Categories: Tecnologia

O que é uma porta dos fundos de criptografia?

deepadesigns / Shutterstock

Você deve ter ouvido o termo “porta dos fundos de criptografia” nas notícias recentemente. Explicaremos o que é, por que é um dos tópicos mais disputados no mundo da tecnologia e como pode afetar os dispositivos que você usa todos os dias.

Uma chave de acesso a um sistema

A maioria dos sistemas que os consumidores usam hoje tem alguma forma de criptografia . Para superar isso, você deve fornecer algum tipo de autenticação. Por exemplo, se o  telefone estiver bloqueado , você precisará usar uma senha, sua impressão digital ou reconhecimento facial para acessar seus aplicativos e dados.

Esses sistemas geralmente fazem um excelente trabalho na proteção de seus dados pessoais. Mesmo se alguém pegar seu telefone, ele não poderá obter acesso às suas informações a menos que descubra sua senha. Além disso, a maioria dos telefones pode apagar seu armazenamento ou ficar inutilizável por um tempo se alguém tentar forçá-los a desbloquear.

Uma porta dos fundos é uma forma integrada de contornar esse tipo de criptografia. Essencialmente, permite que um fabricante acesse todos os dados em qualquer dispositivo que ele criar. E não é nada novo – isso remonta ao abandonado “ chip Clipper ” no início dos anos 90.

Muitas coisas podem servir de porta dos fundos. Pode ser um aspecto oculto do sistema operacional, uma ferramenta externa que atua como uma chave para cada dispositivo ou um pedaço de código que cria uma vulnerabilidade no software.

O problema com backdoors de criptografia

Kaspars Grinvalds / Shutterstock

Em 2015, backdoors de criptografia se tornaram o assunto de um debate global acalorado quando a Apple e o FBI estavam  envolvidos em uma batalha legal . Por meio de uma série de ordens judiciais, o FBI obrigou a Apple a quebrar um iPhone que pertencia a um terrorista falecido. A Apple se recusou a criar o software necessário e uma audiência foi marcada. No entanto, o FBI bateu em um terceiro ( GrayKey ), que usou uma falha de segurança para contornar a criptografia e o caso foi encerrado.

O debate continuou entre empresas de tecnologia e no setor público. Quando o caso chegou às manchetes, quase todas as grandes empresas de tecnologia dos Estados Unidos (incluindo Google, Facebook e Amazon) apoiaram a decisão da Apple.

A maioria dos gigantes da tecnologia não quer que o governo os obrigue a criar uma porta dos fundos de criptografia. Eles argumentam que uma porta dos fundos torna os dispositivos e sistemas significativamente menos seguros porque você está projetando o sistema com uma vulnerabilidade.

Embora apenas o fabricante e o governo saibam como acessar a porta dos fundos no início, os hackers e atores mal-intencionados acabam descobrindo. Logo depois, os exploits se tornariam disponíveis para muitas pessoas. E se o governo dos EUA conseguir o método da porta dos fundos, os governos de outros países também o conseguirão?

Isso cria algumas possibilidades assustadoras. Os sistemas com backdoors provavelmente aumentariam o número e a escala dos crimes cibernéticos, desde a segmentação de dispositivos e redes estatais até a criação de um mercado negro para exploits ilegais. Como Bruce Schneier escreveu no The New York Times ,  também abre potencialmente sistemas de infraestrutura crítica que gerenciam os principais serviços públicos para ameaças estrangeiras e domésticas.

Claro, isso também tem o custo de privacidade. Uma porta dos fundos de criptografia nas mãos do governo permite que eles vejam os dados pessoais de qualquer cidadão a qualquer momento, sem seu consentimento.

Um argumento para uma porta dos fundos

O governo e as agências de segurança pública que desejam uma porta dos fundos de criptografia argumentam que os dados não deveriam ser inacessíveis para as agências de segurança e aplicação da lei. Algumas investigações de assassinato e roubo foram paralisadas porque a polícia não conseguiu acessar telefones bloqueados.

As informações armazenadas em um smartphone, como calendários, contatos, mensagens e registros de chamadas, são coisas que um departamento de polícia pode ter o direito legal de pesquisar com um mandado. O FBI disse que enfrenta o desafio de “ escurecer ” à medida que mais dados e dispositivos se tornam inacessíveis.

O debate continua

Se as empresas devem criar uma porta dos fundos em seus sistemas ainda é um debate político significativo. Legisladores e funcionários públicos freqüentemente apontam que o que eles realmente querem é uma “porta da frente” que lhes permita solicitar a descriptografia em circunstâncias específicas.

No entanto, a porta da frente e a porta dos fundos de criptografia são praticamente as mesmas. Ambos ainda envolvem a criação de um exploit para conceder acesso a um dispositivo.

Até que uma decisão oficial seja proferida, esse problema provavelmente continuará a aparecer nas manchetes.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago