Segurança Digital | Teste de Criptografia no Messenger
11 de julho de 2016Por David B. Svaiter*
Em fevereiro de 2016 publiquei um artigo na renomada Crypto-ID sobre a falta de sentido em diversos aspectos de segurança digital no Brasil.
No artigo, levanto questões de ordem prática, tentando um encadeamento lógico que force o leitor a refletir e considerar que o momentum demonstrava (e ainda demonstra) uma total falta de lógica e sentido no tratamento do risco digital, fruto da baixa maturidade e até mesmo ignorância dos Gestores brasileiros em relação ao assunto (nota: lembrando que ignorância é o ato de se ignorar algo, sem tom pejorativo).
Vi nesta semana o anúncio que o Facebook está agora testando uma criptografia para o Messenger (seu aplicativo de mensagens), buscando implementação em breve para os seus quase 1 bilhão de usuários em todo o mundo.
Antes de debater porque não vejo sentido nesta iniciativa, vamos aos fatos que cercam esta implementação:
1- O Facebook está testando uma forma de criptografia para o Messenger, permitindo conversas privadas entre seus usuários.
2- As conversas poderão ter “prazo de duração”, imitando o caráter de perenidade que vemos no Snapchat. De uma forma mais simples, o usuário poderá definir qual o “tempo de vida” das mensagens, que serão deletadas após o decurso deste limite.
3- Uma vez que as conversas serão conhecidas apenas entre o remetente e o destinatário, algumas funcionalidade hoje existentes não estarão disponíveis neste modo de funcionamento: pagamentos, chatbots (robôs que detectam o que conversamos e oferecem produtos ou serviços), emoticons, imagens (como GIF e JPG) e vídeos.
4- A plataforma “segura” não estará disponível no “bate-papo do Facebook”, no Messenger.com ou mesmo no aplicativo Messenger Desktop (a versão PC). Será exclusiva de aplicativos
5- O Facebook afirma que a criptografia exclui agentes da Lei e até mesmo a própria empresa de ter acesso às conversas – afinal, esta é uma das consequências técnicas de uma criptografia ponto-a-ponto, um fato cientificamente comprovado.
Aliás, o protocolo de criptografia utilizado no Messenger é o OpenWhisper, o mesmo utilizado no Signal e no WhatsApp – uma implementação open-source, permitindo que os interessados verifiquem (e/ou contribuam) com o código-fonte.
Para efeitos legais, o protocolo Signal/Open-Whisper está catalogado no Bureau of Industry and Security (BIS) sob o número ECCN 5D002.C.1 e sua exportação/distribuição autorizadas pela norma 740.13.
Estes são os fatos a respeito da criptografia do Facebook Messenger, e que pode, por analogia, ser entendido como a mesma criptografia do Signal e do WhatsApp.
Antes de levantar minhas questões, lembro que a questão da privacidade é antes de tudo uma questão de direitos civis e individuais previstos em Constituições de países democráticos – e por antagonismo, proibidos em países de regimes totalitários. Em outras palavras, o cerceamento de qualquer direito civil é sempre mandatório em um Estado policial e/ou totalitário.
A seguir, elenco as questões que me afligem, recomendando ao atento leitor uma reflexão um pouco mais cuidadosa. Seguirei a mesma numeração fornecida acima como um fator facilitador de compreensão:
1- O WhatsApp apregoa que sua criptografia é 100% segura e testada, tendo sido alvo até mesmo de multas e reivindicações da Justiça Brasileira no tocante ao “impedimento técnico” acerca do fornecimento de mensagens privadas.Ora, sendo o Facebook o dono do WhatsApp, porque não implementar a mesma criptografia ou ainda, porque criar uma plataforma diferente – mesmo que usando o mesmo protocolo – e submetê-la ainda a testes? Faz sentido esta perda de tempo e dinheiro?
2- Quem de fato me garante que os dados serão deletados? E se no decorrer do “prazo” meus dados sofrerembackup do sistema – qual o custo de recursos e tempo para localizar, subir e deletar estes meus dados/conversas? Há pouco tempo atrás demonstrei num artigo que o Google registra tudo que fazemos e isso não nos era informado. Gostaria ainda de citar uma questão de semântica: deletar sua conversa não significa “apagá-la para todo o sempre”, mas apenas deletá-la dos servidores online. Se ela for copiada ou transcrita antes de ser apagada, teremos conformidade com o que o Facebook ou Snapchat apregoam, mas ela de fato não foi definitivamente destruída. Faz sentido?
3- Entendo que “chatbots” e pagamentos não podem coexistir em um ambiente seguro (criptografado), mas porque não as imagens, vídeos e emoticons, se afinal são apenasbytes? Qual a razão técnica para isso? Não vejo. E uma vez que o Messenger usará o mesmo protocolo que o WhatsApp e o Signal – que apregoam codificar tudo que escrevemos – qual o sentido de gastar tempo e dinheiro para, exclusivamente, não proceder como os outros? Faz sentido?
4- A plataforma será exclusiva de mobile? Porque? Qual o motivo de se “fechar mercado” aos bilhões de equipamentos domésticos e corporativos? O Facebook pode me responder afirmando que seu modelo-de-negócio embute geração de tráfego com as operadoras de celulares, o que justifica tal medida. Eu responderia que a principal fonte de lucro do Facebook é de anúncios e vendas de informaçãobig-data, e não “geração de tráfego”. Poderia ainda arguir que, sendo a plataforma mobile notoriamente insegura (e muito mais que desktops), qualquer vazamento de informação pode ser debitado a um celular infectado ou desatualizado ou sem proteções adequadas – algo muito mais raro de se ver em computadores desktop. Qual o motivo de evitar a comodidade que o próprio WhatsApp providencia e, este sim, tendo como sua única fonte de receita o fluxo de dados nas operadoras? Faz sentido?
5-Me custa muito a crer que uma empresa multinacional dê um “dane-se” aos agentes da Lei em vários países (incluindo EUA, UK e Canadá), apenas para trazer “privacidade aos seus usuários” – afinal, tais agentes podem proibir o Facebook de funcionar em tais países!E sendo uma empresa norte-americana e obrigada a respeitar diversas leis sobre criptografia digital, me custa muito acreditar nesta falácia de que ninguém (nem mesmo o sistema Facebook) guardará registro das conversas. Sugiro uma lida nos artigos “A Falácia da Apple vos USA” (onde cito as leis), “Porque o FBI ameaça seu emprego” (onde cito que o FBI pode invadir qualquer computador em todo o mundo) e “WhatsApp com criptografia: seguro?” (onde faço um resumo na questão dos mensageiros seguros).
6- Citei as normas de comércio as quais o protocolo Signal/OpenWhisper está submetido para algumas considerações:
O controle ECCN5D002 cruza as informações para vários outros documentos. Não encontrei este documento no site (bis.doc.gov) nem mesmo na seção relacionada à criptografia (https://www.bis.doc.gov/index.php/policy-guidance/encryption), o que sugere um documento “classificado”. Entretanto, vemos que dentre os itens “que não estão mais sob este controle” (foram liberados através de acordo com o Acordo Wassenaar, excluem-se aqueles que os quais os softwares de mensagens criptografadas se incluem (videhttps://www.bis.doc.gov/index.php/policy-guidance/encryption/identifying-encryption-items#Three )
A EAR 740.13, uma norma que torna “irrestrita” a exportação de Software e Tecnologia com criptografia, cita textualmente que algoritmos simétricos acima de 64-bits ou por razões descritas na ECCN5D002, e que não se enquadrem no item (e)(1), não estão liberados à exportação.
Portanto, resta-me imaginar que, programas que contenham criptografia possam ser exportados apenas se: a) possuam algoritmos fracos; b) possuam mecanismos que permitam ao Governo obter a informação criptografada.
Portanto, com tudo que relaciono acima, para mim o Facebook Messenger com criptografia não traz nenhuma novidade, nem diz a que veio.
Nem me parece, efetivamente, mais seguro (ou melhor, menos inseguro) que os outros.
Leia outros artigos de David B.S vaiter no portal Cifra Extrema!*David B. Svaiter – Big Blue | Segurança da Informação & Criptografia