Copia e cola? Parece ter sido este o caso de um documento sobre o acordo de saída do Reino Unido da União Europeia. Sem os devidos cuidados, o navegador Netscape e Mozilla Mail estão no centro de uma polêmica na Europa. A questão é os dois produtos já não existem há muito tempo. O descuido foi tanto que ambos foram mencionados como “produtos modernos”. Por isso, especialistas acreditam que as autoridades devem ter copiado e colado trechos de texto da legislação antiga no documento.
As referências estão na página 921 do acordo comercial , em uma seção sobre tecnologia de criptografia. Ele também recomenda o uso de sistemas que agora são vulneráveis a ataques cibernéticos.
Navegador Netscape e Mozilla Mail estão no centro de uma polêmica na Europa
Netscape Communicator is mentioned in Brexit document … Almost feels like it is 40 years old …1K RSA and SHA-1 … one day we will build a digital world fit for the 21st Century … pic.twitter.com/1cg6uX3clw
— Prof B Buchanan OBE (@billatnapier) December 26, 2020
O texto cita “pacotes de software de e-mail modernos, incluindo Outlook, Mozilla Mail, bem como Netscape Communicator 4.x.” Os dois últimos estão extintos – o último grande lançamento do Netscape Communicator foi em 1997.
Além disso, o documento também recomenda o uso de criptografia RSA de 1024 bits e o algoritmo de hash SHA-1, que estão desatualizados e vulneráveis a ataques cibernéticos.
Então, está claro que algo está errado na elaboração deste tratado, e iríamos ao ponto de arriscar a opinião de que um funcionário público cansado simplesmente copiou e colou de um documento de segurança do final dos anos 1990, comentou o site de notícias Hackaday.
Por outro lado, várias pessoas sugeriram que as palavras foram copiadas de uma lei da UE de 2008 , que inclui o mesmo texto.
‘Pequena desculpa’
O professor Bill Buchanan, especialista em criptografia da Edinburgh Napier University, disse que havia “pouca desculpa” para as referências desatualizadas.
Eu acredito que isso se parece com um copiar e colar de padrões antigos e com pouco conhecimento dos detalhes técnicos. O texto está cheio de siglas e talvez precise de mais explicação para definir os requisitos. Embora o SHA-1 e o RSA de 1024 bits fossem uma boa seleção há cerca de uma década, eles não atendem mais aos padrões de segurança modernos, acrescentou.
As negociações do Brexit finalmente terminaram na véspera de Natal, com mais de 1.200 páginas. Embaixadores dos 27 estados membros da UE aprovaram por unanimidade o acordo comercial pós-Brexit UE-Reino Unido. Assim, o Parlamento do Reino Unido deve aprová-lo na quarta-feira, abrindo caminho para que ele entre em vigor provisoriamente em 1º de janeiro, antes da votação do Parlamento Europeu.
Com informações da BBC.