Rússia diz que pode quebrar a criptografia do WhatsApp. Será?
2 de agosto de 2016Rússia começa a recolher as chaves de criptografia, enquanto empresas de internet, como Facebook, permanecem em silêncio e TOR convida russos a usarem a rede
Há mês atrás a Rússia aprovou uma lei de vigilância abrangente que exige criptografia de acesso backdoor para o Estado, entre outras regras de espionagem. Veja a matéria sobre o assunto que publicamos no CryptoId Edward Snowden denuncia a Russia como o novo Big Brother.
A legislação especificamente teve como foco os aplicativos como WhatsApp (que é propriedade do Facebook ), Viber e Telegram e teve uma série de regulamentos e normas que se não cumpridas pode resultar em uma multa de 1 milhão de rublos, ou $ 15.000, mas o que não ficou muito claro é como a punição será aplicada e cobrada.
Os representantes do WhatsApp, Viber e Telegram têm repetidamente se recusaram a comentar sobre a nova lei backdoor na Rússia.
Duas semanas atrás, o presidente russo Vladimir Putin ordenou ao FSB produzir “chaves de encriptação.”
A nova realidade de vigilância da Rússia é um dos movimentos mais extremos em um debate global sobre criptografia, privacidade e vigilância.
“É importante, mas não sei o que realmente o FSB sugeriu ainda,” Anton Nesterov, um técnico russo, explicou ao Daily Dot em um e-mail. Na verdade, ninguém parece saber o que esta nova lei significa. E as pessoas que sabem estão mantendo silêncio. Para ilustrar o quanto não sabemos, Nesterov tem uma longa lista de perguntas técnicas e legais sobre a lei:
Da maneira que está escrito na lei, é um desastre, e traz um monte de perguntas. As chaves SSL deverão ser compartilhadas? Ok, poderemos compartilhar chaves SSL, mas e o PFS (Perfect Forward Secrecy)? Nunca deve ser ativado, ou devemos corrigir OpenSSL para manter o controle sobre chaves de sessão e, em seguida, enviar bilhões de FSB? E quanto aos sistemas de pagamento? Eu não tenho certeza se é permitido pelas regras Visa/MasterCards o compartilhamento das chaves de criptografia com um terceiro, mesmo que de boa fé.
Devemos compartilhar chaves a pedido ou no momento em que começamos a usá-la? Qual é o tipo de dados transmitidos abrangidos por esta lei? Todos os tipos de dados? Devemos também compartilhar as chaves SSH, dando acesso direto aos servidores? Devemos compartilhar chaves VPN usados por empresas para se conectar às suas redes internas? Estas são as perguntas que devem ser respondidas pelo FSB.
Segundo Kate Krauss, diretora de comunicação do Tor responsável por compartilhar mundialmente notícias sobre projetos técnicos originais da rede diz,
Nós incentivamos as pessoas a experimentar serviços anônimos, descentralizado, baseado na rede Tor, como OnionShare para compartilhar arquivos, ou Ricochet para mensagens instantâneas. Não há dados para reter e nenhum servidor central para cortar. Ambos são super fácil de usar e tem um monte de fãs. A nova legislação “anti-terrorismo” foi assinada por lei no início deste mês por Putin, disse Kate Krauss ao Daily Dot,
Com informações do Daily Dot.
Veja a matéria sobre a lei da Rússia publicamos no CryptoId Edward Snowden denuncia a Russia como o novo Big Brother.