segunda-feira, 11 de janeiro de 2016

Especialistas recomendam a governos do mundo a não introduzir backdoors em produtos de criptografia

Um grupo de 200 especialistas têm instado os governos do mundo a não introduzir backdoors (portas dos fundos) em produtos de criptografia em uma carta aberta postada nesta segunda-feira.


Backdoor


O grupo que inclui a Anistia Internacional, Human Rights Watch, Electronic Frontier Foundation (EFF), American Civil Liberties Union (ACLU) e CloudFlare entre muitos outros, formado como o debate sobre a criptografia tem se intensificado. A Administração Obama se reuniu com gigantes da tecnologia no Vale do Silício, na semana passada, em um esforço para encontrar uma solução de compromisso e que o governo do Reino Unido tenta aprovar uma legislação que daria acesso aos dados criptografados a serviços de segurança.

A carta se dirige aos "líderes de governos do mundo" e estimula-os a apoiar a encriptação como uma forma de "proteger a segurança dos seus cidadãos, a sua economia e seu governo".

Ecoando sentimentos manifestados pelo governo holandês em uma posição formal sobre criptografia que foi publicado na semana passada, o grupo observa que "o crescimento econômico na era digital é alimentada pela capacidade de confiar e autenticar nossas interações e se comunicar e realizar negócios com segurança, tanto dentro e através das fronteiras".

Como tal, ele argumenta que todos os governos devem "rejeitar leis, políticas ou outros mandatos ou práticas, incluindo acordos secretos com empresas, que limite o acesso a ou minar ferramentas e tecnologias de comunicações de criptografia e outros seguros".

A carta, que foi publicado em um novo site da campanha em SecureTheInternet.org, termina com uma discussão de cinco pontos que o governo deve sustentar:

  • Não limitar o acesso a criptografia.
  • Não devem tornar obrigatória a concepção ou implementação de "backdoors" ou vulnerabilidades em ferramentas, tecnologias ou serviços.
  • Não exigem que terceiros tenham acesso a chaves de criptografia.
  • Não tentar enfraquecer os padrões de criptografia.
  • Nem enfraquecer as empresas com pressão para quebrar qualquer um dos quatro pontos anteriores.

Enquanto a lista parece estranha e que ela aparece para fazer o mesmo ponto repetidamente, a realidade é que os políticos dos EUA e agências de aplicação da lei recentemente vêm pressionando as empresas de tecnologia, como Apple, Google e Microsoft para criar sistemas pelos quais os serviços de segurança podem acessar informações enviadas através de seus produtos e serviços, mas têm sido muito cuidadosos para evitar o uso do termo "backdoor".

O CEO da Apple, Tim Cook tem sido particularmente vocal sobre o fato de que a introdução de qualquer backdoor em um produto de criptografia significa que ele será acessível por outros. O termo "pensamento mágico" para imaginar qualquer outro cenário foi mesmo utilizado pelos agentes da lei que querem acessar os dados criptografados.