Saturday, November 25, 2017

exigir acesso especial a comunicações criptografadas

Peter G. Neumann, pioneiro em segurança informática, diz que "há mais vulnerabilidades do que nunca" que poderiam ser exploradas através do acesso a comunicações criptografadas. Crédito Jim Wilson / The New York Times


SAN FRANCISCO - Um grupo elitista de tecnólogos de segurança concluiu que os governos americano e britânico não podem exigir acesso especial a comunicações criptografadas sem colocar em risco os dados mais confidenciais do mundo e as infra-estruturas críticas.

Um novo documento do grupo, formado por 14 dos criptógrafos e cientistas da computação, é uma formidável salva em uma escaramuça entre inteligência e líderes da lei, tecnólogos e defensores da privacidade. Após as revelações de Edward J. Snowden - com violações de segurança e conscientização sobre a vigilância do Estado-nação em um nível recorde e os dados que se deslocam on-line a velocidades vertiginosas - a criptografia surgiu como uma questão importante no debate sobre os direitos de privacidade.

Isso colocou Silicon Valley no centro de um conflito. As empresas de tecnologia, incluindo a Apple, a Microsoft e o Google, estão mudando para criptografar mais seus dados corporativos e de clientes depois de saber que a Agência Nacional de Segurança e suas contrapartes estavam siphonando as comunicações digitais e pirateando os centros de dados corporativos.

No entanto, os líderes da lei e da agência de inteligência argumentam que tais esforços impedem sua capacidade de monitorar seqüestradores, terroristas e outros adversários. Na Grã-Bretanha, o primeiro-ministro David Cameron ameaçou proibir completamente as mensagens criptografadas. Nos Estados Unidos, Michael S. Rogers, diretor da NSA, propôs que as empresas de tecnologia fossem obrigadas a criar uma chave digital para desbloquear dados criptografados, mas dividir a chave em peças e protegê-la para que nenhuma pessoa ou agência governamental poderia usá-lo sozinho.

O debate sobre encriptação deixou os dois lados amargamente divididos e no modo de luta. O grupo de criptógrafos publicou deliberadamente seu relatório um dia antes de James B. Comey Jr., diretor do Escritório Federal de Investigação, e Sally Quillian Yates, vice-procurador-geral do Departamento de Justiça, devem testemunhar ante o Comitê Judiciário do Senado sobre as preocupações de que eles e outras agências governamentais têm que as tecnologias de criptografia os impedirão efetivamente fazer seus trabalhos.



Continue lendo a história principal

O novo artigo é a primeira análise técnica aprofundada das propostas governamentais dos principais criptógrafos e pensadores de segurança, incluindo Whitfield Diffie, pioneiro da criptografia de chave pública e Ronald L. Rivest, o "R" no algoritmo de criptografia pública RSA amplamente utilizado . No relatório, o grupo disse que qualquer esforço para dar ao governo "acesso excepcional" às comunicações criptografadas era tecnicamente inviável e deixaria em risco os dados confidenciais e as infra-estruturas críticas, como os bancos e a rede elétrica.


Documento: relatório sobre comunicação criptografada
Dar aos governos uma chave para as comunicações criptografadas também exigirá um grau extraordinário de confiança. Com a agência do governo viola agora a norma - mais recentemente no Escritório de Gestão de Pessoal dos Estados Unidos, o Departamento de Estado e a Casa Branca - os especialistas em segurança disseram que as autoridades não podem confiar para manter essas chaves a salvo de hackers e criminosos. Eles acrescentaram que, se os Estados Unidos e a Grã-Bretanha exigissem chaves de backdoor para as comunicações, a China e outros governos nos mercados estrangeiros seriam estimulados a fazer o mesmo.

"Esse acesso abrirá portas através das quais criminosos e estados-nação maliciosos podem atacar os próprios indivíduos que a lei procura defender", afirmou o relatório. "Os custos serão substanciais, o dano à inovação grave e as conseqüências para o crescimento econômico são difíceis de prever. Os custos para o poder suave dos países desenvolvidos e para nossa autoridade moral também seriam consideráveis ​​".

No comments:

Post a Comment

Remote Hybrid and Office work