in

União Europeia planeja introduzir backdoors em aplicativos de mensagens

O projeto de resolução está pronto e, em princípio, deve ser uma rodada final das mesas de decisão do Conselho da UE no dia 25 do corrente mês antes de sua adoção.

A União Europeia planeja uma medida polêmica: introduzir backdoors em aplicativos de mensagens. O alvo do Conselho da UE seria o rastreio de pedófilos e terroristas. Esta seria, portanto, uma forma de driblar a criptografia de ponta a ponta em aplicativos de mensagens.

“É preciso um equilíbrio entre esses dois pólos”, lembra a instituição. É por isso que se prepara para adotar uma resolução que visa forçar a introdução de backdoors para uso exclusivo de órgãos de segurança pública em aplicativos de mensagens criptografadas.

União Europeia planeja introduzir backdoors em aplicativos de mensagens

União Europeia planeja introduzir backdoors em aplicativos de mensagens

A resolução inspira-se, em princípio, numa proposta da própria Comissão da UE alinhada com a apresentação da nova estratégia da UE.

Comentários de Ylva Johansson (Comissária Europeia para o Interior):

Vamos apresentar um projeto de lei que obrigará os provedores de serviço de Internet a detectar, denunciar, apagar e denunciar casos de pedofilia online.

Em outras palavras, no caso de sua adoção, plataformas como Signal, WhatsApp ou Wire, que implementam criptografia ponta a ponta, serão forçadas a apresentar uma forma de as autoridades acessarem o conteúdo criptografado.

De acordo com o Communications Decency Act (em vigor nos Estados Unidos desde 1996), as empresas que oferecem serviços on-line estão isentas de qualquer responsabilidade pelo conteúdo publicado em suas plataformas.

De acordo com o EARN IT Act (proposto pelos senadores republicanos Lindsey Graham e Josh Hawley, bem como pelos senadores democratas Richard Blumenthal Dianne Feinstein durante o mês de março), a situação muda.

As empresas são forçadas a renunciar à sua responsabilidade, oferecendo às agências de aplicação da lei a busca por conteúdo específico. Aqueles que implementaram a criptografia ponta a ponta são deixados sob a responsabilidade do conteúdo postado em suas plataformas.

O projeto de lei EARN IT, patrocinado pelos senadores Lindsay Graham (R-GA) e Richard Blumenthal (D-CT), removerá as proteções da Seção 230 para qualquer site que não siga uma lista de» melhores práticas, o que significa que esses sites podem ser processados, diz a Electronic Frontier Foundation.

Afinal, esses crimes específicos justificam uma medida tão drástica?

Matrix ( provedor de soluções de criptografia) usado pelo governo francês, explica porque a abordagem de introdução de backdoors não é correta

Os backdoors necessariamente introduzem um ponto fraco fatal na criptografia para todos, que então se torna o objetivo final de alto valor para os invasores.

Qualquer pessoa que puder determinar a chave privada necessária para quebrar a criptografia tem acesso total, e pode-se ter certeza absoluta de que a chave backdoor será revelada, seja por intrusão, engenharia social, ataque de força bruta ou acidente.

Os governos não são terceiros confiáveis com chaves privadas.

A criptografia ponta a ponta é uma tecnologia totalmente onipresente hoje; tentar legislar contra o último seria como tentar mudar o curso ou banir um ramo da matemática.

Os governos protegem seus próprios dados usando criptografia ponta a ponta precisamente porque não querem que outros governos os espiem. Portanto, não é apenas hipócrita que os governos defendam uso de backdoors, mas imediatamente coloca os dados do seu próprio governo em risco de serem comprometidos.

Além disso, a criação de uma infraestrutura de backdoor abre um precedente incrivelmente ruim para o resto do mundo, onde governos menos confiáveis inevitavelmente usarão a mesma tecnologia em detrimento dos direitos humanos de seus cidadãos.

A criptografia é 99,9% benéfica para terceiros não maliciosos. Se o enfraquecermos, 0,1% dos cibercriminosos ficarão em plataformas sem backdoors, enquanto 99,9% ficarão vulneráveis.

Qual solução, então, se a criptografia não é o caminho a seguir?

Matrix oferece um sistema de “reputação relativa” para os usuários de sua plataforma. A compreensão deste último em desenvolvimento é baseada em alguns pontos:

  1. Qualquer pessoa pode coletar dados de reputação de salas, usuários, servidores, comunidades ou conteúdo do Matrix e publicá-los para um público tão grande ou pequeno quanto quiser, fornecendo uma classificação subjetiva sobre se algum conteúdo do Matrix é positivo ou negativo em um determinado contexto.
  2. Esses dados de reputação são publicados de forma que a privacidade seja preservada, o que significa que é possível consultar os dados de reputação se um ID dedicado for conhecido, mas os dados são armazenados sob um pseudônimo.
  3. Qualquer pessoa pode se inscrever nos feeds de reputação. Os feeds podem ser dados específicos para um usuário, amigos ou fontes confiáveis (por exemplo, uma empresa de verificação de fatos).
  4. Os administradores que gerenciam servidores em jurisdições específicas têm a capacidade de aplicar as regras de que precisam em seus servidores (por exemplo, eles podem se inscrever em fontes confiáveis de uma fonte confiável que identifica o conteúdo postado por predadores sexuais e os usa para bloqueá-los em seu servidor) .

Fonte: https://matrix.org/