Início » Antivírus e Segurança » União Europeia quer proibir backdoors em criptografias

União Europeia quer proibir backdoors em criptografias

Segundo a proposta enviada ao parlamento, um backdoor enfraquece o direito à privacidade

Jean Prado Por

Por mais que haja uma tendência de governos brigarem com empresas de tecnologia quando o assunto é criptografia, a União Europeia parece estar indo na contramão de certos países e entendendo que alguns comprometimentos precisam ser feitos em nome da privacidade.

É o que aponta uma proposta de regulamentação feita por um comitê do Parlamento Europeu. Eles não só recomendam o uso da criptografia de ponta-a-ponta em “equipamentos de comunicação eletrônica” (ou seja, apps de mensagem e e-mail) usados pelos cidadãos da UE como aconselham proibir brechas na criptografia (backdoors).

Por meio de backdoors, governos como o do Reino Unido conseguiriam monitorar mensagens trocadas por aplicativos que criptografam as mensagens, como o WhatsApp. Nem o próprio WhatsApp consegue ler as mensagens, mas a criação de um backdoor facilitaria esse acesso em casos específicos, como no caso de um ataque terrorista.

Leia também: O cabo de guerra entre o FBI e a Apple por causa de um iPhone

Os parlamentares do comitê europeu argumentam que essa proposta reforça o Estatuto de Direitos Fundamentais da UE, que inclui o direito à privacidade. Eles pedem que a confidencialidade de comunicação seja garantida e aplicada para os meios atuais, como e-mail, aplicativos de mensagem e redes sociais. Segundo a proposta, um backdoor enfraquece esse direito à privacidade. Finalmente entenderam!

No entanto, como você pode imaginar, a proposta é polêmica. Não faz nem três meses que o Reino Unido se mostrou inflexível com a criptografia de ponta-a-ponta, defendendo que o WhatsApp fornece “um lugar secreto para que os terroristas se comuniquem um com os outros”.

E, como você deve saber, o Reino Unido está saindo da União Europeia, mas isso não quer dizer que a relação entre os dois será totalmente cortada – nem teria como. Por outro lado, se essa proposta entrar em vigor, enfraqueceria a aplicação de leis britânicas que também regulam as comunicações digitais, como o Investigatory Powers Act.

Além disso, o próprio parlamento europeu já demonstrou querer facilitar a obtenção de dados pessoais para facilitar a ação da polícia. Acessar, no entanto, não significa conseguir ler os dados criptografados (sim, é confuso).

Várias questões, poucas respostas. O projeto ainda tem um longo caminho a percorrer: ele precisa ser discutido e aprovado por todo o parlamento e revisado pelo Conselho Europeu, composto por representantes dos Estados da União Europeia.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Isaac
Obrigado pela resposta, realmente muito interessante!
Adriano
Bom conselho...rs! Quanto a violabilidade, nenhum sistema de proteção é inviolável, o que existe de fato, é uma complexidade tamanha de inviabiliza qualquer tentativa pelo tempo que seria necessário para se realizar uma quebra de senha, por exemplo. Quanto mais complexo forem as variáveis envolvidas, maior a dificuldade, maior o tempo exigido, mais caro e menos interessante se torna a tarefa. Esse é o segredo. Como o AES256 (Rijndael) não possui falhas conhecidas, uma chave extensa e complexa, sempre em combinação com outros elementos de segurança, garantem uma encriptação "inviolável".
Marcus P
Legal, eu também gosto um pouco. Os algoritmos existem e quase todos são violáveis nas mãos do Tio Sam, dizem que até carteiras de bitcoins são abertas e chaves criptográficas de tokens RSA, porém, ele e a unidade europeia exigem que os fabricantes de softwares de criptografia, celulares, sistemas operacionais e outros itens de segurança que desejem ingressar nestes mercados deixem um backdoor para eles poderem acompanhar sem muito esforço as atividades de terroristas e Ltda. Pelo que eu entendi, é este acesso que querem bloquear. O hidedocs.com e outros da deepweb não fornecem estes acessos por serem negociados extra-oficialmente. Um conselho que recebi de um amigo foi: fuja dos famosos e terá um pouco mais de privacidade.
Adriano
Interessante. Eu gosto deste tema.
Marcus P
Hidedocs.com usa criptografia militar e cartões com chave criptográfica
Adriano
Criptografia em dois níveis: Primeira camada- Advanced Encryption Standard (AES-256/384bits) incluindo Hash (SHA2 128bits ou superior, normalmente 512bits) utilizando uma chave mista de 256bits ou superior, normalmente acima de 448bits, o que seria mais ou menos equivalente a isso aqui.... c7»«?7FPujÊLU¾>})FfÛ2F_Í$Ó-réTMüÃ!XHV>jT%|«|/RsÊõáçb8ô"Gyn/ÍLsd?ªõ]õSsB9h/r})J3lJûõBRMBlan[&FV3q(jMDer"À5ªPôNU&e= Segunda camada - Criptografia de curva elíptica (ECDH-384bits) e uma nova chave secundária derivada da primeira, incluindo Hash (SHA3 Keccak 128bits ou superior) para autenticação das chaves e do conteúdo. Isso tudo na prática fica assim... Prmeira camada: [CONTEÚDO DA MENSAGEM] := AES256+SHA512+CHAVE 448BITS = 38A68B857D1F1E743E06DD4A2C17E79DB6C3A4D2E868C89C19C832E8CCBE57A7406C7B7A664140B064E1AE5195718D5B Segunda camada: [CONTEÚDO ENCRIPTADO] := ECDH-384bits+SHA3+CHAVE 512BITS = æÿY3ÙÓW~c|T2 »c2g#êÁ^€“gÉtÃܶÕ,#-‹ ௳IQrϼ6ªW?dŠ–¾Ø o2f(Š¿›KíxÌ÷¿°S—Ó:¶ZîȤÅ[îÛÐ%þÁÆi/Ú8§ZÁgQßx/›æÊ{ÕˆTBq´Züœ®H‰oñç.ó[email protected]ÑÝ}/Uf¿Ã…TlYG “ÜúDpô%› Essa encriptação é considerada inviolável, até para um super computador. Pode tentar, a encriptação exemplificada acima é real.
Hemerson Silva
"Nem o próprio WhatsApp consegue ler as mensagens"
Isaac
Adriano, o que seria uma criptografia de nível militar? (Se puder ser bem técnico por favor!) =)
Nandico
Governos e sua mania de grandeza...
Adriano
Com certeza amigo.
Keaton
quem sabe num futuro próximo?
Adriano
Keaton, obrigado pelo incentivo, mas para iOS e Android, infelizmente a nossa infraestrutura instalada ainda não permite, por este motivo, estamos dando um passo de cada vez. Estamos começando com o Windows desktop, em seguida Mac, então expandiremos na medida das possibilidades.??
Keaton
O pessoal do Google Play também quer. :I
Adriano
A criptografia é o último refúgio da privacidade e da segurança. Se as pessoas soubessem como a internet seria caótica sem ela, ficariam boquiabertas. Estou em parceria com alguns amigos, desenvolvendo um projeto bastante sério nessa área e em breve, o disponibilizaremos na Windows Store. Com ele você poderá aplicar criptografia de nível militar em seus arquivos e sincronizá-los automaticamente com seu serviço de armazenamento preferido entre outras coisas.
Michael Loeps™
União Europeia quer proibir backdoors em criptografias

Isso é o que eles querem que vocês pensem.
http://lh5.ggpht.com/_xM6S1...