16 janeiro 2015
Devemos abrir mão da criptografia de nossos dados?
O debate após a proposta de David Cameron de proibir as comunicações pessoais criptografadas no Reino Unido tem levantado várias questões muito importantes.
A proposta incluiria o banimento de serviços de mensagens como WhatsApp, iMessage ou Snapchat no Reino Unido. Tecnicamente isso é possível fazer, no entanto, tal proibição de utilização de todos os canais de comunicação criptografados não é fácil de aplicar.
E eu duvido que isso vai realmente trazer mais segurança para o Reino Unido.
O dever dos serviços de segurança e agências de aplicação da lei é manter o público em geral a salvo de criminosos, terroristas e todo o tipo de outras ameaças. Parece que os serviços de segurança querem ser capazes de acessar as nossas comunicações, a fim de parar e prevenir atividades ilegais e, em última análise, proteger melhor as pessoas.
A criptografia é vital para a segurança cibernética; ela é usado antes de tudo para manter comunicações seguras contra hackers e cibercriminosos.
Será que é preciso abrirmos mão da proteção de nossos nossos dados e comunicações on-line a fim de melhorar a segurança do mundo real? Eu duvido seriamente.
Eu acho que, se implementadas, a proibição do uso de criptografia na comunicação online não vai aumentar a segurança offline. Mas ela vai certamente danificar a segurança cibernética e, finalmente, expor os usuários comuns, bem como empresas de todos os tipos, a ataques cibernéticos, hacks e espionagem.
Os governos fizeram tentativas de comprometer a segurança cibernética para fins de inteligência. Por exemplo, já vimos o malware de nível governamental, como o Flame, explorando software legítimo, como o Microsoft Update, entre outras coisas.
Eu não sei o valor das informações que eles obtiveram durante esta operação, mas a existência de tal tipo de malware não contribuiu de forma positiva para a segurança cibernética global.
Eu acho que o verdadeiro problema aqui é que os líderes globais e serviços de segurança, aparentemente ver uma contradição entre segurança e cibersegurança; enquanto o último deve de fato ser uma parte integrante e valiosa do primeiro.