Bill Clinton abriu, há 30 anos, uma porta que ainda não pode ser fechada. Em 1994, ele aprovou a Lei de Assistência de Comunicações para a Aplicação da Lei (CALEA). Uma medida controversa que basicamente obrigava todas as empresas de telecomunicações a integrar portas traseiras.
Inicialmente, a lei foi pensada para chamadas telefônicas, mas as principais autoridades dos EUA viram seu potencial e ela acabou se estendendo às comunicações pela internet.
Recebendo seu próprio "remédio"
Essas mesmas portas traseiras criadas para que o FBI pudesse perseguir potenciais criminosos foram as responsáveis por comprometer toda a segurança nacional dos Estados Unidos frente à China, segundo o Wall Street Journal. Um caso de espionagem internacional de dimensões colossais que não teria sido possível se não fosse pela lei que os próprios americanos criaram há três décadas.
Não é por falta de aviso, viu?
Criar portas traseiras implica um enorme risco de segurança. A Electronic Frontier Foundation lembrava disso em 2010, quando se discutiu ampliar novamente o alcance da CALEA.
Bruce Schneier, especialista em segurança, apontava que a dicotomia apresentada pelas autoridades é falsa: "não se trata de segurança vs privacidade, mas sim de liberdade vs controle".
Especialistas consultados pela Xataka também deixavam clara sua posição. "Se você coloca portas traseiras, você coloca insegurança para todos", afirmava Román Ramírez, organizador do evento de segurança Rooted CON. O que o WSJ agora revela é exatamente o que vem sendo alertado há anos.
Não é sequer considerado uma invasão
Durante meses, os atacantes chineses poderiam ter tido acesso à rede dos Estados Unidos, com acesso aos sistemas federais, descreve o WSJ.
O problema é que, para esse acesso tão comprometedor, não foi necessário hackear nada, simplesmente aproveitar as portas traseiras que já haviam sido criadas para outras finalidades.
"Este sistema te coloca em perigo, não te protege", descreve a especialista em criptografia de Stanford, Riana Pfefferkorn.
Qual é a solução?
Apostar em sistemas de comunicação criptografados. Infelizmente, muitos países, como a Espanha, continuam insistindo em tentar quebrar a criptografia das nossas conversas.
Deveríamos aprender com a Europa
Como aponta Jorge García Herrero, delegado de Proteção de Dados, esse incidente "deveria fazer Bruxelas refletir sobre iniciativas como o Chat Control".
O Conselho da Europa voltou a colocar esse debate em pauta. Um Chat Control 2.0, pelo qual se quer obrigar as aplicações de mensagens a implementar portas traseiras para poder analisar as imagens enviadas e combater o abuso sexual infantil.
Essas portas traseiras, como no caso da CALEA, estão sendo definidas de forma muito precisa, mas na prática não deixam de ser uma via para possíveis ataques. Todos os especialistas em segurança e privacidade concordam, mas os governos continuam insistindo, independentemente do tempo que passe.
Imagem| Bernd Dittrich
Ver 0 Comentários