Você deve ter ouvido o termo “porta dos fundos de criptografia” nas notícias recentemente. Explicaremos o que é, por que é um dos tópicos mais disputados no mundo da tecnologia e como pode afetar os dispositivos que você usa todos os dias.
Índice
Uma chave de acesso a um sistema
A maioria dos sistemas que os consumidores usam hoje tem alguma forma de criptografia . Para superar isso, você deve fornecer algum tipo de autenticação. Por exemplo, se o telefone estiver bloqueado , você precisará usar uma senha, sua impressão digital ou reconhecimento facial para acessar seus aplicativos e dados.
Esses sistemas geralmente fazem um excelente trabalho na proteção de seus dados pessoais. Mesmo se alguém pegar seu telefone, ele não poderá obter acesso às suas informações a menos que descubra sua senha. Além disso, a maioria dos telefones pode apagar seu armazenamento ou ficar inutilizável por um tempo se alguém tentar forçá-los a desbloquear.
Uma porta dos fundos é uma forma integrada de contornar esse tipo de criptografia. Essencialmente, permite que um fabricante acesse todos os dados em qualquer dispositivo que ele criar. E não é nada novo – isso remonta ao abandonado “ chip Clipper ” no início dos anos 90.
Muitas coisas podem servir de porta dos fundos. Pode ser um aspecto oculto do sistema operacional, uma ferramenta externa que atua como uma chave para cada dispositivo ou um pedaço de código que cria uma vulnerabilidade no software.
O problema com backdoors de criptografia
Em 2015, backdoors de criptografia se tornaram o assunto de um debate global acalorado quando a Apple e o FBI estavam envolvidos em uma batalha legal . Por meio de uma série de ordens judiciais, o FBI obrigou a Apple a quebrar um iPhone que pertencia a um terrorista falecido. A Apple se recusou a criar o software necessário e uma audiência foi marcada. No entanto, o FBI bateu em um terceiro ( GrayKey ), que usou uma falha de segurança para contornar a criptografia e o caso foi encerrado.
O debate continuou entre empresas de tecnologia e no setor público. Quando o caso chegou às manchetes, quase todas as grandes empresas de tecnologia dos Estados Unidos (incluindo Google, Facebook e Amazon) apoiaram a decisão da Apple.
A maioria dos gigantes da tecnologia não quer que o governo os obrigue a criar uma porta dos fundos de criptografia. Eles argumentam que uma porta dos fundos torna os dispositivos e sistemas significativamente menos seguros porque você está projetando o sistema com uma vulnerabilidade.
Embora apenas o fabricante e o governo saibam como acessar a porta dos fundos no início, os hackers e atores mal-intencionados acabam descobrindo. Logo depois, os exploits se tornariam disponíveis para muitas pessoas. E se o governo dos EUA conseguir o método da porta dos fundos, os governos de outros países também o conseguirão?
Isso cria algumas possibilidades assustadoras. Os sistemas com backdoors provavelmente aumentariam o número e a escala dos crimes cibernéticos, desde a segmentação de dispositivos e redes estatais até a criação de um mercado negro para exploits ilegais. Como Bruce Schneier escreveu no The New York Times , também abre potencialmente sistemas de infraestrutura crítica que gerenciam os principais serviços públicos para ameaças estrangeiras e domésticas.
Claro, isso também tem o custo de privacidade. Uma porta dos fundos de criptografia nas mãos do governo permite que eles vejam os dados pessoais de qualquer cidadão a qualquer momento, sem seu consentimento.
Um argumento para uma porta dos fundos
O governo e as agências de segurança pública que desejam uma porta dos fundos de criptografia argumentam que os dados não deveriam ser inacessíveis para as agências de segurança e aplicação da lei. Algumas investigações de assassinato e roubo foram paralisadas porque a polícia não conseguiu acessar telefones bloqueados.
As informações armazenadas em um smartphone, como calendários, contatos, mensagens e registros de chamadas, são coisas que um departamento de polícia pode ter o direito legal de pesquisar com um mandado. O FBI disse que enfrenta o desafio de “ escurecer ” à medida que mais dados e dispositivos se tornam inacessíveis.
O debate continua
Se as empresas devem criar uma porta dos fundos em seus sistemas ainda é um debate político significativo. Legisladores e funcionários públicos freqüentemente apontam que o que eles realmente querem é uma “porta da frente” que lhes permita solicitar a descriptografia em circunstâncias específicas.
No entanto, a porta da frente e a porta dos fundos de criptografia são praticamente as mesmas. Ambos ainda envolvem a criação de um exploit para conceder acesso a um dispositivo.
Até que uma decisão oficial seja proferida, esse problema provavelmente continuará a aparecer nas manchetes.