Em meados de maio, os membros do Congresso dos EUA
apresentaram um projeto chamado
Secure Data Act 2018 . Proibirá o governo e agências governamentais de exigir que os fabricantes de dispositivos técnicos incorporem backdoors em seus produtos. A coerção não pode ser obtida nem mesmo através do tribunal.
Leia mais sobre a fatura e as reações da comunidade abaixo.
/ foto de Paul Sableman CCO novo projeto de lei é o sucessor de projetos de lei
anteriores em 2014 e 2015, que deveriam proibir as agências federais dos Estados Unidos de exigir a introdução intencional de vulnerabilidades nas tecnologias de proteção de dados. No entanto, eles nunca foram aceitos.
Este ano, a Câmara dos Deputados dos EUA, Zoe Lofgren, Thomas Massie e outros decidiram reenviar a Lei de Dados Seguros (desta vez com a designação 2018). Esta é outra tentativa de transmitir a ideia que os especialistas em criptografia vêm promovendo há várias décadas -
não há backdoors seguros.
Os membros da Câmara esperam que desta vez eles possam "promover" com sucesso o projeto de lei. No início de maio, eles até se encontraram com membros da Electronic Frontier Foundation (EFF). Nele, especialistas discutiram os aspectos técnicos da implementação de backdoors e as consequências que podem resultar no enfraquecimento intencional da segurança de dispositivos eletrônicos.
A essência da conta
Segundo o The Register, o projeto de lei visa proteger a integridade dos sistemas de criptografia. Proíbe qualquer agência governamental de exigir que o fabricante (desenvolvedor ou mesmo o vendedor) faça alterações nos sistemas de segurança de produtos técnicos que permitirão o acesso às informações ou vigilância pessoal dos usuários.
Os produtos mencionados incluem: software e hardware, bem como outros dispositivos eletrônicos que são de domínio público.
Além disso, a lei proíbe os tribunais de forçar alguém a fornecer acesso aos dados. No entanto, abre uma exceção para os provedores de telecomunicações. De acordo com a
CALEA de 1994 (Lei de Assistência às Comunicações para a Aplicação da Lei) de 1994, essas organizações são obrigadas a ajudar as agências policiais e, se necessário, fornecer acesso a suas redes de dados.
Como a comunidade reage
Segundo Lofgren, os dispositivos com backdoors colocam os usuários em risco e também prejudicam as empresas americanas, pois as brechas na segurança reduzem a competitividade dos produtos no mercado. Representantes da Associação de
Fabricantes de Equipamentos de Computação e Comunicações (
CCIA ) também
concordam com Lofgren. Eles enfatizam que "a confiança dos usuários na segurança da Internet desempenha um papel fundamental em sua viabilidade como espaço global para a auto-expressão e os negócios".
Os usuários regulares da Internet também
defendem a adoção do Secure Data Act 2018, mas muitos deles estão convencidos de que a lei não será aprovada desta vez.
Por exemplo, eles lembram o Clipper, um chip com um backdoor embutido para criptografar mensagens de voz. Embora então, em 1993, o Clipper Chip e "não tenha se enraizado". Segundo
um grupo de pesquisadores do MIT, AT&T, Microsoft e outras empresas, sua implementação colocaria os usuários em risco e levaria a preços mais altos para dispositivos digitais.
/ foto Valerie Everett CCA razão pela qual o projeto de lei pode "falhar" é também porque jogadores influentes do setor se opõem a ele. Em particular, em abril deste ano, Ray Ozzie, desenvolvedor do Lotus Notes e ex-diretor técnico da Microsoft,
propôs um sistema que abre o acesso a dados criptografados em dispositivos móveis. Ele até
conseguiu uma patente para isso.
No entanto, a proposta de Ozzy foi criticada por outros participantes do setor. Segundo Robert Graham, da equipe de pesquisa de IB da Errata Security, sua iniciativa [Ozzy] não traz nada de novo, mas oferece uma solução para problemas de longa data. Graham afirma que os especialistas já sabem como criar backdoors. Agora, a principal tarefa é proteger esses backdoors, e Ozzy não tem solução.
Matthew Green, especialista em criptografia e professor da Universidade Johns Hopkins, também
criticou a proposta de Ray Ozzy,
além de especialista em segurança e diretor técnico da IBM Resilient, Bruce Schneier. Ele disse que a introdução de tais sistemas teria consequências devastadoras a longo prazo.
Portanto, nessa situação, é difícil prever se a fatura proposta será aprovada. Mas não importa qual decisão seja tomada, é improvável que seja unânime.
O que mais estamos escrevendo no blog corporativo da 1cloud: