Nova lei na França obriga sites a guardarem senhas decriptografadas
Leis que dizem respeito a internet no Brasil não são das melhores, isso é fato. Elas são escritas muitas vezes por políticos que não entendem certos aspectos técnicos da rede e acham que qualquer coisa pode ser feita. Mas vez ou outra aparece um país com uma lei envolvendo a internet tão absurda que faz até mesmo a nada arcaica legislação brasileira parecer ser uma obra-prima. Dessa vez quem fez esse favor foram os legisladores franceses.
O padrão usado pela grande maioria dos sites é armazena na sua base de dados a senha dos usuários cadastrados no formato de hash. Nesse formato elas estão criptografadas, então mesmo que a base de dados seja invadida ou acessada por um hacker, ele só vai ver um monte de letras, números e símbolos misturados. Soa bem seguro, certo?
Mas uma nova lei na França estabeleceu que sites de comércio eletrônico, música, vídeos e provedores de e-mail devem guardar senhas de seus usuários (além também de nomes, endereços e telefones) no formato de texto por até um ano, para caso precisem enviar para autoridades. Segundo a lei a polícia, o escritório de fraudes e até a agência que cuida de impostos poderiam ter acesso a esses dados.
Por causa disso o Google, o Facebook, o eBay e outros grandes nomes da internet abriram um processo, em conjunto com a agência governamental chamada Association of Internet Community Services, contra a nova lei. O processo será julgado ainda essa semana e se eles perderem os sites podem deixar de fornecer seus serviços no país. E nós teremos um belo exemplo do que não fazer no Brasil.