo os usuário iriam rejeitar e para isso as empresas iriam ter que manter sua imagem boa perante as pessoas para que não perca receita e vá a falência. Portanto, as empresas que não rejeitarem acordo com grupos criminosos estariam a margem da sociedade e seriam muito mais fácil de fechar o cerco contra criminosos assim de alta peliculosidade.
Já discutimos bastante sobre a questão da privacidade do cidadão. Existem muitas opiniões diferentes quanto ao certo e errado sobre a criação de backdoors ou não. Li uma vez uma reportagem que falava que a União Europeia queria proibir backdoors em criptografias. Uma proposta de regulamentação foi feita por um comitê do Parlamento Europeu. Eles não só recomendam o uso da criptografia de ponta-a-ponta em “equipamentos de comunicação eletrônica” (ou seja, apps de mensagem e e-mail) usados pelos cidadãos da UE como aconselham proibir brechas na criptografia (backdoors), pois o uso de backdoors enfraquece esse direito a privacidade. Eu acredito que não é certo a criação de backdoors (independente dos benefícios que possa trazer) para um app por exemplo que se diz ter uma criptografia e seus usuários resolvem acreditar nisso e realmente se exporem achando que ninguém pode pegar tais informações.
ResponderExcluir