Houve um grande alvoroço (e muita discussão) com a inclusão da criptografia Speck no kernel Linux há alguns meses e a polêmica persiste até hoje. A razão por trás dessa hostilidade é a origem do algoritmo Speck.
Realmente, ele foi criado pela NSA, fato que gera muita suspeita entre os usuários. Ele finalmente estará fora do kernel linux? Afinal, a agência do governo dos Estados Unidos não possui uma boa reputação por inserir backdoors e não respeitar a privacidade. Além disso, carrega vários escândalos no currículo.
A controvérsia em relação ao Speck
De fato, a NSA se recusou a dar explicações detalhadas a profissionais que lidam com criptografia. A NSA até apelou para o criador do Linux, Linus Torvalds, para criar um backdoor no Kernel Linux. Uma oferta para a qual Linus Torvalds recusou imediatamente.
A relutância da NSA em fornecer mais detalhes sobre o algoritmo alimentou suspeitas de que algumas decisões foram tomadas consciente de esconder backdoors. Assim, isso permitiria que a agência penetrasse nas defesas inalteradas dos sistemas criptográficos.
O algoritmo em questão é um ‘criptografia fraca (criptografia de blocos leves). Ele foi projetado para dispositivos da Internet das coisas. A ideia era tornar o Speck e o algoritmo Simon um padrão global para aparelhos e sensores da Internet das coisas.
A NSA tentou impor agressivamente esse algoritmo. Ao ponto de alguns programadores alegarem assédio e perseguição nas mãos da NSA. O problema com o algoritmo é que a International Standards Organization (ISO) rejeitou Speck e Simon.
O Speck foi incluído no kernel Linux 4.17 e também no Linux 4.18.
A razão por trás da inclusão, apesar das preocupações, foi parte do pedido do Google. A empresa quis incluir o algoritmo para usá-lo em alguns dispositivos com Android low-end. O Google alega que outros algoritmos de criptografia não garantem um nível suficiente de segurança.
O problema persiste, mas …
Essa solicitação, no entanto, veio a cair assim que a NSA não forneceu explicações suficientes para as opções de design.
Tanto que o Google criou o novo algoritmo HPolyC especificamente para dispositivos com baixo poder de computação.
Embora também no início do mês passado o Google tenha revertido seus planos de usar o Speck como um meio de criptografar sistemas de arquivos baratos para dispositivos Android Go de baixo custo.
Em vez disso, o HPolyC está sendo desenvolvido como uma nova e mais segura abordagem. Os desenvolvedores do Google disseram que não iriam se opor ao código Speck do kernel Linux.
Houve então uma RFC para remover o código Speck do kernel Linux, mas até hoje nenhuma ação foi tomada. Com as atualizações atuais do código criptográfico para o Linux 4.19, não há alterações no código Speck.
Além disso, desde o Linux 4.18 e 4.19 Git até agora, o suporte ao fscrypt baseado no Speck permanece de forma que quanto mais tempo houver no kernel.
Quanto maior a probabilidade de que o Speck permaneça na linha principal para não quebrar o suporte existente para qualquer um que já tenha tentado esse método de criptografia do sistema de arquivos.
Portanto, não há outros patrocinadores importantes para o Speck que possam justificar sua inclusão no kernel: por essa razão, foi decidido eliminar completamente a criptografia.
Os patches estão agora prontos para remoção, o que será completado com o Linux 4.20 / 5.0, mas é possível que o Speck seja removido antes mesmo dos patches estarem prontos como portas de backup para os kernels atuais.
