Leitura:
Government Hacking and Subversion of Digital Security
Government Hacking
Government Hacking by Jonathan Mayer
Challenging Government Hacking: What’s at Stake
Command and control: A fight for the future of government hacking
Government Hacking to Light the Dark Web
Privacy International appeals for support in fight against government hacking
Event: Government hacking in Mexico
Government Hacking: Evidence and Vulnerability Disclosure in Court
You can't hide from government hacking
Researchers have discovered a new kind of government spyware for hire
The End of the NIT
A Judicial Framework for Evaluating Network Investigative Techniques
Government’s Role in Vulnerability Disclosure: Creating a Permanent and Accountable Vulnerability Equities Process
Heartbleed: Understanding When We Disclose Cyber Vulnerabilities
Vulnerabilities Equities Process and Policy
Audiovisual:
What Is Government Hacking? | Privacy International
Defcon 21 - Backdoors, Government Hacking and The Next Crypto Wars
Government Hacking: Assessing and Mitigating the Security Risk
Government Hacking: Rule 41
Government Hacking: Vulnerabilities Equities Process
Government Hacking: Evidence & Court Disclosure of Vulnerabilities
Lawful state hacking: necessary investigative upgrade or privacy nightmare?
RightsCon Brussels 2017 - Day 3 - 05.Government Hacking
Com o avanço da informatização de tudo que nos cerca surgem novos meios digitais de se armazenar, transmitir e receber informações sejam por texto, imagens, vídeos ou áudios. Com isso vem a necessidade por parte das autoridades em criar novas formas de investigar o que circula por tais meios.
ResponderExcluirO governo assim como nós sente a necessidade de se atualizar para continuar a exercer sua função efetivamente. Em um mundo ideal não haveria preocupação sobre o que as instituições públicas conseguem acessar de sua população (na verdade numa situação ideal nem haveria necessidade de tais medidas). Porém, como nem tudo são flores, até onde podemos permitir o acesso aos nossos dados? E se pessoas mal intencionadas utilizam as vantagens de privacidade dos meios digitais o que o governo pode fazer quanto a isso?
Há quem diga que meios não criptografados sempre existirão e que mesmo que um serviço deixe de ser descriptografado outros surgirão já que alguns serviços como, por exemplo, propaganda online, depende da abertura do meio para ser responsiva. E com isso as autoridades teriam um meio por onde investigar sem a necessidade de quebra da criptografia existente oferecida por empresas como a Apple. Com a Internet das Coisas ainda mais serviços que dependem de dados do usuário para funcionar surgem dando às autoridades ainda mais portas legais de entrada.
Há ainda quem afirme que outros tipos de barreiras são muito mais limitadoras para as autoridades do que a barreira tecnológica, como escreve Andrew Keane Woods, um professor de lei da Universidade de Kentucky, nos Estados Unidos. Ele descreve algumas barreiras como restrições legais de outros países, ou que não são cooperativos por falta de acordos de mútua cooperação, ou ainda empresas que se utilizam dessas restrições entre países para jogar seus dados de um país restritivo a outro.
O texto também ressalta que ainda há alternativas tecnológicas para uma pessoa que busca privacidade total o que torna a quebra de encriptação inútil se a pessoa alvo não se utilizar daquele meio para dispor seus dados como, por exemplo, o uso de ferramentas de anonimato como o navegador Tor.
Uma outra observação interessante que o texto traz é porque não pressionar mais sobre a permissibilidade de quebra de privacidade de quem está de fato sobre investigação, ao invés de tentar criar backdoors que atingiria a privacidade das pessoas como um todo? Buscar acordos que quebrem barreiras jurídicas entre os países sobre o acesso a dados também pode ser uma melhor alternativa já que diminui-se a pressão em se descriptografar aparelhos e serviços.
[1] https://www.lawfareblog.com/encryption-substitutes-0
Othertopic: Vários aplicativos, sites, serviços atualizaram recentemente (25 de maio) suas políticas de privacidade. Aparentemente houve mudanças na legislação da União Européia que obrigam as empresas a mostrarem quais dados estão sendo armazenados e dá a opção de apagá-los caso o usuário queira dentro de certas circunstâncias. Além disso, caso haja vazamento de informações deverá ser informado dentro de 72 hrs caso haja risco à privacidade do usuário. Provavelmente a mudança teve influência do caso Facebook.
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
Entra de novo uma questão ética aqui, mesmo parecendo ser uma maneira "melhor" do que coletar provas sem ferir a ética, estas questões de governos "hackiando" é uma questão inaceitável levando a ética como um principio de todas as leis, se é anti-ético praticar hacking então não tem uma situação que seja aceitável se não for pela arbitrariedade de quem julga que precisa disto.
ResponderExcluirComo eu mencionei no post passado sobre os backdoors, a questão é resolvida se houver livre concorrência entre empresas que oferecem serviços protegidos pois pessoas não toleram crimes, quando há alguma vítima envolvida e não um suposto crime que o estado cria pq na verdade põe em risco o poder dos mesmos, e também quanto mais descentralizado é a informação mais fácil as pessoas saberem onde e quem são esses criminosos, criar incentivos que pessoas se juntem para buscar criminosos, melhor do que manter em sigilo e então punir severamente o mercado dessas empresas que mantem criminosos de alta peliculosidade usando serviços que os ajudam a manter o crime reprovável pela maioria das pessoas.
Acima de tudo, a quebra de sigilo com o objetivo de coletar provas é uma questão de ética. Mesmo algumas empresas não abrindo os dados dos seus usuários para auxiliar o governo no combate de crimes, esses pedidos ainda são frequentes. A privacidade do usuário deve estar acima de tudo, na minha opinião, pois uma vez divulgando alguns dados para ajudar no combate de crimes, essa se tornará uma solicitação frequente e por casos cada vez mais banais.
ResponderExcluirRessalta-se ainda a importância da criação de órgãos regulamentadores e fiscalizadores de crimes cibernéticos. Também vale a pena ser avaliada a ética das pessoas envolvidas nos órgãos governamentais e policiais para evitar que tal poder seja usado para benefício próprio.
Acho inaceitável, inclusive, utilizar apps do governo para "espionar" usuários. Se é errado o Facebook fazer isso, por exemplo, o governo deve ser considerado igualmente errado nessa situação. (https://m.tecmundo.com.br/seguranca/130707-apps-governo-federal-rastreiam-localizacao-acessam-camera.htm?f&utm_source=facebook.com&utm_medium=referral&utm_campaign=thumb)
Como já foi discutido anteriormente, esse assunto é muito delicado, pois envolve privacidade, etc. Se um site ou app afirma que seus usuários podem confiar 100% e que sua privacidade está garantida, qualquer coisa que tente violar essa ética, estaria errado. Todos sabem que poderia ser evitado diversos problemas no mundo caso os dados fossem mais abertos ou público, porém não é assim que funciona. Dessa forma, essas atitudes do governo, por mais que seja para um bem maior, na minha opnião é errada.
ResponderExcluir