“Sem criptografia, perderemos toda a privacidade. Este é o nosso novo campo de batalha.
- Edward Snowden
Edward Snowden é um ex-funcionário da CIA e um informante, autor de The Personal File. Ele é presidente do conselho de administração da Freedom of the Press Foundation.
“Se o tráfego da Internet não estiver criptografado, qualquer governo, empresa ou criminoso poderá perceber isso. Eles roubam uma cópia e seus dados serão armazenados com eles para sempre. "A luz está acesa em todos os países do mundo, as prateleiras estão entupidas de mercadorias, as barragens estão fechadas e o transporte está em movimento. Tudo isso graças à segurança do computador. Os Estados Unidos realizaram uma avaliação global de inteligência de ameaças dos Estados Unidos. Há mais de cinco anos, o primeiro lugar no relatório de
Avaliação Global de Ameaças dos EUA é mantido pela vulnerabilidade de nossos computadores e redes de computadores - superior à ameaça do terrorismo e da guerra. O saldo do seu cartão, o equipamento hospitalar local e as eleições presidenciais dos EUA em 2020, entre outras coisas, dependem da segurança do computador.
Agora estamos enfrentando a maior crise de segurança de computadores da história. E, no entanto, o governo dos EUA, juntamente com os governos da Grã-Bretanha e da Austrália, está tentando minar a importância da criptografia. A criptografia é o único método para a proteção confiável de informações no mundo. Se tiverem êxito, nossa infraestrutura pública e privacidade estarão em risco.
Simplificando, a criptografia é um método de proteção de informações. É a principal maneira de proteger as comunicações digitais. A Internet está se tornando mais hostil. Ao mesmo tempo, ele se lembra de tudo - todos os seus e-mails, todas as palavras inseridas na barra de pesquisa, todas as coisas estúpidas que você fez na Internet. No início deste mês, os EUA, juntamente com o Reino Unido e a Austrália,
pediram ao Facebook para criar um backdoor em seus mensageiros criptografados. Ele daria a qualquer pessoa com a chave dessa porta dos fundos acesso ilimitado à correspondência pessoal. Isso seria um erro fatal. O Facebook ainda não quer fazer isso.
Se o tráfego da Internet não estiver criptografado, qualquer governo, empresa ou criminoso poderá perceber isso. Eles roubam uma cópia e seus dados serão armazenados com eles para sempre. No entanto, se você criptografar esse tráfego, suas informações não poderão ser lidas. Ele pode ser descriptografado apenas por aqueles que possuem uma chave de descriptografia especial.
Sei algo sobre isso porque, durante algum tempo, administrei parte do sistema de vigilância global da Agência de Segurança Nacional dos EUA. Em junho de 2013,
trabalhei com repórteres para mostrar ao mundo esse sistema por dentro.
Sem criptografia, eu não poderia escrever uma história sobre como tudo isso aconteceu. Só assim consegui transportar com segurança o manuscrito do meu livro
“Personal Affair” através da fronteira. Apesar do fato de que eu mesmo não posso atravessá-lo. A criptografia ajuda todos a realizar seu trabalho - repórteres, dissidentes, ativistas, trabalhadores e informantes de ONGs, médicos, advogados e políticos. Não se trata apenas dos países mais perigosos e repressivos do mundo, mas também de cada país.
Quando divulguei as informações
em 2013 , o governo dos EUA não apenas monitorou passivamente o tráfego da Internet quando atravessou a rede. Eles descobriram maneiras de envolver as empresas de tecnologia dos EUA em colaboração. Às vezes eles penetravam em suas redes internas. Naquela época, apenas uma pequena porção do tráfego da Web era criptografada. Seis anos depois, Facebook, Google e Apple tornaram a criptografia a parte principal de seus produtos por padrão. Como resultado, hoje cerca de 80% do tráfego da Web é criptografado. Até o ex-diretor de inteligência americano
James Klapper acredita que a exposição da vigilância em massa promoveu a implementação comercial da criptografia. Como resultado, a Internet está se tornando um lugar mais seguro. Muito seguro, de acordo com alguns governos.
O procurador-geral Donald Trump, William Barr, aprovou um dos
primeiros programas de vigilância em massa , sem pensar se isso é legal. Agora ele anuncia sua intenção de interromper o progresso dos últimos seis anos ou mesmo voltar ao ponto de partida. O WhatsApp, um messenger
baseado no Facebook, já usa
criptografia de ponta a ponta (E2EE) . Em março, a empresa anunciou sua intenção de incluir o E2EE no Facebook Messenger e Instagram. Barr lança uma campanha pública para impedir o Facebook de dar o próximo passo na segurança digital. Tudo começou com uma
carta aberta assinada por Barr, Secretário do Interior do Reino Unido Preity Patel, Secretário do Interior da Austrália e Secretário de Segurança Interna dos EUA. A carta exigia que o Facebook rejeitasse suas ofertas de criptografia.
Se a campanha da Barra for bem-sucedida, bilhões de mensagens estarão em constante insegurança. Os usuários são propositadamente colocados em uma posição vulnerável. A correspondência pessoal estará disponível não apenas para investigadores nos Estados Unidos, Grã-Bretanha e Austrália, mas também para os serviços especiais da China, Rússia e Arábia Saudita. Sem mencionar hackers em todo o mundo.
Os sistemas de comunicação criptografados de ponta a ponta são projetados para que as mensagens possam ser lidas apenas pelos remetentes e seus destinatários. Eles podem ser lidos mesmo se estiverem criptografados. Essas mensagens são armazenadas por terceiros não confiáveis. Por exemplo, uma empresa
como o Facebook .
O E2EE é muito melhor que os sistemas de segurança antigos. Nesse sistema, as chaves que desbloqueiam qualquer mensagem são armazenadas apenas em determinados dispositivos nos pontos de extremidade de comunicação. Se você enviar uma mensagem, a chave será armazenada nos telefones do remetente ou destinatário da mensagem. Os intermediários que possuem várias plataformas da Internet não podem fazer nada. Consequentemente, essas chaves não podem ser roubadas em caso de vazamento maciço de dados corporativos. Tais vazamentos ocorrem com freqüência e danificam nossa segurança. O E2EE permite que empresas como Facebook, Google ou Apple protejam seus usuários de muita atenção. Usando esse sistema, as empresas garantem que não serão mais as chaves de nossas conversas pessoais. Eles não podem mais ser chamados de olho que tudo vê. Um correio cego saberá mais sobre você do que essas empresas.
Vivemos em um mundo estranho. O Facebook é uma empresa potencialmente perigosa. Uma empresa que diz publicamente que deseja introduzir uma tecnologia que proteja os usuários. Ao mesmo tempo, o Facebook está limitando seus próprios recursos para o benefício de outras pessoas. E o governo dos EUA protesta veementemente contra isso. Isso ocorre porque ficará mais difícil para o governo seguir a privacidade do Facebook por causa dos caprichos do Facebook.
Para justificar sua discordância com a criptografia, o governo dos EUA, como sempre, usa o conto das forças das trevas que vivem na rede. O governo alega que eles precisam encontrar terroristas, traficantes de drogas e os responsáveis pelo abuso infantil. Obviamente, eles não podem fazer isso sem acesso total ao histórico completo das atividades de cada pessoa no Facebook. De fato, os crimes nunca são discutidos em plataformas públicas, especialmente americanas. Os criminosos sabem que essas plataformas usam os filtros automáticos mais sofisticados e todos os métodos de relatório disponíveis.
De fato, os governos dos Estados Unidos, Grã-Bretanha e Austrália querem abandonar a criptografia de ponta a ponta, não por causa da segurança pública, mas por causa do poder. Enviamos e recebemos muitas mensagens. O E2EE fornece a nós e aos dispositivos que usamos um controle especial sobre eles. As empresas e outros terceiros pelos quais essas mensagens passam não têm mais controle. Por esse motivo, a supervisão do Estado deve se tornar mais focada e metódica, em vez de promíscua e universal.
Essa mudança envolve apenas um risco - a capacidade dos países de espionar a população em grande escala. Eles terão que usar um método mais difícil que o trabalho em papel. O governo deve limitar o número de registros pessoais e mensagens confidenciais pertencentes às empresas. Então, retornaremos aos métodos clássicos de investigação. Esses métodos não são apenas eficazes, mas também respeitam os direitos humanos, em contraste com a supervisão total. Nesse caso, estaremos seguros. Estaremos livres.
Tradução: Diana Sheremyeva
Suporte à publicação - Edison , uma empresa que está desenvolvendo um sistema eletrônico de exame médico .
Leia também o blog
Empresa EDISON:
20 bibliotecas para
aplicação iOS espetacular