Criptografia | Atentados reabrem o debate sobre privacidade
24 de novembro de 2015Os ataques de Paris, que deixaram 130 mortos, reacenderam o debate sobre o uso da criptografia nas comunicações digitais
Defendidas por quem deseja evitar o monitoramento governamental, as mensagens cifradas podem ajudar grupos radicais a planejar ataques, vêm repetindo oficiais de órgãos de segurança.
Na semana passada, começaram a surgir notícias de que integrantes da milícia radical Estado Islâmico teriam usado a tecnologia para coordenar o massacre na França.
O diretor da CIA, John Brennan, veio a público criticar o fortalecimento da criptografia entre as empresas de tecnologia do Vale do Silício. E a informação, não confirmada, de que a polícia da Bélgica encontrou um PlayStation 4 em um dos locais onde a ação teria sido planejada levantou suspeitas até sobre o videogame –o aparelho tem uma rede de comunicação interna entre os jogadores.
O problema, que irritou defensores das ferramentas criptográficas, é que não havia evidências suficientes de que isso fosse verdade, embora o uso da criptografia para esse fim seja possível.
“Hoje, muitas fórmulas de criptografia são públicas e seguras”, diz o pesquisador da Unicamp Roberto Gallo, cientista-chefe da empresa de segurança Kryptus.
“Só é preciso um desenvolvedor para pegar essas informações e construir uma ferramenta desse tipo.”
O Telegram, aplicativo rival do WhatsApp criado pelo russo Pavel Durov, alardeia ser uma ferramenta mais segura por dois motivos principais: ter um sistema de codificação mais difícil de ser quebrado e disponibilizá-lo para verificação pública.
A principal diferença da ferramenta, usada por 60 milhões de pessoas, é oferecer os chats secretos, opção que aumenta o nível de segurança e que faz a verificação da identidade dos usuários.
Criador do app apontado como “predileto” do Estado Islâmico, Durov chegou a reconhecer que sua ferramenta poderia ser usada para o terror. Para ele, esse seria o preço a se pagar pela privacidade de usuários legítimos.
A relativa facilidade para usar essas ferramentas não significa que a comunicação cifrada ajudou terroristas a atingir a capital francesa.
Glenn Greenwald é o jornalista que revelou a espionagem praticada pela NSA
O jornalista Glenn Greenwald, primeiro a revelar os dados coletados pelo ex-analista da NSA Edward Snowden, em 2013, e crítico de órgãos de segurança, recomenda cuidado com rumores desse tipo. “Os Estados Unidos já falam há 20 anos que terroristas estariam usando meios criptográficos sofisticados”, disse à Folha. “Mas não há nenhuma evidência de que as pessoas que atacaram Paris usaram a internet, ou a criptografia.”
Greenwald diz que esse tipo de tecnologia vira um alvo mais visado por agências de inteligência na medida em que empresas como Apple, com o Facetime, e o Google, com uma extensão para o navegador Chrome, adotam sistemas “end-to-end”. Neles, nem mesmo as companhias podem acessar a comunicação.
A mensagem sai codificada e chega à outra ponta ainda cifrada, o que dificulta o monitoramento –até mesmo se instituições de vigilância pressionarem empresas a entregarem dados de usuários.
“Agências como a CIA, NSA [americanas], MI6 [britânica] estão recebendo muito dinheiro e poder para antecipar ataques terroristas. Elas fracassaram. Então, claro, estão tentando culpar qualquer outra coisa”, disse Greenwald.
Para Gallo, é preciso usar modelos diferentes de criptografia, já existentes, para equilibrar segurança e privacidade. Em um deles, chaves criptográficas são entregues a vários “fiadores”, que podem ser juízes e parlamentares, por exemplo. O código só poderá ser aberto se houver um quórum mínimo.
“É um consenso matemático. Isso tira a possibilidade de a decisão de monitorar alguém possa ser tomada unilateralmente”, afirma.
A CRIPTOGRAFIA DE CADA APP
O aplicativo só criptografa completamente as mensagens enquanto elas estão em trânsito, ou seja, sendo enviadas. Em 2014, foram anunciadas medidas de codificação mais rigorosas, mas elas só estão disponíveis para Android e não atingem mensagens em grupos, por exemplo
MESSENGER
Assim como o WhatsApp, o app do Facebook apenas criptografa mensagens em trânsito. Outra ponto comum é que, se a conta for invadida, as informações trocadas com contatos podem ser acessadas
FACETIME
Tem uma criptografia “end-to-end”, que protege mensagens e impede inclusive o servidor (no caso, a Apple) de acessar as informações. Além disso, as conversas anteriores não podem ser vistas
TELEGRAM
O app, conhecido popularmente como o WhatsApp russo, tem uma opção chamada ‘secret chats’, na qual há a criptografia de todas as mensagens e a verificação da identidade dos usuários. O código do app ainda é aberto para ser checado por organizações independentes
SNAPCHAT
O app é tido como seguro para a privacidade, pois apaga as mensagens trocadas. Contudo, sua tecnologia de segurança só criptografa o conteúdo em trânsito, que pode ser acessado pelo provedor
SKYPE
A ferramenta de chamadas de vídeo da Microsoft tem a mesma tecnologia que os rivais. Mas não passou por auditoria independente, nos últimos 12 meses, para que seu código e sua codificação fossem checados
Fonte: UOL Notícias