A União Europeia planeja uma medida polêmica: introduzir backdoors em aplicativos de mensagens. O alvo do Conselho da UE seria o rastreio de pedófilos e terroristas. Esta seria, portanto, uma forma de driblar a criptografia de ponta a ponta em aplicativos de mensagens.
“É preciso um equilíbrio entre esses dois pólos”, lembra a instituição. É por isso que se prepara para adotar uma resolução que visa forçar a introdução de backdoors para uso exclusivo de órgãos de segurança pública em aplicativos de mensagens criptografadas.
União Europeia planeja introduzir backdoors em aplicativos de mensagens
A resolução inspira-se, em princípio, numa proposta da própria Comissão da UE alinhada com a apresentação da nova estratégia da UE.
Comentários de Ylva Johansson (Comissária Europeia para o Interior):
Vamos apresentar um projeto de lei que obrigará os provedores de serviço de Internet a detectar, denunciar, apagar e denunciar casos de pedofilia online.
Em outras palavras, no caso de sua adoção, plataformas como Signal, WhatsApp ou Wire, que implementam criptografia ponta a ponta, serão forçadas a apresentar uma forma de as autoridades acessarem o conteúdo criptografado.
De acordo com o Communications Decency Act (em vigor nos Estados Unidos desde 1996), as empresas que oferecem serviços on-line estão isentas de qualquer responsabilidade pelo conteúdo publicado em suas plataformas.
De acordo com o EARN IT Act (proposto pelos senadores republicanos Lindsey Graham e Josh Hawley, bem como pelos senadores democratas Richard Blumenthal Dianne Feinstein durante o mês de março), a situação muda.
As empresas são forçadas a renunciar à sua responsabilidade, oferecendo às agências de aplicação da lei a busca por conteúdo específico. Aqueles que implementaram a criptografia ponta a ponta são deixados sob a responsabilidade do conteúdo postado em suas plataformas.
O projeto de lei EARN IT, patrocinado pelos senadores Lindsay Graham (R-GA) e Richard Blumenthal (D-CT), removerá as proteções da Seção 230 para qualquer site que não siga uma lista de» melhores práticas, o que significa que esses sites podem ser processados, diz a Electronic Frontier Foundation.
Notícias Relacionadas
Audiolivros Spotify
Spotify expande catálogo de audiolivros com parceria estratégica
Spotify firmou parceria com a Bloomsbury Publishing para expandir seu catálogo de audiolivros. A nova coleção inclui 1.000 títulos de autores aclamados e narradores de destaque, fortalecendo o papel dos audiolivros na plataforma.
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Afinal, esses crimes específicos justificam uma medida tão drástica?
Matrix ( provedor de soluções de criptografia) usado pelo governo francês, explica porque a abordagem de introdução de backdoors não é correta
Os backdoors necessariamente introduzem um ponto fraco fatal na criptografia para todos, que então se torna o objetivo final de alto valor para os invasores.
Qualquer pessoa que puder determinar a chave privada necessária para quebrar a criptografia tem acesso total, e pode-se ter certeza absoluta de que a chave backdoor será revelada, seja por intrusão, engenharia social, ataque de força bruta ou acidente.
Os governos não são terceiros confiáveis com chaves privadas.
A criptografia ponta a ponta é uma tecnologia totalmente onipresente hoje; tentar legislar contra o último seria como tentar mudar o curso ou banir um ramo da matemática.
Os governos protegem seus próprios dados usando criptografia ponta a ponta precisamente porque não querem que outros governos os espiem. Portanto, não é apenas hipócrita que os governos defendam uso de backdoors, mas imediatamente coloca os dados do seu próprio governo em risco de serem comprometidos.
Além disso, a criação de uma infraestrutura de backdoor abre um precedente incrivelmente ruim para o resto do mundo, onde governos menos confiáveis inevitavelmente usarão a mesma tecnologia em detrimento dos direitos humanos de seus cidadãos.
A criptografia é 99,9% benéfica para terceiros não maliciosos. Se o enfraquecermos, 0,1% dos cibercriminosos ficarão em plataformas sem backdoors, enquanto 99,9% ficarão vulneráveis.
Qual solução, então, se a criptografia não é o caminho a seguir?
Matrix oferece um sistema de “reputação relativa” para os usuários de sua plataforma. A compreensão deste último em desenvolvimento é baseada em alguns pontos:
- Qualquer pessoa pode coletar dados de reputação de salas, usuários, servidores, comunidades ou conteúdo do Matrix e publicá-los para um público tão grande ou pequeno quanto quiser, fornecendo uma classificação subjetiva sobre se algum conteúdo do Matrix é positivo ou negativo em um determinado contexto.
- Esses dados de reputação são publicados de forma que a privacidade seja preservada, o que significa que é possível consultar os dados de reputação se um ID dedicado for conhecido, mas os dados são armazenados sob um pseudônimo.
- Qualquer pessoa pode se inscrever nos feeds de reputação. Os feeds podem ser dados específicos para um usuário, amigos ou fontes confiáveis (por exemplo, uma empresa de verificação de fatos).
- Os administradores que gerenciam servidores em jurisdições específicas têm a capacidade de aplicar as regras de que precisam em seus servidores (por exemplo, eles podem se inscrever em fontes confiáveis de uma fonte confiável que identifica o conteúdo postado por predadores sexuais e os usa para bloqueá-los em seu servidor) .
Fonte: https://matrix.org/
