Grupos de TI repudiam plano de espiar WhatsApp

Grupos de tecnologia, incluindo Apple, Google e Microsoft, repudiaram a proposta de dirigentes do setor de inteligência do Reino Unido de introduzir uma “chave fantasma” em aplicativos de mensagens como WhatsApp e Signal que permitiria aos serviços de segurança interceptar conversas criptografadas.
Em uma carta aberta publicada ontem, uma aliança de 47 empresas de tecnologia, grupos de defesa da privacidade e especialistas em segurança cibernética disseram que a ideia de incluir um terceiro participante silencioso em serviços on- line de bate-papo comprometeria a segurança dos usuários e abalaria sua confiança.
A carta foi uma resposta a uma postagem em um blog, escrita em novembro passado por dois diretores importantes do Escritório Central de Comunicações do Governo (GCHQ, na sigla em inglês), a agência de inteligência do Reino Unido na área de comunicações. Na postagem, os diretores dizem que seria “relativamente fácil para um provedor de serviços adicionar silenciosamente um participante dos órgãos de segurança pública em um grupo de bate-papo ou de mensagens”.
O governo britânico e os serviços de segurança têm pressionado as empresas de tecnologia para que deem a investigadores e agências de inteligência acesso a mensagens criptografadas usadas por suspeitos de terrorismo.
As empresas de plataformas de tecnologia e telefonia móvel são obrigadas por lei a repassar para as autoridades informações sobre assuntos de segurança nacional, mas até agora elas têm resistido a qualquer medida que possa enfraquecer o sistema de criptografia de ponta a ponta.
Ao explicar suas objeções, a carta declara que a “proposta fantasma” exigiria que os provedores de serviços “injetassem sub-repticiamente uma chave pública nova em uma conversa a partir de um requerimento do governo”.
E acrescenta: “Para garantir que o governo seja adicionado em segredo à conversa, a proposta do GCHQ exigiria que aplicativos de mensagens, provedores de serviços e sistemas operacionais alterassem seu software de forma a mudar os esquemas de criptografia usados, e/ou enganar os usuários ao suprimir as notificações de rotina que aparecem quando um novo participante se junta a uma conversa.”
Tais mudanças, argumentam os signatários da carta, levariam à perda de confiança nos serviços de mensagens, assim como enfraqueceriam a segurança cibernética.
Ian Levy, diretor técnico do Centro Nacional de Segurança Cibernética (NCSC) e um dos autores da postagem original no blog, disse que a iniciativa das empresas é bem-vinda.
“Vamos continuar a debater com as partes interessadas e ansiamos por ter uma discussão aberta para chegar à melhor solução possível”, disse ele.
Mas não é provável que encontrar uma solução seja simples – especialmente depois que o WhatsApp, que pertence ao Facebook, foi obrigado a corrigir uma vulnerabilidade no começo do mês que permitia a invasores injetar programa espião comercial israelense em celulares.
“Não há respostas fáceis, mas é animador que o setor de tecnologia esteja se envolvendo no debate”, disse Robert
Hannigan, ex-diretor do GCHQ. “Hoje, todo mundo reconhece que o uso indevido de criptografia forte por terroristas é um problema sério.”
David Anderson, que atuou como revisor independente da legislação sobre terrorismo no Reino Unido, disse que as empresas de tecnologia poderiam aprender com os bancos, que “conseguem atender às forças de segurança pública sem trair a confiança legítima de seus clientes”.

https://www.valor.com.br/empresas/6284659/grupos-de-ti-repudiam-plano-de-espiar-whatsapp#

Comentários estão desabilitados para essa publicação