Proibir a criptografia: por que é uma má ideia?

""

Sumário

Compartilhe este artigo:

Ano passado, vazamento do conselho da União Europeia revelou que a União Européia estava (novamente) considerando banir a criptografia. Mais recentemente, o governo belga planejou promulgar uma lei de vigilância opressiva. Ele queria forçar os operadores de sistemas usando criptografia de ponta a ponta a “desativar” a criptografia de um usuário específico mediante solicitação das autoridades. Cinquenta organizações e especialistas em segurança cibernética, incluindo Mailfence, gerenciaram para derrotar este projeto de lei. Proibir a criptografia é o caminho a seguir? Aqui está a nossa opinião de especialistas.

Mailfence - Obtenha seu e-mail seguro e gratuito.

4.1 baseado em 177 avaliações de usuários

Mailfence - Get your free, secure email today.

4.1 based on 177 user reviews

O que é criptografia?

A criptografia é uma técnica usada para proteger dados. Visa evitar que as informações trocadas sejam interceptadas por terceiros. Os autores das trocas preservam assim a confidencialidade de suas conversas graças a criptografia de ponta a ponta.

A criptografia embaralha as mensagens usando funções matemáticas (um algoritmo) e componentes (uma chave). Este componente matemático ou chave pode assumir várias formas. Por exemplo, uma palavra ou uma frase, ou codificação em formato binário (o método mais comumente usado hoje). Há uma distinção entre criptografia simétrica, onde a mesma palavra-chave ajuda a criptografar e descriptografar uma mensagem, e criptografia assimétrica, onde duas chaves servem, uma (chamada de chave pública) para criptografar a mensagem e a segunda (a chave privada) para descriptografá-la.

O atributo alt desta imagem está vazio. O nome do arquivo é What-is-encryption1.png

Quão difundida é a criptografia?

Segredos provavelmente sempre existiram, e a necessidade de “codificar” informações confidenciais é antiga. Muito antes da antiguidade, as pessoas usavam métodos de criptografia mais ou menos elaborados para ocultar informações relacionadas a operações militares.

O exemplo mais famoso é a máquina Enigma, usada pelos nazistas para criptografar suas comunicações de rádio. Vagamente semelhante a uma máquina de escrever, era capaz de produzir codificação complexa. A digitação de uma carta acionava o acendimento de uma lâmpada que designava a letra de substituição a ser utilizada. Mas também movia rotores, o que significava que digitar a próxima letra não seguia o mesmo sistema de codificação. Vários anos e a cooperação de várias agências de inteligência foram necessários para decifrá-lo.

A criptografia se tornou uma necessidade em 2013, após as revelações do denunciante Edward Snowden. De fato, ele revelou a extensão da a vigilância mundial do “Cinco olhos” rede.

Essas revelações chocaram o público e tiveram profundas implicações. As pessoas ficaram subitamente cientes das práticas de espionagem em massa de alguns países. Ao mesmo tempo, o crescimento das ameaças cibernéticas fortaleceu a necessidade de proteger os dados dos usuários contra ataques de hackers.

As principais empresas de Internet gradualmente adotaram criptografia de ponta a ponta para proteger os dados de seus usuários e fornecer maior segurança.

No entanto, após a onda de ataques terroristas em 2015 e 2016, a incapacidade das agências governamentais de decifrar algumas mensagens gerou frustração entre os investigadores.

Eles alegam que a criptografia pode ser usada por terroristas para ocultar suas comunicações no cenário operacional de seus crimes. Muitos políticos, portanto, defenderam a proibição da criptografia. Eles argumentaram que a remoção da criptografia retiraria de terroristas, criminosos e outros criminosos perigosos, como pedófilos, uma ferramenta de escolha para ocultar sua agenda.

Devemos proibir a criptografia?

A criptografia é matemática, é impossível bani-la

A criptografia de dados moderna é baseada em técnicas emprestadas da matemática. Mesmo que sejam técnicas sofisticadas, ainda são técnicas que seguem leis lógicas, e não o produto de uma verdadeira invenção. Os algoritmos de criptografia geralmente não são patenteados (exceto muito poucos), eles não pertencem a ninguém e qualquer um pode implementá-los.

Como consequência, banir a criptografia é uma ideia fútil, assim como seria banir outro princípio matemático. Não podemos banir a lei da relatividade de Einstein, por exemplo.
E, claro, os terroristas, cujo objetivo principal não é cumprir a lei, provavelmente não hesitariam em desafiar essa proibição.

Assim como eles obtêm armas ilegalmente, eles usariam a criptografia ilegalmente. Eles nem precisam de serviços de mensagens existentes: eles podem decidir codificar suas próprias mensagens, usando algoritmos.

No final, tal proibição só teria desvantagens. Isso não tornaria a tarefa dos terroristas mais difícil, ao mesmo tempo em que expõe massivamente os dados dos cidadãos cumpridores da lei à ganância dos hackers.

Criptografia não é mais útil ao terrorismo do que panelas de pressão

Além disso, os terroristas nem sempre usam criptografia. Isso foi revelado por análises de telefones celulares de terroristas mortos ou presos durante as batidas realizadas na França e na Bélgica.

Essas análises mostraram que eles se comunicavam por frases codificadas, ou em dialetos pouco conhecidos, e até mesmo com dispositivos improváveis (PlayStation…), mas não usavam criptografia.

A proibição da criptografia não teria impedido os terroristas de realizar esses ataques. Assim como a proibição da venda de fuzis de assalto em lojas não impediu os terroristas de obter essas armas.

E se sim, deveríamos também proibir a divulgação de vídeos do YouTube, canal que também serviu aos terroristas para recrutar novos membros? Devemos proibir a venda de panelas de pressão, usadas para fabricar artefatos explosivos? E a venda de qualquer outro serviço ou item da vida cotidiana que tenha desempenhado um papel nesses ataques?

Proibir a criptografia seria uma péssima ideia

Proibir a criptografia prejudicaria o comércio online

O registro de toda a nossa história de vida está cada vez mais registrado online. Dependemos cada vez mais da Internet e criamos grandes quantidades de dados online. Nos últimos anos, vazamentos de dados se tornaram uma das maiores ameaças à segurança cibernética.

É por isso que as técnicas de criptografia se tornaram comuns na Internet. Atualmente, a maioria dos sites adota o protocolo HTTPS (HyperText Transfer Protocol Secure). Ao preencher um formulário de pedido de um site seguro com este protocolo, você pode ter certeza de que seus dados permanecem privados.

Isso é especialmente importante para proteger as informações de login e pagamento contra roubo de identidade e roubo de dados. Sem criptografia, um possível hacker pode facilmente se passar por você para fazer compras em seu nome ou pior, esvaziar sua conta bancária, por exemplo.

Além disso, a necessidade de criptografia aumentou com o uso generalizado de dispositivos móveis. Hoje em dia, as pessoas querem poder se conectar à Internet onde quer que estejam, mesmo em locais públicos não protegidos. Conectar-se a sites com criptografia reduz o risco de invasão nessas redes.

Portanto, banir a criptografia equivale a remover essa proteção e colocaria em risco o tremendo crescimento econômico global que veio com a ascensão da Internet. Em outras palavras, simplesmente não é realista. Pelo contrário, precisamos melhorar a segurança de nossos dados online para ajudar nossa economia a crescer.

Proibir a criptografia prejudicaria a democracia

De forma mais geral, manter a privacidade de nossas comunicações é um direito fundamental. Assim como temos o direito de ter uma conversa privada com qualquer pessoa cara a cara, devemos ter o direito de desfrutar da mesma privacidade para nossas comunicações online.

A criptografia também é necessária para manter a confidencialidade essencial para advogados, médicos, jornalistas, militares e todas as empresas expostas a uma concorrência séria. Também nos permite nos expressar livremente com nossos entes queridos sem ter que temer que alguém questione nossas palavras.

Abrir mão desse direito é abrir mão da privacidade online. Significa aceitar tornar pública uma condição que você sofre, e que você e seu médico eram até agora os únicos a saber. Isso permitiria que um terceiro, muitas vezes desconhecido para você, conhecesse sua orientação sexual ou fantasias, ou os detalhes de um contrato importante que você acabou de assinar com um cliente.

Em vários países autoritários, as mesmas tecnologias da Internet que ajudaram os dissidentes a divulgar sua mensagem por mais democracia, poderiam silenciar ou prender esses mesmos dissidentes se não houvesse criptografia.

Proibir a criptografia ajudaria hackers e terroristas

Atualmente, os conflitos geopolíticos também são resolvidos online. Algumas grandes potências não hesitam em explorar as vulnerabilidades digitais de seus inimigos.

Em alguns países, os governos mantêm brigadas de hackers para quebrar as contas de cidadãos de nações opostas. Recentemente, o FBI alegou que quase 50% dos cidadãos dos EUA já haviam sido vítimas de roubo de dados supostamente realizado por organizações patrocinadas pelo Estado. APT.

O servers of companies que não protegem seus e-mails também se tornaram o alvo preferido de hackers que esperam extorquir um resgate. Algumas dessas empresas nunca se recuperam desses ataques que as tiram do mercado.

Esses hacks são uma nova forma de terrorismo. Assim, ironicamente, em vez de prevenir o terrorismo, a proibição da criptografia tenderia a reforçá-lo. De fato, haveria uma explosão de tais ameaças.

O atributo alt desta imagem está vazio. O nome do arquivo é We-need-encryption-to.png

Criar um backdoor nunca funcionará

Reconhecendo que a confidencialidade das comunicações é essencial, alguns governos estão propondo não banir a criptografia. Em vez disso, eles estão propondo forçar as empresas de Internet a criar uma “porta dos fundos”. Isso permitiria que as agências de aplicação da lei acessassem os dados trocados por certas pessoas suspeitas de envolvimento em atividades terroristas ou criminosas (pedófilos, em particular).

Infelizmente, isso é tecnicamente impraticável. É impossível remover a proteção oferecida pela criptografia apenas para benefício das autoridades governamentais. Tal “porta dos fundos” facilitaria o trabalho da polícia, mas também o trabalho do hacker. Seria simplesmente impossível para as agências de aplicação da lei manterem sigilo sobre tal gergelim. O poder e as oportunidades de enriquecimento fácil que ele conferiria ao seu portador seriam tais que, mais cedo ou mais tarde, a chave mestra usada pelas agências de aplicação da lei cairia em mãos erradas.

Seriam, portanto, todas as atividades na Internet que se tornariam vulneráveis por esse enfraquecimento da criptografia global.

“Pedir às empresas de tecnologia que criem ‘criptografia segura que a polícia possa ler’ é como pedir à General Motors que invente gasolina que não queima. Pode perguntar, com certeza. Mas você não pode tê-lo.”

No Mailfence,acreditamos que proteger sua privacidade é um direito fundamental. A privacidade online é um dos nossos valores fundamentais e tem sido fundamental na concepção do nosso privado e seguro pacote de e-mail.

Nunca criamos backdoors ou acesso oculto para governos, e nunca o faremos. Nossos usuários são os únicos que podem ler seus e-mails. É por isso que muitos jornalistas e dissidentes escolhem nossos serviços para comunicações sensíveis.

A sua privacidade é uma das suas preocupações? Inscreva-se para uma conta gratuita do Mailfence agora. Nosso pacote de e-mail integra ferramentas como contato gestão, calendário, documentos gestão, grupos gestão, agendador de reunião e até mesmo um chat. Acima de tudo, você recuperará imediatamente o controle de sua privacidade online.

Siga-nos no twitter/reddit e mantenha-se informado em todos os momentos.

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

Picture of M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem.

Recomendado para você